Cloud Firewall:違反の認識

手順

1. Cloud Firewallコンソールにログインします。

2. 左側のナビゲーションウィンドウで、レスポンス検出 > 侵入検知 を選択します。

3. 違反認識ページで、侵入イベントの詳細を表示します。

   [違反認識] ページでは、ビジネス要件に基づいて次の操作を実行できます。

   • 侵入イベントリストの表示

     侵入イベントリストで、リスクレベル、影響を受ける資産のUIDとIPアドレス、イベントステータスなどの情報を表示します。

   • 侵入イベントの検索

     フィルター条件を指定するか、侵入イベントリストの上の検索ボックスに検索条件を入力し、[検索] をクリックして侵入イベントを検索します。 フィルタ条件は、リスクレベル、イベントタイプ、イベントステータス、および検出時間範囲を含む。 検索条件には、インスタンスIPアドレス、インスタンスID、インスタンス名、UIDが含まれます。 あいまい一致はサポートされていません。

   • 侵入イベントを無視する

     侵入イベントリストで、通常のイベントと見なされる侵入イベントを見つけ、[操作] 列の [無視] をクリックして、侵入イベントを無視します。

     説明

     侵入イベントを無視すると、侵入イベントは侵入イベントリストから削除され、Cloud Firewallはこのイベントのアラートを生成しなくなります。

   • 侵入イベントの詳細を表示する

     侵入イベントリストで、詳細を表示する侵入イベントを見つけ、[操作] 列の [詳細の表示] をクリックします。 [詳細] パネルで、侵入イベントの詳細とセキュリティの提案を表示します。

   • 脅威検出エンジンのブロックモードを有効にする

     デフォルトでは、Cloud Firewallがアクティブ化された後、脅威検出エンジンに対してブロックモードが有効になります。 ブロックモードを無効にした場合、違反認識機能はリスクイベントのみを検出でき、リスクイベントをブロックすることはできません。 イベントの [アクション] 列で [クイックブロッキング] をクリックして、脅威検出エンジンのブロックモードを有効にします。 脅威検出エンジンが [防御設定] ページに表示されます。

   説明

   クイックブロッキング機能は、単一のイベントでは有効になりません。 [クイックブロッキング] をクリックすると、Cloud Firewallが提供する侵入防止機能が有効になります。