ホスト固有のルール管理機能を使用すると、悪意のある動作防御、ブルートフォース攻撃に対する防御、承認済みのログオン管理モジュールを使用して、サーバーに設定された防御および検出ルールを管理できます。 ビジネス要件に基づいてルールを作成し、システムのセキュリティを向上させることができます。 このトピックでは、悪意のある動作防御、ブルートフォース攻撃に対する防御、および承認されたログオン管理を使用して、サーバーに構成されているルールを管理する方法について説明します。
モジュールとサポートされるエディション
モジュール | サポートされているエディション | 説明 | |
悪意のある行動防御 | Advanced、Enterprise、Ultimate | Security Centerは、悪意のあるスクリプトを含むコマンドの実行や悪意のあるファイルの挿入など、一般的な攻撃から防御するためのシステム防御ルールを提供しています。 ビジネスシナリオに基づいてカスタム防御ルールを作成することもできます。 悪意のある行動防御を使用すると、システム防御ルールとカスタム防御ルールを管理して、よりきめ細かいセキュリティシステムを構築できます。 詳細については、「悪意のある行動防御」をご参照ください。 | |
ブルートフォース攻撃に対する防御 | Advanced、Enterprise、Ultimate | ブルートフォース攻撃に対する防御ルールを設定できます。 指定された統計期間中に同じサーバーへのログオン失敗の数が指定された制限を超えた場合、IPアドレスはブロックされます。 詳細については、「ブルートフォース攻撃に対する防御」をご参照ください。 | |
承認済みログオン管理 | 承認済みのログオン場所 | すべてのエディション | 承認済みログオン管理では、承認済みログオンの場所、IPアドレス、時間範囲、およびアカウントを指定できます。 攻撃者によって開始される可能性のある異常なログオンを特定できます。 詳細については、「承認済みログオン管理」をご参照ください。 |
承認済みログオンIPアドレス | Advanced、Enterprise、Ultimate | ||
承認済みログオン時間範囲 | Advanced、Enterprise、Ultimate | ||
承認済みログインアカウント | Advanced、Enterprise、Ultimate |