手順

1. [管理] → [仮想アナライザ] → [ファイル送信] の順に選択します。
2. [ファイル送信ルール] の [追加] をクリックします。
   [新規送信ルール] 画面が表示されます。
3. [送信ルールを有効にする] を選択します。
4. [条件] で、次のいずれかを選択します。
   • 基本: 検出タイプとその他のプロパティに基づいてファイルを確認します。
   • 詳細: 検出ルールとその他のプロパティに基づいてファイルを確認します。
5. (オプション) [基本] を選択した場合は、次の検出タイプも1つ以上選択します。
   • 検出ルールに一致しない: Deep Discovery Inspectorの検出ルールをトリガしないファイル

     注意 特定の条件を満たすが、検出数のないファイルを検索する場合は、このオプションを選択します。

   • 次のいずれか:

     注意 検出の種類を少なくとも1つ選択してください。

     • 不正なコンテンツ: シグネチャベースの方法によって検出された不正ファイル
     • ヒューリスティック検出: ヒューリスティック分析によって検出された不審ファイル
     • 極めて不審なファイル: 検出ルールによって検出された、極めて不審な動作を示すファイル
6. (オプション) [詳細] を選択した場合は、[選択] をクリックして検出ルールを1つ以上選択します。
   Deep Discovery Inspectorの検出ルールの詳細については、[管理] → [監視/検索] → [検出ルール] の順に選択して確認してください。
7. (オプション) [新規条件] をクリックします。
8. 次の条件のいずれかを選択して、適切な設定を行います。
   • プロトコル: プロトコルを1つ以上選択します。
   • ファイルの種類: 検出の種類を1つ以上選択します。
   • ファイル拡張子: ファイル拡張子を1つ以上入力します。エントリを複数入力する場合は、カンマ (,) で区切ってください。
   • ファイルサイズ: [管理] → [システムのメンテナンス] → [ストレージ管理] → [ファイルサイズの設定] で指定した最大ファイルサイズ以下の値を入力します。
   • 方向:
     • 内部ホスト
     • 外部ホスト
   • 送信元/送信先IP: 送信元と送信先の両方について、[選択] をクリックし、次のいずれかを選択します。
     • すべて
     • 指定のIPアドレス
     • 監視対象ネットワークグループから選択します。
   • URL: URLを20件まで入力します。エントリを複数入力する場合は、カンマ (,) で区切ってください。

     ヒント URLの条件を追加する場合は、[プロトコル] にも新しい条件を追加することをお勧めします。たとえば、[HTTP] やメールに関するプロトコルを追加します。

9. ファイルが設定された条件を満たす場合に、Deep Discovery Inspectorが実行する処理を選択します。
10. ルールの優先度を指定します。1からルールの合計数までの数値を入力します。
11. [追加] をクリックします。