ビジネスサポートポータルアカウントでログイン
侵入防御レポートの「統計(検出モード)」と「統計(防御モード)」の違いについて  

侵入防御レポートの「統計(検出モード)」と「統計(防御モード)」の違いについて

    • 更新日:
    • 8 Nov 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • N/A N/A
概要
侵入防御レポートで「統計(検出モード)」にカウントされるイベントと「統計(防御モード)」にカウントされるイベントの違いを教えてください。
詳細
Public
侵入防御機能には、


  1. 管理コンソール > [コンピュータ] > ※コンピュータを選択 > [詳細] > [侵入防御] > [一般]タブ > 「侵入防御の動作」
    で指定する「侵入防御の動作モード(防御/検出)」
  2. 管理コンソール > [ポリシー] > [侵入防御ルール] > ※ルールを選択 > [プロパティ] > [一般]タブ > 「検出のみ」
    で指定する「侵入防御ルールの動作モード(防御/検出のみ)」


の2種類の「動作モード」が存在し、設定の組み合わせによってイベントの判定結果が変わります。


  • 組み合わせ①
    侵入防御の動作モード:検出、侵入防御ルールの動作モード:検出のみ
    →検出イベントとして処理されます
  • 組み合わせ②
    侵入防御の動作モード:検出、侵入防御ルールの動作モード:防御
    →検出イベントとして処理されます
  • 組み合わせ③
    侵入防御の動作モード:防御、侵入防御ルールの動作モード:検出のみ
    →検出イベントとして処理されます
  • 組み合わせ④
    侵入防御の動作モード:防御、侵入防御ルールの動作モード:防御
    →防御イベントとして処理されます


侵入防御レポートでは、検出イベントとして処理されたイベントは「統計(検出モード)」、防御イベントとして処理されたイベントは「統計(防御モード)」にそれぞれカウントされます。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1122971
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド