Webレピュテーションの設定 親トピック

Deep Discovery Inspectorでは、Trend Micro Smart Protection Networkと統合されています。この製品は、ユーザがアクセスしようとしているWebサイトのレピュテーションを判断するクラウドベースのインフラストラクチャです。Deep Discovery Inspectorは、詐欺サイトや脅威の既知の発信源であることがSmart Protectionテクノロジによって確認されたURLをログに記録します。その後、レポートを生成するためにログをアップロードします。
注意
注意
[ログ][検出ログのクエリ] から、Webレピュテーションログに対してクエリを実行できます。
Smart Protectionテクノロジの詳細とSmart Protection Serverの設定方法については、Smart Protectionテクノロジを参照してください。

手順

  1. [管理][検出の設定][Webレピュテーション] の順に選択します。
  2. [Webレピュテーションを有効にする] をオンにします。
  3. レトロスキャンを有効にします。
    詳細については、レトロスキャンを有効にするを参照してください。
  4. [Smart Protectionソース] を選択します。
    Deep Discovery Inspectorは、Smart Protectionソースに接続してWebレピュテーションデータを取得します。
    • Trend Micro Smart Protection Networkは、Smart Protectionテクノロジを利用するトレンドマイクロ製品にレピュテーションサービスを提供する、グローバルなインターネットベースのインフラストラクチャです。Deep Discovery Inspectorは、HTTPを使用して安全にSmart Protection Networkに接続します。Smart Protection Serverを設定しない場合は、このオプションを選択します。
      重要
      重要
      このオプションを選択すると、ネットワーク内のC&Cサーバへのコールバック試行とその他の関連アクティビティについてWebアクセスの履歴ログを検索する、クラウドベースサービスのレトロスキャンを有効にできます。Webアクセスログには、ごく最近になって発見された、未検出および未ブロックのC&Cサーバへの接続が含まれている場合があります。そのようなログを調査することは、フォレンジック調査において重要で、攻撃によってネットワークが影響を受けているかどうかを判断するために役立ちます。
      レトロスキャンを有効にすることをお勧めします。
    • Smart Protection Serverは、Smart Protection Networkと同じファイルレピュテーションサービスとWebレピュテーションサービスを提供します。Smart Protection Serverは、企業ネットワーク内にこれらのサービスを配置することにより、効率を最適化します。トレンドマイクロ製品の管理者は、このサーバの設定と管理を行う必要があります。すでにサーバを設定している場合は、このオプションを選択します。
  5. Smart Protection Serverを選択します。
    1. Smart Protection ServerのIPアドレスを入力します。
      Smart Protection Serverのコンソールで、[Smart Protection][レピュテーションサービス][Webレピュテーション] の順に選択して、このIPアドレスを取得します。
      IPアドレスは画面にリストされているURLに含まれています。
    2. サーバへの接続が確立できているかどうかを確認するには、[接続テスト] をクリックします。
    3. サーバの説明を入力します。
    4. Smart Protection ServerでURLのレピュテーションを判定できなかった場合に、Smart Protection Networkへクエリを実行するかどうかを選択します。
      注意
      注意
      • Smart Protection Serverでは、Smart Protection Networkの全部のデータを複製できないため、一部のURLのレピュテーションデータが存在しない場合があります。また、定期的にアップデートしていない場合には、Smart Protection Serverから古いレピュテーションデータが返信される場合もあります。
      • このオプションを有効にすると、レピュテーションデータの精度と信頼性が向上します。ただし、データの取得により多くの時間と帯域幅が必要になります。このオプションを無効にすると、逆の効果を期待できます。
    5. このオプションを有効にする場合、Smart Protection Serverのコンソールで、[Smart Protection][レピュテーションサービス][Webレピュテーション][詳細設定] の順に選択します。[ローカルリソースのみを使用し、Smart Protection Networkにクエリを送信しません] を無効にします。
      注意
      注意
      このオプションは、Smart Protection ServerがSmart Protection Networkからデータを取得することを禁止します。
    6. Smart Protection Serverを定期的にアップデートします。
      注意
      注意
      組織のデータを外部に送信したくない場合は、このオプションを無効にします。
    7. Deep Discovery Inspectorのプロキシ設定がSmart Protection Serverの接続で使用するように設定済みの場合は、[プロキシサーバを使用して接続する] を選択します。
      注意
      注意
      プロキシ設定を無効にすると、プロキシサーバ経由で接続されているSmart Protection ServerがDeep Discovery Inspectorに直接接続されます。プロキシ設定が無効な場合、[プロキシ接続] 列のステータスは [なし] と表示されます。
    8. [追加] をクリックします。
      このSmart Protection ServerがSmart Protection Serverリストに追加されます。
    9. 別のサーバを追加します。
      注意
      注意
      最大10のサーバを追加できます。複数のサーバを追加する場合、Deep Discovery Inspectorは、リストに表示される順番でこれらのサーバに接続します。
      ヒント
      ヒント
      フェイルオーバーの目的で複数のSmart Protection Serverを追加することをお勧めします。Deep Discovery Inspectorがサーバに接続できない場合は、Smart Protection Serverリストにある他のサーバへの接続が試行されます。
    10. [順序] 列の下の矢印でサーバの優先度を設定できます。
  6. 大量のWebレピュテーション検出をフィルタ処理するには、[スパムメールとアドウェアの検出を除外し、検出量を削減する] をオンにします。
    ほとんどのWebレピュテーション検出はスパムメールやアドウェアに関連しています。スパムメールとアドウェアの検出を除外すると、検出量を削減できます。
  7. [保存] をクリックします。