NetSkateKoban Enterprise FAQ 詳細

NetSkateKoban Enterprise　｜　特長　｜　標準機能　｜　オプション機能　｜　製品構成　｜　推奨マシンスペック　｜　FAQ

NetSkateKoban Enterprise FAQ

2. 機能／運用

2-34

Kobanアラーム基本ルールの "IPの変更" が判定される仕組みを教えてください。

NetSkateKobanマネージャにおいて、同一の監視ネットワーク内で検知端末のIPアドレス変更が検知されると、Kobanアラーム基本ルールの "IPの変更" が判定されます。

監視ネットワークは、NetSkateKobanセンサのインターフェースに設定するネットワークのことを指しています。ネットワークの情報は、NetSkateKobanマネージャの「設定 > IPネットワーク情報の管理」から確認することができます。

具体的な条件と結果は以下のようになります。

条件1	条件2	条件1のあとに条件2が発生したときの結果
監視ネットワーク1で`（MACアドレスA - IPアドレスa）`端末が検知される	監視ネットワーク1で`（MACアドレスA - IPアドレスb）`端末が検知される	Kobanアラーム基本ルールの "IPの変更" が判定されます NetSkateイベントコンソールに "Kobanアラーム-IPアドレスの変更（IPアドレスa => IPアドレスb）" が表示されます `（MACアドレスA - IPアドレスa）`検知端末情報が、`（MACアドレスA - IPアドレスb）`検知端末情報に更新されます `（MACアドレスA - IPアドレスb）`検知端末情報の接続ステータスに「IPアドレスの変更」が追加表示されます
監視ネットワーク1で`（MACアドレスA - IPアドレスa）`端末が検知される	監視ネットワーク2で`（MACアドレスA - IPアドレスb）`端末が検知される	Kobanアラーム基本ルールの "IPの変更" が判定されません `（MACアドレスA - IPアドレスa）`検知端末情報の接続ステータスが「終了済み」に更新されます `（MACアドレスA - IPアドレスb）`検知端末情報が新規に追加されます