本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

NSXセキュリティタグの設定

Agentレスによる保護を使用している場合、不正プログラム対策または侵入防御 (IPS) モジュールが脅威を検出したときに保護対象の仮想マシンにNSXセキュリティタグを適用するようにDeep Security Virtual Applianceを設定できます。NSXセキュリティタグをNSX Service Composerで使用することで、感染した仮想マシンの隔離など、特定のタスクを自動化することができます。NSXのタグ付けおよび動的なNSXセキュリティグループの割り当ての詳細については、VMwareのドキュメントを参照してください。

VMware NSXセキュリティタグは、Deep Securityのイベントタグとは異なります。NSXのタグ付けは、VMware vSphere環境で実行されます。つまり、Deep Securityのイベントタグは、Deep Securityデータベース内で使用されます。

このページのトピック:

NSXセキュリティタグを適用するように不正プログラム対策を設定する

不正プログラムが検出されたときにNSXセキュリティタグを適用するように不正プログラム対策モジュールを設定するには、次の手順に従います。

  1. コンピュータエディタまたはポリシーエディタで、Closedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。[不正プログラム対策]→[詳細]→[NSXセキュリティのタグ付け] に移動します。
  2. [オン] を選択してこの機能を有効にします。
  3. [NSXセキュリティタグ] ドロップダウンリストで、不正プログラムが検出されたときにNSXで割り当てるNSXセキュリティタグの名前を選択します。オプションは次のとおりです。
    • ANTI_VIRUS.VirusFound.threat=low
    • ANTI_VIRUS.VirusFound.threat=medium
    • ANTI_VIRUS.VirusFound.threat=high

    たとえば、[ANTI_VIRUS.VirusFound.threat=low] を選択した場合は、仮想マシンで不正プログラムが検出されたときに、ANTI_VIRUS.VirusFound.threat=lowという名前のNSXセキュリティタグが仮想マシンに割り当てられます。タグの名前は不正プログラムの脅威レベルには関連付けられていないため、不正プログラムの脅威レベルが高い場合でも「low」タグが適用されます (逆の場合も同様です)。

  4. オプションとして、[修復処理に失敗した場合にのみ、NSXセキュリティタグを適用する] を選択すると、不正プログラム対策モジュールによる修復処理が失敗したときにのみ、NSXセキュリティタグを適用できます(実行される修復処理は、有効になっている不正プログラム検索設定によって異なります。どの不正プログラム検索設定が有効になっているかを確認するには、コンピュータエディタまたはポリシーエディタClosedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で、[不正プログラム対策]→[一般] タブに移動し、[リアルタイム検索][手動検索]、および [予約検索] の各エリアを確認します)。
  5. オプションで、[この後の不正プログラム検索が不正プログラム検出イベントが生成されずに完了した場合、以前に適用されたNSXセキュリティタグを削除] を選択することもできます。このオプションを選択すると、その後の不正プログラム検索で不正プログラムが検出されなかった場合に、セキュリティタグが削除されます。この設定は、すべての不正プログラム検索の種類が同じ場合にのみ使用してください。
  6. [保存] をクリックします。

NSXセキュリティタグを適用するように侵入防御を設定する

NSXセキュリティタグを適用するように侵入防御モジュールを設定するには、コンピュータエディタまたはポリシーエディタClosedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で、[侵入防御]→[詳細]→[NSXセキュリティのタグ付け] に移動します。

侵入防御イベントには、イベントを引き起こした侵入防御ルールの重要度によって決定される重要度があります。侵入防御ルールの重要度を設定するには、コンピュータエディタまたはポリシーエディタClosedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で、[侵入防御]→[一般]→[現在割り当てられている侵入防御ルール] の順に選択し、ルールをダブルクリックします。必要に応じて、[重要度] フィールドを変更します。

侵入防御ルールの重要度とNSXタグは次のように対応します。

IPSルールの重要度 NSXセキュリティタグ
重大 IDS_IPS.threat=high
IDS_IPS.threat=high
IDS_IPS.threat=medium
IDS_IPS.threat=low

タグ付けの重要度は、仮想マシンにNSXセキュリティタグが適用される侵入防御ルールの最小重要度を指定することで設定できます。

[NSXセキュリティタグの適用を開始するルール重要度] 設定のオプションは次のとおりです。

  • 初期設定 (タグを適用しない):NSXタグは適用されません。
  • 重大:重要度が「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。
  • 高:重要度が「高」または「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。
  • 中:重要度が「中」「高」、または「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。
  • 低:重要度が「低」「中」「高」、または「重大」である侵入防御ルールが実行されたときに、NSXタグが適用されます。

防御モードと検出のみモードでは、ルールに別々の設定が適用されます。動作モードの詳細については、動作モードを使用してルールをテストするを参照してください。