[不正プログラム対策] ページについて
現在地: セキュリティ サービス > Advanced Threat Prevention > Anti-malware.
SRXシリーズファイアウォールは、Juniper Advanced Threat Prevention Cloud(Juniper ATP Cloud)が提供するインテリジェンスを使用し、セキュリティポリシーを使用して悪意のあるコンテンツを修復します。設定されている場合、セキュリティポリシーにより、コンテンツが宛先アドレスに配信される前にブロックされます。
不正プログラム対策プロファイルは、マルウェアをスキャンするコンテンツと、マルウェアが検出されたときに実行するアクションを定義します。Juniper ATP Cloudでは、パイプラインアプローチを使用してマルウェアを分析および検知します。分析の結果、ファイルがマルウェアであることが判明した場合、マルウェアをさらに詳しく調べるためにパイプラインを続行する必要はありません。
実行可能なタスク
このページから次のタスクを実行できます。
-
マルウェア対策プロファイルをセキュリティポリシーに関連付けます。手順は次のとおりです。
-
[マルウェア対策(Anti-malware)] ページのタイトルの下にある [セキュリティポリシー(Security Policies )] をクリックして、[セキュリティポリシー(Security Policies)] ページに直接移動します。
-
[ + ] をクリックして新しいルールを追加するか、鉛筆アイコンをクリックして既存のルールを編集します。
-
[ 高度なサービス] でマルウェア対策プロファイルを特定のポリシーに選択します。詳細については、「 セキュリティポリシーへのルールの追加」を参照してください。
-
-
不正プログラム対策プロファイルを作成します。 アンチマルウェア プロファイルの作成を参照してください。
-
不正プログラム対策プロファイルを編集します。 アンチマルウェア プロファイルの編集を参照してください。
-
不正プログラム対策プロファイルを削除します。 アンチマルウェア プロファイルの削除を参照してください。
-
マルウェア対策プロファイルを複製します。手順は次のとおりです。
-
複製する既存の不正プログラム対策プロファイルを選択します。
-
[その他] リンクから [ 複製 ] を選択します。
[ アンチマルウェア プロファイルの複製 ] ページが開き、編集可能なフィールドが表示されます。オプションの詳細については、次を参照してください: アンチマルウェア プロファイルの作成。
-
-
[不正プログラム対策] テーブルの列を表示または非表示にします。これを行うには、ページの右上隅にある「非表示の列を表示」アイコンを使用し、表示するオプションを選択するか、選択を解除してページ上のオプションを非表示にします。
-
マルウェア対策プロファイルの詳細検索。これを行うには、テーブルグリッドの上にある検索テキストボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれます。検索テキストボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。
詳細検索の場合:
-
テキストボックスに検索文字列を入力します。
入力に基づいて、フィルターのコンテキスト メニューから項目のリストが開きます。
-
リストから値を選択し、有効な演算子を選択して高度な検索操作を実行します。
手記:スペースバーを押して、検索文字列にAND演算子またはOR演算子を追加します。検索条件の入力中に Backspace を押すと、1 文字のみが削除されます。
-
Enter キーを押して、検索結果をグリッドに表示します。
-
フィールドの説明
表 1 は、[マルウェア対策] ページのフィールドについて説明します。
| 畑 |
形容 |
|---|---|
| 名前 |
不正プログラム対策プロファイル名を表示します。 |
| 判定しきい値 |
ファイルがマルウェアと見なされるタイミングを決定するしきい値を表示します。 |
| プロトコル |
プロトコルが HTTP、IMAP、SMB、SMTP のいずれであるかを表示します。プロトコル名の上にマウスを置くと、インスペクション プロファイル、アクション、ログの設定詳細が表示されます。 |
| 追加のロギング |
設定された追加ログが、判定しきい値、許可リスト、ブロックリスト、あるいはその両方の下にあるファイルであるかを表示します。 |