概要
TPS が Events を検知した場合、運用者は何かしらのアクションは必要でしょうか。
優先度をつける場合の考え方、目安など推奨案があれば具体的に提示してください。
詳細
TippingPoint は DV Labs にて推奨とされる Default のルールによって推奨される検知・Block ・Permit の Action がプリセットした状態で Digital Vaccine が配信されている為、不正通信については運用者としてのアクション及びチューニングをして頂く必要はありません。
運用者がアクションを必要とする場合は不正通信の誤検知としてユーザから通信ができない等といった報告があった場合、該当の時間を確認し、該当時間付近でユーザの Events Detail から Src. Addr と Events を確認します。
該当イベントが誤判定と判断できる場合は検知されている Filter の Action Sets を、例えば Disable や Permit にして頂く事で、回避させる事が可能となります。
また疑わしいトラフィック等が確認できた場合は、弊社の有償サポートをお持ちのお客様は専属のカスタマーサービスマネージャにまでご相談を頂ければと存じます。
