McAfee Host Intrusion Prevention 8.0

保 護 の 管 理システム 管 理• 通 知 メッセージを 送 信 する 電 子 メール サーバを 指 定 します。• 受 信 者 の 電 子 メールアドレスが 正 しく 設 定 されていることを 確 認 します。すべてのルールは、 次 のような 同 じ 基 本 的 方 法 で 作 成 されます。1 ルールの 内 容 を 説 明 。2 ルールにフィルタを 設 定 。3 ルールにしきい 値 を 設 定 。4 送 信 メッセージとデリバリの 種 類 を 作 成 。通 知 カテゴリHost Intrusion Prevention は、 次 の 製 品 固 有 の 通 知 カテゴリをサポートします。• 検 出 して 処 理 されたホストへの 侵 入• 検 出 して 処 理 されたネットワークへの 侵 入• 不 明通 知 パラメータ通 知 は、Host IPS (またはネットワーク IPS) シグネチャのすべてに 対 して 設 定 するか、いずれに 対 しても 設 定 しないかのどちらかになります。Host Intrusion Prevention では、 単独 の IPS シグネチャ ID の 指 定 を、 通 知 ルール 設 定 の 脅 威 の 名 前 またはルール 名 としてサポートします。イベントのシグネチャ ID 属 性 を 脅 威 の 名 前 に 内 部 でマッピングすることで、IPS シグネチャを 一 意 に 識 別 するルールが 作 成 されます。メッセージの 件 名 や 本 文 で 許 可 される Host Intrusion Prevention パラメータの 特 定 マッピングには、 次 の 項 目 が 含 まれます。パラメータ実 際 の 脅 威 またはルールの 名 前送 信 元 のシステム影 響 を 受 けるオブジェクト通 知 を 送 信 した 時 間イベント ID詳 細 情 報Host IPS とネットワーク IPS イベントの 値シグネチャ IDリモート IP アドレスプロセス 名発 生 時 間イベント ID の ePO マッピングローカライズされたシグネチャ 名 (クライアント コンピュータから)Host IPS 保 護 の 更 新Host Intrusion Prevention は、 複 数 バージョンのクライアント コンテンツやコードをサポートし、 利 用 できる 最 新 のコンテンツが ePO コンソールに 表 示 されます。 新 しいコンテンツは、 後 でリリースされたバージョンで 常 にサポートされるため、コンテンツの 更 新 に 含 まれるのはほとんどが 新 しい 情 報 、または 既 存 の 情 報 を 多 少 変 更 したものです。更 新 は、コンテンツ 更 新 パッケージで 処 理 されます。このパッケージには、コンテンツのバージョン 情 報 および 更 新 スクリプトが 含 まれています。チェックインすると、パッケージのバージョンが、データベースの 最 新 コンテンツ 情 報 のバージョンと 比 較 されます。パッケージの方 が 新 しい 場 合 、パッケージのスクリプトが 解 凍 され、 実 行 されます。この 新 しいコンテンツ 情 報 は、 次 回 のエージェント/サーバ 間 の 通 信 時 にクライアントに 伝 達 されます。更 新 には IPS ルール ポリシーに 関 連 するデータ (IPS シグネチャとアプリケーション 保 護ルール) と 信 頼 できるアプリケーション ポリシー ( 信 頼 できるアプリケーション) が 含 まれます。これらの 更 新 は McAfee デフォルト ポリシーで 実 行 されるので、 保 護 更 新 機 能 を 利 用28McAfee Host Intrusion Prevention 8.0 製 品 ガイド (ePolicy Orchestrator 4.0 用 )