モニタリング対象ネットワーク

必要な OT Security ユーザーロール: 管理者、スーパーバイザー

監視対象ネットワークの設定には、OT Security のモニタリング境界を定義する一連の IP 範囲 (CIDR/サブネット) が含まれます。OT Security は、設定された範囲外の資産を無視します。

デフォルトでは、OT Security は 3 つのデフォルトのパブリック範囲 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16、およびリンクローカル範囲 (APIPA) 169.254.0.0/16 を設定します。

注意: 5,000 個を超えるモニタリング対象サブネットを設定した場合、OT Security はリストの最初の 5,000 個エントリに切り捨てます。この切り捨てが発生しても、システムからの通知はありません。
Nessus Network Monitor (NNM) コンポーネントの場合、OT Security は最初の 128 エントリのみを処理します。

デフォルトの範囲のいずれかを無効にする、または使用しているネットワークに適した範囲を追加するには、次のようにします。

  1. [設定] > [環境設定] > [モニタリング対象ネットワーク] に移動します。

    [モニタリング対象ネットワーク] ページが表示されます。

  2. 必要に応じてテーブルをカスタマイズします。テーブルのカスタマイズを参照してください。

  3. [モニタリング対象ネットワーク] テーブルには、次の詳細が含まれています。

    説明
    デフォルトの IP 範囲およびカスタム IP 範囲

    [デフォルトの IP 範囲] セクションには、OT Security で設定されたデフォルトの IP 範囲が表示されます。

    [カスタム IP 範囲] セクションには、ユーザー自身が作成した IP 範囲が表示されます。
    CIDR [CIDR] 列には、モニタリング対象の IP アドレスが表示されます。
    モニタリング対象 クリックして、設定済みの IP アドレスのモニタリングを有効または無効にします。
    ネットワーク名 ネットワークの名前。
    説明 IP 範囲に関する説明。
    パラメーターの横にあるコピーボタンを使用して、値をコピーします。

サブネットの追加

モニタリングするサブネットまたはサブネットのリストを追加できます。

新しいサブネットを追加する方法

  1. 左側ナビゲーションメニューで、[設定] > [環境設定] > [モニタリング対象ネットワーク] をクリックします。

    [モニタリング対象ネットワーク] ページが表示されます。

  2. 右上の [新しいサブネットの追加] をクリックします。

    メニューが表示されます。

  3. 次のいずれかを選択します。

    • 1 つのサブネットの追加 — このオプションを選択して、1 つのサブネットを追加します。

    • サブネットリストの追加 — このオプションを選択して、サブネットのリストを追加します。

    [サブネットの追加] パネルが表示されます。

  4. [1 つのサブネットの追加] を選択した場合

    1. [CIDR] ボックスに、IP アドレス範囲を入力します。(例: 192.168.1.0/24)。

    2. [モニタリング対象] トグルをクリックして OT Security を有効にし、トラフィックをキャプチャし、IP 範囲内でアクティブクエリを実行します。

      注意: [モニタリング対象] トグルはデフォルトで有効になっています。モニタリングをオフにするには、[モニタリング対象] トグルをクリックして無効にします。

    3. (オプション) [ネットワーク名] ボックスに、ネットワークの名前を入力します。

    4. (オプション) [説明] ボックスに、サブネットの説明を入力します。

    5. [保存] をクリックします。

  5. [サブネットリストの追加]を選択した場合、[サブネットの追加] パネルで次の操作を行います。

    1. [CIDR] ボックスに、CIDR のリストを 1 行に 1 つずつ入力します。

    2. [モニタリング対象 (追加されたすべてのサブネット)] トグルをクリックして、OT Security がトラフィックをキャプチャし、リストされたすべてのサブネットのアクティブクエリを実行することを許可します。

      注意: [モニタリング対象] トグルはデフォルトで有効になっています。モニタリングをオフにするには、[モニタリング対象 (追加されたすべてのサブネット)] トグルをクリックして無効にします。

    3. [保存] をクリックします。

    OT Security によりサブネットが保存され、[モニタリング対象ネットワーク] ページに表示されます。

サブネットの編集

サブネットを編集して変更することができます。

  1. サブネットを編集するには、次のいずれかを行います。

    • [モニタリング対象ネットワーク] テーブルで、編集する IP 範囲の行にカーソルを合わせます。

      OT Security により [アクション] メニューが有効になります。

    • [モニタリング対象ネットワーク] テーブルで、編集する IP 範囲の行を右クリックします。

      メニューが表示されます。

  2. [サブネットの編集] を選択します。

    [サブネットの編集] パネルが表示されます。

  3. 必要な変更を行います。

  4. [保存] をクリックします。

    OT Security により、サブネットの変更が保存されます。