ライセンス：Protection

最大 200 のレイヤをネットワーク分析ポリシーまたは侵入ポリシーに追加できます。レイヤを追加すると、そのレイヤがポリシーの最上位レイヤとして表示されます。すべての機能の初期状態が継承され、侵入ポリシーでは、イベント フィルタリング、動的状態、アラート ルール アクションは設定されません。

ネットワーク分析ポリシーまたは侵入ポリシーへのレイヤの追加方法：

ライセンス：Protection

ネットワーク分析ポリシーまたは侵入ポリシーのユーザ設定可能レイヤの名前は変更できます。必要に応じて、レイヤの編集時に表示される説明を追加または変更することもできます。

レイヤ名の変更方法および説明の追加/変更方法：

ライセンス：Protection

初期の My Changes レイヤを含め、ネットワーク分析ポリシーまたは侵入ポリシーのユーザ レイヤはコピー、移動、削除することができます。以下の点に注意してください。

• レイヤをコピーすると、そのコピーが最上位レイヤとして表示されます。

• 共有レイヤをコピーすると、非共有のコピーが作成されます。このコピーは、必要に応じて他のポリシーと共有できます。

• 共有レイヤは削除できません。共有が有効になっているレイヤが他のポリシーと共有されていない場合、そのレイヤは共有レイヤではありません。

レイヤのコピー、移動、削除方法：

ライセンス：Protection

ネットワーク分析ポリシーまたは侵入ポリシー内のユーザ設定可能なレイヤを、その下にある次のユーザ レイヤとマージできます。マージされたレイヤは、どちらかのレイヤに固有だったすべての設定を保持します。また、両方のレイヤに同じプリプロセッサ、侵入ルールまたは詳細設定の設定が含まれている場合は、上位のレイヤの設定を受け入れます。マージされたレイヤでは、下位レイヤの名前が保持されます。

ポリシーで共有レイヤを作成して他のポリシーに追加する場合、作成元のポリシーでは、その共有レイヤをすぐ上の非共有レイヤとマージできますが、下の非共有レイヤとマージすることはできません。

ポリシーで共有レイヤを作成して他のポリシーに追加する場合、追加先のポリシーでは、その共有レイヤをすぐ下の非共有レイヤとマージできますが、マージ後のレイヤは共有されなくなります。共有レイヤを上の非共有レイヤとマージすることはできません。

ユーザ レイヤをその下のユーザ レイヤとマージする方法：

別のポリシーで使用されているレイヤの共有を無効にすることはできません。まずそのレイヤを他のポリシーから削除するか、他のポリシーを削除する必要があります。

他のポリシーとのレイヤ共有を有効化/無効化する方法：

ライセンス：Protection

侵入ポリシーでは、すべてのユーザ設定可能なレイヤのルールに対して、ルール状態、イベント フィルタリング、動的状態、アラート、およびルール コメントを設定できます。変更を加えるレイヤにアクセスした後、侵入ポリシーの [Rules] ページでの操作と同様に、そのレイヤの [Rules] ページに設定を追加します（ルールを使用した侵入ポリシーの調整を参照）。

レイヤの [Rules] ページで個々の設定を表示することも、[Rules] ページのポリシー ビューですべての設定の実質的な効果を表示することもできます。[ルール（Rules）] ページのポリシー ビューのルール設定を変更する場合、ポリシーの最上位のユーザ設定可能なレイヤを変更します。[ルール（Rules）] ページにあるレイヤ ドロップダウンリストを使用して、別のレイヤに切り替えることができます。

次の表では、複数のレイヤで同じ種類の設定を構成した場合の結果について説明しています。

たとえば、あるレイヤでルール状態を [Drop and Generate Events] に設定し、それよりも上位のレイヤで [Disabled] に設定した場合、侵入ポリシーの [Rules] ページには、ルールが無効であることが示されます。

別の例として、あるレイヤでルールの送信元ベースの抑制を 192.168.1.1 に設定し、別のレイヤでそのルールの宛先ベースの抑制を 192.168.1.2 に設定した場合、[Rules] ページには、送信元アドレス 192.168.1.1 と宛先アドレス 192.168.1.2 に関するイベントを抑制する累積的な結果が示されます。抑制およびレートベースのルール状態の設定では、選択した各ルールの同じ種類の設定が、ルール状態がそのルールに対して設定された最初の下位レイヤまで累積的に組み合わせられることに注意してください。ルール状態が設定されているレイヤより下の設定は無視されます。

レイヤでのルールの変更方法：

ライセンス：Protection

ネットワーク分析ポリシーでのプリプロセッサの設定および侵入ポリシーでの詳細設定の設定と同様の方法を使用します。ネットワーク分析の [Settings] ページでプリプロセッサを有効化/無効化したり、侵入ポリシーの [Advanced Settings] ページで侵入ポリシーの詳細設定を有効化/無効化することができます。これらのページには、すべての関連機能の有効状態の概要も表示されます。たとえば、ネットワーク分析 SSL プリプロセッサが、あるレイヤで無効になっており、そのレイヤよりも上位のレイヤで有効になっている場合、[Settings] ページではそのプリプロセッサが有効であると表示されます。このページで加えられる変更は、ポリシーの最上位のレイヤに表示されます。

また、プリプロセッサまたは詳細設定を有効化または無効化したり、ユーザ設定可能なレイヤのサマリ ページの設定ページにアクセスしたりできます。このページで、レイヤの名前と説明を変更したり、同じタイプの他のポリシーとレイヤを共有するかどうかを設定できます。詳細については、ポリシー間でのレイヤの共有を参照してください。ナビゲーション パネルの [Policy Layers] の下にあるレイヤの名前を選択することによって、別のレイヤのサマリ ページに切り替えることができます。

プリプロセッサまたは詳細設定を有効にすると、ナビゲーション パネルのレイヤ名の下にその機能の設定ページへのサブリンクが表示され、レイヤのサマリ ページの機能の横に編集アイコンが表示されます。これらは、レイヤで機能を無効化するか、[Inherit] に設定すると表示されなくなります。

プリプロセッサまたは詳細設定の状態（有効または無効）を設定すると、下位レイヤでこの機能の状態と設定が上書きされます。プリプロセッサまたは詳細設定に、基本ポリシーまたは下位レイヤの状態と設定を継承させる場合は、状態を [Inherit] に設定します。[Settings or Advanced Settings] ページで作業するときは、[Inherit] の選択が表示されません。

各レイヤのサマリ ページは次のように色分けされており、有効な設定が上位レイヤ、下位レイヤ、または現在のレイヤのいずれにあるかが示されます。

• 赤：有効な設定は上位レイヤにあります

• 黄色：有効な設定は下位レイヤにあります

• 強調表示なし：有効な設定は現在のレイヤにあります

[Settings] および [Advanced Settings] ページは、関連するすべての設定の複合ビューであるため、これらのページでは有効な設定の位置を示すためのカラー コーディングは使用されません。

システムでは、設定が有効になっている最も上位のレイヤの設定が使用されます。設定を明示的に変更しなかった場合は、デフォルト設定が使用されます。たとえば、ネットワーク分析 DCE/RPC プリプロセッサをあるレイヤで有効にして変更し、それよりも上位のレイヤでは有効にするが、変更しない場合は、上位レイヤのデフォルト設定が使用されます。

次の表に、ユーザ設定可能なレイヤのサマリ ページで実行できる操作を示します。

ユーザ レイヤのプリプロセッサ/詳細設定を変更する方法：