一般

侵入防御

侵入防御のオン/オフ状態を親ポリシーから継承したり、設定をローカルでロックするように、このポリシーまたはコンピュータを設定できます。

侵入防御の動作を「防御」または「検出」に設定します。

新規に侵入防御ルールのセットを適用する場合は、侵入防御の動作を「検出」に設定することをお勧めします。検出モードでは、侵入防御エンジンはすべてのトラフィックに同一の侵入防御ルールを適用しますが、パケットを破棄する代わりに、イベントのみをログに記録してトラフィックを通過させます。この動作により、新規の侵入防御ルールは正規のトラフィックを妨げることはありません。

この設定は、ネットワークエンジンがインラインで動作しているときのみ、つまり実際のトラフィックがVulnerability ProtectionDeep Securityネットワークエンジン内を流れているときのみ適用できます。インラインモード以外ではタップモードがあります。これは、実際のトラフィックをクローン化し、ネットワークエンジンではクローン化されたトラフィックのみを分析するモードです。タップモードではネットワークエンジンが実際のトラフィックストリームを制御しないので、防御モードは設定できません。

インラインモードとタップモードを切り替えるには、ポリシーまたはコンピュータエディタを開き、[設定]→[ネットワークエンジン]→[ネットワークエンジンモード] の順に選択してください。

割り当て済みの侵入防御ルール

このポリシーまたはコンピュータで有効になっている侵入防御ルールを表示します。侵入防御ルールを追加または削除するには、[割り当て/割り当て解除] をクリックします。これにより、使用可能なすべての侵入防御ルールを示す画面が表示されます。ここでルールを選択したり、選択を解除したりできます。

エディタ画面では、侵入防御ルールを編集して、エディタ (コンピュータエディタまたはポリシーエディタ) のコンテキストで変更内容をローカルにのみ適用することも、そのルールを使用しているすべての他のポリシーおよびコンピュータに変更内容をグローバルに適用することもできます。

ルールをローカルに編集するには、ルールを選択して [プロパティ] () をクリックするか、ルールを右クリックして [プロパティ] をクリックします。

ルールをグローバルに編集するには、ルールを右クリックして [プロパティ (グローバル)] をクリックします。

推奨設定

Vulnerability ProtectionDeep Securityでは、定期的に推奨設定の検索を実行できます。これは、コンピュータを検索してさまざまなセキュリティルールの適用を推奨するものです。チェックボックスをオンにすると、コンピュータに推奨ルールが自動で割り当てられ、不要なルールは自動的に外されます。

このオプションを選択する場合は、新しい侵入防御ルールの自動割り当てをVulnerability ProtectionDeep Securityルールアップデートに許可する必要もあります。[管理]→[システム設定]→[アップデート] に進み、[ルールアップデート] エリアの [新しいルールアップデートをポリシーに自動適用] を選択します。

定期的な推奨設定の検索を予約するには、Vulnerability ProtectionDeep Security Managerで [管理]→[予約タスク] の順に選択し、新しい予約タスクを作成します。

関連項目: