すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:侵入検知

最終更新日:Jun 04, 2026

Cloud Firewall の侵入検知機能は、侵害されたサーバーや侵入イベントを特定し、ビジネス上の損失を防ぎます。

前提条件

  • インターネットファイアウォールが有効になっている必要があります。ファイアウォールスイッチの有効化をご参照ください。

  • ブロック モードが脅威エンジンに対して有効になっている必要があります。IPS 設定をご参照ください。

操作手順

  1. Cloud Firewall コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、レスポンス検出 > Incidents > 侵入検知 を選択します。

  3. Breach Detection ページで、侵入イベントの詳細を確認します。

    Breach Detection ページでは、以下の操作が可能です。

    image

    • イベントリストの表示

      イベントリストには、各侵入イベントのリスクレベル、影響を受けた資産の IP、UID、および処理ステータスが表示されます。

    • 特定のイベントの検索

      リスクレベル、時間タイプ、処理ステータス、または検出時間範囲でイベントを絞り込むことができます。また、インスタンス IP、インスタンス ID、名前、または UID によるあいまい検索も可能です。

    • 脅威エンジンのブロックモードの有効化

      インターネットファイアウォールがアクティブな場合、ブロックモードはデフォルトで有効になります。無効にしている場合、侵入検知機能はリスクイベントを検出しますが、ブロックは行いません。Actions 列で Quick Blocking をクリックして、IPS 設定でブロックモードを有効化します。

      重要

      Quick Blocking スイッチは、個別のイベントではなく、Cloud Firewall 全体の侵入防止機能を制御します。

    • 侵入イベントの無視

      侵入イベントが通常のアクティビティである場合は、該当イベントを特定し、Actions 列で 無視 をクリックします。

      説明

      Ignore とマークされたイベントはイベントリストから削除され、アラートもトリガーされなくなります。

    • イベント詳細の表示

      Actions 列で Details をクリックして、イベントの詳細およびセキュリティ推奨事項を確認します。

    • AI でイベントを分析: AI Analysis 列の image アイコンをクリックして、[セキュリティ AI アシスタント] で侵害アラートを分析します。

      分析内容は以下のとおりです。

      ペイロード内容分析: 選択したアラートと AI 分析結果について説明します。

      image

      攻撃者の意図: AI 分析に基づき、攻撃者が次に行う可能性のあるアクションを予測します。

      防御推奨事項: Cloud Firewall の構成(ACL ポリシー、IPS 設定)および資産調査手順を推奨します。

関連ドキュメント