Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

スキャンをトリガーする攻撃ルールの設定

攻撃を発生させなければなりません。攻撃を手動で生成したり、アセットがインターネットと通信するのを待ったりすることができます。攻撃を生成するには、次のいずれかの手順を実行します。

  • 保存されたアセットから新しいアセットをインターネットに一時的に接続することで、攻撃を手動で生成します。

  • [攻撃] タブでルールを検索し、 攻撃 が生成された後にルールを検索します。

  • 攻撃を生み出すディスパッチされたイベントの電子メール通知を有効にします。この通知を受け取ったときにルールを編集できます。

インターネットと通信しているアセットのスキャンをトリガーするには、攻撃によって生成されるルールを設定します。

  1. [ オフェンス ] タブをクリックします。
  2. ナビゲーション メニューの [ ルール] をクリックします。
  3. ツールバーの検索ボックスを使用してルールを検索します。

    ルールの名前は、 リスク質問モニター : <Event Name>。

    [質問結果の監視] Event Nameウィンドウにある 、 で検索できます。

    オフェンスの はEvent Nameすべてのオフェンスを選択すると[説明]フィールドに表示されます。

  4. ルール名をダブルクリックして、 ルール ウィザードを開きます。
  5. [ 次へ] をクリックします。
  6. 以下の設定を行います。

    1. [検出されたイベントが攻撃の一部であることを確認する] チェック ボックスをオンにします。

    2. メニューに基づいたインデックスオフェンスから宛先IPを選択します。

    3. [ローカル SysLog に送信] チェック ボックスをオンにします。

    4. [トリガー スキャン] チェック ボックスをオンにします。

    5. テンプレートメニューとして使用するスキャンプロファイルから、使用するスキャンプロファイルを選択します。

      このルールで使用 するスキャン プロファイルで [オンデマンド スキャン] オプションを選択する必要があります。

    6. スキャンするローカル IP[宛先] ラジオ ボタンをクリックします。

    7. 応答リミッタ設定の値を入力します。

      システムの過負荷を回避するために、適切な間隔を設定します。

    8. このルールをすぐにアクティブにしない場合は、[ルールの有効化] オプションをオフにして [完了] をクリックします。

関連ドキュメント