ブロックおよびアラートを含むファイアウォール ルールを作成すると、そのルールがトリガされるたびに、[アラート] 画面にアラートが表示されます。

手順

  1. 左側のナビゲーション ペインで、[アラート] をクリックします。
  2. フィルタを [ホストベースのファイアウォール] に設定します。
  3. ホストベースのファイアウォール ルールによってトリガされた検出アラートを表示します。例:
    アラートのサンプル イメージ
    注:
    • Carbon Black は、[調査] および [アラートのトリアージ] 画面のノイズを減らすために、特定のホストベースのファイアウォール ルールが生成するアラートに関連付けられるイベントの数を制限することができます。この制限が 100 イベントを下回ることはありません。
    • アラートの重要度は、ルールの作成時に指定された値に基づいて決定されます。詳細については、「ホストベースのファイアウォール ルール グループの追加」を参照してください。
  4. アラートをダブルクリックするか、右矢印 右矢印をクリックして [アラートの詳細] ペインを展開します。[アラートの詳細] ペインには、アラートをトリガしたホストベースのファイアウォール ルールに関する詳細が表示されます。これには、動作が確認された回数が含まれます。必要なルール パラメータの変更または確認のために、ルールとポリシーに直接移動できます。