2018-11-16 11:46 AM
ご覧になっていただきありがとうございます。
表題の件で教えてください。
・outboundが増加をみて情報漏洩を疑うために"流量値"・portScanを検知するために新規"Inboundセッション数"
上記の情報を取得する場合にはどういったOIDで取得するのがいいのでしょうか?
値についてもご教授いただけると助かります。
解決済! 解決策の投稿を見る。
2018-11-22 09:42 AM 2018-11-22 09:46 AM 更新
りょうまろさん、こんにちは。
コネクション数の監視は以下OID/Objectから可能かと思いますが、Inboundや Outboundの細かな監視はできない認識です。
https://snmp.cloudapps.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=cfwConnectionStatTable
SNMPは通常 ハードウェアやソフトウェアの稼働状態の確認で利用し、セキュリティの細かなチェックの用途には向きません。 別のソリューションを検討して頂くといいと思いますよ~。
例えば、攻撃やポートスキャン、情報漏洩の試みの検知や防御には、FirepowerやFTDといった NGFW/NGIPS製品の利用が一般的です。 ASA5500-Xや Firepower2100/4100シリーズなど利用時は、有償ライセンスが必要ですが、FirepowerやFTDの機能も追加利用も可能です。
元の投稿で解決策を見る
2018-11-27 10:35 AM
ありがとうございました、参考になります。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
コミュニティへログイン
下記より関連するコンテンツにアクセスできます
