Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイル検査プロファイルの作成

このページを使用して、スキャン用の共通の一意の名前でファイルをグループ化します。ファイルをプロファイルにグループ化することで、tar、exe、javaなど、スキャンするファイルの種類をすべてリストする必要なく、クラウドに送信するファイルカテゴリを選択できます。プロファイル名を作成したら、1 つ以上のチェック ボックスをオンにして、スキャンするファイルの種類をプロファイルに追加します。必要に応じて、ファイルタイプの値制限をメガバイト単位で入力します。

  • 「ファイル検査プロファイルの概要」トピックを確認します。

  • デフォルトのプロファイルである default_profile は、初期設定手順の一部として作成されることに注意してください。このデフォルトプロファイルは変更できますが、削除することはできません。

  • Juniper ATP Cloudのスタンダードモデルまたはアドバンストモデルをご利用の場合は、実行ファイルのカテゴリーのみに制限されます。ライセンス情報については、「 ATP Cloud のソフトウェア ライセンス」を参照してください。

デバイスプロファイルを作成するには:

  1. [Configure > File Inspection Management > Profiles] を選択します。
  2. プラス記号 (+) をクリックします。以下の表に示すガイドラインに従って、設定を完了します。
  3. [ OK] をクリックします。
表1:デバイスプロファイル設定

設定

ガイドライン

名前

プロファイルの一意の名前を入力します。この名前は、英数字で始まり、文字、数字、およびアンダースコアを含む一意の文字列である必要があります。スペースは使用できません。最大 63 文字。

ファイルカテゴリ

複数のプロファイルを作成でき、各プロファイルには、ファイルの種類ごとにスキャン方法の異なるオプションを含めることができます。各ファイルタイプのプルダウンリストから、次の項目を選択できます。

スキャンしない - このファイルタイプはスキャン用に処理されず、常に許可されます。

ハッシュ検索のみ – ファイルの代わりに、ファイルの sha256 ハッシュが送信され、既知のマルウェアと照合されます。これにより、ハッシュのマッチングのみが実行され、すべてのファイルデータを送信する必要がないため、より高速な結果が得られる可能性があります。ここでの危険性は、ハッシュが既知のマルウェアにのみ一致することです。ファイルが未知の新しいタイプのマルウェアである場合、この方法では悪意のあるものとして認識されません。

最大サイズまでファイルをスキャンする – 設定されたファイルサイズ制限内に収まる限り、ファイルの完全なコンテンツがスキャンのためにクラウドに送信されます。ファイルがこの制限を超えると、検査のためにクラウドに送信されず、クライアントに転送されます。最大ファイルサイズを設定しない場合は、デフォルトの32MBが使用されます。

手記:

最大 32 個のプロファイルを作成できます。
手記:

Juniper ATP Cloudは、新しいコンテンツと更新されたコンテンツを定期的にポーリングし、自動的にSRXシリーズファイアウォールにダウンロードします。プロファイルを手動でプッシュする必要はありません。

関連資料