コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=logs-log-viewer-modify-rules-policies

ログビューアからルールとポリシーを変更する

Web ポリシー、NAT およびファイアウォールルール、IPS ポリシーは、ログビューアから以下のように編集できます。

  • 復号化から Web サイトまたは Web カテゴリを除外する:

    1. モジュールのドロップダウンメニューで、「SSL/TLS インスペクション」を選択します。
    2. 右にスクロールして「管理」列を表示し、「除外」を選択します。

    3. ポップアップウィンドウの次のリストからオプションを選択した後、「除外」を選択します。

      • サブドメインまたはドメイン: 除外したドメインとサブドメインは、「ローカル TLS 除外リスト」という URL グループに追加されます。

        このリストは、SSL/TLS インスペクションルールの「カテゴリと Web サイト」の下に表示されます。

      • Web カテゴリ: Web カテゴリは、「Web サイトまたはカテゴリに基づき除外」ルールに追加されます。

        このリストは、SSL/TLS インスペクションルールのリストのページに表示されます。

      • 他のプロパティ: SSL/TLS インスペクションルールを選択して、他のオブジェクト (ユーザー名や IP アドレスなど) を指定します。

    エラー ID が 19004 (許可されたトラフィック) および 19005 (Web ポリシーによってブロック) のトラフィックには、「除外」オプションは表示されません。

  • IPS ポリシーからシグネチャを除外する: シグニチャ ID をクリックし、「この IPS ポリシーのシグニチャを無効にする」を選択します。

  • ルールまたはポリシーを編集します: Web ポリシー、NAT ルール、またはファイアウォールルールをクリックすると、Web 管理コンソールに移動して、そのポリシーやルールを編集できます。

    NAT ルールのフィルタリング。