目次
このページのトピック

GUIを使用してフィルタ設定をカスタマイズする

特定のネットワーク要件がある場合や、フィルタの推奨設定がネットワークと十分に相互作用しない場合は、個々のフィルタの推奨処理をオーバーライドする必要があります。

トラフィックがフィルタに一致した場合、 Network Security サービスは、フィルタに設定された処理で定義された指示に基づいてそのトラフィックに応答します。すべての処理セットには、トラフィックをブロック、許可、または組み合わせて処理するためのフロー制御処理が必要です。トラフィックの一致に関する情報をパケットトレースログまたはSplunkサーバに記録して、確認およびレポートすることもできます。

  1. ナビゲーションパネルで、Policyアイコン policies iconを選択し、Intrusion Prevention Filteringを選択します。

  2. 次のいずれかを実行します。

    • 1つのフィルタの設定をカスタマイズするには、フィルタの右側にあるConfiguration Settingsの歯車のアイコン 設定歯車をクリックします。
    • 一度に複数のフィルタに対して同じ設定を変更するには、リストされた該当するすべてのフィルタの横にあるチェックボックスをオンにするか、必要に応じて、上部(日付の横)にあるチェックボックスをオンにして、表示されたすべてのフィルタを選択します。一度に表示および編集できるフィルタは最大100件です。次に、ページの上部にあるConfigurationボタンをクリックします。
  3. Use customized actionsを選択します。次のオプションを設定すると、選択したすべてのフィルタに設定のアップデートが適用されます。

    処理 説明
    フィルタの状態 フィルタを有効にするか無効にするかを決定します。
    フロー制御 Block は、パケットを破棄します。 Permit により、パケットが目的の宛先に到達できるようになります。 Trust により、指定されたトラフィックはすべての検査をバイパスできます。トラフィックはただちに送信されます。
    ログイベント ログイベントをSyslogリポジトリ(Splunkサーバなど)に送信します。 Block または Permit のいずれかの設定で使用できます。
  4. 設定を調整し、Saveをクリックします。

試行に成功した場合は、 侵入防御 Filtering画面のフィルタの設定内容の横に Customized の指定が表示されます。

フィルタをカスタマイズしたら、フィルタを再配布する必要があります。詳細を表示