HOME
Fortinet NSE 7 Advanced Threat Protection

「Fortinet NSE 7 Advanced Threat Protection」の記事一覧

LDAPサーバとの通信エラー「Can’t contact LDAP server」が表示される際、まず確認すべきネットワーク設定はどれか。

基本的なL3到達性と、ファイアウォールでLDAPポートが許可されているかを確認するのがトラブルシューティ…

2026年3月9日

CLIで「diagnose debug flow」のようなパケットフロー追跡を行う機能はFortiSandboxにあるか。

FortiSandboxは透過的なファイアウォールではないため、FortiGateのような詳細なパケットフロー追跡コマン…

2026年3月9日

FortiAnalyzer以外のSIEM（Splunk等）へ詳細な解析ログを送る際、Syslog以外に利用可能な方法はどれか。

JSON APIを利用して、定期的にスキャン結果や詳細レポートをポーリングして取得し、SIEM側に取り込む実装…

2026年3月9日

「Scan Unit is down」というエラーログが頻発する場合、最も適切な一次対応はどれか。

スキャンエンジン（Scan Unit）のプロセスダウンは重大な障害であり、システム再起動やプロセス再起動で復…

2026年3月9日

旧モデルから新モデルへFortiSandboxをリプレースする際、設定ファイル（Config）はそのまま使えるか。

モデルが異なるとポート数やディスク構成が違うため、設定ファイルをテキストエディタで開き、インターフ…

2026年3月9日

解析中にマルウェアがOSを再起動させた場合、FortiSandboxは解析を継続できるか。

高度なマルウェアは再起動後に活動する場合があるため、VMの再起動を検知して解析を継続（Wait for Reboot…

2026年3月9日

FortiGateの「Hold Mode」設定時、ユーザーがブラウザでファイルをダウンロードしようとするとどうなるか。

ファイル本体の転送を保留するため、ユーザー側ではダウンロードが終わらない状態となり、タイムアウトし…

2026年3月9日

FortiGateがFortiSandboxから受け取った「Malicious」判定に基づいて、その送信元IPを自動的に遮断する機能を何というか。

Security Fabricのオートメーション機能（Stitch）を使用し、「マルウェア検知」トリガーに対して「IP Ban…

2026年3月9日

FortiSandboxのCLIで、定期的に特定のコマンドを実行させる（自動化）機能はあるか。

FortiSandboxアプライアンスのCLI自体にはユーザー定義の定期実行タスク機能は通常ないため、外部の管理サ…

2026年3月9日

VM内部での挙動ログ（トレーサーログ）が生成されない場合、カスタムVM作成時に忘れている可能性が高い手順はどれか。

サンドボックス解析を行うためには、ゲストOS内部でAPIフックやログ収集を行う専用のエージェントプログラ…

2026年3月9日