ディフェンスプラットフォーム ビジネスエディション(DeP BE)に関するご質問と回答

ホワイトブラックリスト作成ツールの操作名“アプリケーション登録”の出力内容について、具体例を挙げて説明してください。

以下の例は、IEにてプロキシーサーバを経由して“connect.facebook.net”へ通信した際の動作に対して、許可動作として登録した際の“アプリケーション登録”の履歴例になります。

履歴例は表示モードが“全て表示する”、リストモードが“分割モード”での表示内容になります。ホワイトブラックリスト作成ツールの[表示]-[表示モード]-[全てを表示]、[表示]-[リストモード]-[分割モード]で切り替わります。

なお、[表示]-[リストモード]-[H4Eモード]で表示すると、“どこから(どのように)”“何が”“どこへ(何を)”“何した”の形式で分かりやくす表示されますので、合わせてご確認ください。

<履歴内容>

項目

履歴例

アプリ設定

未設定

動作設定

未設定

日付

2015/04/16 10:17:002

親プロセス名

iexplore.exe

親プロセス種別

ブラウザー

パス

C:\Windows\System32\

ファイル名

jscript9.dll(iexplore.exe)

スクリプト名

http://connect.facebook.net/ja_JP/sdk.js

インタプリタ名

JavaScript

起動場所
会社名
デジタル署名

署名無

パス説明
対象パス

proxy.hh.co.jp\8080

操作名

アプリケーション登録

種類

DeP履歴

追加情報

アプリホワイトリスト

備考
バージョン

11.00.9600.17631 (winblue_r7.150111-1500)

ファイルサイズ

4300800.0

更新日付

2015-01-12 10:29:00 +0900

ハッシュ値
大項目
中項目
小項目
マシン名

PC0010

ユーザ名

UserID

<説明>

・各欄に表示される値は、許可した動作が表示されます。

・動作ホワイトリストに登録したユーザー、マシン、日付は以下のように表示されます。

 ユーザ名:UserID

 マシン:PC0010

 日付:2015/04/16 10:17:002

・追加情報欄には、DeP ホワイトブラックリスト作成ツールまたは、警告パネルから、アプリホワイト・ブラックリスト、および動作ホワイト・ブラックリストを登録した操作が表示されます。

 → アプリホワイトリスト

・ホワイトブラックリストへ追加するべきかの補足情報については以下に表示されます。種類が“DeP履歴(設定対象)”となっていない場合は、ホワイトブラックリストへの登録する必要はありません。

 アプリ設定:未設定

 動作設定:未設定

 種類 :DeP履歴

更新日時:2016/04/01

NO:DB00130119