ポート番号別にトラフィックを分類する

未分類と見なされるトラフィックを識別するには、送信元ポートと送信先ポートを NTA アプリケーションライブラリを経由してプロトコルまたはアプリケーション (またはその両方) に関連付けます。ネットワークトラフィック分析は、送信元ポートと送信先ポートがどちらも既知のポート範囲外にあるか、アプリケーションライブラリで分類されていない場合、ネットワークトラフィックを「未分類」と見なします。

ポートとアプリケーションの関係を編集するには:

1. NTA アプリケーションライブラリを開きます ([設定] メニュー > [ネットワークトラフィック分析] > [NTA アプリケーション])。

   [NTA アプリケーションライブラリ] ダイアログが表示されます。

2. テーブルセル内の値をクリックし、新しい値を入力するか、[追加] ボタンをクリックして追加のポートを現在のプロトコルにマッピングします。
3. [保存] をクリックします。
4. 適用したマッピングの「上位 n のアプリケーション」レポートや「上位 n の会話」レポートなどのレポートデータを確認します。一方、これらのマッピングによって、トラフィックは未分類トラフィックレポートから除外されます。

ポートマッピングを追加するには:

1. NTA アプリケーションライブラリを開きます ([設定] > [ネットワークトラフィック分析] > [NTA アプリケーション])。

   [NTA アプリケーションライブラリ] ダイアログが表示されます。

2. [追加] をクリックします。
   • [アプリケーション]。ポートに関連付ける名前/ラベルを入力します。例: Apache Tomcat
   • [ポートまたは範囲]。ポートまたは範囲を追加します。例: 8088
   • [TCP/UDP/SCTP/DCCP]。予想されるトランスポートプロトコル (1 つ選択します)。例: TCP
   • [サブネット]。これらのルールが特定のネットワークセグメントのみに適用されるようにするには、サブネット IP を追加します。
3. その他のポートを追加してから [保存] をクリックするか、そのまま [保存] をクリックします。
4. 適用したマッピングの「上位 n のアプリケーション」レポートや「上位 n の会話」レポートなどのレポートデータを確認します。一方、これらのマッピングによって、トラフィックは未分類トラフィックレポートから除外されます。

参照 ネットワークトラフィック分析 NTA システムの概要 NTA システム要件 NTA クイックスタート NTA ソースの選択 ソースに関する収集の設定と有効化 集約ソース トラフィックのグループ化 サービスの種類 (ToS) ID のカスタムラベルの追加 リスナーポート、収集、および保管の設定 コレクタデータベースの保守 詳細フィルタによるトラフィックの削減と分析