ATP (Avanced Threat Protection)

高度な脅威対策 (ATP) では、送受信するネットワークトラフィック (DNS リクエスト、HTTP リクエスト、IP パケットなど) を分析して脅威を検出します。ATP により、ネットワーク内の感染クライアントを迅速に検出して、アラートを生成したり、そのクライアントからのトラフィックを破棄したりすることができます。

  • 高度な脅威対策をオンにするには、「オン/オフ」スイッチをクリックします。
  • ATP で脅威が検出されたときのアクションとしては、「ログのみ」を選択してデータパケットをログするか、「ログしてドロップ」を選択してパケットをログして破棄します。(ATP イベントのログはデフォルトで有効になっています。)
  • ATP の対象外とする既知のホストを指定するには、「新規項目の追加」をクリックし、ホストを選択します。
  • ATP による脅威スキャンをスキップする宛先 IP アドレスまたはドメイン名を追加するには、アドレスを入力し、追加ボタン をクリックします。
注意: 送信元または宛先を除外することにより、ネットワークが重大なリスクにさらされる可能性があります。