Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IDP ポリシーの追加

お客様のいる方: セキュリティサービス > IPS > ポリシー

IDP ポリシーを追加するには、以下の手順に基づきます。

  1. ポリシー ページの右上にある追加アイコン(+)をクリックします。

    [IDP ポリシーの追加] ページが表示されます。

  2. 表 1 に示すガイドラインに従って、設定を完了します。
  3. [OK] をクリックして変更を保存します。変更を破棄する場合は、[キャンセル] をクリックします。
表 1: [IDP ポリシーの追加] ページのフィールド

フィールド

アクション

ポリシー名

IPS ポリシーの名前を入力します。

IPS ルール

作成した IPS ルールを指定します。

リストからオプションを選択します。

  • 追加 — 新しい IPS ルールを追加します。

  • 編集 — 選択した IPS ルールを編集します。

  • 削除 — 選択したレコードを削除します。

  • 移動 — 行を整理します。 [上に移動]、[ 下へ移動]、または [ 上に移動] または [ 下へ移動] を選択します

基本的な

ポリシー名

IDP ポリシーの名前を表示します。

ルール名

ルール名を入力します。

ルールの説明

ルールの説明を入力します。

アクション

監視対象のトラフィックがルールで指定された攻撃オブジェクトと一致したときに IDP が実行するすべてのルール アクションのリストを指定するには、リストからルール アクションを選択します。

アプリケーション

1 つまたは複数の構成済みアプリケーションのリストを指定します。

一致させるアプリケーションを選択します。

攻撃タイプ

監視対象のネットワーク トラフィックでデバイスが一致しないように攻撃タイプを指定します。以下のオプションを利用できます。

  • 事前定義された攻撃

  • 事前定義された攻撃グループ

リストからオプションを選択し、右矢印をクリックして、攻撃オブジェクトまたは攻撃グループをルールに一致させます。

カテゴリ

リストからカテゴリを選択し、セットのルールを調べるために使用するカテゴリを指定します。

重大 度

ログ サーバー上のログ レコードのより優れた組織およびプレゼンテーションをサポートするために、ログのルールの重大度レベルを指定するには、リストから重大度レベルを選択します。

方向

リストから方向レベルを選択して、デバイスが攻撃を監視するネットワーク トラフィックの方向を指定します。

検索

リストから特定のデータを検索できます。

詳細
メモ:

このタブはルールベースの免除には利用できません。

IP アクション

同じ IP アドレスを使用する将来の接続に対して IDP が実行するアクションを指定します。

リストから IP アクションを選択します。

IP ターゲット

リストから IP ターゲットを選択します。

タイムアウト

指定されたタイムアウト値内で新しいセッションが開始される前に、IP アクションが有効な状態を維持する必要がある秒数を指定します。

タイムアウト値を秒単位で入力します。最大値は65,535秒です。

ログ IP アクション

ログ ビューアーに表示されるログ レコードをログ攻撃によって作成できるかどうかを指定するには、このチェック ボックスをオンにします。

攻撃ログを有効にする

攻撃ログアラートの設定を有効にするかどうかを指定する場合は、このチェック ボックスをオンにします。

アラート フラグの設定

アラート フラグが設定されているかどうかを指定する場合は、このチェック ボックスをオンにします。

重大 度

リストからオプションを選択して、ルールの重大度レベルを指定します。

ターミナル

端末ルール フラグが設定されているかどうかを指定する場合は、このチェック ボックスをオンにします。

一致

ゾーンから

各ルールのソース ゾーンの一致条件を選択します。

ゾーン設定へ

各ルールの宛先ゾーンの一致条件を選択します。

送信元アドレス

各ルールの送信元ゾーンと送信元アドレスのゾーン例外を選択します。以下のオプションを利用できます。

  • 一致 — 送信元ゾーンと送信元アドレス/アドレス のセットをルールに一致します。

  • 以外 — 例外基準を有効にします。

宛先アドレス

各ルールの宛先ゾーンと宛先アドレスのゾーン例外を選択します。以下のオプションを利用できます。

  • 一致 — ゾーンと宛先のアドレス/アドレスのセットをルールに一致します。

  • 以外 — 例外基準を有効にします。