ThreatSync によりブロックされた IP ページには、対象の Firebox で ThreatSync アクションによってブロックされたすべての IP アドレスのリストが表示されます。
Firebox によりブロックされた IP アドレスは、ThreatSync によりブロックされた IP ページには表示されません。インシデントが Firebox によってブロックされたかどうかを確認するには、特定のインシデントの脅威の詳細セクションにある自動応答をチェックします。詳細については、インシデントの詳細を確認する を参照してください。
ThreatSync によりブロックされた IP アドレスは、Fireware または WatchGuard Cloud で、Firebox のブロックされたサイト リストには表示されません。
ThreatSync によりブロックされた IP ページには、以下の詳細が表示されます。
- ブロックされた IP アドレス — 手動アクションまたは自動化ポリシーによってブロックされた IP アドレス。
- ブロックしたユーザーまたはポリシー — IP アドレスをブロックしたユーザー名または自動化ポリシー名。
- タイムスタンプ — IP アドレスがブロックされた日時。
インシデントの詳細を確認し、脅威を監視する際に、ThreatSync 自動化ポリシーまたはインシデントの手動修正によってブロックされた 1 つまたは複数の IP アドレスのブロックを解除することができます。
ThreatSync で重要な IP アドレスがブロックされた場合は、Firebox で、ブロックされたサイトの例外リストに、その IP アドレスを追加することができます。ブロックされたサイトの例外リストにサイトを追加すると、そのサイトからのトラフィックがブロックされなくなります。詳細については、ブロックされたサイトの例外を作成する を参照してください。
IP アドレスのブロックを解除するには、以下の手順を実行します。
- WatchGuard Cloud アカウントにログインします。
- Service Provider アカウントの場合は、アカウント マネージャーから マイ アカウント を選択します。
- 構成 > ThreatSync > ThreatSync によりブロックされた IP の順に選択します。
ThreatSync によりブロックされた IP ページが開きます。 - 1 つまたは複数のブロックされた IP アドレスを選択します。
- ブロックを解除する をクリックします。
すべての対象 Firebox で、選択した IP アドレスとの間のトラフィックがブロックされなくなります。