コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/ndr/help/ja-jp/index.html?contextId=global-settings

グローバル NDR 設定

アプライアンスに NDR がインストールされている場合は、「Global NDR Settings」(グローバル NDR 設定) セクションが表示されます。以下の内容を設定できます。「VLAN Strip」(Vlan ストリップ) および「OS Detection」(OS の検出)。デフォルトではオフになっています。

グローバル NDR 設定。

VLAN ストリップ

VLAN Strip」(VLAN ストリップ) をオンにすると、すべてのパケットヘッダーで VLAN タグが 0 に設定され、VLAN タグが削除されます。通常、これは必要ありません。ただし、一部のスイッチメーカーでは、入力トラフィックと出力トラフィックのパケットタグが異なるため、NDR パケットインスペクションエンジンは単一のネットワーク通信を 2つ (各方向に 1つ) として認識します。

OS の検出

OS Detection」(OS の検出) は Nmap を使用して、ネットワーク上のノードが実行されている OS を検出します。ただし、この機能は他のセキュリティ製品が検出を生成する可能性があるため、デフォルトではオフになっています。この設定をオンにすると、ネットワーク上で検出された内部IPアドレスは、次の Nmap コマンドを使用して 2時間ごとにスキャンされます。'nmap -O <IPアドレス>'.