ビジネスサポートポータルアカウントでログイン
[SMS] Action Sets の概要と設定について  

[SMS] Action Sets の概要と設定について

    • 更新日:
    • 31 Aug 2021
    • 製品/バージョン:
    • TippingPoint SMS All
    • TippingPoint Virtual SMS All
    • TippingPoint Virtual SMS All
    • OS:
    • Appliance
概要
Action Sets の概要と設定について
詳細
Public
概要

Action Sets とは Shared Settings 内で定義され、各フィルタの Action Set で動作を定義する設定です。

そのため、プロファイルが使用 (参照) しているアクションに変更を行った場合、
関連するプロファイル/フィルタすべてに影響が及ぶため、設定変更時には注意が必要です。
 ※定義した Action Sets はフィルタ単位で設定可能です。


 備考 :
  Action Sets の設定変更を反映させるには、SMS からプロファイルの distribute が必要です。
  フィルタの Action Sets の設定をした事により即座に変更が反映されることはありませんのでご注意ください。

 
< 参考画像 >

デフォルト値

デフォルトで定義されている Action Sets は以下の通りです。
 ※以下のカテゴリは、設定変更 (例. 通知先の追加) は可能ですが、削除することはできません。

 カテゴリ 説明
 Block  フィルタに合致したパケットをブロックします
 Block + Notify フィルタに合致したパケットをブロックし、イベントを通知します
 Block + Notify + Trace Block + Notify に加えて、トリガーされたパケットキャプチャを取得します
 Permit フィルタに合致したパケットを許可します
 Permit + Notify   フィルタに合致したパケットを許可し、イベントを通知します
 Permit + Notify + Trace Permit + Notify に加えて、トリガーされたパケットキャプチャを取得します
 Trust Trust 対象のストリーム/フローを信頼/許可します ※ 検査はしません

 

カスタマイズ

Create Action Set では Action Sets を新規に作成する事が可能です。
下記が可能な処理項目と、その内容の一覧となります。


<作成方法>

 1.  SMS Client にログインします。
 2.  上部タブより Profiles を押下します。
 3.  左ペインより Shared Settings > Action Sets を選択します。
 4.  画面右下より New を押下し Create Action Set が別ウィンドウで表示されます。

<参考画像>


処理項目一覧は以下の通りです。

 カテゴリ 説明
 Permit  フィルタに合致したパケットを許可します
 Block フィルタに合致したパケットをブロックします
 TCP Reset              Block のオプションで、該当パケットの送信先/送信元
 または双方に対して RST パケットを送信します
 Quarantine 対象のストリーム/フロー (flow) を隔離します
 詳細は左ペインにある   [ Quarantine Settings ] にて設定をします
 Rate Limit   対象の通信に割り当てる帯域幅を指定します
 Trust                               Trust 対象のストリーム/フローを信頼/許可します※ 検査はしません

 

Notifications 設定

Notifications とは、該当の Action Setsで定義したフィルタで検知された場合における通知機能になります。
 ※「イベントの記憶、通知メールおよび SNMPトラップの送信先サーバ」を定義する設定です。


<参考画像>

 
設定項目は以下の通りです。

 設定箇所 説明
 Management  Console  SMS にイベントを記録します
 SMS Response SMS Responder で定義したポリシーに応じた処理を実施
します(Responder への通知)
 Remote Syslog              Device Configuration で設定した syslog サーバへ syslog を送信します
 Email 追加された E-mail アドレスに通知メールを送信します
 SNMP  追加されたサーバに SNMP トラップを送信します

 

Packet Trace 設定

パケットキャプチャの採取に関する設定を定義できます。

<参考画像>

設定項目は以下の通りです。
 
 設定箇所 説明
 Packet Trace  トレース (パケットキャプチャ) の採取を有効にするかどうか確定します
 Level Full (対象パケット全体) または Partial (対象パケットのうち何バイトまで)を選択します
 ※フルパケットキャプチャの取得ではございません
  検知をトリガーした通信のみになります
 Priority              優先度の設定 (High/Medium/Low) で、リソースに問題があった場合には,
 優先度が高いものが優先されます。
Premium
Internal
Partner
評価:
カテゴリ:
Configure
Solution Id:
1118823
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド