不正プログラム対策プロファイルの作成
現在地: セキュリティ サービス > Advanced Threat Prevention > Anti-Malware.
SRXシリーズファイアウォールのマルウェア対策プロファイルを設定します。このプロファイルを使用すると、検査のためにクラウドに送信するファイルと、マルウェアが検出されたときに実行するアクションを定義できます。
不正プログラム対策プロファイルを作成するには:
フィールド |
アクション |
---|---|
名前 |
不正プログラム対策プロファイルの名前を入力します。 名前は、英数字、特殊文字、最大 64 文字の一意の文字列である必要があります。& ( ) ] などの特殊文字?" # は許可されていません。 |
判定しきい値 |
リストからしきい値を選択します。 しきい値は、ファイルがマルウェアと見なされるタイミングを決定します。クラウドサービスが設定されたしきい値以上のファイル判定を返す場合、そのファイルはマルウェアと見なされます。 |
プロトコル | |
HTTP |
HTTP プロトコルを介してホストによってダウンロードされた高度なマルウェア対策 (AAMW) ファイルを検査するには、このオプションを有効にします。その後、AAMWファイルはマルウェアスクリーニングのためにJuniper ATPクラウドに送信されます。 このオプションを有効にしたら、次のように設定します。
|
Imap |
IMAP 電子メール管理で送信される電子メールの添付ファイルを検査および管理するには、このオプションを有効にします。 このオプションを有効にしたら、次のように設定します。
|
Smb |
サーバー メッセージ ブロック (SMB) プロトコルを介してホストによってダウンロードされたファイルを検査するには、このオプションを有効にします。SMB プロトコルを使用すると、アプリケーションまたはユーザーはリモート サーバー上のファイルやその他のリソースにアクセスできます。 このオプションを有効にしたら、次のように設定します。
|
Smtp |
SMTP 電子メール管理で送信される電子メールの添付ファイルを検査および管理するには、このオプションを有効にします。 このオプションを有効にしたら、次のように設定します。
|
フォールバック アクション |
|
グローバルフォールバックアクション |
リストから [ なし]、[ 許可]、または [ブロック アクション] を選択して、脅威レベルに関係なくファイルを許可またはブロックします。 |
ログ |
ログ ファイルにイベントを追加するには、このオプションを有効にします。 |
特定のフォールバック構成 |
|
追加のログ記録 |
|
判定しきい値未満のファイル |
このオプションを有効にすると、ファイルの判定番号がしきい値未満の場合にシステム ログ エントリが作成されます。 |
ブロックリスト |
このオプションを有効にすると、ブロックリストに記載されているアクセスが試行されたときにシステムログエントリが作成されます。 |
許可リスト |
このオプションを有効にすると、許可リストに記載されているアクセスが試行されたときにシステムログエントリが作成されます。 |