通知について

通知とは、Firebox デバイスでセキュリティの脅威となる可能性のあるイベントが発生した場合にデバイスから管理者に送信されるメッセージです。通知には、電子メールメッセージまたはポップアップウィンドウを使用できます。通知は SNMP トラップ経由で送信することもできます。

SNMP トラップについての詳細は、次を参照してください：SNMP について。

ネットワーク管理者は、様々な理由で送信する通知情報を構成できます。また、通知情報を検査し、さらに、ネットワークのセキュリティを向上させる方法を決定できます。

たとえば、Firebox がポート空間プローブを検出した場合に通知を送信する、既定のパケット処理オプションを構成することをお勧めします。Firebox は、デバイスのすべての外部インターフェイスの IPアドレスに対して 1 つの IP アドレスから送信されたパケット数をカウントして、ポート空間プローブを検出します。このパケット数が、構成された値よりも大きい場合、拒否されたパケットに関する通知がログホストからネットワーク管理者に送信されます。

ポート空間プローブの例として、指定可能ないくつかのアクションを以下に示します。

プローブが使用されたポートをブロックする
パケットの送信元 IP アドレスをブロックする
通知の電子メールメッセージをネットワーク管理者に送信する

Firebox から通知が送信されるのは、デバイスが使用する Log Server で通知を有効にし構成している場合だけです。通知の構成する手順の詳細は、次を参照してください：データベースのメンテナンスの設定を構成する。

通知について

関連情報