脅威対策プロファイルを追加する

脅威対策プロファイルを作成するためのURLおよびファイル検索設定を行います。

  1. 脅威対策プロファイル画面で、追加をクリックします。

    脅威対策プロファイルの設定 画面が表示されます。

  2. プロファイルの一意の名前と説明を指定します。
  3. Webレピュテーションタブで、次の設定を行います。

    設定

    説明

    Webレピュテーションを有効化

    トグルをクリックして、 トレンドマイクロ Webレピュテーションサービスを利用してWebサイトの信頼性を確認するかどうかを決定します。

    セキュリティレベル

    ユーザによるURLへのアクセスをブロックするインターネットアクセスゲートウェイのセキュリティレベルを選択します。

    各セキュリティレベルには、十分な情報に基づいた決定を行うための説明が付属しています。

  4. ファイル検索タブで、次の設定を行います。

    指定した条件に一致するファイルは検索されず、ユーザはこれらのファイルにアクセスできません。

    設定

    説明

    指定したファイルタイプを検索しない

    設定済みのファイルプロファイルのいずれかをドロップダウンリストから選択します。

    インターネットアクセスゲートウェイでは、選択したファイルプロファイルに一致するファイルは検索されません。

    次のサイズを超えるファイルは検索しない

    ファイル検索の最大サイズを指定します。

    サイズ制限を超えるファイルは検索されません。

    ファイルサイズの上限は2GBを超えることはできません。

    圧縮階層が次の値を超えるファイルは検索しない

    ファイル検索の圧縮階層の最大数を指定します。

    インターネットアクセスゲートウェイでは、圧縮階層が制限を超えるファイルは検索されません。

    範囲は1〜20で、初期設定値は10です。

    検索不可ファイルを許可

    このチェックボックスをオンにすると、ユーザは検索不能なファイルにアクセスできます。

    サポートされていないファイル形式で圧縮されているか、パスワードで保護されているか、破損しているために検索できない可能性があります。

  5. 詳細検索タブで、次の設定を行います。

    設定

    説明

    ボットネットの検出時に実行する処理

    ボットネットのアクティビティが検出されたときに、Webトラフィックをブロックするか監視するかを選択します。

    • ブロック:インターネットアクセスゲートウェイは、Webトラフィックをブロックします。

    • 監視:インターネットアクセスゲートウェイでは、Webトラフィックを許可しますが、ボットネット活動の監視と分析のためにログに記録します。

    機械学習型検索を有効にする

    ファイル内の新たな未知のセキュリティリスクの検索を有効にするには、このチェックボックスをオンにします。

    有効にすると、インターネットアクセスゲートウェイは、高度な分析を使用して未知の脅威を検出するクラウドベースの機械学習型検索エンジンに不審ファイル機能を送信し、 未知の脅威 が検出された場合はファイルへのアクセスをブロックします。

    不審オブジェクトの検出時に実行する処理

    次の不審オブジェクトの種類をブロックするか監視するかを選択します。

    • 不審IPアドレス

    • 不審URL

    • 不審ドメイン

    • 不審ファイル(SHA-1)

  6. 保存をクリックします。