ビジネスサポートポータルアカウントでログイン
[TPS] 脆弱性などを検知した場合の運用など  

[TPS] 脆弱性などを検知した場合の運用など

    • 更新日:
    • 25 Oct 2018
    • 製品/バージョン:
    • TippingPoint Digital Vaccine
    • TippingPoint ThreatDV
    • OS:
    • Appliance すべて
    • Virtual Appliance すべて
概要
TPS が Events を検知した場合、運用者は何かしらのアクションは必要でしょうか。
優先度をつける場合の考え方、目安など推奨案があれば具体的に提示してください。
詳細
Public
TippingPoint は DV Labs にて推奨とされる Default のルールによって推奨される検知・Block ・Permit の Action がプリセットした状態で Digital Vaccine が配信されている為、不正通信については運用者としてのアクション及びチューニングをして頂く必要はありません。
運用者がアクションを必要とする場合は不正通信の誤検知としてユーザから通信ができない等といった報告があった場合、該当の時間を確認し、該当時間付近でユーザの Events Detail から Src. Addr と Events を確認します。
該当イベントが誤判定と判断できる場合は検知されている Filter の Action Sets を、例えば Disable や Permit にして頂く事で、回避させる事が可能となります。

また疑わしいトラフィック等が確認できた場合は、弊社の有償サポートをお持ちのお客様は専属のカスタマーサービスマネージャにまでご相談を頂ければと存じます。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1121390
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド