概要
AFC が発動した Filter の詳細を確認する方法はありますか?
詳細
AFC (Adaptive Filter Controle) とは監視トラフィックの解析負荷によって、特定の Filter 解析に時間を要している場合、監視通信や IPS のパフォーマンスに影響を及ぼす事を防ぐ為に、該当の Filter の設定を無効化させます。
AFC によって 無効化された Filter 情報を確認するには、LSM と TSR から確認する方法がございます。
LSM
S Serise / N Serise / NX Serise : "Events" > "Reports" > "Adaptive Filter"
---------
T Serise : "Reports" > "Security" > "Adaptive Filter"
TSR
filters-in-afc.txt より確認
※ S シリーズ / N シリーズ / NX シリーズのみ
(例)
======================= Filters Disabled by AFC ======================= 8065: HTTP: HTTP Proxy Connect Attempt to HTTPS website 13906: HTTP: Adobe Flash ShockwaveFlash ActiveX Instantiation 2 out of 15287 filters disabled by AFC.
