Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

Advanced Threat Preventionページについて

お客様のいるいる: セキュリティサービス > Advanced Threat Prevention

脅威防御ポリシーを表示および設定できます。脅威防御ポリシーは、コマンド&コントロール サーバー、感染したホスト、マルウェアなど、構成済みの脅威プロファイルの保護と監視を提供します。ポリシー内の脅威インテリジェンス フィードを使用して、イングレス トラフィックとエグレス トラフィックが疑わしいコンテンツと動作を監視します。

実行できるタスク

このページでは、以下のタスクを実行できます。

  • 脅威防御ポリシーを作成します。 脅威防御ポリシーの追加を参照してください。

  • 脅威防御ポリシーを編集します。 脅威防御ポリシーの編集を参照してください。

  • 脅威防御ポリシーを削除します。 脅威防御ポリシーの削除を参照してください。

  • 選択した基準に基づいて脅威防御ポリシーをフィルタリングします。これを行うには、Threat Prevention Policies テーブルの右上にあるフィルター アイコンを選択します。グリッド内の列が変更され、フィルター オプションが受け入れられます。フィルターオプションを入力します。表には、フィルタリング基準に適合するデータのみが表示されます。

  • 脅威防御ポリシーテーブルの列を表示または非表示にします。これを行うには、ページの右上にある [列の非表示] アイコンを使用し、ページのオプションを表示または選択解除してオプションを非表示にするオプションを選択します。

  • 脅威防御ポリシーの事前検索。これを行うには、テーブル グリッドの上にある検索テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。検索テキスト ボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。

    高度な検索を行う場合:

    1. テキスト ボックスに検索文字列を入力します。

      入力内容に基づいて、フィルタ コンテキスト メニューの項目のリストが表示されます。

    2. 一覧から値を選択し、高度な検索操作を実行する基に基づいて有効な演算子を選択します。

      メモ:

      検索文字列に AND 演算子または OR 演算子を追加するには、Space キーを押します。任意の時点でバックスペースを押しながら検索条件を入力すると、1 つの文字のみが削除されます。

    3. Enter キーを押して、検索結果をグリッドに表示します。

フィールドの説明

表 1 は、[Threat Prevention Policies](脅威防御ポリシー)ページのフィールドを示しています。

表 1:脅威防御ポリシー ページのフィールド

フィールド

説明

名前

脅威防御ポリシー名を入力します。

名前は英数字で始まる必要があります。ダッシュとアンダースコアは使用できます。63 文字を超えることはできません。

C&C サーバー

C&C サーバー上のこのポリシーに対して設定された脅威スコアの範囲値を表示します。C&C プロファイルは、ネットワーク上のホストに接触して侵害を試みた C&C サーバーに関する情報を提供します。フィードの脅威スコアがこの範囲の間にある場合、そのフィードは脅威スコアに基づいてブロックまたは許可されます。

感染したホスト

の場合、このポリシーに対して設定された脅威スコアの範囲値を表示します。感染したホスト プロファイルは、侵害されたホストとその関連する脅威レベルに関する情報を提供します。

マルウェア HTTP

マルウェア プロファイルは、ホストがダウンロードしたファイルに関する情報を提供し、既知の署名または URL に基づいて疑わしいと検出されます。

マルウェアSMTP

マルウェア プロファイルは、ホストがダウンロードしたファイルに関する情報を提供し、既知の署名または URL に基づいて疑わしいと検出されます。

ログ

デフォルトでは、すべてのトラフィックがログに記録されます。プルダウンを使用して、ログに記録するトラフィックのタイプを絞り込みます。

説明

脅威防御ポリシーの説明を入力します。

関連ドキュメント