Webレピュテーションモジュールを設定して、ポリシーの動作を定義します。モジュールの動作を設計し、APIを使用して実装する際には、Webレピュテーションを使用して悪意のあるURLへのアクセスをブロックするに記載されている背景情報とガイダンスを使用してください。
ポリシーオブジェクトには、 Webレピュテーション モジュールの設定に使用する2つのオブジェクトが含まれます。
WebReputationPolicyExtension: モジュールの状態 (オンまたはオフ) を制御します。PolicySettings: ポリシー設定には、許可およびブロックされたURLとドメイン、モニタするポート、セキュリティレベル、Smart Protection Serverの使用など、モジュールの実行時の動作を制御する多くのWebレピュテーション関連の設定が含まれます。
次のJSONは、
WebReputationPolicyExtensionオブジェクトのデータ構造を表しています:{
"state": "off",
"moduleStatus": {...}
}
moduleStatusプロパティは読み取り専用です。Webレピュテーションモジュールのランタイムステータスを提供します。コンピュータステータスのレポートを参照してください。一般的な手順 
通常、次の手順を使用してWebレピュテーションモジュールを設定します。
手順
WebReputationPolicyExtensionオブジェクトを作成し、プロパティを設定します。- モジュールの実行時設定を構成するために
PolicySettingsオブジェクトを作成します。 Policyオブジェクトを作成し、WebReputationPolicyExtensionおよびPolicySettingsオブジェクトを追加します。PoliciesApiオブジェクトを使用して、Workload Securityのポリシーを追加または更新します。
次に進む前に
Webレピュテーションに関連するポリシー設定を1つだけ設定する必要がある場合は、単一のポリシーまたはデフォルトのポリシー設定を構成するを参照してください。
モジュールをオンにするには、
WebReputationPolicyExtensionオブジェクトを作成し、状態を設定します。policy_config_web_reputation = api.WebReputationPolicyExtension() policy_config_web_reputation.state = "on"
Webレピュテーション関連の設定を構成するために
PolicySettingsオブジェクトを作成します。ポリシー設定の詳細については、ポリシーとデフォルトポリシー設定の構成を参照してください。例えば、セキュリティレベルを設定できます。policy_settings = api.PolicySettings() security_level_setting = api.SettingValue() security_level_setting.value = security_level policy_settings.web_reputation_setting_security_level = security_level_setting
この時点で、Webレピュテーションポリシー拡張とポリシー設定が構成されています。次に、それらを
Policyオブジェクトに追加します。その後、PoliciesApiオブジェクトを使用して、Workload Securityのポリシーを変更します。policy = api.Policy() policy.web_reputation = policy_config_web_reputation policy.policy_settings = policy_settings policies_api = api.PoliciesApi(api.ApiClient(configuration)) return policies_api.modify_policy(policy_id, policy, api_version)
modifyPolicyのpolicy_id(またはpolicyID) パラメータは、変更されるWorkload Securityの実際のポリシーを識別します。このポリシーは、policyパラメータとして使用されるポリシーオブジェクトに従って変更されます。設定されていないpolicyパラメータのプロパティは、実際のポリシーでは変更されません。例
次の例では、
WebReputationPolicyExtensionオブジェクトを作成し、Webレピュテーションの状態、セキュリティレベルを設定し、Smart Protection Serverを有効にします。次に、そのオブジェクトをPolicyオブジェクトに追加し、Workload Securityのポリシーを変更するために使用します。# Enable Web Reputation policy_config_web_reputation = api.WebReputationPolicyExtension() policy_config_web_reputation.state = "on" # Add to a policy policy = api.Policy() policy.web_reputation = policy_config_web_reputation # Set the security level policy_settings = api.PolicySettings() security_level_setting = api.SettingValue() security_level_setting.value = security_level policy_settings.web_reputation_setting_security_level = security_level_setting # Enable Smart Protection smart_protection_allow_global = api.SettingValue() smart_protection_allow_global.value = True policy_settings.web_reputation_setting_smart_protection_local_server_allow_off_domain_global = smart_protection_allow_global # Add the settings policy.policy_settings = policy_settings # Modify the policy on Workload Security policies_api = api.PoliciesApi(api.ApiClient(configuration)) modified_policy = policies_api.modify_policy(policy_id, policy, api_version) return modified_policy.id
ポリシーの変更操作については、APIレファレンス/参照情報も参照してください。API呼び出しの認証に関する情報については、Workload Securityでの認証を参照してください。