不正なアクセス ポイントの分類について
コントローラ ソフトウェアでは、不正アクセス ポイントを Friendly、Malicious、Custom、または Unclassified に分類して表示するルールを作成できます。
デフォルトでは、いずれの分類ルールも使用されません。ルールを有効にする必要があります。したがって、すべての未知(管理対象外)のアクセス ポイントは Unclassified に分類されます。ルールを作成または変更し、条件を設定して有効にすると、すべての不正アクセス ポイントが再分類されます。ルールを変更するたびに、すべてのアクセス ポイント(Friendly、Malicious、および Unclassified)にルールが適用されます。
(注) |
|
コントローラは、管理対象のアクセス ポイントの 1 つから不正レポートを受信すると、次のように応答します。
-
不明なアクセス ポイントが危険性のない MAC アドレスのリストに含まれている場合、コントローラはそのアクセス ポイントを Friendly に分類します。
-
不明なアクセス ポイントが危険性のない MAC アドレスのリストに含まれていない場合、コントローラはそのアクセス ポイントに対して不正分類ルールの適用を開始します。
-
不正アクセス ポイントを手動で分類する場合は、不正ルールが適用されません。
-
設定されているルールの条件に不正アクセス ポイントが一致すると、コントローラはそのルールに設定された分類タイプに基づいて不正を分類します。
-
設定されたルールのいずれにも不正アクセス ポイントが一致しない場合、不正は Unclassified のままになります。
コントローラは、すべての不正アクセス ポイントに対して上記の手順を繰り返します。
-
不正アクセス ポイントが同じ有線ネットワーク上で検出されると、ルールが設定されていなくても、コントローラは不正の状態を Threat とマークし、そのアクセス ポイントを自動的に Malicious に分類します。その後は、不正を手動で封じ込めて不正の状態を Contained に変更できます。不正アクセス ポイントがネットワーク上で使用不可能な場合、コントローラは不正の状態を Alert としてマークします。その後は、不正を手動で封じ込めることができます。
-
必要に応じて、各アクセス ポイントを本来とは異なる分類タイプや不正の状態に手動で変更することも可能です。
-
分類を実行する前に、不正アクセス ポイントは一時的に Pending としてマークされます。
ルール ベースの分類タイプ |
不正の状態 |
---|---|
Custom |
|
[Delete] |
不正アクセス ポイントを削除します。 |
Friendly |
|
Malicious |
|
Unclassified |
|
前述したように、ユーザ定義のルールに基づいて、未知のアクセス ポイントの分類タイプと不正の状態をコントローラで自動的に変更できます。または、手動で未知のアクセス ポイントを別の分類タイプや不正の状態に移行させることも可能です。