IDS
IDSの技術仕様/制限値について記しています。
構成の内容
連絡方法・監視対象
| 連絡方法 | 「メールのみ」と「メールと電話」から選択可能 |
| 監視対象 | east-11 east-12 east-13 east-14 |
検知基準
標準のデフォルトポリシー
- お客様のサーバー構成によらず一律のポリシーを適用します。デフォルトポリシーにはWindows用とLinux用があります。
| 項目 | 内容 | Windows用 | Linux用 |
|---|---|---|---|
| バックドア | 各種ホストに対するリモート制御を狙ったバックドアと想定される攻撃を検知します。 | 〇 | 〇 |
| BOT | ボットによる外部IRCサーバーへの接続等の通信を検出します。 | 〇 | 〇 |
| DoS/DDoS | ネットワーク内のホストおよび通信相手のホストがDDoS型攻撃ツールを用いてDDoS攻撃を実行している、またはDDoS攻撃を受けていることを検知します。 | 〇 | 〇 |
| DNS | DNSサーバーに対する不正アクセスを検出します。 | 〇 | 〇 |
| FTP | FTPサービスに対する不正アクセスを検出します。 | 〇 | 〇 |
| HTTP | WEBサーバーアプリケーションに対する不正アクセスを検出します。 | 〇 | 〇 |
| SMTP・POP3 | 使用中のSMTP・POP3サーバーに対する不正アクセスを検出します。 | 〇 | 〇 |
| TELNET・SSH | TELNET・SSHを悪用する攻撃を検知します。 | 〇 | 〇 |
| Adobe製品 | Adobe製品の脆弱性を悪用する攻撃を検知します。 | 〇 | 〇 |
| Java | Oracle Javaの脆弱性を悪用する攻撃を検知します。 | 〇 | 〇 |
| データベース | データベースと連携するアプリケーションに対する攻撃を検知します。 | 〇 | 〇 |
| Microsoft製品 | Microsoft製品に対する攻撃を検知します。 | 〇 | × |
| その他 | 上記以外の不正アクセスを検知します。 | 〇 | 〇 |
カスタムポリシー(オプション)
- お客様のサーバー構成に応じて最適なポリシーをチューニングして適用します。
| カスタムポリシー(オプション) | 申し込み時に監視対象サーバーの公開ポート番号、アプリケーションの名称やバージョンなどの情報の提供が必要です。 |
不正アクセスレベル
| 重要度の分類 | 内容 | 報告書(連絡手段) |
|---|---|---|
| High | 即時連絡 ※重要度が「High」の際には、お客様へ緊急報告書を提出します。 例)システムの脆弱性の調査を目的とした不正アクセス |
・緊急報告書(Mail、電話) ・日次/月次報告書(Webレポート) |
| Medium | 24時間以内に連絡 例)サービス停止攻撃のうち、対策が可能なもの |
・日次/月次報告書(Webレポート) |
| Low | 1か月以内に連絡 例)ネットワークの調査を目的とした不正アクセスのうち、対策が可能なもの |
・月次報告書(Web レポート) |
| Ignore | 連絡は実施しない 例)クライアントのみ影響がある不正アクセス |
― |
報告書確認方法
日次報告および月次報告は、報告書サーバーで確認してください。
報告書サーバーのURLは、報告書作成完了時に連絡先担当者様宛にメールで送信します。
※IDとパスワードは、サービスをお申し込み後にお客様へ通知します。
サービス仕様は、IDSサービス仕様書を確認してください。
注意事項
- 1つのIDに適用できるポリシーはサーバー数にかかわらず1つのみです。
- 緊急連絡先はお客様あたり3名まで登録できます。
- 報告書に記載されている不正アクセスの種類によっては、送信元IPアドレスが偽装されている可能性があります。報告書に記載されたIPアドレスが、必ずしも攻撃者のIPアドレスとは限りません。
- 緊急報告書の解説文にある対応例は参考情報です。実際の対応はお客様の責任で実施してください。
フィードバック
サービス利用中のトラブルは、サポート窓口にお願いします。
お役に立ちましたか?
