ポートスキャンが検知されるトリガー
search cancel

ポートスキャンが検知されるトリガー

book

Article ID: 232850

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

どのような動作によりポートスキャンが検知されるか。警告の原因は何か。
以下の SEP の [セキュリティログ] では、4 つ以上のポートがスキャンされている。

Resolution

SEP は、同じ IP アドレスから 200 秒以内に 4 つ以上のポートにアクセスがあった場合に、ポートスキャンを検知します。

正当なソフトウェアが、このイベントをトリガするような方法で動作しているかは不明です (ソフトウェアの機能と通信の設計に起因します)。管理者はネットワークを監視して、ドメインにおいて何が期待される動作で何が期待される動作ではないのかを認識する必要があります。

詳細な情報については ポートスキャン検出の取り扱いについて を参照してください。

Additional Information

[英語文書] What triggers a port scan detection in Symantec Endpoint Protection (SEP)?