本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
ログに記録するイベントの数を減らす
ログに記録されるイベントの数を減らすために、 Deep Security Managerはいくつかの Advanced Logging Policy モードのいずれかで動作するように設定できます。これらのモードは、コンピュータまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。の [設定]→[詳細]→[ネットワークエンジンの詳細設定] エリアで設定できます。
次の表に、詳細なログ記録ポリシーモードのより複雑な4つについて、どのイベントのタイプが無視されるかを示します。
モード | 無視するイベント |
ステートフルおよび正規化の抑制 | セッション情報なし 不正なフラグ 不正なシーケンス 不正なACK 許可されていないUDP応答 許可されていないICMP応答 ポリシーで未許可 再送の破棄 |
ステートフル、正規化、およびフラグメントの抑制 | セッション情報なし 不正なフラグ 不正なシーケンス 不正なACK 許可されていないUDP応答 許可されていないICMP応答 ポリシーで未許可 CEフラグ 不正なIP 不正なIPデータグラム長 フラグメント化 不正なフラグメントオフセット 最初のフラグメントが最小サイズ未満 範囲外のフラグメント 最小オフセット値以下のフラグメント IPv6パケット 受信接続の上限 送信接続の上限 SYN送信の上限 ライセンスの期限切れ 不明なIPバージョン 不正なパケット情報 ACK再送の上限 切断された接続上のパケット 再送の破棄 |
ステートフル、フラグメント、および検証機能の抑制 | セッション情報なし 不正なフラグ 不正なシーケンス 不正なACK 許可されていないUDP応答 許可されていないICMP応答 ポリシーで未許可 CEフラグ 不正なIP 不正なIPデータグラム長 フラグメント化 不正なフラグメントオフセット 最初のフラグメントが最小サイズ未満 範囲外のフラグメント 最小オフセット値以下のフラグメント IPv6パケット 受信接続の上限 送信接続の上限 SYN送信の上限 ライセンスの期限切れ 不明なIPバージョン 不正なパケット情報 不正なデータオフセット IPヘッダなし 読み取り不能なイーサネットヘッダ 未定義 送信元および送信先IPが同一 不正なTCPヘッダ長 読み取り不能なプロトコルヘッダ 読み取り不能なIPv4ヘッダ 不明なIPバージョン ACK再送の上限 切断された接続上のパケット 再送の破棄 |
タップモード | セッション情報なし 不正なフラグ 不正なシーケンス 不正なACK ACK再送の上限 切断された接続上のパケット 再送の破棄 |