「リセット」は検出したパケットをブロック(破棄)し、該当パケットの通信セッションを切断する処理となります。
※パケットのリセット処理は、侵入防御機能の動作モードおよびルールの設定が「防御」に設定されている時のみ実行されます。
※パケットのリセット処理は、侵入防御機能の動作モードおよびルールの設定が「防御」に設定されている時のみ実行されます。
※画像はDeep Security 20.0 のものです。
侵入防御機能の動作モードについては下記ヘルプセンターを参照ください
Deep Securityをご利用の場合は、Deep Security ヘルプセンター「侵入防御ルール」( 20.0 / 12.0 / 11.0 / 10.0 )をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One ヘルプセンター 「侵入防御ルール」 をご参照ください。
侵入防御機能の動作を[検出モード]に変更する
下記手順で侵入防御機能の動作モードを[検出モード]にした場合は、検知された内容がイベントに記録されるのみで、通信セッションは切断されません。
- DSM管理コンソールの [コンピュータ] で検出が確認されたDeep Security Agent を選択し、ダブルクリックして詳細画面を開きます。
- 詳細画面の [侵入防御] > [侵入防御の動作]にて、[検出]を有効にします。
侵入防御ルールの処理を[検出のみ]に変更する
また、下記手順でルールの設定を[検出のみ]にした場合も、検知された内容がイベントに記録されるのみで、通信セッションは切断されません。
- DSM管理コンソール [コンピュータ] で検出が確認されたDeep Security Agent を選択し、ダブルクリックして詳細画面を開きます。
- 詳細画面の [侵入防御] > [現在割り当てられている侵入防御ルール]の[割り当て/割り当て解除]より、処理を変更したい侵入防御ルールを選択し、ダブルクリックします。
- [侵入防御ルールプロパティ]タブの[モード]のドロップダウンを [検出のみ] に変更します。
※侵入防御ルールのモードが[検出のみ]の場合、侵入防御侵入防御イベントの出力には、処理名の前に「検出のみ:」が付きます。
Deep Security ネットワークエンジンの設定を[タップモード]に変更する
Deep Security ネットワークエンジンの設定を[タップモード]にした場合も、同様に通信セッションは切断されません。
Deep Security ネットワークエンジンの設定を[タップモード]に変更する方法については下記ヘルプセンターを参照ください。
Deep Securityをご利用の場合は、Deep Security ヘルプセンター「Deep Securityファイアウォールの設定」( 20.0 / 12.0 / 11.0 / 10.0 )をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One 「ファイアウォールの設定」 をご参照ください。
※[ファイアウォールルールを配信前にテストする]の項を参照ください。