Webレピュテーションの基準を設定する

手順

1. [検索条件] をクリックします。
2. [Webレピュテーション] を選択し、クリックします。
   [Webレピュテーションの設定] 画面が表示されます。
3. Webレピュテーションのセキュリティ設定を行います。
   1. [セキュリティレベル] リストから、基準となるWebレピュテーション検出率を選択します。
      • 最低 (最も控えめ)
      • 低
      • 中低
      • 中高 (初期設定)
      • 高
      • 最高 (最も強力)
   2. [Trend MicroによってテストされていないURLを含むメッセージに対してアクションを実行する]を選択して、脅威をもたらす可能性のあるウェブサイトをブロックします。

      注意 Webページは頻繁に変更されます。リンクされたページが変更されると、データを見つけたりリンクをたどったりすることが困難になります。そのようなWebサイトは、不正プログラムを運んだり、フィッシング攻撃を実行したりするための媒体として利用されることが多くあります。 このチェックボックスを選択した場合、Cloud Email Gateway Protectionは未評価のURLを含むすべてのメールメッセージを処理します。これらのURLには正当なURLが含まれる場合があります。

4. [仮想アナライザ] で次の操作を実行します。
   1. [仮想アナライザにURLを送信する] を選択します。
   2. URLをさらに詳しく監視、分析するときは、リストからセキュリティレベルを選択します。
      仮想アナライザは、サンドボックス環境でサンプルに対して監視と分析を実行します。URLを分析してリスクを検出するまでの所要時間は平均3分ですが、URLによっては最長で30分ほどかかることもあります。
5. [Time-of-Clickプロテクション] で、以下の操作を実行します。
   1. [Time-of-Clickプロテクションを有効にする] を選択し、次のいずれかをクリックします。
      • 未評価のURLに適用する
      • Webレピュテーションサービスによりセキュリティリスクをもたらすおそれがあると特定されたURLに適用する
      • すべてのURLに適用する

      注意 Time-of-Clickプロテクションは、受信保護設定のみに対して利用できます。 URLが不正なファイルをホストしていたり、不正なファイルにリダイレクトしている場合は、WebレピュテーションサービスがこのURLをセキュリティリスクの可能性ありとしてマークします。たとえば、未評価のWebサイト、ファイル共有を行っているWebサイト、および短縮URLが、セキュリティリスクの可能性ありとしてマークされます。 Cloud Email Gateway Protectionは、URLのクリック時保護を自動的にバイパスして、次のドメインにアクセスします: [teams.microsoft.com], [trendmicro.com]

   2. 必要に応じて[デジタル署名の付いたメッセージのURLに適用する]を選択してください。

      注意 デジタル署名が破損する可能性があるためデジタル署名の付いたメッセージのTime-of-Clickプロテクションを有効にすることは推奨されません。

6. [Webレピュテーション承認済みリストを有効にする] を選択し、指定したドメインまたはIPアドレスに一致するURLをWebレピュテーション、Time-of-Clickプロテクション、および仮想アナライザの検索から除外します。

   注意 Webレピュテーション承認済みリストを管理するには、次の順番で移動してください。 [管理] → [ポリシーオブジェクト] → [Webレピュテーション承認済みリスト] 詳細については、Webレピュテーション承認済みリストの管理を参照してください。

7. [URLキーワード除外リストを有効にする] を選択し、指定したキーワードを含む特定のURLをTime-of-Clickプロテクションと仮想アナライザ検索の両方から除外します。

   注意 URLキーワード除外リストを管理するには、次の順番で移動してください。 [管理] → [ポリシーオブジェクト] → [URLキーワード除外リスト] URLのプロトコル部分とドメイン部分は、キーワードの一致には使用されません。 詳細については、URLキーワード除外リストの管理を参照してください。

8. [保存] をクリックします。