Cloud Firewall の侵入検知機能は、侵害されたサーバーや侵入イベントを特定し、ビジネス上の損失を防ぎます。
前提条件
-
インターネットファイアウォールが有効になっている必要があります。ファイアウォールスイッチの有効化をご参照ください。
-
ブロック モードが脅威エンジンに対して有効になっている必要があります。IPS 設定をご参照ください。
操作手順
-
Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
-
Breach Detection ページで、侵入イベントの詳細を確認します。
Breach Detection ページでは、以下の操作が可能です。

-
イベントリストの表示
イベントリストには、各侵入イベントのリスクレベル、影響を受けた資産の IP、UID、および処理ステータスが表示されます。
-
特定のイベントの検索
リスクレベル、時間タイプ、処理ステータス、または検出時間範囲でイベントを絞り込むことができます。また、インスタンス IP、インスタンス ID、名前、または UID によるあいまい検索も可能です。
-
脅威エンジンのブロックモードの有効化
インターネットファイアウォールがアクティブな場合、ブロックモードはデフォルトで有効になります。無効にしている場合、侵入検知機能はリスクイベントを検出しますが、ブロックは行いません。Actions 列で Quick Blocking をクリックして、IPS 設定でブロックモードを有効化します。
重要Quick Blocking スイッチは、個別のイベントではなく、Cloud Firewall 全体の侵入防止機能を制御します。
-
侵入イベントの無視
侵入イベントが通常のアクティビティである場合は、該当イベントを特定し、Actions 列で 無視 をクリックします。
説明Ignore とマークされたイベントはイベントリストから削除され、アラートもトリガーされなくなります。
-
イベント詳細の表示
Actions 列で Details をクリックして、イベントの詳細およびセキュリティ推奨事項を確認します。
-
AI でイベントを分析: AI Analysis 列の
アイコンをクリックして、[セキュリティ AI アシスタント] で侵害アラートを分析します。分析内容は以下のとおりです。
ペイロード内容分析: 選択したアラートと AI 分析結果について説明します。

攻撃者の意図: AI 分析に基づき、攻撃者が次に行う可能性のあるアクションを予測します。
防御推奨事項: Cloud Firewall の構成(ACL ポリシー、IPS 設定)および資産調査手順を推奨します。
-