カスタム保護を設定する

TMWSaaSのオンプレミスゲートウェイは、設定に応じて、詳しい分析のためにサンプルファイルをクラウド仮想アナライザに送信できるほか、クラウド仮想アナライザによって生成され、Apex Centralから同期された不審オブジェクトを脅威検出のために利用できます。さらに、組織内で導入されたDeep Discovery™ Analyzer (DDAn) にオンプレミスゲートウェイを統合して、HTTP/HTTPSを介した不正プログラムによるAPT攻撃をカスタム保護により防ぐように設定することもできます。

オンプレミスゲートウェイごとに、サンプルファイルを送信するためにクラウド仮想アナライザを使用するかDDAnと統合するかを選択できます。カスタム保護を有効にして設定すると、適合するクラウトアクセスルールでのクラウド仮想アナライザの設定にかかわらず、オンプレミスゲートウェイは、統合されたDDAnにサンプルファイルを送信します。

DDAnによって生成された不審オブジェクトだけが、DDAnが統合されている各オンプレミスゲートウェイに送信されます。オンプレミスゲートウェイがこれらの不審オブジェクトを、組織内で導入された他のオンプレミスゲートウェイにも、TMWSaaSクラウドにもアップロードすることはありません。

同じ不審オブジェクトの場合、その情報の優先順位は取得元によって決まっており、高いものから順にApex Central、クラウド仮想アナライザ、DDAnとなっています。

  1. [カスタム保護を有効にする] チェックボックスをオンにして、オンプレミスゲートウェイとDDAnサーバの統合を有効にします。
  2. DDAnサーバのIPアドレス、ポート、およびAPIキーを指定した後、[接続のテスト] をクリックして、適切に統合されていることを確認します。
  3. 必要に応じて、高可用性クラスタの設定でDDAnを使用できるようにします。

    TMWSaaSでは、カスタム保護によるサービス継続性の実現のために高可用性がサポートされています。アクティブ/スタンバイモードでプライマリDDAnサーバと連携させるバックアップ用DDAnサーバを1つ指定できます。アクティブなプライマリサーバでエラーが発生して復旧できない場合は、このバックアップサーバが自動的に新しいアクティブなプライマリサーバとして引き継ぎます。

    1. [高可用性を有効にする] チェックボックスをオンにします。
    2. DDAnサーバのIPアドレス、ポート、およびAPIキーを指定した後、[接続のテスト] をクリックして、適切に統合されていることを確認します。
  4. 脅威を検索するためにDDAnサーバに送信する脅威またはファイルの種類を選択します。
  5. [保存] をクリックします。
    注:

    [保存] をクリックすると、TMWSaaSはIPアドレスとポートの形式のみを検証し、設定したDDAnサーバを接続できるかどうかは確認しません。[接続のテスト] を使用して、設定したDDAnサーバとの接続を確立することをお勧めします。そうしなかった場合、カスタム保護は、有効にしても正常に動作しません。