IPS/IDSプロファイルの設定をする

IPS/IDSプロファイルの新規追加手順について説明します。

手順

1. 操作対象のセルグループを左ペインの[セルグループ情報]ドロップダウンリストから選択します。

2. 左ペインの[IPS/IDSプロファイル]を押下します。

3. [新規追加]を押下します。

4. 各項目を記載し[確認]を選択します。

IPS/IDSプロファイルのパラメーター

項目	説明
名前	IPS/IDSプロファイルの名前
IPS/IDSプロファイル	critical : criticalと定義されている通信フレームのシグネチャに対するアクションを選択（初期値はreset-both） high : highと定義されている通信フレームのシグネチャに対するアクションを選択（初期値はreset-both） medium : mediumと定義されている通信フレームのシグネチャに対するアクションを選択（初期値はreset-both） low : lowと定義されている通信フレームのシグネチャに対するアクションを選択（初期値はalert） informational : informationalと定義されている通信フレームのシグネチャに対するアクションを選択（初期値はallow）
例外シグネチャ	例外設定する脅威シグネチャIDとアクションを選択

IPS/IDSプロファイルに対するアクション

Action種別

reset-both : client/server双方へTCP resetを送信し、セッションをリセットします。 alert : ログを残します。 allow : そのまま通過します。

注釈

• 脅威シグネチャIDはセキュリティログから確認いただけます。(ログタイプ"Threat"の"Threat/Content Name (threatid)"をご確認ください)

