不正なアクセス ポイントの分類について
コントローラ ソフトウェアでは、不正なアクセスポイントを Friendly、Malicious、Custom、または Unclassified に分類して表示するルールを作成できます。
デフォルトでは、いずれの分類ルールも使用されません。ルールを有効にする必要があります。したがって、すべての未知(管理対象外)のアクセス ポイントは Unclassified に分類されます。ルールを作成または変更し、条件を設定して有効にすると、すべての不正アクセス ポイントが再分類されます。ルールを変更するたびに、すべてのアクセス ポイント(Friendly、Malicious、および Unclassified)にルールが適用されます。
(注) |
|
コントローラ は、管理対象のアクセスポイントの 1 つから不正レポートを受信すると、次のように応答します。
-
不明なアクセスポイントが危険性のない MAC アドレスのリストに含まれている場合、コントローラ はそのアクセスポイントを Friendly に分類します。
-
不明なアクセスポイントが危険性のない MAC アドレスのリストに含まれていない場合、コントローラ はそのアクセスポイントに対して不正分類ルールの適用を開始します。
-
不正アクセス ポイントを手動で分類する場合は、不正ルールが適用されません。
-
設定されているルールの条件に不正アクセスポイントが一致すると、コントローラ はそのルールに設定された分類タイプに基づいて不正を分類します。
-
設定されたルールのいずれにも不正アクセス ポイントが一致しない場合、不正は Unclassified のままになります。
コントローラ は、すべての不正アクセスポイントに対して上記の手順を繰り返します。
-
不正アクセスポイントが同じ有線ネットワーク上で検出されると、ルールが設定されていなくても、コントローラ は不正の状態を Threat とマークし、そのアクセスポイントを自動的に Malicious に分類します。その後は、不正を手動で封じ込めて不正の状態を Contained に変更できます。不正アクセスポイントがネットワーク上で使用不可能な場合、コントローラ は不正の状態を Alert としてマークします。その後は、不正を手動で封じ込めることができます。
-
必要に応じて、各アクセス ポイントを本来とは異なる分類タイプや不正の状態に手動で変更することも可能です。
-
分類を実行する前に、不正アクセス ポイントは一時的に Pending としてマークされます。
ルール ベースの分類タイプ |
不正の状態 |
---|---|
Custom |
|
[Delete] |
不正アクセス ポイントを削除します。 |
Friendly |
|
Malicious |
|
Unclassified |
|
前述したように、ユーザ定義のルールに基づいて、未知のアクセスポイントの分類タイプと不正の状態をコントローラ で自動的に変更できます。または、手動で未知のアクセス ポイントを別の分類タイプや不正の状態に移行させることも可能です。