Webレピュテーションの設定 親トピック

手順

  1. [管理][監視/検索][Webレピュテーション] の順に選択します。
  2. [Webレピュテーションを有効にする] をオンにします。
  3. [Smart Protectionソース] を選択します。
    • Trend Micro Smart Protection Network
      Trend Micro Smart Protection Networkは、Smart Protectionテクノロジを統合するトレンドマイクロ製品にレピュテーションサービスを提供する、グローバルなクラウドベースのインフラストラクチャです。Deep Discovery Inspectorは、HTTPを使用してTrend Micro Smart Protection Networkに接続します。Smart Protection Serverを設定しない場合は、このオプションを選択します。
      重要
      重要
      このオプションを選択すると、ネットワーク内のC&Cサーバへのコールバック試行とその他の関連アクティビティについてWebアクセスの履歴ログを検索する、クラウドベースサービスのRetro Scanを有効にできます。Webアクセスログには、ごく最近になって発見された、未検出および未ブロックのC&Cサーバへの接続が含まれている場合があります。そのようなログを調査することは、フォレンジック調査において重要で、攻撃によってネットワークが影響を受けているかどうかを判断するために役立ちます。
      手順4でRetro Scanを有効にすることをお勧めします。
    • Smart Protection Server
      Smart Protection Server (スタンドアロン) は次のことを実行します。
      • Trend Micro Smart Protection Networkと同じWebレピュテーションサービス、CSSS (ソフトウェア安全性評価サービス)、Mobile App Reputation Service (MARS)、およびコミュニティファイルレピュテーションを提供します。
      • これらのサービスをグローバルなTrend Micro Smart Protection Networkにリレーしてネットワーク効率を最適化します。
      トレンドマイクロ製品の管理者は、このサーバの設定と管理を行う必要があります。すでにサーバを設定している場合は、このオプションを選択します。
      重要
      重要
      このオプションを選択すると、Retro Scanが無効になり、それまでのRetro Scanの検出ログはすべて削除されます。
  4. (オプション) Retro Scanを有効にします。
    詳細については、Retro Scanの有効化を参照してください。
  5. Smart Protection Serverを選択するには、[Smart Protection Serverのリスト] を設定します。
    1. Smart Protection Serverの名前またはIPアドレスを入力します。
      Smart Protection Serverのコンソールで、[Smart Protection][レピュテーションサービス][Webレピュテーション] の順に選択して、このIPアドレスを取得します。
      IPアドレスは画面にリストされているURLに含まれています。
    2. (オプション) [接続テスト] をクリックします。
    3. サーバの説明を入力します。
    4. Smart Protection Serverを定期的にアップデートします。
      Smart Protection Serverのコンソールで、[アップデート][Program][自動アップデート] の順に選択し、[予約アップデートを有効にする] をクリックします。
    5. (オプション) Deep Discovery Inspectorのプロキシ設定がSmart Protection Serverの接続で使用するように設定されている場合は、[プロキシサーバを使用して接続する] を選択します。
      注意
      注意
      プロキシ設定を無効にすると、プロキシサーバ経由で接続されているSmart Protection Serverに対し直接接続を行います。プロキシ設定が無効な場合、[プロキシ接続] 列のステータスは [なし] と表示されます。
      注意
      注意
      プロキシサーバで次のポートを設定して、Smart Protection Serverへの接続を許可します。
      • 5275
      • 443
    6. [追加] をクリックします。
      このSmart Protection Serverが [Smart Protection Serverのリスト] に追加されます。
    7. (オプション) 別のサーバを追加します。
      注意
      注意
      最大10件のサーバを追加できます。複数のサーバを設定する場合、Deep Discovery Inspectorは、リストに表示される順番でこれらのサーバに接続します。
      ヒント
      ヒント
      フェイルオーバーの目的で複数のSmart Protection Serverをインストールすることをお勧めします。Deep Discovery Inspectorがサーバに接続できない場合は、Smart Protection Serverのリストにある他のサーバへの接続が試行されます。
    8. [順序] 列の下の矢印でサーバの優先度を設定できます。
  6. 大量のWebレピュテーション検出をフィルタ処理するには、[スパムメールとアドウェアの検出を除外し、検出量を削減する] をオンにします。
    ほとんどのWebレピュテーション検出はスパムメールやアドウェアに関連しています。スパムメールとアドウェアの検出を除外すると、検出量を削減できます。
  7. [保存] をクリックします。