Q&A | Trend Micro Business Support

AFC(Adaptive Filter Configuration)の解除方法について

- 更新日:
- 9 Dec 2021
- 製品/バージョン:
- TippingPoint SMS SMS 5.5.0.204732.1
- TippingPoint TPS TPS 5.5.0.2130
- TippingPoint TPS TPS 5.5.0.2130
- TippingPoint TPS TPS 5.5.0.2130
- OS:
- Appliance

概要

TippingPoint の TSE(Threat Supression Engine) は特定の Filter の解析に時間を要し、解析エンジンの動作に
影響を及ぼす可能性がある過負荷が発生した場合には AFC(Adaptive Filter Configuration)が動作し、自動で
該当の Filter を無効化する機能が動作します。

AFC が動作した Filter の設定は以下のいずれかの手順で最有効化が可能です。

手動による AFC の解除
TippingPoint の再起動
Inspection Profile の再適用

※TOS 5.4.1 未満のバージョンでは DV の Distribute によって AFC を解除することができましたが、
TOS 5.4.1 以降のバージョンからは DV の Distribute では AFC は解除できない動作に変更になりました。
前述の3つのうちのいずれかの操作で Filter を再有効化する必要があります

詳細

■手動による AFC の解除手順

1. SMS クライアントにログインし、Devices 画面を表示します
2. 左ペインから管理デバイスを展開し、Events を選択します
3. 右ペインから Adaptive Filter のタブを選択します
4. AFC が動作している Filter(一時的に無効化されている Filter)のリストから
AFC を解除したい Filter(再有効化したい Filter)を選択し、"Clear Selected Filters"
ボタンを押します
※全ての Filter の AFC を解除したい場合には"Clear All Filters"ボタンを押します

Inspection Profile を再適用して現在動作している Filter の AFC を解除した場合、
SMS クライアント上の Adapter Filter List からエントリは全て解除されます。
CLI コマンド"show tse adaptive-filters"の実行結果では AFC が動作したエントリの表記が
全て"(null)"の表記になります。

■Inspection Profile 再適用前の SMS クライアント上の表示