動作名“非DeP通信(DeP)”の出力内容とそれぞれの意味を教えてください。
ディフェンスモード時、警告パネルで非DePマシンからの通信を許可・禁止したとき、非DePマシンブラックリストにより通信を禁止したとき、または非DePマシンホワイトリスト以外のマシンから通信が行われたときに記録されます。
検知モード時、非DePマシンホワイトリスト以外のマシンから通信が行われると記録されます。
[付随情報]
- 1列目: マシン名
- 3列目: 送信元情報
- 4列目: マシン情報
- 5列目: 未認証の理由
- 6列目: 非DeP通信(DeP)/拒否-非DeP通信(DeP)
非DeP通信(DeP)-警告パネル
拒否-非DeP通信(DeP)-警告パネル
非DeP通信(DeP-検知)/拒否-非DeP通信(DeP-検知)
非DeP通信(DeP-検知)-警告パネル
- 7列目: ユーザー名
- 8列目: 通信時刻
- 9列目: アプリケーション情報
※3列目に出力される“送信元情報”の形式は、次のとおりです。
[送信元IPのMACアドレス][送信元IP][送信元マシン名]
[送信元IPのMACアドレス]は同一セグメントの場合のみ出力されます。 [送信元マシン名]は取得可能な場合のみ出力されます。
※4列目に出力される“マシン情報”の形式は、次のとおりです。
[マシンのIP][デフォルトゲートウェイのMACアドレス]
[デフォルトゲートウェイのMACアドレス]は設定されている場合のみ出力されます。
※5列目に出力される“未認証の理由”の形式は、次のとおりです。
未認証の理由は[応答なし]、[認証コード不一致]、[認証済み]、[設定許可]のいずれかになります。
更新日時:2015/11/10
NO:DB00160092