IPS違反のBID/CVE情報からは、IPSによって検出された脅威に関する価値ある情報を入手できます。これにより、ネットワークを保護するために取るべき行動についてのインサイトが得られます。
Cloud Edgeは、以下の場所でIPSによって検出された違反に関するBID/CVE情報を提供します。
-
インターネットセキュリティログ: 侵入防止サービスのログメッセージの種類未加工のログの [詳細] 列に、選択されたIPS違反のBID/CVE番号が表示されます (初期設定では選択されていないため、[詳細] 列を選択する必要があります)。
-
インターネットセキュリティレポートと概要レポートの上位のIPS検出とIPS検出 (日付別)BID/CVEがIPS検出と関連付けられている場合、IPS検出のエントリには番号が含まれます。
-
侵入防止サービスの通知BID/CVEがIPS検出と関連付けられている場合、[攻撃ID] フィールドの通知には番号が含まれます。
IPS違反に関する詳細を確認するには、そのBID/CVEに関するIPSルールを参照してください。IPSルールの詳細は、[セキュリティプロファイル] ページのIPS画面で確認できます。画面の詳細セクションで、攻撃IDまたはルール名を使用してIPSルールを検索してください。