Powered by Zoomin Software. For more details please contactZoomin

Flowmon ADS User Guide

Table of Contents

共通機能

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 2 minute read
    • Flowmon Products
    • Flowmon Anomaly Detection System
    • Documentation

検知メソッドには、以下の3つの共通機能があります。

  • イベントの生成: ほとんどの検知メソッドはイベントを生成します。イベントには必ず以下が含まれています。

    • イベント発生元(IPアドレス)

    • イベントタイプ(イベントを検知したメソッドのタイプに対応)

    • イベントサブタイプ

    • Flowデータに応じたイベントの検知時間

    • データフィードへのリンク

    • イベント詳細(イベントタイプに応じて提供される、イベントに関する追加情報)

    • すべてのイベントターゲット(IPアドレス)のリスト

  • サブメソッドへの分類: 通常、検知メソッドで検知されるネットワーク異常は、さらに細かいサブタイプに分類できます。たとえばSCANSメソッドは、ARPスキャンTCP SYNスキャンTCP FINスキャンUDPスキャンなど、さまざまなタイプのネットワークスキャンを検知します。したがって、検知メソッドは複数のサブメソッドで構成されており、それぞれが異常に関する特定のサブタイプを検知します。イベントの意味をより明確にするため、イベントを検知したサブメソッドは必ずイベント詳細に含まれます。各検知メソッドのサブメソッドのリストは、本ユーザガイドの別の部分にある検知メソッドの説明に記載されています。

  • イベントの定期的な削除: イベントを生成する検知メソッドはいずれも、DeleteEventsAfter設定オプションを通じてイベントの定期的な削除機能を提供します。これは、イベントがアプリケーションのメモリに残る日数を示します。古いイベントは自動的に削除されます。このオプションの値が「0」に設定されている場合、イベントは決して削除されません。

TitleResults for “How to create a CRG?”Also Available inAlert