コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=active-threat-response-faq

アクティブな脅威対応に関するよくある質問 (FAQ)

すべての脅威フィードモジュール

アクティブな脅威対応の設定のエクスポート、インポートはできますか?

脅威フィードの設定をインポート、エクスポートすることはできません。ただし、脅威の除外設定はインポート、エクスポートできます。

新しいファイアウォールグループの初期設定で、Sophos Central で「既存の設定のインポート」を使って MDR 脅威フィードの設定をインポートすることはできません。

サードパーティの脅威フィード

サードパーティの脅威フィードでは、IoC (不正のインジケータ) をいくつ使用できますか?

いくつでも使用できます。ただし、フィード用のディスク容量には上限があり、アプライアンスモデルによって異なります。詳細は、サードパーティ脅威フィードのストレージの上限を参照してください。

ファイアウォールのバックアップから、サードパーティの脅威フィードのリストを復元することはできますか?

サードパーティの脅威フィードの設定は復元されますが、リストは復元されません。ただし、バックアップの復元後、ソースに対して最新フィードのポーリングがすぐに開始され、設定済みのアクションが実装されます。

どのサードパーティの脅威フィードを統合できますか?

ファイル要件さえ満たしていれば、どのサードパーティの脅威フィードでも統合できます。テスト済みのサードパーティの脅威フィードは以下のとおりです。

テスト済みの脅威フィードのサンプル URL を共有してもらうことはできますか?

IPv4 アドレス

  • https://rules.emergingthreats.net/blockrules/compromised-ips.txt
  • https://check.torproject.org/torbulkexitlist

URL

  • https://osint.digitalside.it/Threat-Intel/lists/latesturls.txt
  • https://urlhaus.abuse.ch/downloads/text/

ドメイン

  • https://raw.githubusercontent.com/disposable-email-domains/disposable-email-domains/master/disposable_email_blocklist.conf
  • https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt