コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=NDR-Essentials-Test-Detections

テスト検出NDR生成します

テスト検出を生成して、Sophos NDR が正しく設定され、動作していることを確認できます。

テストは悪意のあるものではありません。攻撃に典型的な機能を持ったイベントをシミュレートすることで、検出を行います。このイベントは、クライアントが疑わしいドメインと証明書の詳細を持つサーバーからファイルをダウンロードするというものです。

次の例では、Windows コマンドプロンプトを使って検出を生成する方法を示します。

テスト検出を生成するには、次の手順を実行します。

  1. Sophos Test に移動します。
  2. Network Security > Network Detection and Response」をクリックします。
  3. Download File」をクリックします。
  4. ファイルを任意の場所に展開します。
  5. 管理者としてコマンドプロンプトを実行します

  6. コマンドプロンプトで、ファイルの場所に移動し、次のコマンドを実行します。NdrEicarClient.exe -- all

    このコマンドは、ファイアウォールの内側にあるデバイスで実行し、トラフィックがファイアウォールを通過するようにする必要があります。

    ファイルを実行すると、証明書が期限切れの不審なドメインとの通信がシミュレートされます。

    検出が完了するまで数分間待ちます。

  7. コマンドを再度実行します。

    ファイアウォールによってこの通信が検出され、特定の脅威カテゴリに分類されます。NDR がこのフローを分析し、脅威スコアを割り当て、IoC のフラグを付けます。ファイアウォールがこの IoC を脅威インジケータリストに追加します。