メインコンテンツまでスキップ

IDS/IPS Rule Management

IDS/IPS Rule Managementでは、Suricataフォーマットのルールファイルをインポートして管理し、セキュリティの脅威を検出・ブロックできます。Rule Management → IDS/IPS Rule タブからアクセスしてください。

前提条件

IDS/IPSを有効にする前に、選択したFirewallに少なくとも1つの関連付けられたSubnetが必要です。Subnetが関連付けられていない場合は、先に Associate Subnet をクリックしてください — Associate / Dissociate Subnet を参照してください。

IDS/IPSを有効にする

IDS/IPSがまだ有効になっていない場合、画面には "IDS/IPS is disabled" と表示されます。

  1. Enable IDS/IPS をクリックします。

    IDS/IPS disabled state

  2. ポップアップで確認します。

有効化後、システムはルールファイルリストを読み込みます。デフォルトの fpt-managed.rules ファイルがあらかじめ読み込まれています。

ルールファイルを表示する

IDS/IPS rule file list

説明
File Nameルールファイル名。
Sizeファイルサイズ。
Rulesファイル内のルール数。
Uploaded Atアップロード日時。
ActionDownload / Delete。

ファイル名で検索できます。ヘッダーには総ファイル数と総ルール数が表示されます。

ルールファイルをインポートする

  1. Import Rule をクリックします。

  2. ファイルをドラッグ&ドロップするか、クリックして参照します。

    Import Rule popup

    要件: .rules フォーマット(Suricata)、最大5MB、最大10,000ルール。

    システムがファイルを自動的に検証します:

    • 有効 — ファイル名、サイズ、および "X rules validated successfully. Ready to upload." が表示されます。Import ボタンが有効になります。
    • 無効 — エラーの概要と最初の5件のエラー行が Line [N]: Error message 形式で表示されます。
  3. Import をクリックします。Applied Statusが In Progress に変わり、完了すると Applied になります。

注記
  • 重複した名前のファイルは拒否されます。
  • ファイル内またはすでにインポート済みのファイルと重複するSIDは検証エラーを引き起こします。
  • 選択したファイルの横にある X アイコンをクリックしてファイルを置き換え、アップロードを再開します。

ルールファイルをダウンロードする

Action 列の Download をクリックします。ファイルがお使いのマシンにダウンロードされます。

ルールファイルを削除する

  1. Action 列の Delete をクリックします。

    Download and Delete actions

  2. ポップアップで確認します。ファイルが削除され、リストが更新されます。

IDS/IPSを無効にする

ヘッダーの Disable IDS/IPS をクリックし、確認して選択したFirewallのIDS/IPSをオフにします。

警告

Firewallが処理中の場合、Enable / Disable / Delete / Import アクションは "Firewall is being updated. Please wait." と表示されます。