i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3222
  FAQ_ID:3222
Business > i-FILTER Ver.9
Business > i-FILTER Ver.9 > APT Protection(FE Adapter)
 
「i-FILTER FE Adapter」 FireEyeで検知したアラートをブロック対象から外すのはどのような作業でしょうか

対応バージョン: i-FILTER Ver.9.2~
対応OS: すべてのOS


「FE Adapter」によって登録されたURLリスト「AlertList」を手動で削除した場合、再登録により
意図しない動作になることがあります。

FireEyeで検知したアラートをブロック対象から外す場合には、状況に応じて以下の手順を
実施してください。


登録されたすべてのアラートをブロック対象から外す方法


(1)URLリスト「AlertList」の登録設定画面に移動

 URLリスト「AlertList」は、通常以下の設定にブロックアクションで登録されています。

 ▽設定箇所
 [共通設定 / 優先フィルタリング設定](全体)
 [グループ設定 / 基本モード / (グループ名) / 高度な設定](グループ)


(2)該当行を無効に設定

 有効期限を過去の日付にすることで無効に設定できます。下記画面では[優先フィルタリング設定]で
 「AlertList」によるブロック設定を無効にしています。

 


 ※該当行を削除することでもブロック設定を無効にすることが可能です。

 



登録された一部のアラートをアクセス許可に設定する方法 


(1)ルールパーツを作成

 除外対象を指定したルールパーツを作成します。下記画面では
 [ルールセット / ルールパーツ / URLリスト]で除外対象URLを指定しています。

 


(2)ルールパーツを登録

 「(1)」で登録したルールパーツを「AlertList」によるブロック設定より高い優先順位で
 許可アクションに設定します。

 

関連コンテンツ
「i-FILTER FE Adapter」 ブロックがFireEye検知によるも...
「i-FILTER FE Adapter」 FireEye検知によるブロック動作...
「i-FILTER FE Adapter」 FireEyeで検知したアラートがブ...
「i-FILTER FE Adapter」 インストール方法を教えてください
「i-FILTER」Ver.9 旧バージョン(Ver.8.x)の設定ファイル使用...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます