Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

不正プログラム対策プロファイルの作成

現在地: セキュリティサービス > Advanced Threat Prevention > Anti-Malware.

SRXシリーズファイアウォールのマルウェア対策プロファイルを設定します。このプロファイルを使用すると、検査のためにクラウドに送信するファイルと、マルウェアが検出されたときに実行するアクションを定義できます。

不正プログラム対策プロファイルを作成するには:

[不正プログラム対策] ページの右上隅にある [+] をクリックします。
[不正プログラム対策プロファイルの作成] ページが開きます。
表 1 に示すガイドラインに従って構成を完了します。
[OK] をクリックして変更を保存します。変更を破棄するには、[キャンセル] をクリックします。

不正プログラム対策プロファイルを作成したら、それをセキュリティポリシーに関連付けることができます。

表 1: [不正プログラム対策プロファイルの作成] ページのフィールド
フィールド	アクション
名前	不正プログラム対策プロファイルの名前を入力します。名前は、英数字、特殊文字、最大 64 文字の一意の文字列である必要があります。& ( ) ] などの特殊文字?" # は許可されていません。
判定しきい値	リストからしきい値を選択します。しきい値は、ファイルがマルウェアと見なされるタイミングを決定します。クラウドサービスが設定されたしきい値以上のファイル判定を返す場合、そのファイルはマルウェアと見なされます。
プロトコル
HTTP	HTTP プロトコルを介してホストによってダウンロードされた高度なマルウェア対策 (AAMW) ファイルを検査するには、このオプションを有効にします。その後、AAMWファイルはマルウェアスクリーニングのためにJuniper ATPクラウドに送信されます。このオプションを有効にしたら、次のように設定します。アクション(既知の判定):検出されたマルウェアに基づいて、リストから [ 許可 ] または [ブロック ] アクションを選択します。アクション(不明な判定):検出されたマルウェアの判定が「不明」に基づいて、リストから [ 許可 ] または [ブロック ] アクションを選択します。 [通知(Notification)]:次のいずれかのオプションを選択し、検出されたマルウェアに基づいてアクションを許可またはブロックします。リダイレクトURL:ブロックアクションで検出されたマルウェアに基づいて、カスタマイズされたクライアント通知のHTTP URLリダイレクトを入力します。リダイレクトメッセージ - ブロックアクションで検出されたマルウェアに基づいてカスタマイズされたクライアント通知のメッセージを入力します。範囲: 1 から 1023 ファイル名 - [参照 ] をクリックして、ユーザーの転送先となるカスタマイズしたファイルをアップロードします。ファイルは .php、.html、または .py 形式でなければならず、ファイルは /jail/var/tmp に保存されます。インスペクションプロファイル - リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルの種類を定義します。 SRXシリーズファイアウォールでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。
Imap	IMAP 電子メール管理で送信される電子メールの添付ファイルを検査および管理するには、このオプションを有効にします。このオプションを有効にしたら、次のように設定します。インスペクションプロファイル - リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルの種類を定義します。 SRXシリーズファイアウォールでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。
Smb	サーバーメッセージブロック (SMB) プロトコルを介してホストによってダウンロードされたファイルを検査するには、このオプションを有効にします。SMB プロトコルを使用すると、アプリケーションまたはユーザーはリモートサーバー上のファイルやその他のリソースにアクセスできます。このオプションを有効にしたら、次のように設定します。アクション:ダウンロードしたファイルに基づいて、リストから [許可 ] または [ブロック ] アクションを選択します。インスペクションプロファイル - リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルの種類を定義します。 SRXシリーズファイアウォールでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。
Smtp	SMTP 電子メール管理で送信される電子メールの添付ファイルを検査および管理するには、このオプションを有効にします。このオプションを有効にしたら、次のように設定します。インスペクションプロファイル - リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルの種類を定義します。 SRXシリーズファイアウォールでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。
フォールバックアクション
グローバルフォールバックアクション	リストから [ なし]、[ 許可]、または [ブロックアクション] を選択して、脅威レベルに関係なくファイルを許可またはブロックします。
ログ	ログファイルにイベントを追加するには、このオプションを有効にします。
特定のフォールバック構成	無効なコンテンツサイズ: コンテンツサイズがサポートされている範囲 (32 MB) を超えた場合、一覧から [ なし]、[ 許可]、または [ブロック ] アクションを選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。リソース不足アクションサービスのリソースが不足している場合は、一覧から [ なし]、[ 許可]、または [ブロック ] アクションを選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。サービス準備ができていませんアクションサービスがまだ準備ができていない場合は、リストから [ なし]、[ 許可]、または [ブロック ] アクションを選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。送信タイムアウトアクション送信がタイムアウトした場合、一覧から [ なし]、[ 許可]、または [ブロック ] アクションを選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。不明なファイルのアクション: ファイルの種類が不明な場合は、一覧から [ なし]、[ 許可]、または [ブロックアクション] を選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。判定タイムアウトアクション判定応答がタイムアウトした場合、リストから [ なし]、[ 許可]、または [ブロックアクション] を選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。
追加のログ記録
判定しきい値未満のファイル	このオプションを有効にすると、ファイルの判定番号がしきい値未満の場合にシステムログエントリが作成されます。
ブロックリスト	このオプションを有効にすると、ブロックリストに記載されているアクセスが試行されたときにシステムログエントリが作成されます。
許可リスト	このオプションを有効にすると、許可リストに記載されているアクセスが試行されたときにシステムログエントリが作成されます。