URL検索とファイル検索を設定して、脅威対策ルールを作成します。
手順
- Secure Access Resources 画面で、 [脅威対策] タブ、 [追加]の順にクリックします。[脅威対策ルール] 画面が表示されます。
- ルールの一意の名前と説明を指定します。
- オンWebレピュテーションタブで、次の設定を行います。設定説明Webレピュテーションを有効化トグルをクリックして、Webサイトの信頼性を確認するために トレンドマイクロ Webレピュテーションサービスを利用するかどうかを決定します。セキュリティレベル
-
ユーザによるURLへのアクセスをブロックするインターネットアクセスゲートウェイのセキュリティレベルを選択します。適切なレベルを選択できるよう、セキュリティレベルにはそれぞれ説明が表示されます。
-
WebレピュテーションサービスでテストされていないWebサイトをブロックするかどうかを選択します。
注意
この機能を有効にすると、誤検出が発生する可能性があります。
-
- オンファイル検索タブで、次の設定を行います。Internet Access Gatewayは、指定された条件を満たすファイルを検索せず、ユーザがこれらのファイルにアクセスできるようにします。設定説明指定したファイルの種類を検索しないドロップダウンリストから、設定済みのファイルプロファイルのいずれかを選択します。選択したファイルプロファイルに一致するファイルは検索されません。検索するファイルサイズの上限ファイル検索の最大サイズを指定します。サイズ制限を超えるファイルは検索されません。ファイルサイズの上限は2GB以下に指定する必要があります。検索する圧縮階層ファイル検索を実行する圧縮階層の最大数を指定します。Internet Access Gatewayは、制限を超える圧縮レイヤを含むファイルは検索しません。範囲は1~20で、初期設定は10です。検索不可ファイルを許可ユーザが検索できないファイルにアクセスできるようにするには、このチェックボックスをオンにします。サポートされていないファイル形式でファイルが圧縮されていたり、パスワードで保護されていたり、破損してたりすることにより、ファイルを検索できない場合があります。
- [詳細検索] タブで、次の設定を行います。設定説明ボットネットの検出時に実行する処理ボットネットの活動が検出されたときにWebトラフィックをブロックするか監視するかを選択します。
-
ブロック: インターネットアクセスゲートウェイはWebトラフィックをブロックします。
-
監視: Internet Access GatewayはWebトラフィックを許可しますが、ボットネットアクティビティの監視と分析のためにログに記録します。
機械学習型検索を有効にするファイル内の未知のセキュリティリスクの検出を有効にするには、このチェックボックスをオンにします。有効にすると、Internet Access Gatewayは、疑わしいファイル機能をクラウドベースの機械学習型検索エンジンに送信します。このエンジンは高度な分析を使用して未知の脅威を検出し、未知の脅威が検出された場合はファイルへのアクセスをブロックします。不審オブジェクトの検出時の処理不審オブジェクトの種類ごとに、不審オブジェクトをブロックするか監視するかを選択します。特定の不審オブジェクトごとに設定された処理Suspicious Object Managementアプリでインターネットアクセスは、Suspicious Object Managementアプリから不審オブジェクトリストを取得して、ユーザのインターネットトラフィック内の不審なIPアドレス、URL、ドメイン、およびファイルを特定します。Sandbox Analysis
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。非常に不審なファイルまたは特定の種類のファイルが検出された場合に、Internet Access Gatewayが Sandbox Analysis アプリでの分析のためにファイルを自動的に送信することを許可するかどうかを選択します。インターネットアクセスが送信するファイルオブジェクトの詳細については、Sandbox Analysisでサポートされるファイルを参照してください。重要
サンドボックス分析のためにファイルオブジェクトを送信するには、 Sandbox Analysis アプリのCreditsが必要です。この機能を使用する前に、Creditsの使用1日あたりの引当を [送信設定] し、Sandbox Analysisアプリ。 -
- [保存] をクリックします。