脅威対策ルールの追加

脅威対策ルールを作成するためのURLおよびファイル検索設定を行います。

  1. 脅威対策タブで、追加をクリックします。

    脅威対策ルール設定画面が表示されます。

  2. ルールの一意の名前と説明を指定します。
  3. Webレピュテーションタブで、次の設定を行います。

    設定

    説明

    Webレピュテーションを有効化

    トグルをクリックして、 トレンドマイクロ Webレピュテーションサービスを利用してWebサイトの信頼性を確認するかどうかを決定します。

    セキュリティレベル

    • ユーザによるURLへのアクセスをブロックするインターネットアクセスゲートウェイのセキュリティレベルを選択します。

      各セキュリティレベルには、十分な情報に基づいた決定を行うための説明が付属しています。

    • WebレピュテーションサービスでテストされていないWebサイトをブロックするかどうかを選択します。

      注:

      この機能を有効にすると、誤検出が発生する可能性があります。

  4. ファイル検索タブで、次の設定を行います。

    インターネットアクセスゲートウェイでは、指定された条件に一致するファイルは検索されず、ユーザはこれらのファイルにアクセスできます。

    設定

    説明

    指定したファイルタイプを検索しない

    設定済みのファイルプロファイルのいずれかをドロップダウンリストから選択します。

    インターネットアクセスゲートウェイでは、選択したファイルプロファイルに一致するファイルは検索されません。

    次のサイズを超えるファイルは検索しない

    ファイル検索の最大サイズを指定します。

    サイズ制限を超えるファイルは検索されません。

    ファイルサイズの上限は2GBを超えることはできません。

    圧縮階層が次の値を超えるファイルは検索しない

    ファイル検索の圧縮階層の最大数を指定します。

    インターネットアクセスゲートウェイでは、圧縮階層が制限を超えるファイルは検索されません。

    範囲は1〜20で、初期設定値は10です。

    検索不可ファイルを許可

    このチェックボックスをオンにすると、ユーザは検索不能なファイルにアクセスできます。

    サポートされていないファイル形式で圧縮されているか、パスワードで保護されているか、破損しているために検索できない可能性があります。

  5. 詳細検索タブで、次の設定を行います。

    設定

    説明

    ボットネットの検出時に実行する処理

    ボットネットのアクティビティが検出されたときに、Webトラフィックをブロックするか監視するかを選択します。

    • ブロック:インターネットアクセスゲートウェイは、Webトラフィックをブロックします。

    • 監視:インターネットアクセスゲートウェイでは、Webトラフィックを許可しますが、ボットネット活動の監視と分析のためにログに記録します。

    機械学習型検索を有効にする

    ファイル内の新たな未知のセキュリティリスクの検索を有効にするには、このチェックボックスをオンにします。

    有効にすると、インターネットアクセスゲートウェイは、高度な分析を使用して未知の脅威を検出するクラウドベースの機械学習型検索エンジンに不審ファイル機能を送信し、 未知の脅威 が検出された場合はファイルへのアクセスをブロックします。

    不審オブジェクトの検出時に実行する処理

    疑わしいオブジェクトの種類ごとに、疑わしいオブジェクトをブロックまたは監視するかどうかを選択するか、特定の疑わしいオブジェクトごとに設定されたアクションの中にSuspicious Object Managementアプリ。

    インターネットアクセスは、 Suspicious Object Management アプリから不審オブジェクトリストを取得して、ユーザのインターネットトラフィック内の不審IPアドレス、URL、ドメイン、およびファイルを特定します。

  6. 保存をクリックします。