こんにちは、AIチャットサポートの Trend Companion です。

ビジネスサクセスポータルにログインする事で、当サポートが使用可能になります。

ビュー:

本情報はトレンドマイクロ社が販売・サポートしている TXOne Edge 製品に適用される情報になります。

【注意】監視ネットワーク上で検出している Deny 設定の IPS ルールを無効化する場合、該当のデバイスが
　　　　検知・遮断している悪意のあるアクティビティを通過させることになる可能性があります。
　　　　お客様責任の元、IPS ルールが検知・遮断している該当のアクティビティが通過しても問題がない通信
　　　　であることを確認した上で設定を無効化いただくよう、お願いいたします。

事象例：Webサーバーからファイルのダウンロードを試みたところ、EdgeIPS の IPS ルールが通信を遮断し、
　　　　ファイルをダウンロードできない

■ODC で管理しているデバイスの操作手順(EdgeIPS)

1. OT Defense Console にログインし、Logs > Cyber Security Logs を表示します

2. 管理デバイスが検出している該当通信のイベントを特定し、そのイベントの Event ID、Security Rule Name を確認します。

3. Node Management > EdgeIPS を選択します

4. 管理デバイスが所属する Device Group > Devices を選択して設定ボタン(歯車)を選択します

5. Policy Enforcement を有効にして Continue ボタンを押します

6. Save ボタンを押して Policy Enforcement の設定項目を表示します

7. Policy Enforcement Rule List を表示し、適用している IPS Profile を確認します

8. IPS Profile を選択し、該当の IPS Profile 設定を選択します

9. 手順2. で確認した Security Rule Name、もしくは Event ID でルールを検索します

10. Event ID をクリックし、以下の設定を変更して Save ボタンを押します

ルールを無効にする場合：Status を Disable に変更
　ルールを検知のみに変更する場合：Actions を Accept and Log に変更

※今回の例では Accept and Log に設定を変更しています

11. IPS profile updated successfully のポップアップを確認します

12. Logs > System Logs を表示し、変更した設定が管理デバイスに反映されていることを確認します

13. EdgeIPS がイベント検出・遮断していた通信がイベント検知のみの動作になり、通信が行える
　　ことを確認します

14. ODC 側の Cyber Security Logs ではイベント検知の Action が Deny から Allow の検知に
　　なっていることを確認します

■ODC で管理していない場合のデバイスの操作手順(EdgeIPS)

1. Web コンソールにログインし、Logs > Cyber Security Logs を表示します

2. デバイスが検出している該当通信のイベントを特定し、そのイベントの
　Event ID、Security Rule Name を確認します

3. Security > Policy Enforcement を選択し、Policy Enforcement Rule List から
　現在デバイスに適用されている IPS Profile を確認します

4. Object Profiles > IPS Profile を選択し、手順3. で確認した IPS Profile をクリックして
　Edit 画面を表示します

5. 手順2. で確認したルールを検索し、表示します

6. Event ID をクリックし、以下の設定を変更し、Save ボタンを押します

ルールを無効にする場合：Status を Disable に変更
ルールを検知のみに変更する場合：Actions を Accept and Log に変更

※今回の例では Accept and Log に設定を変更しています

7. Edit IPS Profile 画面の設定を Save ボタンを押して保存します

8. IPS profile updated successfully のポップアップを確認します
　※EdgeIPS 上の System Log には設定を変更したことを示すログは記録されません

9. EdgeIPS がイベント検出・遮断していた通信がイベント検知のみの動作になり、
　通信が行えることを確認します

10. Logs > Cyber Security Logs からイベント検知の Action が Deny から Allow での
　　検知になっていることを確認します

TXOne ネットワーク製品の IPS ルールで特定通信を検知・遮断している場合のルール無効化手順

製品・バージョン:

TXOne - EdgeIPSAll , TXOne - EdgeFireAll

更新日: 2024/06/15

記事ID: KA-0011605

カテゴリ: Configure , Troubleshoot

概要

TXOne Network 製品の IPS ルールが特定通信を検知・遮断している場合に該当ルールの遮断設定解除、およびルールを無効化するための手順をご案内いたします。

本情報はトレンドマイクロ社が販売・サポートしている TXOne Edge 製品に適用される情報になります。

【注意】監視ネットワーク上で検出している Deny 設定の IPS ルールを無効化する場合、該当のデバイスが
　　　　検知・遮断している悪意のあるアクティビティを通過させることになる可能性があります。
　　　　お客様責任の元、IPS ルールが検知・遮断している該当のアクティビティが通過しても問題がない通信
　　　　であることを確認した上で設定を無効化いただくよう、お願いいたします。

事象例：Webサーバーからファイルのダウンロードを試みたところ、EdgeIPS の IPS ルールが通信を遮断し、
　　　　ファイルをダウンロードできない

■ODC で管理しているデバイスの操作手順(EdgeIPS)

1. OT Defense Console にログインし、Logs > Cyber Security Logs を表示します

2. 管理デバイスが検出している該当通信のイベントを特定し、そのイベントの Event ID、Security Rule Name を確認します。

3. Node Management > EdgeIPS を選択します

4. 管理デバイスが所属する Device Group > Devices を選択して設定ボタン(歯車)を選択します

5. Policy Enforcement を有効にして Continue ボタンを押します

6. Save ボタンを押して Policy Enforcement の設定項目を表示します

7. Policy Enforcement Rule List を表示し、適用している IPS Profile を確認します

8. IPS Profile を選択し、該当の IPS Profile 設定を選択します

9. 手順2. で確認した Security Rule Name、もしくは Event ID でルールを検索します

10. Event ID をクリックし、以下の設定を変更して Save ボタンを押します

ルールを無効にする場合：Status を Disable に変更
　ルールを検知のみに変更する場合：Actions を Accept and Log に変更

※今回の例では Accept and Log に設定を変更しています

11. IPS profile updated successfully のポップアップを確認します

12. Logs > System Logs を表示し、変更した設定が管理デバイスに反映されていることを確認します

13. EdgeIPS がイベント検出・遮断していた通信がイベント検知のみの動作になり、通信が行える
　　ことを確認します

14. ODC 側の Cyber Security Logs ではイベント検知の Action が Deny から Allow の検知に
　　なっていることを確認します

■ODC で管理していない場合のデバイスの操作手順(EdgeIPS)

1. Web コンソールにログインし、Logs > Cyber Security Logs を表示します

2. デバイスが検出している該当通信のイベントを特定し、そのイベントの
　Event ID、Security Rule Name を確認します

3. Security > Policy Enforcement を選択し、Policy Enforcement Rule List から
　現在デバイスに適用されている IPS Profile を確認します

4. Object Profiles > IPS Profile を選択し、手順3. で確認した IPS Profile をクリックして
　Edit 画面を表示します

5. 手順2. で確認したルールを検索し、表示します

6. Event ID をクリックし、以下の設定を変更し、Save ボタンを押します

ルールを無効にする場合：Status を Disable に変更
ルールを検知のみに変更する場合：Actions を Accept and Log に変更

※今回の例では Accept and Log に設定を変更しています

7. Edit IPS Profile 画面の設定を Save ボタンを押して保存します

8. IPS profile updated successfully のポップアップを確認します
　※EdgeIPS 上の System Log には設定を変更したことを示すログは記録されません

9. EdgeIPS がイベント検出・遮断していた通信がイベント検知のみの動作になり、
　通信が行えることを確認します

10. Logs > Cyber Security Logs からイベント検知の Action が Deny から Allow での
　　検知になっていることを確認します

この記事は役に立ちましたか？