NTA IP レピュテーションライブラリ ([設定] メニュー > [ネットワークトラフィック分析] > [NTA IP レピュテーションライブラリ]) を使用すると、静的リスト/動的リストを確認して、現在のネットワークトラフィックで検出された IP アドレスを「疑いのある」として分類することができます。ライブラリには、[Tor] クライアントセッション (ある程度の匿名性を提供するランダムルーティングや暗号化) によって使用中と認識されている IP アドレスの現在のリストがあらかじめ入力されます。ブラックリストに登録されたアドレスが管理対象デバイスと「やり取り」した場合、NTA の [疑わしい接続] レポートに表示されます。

また、業界で信頼できるネットワーク、セキュリティ、およびインターネットサービスベンダーのサイトから定期的/動的にリストを取得することもできます。インターネットコミュニティ全体を通して信頼できるパートナーと関係者によって観測された情報に WhatsUp Gold を関連付けることができる強力な機能です。

アドレスのリストをアップロードする、または信頼できる URL を使用して IP レピュテーションライブラリをシードする

ローカルリストを追加する

コミュニティリストを使用する (Cisco Talos のスパムリストを参照)

一般的な活用方法:

  • Web ベースのリストまたは REST API 応答から疑わしい IP のリストを含める。(ベストプラクティス)
  • 問題の原因であると認識されている静的 IP アドレスのリストを含める。
  • カスタムのレポートとダッシュボードを作成する。
  • インターネット担当管理者やセキュリティスペシャリストのエコシステムからのフィードバックを組み込む/監視する。

IP アドレスリストを含める、または編集する

疑わしい IP アドレスリストを追加または編集するには:

  • [追加] (

    ) をクリックします。[Add List (リストの追加)] ダイアログが表示されます。
  • [編集] (

    ) をクリックします。[Edit List (リストの編集)] ダイアログが表示されます。

[Add List (リストの追加)]/[Edit List (リストの編集)] では、次の操作を実行できます。

  • リストの取得に使用されるサイトの URL、API クエリ、またはファイルパス。
    • URL または Web ホストされたファイルを追加します。例:

    • フルローカルドライブまたは UNC ファイルパスを使用して、ローカルブラックリストファイルを含めます。例:

注: 追加するリストでは、予期される構文と形式を使用する必要があります。詳細については、このトピックの「予期される形式」セクションにある構文の例を参照してください。
  • 更新間隔を定義/変更する。
  • 今すぐ更新する。 (Web サイトでホストされているファイルまたは REST エンドポイントからシードするときにのみ必要)
  • リストまたはアドレスを検討事項に含める/検討事項から除外する。

ライブラリエントリの表示

ライブラリビューからグリッドを表示すると、次の列が表示されます。

  • [リスト名]WhatsUp Gold 内のリストのラベル。
  • [URL/パス]。リストの取得に使用されるサイトの URL、API クエリ、またはファイルパス。ファイル形式については、「予期される形式」セクションを参照してください。
  • [有効]。レピュテーションリストに対する現在のステータス。
  • [IP カウント]。このリストまたはサイトから取得した生 IP アドレスの数。
  • [一意の IP カウント]。このリストまたはサイトの固有の IP アドレスの数。
  • [更新間隔]。現在のポーリング間隔 (日数)。ゼロ (「0」) は、一切更新しないことを示します。
  • [最終更新試行]。このリストの読み取りの最後の試行。
  • [最終更新]。少なくとも 1 つの IP アドレスで成功し、結果が返された最終更新。

予期される形式

ファイルシステムまたは REST API 応答から適用されたリストについては、予期される構文はホストファイルと似ています。行ごとに 1 つの IP アドレス。

構文:

#my comment<suspicious-ip-address-1><suspicious-ip-address-2><suspicious-ip-address-n>

例:

# Well-known spam sources 203.0.113.122 203.0.113.221