DeP BE ホワイトブラックリスト作成ツールの見方を教えてください。
以下の図表を参照してください。
リストモード:H4Eモード
表示モード:通信の使用ポート毎にまとめる
1.通信の使用ポート番号表示リストの説明
列のタイトル | 列の説明 |
設定 | 通信の使用ポート番号に対する設定の状態と、設定を行った方法が表示されます。 <設定の状態> “ホワイトリスト”…送信をホワイトリストに登録済み状態 “ホワイトリスト(予定)”…送信をホワイトリストに登録予定(リスト作成ツールで、送信をホワイトリストに指定した状態) “ブラックリスト”…送信をブラックリストに登録済み状態 “ブラックリスト(予定)”…送信をブラックリストに登録予定(リスト作成ツールで、送信をブラックリストに指定した状態) “未設定”…まだ設定を行っていない状態 |
通信の使用ポート番号 | 通信に使用したポート番号が表示されます。 |
件数 | 該当する履歴の件数が表示されます。 |
2.H4E表示リストの説明
列のタイトル | 列の説明 |
アプリ設定 | アプリケーションに対する設定の状態と、設定を行った方法が表示されます。 <設定の状態> “アプリホワイトリスト”…アプリホワイトリストに登録済み状態 “アプリホワイトリスト(予定)”…アプリホワイトリストに登録予定(リスト作成ツールで、アプリホワイトリストに指定した状態) “アプリブラックリスト”…アプリブラックリストに登録済み状態 “アプリブラックリスト(予定)”…アプリブラックリストに登録予定(リスト作成ツールで、アプリブラックリストに指定した状態) “未設定”…まだ設定を行っていない状態 |
動作設定 | 動作に対する設定の状態と、設定を行った方法が表示されます。 <設定の状態> “動作ホワイトリスト”…動作ホワイトリストに登録済み状態 “動作ホワイトリスト(予定)”…動作ホワイトリストに登録予定(リスト作成ツールで、動作ホワイトリストに指定した状態) “動作ブラックリスト”…動作ブラックリストに登録済み状態 “動作ブラックリスト(予定)”…動作ブラックリストに登録予定(リスト作成ツールで、動作ブラックリストに指定した状態) “未設定”…まだ設定を行っていない状態 |
アプリ設定コメント*1 | アプリケーションに対する設定でコメントとして登録した内容を表示します。コメント内に改行がある場合は、改行を無視して1行で表示します。 |
動作設定設定コメント*1 | 動作に対する設定でコメントとして登録した内容を表示します。コメント内に改行がある場合は、改行を無視して1行で表示します。 |
日付 | 動作が行われた日時(yyyy/mm/dd hh:mm)を表示します。 |
どこから(どのように) | 以下の情報がまとめて表示されています。 ・親プロセス名 ・親プロセス種別 |
何が | 以下の情報がまとめて表示されています。 ・パス ・ファイル名 ・スクリプト名 ・インタプリタ名 ・起動場所 ・会社名 ・デジタル署名 |
どこへ(何を) | 以下の情報がまとめて表示されています。 ・パス説明 ・対象パス |
何をした | 行われた操作の内容が表示されます。 |
種類 | 動作の種類を表示します。 <ディフェンスモード時の動作> ・DeP BEの警告パネルもしくは自動的に許可された動作 “DeP履歴”…履歴から設定が行えないデータ(アプリケーション登録・削除、隔離、駆除、復元) “DeP履歴(設定対象)”…履歴から設定が行えるデータ(ファイル書き込み、ファイル削除、レジストリ書き込み、データ転送、通信、メモリ書き込み、他プロセス起動、他プロセス停止) “設定済み(履歴)”…既に設定されているデータ ・DeP BEにより拒否された動作 “DeP履歴(設定対象):自動的に拒否されました”…自動的に拒否された履歴で設定が可能なデータ “設定済み(履歴):自動的に拒否されました”…自動的に拒否された履歴で既に設定されているデータ ・DeP BEによる隔離 “DeP履歴:隔離されました”…隔離された履歴データ ・DeP BEの警告パネルが表示される動作 “DeP履歴(設定対象):警告パネルから「続ける」を選択しました”…警告パネルで「続ける」を押した履歴で設定が可能なデータ “DeP履歴(設定対象):警告パネルから「止める」を選択しました”…警告パネルで「止める」を押した履歴で設定が可能なデータ <検知モード時の動作> “DeP履歴:検知されました”…設定が行えないデータ “DeP履歴(設定対象):検知されました”…設定が可能なデータ “設定済み(履歴):検知されました”…既に設定されているデータ “DeP履歴(設定対象):自動的に拒否される操作が検知されました”…ディフェンスモードに変更すると止められるデータ “設定済み(履歴):自動的に拒否される操作が検知されました”…ディフェンスモードに変更すると止められるデータで既に設定済みのデータ “DeP履歴:自動的に隔離される操作が検知されました”…ディフェンスモードに変更すると隔離されるデータ “DeP履歴(設定対象):警告パネルが表示される操作が検知されました”…ディフェンスモードに変更すると警告パネルが出力されるデータ |
追加情報 | 通信時のTCP/UDP情報、接続状態情報、およびデータ転送時の情報を表示します。 |
備考 | アプリケーションの備考を表示します。 |
バージョン | アプリケーションのバージョンを表示します。 |
ファイルサイズ | ファイルのサイズ(バイト) を表示します。 |
更新日付 | ファイルの更新日時を表示します。 |
ハッシュ値 | |
マシン名 | コンピュータ名を表示します。 |
ユーザ名 | ユーザ名を表示します。 |
*1 クライアント版では表示されません。
※画像はHome Editionのものを使用していますが、内容は同じです。
更新日時:2020/01/17
NO:DB00130003-11