IDP ポリシーの追加
お客様のいる方: セキュリティサービス > IPS > ポリシー。
IDP ポリシーを追加するには、以下の手順に基づきます。
フィールド |
アクション |
---|---|
ポリシー名 |
IPS ポリシーの名前を入力します。 |
IPS ルール |
作成した IPS ルールを指定します。 リストからオプションを選択します。
|
基本的な | |
ポリシー名 |
IDP ポリシーの名前を表示します。 |
ルール名 |
ルール名を入力します。 |
ルールの説明 |
ルールの説明を入力します。 |
アクション |
監視対象のトラフィックがルールで指定された攻撃オブジェクトと一致したときに IDP が実行するすべてのルール アクションのリストを指定するには、リストからルール アクションを選択します。 |
アプリケーション |
1 つまたは複数の構成済みアプリケーションのリストを指定します。 一致させるアプリケーションを選択します。 |
攻撃タイプ |
監視対象のネットワーク トラフィックでデバイスが一致しないように攻撃タイプを指定します。以下のオプションを利用できます。
リストからオプションを選択し、右矢印をクリックして、攻撃オブジェクトまたは攻撃グループをルールに一致させます。 |
カテゴリ |
リストからカテゴリを選択し、セットのルールを調べるために使用するカテゴリを指定します。 |
重大 度 |
ログ サーバー上のログ レコードのより優れた組織およびプレゼンテーションをサポートするために、ログのルールの重大度レベルを指定するには、リストから重大度レベルを選択します。 |
方向 |
リストから方向レベルを選択して、デバイスが攻撃を監視するネットワーク トラフィックの方向を指定します。 |
検索 |
リストから特定のデータを検索できます。 |
詳細
メモ:
このタブはルールベースの免除には利用できません。 |
|
IP アクション |
同じ IP アドレスを使用する将来の接続に対して IDP が実行するアクションを指定します。 リストから IP アクションを選択します。 |
IP ターゲット |
リストから IP ターゲットを選択します。 |
タイムアウト |
指定されたタイムアウト値内で新しいセッションが開始される前に、IP アクションが有効な状態を維持する必要がある秒数を指定します。 タイムアウト値を秒単位で入力します。最大値は65,535秒です。 |
ログ IP アクション |
ログ ビューアーに表示されるログ レコードをログ攻撃によって作成できるかどうかを指定するには、このチェック ボックスをオンにします。 |
攻撃ログを有効にする |
攻撃ログアラートの設定を有効にするかどうかを指定する場合は、このチェック ボックスをオンにします。 |
アラート フラグの設定 |
アラート フラグが設定されているかどうかを指定する場合は、このチェック ボックスをオンにします。 |
重大 度 |
リストからオプションを選択して、ルールの重大度レベルを指定します。 |
ターミナル |
端末ルール フラグが設定されているかどうかを指定する場合は、このチェック ボックスをオンにします。 |
一致 | |
ゾーンから |
各ルールのソース ゾーンの一致条件を選択します。 |
ゾーン設定へ |
各ルールの宛先ゾーンの一致条件を選択します。 |
送信元アドレス |
各ルールの送信元ゾーンと送信元アドレスのゾーン例外を選択します。以下のオプションを利用できます。
|
宛先アドレス |
各ルールの宛先ゾーンと宛先アドレスのゾーン例外を選択します。以下のオプションを利用できます。
|