8.7. ネットワークグラフ (2.0 プレビュー) のネットワークベースライニングについて
RHACS では、ネットワークベースライニングを使用することでリスクを最小限に抑えることができます。インフラストラクチャーをセキュアに保つためのプロアクティブなアプローチです。RHACS は、まず既存のネットワークフローを検出してベースラインを作成し、次にこのベースラインの外にあるネットワークフローを異常として扱います。
RHACS をインストールする場合、デフォルトのネットワークベースラインはありません。RHACS はネットワークフローを検出すると、次のガイドラインに従ってベースラインを作成し、検出されたすべてのネットワークフローをそれに追加します。
- RHACS は、新しいネットワークアクティビティーを検出すると、そのネットワークフローをネットワークベースラインに追加します。
- ネットワークフローは、異常なフローとして表示されず、違反は発生しません。
検出フェーズの後、次のアクションが発生します。
- RHACS は、ネットワークベースラインへのネットワークフローの追加を停止します。
- ネットワークベースラインにない新しいネットワークフローは異常なフローとして表示されますが、違反はトリガーされません。