IPSで検知されBlockされた通信を許可したいです

  • 文字サイズ変更
  • S
  • M
  • L
Cato Cloud よくあるご質問と回答 | 株式会社マクニカはCato Networksの国内1次代理店です。
Cato クラウドのトラブルシューティング、よくある質問のサイトです。
  • No : 1113
  • 公開日時 : 2025/09/11 18:05
  • 印刷

IPSで検知されBlockされた通信を許可したいです

CatoのIPS機能は攻撃が疑われる不審な通信を検知しBlockします。
まれに正常な通信が不審な通信と判断されBlockされる場合があります。
本稿はCatoのIPS機能で検知されBlockされた通信を許可する方法について記載した記事となります。

カテゴリー : 

IPS機能によって通信がBlockされた場合、以下の特徴を持ったEventが表示されます。

Event

Action : Block
Sub-Type : IPS
Signature ID : Catoの脅威識別ID

許可ルールの作成

過検知等により正常な通信がBlockされていると判断した場合、
管理者で当該通信に対して許可ルールを作成することができます。
以下はBlockイベントから作成する方法です。

  1. Signature IDに表示されているリンクを押下します。

  2. 許可ルールの設定画面に遷移します。
    当該通信の送信元やドメイン等の情報があらかじめ入力されているため、必要に応じて変更します。

  3. Applyを押下します。

以上の手順で許可ルールを作成することができます。

作成したルールは Security > IPS > Allow List で確認することができます。



また許可ルールをイベントに依らず作成することも可能です。

  1. Security > IPS > Allow List から Newを押下します。
  2. Signature IDの欄にはイベントから確認したSignature IDを入力します。
    Scope欄には制御したい内容に応じて以下から選択します。
    ・WAN - Cato Cloudを介したサイトとホスト間のWANトラフィック
    ・Inbound - インターネットから内部ネットワークへのトラフィック
    ・Outbound -内部ネットワークからインターネットへのトラフィック
    ・Any - 任意のネットワークトラフィック
  3. 送信元やドメイン等の情報を必要に応じて入力し、Applyを押下します。

以上の手順で許可ルールを作成することができます。

補足

本稿は下記メーカーKBを参考に作成されています。
Configuring the IPS Policy
Allowlisting IPS Signatures

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください お問い合わせを入力されましてもご返信はいたしかねます。ご質問は下記の「お問い合わせはこちら」をクリックしてください。

キーワード検索

スペースで区切って複数語検索が可能です
マクニカはCato Networksの正規上級サポートサービスプロバイダーです。2023年,2024年国内代理店のリーダーで最大の顧客数を維持しています。
マクニカはCato Networks社の国内代理店のリーダーです。数少ない Distinguished Support Provider 認定資格者がサポートとカスタマーサクセスを提供しています。
Cato Cloud活用を最大化する、お客様専用サポートサイトのお申込みは<< こちら>>から。

TOPへ

Cato Networks製品Cato Networks 動画 | Cato Networks お客様専用サポートサイト | お問い合わせ | サイト利用条件 | マクニカ個人情報保護方針

本FAQサイトの内容は当社またはコンテンツの供給者に帰属しております。事前に当社の許諾を得ることなしに、複製、転用、改変、公衆送信、販売などの行為を行うことはできません。

株式会社マクニカ

©Macnica, Inc. All rights Reserved.