概要
登録済みサービスでサービスを登録した場合、他の検出に影響はありますか
登録済みサービスに検出対象となる脅威が発生した場合に、検知されるか心配です。
登録済みサービスに検出対象となる脅威が発生した場合に、検知されるか心配です。
詳細
脅威の検出には影響しないものとなります。
DDIへの登録済みサービスに登録をしない場合、DNSサーバを例にすると、
DDIは当該サーバが登録済みサービスのDNSサーバであることを認識できないので、
そのサーバに対してDNSリクエストやレスポンスがあることを確認した場合、
一般の端末やサーバに対してDNSリクエスト、レスポンスがあったと理解して
Unregistered Service(未登録のサービス)を警告します。
これは攻撃者が一般の端末やサーバを攻撃改変してさらなる攻撃に使用するDNSを
構築するようなケースを想定した警告です。
DDIへサービス登録をすることにより、この警告を抑制することができます。
DDIへの登録済みサービスに登録をしない場合、DNSサーバを例にすると、
DDIは当該サーバが登録済みサービスのDNSサーバであることを認識できないので、
そのサーバに対してDNSリクエストやレスポンスがあることを確認した場合、
一般の端末やサーバに対してDNSリクエスト、レスポンスがあったと理解して
Unregistered Service(未登録のサービス)を警告します。
これは攻撃者が一般の端末やサーバを攻撃改変してさらなる攻撃に使用するDNSを
構築するようなケースを想定した警告です。
DDIへサービス登録をすることにより、この警告を抑制することができます。