ALL
【不正な通信対策】検知状況を確認したい
「不正な通信」の有無を確認したいです。どうやって確認すればいいですか?
回答
beat設定ページから「不正な通信」の「検知状況」を確認できます。
不正な通信の検知項目について
不正な通信対策機能を有効に設定している期間に検知された、不正な通信を一覧で表示することができます。
- 新しいものから最大で200件表示します。
- 最大表示件数以内でも、古い検知状況は削除される場合があります。
- 停電やディスク障害等の理由により、検知状況の一部が表示されない場合があります。
| 項目 | 説明 |
|---|---|
| 検知年月日 | 検知した年月日、曜日、時刻を表示します。 |
| 通信内容 | 検知した通信の内容を表示します。 検知モジュールとシグネチャーIDの組み合わせにより特定されます。 |
| アクション | 検知した通信に施した処理を "遮断" または "通過" で表示します。 |
| 検知モジュール | 検知したモジュール名を表示します。 |
| シグネチャーID | 検知したモジュールが参照する複数のシグネチャーのうち、 マッチしたシグネチャーIDを表示します。 |
| 送信元IPアドレス:ポート番号 | 検知した通信の送信元IPアドレスとポート番号を表示します。 |
| 送信先IPアドレス:ポート番号 | 検知した通信の送信先IPアドレスとポート番号を表示します。 |
| プロトコル | 検知した通信のプロトコルを表示します。 |
不正な通信の検知状況を確認する手順
- beat設定ページ[ 設定 > 高度な設定 > 設定 > 不正な通信対策設定 ]へアクセスします。
※beat-box責任者権限でのログインが必要です。beat設定ページへのアクセス方法はこちら。
- 表示されたメニュー内の「検知状況」をクリックします。
- 不正な通信の検知状況が表示されます。
