Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイル検査プロファイルの概要

このページには、[>ファイル検査管理>プロファイルの設定]からアクセスします。

Juniper ATP Cloudプロファイルを使用すると、検査のためにクラウドに送信するファイルを定義できます。スキャンするファイルの種類 (.tar、.exe、.java など) を共通名でグループ化し、スキャンするコンテンツに基づいて複数のプロファイルを作成できます。次に、対象となるSRXシリーズファイアウォールのプロファイル名を入力して適用します。

ファイル検査プロファイルの利点

  • スキャンするファイルのすべてのタイプをリストするのではなく、スキャンのためにクラウドに送信するファイルカテゴリを作成できます。

  • ファイルの種類に基づいて複数のスキャン カテゴリを構成し、必要に応じてファイルの種類を追加または削除し、粒度を増減できます。

表 1: ファイル カテゴリの内容

カテゴリ

説明

ファイルの種類

アーカイブ

アーカイブファイル

.zip, .rar, .tar, .gzip

構成

設定ファイル

.inf, .ini, .lnk, .reg, .plist

ドキュメント

PDF を除くすべてのドキュメントタイプ

.chm, .doc, .docx, .dotx, .hta, .html, .pot, .ppa, .pps, .ppt, .pptsm, .pptx, .ps, .rtf, .txt, .xlsx, .xml, .xsl, .xslt

実行

実行可能バイナリ

.bin, .com, .dat, .exe, .msi, .msm, .mst

エルフ

実行可能およびリンク可能な形式(ELF)は、実行可能ファイル、オブジェクトコード、およびライブラリの標準ファイル形式です。

  

Java

Java アプリケーション、アーカイブ、およびライブラリ

.class, .ear, .jar, .war

ライブラリ

動的および静的ライブラリとカーネルモジュール

.a, .dll, .kext, .ko, .o, .so, .ocx

モバイル

モバイルフォーマット

.apk, .ipa

OSパッケージ

OS 固有のアップデートアプリケーション

.deb, .dmg

Pdf

PDF、電子メール、および MBOX ファイル

 .email, .mbox, .pdf, .pdfa

リッチアプリケーション

Adobe Flash、JavaFX、Microsoft Silverlightなどのインストール可能なインターネットアプリケーション

.swf、.xap、.xbap

スクリプト

スクリプト ファイル

.bat, .js, .pl, .ps1, .py, .sct, .sh, .tcl, .vbs, plsm, pyc, pyo

また、クラウドに送信する各カテゴリごとに最大ファイル サイズの要件を定義することもできます。ファイルが最大ファイルサイズ制限の範囲外にある場合、ファイルは自動的にクライアントシステムにダウンロードされます。

メモ:

プロファイルが作成されたら、set services advanced-anti-malware policy CLI コマンドを使用して、Juniper ATP Cloud プロファイルに関連付けます。
メモ:

無料モデルまたはベーシックモデルのJuniper ATP Cloudを使用している場合は、実行可能ファイルのカテゴリのみに制限されます。
メモ:

ELFファイルタイプは、静的分析と動的分析の両方をサポートしています。

Juniper ATP Cloudは、新しいコンテンツや更新されたコンテンツを定期的にポーリングし、SRXシリーズファイアウォールに自動的にダウンロードします。プロファイルを手動でプッシュする必要はありません。

SRXシリーズファイアウォールの更新内容を確認するには、次のCLIコマンドを入力します。

バージョン番号または内容を比較して、プロファイルが最新であることを確認できます。

Advanced Anti-malware inspection profile: Profile Name:default_profile version: 1443769434 disabled_file_types: { ...

更新が表示されない場合は、数分待ってからコマンドを再試行してください。Juniper ATP Cloudのポーリング期間外である可能性があります。

プロファイルが作成されたら、 set services advanced-anti-malware policy CLI コマンドを使用して、Juniper ATP クラウド プロファイルを Juniper ATP クラウド ポリシーに関連付けます。

関連ドキュメント