Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
[TPS/IPS] イベントを検知した通信がFalse Positiveによる検知かどうかを確認するために必要な情報について  

[TPS/IPS] イベントを検知した通信がFalse Positiveによる検知かどうかを確認するために必要な情報について

    • 更新日:
    • 31 Aug 2020
    • 製品/バージョン:
    • TippingPoint IPS N-series All
    • TippingPoint IPS NX-series All
    • TippingPoint TPS All
    • TippingPoint TX-Series All
    • OS:
    • Appliance すべて
    • Virtual Appliance すべて
概要
TPS/IPS がイベントを検知した通信が False Positiveによる検知かどうかを確認するために
必要な情報について
詳細
Public
イベント検知の正常性を調査するためには、イベントを検知した通信内容を調査する必要が
あります。 

調査が必要な場合には以下の情報を取得し、ご契約先の販売窓口か弊社テクニカルサポート
までお問い合わせ願います。 

必要情報


・該当イベントの検知が確認可能なフルパケットキャプチャ 

・検知イベント名、およびイベント検知日時 

・該当のイベント検知日時の情報を含む、該当のIPSで取得したTSRファイル 

・イベント検知時にIPSに適用していたInspection Profileをエクスポートした.pkgファイル  
※SMSで管理している場合 

フルパケットキャプチャの取得が難しい場合には、事前にイベントを検知しているフィルター
のTrace 機能を有効に設定し、再度該当のイベントを検知した際に取得した Trace ファイル、およびイベントの再現手順をご提供願います。 

Traceファイルからの調査の場合、検知イベントの正常性の可否に関する調査が困難な場合があります。
  • Traceファイルはトリガーとなった通信の一部のパケット情報のみを記録するため、クライアントからのリクエスト通信、およびサーバーからの応答通信を含む一連の通信内容を調査する必要がある場合には、イベントの検知が確認可能なフルパケットキャプチャの調査が必要になる場合があります。
    予めご了承願います。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1119025
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド

このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。

詳しくはこちら はい、同意します