ディフェンスプラットフォーム ビジネスエディション(DeP BE)に関するご質問と回答

DeP BE ホワイトブラックリスト作成ツールの見方を教えてください。

以下の図表を参照してください。


リストモード:H4Eモード

表示モード:通信の使用ポート毎にまとめる

DB00130003-10_image01

1.通信の使用ポート番号表示リストの説明

列のタイトル

列の説明

設定

通信の使用ポート番号に対する設定の状態と、設定を行った方法が表示されます。

<設定の状態>

“ホワイトリスト”…送信をホワイトリストに登録済み状態

“ホワイトリスト(予定)”…送信をホワイトリストに登録予定(リスト作成ツールで、送信をホワイトリストに指定した状態)

“ブラックリスト”…送信をブラックリストに登録済み状態

“ブラックリスト(予定)”…送信をブラックリストに登録予定(リスト作成ツールで、送信をブラックリストに指定した状態)

“未設定”…まだ設定を行っていない状態

通信の使用ポート番号

通信に使用したポート番号が表示されます。

件数

該当する履歴の件数が表示されます。

2.H4E表示リストの説明

列のタイトル

列の説明

アプリ設定

アプリケーションに対する設定の状態と、設定を行った方法が表示されます。

<設定の状態>

“アプリホワイトリスト”…アプリホワイトリストに登録済み状態

“アプリホワイトリスト(予定)”…アプリホワイトリストに登録予定(リスト作成ツールで、アプリホワイトリストに指定した状態)

“アプリブラックリスト”…アプリブラックリストに登録済み状態

“アプリブラックリスト(予定)”…アプリブラックリストに登録予定(リスト作成ツールで、アプリブラックリストに指定した状態)

“未設定”…まだ設定を行っていない状態

動作設定

動作に対する設定の状態と、設定を行った方法が表示されます。

<設定の状態>

“動作ホワイトリスト”…動作ホワイトリストに登録済み状態

“動作ホワイトリスト(予定)”…動作ホワイトリストに登録予定(リスト作成ツールで、動作ホワイトリストに指定した状態)

“動作ブラックリスト”…動作ブラックリストに登録済み状態

“動作ブラックリスト(予定)”…動作ブラックリストに登録予定(リスト作成ツールで、動作ブラックリストに指定した状態)

“未設定”…まだ設定を行っていない状態

アプリ設定コメント*1

アプリケーションに対する設定でコメントとして登録した内容を表示します。コメント内に改行がある場合は、改行を無視して1行で表示します。

動作設定設定コメント*1

動作に対する設定でコメントとして登録した内容を表示します。コメント内に改行がある場合は、改行を無視して1行で表示します。

日付

動作が行われた日時(yyyy/mm/dd hh:mm)を表示します。

どこから(どのように)

以下の情報がまとめて表示されています。

・親プロセス名

・親プロセス種別

何が

以下の情報がまとめて表示されています。

・パス

・ファイル名

・スクリプト名

・インタプリタ名

・起動場所

・会社名

・デジタル署名

どこへ(何を)

以下の情報がまとめて表示されています。

・パス説明

・対象パス

何をした

行われた操作の内容が表示されます。

種類

動作の種類を表示します。

<ディフェンスモード時の動作>

・DeP BEの警告パネルもしくは自動的に許可された動作

“DeP履歴”…履歴から設定が行えないデータ(アプリケーション登録・削除、隔離、駆除、復元)

“DeP履歴(設定対象)”…履歴から設定が行えるデータ(ファイル書き込み、ファイル削除、レジストリ書き込み、データ転送、通信、メモリ書き込み、他プロセス起動、他プロセス停止)

“設定済み(履歴)”…既に設定されているデータ

・DeP BEにより拒否された動作

“DeP履歴(設定対象):自動的に拒否されました”…自動的に拒否された履歴で設定が可能なデータ

“設定済み(履歴):自動的に拒否されました”…自動的に拒否された履歴で既に設定されているデータ

・DeP BEによる隔離

“DeP履歴:隔離されました”…隔離された履歴データ

・DeP BEの警告パネルが表示される動作

“DeP履歴(設定対象):警告パネルから「続ける」を選択しました”…警告パネルで「続ける」を押した履歴で設定が可能なデータ

“DeP履歴(設定対象):警告パネルから「止める」を選択しました”…警告パネルで「止める」を押した履歴で設定が可能なデータ

<検知モード時の動作>

“DeP履歴:検知されました”…設定が行えないデータ

“DeP履歴(設定対象):検知されました”…設定が可能なデータ

“設定済み(履歴):検知されました”…既に設定されているデータ

“DeP履歴(設定対象):自動的に拒否される操作が検知されました”…ディフェンスモードに変更すると止められるデータ

“設定済み(履歴):自動的に拒否される操作が検知されました”…ディフェンスモードに変更すると止められるデータで既に設定済みのデータ

“DeP履歴:自動的に隔離される操作が検知されました”…ディフェンスモードに変更すると隔離されるデータ

“DeP履歴(設定対象):警告パネルが表示される操作が検知されました”…ディフェンスモードに変更すると警告パネルが出力されるデータ

追加情報

通信時のTCP/UDP情報、接続状態情報、およびデータ転送時の情報を表示します。

備考

アプリケーションの備考を表示します。

バージョン

アプリケーションのバージョンを表示します。

ファイルサイズ

ファイルのサイズ(バイト) を表示します。

更新日付

ファイルの更新日時を表示します。

ハッシュ値
マシン名

コンピュータ名を表示します。

ユーザ名

ユーザ名を表示します。

*1 クライアント版では表示されません。

※画像はHome Editionのものを使用していますが、内容は同じです。

更新日時:2020/01/17

NO:DB00130003-11