マルウェア対策ページについて
お客様のいるいる: セキュリティサービス > Advanced Threat Prevention > アンチマルウェア。
SRXシリーズファイアウォールは、Juniper Advanced Threat Prevention Cloud(Juniper ATP Cloud)が提供するインテリジェンスを使用し、セキュリティポリシーを使用して悪意のあるコンテンツを修正します。構成されている場合、セキュリティ ポリシーは宛先アドレスに配信される前にコンテンツをブロックします。
マルウェア対策プロファイルは、マルウェアをスキャンする内容と、マルウェアが検出されたときに実行されるアクションを定義します。Juniper ATP Cloudは、パイプラインアプローチを使用してマルウェアの分析と検出を行います。分析によってファイルがマルウェアであることが明らかになった場合は、パイプラインを続行してマルウェアをさらに調べる必要はありません。
実行できるタスク
このページでは、以下のタスクを実行できます。
-
アンチマルウェア プロファイルをセキュリティ ポリシーに関連付けます。これを行うには、次の手順にいます。
-
[マルウェア対策] ページタイトルの下にある [ セキュリティ ポリシー ] をクリックし、セキュリティ ポリシー ページに直接移動します。
-
+をクリックして新しいルールを追加するか、鉛筆アイコンをクリックして既存のルールを編集します。
-
特定のポリシーへのアドバンスサービスの下で、アンチマルウェアプロファイルを選択します。詳細については、「 セキュリティ ポリシーにルールを追加する」を参照してください。
-
-
アンチマルウェア プロファイルを作成します。 マルウェア対策プロファイルの作成を参照してください。
-
マルウェア対策プロファイルを編集します。 マルウェア対策プロファイルの編集を参照してください。
-
マルウェア対策プロファイルを削除します。 マルウェア対策プロファイルの削除を参照してください。
-
マルウェア対策プロファイルのクローンを作成します。これを行うには、次の手順にいます。
-
複製する既存のアンチマルウェア プロファイルを選択します。
-
[その他] リンクから [ クローン ] を選択します。
[マルウェア対策プロファイルのコピー] ページが開き、編集可能なフィールドが表示されます。オプションの詳細については、「 マルウェア対策プロファイルの作成」を参照してください。
-
-
マルウェア対策テーブルの列を表示または非表示にします。これを行うには、ページの右上隅にある [列の非表示] アイコンを使用し、ページのオプションを表示または選択解除してオプションを非表示にするオプションを選択します。
-
マルウェア対策プロファイルの高度な検索。これを行うには、テーブル グリッドの上にある検索テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。検索テキスト ボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。
高度な検索を行う場合:
-
テキスト ボックスに検索文字列を入力します。
入力内容に基づいて、フィルタ コンテキスト メニューの項目のリストが開きます。
-
リストから値を選択し、有効な演算子を選択して高度な検索操作を実行します。
メモ:検索文字列に AND 演算子または OR 演算子を追加するには、Space キーを押します。任意の時点でバックスペースを押しながら検索条件を入力すると、1 つの文字のみが削除されます。
-
Enter キーを押して、検索結果をグリッドに表示します。
-
フィールドの説明
表 1 は、マルウェア対策ページのフィールドを示しています。
| フィールド |
説明 |
|---|---|
| 名前 |
マルウェア対策プロファイル名を表示します。 |
| 判別しきい値 |
ファイルがマルウェアと見なされるタイミングを決定するしきい値を表示します。 |
| プロトコル |
プロトコルが HTTP、IMAP、SMB、SMTP かを示します。プロトコル名にマウス オーバーして、インスペクション プロファイル、アクション、ログの設定の詳細を表示します。 |
| 追加のログ記録 |
追加で構成されたログが、判別しきい値、許可リスト、および/またはブロックリストの下のファイルであるかどうかを表示します。 |