ファイルスペクションプロファイルの概要

このページには、> ファイル検査管理>プロファイルの設定からアクセスします。

Juniper ATP Cloudのプロファイルでは、検査のためにクラウドに送信するファイルを定義することができます。スキャンするファイルの種類 (tar、exe、java など) を共通の名前でグループ化し、スキャンするコンテンツに基づいて複数のプロファイルを作成できます。次に、対象となるSRXシリーズファイアウォールのプロファイル名を入力して適用します。

ファイル検査プロファイルの利点

スキャンするファイルの種類をすべてリストするのではなく、スキャンのためにクラウドに送信するファイルカテゴリを作成できます。
ファイルの種類に基づいて複数のスキャンカテゴリを設定し、必要に応じてファイルの種類を追加および削除し、粒度を増減できます。

表1:ファイルカテゴリの内容
カテゴリ	形容	ファイルの種類
アーカイブ	ファイルのアーカイブ	.zip、.rar、.tar、.gzip
構成	構成ファイル	.inf、.ini、.lnk、.reg、.plist
文書	PDF を除くすべての文書タイプ	.chm、.doc、.docx、.dotx、.hta、.html、.pot、.ppa、.pps、.ppt、.pptsm、.pptx、.ps、.rtf、.txt、.xlsx、.xml、.xsl、.xslt
実行可能	実行可能なバイナリ	.bin、.com、.dat、.exe、.msi、.msm、.mst
エルフ	ELF (Executable and Linkable Format) は、実行可能ファイル、オブジェクトコード、およびライブラリの標準ファイル形式です。
ジャワ	Java アプリケーション、アーカイブ、およびライブラリ	.class、.ear、.jar、.war
図書館	動的および静的ライブラリとカーネルモジュール	.a、.dll、.kext、.ko、.o、.so、.ocx
モビール	モバイルフォーマット	.apk、.ipa
OSパッケージ	OS固有のアップデートアプリケーション	.deb、.dmg
PDFで見る	PDF、電子メール、MBOXファイル	.email、.mbox、.pdf、.pdfa
リッチアプリケーション	Adobe Flash、JavaFX、Microsoft Silverlightなどのインストール可能なインターネットアプリケーション	.swf、.xap、.xbap
スクリプト	ファイルのスクリプティング	.bat、.js、.pl、.ps1、.py、.sh、.tcl、.vbs

また、クラウドに送信する各カテゴリごとに最大ファイルサイズの要件を定義することもできます。ファイルが最大ファイルサイズ制限を超えている場合、そのファイルは自動的にクライアントシステムにダウンロードされます。

手記：

プロファイルが作成されたら、set services advanced-anti-malware policy CLI コマンドを使用して、Juniper ATP Cloud プロファイルに関連付けます。

手記：

Juniper ATP Cloudの無料モデルまたはベーシックモデルをご利用の場合は、実行ファイルのカテゴリーのみに制限されます。

手記：

ELF ファイルタイプは、静的解析と動的解析の両方をサポートしています。

Juniper ATP Cloudは、新しいコンテンツと更新されたコンテンツを定期的にポーリングし、自動的にSRXシリーズファイアウォールにダウンロードします。プロファイルを手動でプッシュする必要はありません。

SRXシリーズファイアウォールに更新がインストールされていることを確認するには、次のCLIコマンドを入力します。

バージョン番号またはコンテンツを比較して、プロファイルが最新であることを確認できます。

Advanced Anti-malware inspection profile: Profile Name:default_profile version: 1443769434 disabled_file_types: { ...

更新が表示されない場合は、数分待ってからコマンドを再試行してください。Juniper ATP Cloudのポーリング期間外である可能性があります。

プロファイルが作成されたら、 set services advanced-anti-malware policy CLI コマンドを使用して、Juniper ATP Cloud プロファイルを Juniper ATP Cloud ポリシーに関連付けます。

ファイル スペクション プロファイルの概要

関連資料

ファイルスペクションプロファイルの概要