メンテナンス

この設定は、[設定] → [メンテナンス]にあります。このセクションには、デバイス設定の管理機能が含まれています。

すべてのユーザデータを削除したり([データの削除])、デバイスを工場出荷時の設定に戻したり([工場出荷値にリセット])できます。このアクションを実行すると、設定とすべてのユーザデータが削除され、その結果としてすべてのイベントも削除されます。モジュールの管理の詳細については、Flowmonアプライアンスのマニュアルを参照してください。

アプリケーションでは、解決されたDNS名が短期間保存されます。このDNS名は、[DNSキャッシュの消去]をクリックして削除できます。

デバイスの設定をより簡単に行えるように、Flowmon ADSには事前定義されたモジュール設定テンプレートが用意されています([設定テンプレートの適用])。これらのテンプレートには、Flowデータフィルタの設定、個別の検知手法、パースペクティブの設定が含まれています。テンプレートの適用は強制できます([強制])。これを行うと、選択したテンプレートと矛盾している現在の設定が上書きされます。以下のテンプレートを使用できます。

• 一般企業向け設定テンプレート – 中小規模組織向けのテンプレートです。フィルタ設定には、一般的に使用されるプライベートアドレス(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)が含まれています。アクティブになっている検知メソッドとその設定は、中小規模組織のセキュリティニーズに対応します。パースペクティブ設定内では、攻撃またはネットワークセキュリティの重大な侵害を示すイベントに最も高い優先度が割り当てられています。

• 大企業向け設定テンプレート – 大企業向けのテンプレートです。フィルタ設定には、一般的に使用されるプライベートアドレス(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)が含まれています。アクティブになっている検知メソッドとその設定は、大規模組織のセキュリティニーズに対応します。パースペクティブ設定内では、攻撃またはネットワークセキュリティの重大な侵害を示すイベントに最も高い優先度が割り当てられています。

• インターネットサービスプロバイダトランク向け設定テンプレート – 大規模バックボーンネットワーク向けのテンプレートです。フィルタはテンプレートに含まれていません。アクティブになっている検知メソッドとその設定は、ISPネットワークのセキュリティニーズに対応します。これらのメソッドでは、ネットワーク内での大規模な攻撃および異常に重点が置かれています。

現在のアプリケーション設定を保存し、必要に応じてリストアすることができます。設定は、アプリケーションの異なるバージョン間で互換性がありません。設定は、Flowmon Configuration Center → [システム] → [メンテナンス]でダウンロードしたり、システムにアップロードし直したりできます。

ユーザは、[インポート]をクリックして、CSVテキストファイル([IP詳細]セクション)からIPアドレスに関する独自の情報を追加することもできます。この追加情報は、WHOISやその他のツールおよびサービスからのデータを含むIPの詳細に表示されます。インポートを行うと、以前の情報がすべて削除されることに注意してください。以下のフィールドがサポートされます。

• ip – 情報が関連するIPアドレス

• host – IPアドレスのドメイン名(最大32文字)

• username – 責任を負うユーザ(最大32文字)

• os – 実行されているオペレーティングシステム(最大50文字)

• hwconfig – ハードウェアの説明(最大1,000文字)

• role – ネットワーク上のデバイスの役割(最大32文字)

• notes – 追加の注記(最大1,000文字)

テキストファイルはヘッダーとレコードで構成されます。ヘッダーには、上のリストにあるすべてのフィールド名がセミコロン区切りで含まれています。レコード自体には、ipフィールドと少なくとも1つのオプションのフィールド(host、username、os、hw-config、role、notes)の値が含まれている必要があります。フィールドはやはりセミコロンで区切られています。一部のフィールドは空にすることができます(以下の例を参照 - 3行目のhwconfigとnotesが空です)。行ごとに1つのレコードがあります。空の行は無視されます。

情報は、[エクスポート]をクリックするとダウンロードできます。