ビュー:

隔離されたエンドポイントとの間で送受信されるネットワークトラフィックを許可する例外を設定します。

エンドポイントの隔離は、セキュリティインシデントを軽減するための実績のあるツールです。ただし、ネットワークを隔離すると、環境内の信頼できるチャネルもブロックされるため、インシデント対応が妨げられることがあります。Response Managementアプリでは、特定のIPv4アドレスに対して受信および送信ネットワークトラフィックの除外を指定できます。
重要
重要
Endpoint SensorまたはApex Oneセキュリティエージェントを実行している隔離されたWindowsまたはmacOSエンドポイントのネットワークトラフィックのみを許可できます。

手順

  1. Workflow and AutomationResponse Managementに移動し設定タブをクリックします。
  2. [隔離されたエンドポイントでネットワークトラフィックを許可]を有効にし、[設定を編集]をクリックしてください。
    注意
    注意
    [設定を表示]が表示された場合、設定を編集するための必要な権限がありません。
  3. ネットワークトラフィックの除外を追加します。
    1. 新しい受信または送信の除外を追加する必要がある場合は、 [受信ネットワークトラフィック] または [送信ネットワークトラフィック] セクションの下にある [除外を追加] をクリックします。
      注意
      注意
      最大50件の受信および50件の送信の除外を指定できます。
    2. [プロトコル] ドロップダウンリストで、例外で許可するプロトコルを選択します。
    3. [IPアドレス] フィールドに、エンドポイントのIPv4アドレスを入力します。
      注意
      注意
      0.0.0.0以外の標準IPv4アドレスのみが許可されます。
    4. [ポート] フィールドで、ネットワークトラフィックを許可するポートを指定します。
      • 任意のポートでネットワークトラフィックを許可するには、 [任意] を選択します。
      • [指定] を選択し、ネットワークトラフィックを許可するポートを入力します。
        複数のエントリを区切るには、カンマ (,) を使用します。
  4. [ステータス] 項目で、保存後に例外を有効化するかどうかを選択します。
  5. [保存] をクリックします。
    注意
    注意
    • 設定を保存するには、受信または送信の除外を少なくとも1つ指定する必要があります。
    • 設定がエンドポイントに反映されるタイミングは、エージェントによって異なります。
      • Endpoint Sensor: 設定を保存するとすぐに除外設定がアップデートされます。
      • Apex Oneセキュリティエージェント: エンドポイントが隔離されると、例外が更新されます。