Carbon Black Cloud ホストベースのファイアウォール イベントが [調査] 画面に表示されます。ファイアウォール イベントはすべて [タイプ] netconn です。

手順

  1. 左側のナビゲーション ペインで、[調査] をクリックします。
  2. [観測] タブをクリックします。
  3. 次の検索文字列を使用して検索クエリをビルドします。 
    event_type:NETWORK AND firewall
  4. ファイアウォール ルールによって開始されたイベントの表示:
    ファイアウォール ルールによって開始されたイベントのサンプル イメージ
    注: Carbon Black は、[調査] および [アラートのトリアージ] 画面のノイズを減らすために、特定のホストベースのファイアウォール ルールが生成するアラートに関連付けられるイベントの数を制限することができます。この制限が 100 イベントを下回ることはありません。