ファイル送信ルールの種類と条件 親トピック

Deep Discovery Inspectorには、2種類のファイル送信ルールがあります。ルールの種類ごとに特定の条件セットが必要です。
  • 基本: 検出タイプとその他のプロパティに基づいてファイルを確認します。
    基本ルールの作成時には次のいずれかを選択する必要があります。
    1. 検出ルールに一致しない: Deep Discovery Inspectorの検出ルールをトリガしないファイル
      注意
      注意
      プロトコルやファイルタイプなどの特定の条件を満たすが、検出数のないファイルを検索する場合は、このオプションを選択します。
    2. 次のいずれか:
      注意
      注意
      検出の種類を少なくとも1つ選択してください。
      • 不正なコンテンツ: シグネチャベースの方法によって検出された既知の不正ファイル
      • ヒューリスティック検出: ヒューリスティック分析によって検出された潜在的な不正ファイル
      • 極めて疑わしいファイル: 検出ルールによって検出された、極めて疑わしい動作を示すファイル
  • 詳細: 検出ルールとその他のプロパティに基づいてファイルを確認します。
    詳細ルールの作成時には、1つ以上の検出ルールを選択する必要があります。Deep Discovery Inspectorの検出ルールの詳細については、[管理][検出の設定][検出ルールエディタ] の順に選択して、確認してください。
基本および詳細のファイル送信ルールの作成時には、次の条件も選択できます。
  1. プロトコル
    • Common Internet File System (CIFS)
    • File Transfer Protocol (FTP)
    • Hypertext Transfer Protocol (HTTP)
    • Instant Messaging (IM)
    • Internet Message Access Protocol (IMAP)
    • Post Office Protocol 3 (POP3)
    • Simple Mail Transfer Protocol (SMTP)
  2. ファイルの種類
    ファイルの種類
    ファイル拡張子
    Adobe Flashファイル
    .swf
    Javaアプレット
    		  
    Javaアーカイブ
    .jar
    Microsoft Compiled HTML Help
    .chm
    Microsoft Officeファイル
    		  
    Microsoft Windowsショートカットファイル
    .lnk
    Portable Document Format
    .pdf
    RAR圧縮アーカイブファイル
    .rar
    テープアーカイブ (Tar) ファイル
    .tar
    Windows 実行可能ファイル
    .exe
    7zip
    .7z
    Bzip圧縮アーカイブファイル
    .bz2
    Zip圧縮アーカイブファイル
    .zip
  3. ファイルサイズ
    [ストレージ管理] 画面 ([管理][ストレージ管理]) で設定した最大ファイルサイズ以下の値を指定します。
  4. 方向
    • 内部ホスト: 監視対象ネットワーク内のホスト
    • 外部ホスト: ネットワーク外部のホスト
  5. 送信元/送信先IP
    • All
    • 指定のIPアドレス
    • 監視対象ネットワークグループからのIPアドレス