ビジネスサポートポータルアカウントでログイン
Deep Discovery Inspector で、DNSサーバの設定が必須となっている理由を教えてください  

Deep Discovery Inspector で、DNSサーバの設定が必須となっている理由を教えてください

    • 更新日:
    • 1 Nov 2018
    • 製品/バージョン:
    • Deep Discovery Inspector All.All
    • OS:
    • Appliance すべて
概要
Deep Discovery Inspector で、DNSサーバの設定が必須となっている理由を教えてください
詳細
Public
Deep Discovery Inspector (以下、DDI) がDNSサーバの設定が必須となっている理由は、DNSを利用したサイバー攻撃が存在する為です。
DNSを利用したサイバー攻撃では、クライアントからのアクセスに対し、攻撃者が用意したDNSサーバを利用してC&CサーバにDNSリクエストを誘導する事例が確認されております。

DDIの監視ネットワーク上のDNSレスポンスがユーザ管理のDNSサーバ、もしくはそれ以外のDNSサーバから送られたものかを判別する為に、DDIにDNSサーバを明示的に登録する必要があり、必須で入力していただく仕様になっております。
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1118886
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド