本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

ログに記録するイベントの数を減らす

ログに記録されるイベントの数を減らすために、 Deep Security Managerはいくつかの Advanced Logging Policy モードのいずれかで動作するように設定できます。これらのモードは、コンピュータまたはポリシーエディタClosedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。[設定]→[詳細]→[ネットワークエンジンの詳細設定] エリアで設定できます。

次の表に、詳細なログ記録ポリシーモードのより複雑な4つについて、どのイベントのタイプが無視されるかを示します。

モード 無視するイベント
ステートフルおよび正規化の抑制 セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
再送の破棄
ステートフル、正規化、およびフラグメントの抑制 セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
CEフラグ
不正なIP
不正なIPデータグラム長
フラグメント化
不正なフラグメントオフセット
最初のフラグメントが最小サイズ未満
範囲外のフラグメント
最小オフセット値以下のフラグメント
IPv6パケット
受信接続の上限
送信接続の上限
SYN送信の上限
ライセンスの期限切れ
不明なIPバージョン
不正なパケット情報
ACK再送の上限
切断された接続上のパケット
再送の破棄
ステートフル、フラグメント、および検証機能の抑制 セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
CEフラグ
不正なIP
不正なIPデータグラム長
フラグメント化
不正なフラグメントオフセット
最初のフラグメントが最小サイズ未満
範囲外のフラグメント
最小オフセット値以下のフラグメント
IPv6パケット
受信接続の上限
送信接続の上限
SYN送信の上限
ライセンスの期限切れ
不明なIPバージョン
不正なパケット情報
不正なデータオフセット
IPヘッダなし
読み取り不能なイーサネットヘッダ
未定義
送信元および送信先IPが同一
不正なTCPヘッダ長
読み取り不能なプロトコルヘッダ
読み取り不能なIPv4ヘッダ
不明なIPバージョン
ACK再送の上限
切断された接続上のパケット
再送の破棄
タップモード セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
ACK再送の上限
切断された接続上のパケット
再送の破棄