ソース名の管理
ソース名を使用すると、組織内の攻撃イベントを監視しながら、脅威ではない内部トラフィックやテストをすばやく特定できます。
1つまたは複数のIPアドレスやサブネットマスクに、任意のソース名を付けることができます。ソース名を保存すると、攻撃 > 監視を選択する、または攻撃の詳細ページを表示すると、(ユーザのIP情報ではなく)ソース名を確認できます。これにより、攻撃イベントを評価する際に、ソース名の付いた攻撃者を既知の攻撃元として、すばやく特定できます。
ソース名を作成するには:
ユーザメニュー > ポリシーの管理 > IP管理 > ソース名にアクセスします。
ソース名を登録を選択します。
1つまたは複数のIPアドレスを識別するために使用する名前を入力します。
このソース名で識別するIPアドレス/サブネットマスクを追加します。必要に応じて、IPアドレス/サブネットマスクを追加のリンクをクリックして、IPアドレスまたはサブネットマスクをさらに追加します。
ドロップダウンメニューを使用して、ソース名を使用する開始日時と終了日時を選択します。過去の日付を開始日時とするカスタム期間を作成することもできます。この場合、ソース名は過去の攻撃イベントに遡って適用されます。
入力が完了したら、追加をクリックしてソース名を保存します。
組織にソース名が追加されると、監視ページや攻撃の詳細ページで、条件が一致する攻撃に対してソース名が表示されます。これは、攻撃を監視するのに役立ちます。
攻撃イベントについて報告されたデータが複数のソース名と一致する場合、Contrastでは最後に更新された名前が適用されます。
ソース名を編集するには、ソース名を選択します。ソース名を編集画面が表示されますので、変更をし、保存を選択します。
ソースを削除するには、ソース名一覧で削除アイコンを選択するか、ソース名を編集の画面の下にある削除アイコンを選択します。名前を削除すると、その名前への全ての参照は、IP情報に置き換わります。