ビュー:

URL検索とファイル検索を設定して、脅威対策ルールを作成します。

手順

  1. Secure Access Resources 画面で、 [脅威対策] タブ、 [追加]の順にクリックします。
    [脅威対策ルール] 画面が表示されます。
  2. 一意の名前と説明を指定してください。
  3. オンWebレピュテーションタブで、次の設定を行います。
    設定
    説明
    Webレピュテーションを有効化
    トグルをクリックして、Webサイトの信頼性を確認するために トレンドマイクロ Webレピュテーションサービスを利用するかどうかを決定します。
    セキュリティレベル
    • ユーザによるURLへのアクセスをブロックするインターネットアクセスゲートウェイのセキュリティレベルを選択します。
      適切なレベルを選択できるよう、セキュリティレベルにはそれぞれ説明が表示されます。
    • WebレピュテーションサービスでテストされていないWebサイトをブロックするかどうかを選択します。
      注意
      注意
      この機能を有効にすると、誤検出が発生する可能性があります。
  4. オンファイル検索タブで、次の設定を行います。
    Internet Access Gatewayは、指定された条件を満たすファイルを検索せず、ユーザがこれらのファイルにアクセスできるようにします。
    設定
    説明
    指定したファイルの種類を検索しない
    ドロップダウンリストから、設定済みのファイルプロファイルのいずれかを選択します。
    選択したファイルプロファイルに一致するファイルは検索されません。
    検索するファイルサイズの上限
    ファイル検索の最大サイズを指定します。
    サイズ制限を超えるファイルは検索されません。
    ファイルサイズの上限は2GB以下に指定する必要があります。
    検索する圧縮階層
    ファイル検索を実行する圧縮階層の最大数を指定します。
    Internet Access Gatewayは、制限を超える圧縮レイヤを含むファイルは検索しません。
    範囲は1~20で、初期設定は10です。
    検索不可ファイルを許可
    ユーザが検索できないファイルにアクセスできるようにするには、このチェックボックスをオンにします。
    サポートされていないファイル形式でファイルが圧縮されていたり、パスワードで保護されていたり、破損してたりすることにより、ファイルを検索できない場合があります。
  5. [詳細検索] タブで、次の設定を行います。
    設定
    説明
    ボットネットの検出時に実行する処理
    ボットネットの活動が検出されたときにWebトラフィックをブロックするか監視するかを選択します。
    • ブロック: インターネットアクセスゲートウェイはWebトラフィックをブロックします。
    • 監視: Internet Access GatewayはWebトラフィックを許可しますが、ボットネットアクティビティの監視と分析のためにログに記録します。
    機械学習型検索を有効にする
    ファイル内の未知のセキュリティリスクの検出を有効にするには、このチェックボックスをオンにします。
    有効にすると、Internet Access Gatewayは、疑わしいファイル機能をクラウドベースの機械学習型検索エンジンに送信します。このエンジンは高度な分析を使用して未知の脅威を検出し、未知の脅威が検出された場合はファイルへのアクセスをブロックします。
    不審オブジェクトの検出時の処理
    不審オブジェクトの種類ごとに、不審オブジェクトをブロックするか監視するかを選択します。特定の不審オブジェクトごとに設定された処理Suspicious Object Managementアプリで
    インターネットアクセスは、Suspicious Object Managementアプリから不審オブジェクトリストを取得して、ユーザのインターネットトラフィック内の不審なIPアドレス、URL、ドメイン、およびファイルを特定します。
    Sandbox Analysis
    インターネットアクセスが非常に疑わしいファイルや特定のファイルタイプのファイルを識別した後、[Sandbox as a Service]でインターネットアクセスクラウドゲートウェイまたはオンプレミスゲートウェイが自動的にファイルを分析のために送信するかどうかを選択します。Sandbox as a Serviceを使用するには、Credit設定ページでサンドボックスサービスを有効にする必要があります。インターネットアクセスオンプレミスゲートウェイは、そのゲートウェイにDeep Discovery Analyzerアプライアンスが設定されている場合、まずそのアプライアンスにファイルを送信します。
    インターネットアクセスが送信するファイルオブジェクトの詳細については、Sandbox Analysisでサポートされるファイルを参照してください。
    重要
    重要
    サンドボックス分析のためにファイルオブジェクトを送信するには、 Sandbox Analysis アプリのCreditsが必要です。この機能を使用する前に、Creditsの使用1日あたりの引当を [送信設定] し、Sandbox Analysisアプリ。
  6. [保存] をクリックします。
関連情報