NSXセキュリティタグの設定

不正プログラム対策を構成してNSXセキュリティタグを適用する

1. [コンピュータエディタとポリシーエディタ]→[不正プログラム対策]→[詳細]→[NSXセキュリティのタグ付け] に移動します。
2. [オン]を選択して機能を有効にします。
3. [NSXセキュリティタグ]ドロップダウンリストから、不正プログラムが検出されたときにNSXで割り当てられるNSXセキュリティタグの名前を選択します。オプションは以下の通りです:
   • ANTI_VIRUS.VirusFound.threat=low
   • ANTI_VIRUS.VirusFound.threat=medium
   • ANTI_VIRUS.VirusFound.threat=high
   例えば、[ANTI_VIRUS.VirusFound.threat=low]を選択すると、VMで不正プログラムが検出された場合、ANTI_VIRUS.VirusFound.threat=lowというNSXセキュリティタグがVMに割り当てられます。タグ名は不正プログラムの脅威レベルとは関係がないため、不正プログラムが高い脅威をもたらす場合でもlowタグが適用されます (その逆も同様です)。
4. 必要に応じて、[修復処理に失敗した場合にのみ、NSXセキュリティタグを適用します]を選択してください。不正プログラム対策モジュールによる修復アクションが失敗した場合にのみNSXセキュリティタグを適用する場合に使用します。(修復アクションは、現在有効な不正プログラム検索の設定によって決定されます。現在有効な不正プログラム検索の設定を確認するには、[コンピュータまたはポリシーエディタ]→[不正プログラム対策]→[一般]タブに移動し、[リアルタイム検索]、[手動検索]、および[予約検索]の領域を確認してください。)
5. 必要に応じて[以前に適用されたNSXセキュリティタグは、この後の不正プログラム検索が不正プログラム検出イベントが生成されずに完了した場合、削除されます]を選択します。後続の不正プログラム検索で不正プログラムが検出されなかった場合にセキュリティタグを削除したい場合は、このオプションを選択してください。すべての不正プログラム検索が同じ種類である場合にのみこの設定を使用する必要があります。
6. [保存] をクリックします。

侵入防御を構成してNSXセキュリティタグを適用する

• 初期設定 (タグを適用しない):NSXタグは適用されません。
• 重大: 侵入防御ルールが実行され、重要度が[重要]である場合、NSXタグが適用されます。
• 高: 重要度が[高]または[重要]である侵入防御ルールが実行されたときに、NSXタグが適用されます。
• 中: 重要度が[中]、[高]または[重要]である侵入防御ルールが実行されたときに、NSXタグが適用されます。
• 低: 重要度が[低]、[中]、[高]または[重要]である侵入防御ルールが実行されたときに、NSXタグが適用されます。