Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

NSXセキュリティタグの設定

Agentレスによる保護を使用している場合、不正プログラム対策または侵入防御 (IPS) が脅威を検出したときに保護対象の仮想マシンにNSXセキュリティタグを適用するようにDeep Security Virtual Applianceを設定できます。NSXセキュリティタグをNSX Service Composerで使用することで、感染した仮想マシンの隔離など、特定のタスクを自動化することができます。NSXのタグ付けおよび動的なNSXセキュリティグループの割り当ての詳細については、VMwareのドキュメントを参照してください。

VMware NSXセキュリティタグは、Deep Securityのイベントタグとは異なります。NSXのタグ付けは、VMware vSphere環境で実行されます。つまり、Deep Securityのイベントタグは、Deep Securityデータベース内で使用されます。

NSXセキュリティタグを適用するように侵入防御モジュールを設定するには、コンピュータエディタまたはポリシーエディタClosedYou can change these settings for a policy or for a specific computer. To change the settings for a policy, go to the Polices page and double-click the policy that you want to edit (or select the policy and click Details). To change the settings for a computer, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).で、[侵入防御]→[詳細]→[NSXセキュリティのタグ付け] に移動します。

侵入防御イベントには、イベントを引き起こした侵入防御ルールの重要度によって決定される重要度があります。侵入防御ルールの重要度を設定するには、[ルールプロパティ]→[一般] タブに移動します。

侵入防御ルールの重要度とNSXタグは次のように対応します。

IPSルールの重要度 NSXセキュリティタグ
重大 IDS_IPS.threat=high
IDS_IPS.threat=high
IDS_IPS.threat=medium
IDS_IPS.threat=low

タグ付けの重要度は、仮想マシンにNSXセキュリティタグが適用される侵入防御ルールの最小重要度を指定することで設定できます。

[NSXセキュリティタグの適用を開始するルール重要度] 設定のオプションは次のとおりです。

  • 初期設定 (タグを適用しない): NSXタグは適用されません。
  • 重大: 重要度が「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。
  • 高: 重要度が「高」または「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。
  • 中: 重要度が「中」「高」または「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。
  • 低: 重要度が「低」「中」「高」または「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。

防御モードと検出のみモードでは、ルールに別々の設定が適用されます。動作モードの詳細については、動作モードを使用してルールをテストするを参照してください。