🔖SG-ONE100/150 ↩️TANDEMシリーズはこちら
↩️SG-ONE 10000はこちら
不正侵入防止機能では、検出された不正通信のログを確認することができます。
また、必要に応じて、対象の通信を例外(ホワイトリスト)として登録することが可能です。
CSVを書き出す
- 脅威ログをデータ出力したい場合は[CSV書き出す]ボタンから可能です。
ログ詳細情報
- 日付と時刻:検知した日時
- 送信元IP:検知した送信元IPアドレス
- 送信元ポート:検知した送信元ポート番号
- 宛先IP:検知した宛先IPアドレス
- 宛先ポート:検知した宛先ポート番号
- 国、地域:検知した宛先の国や地域
- プロトコル:検知したプロトコル
- シグネチャID:XXXXXX *1
-
厳しさ(危険度)
Critical:致命的
High:高い
Medium:中くらい
Low:低い - メッセージ:検知理由
- アクション:LOG / BLOCK
- PCAP:クリックするとPCAPのダウンロード *2
*1 シグネチャIDをクリックして詳細の確認をいただくことも可能です。※下記参照ください。
- 日本語で確認する場合はブラウザの機能で翻訳してご確認ください。
- 危険度レベル:★にて表示しております。
- 詳細より検知理由等をご確認ください。
*2 セキュリティ機能>不正侵入防止>アドバンス設定でPCAPを保持するがONの場合パケットキャプチャをダウンロードできます
ホワイトリスト
追加方法
- ブロックしたログが信頼できる場合は、【+】ボタンをクリックすることで脅威をホワイトリストへ登録することができます。
削除方法
- ホワイトリストから削除したい場合は、ゴミ箱マークをクリックすると削除されます。
※セキュリティ機能>不正侵入防止ページからでも削除が可能です。
-
セキュリティ機能>不正侵入防止ページからでも削除が可能です。