[IPS機能]DNS Query example.comが検知された

Description

IPS(侵入検知・防御)のログで「DNS Query example.com」が出力された際の対応についてご案内します。

height=

Resolution

本ログは[example.com]を対象とした名前解決(DNS)の通信が発生したことを検知するものです。
対象のURLに対する名前解決やWebページへのアクセス自体は問題となりませんが、
ログに出力されたクライアント端末上でユーザの操作とは無関係に発生している通信の場合、
クライアント端末の調査が必要となります。

<SonicWallの設定>
該当の通信を遮断する場合、次の設定を実施してください。
1.管理画面[セキュリティサービス]-[侵入防御]項目にあります「検索するシグニチャID」に「9581」と入力し、
「設定」ボタンをクリックしてください。

height=

2.シグニチャの個別設定画面が表示されますので、「防御設定」を「有効」に変更した状態で「OK」ボタンをクリックしてください。

height=

3.SonicWallの設定が完了しました。


<参考情報>
シグニチャ情報はSonicALERTから確認が可能です。

SonicALERT DNS Query example.com(英語)
https://www.mysonicwall.com/sonicalert/searchresults.aspx?ev=sig&sigid=9581

■http://example.comへのWebアクセス画面

height=

Related Articles

  • How to Block Google AI button
    Read More
  • A Consolidated Guide to the different object types
    Read More
  • SonicWall GEN8 TZs and GEN8 NSas Settings Migration
    Read More

Categories

Firewalls
SonicWall NSA Series
Firewalls
SonicWall SuperMassive 9000 Series
Firewalls
SonicWall SuperMassive E10000 Series
Firewalls
TZ Series
not finding your answers?
Ask the Community
Chat