コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=active-threat-response-implement-feeds

アクティブな脅威対応の仕組み

脅威フィードは、MDR、NDR Essentials、Sophos X-Ops、サードパーティの順で適用されます。

すべての脅威フィードに存在する IoC については、以下のいずれかの処理を選択できます。

  • ログしてドロップ: トラフィックをドロップし、MDR にイベントを記録します。他の脅威フィードはチェックしません。
  • ログのみまたは監視:MDR、Sophos X-Ops、およびサードパーティの脅威フィードのそれぞれに対してイベントを記録します。

システムサービス > ログ設定」に移動し、「アクティブな脅威対応」のログがオンになっていることを確認してください。

その他のリソース