仮想パッチを設定する

すべて

すべてのIPSルールが表示されます。

モードによって定義 (有効)

選択したモードで有効になっているIPSルールのみが表示されます。

モードによって定義 (無効)

選択したモードで無効になっているIPSルールのみが表示されます。

有効

有効なIPSルールがすべて表示されます。

無効

無効なIPSルールがすべて表示されます。

ESTABLISHEDタイムアウト

ESTABLISHED状態が続いて接続を終了するまでの時間。

LAST_ACKタイムアウト

LAST_ACK状態が続いて接続を終了するまでの時間。

コールドスタートタイムアウト

ステートフル機能が開始される前に確立された接続に属することができる非SYNパケットを許可する時間。

UDPタイムアウト

UDP接続の最大継続時間。

最大TCP接続数

最大TCP同時接続数。

最大UDP接続数

最大UDP同時接続数。

ステータスコードの無視

このオプションを使用すると、特定の種類のイベントを無視できます。無視するイベントは最大3つ指定できます。

詳細ログポリシー

次の設定から選択します。

• 放置 (バイパス): イベントにフィルタを適用しません。上記の [ステータスコードの無視] 設定およびその他の詳細設定をオーバーライドします。ただし、Apex Oneサーバに定義された他のログ設定はオーバーライドしません。

• 初期設定: エンジンがタップモードの場合は [タップモード] に切り替わり、エンジンがインラインモードの場合は [標準] に切り替わります。

• 標準: 再送の破棄を除くすべてのイベントがログに記録されます。

• 後方互換モード: サポート目的でのみ使用します。

• 冗長モード: [標準] と同じですが、再送の破棄イベントも記録します。

• ステートフルおよび正規化の抑制: 再送の廃棄、接続範囲外、無効なフラグ、無効なシーケンス、無効なACK、未承諾のUDP、未承諾のICMP、ポリシーの許可外を無視します。

• ステートフル、正規化、フラグメントの抑制: [ステートフルおよび正規化の抑制] で無視されるものすべてに加えて、フラグメンテーション関連のイベントも無視します。

• ステートフル、フラグメント、および検証機能の抑制: [ステートフル、正規化、フラグメントの抑制] で無視されるものすべてに加えて、検証機能に関連したイベントも無視します。

• タップモード: 再送の廃棄、接続範囲外、無効なフラグ、無効なシーケンス、無効なACK、ACK再送の上限、切断された接続上のパケットを無視します。

[ステートフルおよび正規化の抑制]、[ステートフル、正規化、フラグメントの抑制]、[ステートフル、フラグメント、検証機能の抑制]、および[タップモード] で無視されるイベントをより包括的にまとめたリストについては、詳細ログポリシーモードを参照してください。