適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。
ネットワーク攻撃からの保護は、ネットワーク トラフィックをリアルタイムでスキャンして脅威を検出し、阻止します。インターネットに公開されているサービスや内部ネットワーク上のサービスの脆弱性を悪用しようとするネットワーク攻撃を防止します。
ネットワーク攻撃からの保護は、以下の攻撃とエクスプロイトを検出します:
DCShadow
侵害された特権的認証情報にアクセスできるハッカーが不審なドメイン コントローラに登録できるようにします。すると、攻撃者はレプリケーションを通じて、自分に昇格権限を与えたり、永続性を作成したりするなどの変更を加えることができます。
EternalBlue
Microsoft サーバー メッセージ ブロック (SMB) プロトコルの CVE-2017-0144 脆弱性をエクスプロイトします。脆弱性に対しパッチが適用されていない Windows コンピュータでは、トロイの木馬やランサムウェアのようなマルウェアを含む不正なデータ パケットが許可されてしまう可能性があります。
BlueKeep
Windows 7、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Vista、および Windows XP に影響する CVE-2019-0708 脆弱性を悪用します。この脅威はワームとしてコンピュータからコンピュータへと拡散する可能性があるため、ネットワークを破壊する可能性があります。
Zerologon
Microsoft Netlogon プロセスの暗号化における CVE-2020-1472 脆弱性を悪用し、Microsoft Active Directory ドメイン コントローラに対する攻撃を可能にします。Zerologon を利用することで、ハッカーはルート ドメイン コントローラを含む任意のコンピュータになりすますことが可能になります。
除外
必要に応じて、アカウントのすべてのコンピュータに対する特定のネットワーク攻撃の検出を除外することができます。ネットワーク攻撃を除外しても、Endpoint Security は、リスト内の他のネットワーク攻撃からコンピュータを保護します。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、脅威の一時的除外 を行う権限のあるロールを担っている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
例外を追加するには、以下の手順を実行します:
- ネットワーク攻撃 アクション の横でツールチップをクリックします。
- 開いたポップアップで 今後検出しない をクリックします。
- 開いたダイアログ ボックスで、検出から除外する特定のデバイスの IP アドレスを入力することができます。