Powered by Zoomin Software. For more details please contactZoomin

Flowmon ADS User Guide

Table of Contents

DIRINET – 直接インターネット通信

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 3 minute read
    • Flowmon Products
    • Flowmon Anomaly Detection System
    • Documentation

メソッドの説明

このメソッドは、(LANSegmentパラメータで定義されているセグメントを越えて)インターネットに直接通信しているデバイスを検知します。ReportTries (最終的にはReportCommunication)パラメータを使用して、許可されているネットワークセグメントからの失敗した通信と成功した通信をレポートするように設定できます。最小転送量は、MinimalTransferパラメータの値で指定されます。

このメソッドは、以下のサブメソッドで構成されます。

  • General: デバイスがユーザ定義の許可されたネットワークセグメント外にあるデバイスと通信していることをレポートします。

メソッド設定

このメソッドは、自組織のネットワーク内にある、(セキュリティガイドラインなどによって)インターネットに直接通信することが許可されていないIPアドレスに適用することをお勧めします。適切な監視場所はインターネット接続回線です。

メソッドパラメータ

  • LANSegment: このフィルタのIPアドレスとプロキシサーバのみとの通信が許可されるIPアドレスを定義するフィルタの名前。

  • ReportTries: LANSegmentパラメータで定義されているネットワークの外部のIPアドレスとの失敗した通信試行をレポートするかどうかを定義します。

  • ReportCommunication: LANSegmentパラメータで定義されているネットワークの外部のIPアドレスとの成功した通信をレポートするかどうかを定義します。

  • MinimalTransfer: LANSegmentパラメータで定義されているネットワークの内部と外部のIPアドレス間で転送されるデータの最小量。

フィルタの割り当て

このフィルタは、送信元IPアドレスを制限するために使用されます。

結果の解釈

このメソッドは、インターネットに直接通信することが想定されていない(プロキシサーバを使用するか、ローカルセグメント内の他のデバイスのみと通信する必要がある)場合でも、インターネットに直接通信するデバイスを検出できます。このインシデントは、プロキシサーバを使うようデバイスが適切に設定されていないか、セキュリティ対策を故意に迂回しようとしていることを示唆している可能性があります。このため、そのようなデバイスのネットワークトラフィックが適切な制御下に入っていません。

TitleResults for “How to create a CRG?”Also Available inAlert