🔖TANDEMシリーズ ↩️SG-ONE100/150はこちら
↩️SG-ONE 10000はこちら
不正侵入防止で検出したログの確認が出来ます。
CSVを書き出す
・脅威ログをデータ出力したい場合は[CSV書き出す]ボタンから可能です。
ログ詳細情報
- 日付と時刻:検知した日時
-
厳しさ(危険度)
Critical:致命的
High :高い
Medium:中くらい
Low :低い - メッセージ:検知理由
- 送信元IP:検知した送信元IPアドレス
- 送信元ポート:検知した送信元ポート番号
- 宛先IP:検知した宛先IPアドレス
- 宛先ポート:検知した宛先ポート番号
- 国 , 地域:検知した宛先の国や地域
- プロトコル:検知したプロトコル
- MAC:検知した機器のMACアドレス *1
- シグネチャID:XXXXXX *2
- アクション:LOG / BLOCK
-
PCAP:クリックするとPCAPのダウンロード*2
*1 MACアドレスをクリックすると、資産管理に登録されている場合は、該当端末の装置情報(デバイス名、IPアドレス、OS など)を確認できます。
※この機器を削除する場合は、【資産管理】より実施ください。
*2 シグネチャIDをクリックして詳細の確認をいただくことも可能です。※下記参照ください。
- 日本語で確認する場合はブラウザの機能で翻訳してご確認ください。
- 危険度レベル:★にて表示しております。
- 詳細より検知理由等をご確認ください。
*3 「セキュリティ機能」の「不正侵入防止」内にある「アドバンス設定」で
PCAPを保持するがONの場合パケットキャプチャをダウンロードできます。
ホワイトリスト
■追加方法
- ブロックしたログが信頼できる場合は、【+】ボタンをクリックすることで脅威をホワイトリストへ登録することができます。
■削除方法
- ホワイトリストから削除したい場合は、ゴミ箱マークをクリックすると削除されます。
※[セキュリティ機能]内にある[不正侵入防止]ページからでも削除が可能です。
-
セキュリティ機能>不正侵入防止ページからでも削除が可能です。