ASAM(Advanced Security Analytics Module : アドバンスト セキュリティ分析モジュール)は、EnterpriseEdition機能です。
※ご利用のビルドに応じて、一部表現や項目が異なる場合があります。

 

ASAMの有効化

以下手順でASAMオプションの有効化できます。

1. 設定 > フロー解析 > 攻撃 ASAMの有効化 に遷移
2.[アドバンスセキュリティ分析モジュールのフロー処理]を[有効]に設定
3.[有効なインターフェース]に監視したい対象が含まれることを確認

 

問題イベントの管理

以下手順で問題イベントを管理できます。

1.設定 > フロー解析 > 攻撃 > 問題の管理 に遷移
2.画面右上の 有効リスト/無効リスト いずれかを選択
3.現在、有効/無効な問題イベントを確認
4.無効化したい有効な問題、もしくは有効化したい無効の問題をクリックし、右上に表示される[無効/有効]ボタンをクリック

 

リソースの管理

以下手順でリソース管理を設定できます。

1.設定 > フロー解析 > 攻撃 > リソース管理 に遷移
2.RIP/IP/ネット を選択し該当リソース情報を[追加]
3.既存リソースをチェックし、[無効]で無効化
4.画面右上の[無効リスト]をクリックし、有効化したいリソースをチェックし[有効]で有効化

 

アルゴリズムの管理

以下手順でアルゴリズム管理を設定できます。

1.設定 > フロー解析 > 攻撃 > アルゴリズム管理 に遷移
2.画面右上の 有効リスト/無効リスト いずれかを選択
3.現在、有効/無効なアルゴリズムを確認
4.無効化したい有効なアルゴリズム、もしくは有効化したい無効のアルゴリズムをクリックし、右上に表示される[無効/有効]ボタンをクリック

 

しきい値の管理

問題にはしきい値と分類が事前定義されています。以下手順で問題ごとのしきい値を設定できます。

1.設定 > フロー解析 > 攻撃 > しきい値 に遷移
2.管理したい項目をクリックし値を更新
3.[高度な設定]が表示される場合、クリックすることで詳細なしきい値を設定可能
4.その他項目をクリックすることで、直前の更新が保存されます

 

ASAM機能のアラートプロファイル管理

以下手順で設定した条件が満たされた際に発報するASAM専用のアラートプロファイルを設定できます。

1.設定 > フロー解析 > 攻撃 > アラートプロファイル に遷移し[追加]をクリック
2.対象とするアルゴリズムを選択(複数選択可)し[次へ]をクリック
※画面下部からページ内に表示する項目数や表示ページを調整できます
3.任意に条件を設定し[次へ]をクリック
4.必須項目としてアラートプロファイルを入力して[保存]をクリック
※アラートプロファイル名以外はその他項目は再編集が可能です
※SMS送信は国内非対応です