TEAMVIEWER – TeamViewerトラフィック

メソッドの説明

このメソッドは、TeamViewerアプリケーションの使用を検知するよう設計されています。このアプリケーションは、デスクトップの共有に使用されるもので、悪用されて会社環境からの機密データ流出につながる可能性があります。このメソッドでは、このアプリケーションが単に起動していただけなのか、あるいはクライアントが積極的にデスクトップを共有しているか(つまり、リモートデスクトップに接続しているか)を区別できます。この事実は、検知されたイベントのイベント詳細に表示されます。

このメソッドは、以下のサブメソッドで構成されます。

• General: TeamViewerアプリケーションの使用をレポートします。

メソッド設定

このメソッドは、監視対象ネットワークのIPアドレスにのみ適用することをお勧めします。トラフィックの適切な監視場所は中央のスイッチです。検知メソッドの精度を向上させるには、[Flowmon Configuration Center] → [FMC設定] → [AS]で[ASリストを使用する]オプションが有効になっていることを確認してください。このメソッドは、IPv4とIPv6両方のプロトコルを使用してインターネット通信を行うデバイスについては(デュアルスタック)、正確性の低い結果を返すことに注意してください。

メソッドパラメータ

• Probability: デバイス(IPアドレスで識別)でTeamViewerアプリケーションが使用されている最小確率。デフォルト値は50%です。

フィルタの割り当て

このフィルタは、送信元IPアドレスを制限するために使用されます。

結果の解釈

このメソッドは、TeamViewerアプリケーションが使用されているデバイスを検知します。これは、正当な目的だけでなく機密データの流出にも使用される可能性のあるTeamViewerサービスを介してデバイスがリモート制御可能であることを示唆している可能性があります。