Flowmon FAQ 349

記事公開日:
最終更新日:2023.04.13

①PEERSメソッドはどのような場合に検知されるか詳しく教えてください。
②イベントの検知数を少なくするための設定やコツ等があれば教えてください。

質問①

PEERSメソッドは、特定ノードの通信相手が増加したことを検知します。
本メソッドで検知されたものは、以下の脅威の可能性があります。

・ノードが正しく設定されていない
・予期しないソフトウェアが動作している
・DDoS攻撃などの影響

Peersメソッドは単一のデバイスにおける通信ピアが指定したPartnersMinCountの値を超えた場合に検知されます。
具体的には「属性」画面でTargetCountが指定したPartnersMinCountの値よりも大きい場合にPEERSイベントが検知されることを確認できます。
(TargetCount > PartnersMinCount)

質問②

PartnersMinCountの値を変更することで、Peersイベントの検知数を減らすことができますが、
最小通信相手数をどの程度にすればいいかという指標はありません。