URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4707
|
最終更新日 2021/11/25 |
FAQ_ID:4707 |
Business >
i-FILTER@Cloud >
標的型攻撃対策
Business >
i-FILTER@Cloud >
トラブルシューティング
Business >
i-FILTER@Cloud >
GIGAスクール版
|
「i-FILTER@Cloud」インシデントが発生し、特定ユーザーからのWebアクセスがすべてブロックされるのですがどのように対応したらよいですか
|
|
該当のユーザーはマルウェアに感染した可能性があります。
「i-FILTER」は、マルウェア感染の疑いがあるインターネット通信を検出すると
アクセス元のユーザーを隔離状態(インターネットOFF)にします。
隔離状態を解除する場合は、「DigitalArts@Cloud」管理画面でインシデント解除が必要です。
インシデント解除の手順は以下のとおりです。
インシデントユーザーの端末・状況を確認の上、隔離の解除を行ってください。
・ウイルス、マルウェアに感染していないか(セキュリティソフト・ウイルス対策ソフトなどで確認してください)
・不正なプロセス、スタートアッププログラムが存在しないか
・直前にWebを開いた元ファイル(メール本文や添付ファイル)はないか
※繰り返しインシデントが起きる場合はインシデントユーザーの環境初期化などを検討してください。 |
■インシデント解除手順
「DigitalArts@Cloud」管理画面にアクセスし、[未処理のインシデント]画面をクリックしてください。
インシデントの一覧が表示されます。
一括解除を行いたい場合は、下記FAQページを参照してください。
▽「i-FILTER@Cloud」検知された複数のインシデントを一括で解除することはできますか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5984
インシデントの詳細を確認した後に処理したい場合は、インシデント一覧からユーザーを選択してください。
対象ユーザーのインシデント発生状況、利用状況の詳細が表示されます。
インシデント詳細画面から[確認完了]ボタンをクリックすることで、ユーザーの隔離状態が解除され
Webアクセスが可能になります。
※「非インシデントとしてマーク」にチェックを入れ[確認完了]ボタンをクリックすると、非インシデント
として処理されます。
非インシデントとして処理されると、レポート通知の「脅威サイトアクセス数」はカウントされたままと
なりますが、統合管理画面の「インシデント発生状況」としてはカウントされなくなります。
※ユーザーが同じであっても、隔離対象URLにアクセスをする度にインシデントがカウントアップされます。
そのため、そのユーザーについての未処理インシデントが複数ある場合がありますが、隔離解除するには
それら未処理インシデントについてすべて確認(インシデント解除)を行う必要があります。
※インシデントはユーザー単位で管理されております。そのため隔離インシデントを解除しないまま、
同じユーザーで別端末からアクセスした場合も隔離されたまま利用不可の状態です。
隔離されていない別ユーザーで、同じ端末からアクセスすることは可能です。
|