ネットワーク攻撃検出を除外する

適用対象: WatchGuard Advanced EPDRWatchGuard EDRWatchGuard EDR

ネットワーク攻撃からの保護は、ネットワーク トラフィックをリアルタイムでスキャンして脅威を検出し、阻止します。インターネットに公開されているサービスや内部ネットワーク上のサービスの脆弱性を悪用しようとするネットワーク攻撃を防止します。

ネットワーク攻撃からの保護は、以下の検出インシデントを生成する場合があります:

  • ブロック済み — ネットワーク攻撃が検出され、保護により接続が切断されました。
  • 検出済み — 監査モードで保護が構成されているため、何もアクションは実行されませんでした。
  • 許可済み (監査モード) — 監査モードで保護が構成されているため、何もアクションは実行されませんでした。

ネットワーク攻撃からの保護が検出する攻撃やエクスプロイトの種類については、ネットワーク攻撃からの保護 — 攻撃の種類 検出済み を参照してください。

特定のネットワーク攻撃が検出された場合、その攻撃をその後の検出から除外することができます。特定の攻撃の除外を作成すると、ネットワーク攻撃からの保護が検出する攻撃のリストにある残りのネットワーク攻撃から引き続き保護されます。

ネットワーク攻撃検出を除外するには、以下の手順を実行します:

  1. ステータス > セキュリティ の順に選択します。
  2. ネットワーク攻撃アクティビティ タイルをクリックします。

Screen shot of WatchGuard Endpoint Security, Network Attack Activity tile on Security dashboard

  1. ネットワーク攻撃アクティビティ リストから、アクティビティを確認するコンピュータを選択します。

Screen shot of Network Attack Activity list

  1. ネットワーク攻撃検出の詳細ページで、ネットワーク攻撃の種類とアクションを確認します。検出されるネットワーク攻撃の種類のリストについてはネットワーク攻撃からの保護 — 攻撃の種類 検出済み を参照してください。
  2. 除外を追加するには、アクション の横にある (i) をクリックします。

Screen shot of Network Attack Detection action.

  1. 今後検出しない をクリックします。
  2. 今後検出しない ダイアログ ボックスで、必要に応じて特定の IP アドレスまたは IP 範囲を追加します。IPv4 および IPv6 アドレスを入力することができます。

Screen shot of Do not detect again dialog box

  1. 今後検出しない をクリックします。

以前に除外されていたネットワーク攻撃検出を許可するには、以下の手順を実行します:

  1. ステータス > セキュリティ の順に選択します。
  2. 管理者が許可したアイテムを検出しました タイルで ネットワーク攻撃 をクリックします。
  3. 管理者が許可したアイテムを検出しました リストで、許可するプログラムを選択します。
  4. 許可を停止する をクリックします。

  1. 閉じる をクリックします。
    管理者が許可したアイテムの履歴 リストには、管理者が除外を削除したことが表示されます。

関連トピック

ネットワーク攻撃からの保護 — 攻撃の種類 検出済み

管理者が許可したアイテムを検出しました