こんにちは。
Nozomi Networks製品を担当している木村と申します。
Nozomi Networks Guardianには、運用者に通知すべき優先度に基づいてアラートの出し方を調節できる機能がございます。今回はセキュリティプロファイルについてご紹介差し上げます。
セキュリティプロファイルには4種類のモードが用意されています。それぞれの説明を合わせて列記してみます。
これからネットワークの制御を始める場合, ネットワークに関する詳細な情報がない場合, リソースに制約がある場合は, このレベルを使用してください.
ネットワークとその運用に関する情報があり, 新しい構成要素が許可されるか否かの理解に役立つネットワーク変更スケジュールにアクセスできる場合は, このレベルを使用してください.
ネットワークに関する深い知識があり, ネットワーク変更スケジュールにアクセスでき, イベントの詳細な可視化が必要な場合は, このレベルを使用してください. より冗長なアラートだけが削除されます.
アラートの管理により多くの時間を費やしても最大限の可視性を得たい場合には, このレベルを使用してください.
低可視化が最もアラートの種類が少なく、最大可視化が最もアラートの種類が多くなります。
例えば、低可視化では以下のようなアラートに限定されます。
導入直後はまず慣れるために低可視化から運用してみるといった使い方もできるかと存じます。
少し前までは、デフォルトは「高可視化」でしたが、最近のデフォルトは「中可視化」に変更されています。
それぞれのモードでどのようなアラートが表示されるのかは、セキュリティプロファイル画面でご確認いただけますと幸いです。
アラート対応の運用が大変だというお客様はセキュリティプロファイルのご活用を検討されてみてもよろしいかと存じます。
Guardianの運用のお役に立てれば幸いです。