ネットワーク イベント ページに、Firebox により特定されたネットワーク脅威イベントの詳細が表示されます。これらは、ホストで特定されたネットワーク インジケータの詳細です。これらの詳細には、未処理のメッセージ が含まれています。これは、Firebox インターフェイスおよび接続の送信元と宛先 IP アドレスなどの情報が含まれているログ メッセージの一種です。
ネットワーク イベントを表示するには、以下の手順を実行します。
- 監視 > Threat Detection の順に選択します。
- システム セクションで、ネットワーク イベント を選択します。
- イベントの横にある
をクリックします。
Firebox の未処理のメッセージが表示されます。 - 未処理のメッセージを閉じるには、
をクリックします。
種類 列には、ネットワーク イベントの種類が表示されます。
| イベントの種類 | 説明 |
|---|---|
| BlockedSitesByBotnet | Botnet Detection により、不審なボットネット サイトからのトラフィックがブロックされました。 |
| BlockedSitesByFQDN | ブロックされたサイトリストの FQDN と一致したため、Firebox により接続がブロックされました。 |
| BlockedSitesByIP | ブロックされたサイトリストの IP アドレスと一致したため、Firebox により接続がブロックされました。 |
| DnsQuestionMatch | DNS プロキシは、DNS プロキシ アクションにおいて拒否アクションで構成されたクエリ名と一致する DNS クエリです。 |
| HttpAPTBlocked | APT Blocker により、HTTP 接続における高度な持続的脅威がブロックされました。 |
| HttpAPTDetected | APT Blocker により、HTTP 接続における高度な持続的脅威が検出されました。 |
| HttpBadReputation | Reputation Enabled Defense により、悪評サイトへの HTTP 接続がブロックされました。 |
| HttpRequestCategories | WebBlocker により、ブロックされたコンテンツ カテゴリのサイトへの接続がブロックされました。 |
| HttpVirusFound | Gateway AntiVirus により、HTTP 接続におけるウイルスが検出されました。 |
| SmtpAPTBlocked | APT Blocker により、SMTP 接続における高度な持続的脅威がブロックされました。 |
| SmtpAPTDetected | APT Blocker により、SMTP 接続における高度な持続的脅威が検出されました。 |
| SmtpVirusFound | Gateway AntiVirus により、SMTP 接続におけるウイルスが検出されました。 |
Firebox から TDR アカウントにイベントが送信されるようにするには、Firebox 構成でブロック、ドロップ、または拒否アクションのログ メッセージが送信されるようにポリシーとサービスを構成します。詳細については、TDR のプロキシ ポリシーを構成する を参照してください。