[脅威対策] 画面から脅威対策テンプレートを追加または編集すると、新しい画面が開き、テンプレートのオプションを設定できます。
項目 |
設定 |
---|---|
テンプレート名 |
テンプレートの一意な名前を指定します。 |
説明 |
(オプション) 脅威対策を簡単に識別できる、わかりやすい説明。 |
項目 |
設定 |
---|---|
有効化 |
必要に応じて [オン] または [オフ] をクリックします。 |
セキュリティレベル |
ブロックするセキュリティレベルを選択します。適切なレベルを選択できるよう、セキュリティレベルにはそれぞれ説明が表示されます。 トレンドマイクロでは、レピュテーションスコアが定義されたしきい値内にあるURLをWeb脅威と見なし、スコアがしきい値を超えるURLを安全と見なします。 TMWSaaSでは、次の3つのセキュリティレベルに基づいて、特定のリスクレベルのURLへのアクセスを許可するかブロックするかを判断します。リスクレベルの詳細については、Webレピュテーションについてを参照してください。
警告:
[高] を選択すると、誤検出の可能性が高くなります。 |
ウイルス感染のリスクを減らすために、検索を省略するMIMEコンテンツタイプのリストを最小限にすることをお勧めします。また、大規模なファイル処理が許可されている環境では、MIMEコンテンツタイプが偽装される可能性があるため、MIMEコンテンツタイプを除外しないことをお勧めします。
サポートされている実際のファイルタイプは次のとおりです。
ファイルタイプ |
ファイル形式 |
---|---|
文書 |
DOC/DOCX、ODT、PDF、PPT/PPTX、WPD、XLS/XLSX |
画像 |
BMP、GIF、JPG、PNG、PSD、PSP、TIF |
実行可能ファイル |
COM/DLL/EXE、LNK、MSI |
オーディオ/ビデオ |
AIF、FLV、M4A、MID、MOV/MP4、MP3、RA/RM、SWF、WAV/AVI、WMV/ASF |
アーカイブ |
GZ、RAR、SIT、TAR、ZIP |
その他 |
CHM、EPS |
項目 |
設定 |
---|---|
次のサイズより大きいファイルは許可し検索しない |
ファイル検索の最大サイズを指定します。ファイルサイズの上限を超えるファイルは検索されません。 ファイルサイズの上限は2GB以下に指定する必要があります。 |
検索する圧縮階層 |
ファイル検索を実行する圧縮階層の最大数を指定します。TMWSaaSは、上限を超える圧縮階層のあるファイルを検索しません。 範囲は1~20で、初期設定は10です。 |
検索不能ファイル |
必要に応じて [許可] または [ブロック] をクリックします。 検索不能ファイルは、設定された制限を圧縮階層が超えているか、サポートされていないファイル形式でファイルが圧縮されているか、パスワードで保護されているか、破損しているファイルを含みますが、これらに限定されません。 これらのファイルをブロックすると、ユーザのブラウザに通知が表示されます。 |
項目 |
設定 |
---|---|
ボットネット検索 |
ボットネット検出時の処理を選択するには、[ブロック] または [監視] をクリックします。
|
機械学習型検索 |
未知のセキュリティリスクを検出する機械学習型検索を有効にするには [オン] を、無効にするには [オフ] をクリックします。詳細については、機械学習型検索についてを参照してください。 有効にした場合、最初にTMWSaaSが不審なファイルをクラウドベースの機械学習型検索エンジンに送信します。機械学習型検索エンジンは高度な分析手法を使用して未知の脅威を検出し、検出された場合にはファイルへのアクセスはブロックされます。 不審なファイルがブロックされた場合、詳しい分析のためにクラウド仮想アナライザに送信されることはありません。 注:
このバージョンのTMWSaaSでは、機械学習型検索で検索されるのは実行ファイルのみです。 |
クラウド仮想アナライザ |
[オン] または [オフ] をクリックして、不審オブジェクトを検出するためのクラウド仮想アナライザを有効化または無効化します。有効になっている場合、脅威対策テンプレートが1つ以上の有効なクラウドアクセスルールで使用されると、TMWSaaSは、詳しい分析のためにルールの設定に基づくサンプルファイルをクラウド仮想アナライザに送信します。不審オブジェクトのリストがある場合は、返されて、[不審オブジェクト] 画面に表示されます。 注:
この機能は、Standardライセンスでは利用できません。この機能を使用するには、Advancedライセンスを購入するか、アドオンライセンス (日本国内ではご利用いただけません) を購入してサービスをAdvanced機能アドオン ライセンスにアップグレードします。 |
不審オブジェクトの処理 |
脅威対策テンプレートが1つ以上の有効なクラウドアクセスルールで使用された後に不審オブジェクトの種類に応じた検出時の処理。不審オブジェクトは、クラウド仮想アナライザまたはApex Centralから取得されます。 [オン] または [オフ] をクリックして、不審オブジェクトを含むリクエストされたWebトラフィックへのアクセスに対して、事前に設定された検出時の処理を実行するかどうかを決定します。 初期設定では、この値は [オフ] に設定されています。 有効にした場合、不審オブジェクトの種類に応じて以下のオプションがあります。
|