IP レピュテーションライブラリ

NTA IP レピュテーションライブラリ ([設定] メニュー > [ネットワークトラフィック分析] > [NTA IP レピュテーションライブラリ]) を使用すると、静的リスト/動的リストを確認して、現在のネットワークトラフィックで検出された IP アドレスを「疑いのある」として分類することができます。ライブラリには、[Tor] クライアントセッション (ある程度の匿名性を提供するランダムルーティングや暗号化) によって使用中と認識されている IP アドレスの現在のリストがあらかじめ入力されます。ブラックリストに登録されたアドレスが管理対象デバイスと「やり取り」した場合、NTA の [疑わしい接続] レポートに表示されます。

また、業界で信頼できるネットワーク、セキュリティ、およびインターネットサービスベンダーのサイトから定期的/動的にリストを取得することもできます。インターネットコミュニティ全体を通して信頼できるパートナーと関係者によって観測された情報に WhatsUp Gold を関連付けることができる強力な機能です。

アドレスのリストをアップロードする、または信頼できる URL を使用して IP レピュテーションライブラリをシードする

ローカルリストを追加する

コミュニティリストを使用する (Cisco Talos のスパムリストを参照)

一般的な活用方法:

IP アドレスリストを含める、または編集する

疑わしい IP アドレスリストを追加または編集するには:

[Add List (リストの追加)]/[Edit List (リストの編集)] では、次の操作を実行できます。

Note: 追加するリストでは、予期される構文と形式を使用する必要があります。詳細については、このトピックの「予期される形式」セクションにある構文の例を参照してください。

ライブラリエントリの表示

ライブラリビューからグリッドを表示すると、次の列が表示されます。

予期される形式

ファイルシステムまたは REST API 応答から適用されたリストについては、予期される構文はホストファイルと似ています。行ごとに 1 つの IP アドレス。

構文:

# my comment
<suspicious-ip-address-1>
<suspicious-ip-address-2>
<suspicious-ip-address-n>

例:

# Well-known spam sources
203.0.113.122
203.0.113.221

See Also

ネットワークトラフィック分析

ネットワーク分析を開始する

始める前に

NTA の機能と利点

NTA ソースの選択

ソースに関する収集の設定と有効化

集約ソースの作成

集約ソース

トラフィックのグループ化

ポート番号別にトラフィックを分類する (NTA アプリケーション)

サービスの種類 (ToS) ID のカスタムラベルの追加

コレクタデータベースの保守

詳細フィルタによるトラフィックの削減と分析

ネットワークトラフィック分析の設定

リスナーポート、収集、および保管の設定