ここでは、オプション機能の不正侵入防止(IPS)の設定方法を説明します。
※不正侵入防止(IPS)を設定する場合、まずはDicepitにログインしてください。
ログイン方法の詳細は、マニュアル「ログイン方法に関して」の
「現在の、Dicepit PUT102の環境をお客様のネットワーク環境に変更します」をご覧ください。
以下は、ログインした際に表示される画面です。
不正侵入防止(IPS)の設定確認する
Dicepitログイン後画面の左側にあるメニューから、[不正侵入防止]−[状態]を選択します。
以下の画面が表示されます。
※内容については、以下『セットアップ』『パケット統計』参照
セットアップ
『不正侵入防止(IPS)』『プロトコル違反防止』『トラフィック違反防止』の各チェックボックスをチェックすることで有効に設定します。
設定変更後は、必ず画面中央部の『確定』ボタンを押し、設定を反映させてください。
※項目については、以下『セットアップ項目説明』参照
セットアップ項目説明
項目 |
説明 |
Dicepit PUT102工場出荷状態 |
不正侵入防止(IPS)を有効にする | 不正侵入防止(IPS)を有効にします | 有効 |
プロトコル違反防止を有効にする | プロトコル違反防止を有効にします | 無効 |
トラフィック違反防止を有効にする | トラフィック違反防止を有効にします | 無効 |
パケット統計
不正侵入検査済みパケットの総数を確認できます。
※項目については、以下『パケット統計情報説明』参照
パケット統計情報説明
項目 |
説明 |
検査済TCPパケット | 検査を実施したTCPパケットの総数を示します |
検査済UDPパケット | 検査を実施したUDPパケットの総数を示します |
検査済URI数 | 検査を実施したURIの総数を示します |
不正侵入防止設定する
Dicepitログイン後画面の左側にあるメニューから、[不正侵入防止]−[設定]を押してください。
以下の画面が表示されます。
※内容については、以下『シグネチャ』参照
シグネチャ
不正侵入防止(IPS)シグネチャに対するLog取得設定と動作を設定できます。
設定したい条件を選択して『検索』ボタンを押してください。
(※検索条件を選択しない場合は全ての不正侵入防止(IPS)シグネチャを表示します。)
※項目については、以下『シグネチャ項目説明』参照
シグネチャ項目説明
項目 |
説明 |
流行 | 流行度を示します |
脅威 | 脅威レベルを示します |
ポリシー | 攻撃の種類を示します |
プラットフォーム | プラットフォームを示します |
ID又は名称 | 不正侵入の名称や、ウイルスの名称を入力し検索を行うことが可能です |
Logを取得する設定をする
Logを取得したい不正侵入防止(IPS)シグネチャの『▼』を押して[Log]を選択してください。
※以下のように、Logと書かれた箇所を変更することで、すべてのシグネチャに対してLogを取得する設定に変更できます。
(※Dicepit PUT102工場出荷状態では、全ての不正侵入防止(IPS)に対してLogを取得します)
変更を行ったら、必ず画面下部の『確定』ボタンを押して設定を反映させてください。
※取得したLogは、Dicepitログイン後画面の左側にあるメニューの[記録と報告] − [ログ検索]から閲覧できます。
詳細は、マニュアル「記録と報告ご利用ガイド」をご覧ください。
不正侵入防止(IPS)シグネチャに対する動作を設定する
設定を行いたいものに対して、Actionの『▼』を押して、『Pass』『Drop Packet』『Drop Session』から選択してください。
※項目については、以下『項目説明』参照
項目説明
項目 |
説明 |
Pass | 攻撃に対して何もしません |
Drop Packet | 攻撃を検知し攻撃を無視します |
Drop Session | 攻撃を検知し攻撃を無視します |
※以下のように、Actionと書かれた箇所を変更することで、すべてのシグネチャに対して設定の変更ができます。
変更を行ったら、必ず画面下部の『確定』ボタンを押して設定を反映させてください。
リセットする
『確定』ボタンを押した以前の状態に戻します。
※確定済みの項目はリセットされません。