エンタープライズ レベルで拡張ファイアウォール サービス (EFS) 機能を有効にすると、Edge が VMware SASE Orchestrator からのトラフィックをフィルタリングするために使用している侵入検知システム (IDS) および侵入防止システム (IPS) シグネチャの詳細を表示できます。
エンタープライズ レベルで IDS/IPS シグネチャを表示するには、エンタープライズ ポータルの
[SD-WAN] サービスにログインし、
ページに移動します。
[IDS/IPS シグネチャ (IDS/IPS Signatures)] ページには、シグネチャの名前とファイル バージョン、ダウンロードされたバンドルに存在する侵入シグネチャの合計数、シグネチャ データがアップロードされた日時などの [デフォルト (Default)] シグネチャの詳細が表示されます。
[侵入シグネチャの合計数 (Total Intrusion Signatures)] 列の下にあるリンクをクリックすると、ダウンロードされたバンドルに存在するシグネチャに関する次の追加の詳細を表示できます。ユーザー インターフェイスの [検索 (Search)] および [フィルタ (Filter)] オプションを使用して、バンドル内の特定のシグネチャを検索およびフィルタリングできます。
| フィールド | 説明 |
|---|---|
| SignatureId | IDS シグネチャの一意の ID。 |
| IDS の重要度 | 侵入のシグネチャの重要度。重要度の評価は次のとおりです。
|
| 影響を受ける製品 | 攻撃に対して脆弱な製品を示します。 |
| 攻撃対象 | 攻撃のターゲット。 |
| 攻撃のタイプ | トロイの木馬、サービス拒否 (DoS) などの攻撃のタイプ。 |
| CVSS | 悪用の対象となる脆弱性の共通脆弱性スコア。 |
| CVE | 悪用の対象となる脆弱性の CVE 参照。 |
