アクティブな脅威対応のトラブルシューティング

必須の設定およびルールが指定されていることを確認してください。詳細は、脅威フィードの要件を参照してください。

IoC がブロックされなかった場合、アクティブな脅威対応、Web、復号化の例外にその IoC が含まれていないかどうかを以下の手順で確認します。

1. アクティブな脅威対応: 「脅威の除外」をクリックし、IoC またはリクエスト送信元のネットワークホストが含まれていないかどうか確認します。

2. Web ポリシー: Web ポリシー内で、該当するドメインと URL の「アクション」が「許可」に設定されていないかどうか確認します。

   1. 「アクティブな脅威対応」に移動し、「ログ」をクリックしてログビューアを開きます。

   2. ドロップダウンリストで「Web フィルタ」を選択し、「カテゴリ」列で IoC を探します。

      ドメインを検索することもできます。

      

   3. ドメインまたは URL を許可したファイアウォールルールの ID と、そのファイアウォールルールで選択されている Web ポリシーを表示するには、詳細表示 アイコンをクリックします。

      注

      Web ポリシーに URL グループを追加して、「アクション」を「ブロック」に設定できます。LAN から WAN へのファイアウォールルールにその Web ポリシーを追加し、該当するドメインまたは URL を許可したルールの上に配置してください。

3. Web および SSL/TLS の除外: 使用している Web フィルタリングモードの除外項目を確認します。

   • Web プロキシを使用している場合は、「Web > 例外」に移動し、例外ルールに以下の設定がないことを確認します。

     1. IoC に一致する URL パターン一致、Web カテゴリ、宛先 IP アドレス。
     2. リクエストの送信元のエンドポイントに一致する送信元 IP アドレス。

   • DPI エンジンを使用している場合は、次の手順を実行します。

     1. ログビューアに移動し、ドロップダウンリストから「SSL/TLS インスペクション」を選択し、「サーバー名」列で URL を探します。

        URL を検索することもできます。

     2. トラフィックに一致する SSL/TLS インスペクションルールの「アクション」が「復号化」に設定されていることを確認します。

     3. 「復号化しない」に設定されている場合は、「SSL/TLS ルール」の列でルール ID を探します。

        注

        URL は復号化する必要があります。そのためには、URL グループを SSL/TLS インスペクションルールに追加し、「アクション」を「復号化」に設定して、URL を許可したルールの上にそのインスペクションルールを配置してください。

小型のデスクトップファイアウォールアプライアンスの場合、ディスク容量が十分でなく、大規模な脅威フィードを保存できない可能性があります。その場合、「ストレージが上限に達しました」というエラーが表示されます。詳細は、サードパーティの脅威フィードを管理するを参照してください。

ブラウザに URL を入力し、脅威フィードファイルが開くかどうかを確認してください。開けない場合は、ファイルの形式が正しくない可能性があります。詳細は、サードパーティの脅威フィードを設定するを参照してください。

脅威フィードサーバーが使用する証明書に応じて、「証明書 > 証明機関」で次の手順を実行してください。

• 公開証明書：Web 管理コンソールで CA 証明書が使用可能かどうかを確認します。
• 非公開証明書：Web 管理コンソールに CA 証明書をアップロードします。