IPSにより通信がブロックされた際に検知された理由を知りたいです。

  • 文字サイズ変更
  • S
  • M
  • L
Cato Cloud よくあるご質問と回答 | 株式会社マクニカはCato Networksの国内1次代理店です。
Cato クラウドのトラブルシューティング、よくある質問のサイトです。
  • No : 1295
  • 公開日時 : 2025/11/20 09:49
  • 印刷

IPSにより通信がブロックされた際に検知された理由を知りたいです。

本稿は通信がIPS機能でブロックされた際に、検知された理由を確認する方法について記載した記事です。

カテゴリー : 

IPSでブロックされたEventsにはSignature IDの項目が表示されます。
下記の画像例ではブロックした通信をSignature ID:cid_cnc_adupとして分類していることが分かります。

Signature IDの詳細は Resources > Threat Catalogより確認することが可能です。
下記の画像例では cid_cnc_adup という識別子が、個人情報やデータを盗むために使われる悪意のあるソフトウェアと紐づけられていることが分かります。

上記の方法でIPSでブロックされた背景を確認することが可能です。

Threat Catalogの概要については「Threat Catalog機能について」とご参照ください。

補足

本稿の内容は公開日時時点の情報に基づきます。

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください お問い合わせを入力されましてもご返信はいたしかねます。ご質問は下記の「お問い合わせはこちら」をクリックしてください。

キーワード検索

スペースで区切って複数語検索が可能です
マクニカはCato Networksの正規上級サポートサービスプロバイダーです。2023年,2024年国内代理店のリーダーで最大の顧客数を維持しています。
マクニカはCato Networks社の国内代理店のリーダーです。数少ない Distinguished Support Provider 認定資格者がサポートとカスタマーサクセスを提供しています。
Cato Cloud活用を最大化する、お客様専用サポートサイトのお申込みは<< こちら>>から。

TOPへ

Cato Networks製品Cato Networks 動画 | Cato Networks お客様専用サポートサイト | お問い合わせ | サイト利用条件 | マクニカ個人情報保護方針

本FAQサイトの内容は当社またはコンテンツの供給者に帰属しております。事前に当社の許諾を得ることなしに、複製、転用、改変、公衆送信、販売などの行為を行うことはできません。

株式会社マクニカ

©Macnica, Inc. All rights Reserved.