11-2 各部の名称と役割

① ［CSV出力］ボタン

以下のフォーマットでCSVファイル（BOM付きUTF-8）を作成します。

"アカウントID"や"接続元"等／"ステータス"／"検知日時"／"検出範囲"／"検出件数（読み込み）" ／"検出件数（書き込み）"／"検出件数（削除）"

② ［攻撃検知設定］ボタン

攻撃検知設定ウィンドウを表示します。

③ 検索結果レコード

攻撃検知したレコードを表示します。

④ ［ブロック／ブロック解除］ボタン

ブロックをクリックすると、接続元の「IPアドレス」をWindowsファイアウォール設定に追加し、接続元からのアクセスを遮断します。ブロック解除をクリックすると、追加したファイアウォールの設定を削除します。解除する前には、必ず攻撃が終息していることを確認してください。またはこの攻撃が必要なアクセスである場合は、「7 高度な設定」にて接続元のIPアドレスを「除外設定」に登録してください。

① ［CSV出力］ボタン

以下のフォーマットでCSVファイル（BOM付きUTF-8）を作成します。

"アカウントID"や"接続元"等／"ステータス"／"検知日時"／"検出範囲"／"検出件数（読み込み）" ／"検出件数（書き込み）"／"検出件数（削除）"

② ［履歴をクリア］ボタン

終息した検知履歴をクリアします。

③ 検索結果レコード

攻撃検知したレコードを表示します。

④ ［ブロック／ブロック解除］ボタン

ブロックをクリックすると、接続元の「IPアドレス」をWindowsファイアウォール設定に追加し、接続元からのアクセスを遮断します。ブロック解除をクリックすると、追加したファイアウォールの設定を削除します。解除する前には、必ず攻撃が終息していることを確認してください。またはこの攻撃が必要なアクセスである場合は、「7 高度な設定」にて接続元のIPアドレスを「除外設定」に登録してください。

① 攻撃検知機能

攻撃検知の有効／無効状態を設定する項目です。

② 通知先

検知した場合の通知先を設定する項目です。

・イベントに記録……Windowsのイベントログに記録します。

・管理者に通知……レポートメールに設定された管理者用メールアドレスに通知メールを送信します。

・指定したメールに通知……任意のメールアドレスに通知メールを送信します。

③［決定］ボタン

入力された設定値を保存します。

④［キャンセル］ボタン

入力値を保存せず、ウィンドウを閉じます。

① アカウントID

検知されたユーザーのアカウントIDを表示します。

② 接続元

検知されたユーザーの接続元を表示します。

③ ブロック日時

攻撃を検知し、接続元からのアクセスをブロック（Windowsファイアウォールに登録）した日時を表示します。

④ ステータス

攻撃に対してブロック状態の最新ステータスを表示します。

⑤ チェックボックス

CSVを出力する対象を指定します。

⑥ 検知レコード一覧

連続で検知された履歴の一覧を表示します。

⑦ [CSV出力]ボタン

チェックボックスで選択した範囲を対象とした詳細検索の結果をCSVファイルに出力します。

⑧［ブロック／ブロック解除］ボタン

ブロックをクリックすると、接続元の「IPアドレス」をWindowsファイアウォール設定に追加し、接続元からのアクセスを遮断します。ブロック解除をクリックすると、追加したファイアウォールの設定を削除します。解除する前には、必ず攻撃が終息していることを確認してください。またはこの攻撃が必要なアクセスである場合は、「7 高度な設定」にて接続元のIPアドレスを「除外設定」に登録してください。

⑨ [閉じる]ボタン

ウィンドウを閉じます。