Carbon Black Cloud ホストベースのファイアウォール システムのコア機能は、ルール グループとその固有のルールから得られます。ルール グループを作成するには、次の手順を実行します。

前提条件

デフォルト ルールを選択」を参照してください。

手順

  1. 左側のナビゲーション ペインで、[適用] > [ポリシー] の順にクリックします。
  2. ポリシーを選択します。
  3. [ホストベースのファイアウォール] タブをクリックします。
  4. [アクション] > [ルール グループの追加] の順にクリックします。
    アラートの重要度を含む [ルール グループの追加] 画面
    1. 新しいルール グループにわかりやすい名前を追加します。例:FTP Rule Group
    2. 説明を追加します。これはオプションですが、推奨されます。
    3. ルール グループに 1 つ以上のルールを追加し、環境のニーズに応じてランク付けします。
      注: ルール グループを保存するには、少なくとも 1 つのルールをルール グループに追加する必要があります。「 ホストベースのファイアウォール ルールの追加」を参照してください。
  5. [アクション] ドロップダウン メニューで、ルール グループのアクションのタイプを選択します。
    • 許可
    • ブロック
    • ブロックおよびアラート
    [ブロックおよびアラート] に設定されたルールは、通信をブロックし、[アラート] 画面にアラートを発行します。
    注: アラートの重要度スコアは、 [ブロックおよびアラート] オプションにのみ表示されます。アラートの重要度スコアは、レベル 1 からレベル 10 の間で選択できます。レベル 10 はアラートの重要度が最も高くなります。デフォルトでは、アラートの重要度スコアはレベル 4 に設定されています。
  6. [保存] をクリックします。
    注: ルールが更新され、センサーへの適用が開始されるまでに最大 15 分かかる場合があります。

次のタスク

必要に応じて、ルール グループにさらにルールを追加できます。[ホストベースのファイアウォール] タブのルール グループの横の [鉛筆] アイコンをクリックして、ルール グループを編集します。

ルール グループの追加が完了したら、ホストベースのファイアウォール センサー設定を有効にする