Network Sensorが脅威をより適切に検出し、重要なリソースを監視できるように、ネットワークトポグラフィを定義します。
[ネットワークリソース]には、ネットワークトポグラフィの定義に使用できる一連のリストが用意されています。これらのリストを使用すると、接続されたアプライアンスで脅威の送信元をより適切に特定し、追加の監視が必要な環境内の重要なアセットを認識できます。各リストにネットワークリソースを追加したり、リストを編集したり、ファイルをインポートして各リストを設定したり、リストをエクスポートして編集したりできます。
接続されたDeep Discovery Inspectorアプライアンスバージョン6.7以降と同期するには[Deep Discovery Inspectorリソースの一元管理を有効にする]をオンにしてください。
重要Deep Discovery Inspector リソースの中央管理を有効にする前に、トレンドマイクロでは、システム設定をバックアップするために Deep Discovery
Inspector のネットワークリソース設定ファイルをエクスポートすることをお勧めします。
|
各リストは特定の機能を提供し、接続されているすべてのアプライアンスとサポートされている製品間で同期されます。 [ネットワークリソース] にアクセスするには、
に移動します。
注意[ネットワークリソース]は、 Deep Discovery Directorでは以前はネットワークアセットと呼ばれていました。一部のリストの名前も変更されています。
|
表
|
説明
|
サポート対象製品
|
||||
信頼済みドメインリスト
|
社内で使用されているドメイン、または信頼できると見なされているドメインです。
信頼されたドメインを指定することで、許可されていないドメインの検出が可能になります。
検出ログとネットワークアクティビティの分析に基づいて、信頼できる可能性のあるドメインのリストを表示するには、[Add Recommendations]をクリックしてください。
|
Virtual Network Sensor
Deep Discovery Inspectorアプライアンス
|
||||
信頼できるサービス送信元リスト
|
社内で使用する、または信頼できると考える特定のサービス専用のサーバです。
ネットワーク内の信頼するサービスを特定しておくと、不正なアプリケーションやサービスの検出に役立ちます。
検出ログとネットワークアクティビティの分析に基づいて、信頼できるサービスソースIPアドレスのリストを表示するには、[Add Recommendations]をクリックしてください。
|
Virtual Network Sensor
Network Analytics相関エンジン
Deep Discovery Inspectorアプライアンス
TippingPoint Network Sensor
|
||||
ネットワークグループリスト
|
環境内のIPアドレスまたは範囲に基づいた監視対象ネットワークのグループ。
ネットワークグループを特定することで、攻撃の発信元がネットワークの内部か外部かを判断できます。
|
Virtual Network Sensor
Network Analytics相関エンジン
Deep Discovery Inspectorアプライアンス
|
||||
レポート除外リスト
|
安全であると考えられ、[ ネットワーク分析レポート ] 画面から除外するドメイン。
リストされたドメインは、[ ネットワーク分析レポート]画面には表示されません。 Network Sensorは引き続きこれらのドメインを監視し、通常どおりイベントを記録します。ドメインはいつでもリストから削除して、過去と将来の両方のイベントのレポートにドメインと関連するインタラクションを含めることができます。
|
Network Analytics相関エンジン
|
||||
優先サーバリスト
|
イベント追跡およびインシデントレポートで優先度が高いと考えられる環境内のサーバ。
|
Network Analytics相関エンジン
|