Forefront Threat Management Gateway (TMG) 2010 でのネットワーク検査システム (NIS) の構成、監視、およびトラブルシューティング ガイド

概要

このホワイト ペーパーでは、ISA Server 2006 の次世代のリリースである Forefront Threat Management Gateway 2010 に統合される Network Inspection System の詳細について説明しています。NIS は Intrusion Prevention System (IPS) 機能を提供しており、ファイアウォールの内側にあるコンピューターをネットワーク ベースの攻撃から保護するのに役立ちます。

目次

• 作成者および共同作成者
• 概要
• Microsoft Threat Management Gateway 2010 の概要
• Microsoft NIS の概要
• NIS 署名の種類
• NIS コンポーネントについて
• 全体的なアーキテクチャ
• GAPA 言語 (GAPAL) とコンパイラ
• 実行時のアーキテクチャ
• GAPA 検査エンジン
• サポートされているプロトコル
• 署名およびエンジンの更新
• 遠隔測定レポート サービス
• NIS 百科事典
• NIS の展開
• NIS の展開の計画
• 検査対象のネットワーク トラフィックの決定
• キャパシティ プランニングの実行
• NIS の構成
• NIS の有効化
• 署名の更新の構成
• NIS が更新プログラムを受け取っていることの確認
• 古い署名セットの選択
• 詳細な構成
• NIS タスクの使用
• 例外の構成
• プロトコル異常ポリシーの構成
• グローバル応答ポリシー設定の構成
• 署名の上書きの構成
• 遠隔測定の構成
• NIS の展開のテスト
• HTTP テスト署名を使用したテスト
• SMB テスト署名を使用したテスト
• NIS の監視
• NIS 署名の監視
• 手動でのフラグ設定
• フラグの自動設定
• ステージング用フラグの自動設定
• ポリシーが上書きされている署名の自動フラグ設定
• NIS のパフォーマンスの監視
• NIS のトラブルシューティング
• 署名セットの更新の失敗
• 誤りである可能性のある検出
• 誤りである可能性のあるプロトコル異常の検出
• 欠落している可能性のある検出
• ファイルベースのエクスプロイト
• 署名ポリシーの構成
• ネットワーク オブジェクトの例外
• 署名セットのバージョンが最新でない
• ユーザー定義プロトコル
• 検出に関連する NIS 警告
• ツールとヒント
• 構成変更の履歴の表示
• Windows のイベント ビューアーを使用する方法
• Forefront TMG ログを使用する方法
• NIS の調査と対応について
• 脅威の識別
• 脅威の調査
• 署名の開発
• 署名のテスト
• 署名の公開
• 迅速な対応
• 最後に