こんにちは。AWS CLIが好きな福島です。

今回は、侵入防御の動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。

参考：https://success.trendmicro.com/jp/solution/1097204

前提

テスト用のサーバには、インターネットからブラウザを利用し、アクセスできる必要があります。 今回は、IISを実装し、テストしてみました。

侵入防御の動作確認

①テスト用のルールを作成したいサーバをクリックします。

②「侵入防御」タブをクリックし、「割り当て/割り当て解除...」をクリックします。

③「新規」をクリックし、「新しい侵入防御ルール...」をクリックします。

④任意の名前を入力し、アプリケーションの種類を「Web Server Common」に設定します。

⑤ルールタブをクリックし、シグニチャに「Hello」と入力し、OKをクリックします。

⑥ポリシーが割り当たっていることを確認します。

⑦ドキュメントルートにテスト用のファイルを用意します。

IISのデフォルトのドキュメントルートは、「C:\inetpub\wwwroot」になります。

今回は、hello.txtというファイルを用意しました。

⑧サーバ内からテスト用のファイルにアクセスします。

http://localhost/hello.txt

ローカルからはファイルが確認できます。

⑨インターネットからテスト用のファイルにアクセスします。

http://{WebサーバのIP}/hello.txt

無事にブロックされることを確認しました！

⑩ルールを設定していないファイルには正常にアクセスできることを確認してみました。

終わりに

無事に侵入防御の動作確認ができました！