icon-deception.svg
デセプション

ネットワーク デコイ パーソナリティーの構成

内部ネットワーク デコイとゼロトラスト ネットワーク デコイは、ネットワーク デコイ パーソナリティーを使用して、手動またはデセプション戦略経由で作成できます。ネットワーク デコイ パーソナリティーの構成は、ネットワーク デコイの構成に似ています。

ネットワーク デコイ パーソナリティーを構成するには、以下の手順を実行します。

  1. [Miragemaker]>[Strategy Builder]>[ネットワーク デコイ]に移動します。
  2. [パーソナリティーを追加]をクリックします。
  3. [パーソナリティーの詳細]のウィンドウで、次の操作を行います。
    1. 一般タブで、次の操作を行います。
      1. [名前]:ネットワーク デコイ パーソナリティーの名前を入力します。
      2. [説明]:ネットワーク パーソナリティーに関連する説明を入力します。
      3. [ホスト名キーワード]:このパーソナリティーを使用して作成されたネットワーク デコイ用のホスト名を生成するために使用する必要があるキーワードのリストを(1行に1つ)入力します。
      4. [サブドメイン]:このパーソナリティーを使用して作成されたネットワーク デコイで使用する必要があるサブドメインを(1行に1つ)入力します。
      5. [タグ]: パーソナリティーに関連付けるタグをドロップダウン メニューから1つ以上選択します。タグを使用して、デセプション戦略を介してデコイが展開される場合、デコイはタグに関連付けられたパーソナリティーをランダムに選択することによって作成されます。新しいタグを作成するには、[タグの作成]をクリックし、タグの名前を入力して、[保存]をクリックします。
      6. [MAC]:パーソナリティーを使用して作成されたネットワーク デコイの擬似MACアドレスを生成するためにMACアドレス プレフィックスを使用するネットワーク インターフェイス カード(NIC)の製造元を選択します。
      7. [ホスト名修飾子を使用する]:展開時にネットワーク デコイのホスト名をランダムに生成できるようにします。

  1. [サービス]のタブで、このパーソナリティーを使用して作成されたネットワーク デコイに必要なサービスを構成します。サービスの構成方法については、ネットワーク デコイでのサービスの構成を参照してください。
  2. [Active Directory]のタブで、次の操作を行います。
    1. [Active Directoryに追加する]:有効にすると、このパーソナリティーを使用して作成されたネットワーク デコイをオブジェクトとしてActive Directoryに追加できます。
    2. [OS属性を選択]:このパーソナリティーを使用して作成されたネットワーク デコイに表示するOS属性を選択します。
    3. [OU]:このパーソナリティーを使用して作成されたネットワーク デコイに関連付ける組織ユニット(OU)を選択します。
    4. [説明]:このパーソナリティーを使用して作成されたネットワーク デコイのアクティブ ディレクトリー内のオブジェクトに追加する必要がある関連の説明を入力します。

  1. [送信]をクリックします。

ネットワーク デコイ パーソナリティーを構成した後、それを使用して、手動またはデセプション戦略経由でネットワーク デコイを作成できます。

関連記事s
ネットワーク デコイ パーソナリティーについてネットワーク デコイ パーソナリティーの構成ネットワーク デコイ パーソナリティーのダウンロードネットワーク デコイ パーソナリティーのエクスポートネットワーク デコイ パーソナリティーの編集または削除