DNSプロテクションが発生した時のイベントと許可設定を教えてください。

  • 文字サイズ変更
  • S
  • M
  • L
  • Top Page > 技術情報 > Security > DNSプロテクションが発生した時のイベントと許可設定を教えてください。
Cato Networksよくあるご質問と回答 | 株式会社マクニカはCato Networksの国内1次代理店です。
株式会社マクニカはCato Networks社の国内1次代理店です。
  • No : 1157
  • 公開日時 : 2025/06/27 20:20
  • 印刷

DNSプロテクションが発生した時のイベントと許可設定を教えてください。

本稿はDNS Protectionが発生した際のEvents及び許可設定について記載した記事となります。

カテゴリー : 

Eventsについて

DNS Protectionが発生した際のEventsには下記の情報が含まれます。
Action:Block
Sub-Type:DNS Protection
DNS Query:検知されたドメイン名
Signature ID:Catoの脅威識別ID

許可設定

特定のドメイン名に基づきDNS Protectionの許可ルールを作成することができます。
作成手順は以下のとおりです。

  1. DNS Protectionで検知されたEventsのSignature IDを押下します。
    許可ルールの設定画面に遷移します。
  2. Source欄に設定済みのIPを削除したうえで、Anyを選択します。
    特定のUserのみ許可したい場合はUserを選択のうえユーザー名を設定します。
  3. Destination欄に設定済みのIPを削除したうえで、Domainを選択しドメイン名を設定します。
    Eventsで確認したDNS Queryがドメイン名に相当します。
  4. Track欄のEventを選択しApply及びSaveを押下します。

以上の手順でDNS Protectionの許可ルールを作成することができます。
作成したルールは Security > IPS > Allow List で確認することができます。

また許可ルールに合致したEventsは Action:Whitelist で出力されます。
 

補足

本稿は下記メーカーKBを参考に作成されています。
Customizing the DNS Protections for IPS
本稿の内容は公開日時時点の情報に基づきます。

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください お問い合わせを入力されましてもご返信はいたしかねます。ご質問は下記のお問い合わせをクリックしてください。

キーワード検索

スペースで区切って複数語検索が可能です

注目のキーワード

マクニカはCato Networksの正規サポートサービスプロバイダーです。2023年国内代理店のリーダーで最大の顧客数を維持しています。
Cato Networks社 Distinguished Support Provider 認定資格者がサポート致します。お客様専用サポートサイトのお申込みは こちらから。

TOPへ

Cato Networks製品Cato Networks 動画 | Cato Networks お客様専用サポートサイト | お問い合わせ | サイト利用条件 | マクニカ個人情報保護方針

本FAQサイトの内容は当社またはコンテンツの供給者に帰属しております。事前に当社の許諾を得ることなしに、複製、転用、改変、公衆送信、販売などの行為を行うことはできません。

株式会社マクニカ

©Macnica, Inc. All rights Reserved.