ポートスキャンが検知されるトリガー
Article ID: 232850
Updated On:
Products
Endpoint Protection
Issue/Introduction
どのような動作によりポートスキャンが検知されるか。警告の原因は何か。
以下の SEP の [セキュリティログ] では、4 つ以上のポートがスキャンされている。
Resolution
SEP は、同じ IP アドレスから 200 秒以内に 4 つ以上のポートにアクセスがあった場合に、ポートスキャンを検知します。
正当なソフトウェアが、このイベントをトリガするような方法で動作しているかは不明です (ソフトウェアの機能と通信の設計に起因します)。管理者はネットワークを監視して、ドメインにおいて何が期待される動作で何が期待される動作ではないのかを認識する必要があります。
詳細な情報については ポートスキャン検出の取り扱いについて を参照してください。
Additional Information
Feedback
Yes
No
Powered by
