[ネットワーク監視設定] の指定 親トピック

Deep Discovery Inspectorでは、初期設定ですべてのネットワークトラフィックが監視されます。ただし、管理者はDeep Discovery Inspectorで監視するネットワークトラフィックを指定できます。
ネットワークの特定の部分を経由する特定のトラフィックを監視することで、脅威およびイベントに関連する検出の数を大幅に減らすことができます。たとえば、送受信されるメールトラフィックを検索するには、[特定のIP範囲またはプロトコルもしくは両方を監視する] を選択して、次の設定でルールを追加します。
  • 送信元IP: すべて
  • 送信先IP: すべて
  • 送信先ポート: 25

手順

  1. [管理][検出の設定][ネットワーク監視設定] の順に選択します。
  2. ネットワーク上のすべてのトラフィックを監視するには、[すべてのネットワークトラフィックを監視する] を選択します。
  3. ネットワーク上の特定のトラフィックを監視するには、[特定のIP範囲またはプロトコルもしくは両方を監視する] を選択し、次のように設定します。
    1. [ネットワーク監視リスト] の下の [追加] をクリックします。
      [IP範囲またはプロトコルもしくは両方] 画面が表示されます。
    2. [送信元IP] の値を指定します。
    3. [送信先IP] の値を指定します。
    4. [プロトコル] の値を指定します。
    5. [保存] をクリックします。
      [ネットワーク監視リスト] に新しいエントリが表示されます。