ネットワークグループの追加 親トピック

攻撃がネットワークの内部、外部のどちらから来たのかをDeep Discovery Inspectorが判断できるようにするには、IPアドレスを使用して、監視対象となるネットワークのグループを作成します。

手順

  1. [管理][ネットワークグループとエンドポイント][ネットワーク][監視対象ネットワークグループ] の順に選択します。
  2. [追加] をクリックします。
    [ネットワークグループ] 画面が表示されます。
  3. グループ名を入力します。
    注意
    注意
    IPアドレスの属するネットワークを識別しやすくするためにグループに名前を付けてください。例: 「Finance network」、「IT network」、「Administration」などを使用します。
  4. テキストボックスにIPアドレスの範囲 (最高1,000個のIPアドレス範囲) を入力します。
    注意
    注意
    IPアドレスの範囲には、クラスDまたはクラスEのアドレス (224.0.0.0-255.255.255.255) を含めることはできません。
    Deep Discovery Inspectorには、初期設定のネットワークグループが用意されています。このネットワークグループには、プライベートネットワークについて、Internet Assigned Numbers Authority (IANA) により予約されている次のIPアドレスブロックが含まれます。
    • IPv4: 10.0.0.0 - 10.255.255.255
    • IPv4: 172.16.0.0 - 172.31.255.255
    • IPv4: 192.168.0.0 - 192.168.255.255
    • IPv6: fe80::-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
    • IPv6: fc00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
    • IPv6: fec0::-feff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
    ヒント
    ヒント
    新しいネットワークグループは、[初期設定] ネットワークグループを編集して作成します。
    1. [初期設定] をクリックして編集し、新しいネットワークグループを追加します。
    2. IPアドレスの範囲を指定するには、ダッシュを使用します。
      [監視対象ネットワークグループ] 画面では、IPv4とIPv6がサポートされます。
      • IPv4の例: 192.168.1.0-192.168.1.255
      • IPv6の例: 2620:1005::123-2620:1005::460
    3. IPアドレスのサブネットマスク/プレフィックスを指定するには、スラッシュを使用します。
      • IPv4サブネットマスクの例: 192.168.1.0/24
      • IPv6サブネットプレフィックスの例: fd00:1:1111:200::1000/116
    注意
    注意
    最大3件のサブグループのレイヤを追加できます。
  5. [ネットワークゾーン] を選択します。
    注意
    注意
    [信頼する] はセキュリティで保護されたネットワークであることを意味し、[信頼できない] はセキュリティがある程度不審なネットワークであることを意味します。
  6. [追加] をクリックします。
  7. [保存] をクリックします。