ビジネスサポートポータルアカウントでログイン
侵入防御(DPI)イベントの「リセット」処理について  

侵入防御(DPI)イベントの「リセット」処理について

    • 更新日:
    • 16 Sep 2020
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Solaris すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
侵入防御(DPI)イベントの処理が「リセット」の場合、どのような処理を行うのでしょうか。
詳細
Public
「リセット」は検出したパケットをブロック(破棄)し、該当パケットの通信セッションを切断する処理となります。
※パケットのリセット処理は、侵入防御機能の動作モードおよびルールの設定が「防御」に設定されている時のみ実行されます。

※画像はDeep Security 20.0 のものです。

侵入防御機能の動作モードについては下記ヘルプセンターを参照ください

Deep Securityをご利用の場合は、Deep Security ヘルプセンター「侵入防御ルール」( 20.0 / 12.0 / 11.0 / 10.0 )をご参照ください。

Cloud One - Workload Securityをご利用の場合は、Cloud One ヘルプセンター 「侵入防御ルール」 をご参照ください。

侵入防御機能の動作を[検出モード]に変更する

下記手順で侵入防御機能の動作モードを[検出モード]にした場合は、検知された内容がイベントに記録されるのみで、通信セッションは切断されません。

  1. DSM管理コンソールの [コンピュータ] で検出が確認されたDeep Security Agent を選択し、ダブルクリックして詳細画面を開きます。
  2. 詳細画面の [侵入防御] > [侵入防御の動作]にて、[検出]を有効にします。

侵入防御ルールの処理を[検出のみ]に変更する

また、下記手順でルールの設定を[検出のみ]にした場合も、検知された内容がイベントに記録されるのみで、通信セッションは切断されません。

  1. DSM管理コンソール [コンピュータ] で検出が確認されたDeep Security Agent を選択し、ダブルクリックして詳細画面を開きます。
  2. 詳細画面の [侵入防御] > [現在割り当てられている侵入防御ルール]の[割り当て/割り当て解除]より、処理を変更したい侵入防御ルールを選択し、ダブルクリックします。
  3. [侵入防御ルールプロパティ]タブの[モード]のドロップダウンを [検出のみ] に変更します。
    ※侵入防御ルールのモードが[検出のみ]の場合、侵入防御侵入防御イベントの出力には、処理名の前に「検出のみ:」が付きます。

Deep Security ネットワークエンジンの設定を[タップモード]に変更する

Deep Security ネットワークエンジンの設定を[タップモード]にした場合も、同様に通信セッションは切断されません。

Deep Security ネットワークエンジンの設定を[タップモード]に変更する方法については下記ヘルプセンターを参照ください。

Deep Securityをご利用の場合は、Deep Security ヘルプセンター「Deep Securityファイアウォールの設定」( 20.0 / 12.0 / 11.0 / 10.0 )をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One 「ファイアウォールの設定」 をご参照ください。

※[ファイアウォールルールを配信前にテストする]の項を参照ください。

 
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1102233
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド