悪意のあるIP保護¶
概要¶
悪意のある IP 保護サービスは、厳選されたリストで管理されている IP アドレスから発信されたネットワークアクセスの試行を継続的に検出します。サービスは、Snowflakeインスタンスを保護するために、IP アドレスから発信されるネットワークアクセスの試行をブロックします。このサービスは、不正アクセス、データ侵害、悪意のあるアクティビティのリスクを低減することにより、Snowflakeと顧客の両方のセキュリティ体制を強化します。
悪意のある IP 保護の仕様¶
Snowflakeは、外部の脅威インテリジェンスを提供するサードパーティのサイバーセキュリティデータソースから取得したデータに基づき、IP アドレスのリストを維持およびキュレーションします (既知の不正なアクターによる IP アドレス)。Snowflakeは、リスト上の IP アドレスを以下のように分類します。
ANONYMOUS_VPN
ANONYMOUS_PROXIES
MALICIOUS_BEHAVIOR (既知のマルウェアや自動ブルー強制ログイン試行などの動作に関連する IP アドレス)
TOR_EXITS (Tor ネットワークの終了ノードとして使用される IP アドレス)
IP アドレスのリスク分類¶
Snowflakeはさらに、影響分析に基づき、IP アドレスリストの各 IP アドレスに高リスクと低リスクのラベルを割り当てることで分類します。Snowflakeは、高リスク IP アドレスから発信されるネットワークアクセスの試行をブロックします。低リスク IP アドレスのブロックがまもなく開始されます。
可視性¶
悪意のある IP 保護サービによってブロックされたネットワークアクセスの試行を確認するには、アカウント使用状況 LOGIN_HISTORY ビューを使用してください。ブロックされたネットワークアクセス試行の IS_SUCCESS 列には "NO" と表示されます。
例¶
+---------------------+----------------+---------------------------+
| A IS_SUCCESS | # ERROR_CODE | A ERROR_MESSAGE |
| - | | - |
+---------------------+----------------+---------------------------+
+ NO | 390422 | INCOMING_REQUEST_BLOCKED |
+---------------------+----------------+---------------------------+
+ NO | 390422 | INCOMING_REQUEST_BLOCKED |
+---------------------+----------------+---------------------------+
+ NO | 390422 | INCOMING_REQUEST_BLOCKED |
+---------------------+----------------+---------------------------+
+ NO | 390422 | INCOMING_REQUEST_BLOCKED |
+---------------------+----------------+---------------------------+
+ NO | 390422 | INCOMING_REQUEST_BLOCKED |
+---------------------+----------------+---------------------------+