適用対象: ThreatSync+ NDR
ThreatSync+ UI のすべての IP アドレス ページには、内部 IP アドレスと外部 IP アドレスの詳細が表示されます。このページを使用して、IP アドレスのアクティビティとデバイスのアクティビティに関する詳細情報および関連する Smart Alert とポリシー アラートを表示すること、また特定の外部 IP アドレスをブロックおよびブロック解除するアクションを実行することができます。
このページは、ThreatSync+ NDR ライセンスが割り当てられている場合に限り使用することができます。詳細については、次を参照してください:ThreatSync+ NDR ライセンスについて。
ThreatSync+ NDR によってブロックされた IP アドレスは、Fireware または WatchGuard Cloud の Firebox ブロックされたサイト リストには表示されません。
アカウントで ThreatSync が有効化されている場合は、ThreatSync によりブロックされた項目ページに、ブロックされた IP アドレスが表示されます。詳細については、次を参照してください:ThreatSync によりブロックされた項目を管理する。
開始する前に
すべての IP アドレス ページを表示するには、ThreatSync+ 統合 UI の Firebox ページで、Firebox 修正を有効化する必要があります。Firebox 修正を有効化すると、アカウントの Firebox の外部 IP アドレスを手動でブロックすること、および自動的にブロックすることができます。
Firebox 修正を有効化するには、以下の手順を実行します。
- 構成 > ThreatSync+ 統合 > Firebox の順に選択します。
Firebox ページが開きます。 - 修正を有効化する チェックボックスを選択します。
詳細については、次を参照してください:Firebox 修正を構成する。
すべての IP アドレス ページ
すべての IP アドレス ページを開くには、ThreatSync+ UI で以下の手順を実行します。
- 監視 > ThreatSync+ > すべての IP アドレス の順に選択します。
外部タブで、すべての IP アドレス ページが開き、IP アドレスのリストが表示されます。
表をフィルタリングするには、ブロック ステータス:すべて ドロップダウン リストをクリックし、ブロック済みを表示する または 非ブロックを表示する を選択します。
外部 IP アドレスを手動でブロックまたはブロック解除する
外部 IP アドレスをブロックすると、アカウントのすべての Firebox で、その IP アドレスとの間の接続がブロックされます。
外部 IP アドレスをブロックまたはブロック解除するには、以下の手順を実行します。
- 監視 > ThreatSync+ > すべての IP アドレス の順に選択します。
外部タブで、すべての IP アドレス ページが開き、IP アドレスのリストが表示されます。 - アクションを実行する IP アドレスの横にある ブロック済み または 非ブロック をクリックします。
ブロック ステータス列で、IP アドレス表のステータスが変更されます。
ブロックまたはブロック解除できるのは、外部 IP アドレスのみです。
ポリシーに違反する外部 IP アドレスが自動的にブロックされるように ThreatSync+ NDR ポリシーを構成する方法については、次を参照してください:ThreatSync+ ポリシーを構成する。
IP アドレスの詳細ページ
特定の IP アドレスの詳細を表示するには、IP アドレスをクリックして、IP アドレスの詳細ページを開きます。
IP アドレスの詳細ページには、特定の IP アドレスに関連付けられる場所、関連する組織、Smart Alert、ポリシー アラート、動作、イベント、トラフィックに関する詳細が表示されます。
外部 IP アドレスの場合は、IP アドレスの詳細ページに IP アドレスの修正ステータスも表示されます。IP アドレスをブロックまたはブロック解除するには、非ブロック または ブロック済み をクリックします。