侵入防止が除外ホストへのトラフィックを検出する
search cancel

侵入防止が除外ホストへのトラフィックを検出する

book

Article ID: 368986

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) クライアントのクライアント侵入検知システム (CIDS) が、侵入防止システム (IPS) ポリシーの除外ホストリストにあるコンピュータへの送信ネットワークトラフィックを検知する。IPS ログには、イベントの方向が送信、ローカルホストがローカルコンピュータ、リモートホストがネットワーク上の別のコンピュータと記録される。

Cause

CIDS エンジンは、既知のセキュリティ脅威と照合してネットワークトラフィックを評価し、一致するトラフィックをブロックします。除外ホストを使用すると、管理者は、検出をトリガーしないトラフィックを定義することができます。これは、悪意のあるように見えるトラフィックによる検出を防ぐのに役立ちます。たとえば、ネットワーク脆弱性スキャナから生成されたトラフィックを除外することで、SEP クライアントが模擬攻撃を遮断するのを防ぐことができます。

除外ホストの例外は、コンピュータへのすべての受信または送信トラフィックのリモートホスト IP アドレスに適用されます。IPS は、除外ホストリスト内の宛先コンピュータへの送信トラフィックを検出しません。IPS は、除外ホストリスト内の送信元コンピュータからの受信トラフィックを検出しません。

Resolution

両方のコンピュータに、除外ホストリストにリモートコンピュータの IP アドレスを追加した IPS ポリシーを設定します。例:

  • 送信元のコンピュータには、受信先のコンピュータの IP アドレスが除外ホストリストに登録された IPS ポリシーを適用します。
  • 受信側のコンピュータには、送信側のコンピュータの IP アドレスが除外ホストリストに登録された IPS ポリシーを適用します。

Additional Information