エントリに含まれるシグネチャのいずれかに一致するトラフィックを黙ってドロップするには、[ブロック] を選択します。
つまり、このシグネチャのデフォルトのアクションは「許可」ですが、管理者はそれを明示的に上書きしてブロックアクションを設定しています。デフォルトのアクションを使用するには、設定を次のようにする必要があります。
'デフォルト'。

アプリケーション オーバーライドでアクションが [許可] に設定されている場合、このオーバーライドに一致するトラフィックは、より詳細な検査とブロックをバイパスするため、セキュリティ ログを生成せずに許可されます。

オーバーライドを有効にすると、デバイス優先度が最も高いプライマリユニットが常にプライマリユニットになります。プライマリユニットの選択に影響を与える可能性のあるイベントが発生するたびに、クラスタはネゴシエーションを行います。例えば、オーバーライドが有効になっている場合、クラスタユニットのデバイス優先度が変更されたり、クラスタに新しいユニットが追加されたりすると、クラスタは再ネゴシエーションを行います。
オーバーライドとプライマリユニットの選択
オーバーライドを有効にすると、プライマリユニットの選択順序が変更されます。以下に示すように、オーバーライドを有効にすると、プライマリユニットの選択では、デバイスの優先度が、使用期間とシリアル番号よりも優先されます。つまり、あるクラスタユニットでデバイスの優先度を高く設定した場合、オーバーライドを有効にすると、そのクラスタユニットの使用期間とシリアル番号が他のクラスタユニットよりも低くても、そのクラスタユニットがプライマリユニットになります。

FortiOS 7.6 では、管理者が定義された時間枠内に IPS シグネチャが特定の回数トリガーされた後にのみトラフィックをブロックしたい場合、レートベースの設定を持つ IPS フィルターを使用してこれを行う必要があります。
選択肢Dが正しい理由
IPS フィルターを使用すると、管理者は次のような属性に基づいてシグネチャを一致させることができます。
重大度
プロトコル
CVE
署名ID
IPS フィルターは、以下を使用してレートベースのアクションをサポートします。
レートモード定期刊行物
レートカウント
レート期間
レートモード定期の場合、FortiGateは次のようになります。
署名がトリガーされた回数をカウントします
定められた期間内
しきい値を超えると、設定されたアクション (ブロックなど) が適用されます。これは要件に直接一致します。
「特定の期間内にシグネチャ セットをトリガーするトラフィックをブロックします。」他のオプションが間違っている理由 A . IPS グループ シグネチャ、レート モード 60 の設定 グループ シグネチャでは、必要な期間ごとのレートベースのブロッキング ロジックが提供されません。
B . IPSパケットログオプション
ログ記録ではブロック動作は強制されません。
C . IPSシグネチャ、レートモード定期オプション
レートベースの制御は、個々のシグネチャ定義に直接適用されるのではなく、IPS フィルターを介して適用されます。

上記のいずれかの理由で証明書が失敗した場合は、次のいずれかのアクションを設定できます。
* 信頼できないサイトを保持して許可: FortiGate は Web サイトを許可し、ブラウザが実行するアクションを決定できるようにします。
FortiGate は証明書を信頼できないものとして扱います。
* ブロック: FortiGate はサイトのコンテンツをブロックします。
* 信頼と許可: FortiGate は Web サイトを許可し、証明書を信頼できるものとして扱います。