キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

【Network Security Platform】アラート結果の解釈方法について(KB56436の抄訳版)

重要:本コンテンツはKB56436の抄訳版につき、必ず下記リンクの原文最新版と併せてご参照ください。
https://kb.mcafee.com/corporate/index?page=content&id=KB56436

 

環境

McAfee Network Security Platform Manager software

概要

統合ビューとドリルダウンアクションで表示される Alert Result Status は、検知された攻撃結果を判断するものです。 攻撃結果の決定は、現在適用されているポリシーに基づいています。

たとえば、TAP モードで DMZ ポリシーを使用してDMZが保護され、ポリシーに一致する攻撃が検知された場合、通常、攻撃はターゲットシステムに影響を与えます。 同様に、攻撃が Windows OS の脆弱性を対象にしているが、UNIX Server ポリシーが UNIX 環境に適用されている場合は、攻撃は失敗します。

Alert Result Status については、統合ビューとドリルダウンカウントビューの両方に、結果のカテゴリと及びカテゴリごとのアラート数が表示されます。統合ビューの Alert Result Statusには、現在のアラートビューアセッション内のすべてのアラートのカウント数が表示され、ドリルダウンの場合、結果のテーブルには、すべてのアラートではなく、選択したバーのアラートの結果カテゴリごとのアラートカウントが表示されます。

Alert Result Status categories for alerted attacks:
Alert Result Status カテゴリ 説明
Successful,
Attack Successful
攻撃は成功したか、成功した可能性があります。
Unknown,
Inconclusive
攻撃の影響は不明です。 これは、ポリシールールが環境固有ではない Default IDS (Default Detection) や All-Inclusive (Default Testing) ポリシーなどの一般的なポリシーが原因である可能性があります。
たとえば、無関係なノードに対して攻撃が発生した場合にこのような結果となります。
Failed 攻撃による影響はありませんでした。
Suspicious,
n/a
アラートは、疑わしいが必ずしも悪意のあるトラフィックではない場合にこの結果となります。ポートスキャンとホストスイープのような偵察攻撃では一般的な結果となります。
Blocked,
Attack Blocked
センサのパケットドロップによってブロックされた攻撃です。詳細な情報については、攻撃に対する応答の設定、サービス拒否(DoS)のモード、および Statistical Attacks のDoS パケットのブロック応答設定を参照してください。
Blocking Activated,
DoS Blocking Activated
この結果は、DoSトラフィックに対して適用され、Sensorが学習したしきい値を超えている、またはプロファイルに基づいて認識されていない疑わしいトラフィックを特定したことを示します。 センサは未知のトラフィックのブロックを開始しましたが、信頼できる送信元からの不正でないトラフィックはを許可しようとし、信頼できない送信元からのDoSトラフィックのみをパケットごとにブロックしようとしています。

ただし、DoS攻撃の性質上、不正なトラフィックの100%がブロックされたことも、不正でないトラフィックの100%が許可されたことも確認することができません。Network Security Platform の DoS の処理の詳細については、 『Network Security Platform IPS Administration Guide』の「Denial of Service」を参照してください。

McAfee 製品のドキュメントについては、Enterprise Product Documentation portal (https://docs.mcafee.com)にアクセスしてください。

 

ラベル(1)
寄稿者:
バージョン履歴
改訂番号
3/3
最終更新:
‎04-15-2020 01:28 AM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community