仮想 LAN (VLAN) を使用すると、Symantec Endpoint Detection and Response アプライアンスを構成して VLAN タグを含むネットワークトラフィックを検査できます。
VLAN トランキングを使用する環境でアプライアンスを構成するには、アプライアンスを VLAN ルーター (またはファイアウォール) と VLAN サブネット間に配置する必要があります。
インライン監視モードまたはインラインブロックモードのスキャナを構成するには、ゲートウェイが VLAN ルーター (またはファイアウォール) を参照し、IP アドレスがネイティブ VLAN に関連付けられたサブネットを参照するようにネットワークインターフェースを設定する必要があります。(このソリューションを実装するための VLAN サブネットを持つことができます。)
ネットワークインターフェースの設定およびスキャンの有効化を参照してください。
この構成をテストするには、Symantec EDR アプライアンスに VLAN サブネットを使用して Ping できることを確認してください。
メモ: |
イベントを検出する VLAN の VLAN ID は [イベントの詳細 (Event Details)] ページに表示されます。VLAN をスタックした場合、外の VLAN ID のみ表示されます。 |
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)