Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイルタイププロファイルの設定

ファイルタイププロファイルでは、検査のためにATPアプライアンスに送信するファイルを定義できます。スキャンするファイルの種類 (.tar、.exe、.java など) を共通名でグループ化し、スキャンするコンテンツに基づいて複数のプロファイルを作成できます。次に、対象となるSRXシリーズファイアウォールのプロファイル名を入力して適用します。

ファイル検査プロファイルの利点

  • スキャンするファイルの種類すべてをリストするのではなく、ATP Applianceにスキャン用の送信のためのファイルカテゴリを作成することができます。

  • ファイルの種類に基づいて複数のスキャン カテゴリを構成し、必要に応じてファイルの種類を追加または削除し、粒度を増減できます。

  • ATPアプライアンスfile_submit APIを使用して、検査用のファイルを手動で送信することができます。手順については、Juniper.net に関するドキュメント『 Juniper ATP HTTP API Guide』を参照してください。手順については、ガイドの「file_submit」コマンドを参照してください。

ファイル タイプ プロファイルを設定するには、次の手順を実行します。

  1. [設定]タブから、[システムプロファイル]>[SRX設定]に移動します。ファイルの種類のプロファイル設定は、ページの下部近くにあります。
  2. [ 新しいプロファイルの追加 ] ボタンをクリックして、新しいファイルの種類のプロファイルを作成します。ウィンドウが開き、ファイルの種類とサイズ制限をメガバイト単位で選択できます。
    メモ:

    すべてのファイルタイプの最大ファイルサイズ制限は32MBです。
    メモ:

    ATP Applianceには、デフォルトのプロファイルがすでに定義されており、これを使用することができます。ATP Appliance Web UIでデフォルトプロファイルをクリックすると、その内容が表示されます。
  3. 保存」をクリックします。
メモ:

プロファイルを作成したら、 set services advanced-anti-malware policy CLI コマンドを使用して ATP アプライアンス プロファイルに関連付けます。 ATPアプライアンスとSRXシリーズファイアウォールの使用開始を参照してください。

SRXシリーズファイアウォールの更新内容を確認するには、次のCLIコマンドを入力します。

バージョン番号または内容を比較して、プロファイルが最新であることを確認できます。

Advanced Anti-malware inspection profile: Profile Name:default_profile version: 1573769866 disabled_file_types: { ...

関連ドキュメント