ファイル送信ルールの種類と条件 親トピック

Deep Discovery Inspectorには、2種類のファイル送信ルールがあります。ルールの種類ごとに特定の条件セットが必要です。
  • 基本: 検出タイプとその他のプロパティに基づいてファイルを確認します。
  • 詳細: 検出ルールとその他のプロパティに基づいてファイルを確認します。
基本または詳細のファイル送信ルールの作成時には、次のオプションの条件を選択します。
  1. プロトコル
    • Common Internet File System (CIFS)
    • File Transfer Protocol (FTP)
    • Hypertext Transfer Protocol (HTTP)
    • Instant Messaging (IM)
    • Internet Message Access Protocol (IMAP)
    • Post Office Protocol 3 (POP3)
    • Simple Mail Transfer Protocol (SMTP)
  2. ファイルの種類
    オプション
    ファイルの種類
    ファイル拡張子の例
    7zip
    7-zipアーカイブ
    .7z
    ALZ
    ALZip圧縮ファイル
    .alz
    BZIP2
    BZIP2アーカイブ
    .bz2
    CHM
    コンパイル済みHTML (CHM) ヘルプファイル
    .chm
    EGG
    ALZipアーカイブファイル
    .egg
    ELF
    Executable and Linkable Formatバイナリファイル
    .elf
    JAR
    Javaアーカイブ
    .jar
    Java Applet
    Javaクラスファイル
    .class
    LNK
    Microsoft Windows Shell Binary Linkショートカット
    Microsoft Windows 95/NTショートカット
    .lnk
    Mach-O
    		 Mach-O x86/x64
    ほとんどの実行可能ファイルに拡張子なし
    Mac OS X Installer Package
    Mac OS Xインストーラパッケージ
    .pkg
    OFFICE
    Microsoft Officeファイル
    .doc
    .docx
    .ppt
    .pptx
    .xls
    .xlsx
    OpenDocument
    OpenDocumentファイル
    .odt
    .odp
    .ods
    PDF
    Adobe Portable Document Format (PDF)
    .pdf
    RAR
    RARアーカイブ
    .rar
    SWF
    Adobe Shockwave Flashファイル
    .swf
    TAR
    TARアーカイブ
    .tar
    WIN_EXE
    Windows実行可能ファイル
    .exe
    ZIP
    PKWARE PKZIPアーカイブ (ZIP)
    .zip
    注意
    注意
    Mac OS Xインストーラパッケージをサブミットするには、[ファイルの種類] オプションで [Mac OS X Installer Package] を選択し、[ファイル拡張子] オプションで pkg を指定する必要があります。
  3. ファイル拡張子
    ファイル拡張子を1つ以上入力します。エントリを複数入力する場合は、カンマ (,) で区切ってください。
  4. ファイルサイズ
    [管理][システムのメンテナンス][ストレージ管理][ファイルサイズの設定] で指定した最大ファイルサイズ以下の値を入力します。
  5. 方向
    • 内部ホスト: 監視対象ネットワーク内のホスト
    • 外部ホスト: ネットワーク外部のホスト
  6. 送信元/送信先IP
    • すべて
    • 指定のIPアドレス
    • 監視対象ネットワークグループからのIPアドレス
  7. URL
    URLを20件まで入力します。エントリを複数入力する場合は、カンマ (,) で区切ってください。
    構文: [http://]<Domain>[:<Port>][/<URI-prefix>]
    • [http://]
      許可して無視されます。
    • <Domain>
      ワイルドカード (*) は、プレフィックスでのみ使用できます。ワイルドカードがプレフィックスで使用されている場合は、「. 」で接続する必要があります。1つのドメインで1つのワイルドカードのみを使用できます。
    • [:<Port>]
      (オプション) 割り当てられていない場合、初期設定は「:80」 (ポート80) です。
      特定のポートに1~65,535の整数を割り当てるか、ワイルドカード (*) を使用してすべてのポートに割り当てます。
    • [/<URI-prefix>]
      (オプション) 割り当てられていない場合、初期設定は、すべてのパスに一致するワイルドカードです。
      パスのないURLに一致させるには、「/」と「/*」を使用します。
      例: www.abc.com/*は、www.abc.comに一致します。
      [/<URI-prefix>] は、常にプレフィックスマッチングとして適用されます。1つのプレフィックスで1つのワイルドカードのみを使用できます。
      URIマッチングでは大文字小文字は区別されません。
    ヒント
    ヒント
    URLの条件を追加する場合は、[プロトコル] にも新しい条件を追加することをお勧めします。たとえば、[HTTP] やメールに関するプロトコルを追加します。