クラウドブリックでは導入後に一定期間、検知モード(攻撃と思われるアクセスを記録し遮断しない)にて運用し、検知モード期間の検知ログを基にセキュリティ運用ポリシーを作成します。
遮断モード(攻撃と判断されるアクセスを記録し遮断するモード)への切り替え前に実施するセキュリティポリシーをカスタマイズし、各保護対象ドメイン別に内容を作成し、ご提供いたします。
サービスの本格導入時に貴社にて懸念される誤検知リスト(False Positive:攻撃ではないものを攻撃と誤って判断)を選別し、攻撃判断の対象から除外する作業でもあります。
セキュリティ運用ポリシー(例外処理リスト)とは何ですか?
他にご質問がございましたら、リクエストを送信してください
コメント