コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=active-threat-response-troubleshoot

アクティブな脅威対応のトラブルシューティング

IoC がブロックされなかった。

必須の設定およびルールが指定されていることを確認してください。詳細は、アクティブな脅威対応の要件を参照してください。

IoC がブロックされなかった場合、アクティブな脅威対応、Web、復号化の例外にその IoC が含まれていないかどうかを以下の手順で確認します。

  1. アクティブな脅威対応: 「脅威の除外」をクリックし、IoC またはリクエスト送信元のネットワークホストが含まれていないかどうか確認します。

  2. Web ポリシー: Web ポリシー内で、該当するドメインと URL の「アクション」が「許可」に設定されていないかどうか確認します。

    1. アクティブな脅威対応」に移動し、「ログ」をクリックしてログビューアを開きます。

    2. ドロップダウンリストで「Web フィルタ」を選択し、「カテゴリ」列で IoC を探します。

      ドメインを検索することもできます。

      Web フィルタを選択し、検索する。

    3. ドメインまたは URL を許可したファイアウォールルールの ID と、そのファイアウォールルールで選択されている Web ポリシーを表示するには、詳細表示 ログの詳細表示。 アイコンをクリックします。

      Web ポリシーに URL グループを追加して、「アクション」を「ブロック」に設定できます。LAN から WAN へのファイアウォールルールにその Web ポリシーを追加し、該当するドメインまたは URL を許可したルールの上に配置してください。

  3. Web および SSL/TLS の除外: 使用している Web フィルタリングモードの除外項目を確認します。

    • Web プロキシを使用している場合は、「Web > 例外」に移動し、例外ルールに以下の設定がないことを確認します。

      1. IoC に一致する URL パターン一致Web カテゴリ宛先 IP アドレス
      2. リクエストの送信元のエンドポイントに一致する送信元 IP アドレス

    • DPI エンジンを使用している場合は、次の手順を実行します。

      1. ログビューアに移動し、ドロップダウンリストから「SSL/TLS インスペクション」を選択し、「サーバー名」列で URL を探します。

        URL を検索することもできます。

      2. トラフィックに一致する SSL/TLS インスペクションルールの「アクション」が「復号化」に設定されていることを確認します。

      3. 復号化しない」に設定されている場合は、「SSL/TLS ルール」の列でルール ID を探します。

        URL は復号化する必要があります。そのためには、URL グループを SSL/TLS インスペクションルールに追加し、「アクション」を「復号化」に設定して、URL を許可したルールの上にそのインスペクションルールを配置してください。