動作名“送信(DeP)”の出力内容とそれぞれの意味を教えてください。
ディフェンスモード時、警告パネルでアプリケーションからの通信(送信)を許可・禁止したとき、アプリブラックリスト設定などにより通信を禁止したとき、またはホワイトアプリケーション以外のアプリケーションから通信を行ったときに記録されます。
検知モード時、信頼できるアプリケーション以外から通信(送信)を行うと記録されます。
[付随情報]
1列目:コンピュータ名
2列目:使用ポート番号
3列目:接続、送信先ドメイン名(IPアドレス) ※1
4列目:動作を行ったアプリケーション名または
モジュール名(アプリケーション名) ※2
5列目:通信プロトコル ※3
6列目:送信(DeP)/拒否-送信(DeP)
送信(DeP)-警告パネル
拒否-送信(DeP)-警告パネル
送信(DeP-検知)/拒否-送信(DeP-検知)
送信(DeP-検知)-警告パネル
7列目:ユーザー名
8列目:送信時刻
9列目:アプリケーション情報
[通信プロトコル]には、“TCP”または“UDP”と出力されます。[動作種別]には、“CONNECT”、“SEND”、または“ACCEPT”と出力されます。“CONNECT”はクライアントがサーバに接続するタイミング、“SEND”は実際にデータが送信されるタイミング、“ACCEPT”はポートを開けて待機中のサーバにクライアントから接続があったタイミングで、それぞれ出力されます。
※1 操作対象(送信先)となるIPアドレスの他にドメイン名が取得できる場合はドメイン名を表示します。送信先のドメイン名のみ取得できる場合はドメイン名のみ、IPアドレスのみ取得できる場合はIPアドレスのみ表示します。送信先のIPアドレス、ドメイン名がともに取得できない場合はプロキシサーバのIPアドレスが表示されます(プロキシサーバ使用時のみ)。
※2 アプリケーションが他のモジュールを使用している場合、そのモジュール名とアプリケーション名両方を出力します。
※3 5列目に出力される“通信プロトコル”の形式は、次のとおりです。
[通信プロトコル][動作種別][ドメイン名][IPアドレス]
更新日時:2015/08/23
NO:DB00160046