サードパーティの脅威フィードを管理する
脅威フィードに使用できるストレージの容量を確認できます。また、脅威フィードから IoC (不正のインジケータ) の最新リストを取得する際に同期エラーが発生した場合は、その情報も確認できます。
脅威フィード内の IoC を確認することもできます。
サマリー
-
「アクティブな脅威対応 > サードパーティの脅威フィード」に移動して、以下の数値を確認できます。
- アクティブなフィード:アクティブなフィードの数と、設定済みのフィードの総数が表示されます。
- 脅威インジケータの総数:IPv4 アドレス、ドメイン、URL の数が表示されます。
-
ストレージの容量:ディスク容量の使用率が表示されます。割り当てられている容量は、ファイアウォールモデルによって異なります。デスクトップモデルよりも、大容量のアプライアンスのほうが、多くのディスク容量があります。詳細は、サードパーティ脅威フィードのストレージの上限を参照してください。
ストレージがいっぱいになっても、指定のポーリング間隔で IoC の取得が続けられます。ディスク容量が空いたタイミングで、IoC のリストが更新されます。
-
「更新」をクリックして、最新の数値に更新できます。
脅威インジケータを確認する
脅威フィード内の個々の IoC は、次の方法で検索できます。
- ページ上部のメニューの「脅威インジケータ」をクリックします。
- 脅威フィードリストの「インジケータの総数」の下の数値をクリックします。
フィードの同期
- 「同期の状態」列では、脅威フィードの同期の状態を確認できます。
- 「管理」列の下の
をクリックすると、脅威フィードを手動ですぐに同期できます。脅威フィードは、指定のポーリング間隔で自動的に同期されます。 - 脅威フィードを有効化/無効化、編集、削除できます。
同期の状態
同期の状態やエラーには以下のものがあります。
| 同期の状態 | 原因 |
|---|---|
| 認証エラー | API 認証に失敗しました。考えられる原因:
|
| 接続エラー | 考えられる原因:
|
| 無効 | ルールがオフになっています。 |
| ストレージが上限に達しました | ストレージがいっぱいです。 ファイアウォールの容量が足りず、リスト全体を保存できない場合は、このエラーが表示されます。デスクトップファイアウォールアプライアンスの場合、ディスク容量が十分でなく、大規模な脅威フィードを保存できない可能性があります。 |
| SSL/TLS エラー | SSL/TLS 証明書エラー。詳細は、アクティブな脅威対応のトラブルシューティングを参照してください。 |
| 失敗 | ファイルが無効か、その他のエラーが発生しています。詳細は、アクティブな脅威対応のトラブルシューティングを参照してください。 |
| 成功 | 外部 URL への接続または GET リクエストが成功した。 |
| 取得中です | ファイルのダウンロードが進行中である。 |
その他のリソース