11 攻撃検知

11-2 各部の名称と役割

発生中の攻撃画面

layout_attack.psd

名称と役割

① [CSV]ボタン

以下のフォーマットでCSVファイル(BOM付きUTF-8)を作成します。

"アカウントID"や"接続元"等/"ステータス"/"検知日時"/"検出範囲"/"検出件数(読み込み)" /"検出件数(書き込み)"/"検出件数(削除)"

② [攻撃検知設定]ボタン

攻撃検知設定ウィンドウを表示します。

③ 検索結果レコード

攻撃検知したレコードを表示します。

④ [ブロック/ブロック解除]ボタン

ブロックをクリックすると、接続元の「IPアドレス」をWindowsファイアウォール設定に追加し、接続元からのアクセスを遮断します。ブロック解除をクリックすると、追加したファイアウォールの設定を削除します。解除する前には、必ず攻撃が終息していることを確認してください。またはこの攻撃が必要なアクセスである場合は、「7 高度な設定」にて接続元のIPアドレスを「除外設定」に登録してください。

検知履歴(終息)画面

layout_termination.psd

名称と役割

① [CSV]ボタン

以下のフォーマットでCSVファイル(BOM付きUTF-8)を作成します。

"アカウントID"や"接続元"等/"ステータス"/"検知日時"/"検出範囲"/"検出件数(読み込み)" /"検出件数(書き込み)"/"検出件数(削除)"

② [履歴をクリア]ボタン

終息した検知履歴をクリアします。

③ 検索結果レコード

攻撃検知したレコードを表示します。

④ [ブロック/ブロック解除]ボタン

ブロックをクリックすると、接続元の「IPアドレス」をWindowsファイアウォール設定に追加し、接続元からのアクセスを遮断します。ブロック解除をクリックすると、追加したファイアウォールの設定を削除します。解除する前には、必ず攻撃が終息していることを確認してください。またはこの攻撃が必要なアクセスである場合は、「7 高度な設定」にて接続元のIPアドレスを「除外設定」に登録してください。

攻撃検知設定ウィンドウ

layout_%20deetection-settings.opt.png

名称と役割

① 攻撃検知機能

攻撃検知の有効/無効状態を設定する項目です。

② 通知先

検知した場合の通知先を設定する項目です。

・イベントに記録……Windowsのイベントログに記録します。

・管理者に通知……レポートメールに設定された管理者用メールアドレスに通知メールを送信します。

・指定したメールに通知……任意のメールアドレスに通知メールを送信します。

③[決定]ボタン

入力された設定値を保存します。

④[キャンセル]ボタン

入力値を保存せず、ウィンドウを閉じます。

攻撃検知履歴詳細ウィンドウ

layout_history-details_opt.png

名称と役割

① アカウントID

検知されたユーザーのアカウントIDを表示します。

② 接続元

検知されたユーザーの接続元を表示します。

③ ブロック日時

攻撃を検知し、接続元からのアクセスをブロック(Windowsファイアウォールに登録)した日時を表示します。

④ ステータス

攻撃に対してブロック状態の最新ステータスを表示します。

⑤ 検知レコード一覧

連続で検知された履歴の一覧を表示します。

⑥[ブロック/ブロック解除]ボタン

ブロックをクリックすると、接続元の「IPアドレス」をWindowsファイアウォール設定に追加し、接続元からのアクセスを遮断します。ブロック解除をクリックすると、追加したファイアウォールの設定を削除します。解除する前には、必ず攻撃が終息していることを確認してください。またはこの攻撃が必要なアクセスである場合は、「7 高度な設定」にて接続元のIPアドレスを「除外設定」に登録してください。

⑦ [閉じる]ボタン

ウィンドウを閉じます。