- 「推奨設定の検索」を実施し、推奨された侵入防御ルールを自動または手動で割り当てる
- セキュリティアップデートを実施し、ルールアップデートの結果を自動または手動で割り当てる
- 任意の侵入防御ルールを選定し、手動で割り当てる
前提:侵入防御ルールの動作仕様
「推奨設定の検索」の結果、新規で適用する侵入防御ルールの設定
自動的に適用する場合
DS10.0~12.0はこちら/ DS20.0はこちら/ Clouud One - Workload Securityはこちら
手動で適用する場合
下記の方法で動作モードの変更を行う操作は、[プロパティ (グローバル)]単位での編集になります。すなわち、 グローバルに (すべてのポリシーとコンピュータに対して) 侵入防御ルールの動作モードを編集することとなります。
一部のコンピュータまたはポリシーに対してのみ動作モードを変更したい場合は、上記 ※2 をご参照ください。
-
DSM管理コンソールから、任意のコンピュータまたはポリシーの詳細→[侵入防御]→[現在割り当てられている侵入防御ルール]→[割り当て/割り当て解除...]を開きます。
(※一部のコンピュータまたはポリシーの詳細で編集しても、[プロパティ (グローバル)]単位で変更が反映されます。)または、DSM管理コンソールの[ポリシー]タブ→[共通オブジェクト]→[ルール]→[侵入防御ルール]を開きます。 - 対象のルールを選択します。
- 右クリックして[処理]→[検出のみモード]をクリックします。
ルールアップデートの結果、新規で適用する侵入防御ルールの設定
自動的に適用する場合
DS10.0~12.0はこちら/ DS20.0はこちら/ Clouud One - Workload Securityはこちら
手動で適用する場合
- セキュリティアップデートを実施します。
- ダウンロードしたルールアップデートをポリシーに手動で適用するため、DSM管理コンソールから[管理]→[アップデート]→[セキュリティ]→[ルール]に進みます。
- 現在適用されているルールアップデートよりも新しいものを選択し、右クリック→[適用]を選択します。
- [検出のみモードでのアップデートの適用]にチェックを入れ、[完了]を選択します。
以下のように「xxx以降に追加された侵入防御ルールは現在検出のみモードです。[防御モードで適用]」というメッセージが表示されます。また、適用済みチェックに「i」マークが付きます。
- 正常なトラフィックが誤って検出されない (誤判定されない) ことを確認された後、「防御」モードに変更します。