本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
NSXセキュリティタグの設定
Deep Securityでは、不正プログラムの脅威が検出された際に、保護対象の仮想マシンにNSXセキュリティタグを適用できます。NSXセキュリティタグをNSX Service Composerで使用することで、感染した仮想マシンの隔離など、特定のタスクを自動化することができます。NSXセキュリティタグとNSXセキュリティグループの割り当ての詳細については、VMware NSXのドキュメントを参照してください。
NSXセキュリティタグの適用は、不正プログラム対策および侵入防御システム保護モジュールに対して設定できます。
NSXセキュリティタグを適用するように侵入防御モジュールを設定するには、コンピュータエディタまたはポリシーエディタ
で、[侵入防御]→[詳細]→[NSXセキュリティのタグ付け] に移動します。
侵入防御イベントには、イベントを引き起こした侵入防御ルールの重要度によって決定される重要度があります。
侵入防御ルールの重要度とNSXタグは次のように対応します。
| IPSルールの重要度 | NSXセキュリティタグ |
|---|---|
| 重大 | IDS_IPS.threat=high |
| 高 | IDS_IPS.threat=high |
| 中 | IDS_IPS.threat=medium |
| 低 | IDS_IPS.threat=low |
タグ付けの重要度は、仮想マシンにNSXセキュリティタグが適用される侵入防御ルールの最小重要度を指定することで設定できます。
[NSXセキュリティタグの適用を開始するルール重要度] 設定のオプションは次のとおりです。
- 初期設定 (タグを適用しない): NSXタグは適用されません。
- 重大: 重要度が「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。
- 高: 重要度が「高」または「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。
- 中: 重要度が「中」、「高」または「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。
- 低: 重要度が「低」「中」、「高」または「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。
防御モードで動作しているルールと検出のみモードで動作しているルールでは、別々の設定が適用されます。
の [侵入防御]→[一般] タブ) だけでなく、個々のルール設定 ([ルールのプロパティ]→[一般]→[詳細]) で判断されます。 
