【Trend Micro Cloud One Workload Security】侵入防御の動作確認

記事タイトルとURLをコピーする

こんにちは。AWS CLIが好きな福島です。

今回は、侵入防御の動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。

参考:https://success.trendmicro.com/jp/solution/1097204

前提

テスト用のサーバには、インターネットからブラウザを利用し、アクセスできる必要があります。 今回は、IISを実装し、テストしてみました。

侵入防御の動作確認

①テスト用のルールを作成したいサーバをクリックします。

f:id:swx-fukushima:20210501173725p:plain

②「侵入防御」タブをクリックし、「割り当て/割り当て解除...」をクリックします。

f:id:swx-fukushima:20210501173811p:plain

③「新規」をクリックし、「新しい侵入防御ルール...」をクリックします。

f:id:swx-fukushima:20210501174018p:plain

④任意の名前を入力し、アプリケーションの種類を「Web Server Common」に設定します。

f:id:swx-fukushima:20210501175539p:plain

⑤ルールタブをクリックし、シグニチャに「Hello」と入力し、OKをクリックします。

f:id:swx-fukushima:20210501174346p:plain

⑥ポリシーが割り当たっていることを確認します。

f:id:swx-fukushima:20210501175915p:plain

⑦ドキュメントルートにテスト用のファイルを用意します。

IISのデフォルトのドキュメントルートは、「C:\inetpub\wwwroot」になります。

今回は、hello.txtというファイルを用意しました。

f:id:swx-fukushima:20210501180538p:plain

⑧サーバ内からテスト用のファイルにアクセスします。

http://localhost/hello.txt

ローカルからはファイルが確認できます。

f:id:swx-fukushima:20210501180654p:plain

⑨インターネットからテスト用のファイルにアクセスします。

http://{WebサーバのIP}/hello.txt

f:id:swx-fukushima:20210501181237p:plain

無事にブロックされることを確認しました!

⑩ルールを設定していないファイルには正常にアクセスできることを確認してみました。

f:id:swx-fukushima:20210501181324p:plain

終わりに

無事に侵入防御の動作確認ができました!

福島 和弥 (記事一覧)

SRE3課

2019/10 入社

AWS CLIが好きです。