McAfee Host Intrusion Prevention 8.0

IPS ポリシーの 設 定IPS シグネチャに 対 する 対 応 の 設 定• 中 - アプリケーションがエンベロープ 外 部 で 動 作 する 場 合 の 動 作 のシグネチャ。 重 要 なシステム、Web サーバ、および SQL サーバでは、これらのシグネチャを 防 止 してください。• 低 - アプリケーションおよびシステム リソースがロックされ、 変 更 できない 場 合 の 動作 のシグネチャ。これらのシグネチャを 防 止 すると 基 本 システムのセキュリティが 向 上 しますが、 追 加 の 調 整 が 必 要 になります。• 情 報 - アプリケーションおよびシステム リソースが 変 更 され、 害 のないセキュリティリスクを 示 すかまたは 重 要 なシステム 情 報 にアクセスしようとする 可 能 性 がある 場 合 の 動作 のシグネチャ。このレベルのイベントは、 正 常 なシステム 動 作 中 に 発 生 し、 通 常 は 攻 撃を 示 すものではありません。これらの 重 大 度 レベルは、システムに 対 する 潜 在 的 な 危 険 度 を 示 すものであり、これにより、異 なるレベルの 潜 在 的 な 有 害 性 に 対 して 特 定 の 処 理 を 定 義 できます。すべてのシグネチャに対 して、 重 大 度 のレベルと 処 理 を 変 更 できます。たとえば、 怪 しい 動 作 が 損 傷 の 原 因 となる可 能 性 がほとんどない 場 合 、[ 無 視 ] を 処 理 として 選 択 できます。 動 作 の 危 険 度 が 高 い 場 合は、[ 防 止 ] を 処 理 として 設 定 できます。ポリシーの 選 択このポリシー カテゴリには、6 つの 設 定 済 みポリシーと、McAfee デフォルト ポリシーに従 って 1 つの 編 集 可 能 な 個 人 用 のデフォルトポリシーが 含 まれています。 設 定 済 みポリシーは 表 示 し、 複 製 できます。カスタム ポリシーは、 作 成 、 編 集 、 名 前 変 更 、 複 製 、 削 除 、およびエクスポートすることができます。設 定 済 みポリシーには、 以 下 のものがあります。表 5: IPS 保 護 ポリシー名 前機 能基 本 的 な 保 護 (McAfee デフォルト)拡 張 保 護最 大 保 護拡 張 保 護 の 準 備最 大 保 護 の 準 備警 告重 大 度 レベルが 高 のシグネチャを 防 止 し、それ 以 外 は 無視 します。重 大 度 レベルが 高 および 中 のシグネチャを 防 止 し、それ以 外 は 無 視 します。重 大 度 レベルが 高 、 中 、および 低 のシグネチャを 防 止 し、それ 以 外 はログに 記 録 します。重 大 度 レベルが 高 のシグネチャを 防 止 し、 中 のシグネチャのログを 記 録 し、それ 以 外 は 無 視 します。重 大 度 レベルが 高 および 中 のシグネチャを 防 止 し、 低 のシグネチャのログを 記 録 し、それ 以 外 は 無 視 します。重 大 度 レベルが 高 のシグネチャを 記 録 し、それ 以 外 は 無視 します。IPS 保 護 ポリシーの 設 定このポリシーでは、 特 定 の 重 大 度 のシグネチャに 対 する 処 理 方 法 を 設 定 します。これらの 設定 では、 攻 撃 や 怪 しい 動 作 が 検 出 されたときに、どのような 動 作 を 行 うかをクライアントに指 示 します。タスクオプションの 定 義 については、インターフェースの ? をクリックしてください。1 [システム] の [ポリシー カタログ] を 表 示 し、[ 製 品 ] リストで [Host IntrusionPrevention: IPS] を 選 択 し、[カテゴリ] リストで [IPS による 保 護 ] を 選 択 します。38McAfee Host Intrusion Prevention 8.0 製 品 ガイド (ePolicy Orchestrator 4.0 用 )