脅威対策テンプレートを設定する

[脅威対策] 画面から脅威対策テンプレートを追加または編集すると、新しい画面が開き、テンプレートのオプションを設定できます。

  1. 次の基本的なテンプレート情報を設定します。

    項目

    設定

    テンプレート名

    テンプレートの一意な名前を指定します。

    説明

    (オプション) 脅威対策を簡単に識別できる、わかりやすい説明。

  2. [Webレピュテーション] セクションで、次の項目を設定します。

    項目

    設定

    有効化

    必要に応じて [オン] または [オフ] をクリックします。

    セキュリティレベル

    ブロックするセキュリティレベルを選択します。適切なレベルを選択できるよう、セキュリティレベルにはそれぞれ説明が表示されます。

    トレンドマイクロでは、レピュテーションスコアが定義されたしきい値内にあるURLをWeb脅威と見なし、スコアがしきい値を超えるURLを安全と見なします。

    TMWSaaSでは、次の3つのセキュリティレベルに基づいて、特定のリスクレベルのURLへのアクセスを許可するかブロックするかを判断します。リスクレベルの詳細については、Webレピュテーションについてを参照してください。

    • : 次のレベルをブロックします。

      • 危険

      • 非常に不審

      • 不審

      • 未評価

    • : 次のレベルをブロックします。

      • 危険

      • 非常に不審

    • : 次のレベルをブロックします。

      • 危険

    警告:

    [高] を選択すると、誤検出の可能性が高くなります。

  3. [除外するコンテンツタイプ] セクションで、検索から除外するファイルの種類または名前を選択するか入力します。
    注:

    ウイルス感染のリスクを減らすために、検索を省略するMIMEコンテンツタイプのリストを最小限にすることをお勧めします。また、大規模なファイル処理が許可されている環境では、MIMEコンテンツタイプが偽装される可能性があるため、MIMEコンテンツタイプを除外しないことをお勧めします。

  4. [ファイル検索] セクションで、次の項目を設定します。

    項目

    設定

    次のサイズより大きいファイルは許可し検索しない

    ファイル検索の最大サイズを指定します。ファイルサイズの上限を超えるファイルは検索されません。

    ファイルサイズの上限は2GB以下に指定する必要があります。

    検索する圧縮階層

    ファイル検索を実行する圧縮階層の最大数を指定します。TMWSaaSは、上限を超える圧縮階層のあるファイルを検索しません。

    範囲は1~20で、初期設定は10です。

    検索不能ファイル

    必要に応じて [許可] または [ブロック] をクリックします。

    検索不能ファイルは、設定された制限を圧縮階層が超えているか、サポートされていないファイル形式でファイルが圧縮されているか、パスワードで保護されているか、破損しているファイルを含みますが、これらに限定されません。

    これらのファイルをブロックすると、ユーザのブラウザに通知が表示されます。

  5. [高度な脅威検索] セクションで、次の項目を設定します。

    項目

    設定

    ボットネット検索

    ボットネット検出時の処理を選択するには、[ブロック] または [監視] をクリックします。

    • ブロック: TMWSaaSはWebトラフィックをブロックします。

    • 監視: TMWSaaSはWebトラフィックを許可しますが、ボットネットのアクティビティを監視および分析できるようログに記録します。

    機械学習型検索

    未知のセキュリティリスクを検出する機械学習型検索を有効にするには [オン] を、無効にするには [オフ] をクリックします。詳細については、機械学習型検索についてを参照してください。

    有効にした場合、最初にTMWSaaSが不審なファイルをクラウドベースの機械学習型検索エンジンに送信します。機械学習型検索エンジンは高度な分析手法を使用して未知の脅威を検出し、検出された場合にはファイルへのアクセスはブロックされます。

    不審なファイルがブロックされた場合、詳しい分析のためにクラウド仮想アナライザに送信されることはありません。

    注:

    このバージョンのTMWSaaSでは、機械学習型検索で検索されるのは実行ファイルのみです。

    クラウド仮想アナライザ

    [オン] または [オフ] をクリックして、不審オブジェクトを検出するためのクラウド仮想アナライザを有効化または無効化します。有効になっている場合、脅威対策テンプレートが1つ以上の有効なクラウドアクセスルールで使用されると、TMWSaaSは、詳しい分析のためにルールの設定に基づくサンプルファイルをクラウド仮想アナライザに送信します。不審オブジェクトのリストがある場合は、返されて、[不審オブジェクト] 画面に表示されます。

    注:

    この機能は、Standardライセンスでは利用できません。この機能を使用するには、Advancedライセンスを購入するか、アドオンライセンス (日本国内ではご利用いただけません) を購入してサービスをAdvanced機能アドオン ライセンスにアップグレードします。

    不審オブジェクトの処理

    脅威対策テンプレートが1つ以上の有効なクラウドアクセスルールで使用された後に不審オブジェクトの種類に応じた検出時の処理。不審オブジェクトは、クラウド仮想アナライザまたはApex Centralから取得されます。

    [オン] または [オフ] をクリックして、不審オブジェクトを含むリクエストされたWebトラフィックへのアクセスに対して、事前に設定された検出時の処理を実行するかどうかを決定します。

    初期設定では、この値は [オフ] に設定されています。

    有効にした場合、不審オブジェクトの種類に応じて以下のオプションがあります。

    • [ブロック] を選択すると、TMWSaaSは、リクエストされたWebトラフィックへのアクセスをブロックします。

    • [監視] を選択すると、TMWSaaSでは、リクエストされたWebトラフィックへのアクセスが許可され、監視および分析できるようにWebアクティビティがログに記録されます。[ログとレポート] > [ログ分析] > [仮想アナライザ] で、ログを検索および分析できます。

  6. [保存] をクリックします。