手順

1. [管理] → [グローバル設定] → [仮想アナライザの設定] → [ファイル送信の設定] の順に選択します。
2. [ファイル送信ルール] の下の [追加] をクリックします。
   [新規送信ルール] 画面が表示されます。
3. [送信ルールを有効にする] を選択します。
4. [条件] で、次のいずれかを選択します。
   • 基本: 検出タイプとその他のプロパティに基づいてファイルを調べます。
   • 詳細: 検出ルールとその他のプロパティに基づいてファイルを調べます。
   1. [基本] を選択した場合は、次の検出タイプも1つ以上選択します。
      • 検出ルールに一致しない: Deep Discovery Inspectorの検出ルールをトリガしないファイル

        注意 プロトコルやファイルタイプなどの特定の条件を満たすが、検出数のないファイルを検索する場合は、このオプションを選択します。

      • 次のいずれか:

        注意 検出の種類を少なくとも1つ選択してください。

        • 不正なコンテンツ: シグネチャベースの方法によって検出された既知の不正ファイル
        • ヒューリスティック検出: ヒューリスティック分析によって検出された潜在的な不正ファイル
        • 極めて疑わしいファイル: 検出ルールによって検出された、極めて疑わしい動作を示すファイル
   2. [詳細] を選択した場合は、[選択] をクリックして、リストから検出ルールを1つ以上選択します。
5. (オプション) [新規条件] をクリックします。
6. 次の条件のいずれかを選択して、適切な設定を行います。
   • プロトコル: プロトコルを1つ以上選択します。
   • ファイルの種類: 検出の種類を1つ以上選択します。
   • ファイルサイズ: [ストレージ管理] 画面 ([管理] → [ストレージ管理]) で設定した最大ファイルサイズ以下の値を指定します。
   • 方向:
     • 内部ホスト
     • 外部ホスト
   • 送信元/送信先IP: 送信元と送信先の両方について、[選択] をクリックし、次のいずれかを選択します。
     • すべて
     • 指定のIPアドレス
     • 監視対象ネットワークグループから選択します
7. ファイルが設定された条件を満たす場合に、Deep Discovery Inspectorが実行する必要のある処理を選択します。
8. ルールの優先度を指定します。1からルールの合計数までの数値を入力します。
9. [追加] をクリックします。