ネットワーク攻撃からの保護をトラブルシューティングする

適用対象： WatchGuard Advanced EPDR。 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EPDR。 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EDR。 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。

ネットワーク攻撃からの保護により、ネットワーク トラフィックをリアルタイムでスキャンして、脅威を検出および阻止することができます。インターネットで公開されているサービスや内部ネットワークの脆弱性を悪用するネットワーク攻撃を防止することが可能です。詳細については、次を参照してください：ネットワーク攻撃からの保護 — 検出済みの攻撃の種類 (Windows コンピュータ)。

ネットワーク攻撃からの保護を使用する際に、以下の問題が発生する可能性があります。

• 誤検出
• サードパーティ ソフトウェアとの互換性

特定のネットワーク攻撃を検出から除外することができます。詳細については、次を参照してください：ネットワーク攻撃検出を除外する (Windows コンピュータ)。

誤検出

誤検出が発生した場合は、サポートに連絡する前に、以下の手順を実行して、サポートに提供する情報を収集してください。

• 問題の説明を提供する。
• PSInfo ツールを使用して、サポート関連の情報を収集する。
• NNS ファイアウォール診断ツール を実行して、診断ファイルを生成する。
• DeepPacketInspection 構成ルール ツールを使用して、イベント ログを収集する。
• WatchGuard Cloud アカウントへの サポート アクセス を有効化する。
  

イベント ログを収集する

イベント ログの収集は、誤検出を判断する上で有用となります。WatchGuard DeepPacketInspection 構成ルール ツールにより、ネットワーク攻撃からの保護ルールに関連するイベント ログを収集することができます。このツールは、Microsoft Windows コンピュータで使用でき、WatchGuard Endpoint Security バージョン 8.00.22.0012 以降に対応しています。

サポートに送信するイベント ログを収集するには、以下の手順を実行します。

1. WatchGuard DeepPacketInspection Configuration Rules.exe ツールをダウンロードしてインストールします。(外部リンク)
   
2. ネットワーク攻撃からの保護によって問題が再現されるまで待機します。

問題が発生すると、ツールによってイベント ログが以下のいずれかのストレージ フォルダにコピーされます。

• %ProgramFiles%\Panda Security\WG_DeepPacketInspection_Configuration_Rules
• %ProgramFiles(x86)%\Panda Security\WG_DeepPacketInspection_Configuration_Rules

検出が行われるまで、フォルダは空のままとなります。

3. イベント ログを収集できたら、Windows の プログラムの追加と削除 機能を使用して、ツールを削除します。
   Windows には、このツールは WG_DeepPacketInspection_Configuration_Rules として表示されます。

サードパーティ ソフトウェアとの互換性

管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、ワークステーションとサーバーのセキュリティの設定 を行う権限のあるロールを担っている必要があります。詳細については、次を参照してください：WatchGuard Cloud 管理ユーザーとロールを管理する。

サードパーティ ソフトウェアがネットワーク攻撃からの保護と競合している場合は、以下の手順を用いて、ネットワーク攻撃からの保護が問題の要因となっているかどうかを判断することができます。

1. 構成プロファイルをコピーして作成します。詳細については、次を参照してください：設定プロファイルを管理する。

2. ウイルス対策 で、ファイルのアンチウイルス を有効化します。
   このアクションによって問題が再現されないことを確認します。
3. 高度な保護 で、高度な保護 を有効化して、ネットワーク攻撃からの保護 を無効化します。
   このアクションによって問題が再現されないことを確認します。
4. 高度な保護 で、ネットワーク攻撃からの保護 を有効化します。
   このアクションによって問題が 再現される ことを確認します。

上記の手順のいずれかによっても確認できない場合は、サポートに連絡してください。

WatchGuard パスを除外する

サードパーティ ソフトウェアで特定のパスを除外できる場合は、以下の WatchGuard パスの例外を作成して、問題が再現されるかどうかを確認します。

• %programfiles%\Panda Security
• %programfiles(x86)%\Panda Security
• %allusersprofile%\Panda Security

サポートに連絡

サードパーティ ソフトウェアとの互換性の問題が引き続き発生する場合は、以下の手順を実行して、サポートに提供する情報を収集してください。

• 問題の説明を提供する。
• PSInfo ツールを使用して、ログを収集する。
• NNSDiag を使用して、診断ファイルを生成する。

• WatchGuard Cloud アカウントへの サポート アクセス を有効化する。