不審エンドポイントはエンドポイント用のセキュリティサービスです。不審エンドポイントを設定することにより、設定したしきい値を超えるC&Cコールバックが検出されるエンドポイントに対してネットワークアクセスコントロールを提供できます。
注意
注意
  • 不審エンドポイントでは、IPv6エンドポイントについてのチェックとコンプライアンスは提供されません。
  • Cloud Edgeゲートウェイとエンドポイントの間にNATデバイスまたはプロキシがある場合、Cloud Edgeではクライアントの実際のIPアドレスを検出できず、代わりにCloud EdgeはNAT/プロキシデバイスに対するC&Cコールバックイベントをカウントします。そのため、違反を引き起こすNAT/プロキシデバイスからの以降のトラフィックが設定に応じてブロックまたは監視されます。この動作は想定どおりにならないことがあります。

不審エンドポイントを有効にした後に指定できる処理

この機能は有効にする必要があります。初期設定では無効になっています。
この機能を有効にすると、設定したしきい値を超えるC&CコールバックがCloud Edgeで検出された場合に実行する処理 (ブロックまたは監視) を指定できます。
指定した数のイベントが指定した期間に検出されるとしきい値に達したと見なされます。イベントの数と期間は設定することができます。
  • イベント (初期設定では50)
    範囲: 1~1000
  • 期間 (初期設定では1時間)
    有効な期間: 30分、1時間、6時間、12時間、1日
Cloud Edgeは定期的にエンドポイントと情報を同期し、更新された情報を取得します。

指定できる処理

コンプライアンスチェックの結果、しきい値の設定に違反しているエンドポイントが見つかった場合は、Cloud Edgeで次のいずれかの処理を実行できます。
  • ブロック
    すべてのインターネットアクセスがブロックされます。
    例外: トラフィック/URLがグローバル許可リスト内にある場合、エンドポイントはブロックされません。DNSおよびDHCPへのトラフィックはブロックされません。
    エンドポイントがブロックされると、クライアントのブラウザは不審エンドポイント違反の通知ページに送られます。
    注意
    注意
    処理を [ブロック] に設定すると、不審エンドポイントはインターネットにアクセスできません。
  • 監視
    インターネットへのアクセスは許可されますが、不審エンドポイントが違反リストに追加されます。

違反リストの使用方法

[違反リスト] セクションで、不審アクティビティの検出数がしきい値を超えるすべてのエンドポイントに関する情報を確認できます。
  • Cloud Edgeは、不審エンドポイントの有効化後、しきい値を超えたエンドポイントを違反リストに追加します。
  • 処理が [ブロック] に設定されている場合、違反リスト内の特定のエンドポイントをブロックしないようにするには、該当する行で [登録解除] をクリックします。

トラブルシューティングページのリストの使用方法

処理が [ブロック] に設定されている場合、違反しているためにブロックされたエンドポイントをトラブルシューティングページのリストで確認できます。
Cloud Edgeゲートウェイがオフラインの場合もリストは表示されますが、[登録解除] などの操作を実行することはできません。
関連情報