適用対象: ThreatSync+ NDR
ThreatSync+ 統合 UI の Firebox ページで、アカウントの Firebox の IP アドレス修正を有効化または無効化することができます。
このページは、ThreatSync+ NDR ライセンスが割り当てられている場合に限り使用することができます。詳細については、次を参照してください:ThreatSync+ NDR ライセンスについて。
ThreatSync+ NDR によってブロックされた IP アドレスは、Fireware または WatchGuard Cloud の Firebox ブロックされたサイト リストには表示されません。
アカウントで ThreatSync が有効化されている場合は、ThreatSync によりブロックされた項目ページに、ブロックされた IP アドレスが表示されます。詳細については、次を参照してください:ThreatSync によりブロックされた項目を管理する。
アカウントの Firebox の IP アドレス修正を有効化すると、手動修正アクションおよび自動修正アクションを実行することができます。
IP アドレスの修正を有効化するには、以下の手順を実行します。
- 構成 > ThreatSync+ 統合 > Firebox の順に選択します。
Firebox ページが開きます。 - 修正を有効化する チェックボックスを選択します。
Firebox の修正が有効化されると、すべての IP アドレス ページで、特定の外部 IP アドレスに対して手動アクションを実行できるようになります。
すべての IP アドレス ページには、IP アドレスのリスト、およびそれがアカウントの Firebox によってブロックされているかどうかが表示されます。詳細については、次を参照してください:すべての IP アドレス。
ポリシーに違反している外部 IP アドレスが自動的にブロックされるように ThreatSync+ NDR ポリシーを構成するには、ThreatSync+ NDR ポリシーの修正セクションで、このポリシー違反が発生した場合に、関連する外部 IP を自動的にブロックする チェックボックスを選択します。
詳細については、次を参照してください:ThreatSync+ ポリシーを構成する。
IP アドレス修正履歴を表示する方法については、次を参照してください:ThreatSync+ 監査ログ。