• 例外シグネチャIDは[追加]ボタンを押下することで入力欄が追加されます。

5. 記載した内容を確認し[実行]を選択します。

6. 処理完了後、ポップアップ画面が表示されます。[OK]を押下します。

コンフィグ反映

8. メニューバーの[コンフィグ反映]を押下してセルに設定を反映してください。 コンフィグ反映手順

目次

• 1. FSGメニューの基本
  • 事前に準備いただくもの
  • FSGのリソースとは
  • FSGコンソールとは
• 2. FSGサービスを利用する
  • セルグループを作成する
  • セルグループの高度な設定を行う(オプション)
  • ログ転送設定を追加する（オプション）
  • アラート通知先を設定する
  • セキュリティログアラートの設定をする(オプション)
  • セルメトリクスアラートの設定をする(オプション)
  • セルを作成する
  • FIC-Connectionを作成する
  • FIC-Connectionを接続する
  • デフォルトルート配信の設定をする(オプション)
  • 特定経路配信の設定をする(オプション)
  • 証明書をダウンロードする(オプション)
  • コンフィグ反映する
• 3. セキュリティに関する設定を変更する(オプション)
  • アンチスパイウェアプロファイルの設定をする
  • IPS/IDSプロファイルの設定をする
  • アンチウイルスプロファイルの設定をする
  • SSL復号除外ルールを設定する
  • SSL復号除外ルールのアクションを設定する
  • Microsoft 365テナント制御を設定する
  • カスタムURLカテゴリ設定をする
  • Web無害化オプションの利用を有効にする
  • URLフィルタリングプロファイルの設定をする
  • アドレスグループ設定をする
  • カテゴリ指定アプリケーションフィルタを設定する
  • 個別指定アプリケーションフィルタを設定する
  • UTM機能(セキュリティポリシールール)の設定をする
• 4. 認証の設定をする(オプション)
  • 認証連携設定
  • 連携先Active Directoryサーバー設定
  • 連携先Microsoft Entra IDの設定
  • 連携先docomo business RINK IDaaSの設定
  • Captive Portalの設定をする
  • Captive Portal認証除外の設定をする
  • Captive Portal対象リストの設定をする
  • User-ID Agentを利用する
• 5. 既存の設定を変更する
  • セルグループの設定変更
  • セルグループの高度な設定変更
  • セルの設定を変更する
  • セルのバージョン変更手順
  • セルのプラン変更手順
  • 証明書を再発行する
  • アンチスパイウェアプロファイルの設定を変更する
  • IPS/IDSプロファイルの設定を変更する
  • アンチウイルスプロファイルの設定を変更する
  • 優先セル設定を変更する
  • ログ転送設定を変更する
  • Active Directoryの利用有無変更
  • 連携先Active Directoryサーバーの設定変更
  • User-ID Agentの設定を変更する
  • 連携先Microsoft Entra IDの設定変更
  • Microsoft 365テナント制御設定を変更する
  • 連携先docomo business RINK IDaaSの設定変更
  • Captive Portalの設定を変更する
  • Captive Portal認証除外の設定変更
  • Captive Portal認証対象の設定変更
  • カスタムURLカテゴリ設定を変更する
  • URLフィルタリングプロファイル設定を変更する
  • SSL復号除外ルールの設定を変更する
  • SSL復号除外ルールのアクションを変更する
  • アドレスグループを変更する
  • カテゴリ指定アプリケーションフィルタを変更する
  • 個別指定アプリケーションフィルタを変更する
  • セキュリティポリシールールの優先度を変更する
  • セキュリティポリシールールの設定を変更
• 6. 既存の設定を確認する
  • セルグループの設定を確認する
  • セルの設定を確認する
  • 優先セル設定を確認する
  • ログ転送設定を確認する
  • 認証連携の設定を確認する
  • 連携先Active Directoryサーバーの設定を確認する
  • 連携先Active Directoryサーバーとの接続状態を確認する
  • 連携先Microsoft Entra IDの設定を確認する
  • Microsoft 365テナント制御設定を確認する
  • 連携先docomo business RINK IDaaSの設定を確認する
  • Captive Portalの設定を確認する
  • Captive Portal認証除外の設定を確認する
  • Captive Portal認証対象の設定を確認する
  • User-ID Agentの設定を確認する
  • カスタムURLカテゴリの設定を確認する
  • URLフィルタリングプロファイルの設定を確認する
  • アドレスグループの設定を確認する
  • SSL復号除外ルールの設定を確認する
  • アンチスパイウェアプロファイルの設定を確認する
  • IPS/IDSプロファイルの設定を確認する
  • アンチウイルスプロファイルの設定を確認する
  • カテゴリ指定アプリケーションフィルタを確認する
  • 個別指定アプリケーションフィルタを確認する
  • セキュリティポリシールールを確認する
• 7. 認証設定を削除する
  • Active Directoryサーバーとの連携設定を削除する
  • Microsoft Entra ID設定を削除する
  • docomo business RINK IDaaSの連携設定を削除する
  • Captive Portal設定を削除する
  • User-ID Agent設定を削除する
• 8. セキュリティに関する設定を削除する
  • ログ転送設定を削除する
  • アンチスパイウェアプロファイル設定を削除する
  • IPS/IDSプロファイル設定を削除する
  • アンチウイルスプロファイル設定を削除する
  • SSL復号除外設定を削除する
  • Microsoft 365テナント制御設定を無効にする
  • カスタムURLカテゴリ設定を削除する
  • Web無害化オプションの利用を無効にする
  • URLフィルタリングプロファイル設定を削除する
  • アドレスグループ設定を削除する
  • カテゴリ指定アプリケーションフィルタを削除する
  • 個別指定アプリケーションフィルタを削除する
  • セキュリティポリシールールを削除する
• 9. FSGサービスの利用を停止する
  • 優先セル設定を削除する
  • デフォルトルートの配信を停止する
  • 特定経路配信を停止する
  • FIC-Connectionを切断する
  • FIC-Connectionを削除する
  • セルを削除する
  • セルグループを削除する
• 10. モニタリング機能を利用してサービスの状態を確認する
  • セルの状態を確認する
  • セルメトリクスを確認する
  • セキュリティログを確認する
  • 可視化されたトラフィックログを確認する
  • 操作履歴を確認する
• 11. エラー発生時の対応
  • エラー発生時の対応
• 12. その他
  • チケットシステムの操作方法
  • 改訂履歴

---

アンチスパイウェアプロファイルの設定をする

アンチウイルスプロファイルの設定をする