概要
侵入防御レポートで「統計(検出モード)」にカウントされるイベントと「統計(防御モード)」にカウントされるイベントの違いを教えてください。
詳細
侵入防御機能には、
- 管理コンソール > [コンピュータ] > ※コンピュータを選択 > [詳細] > [侵入防御] > [一般]タブ > 「侵入防御の動作」
で指定する「侵入防御の動作モード(防御/検出)」 - 管理コンソール > [ポリシー] > [侵入防御ルール] > ※ルールを選択 > [プロパティ] > [一般]タブ > 「検出のみ」
で指定する「侵入防御ルールの動作モード(防御/検出のみ)」
の2種類の「動作モード」が存在し、設定の組み合わせによってイベントの判定結果が変わります。
- 組み合わせ①
侵入防御の動作モード:検出、侵入防御ルールの動作モード:検出のみ
→検出イベントとして処理されます - 組み合わせ②
侵入防御の動作モード:検出、侵入防御ルールの動作モード:防御
→検出イベントとして処理されます - 組み合わせ③
侵入防御の動作モード:防御、侵入防御ルールの動作モード:検出のみ
→検出イベントとして処理されます - 組み合わせ④
侵入防御の動作モード:防御、侵入防御ルールの動作モード:防御
→防御イベントとして処理されます
侵入防御レポートでは、検出イベントとして処理されたイベントは「統計(検出モード)」、防御イベントとして処理されたイベントは「統計(防御モード)」にそれぞれカウントされます。
