Fortinet FortiGate

VulnCheck IP Intelligenceライセンスを購入したFortinet FortiGateの顧客は、VulnCheckによって検出された攻撃者のコマンド＆コントロール（C2）インフラをブロックするために、Fortinetのダイナミックブロックリスト（DBL）機能を活用できます。

Fortinet FortiGateでのダイナミックブロックリストの使用

Fortinet FortiGateは、VulnCheckのようなサードパーティのインテリジェンスプロバイダーと共に使用できる、使いやすいIPアドレス脅威フィード機能を提供しています。

これらの機能に関する詳細は、Fortinetの以下のリンクをご覧ください： IPアドレス脅威フィード

Fortinet FortiGateでVulnCheck C2検出をブロックする

IPアドレス脅威フィードは、IPv4およびIPv6アドレス、アドレス範囲、サブネットを含む動的リストです。Fortinet FortiGateは、このリストを外部リソースからインポートできます。

例として、VulnCheckのC2検出をブロックするには、次の手順を行います：

• Security Fabric > External Connectorsに移動し、「Create New」をクリックします。
• Threat Feedsセクションで「IP Address」をクリックします。
• Nameを「VulnCheck_Blocklist」に設定します。
• Update methodを「External Feed」に設定します。
• 外部リソースのURLを「https://api.vulncheck.com/v3/tags/vulncheck-c2?token=INSERT_VULNCHECK_TOKEN」に設定します。
• OKをクリックします。