サブネットと組織を構成する

適用対象: ThreatSync+ NDR　

サブネットとは、大規模なネットワークを均等な割合で分割して作成される小規模なネットワークのことです。サブネットを管理するページで、サブネットと IP アドレスの範囲を構成して、内部ネットワークと重要なシステムにラベルを付けます。これにより、ThreatSync+ NDR で Rogue デバイスが特定されるようになります。

サブネットまたは IP 範囲の一部ではない内部システムは、非信頼のプライベートグループのメンバーとして特定されます。

Screen shot of Manage Subnets page, ThreatSync+ NDR

また、サブネットを管理するページで、ThreatSync+ NDR によってトラフィックを監視するネットワークの量を指定することができます。

トラフィック監視動作を指定する

サブネットと IP アドレス範囲を指定して、内部ネットワークと重要なシステムにラベルを付け、ThreatSync+ NDR で監視するトラフィックの量を制限することができます。ネットワークトラフィック監視からサブネットまたは IP アドレス範囲を除外することが可能です。

WatchGuard は、すべてのトラフィックを監視することを推奨しています。

Screen shot of Manage Subnets page, ThreatSync+ NDR, select monitoring behavior

トラフィック監視動作の指定については、ThreatSync+ NDR で監視するネットワークの量を制御する 3 つのオプションがあります。

すべてのトラフィックを監視する — 制限なく、すべてのトラフィックが監視されます。これには、リストに含まれているすべてのサブネットと例外が含まれます。このオプションは既定で有効になっています。
重要なシステムのみを監視する — リストに含まれているサブネットと IP アドレスに基づいて、コアとなるシステムセットのみが監視されます。このオプションを構成する方法については、次を参照してください：重要なシステムのみを監視する。
アドレス範囲を監視から除外する — リストから除外されているサブネットと IP アドレス範囲を除くすべてのトラフィックが監視されます。除外されているサブネットと IP アドレス範囲は、トラフィックの方向に関係なく監視されません。このオプションを構成する方法については、次を参照してください：アドレス範囲を監視から除外する。

ThreatSync+ NDR でサブネットを作成する

サブネットと IP アドレスの範囲を作成して、内部ネットワークと重要なシステムにラベルを付けます。

サブネットを作成するには、WatchGuard Cloud で以下の手順を実行します。

構成 > ThreatSync+ > サブネットと組織 の順に選択します。
新規サブネット をクリックします。
サブネットを作成する セクションで、CIDR サブネット範囲 (例：192.168.34.0/24) または IP アドレス範囲の開始アドレスと終了アドレス (例：192.168.34.1 と 192.168.34.88) を入力します。
CIDR サブネット範囲を入力しない場合は、終了 IP アドレスが必要となります。

Screen shot of Manage Subnets page, ThreatSync+ NDR, Create a Subnet

組織テキストボックスに、アドレス範囲の名前を入力します。
組織名は、他の概要ページおよび詳細ページに表示されます。
デバイスの種類 ドロップダウンリストから、既定のデバイスの種類およびこの範囲のユーザーインターフェイスで使用するアイコン (コンピュータ、サーバー、ゲートウェイなど) を選択します。
組織タグ テキストボックスに、アドレス範囲のシステムをより詳しく説明するラベルを入力します。
資産をグループ化する上で、組織タグが役立ちます。
この範囲のアドレスが DHCP サーバーによって割り当てられている場合は、DHCP の管理対象 チェックボックスを選択します。
これにより、ネットワーク分析が改善されます。
保存をクリックします。
新しいサブネットまたは IP アドレス範囲がリストに表示されます。リストをフィルタリングして、CSV ファイルとしてエクスポートすることができます。既存の IP アドレス範囲またはサブネットを編集するには、編集する行の横にあるをクリックします。をクリックすると、IP アドレス範囲またはサブネットが削除されます。