Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

アンチマルウェアプロファイルの作成

現在地: セキュリティサービス > Advanced Threat Prevention > Anti-malware.

SRXシリーズファイアウォールのマルウェア対策プロファイルを設定します。このプロファイルでは、検査のためにクラウドに送信するファイルや、マルウェアが検出されたときに実行するアクションを定義できます。

不正プログラム対策プロファイルを作成するには:

[不正プログラム対策]ページの右上隅にある[+]をクリックします。
[アンチマルウェアプロファイルの作成] - [アンチマルウェアプロファイルの作成] ページが開きます。
表 1 のガイドラインに従って設定を完了します。
[OK] をクリックして変更を保存します。変更を破棄するには、[キャンセル] をクリックします。

不正プログラム対策プロファイルを作成したら、それをセキュリティポリシーに関連付けることができます。

表 1: [アンチマルウェアプロファイルの作成-アンチマルウェアプロファイルの作成] ページのフィールド
畑	アクション
名前	不正プログラム対策プロファイルの名前を入力します。名前は、英数字、特殊文字、最大 64 文字の一意の文字列である必要があります。& ( ) ] などの特殊文字 ?" # は使用できません。
判定しきい値	リストからしきい値を選択します。しきい値によって、ファイルがマルウェアと見なされるタイミングが決まります。クラウドサービスから構成されたしきい値以上のファイルの判定が返された場合、そのファイルはマルウェアと見なされます。
プロトコル
HTTP	HTTP プロトコルを介してホストによってダウンロードされたファイルを検査するには、このオプションを有効にします。AAMWファイルは、マルウェアスクリーニングのためにJuniper ATP Cloudに送信されます。このオプションを有効にしたら、次のように設定します。 [アクション(既知の判定)(Action (known verdict)))]:検出されたマルウェアに基づいて、リストから [許可(Permit )] または [ブロック(Block )] アクションを選択します。 [アクション(判定不明)]:検出されたマルウェアの判定が「不明」に基づいて、リストから [許可(Permit )] または [ブロック(Block action)] を選択します。 [通知(Notification)]:以下のオプションのいずれかを選択して、検出されたマルウェアに基づいてアクションを許可またはブロックします。リダイレクト URL - ブロックアクションで検出されたマルウェアに基づいて、ブロックアクションで検出されたマルウェアに基づいての HTTP URL リダイレクトを入力します。 [リダイレクトメッセージ(Redirect message)]:ブロックアクションで検出されたマルウェアに基づいてブロックアクションで検出されたマルウェアに基づいてのメッセージを入力します。範囲: 1 から 1023 [ファイル名(File name)]:[ 参照(Browse )] をクリックして、カスタマイズされたファイルをアップロードし、ユーザを誘導します。ファイルは .php、.html、または .py 形式である必要があり、ファイルは /jail/var/tmp に保存されます。検査プロファイル—リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATP Cloudプロファイルは、スキャンするファイルのタイプを定義します。 SRXシリーズファイアウォールでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATP Cloudに登録する必要があります。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。
IMAP	IMAPメール管理で送信されたメールの添付ファイルを検査および管理するには、このオプションを有効にします。このオプションを有効にしたら、次のように設定します。検査プロファイル—リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATP Cloudプロファイルは、スキャンするファイルのタイプを定義します。 SRXシリーズファイアウォールでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATP Cloudに登録する必要があります。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。
SMB	このオプションを有効にすると、サーバーメッセージブロック(SMB)プロトコルを介してホストによってダウンロードされたファイルが検査されます。SMBプロトコルを使用すると、アプリケーションまたはユーザーはリモートサーバー上のファイルやその他のリソースにアクセスできます。このオプションを有効にしたら、次のように設定します。 [アクション(Action)]:ダウンロードされたファイルに基づいて、リストから [許可(Permit)] または [ブロック(Block )] アクションを選択します。検査プロファイル—リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATP Cloudプロファイルは、スキャンするファイルのタイプを定義します。 SRXシリーズファイアウォールでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATP Cloudに登録する必要があります。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。
SMTP	SMTP 電子メール管理を介して送信された電子メールの添付ファイルを検査および管理するには、このオプションを有効にします。このオプションを有効にしたら、次のように設定します。検査プロファイル—リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATP Cloudプロファイルは、スキャンするファイルのタイプを定義します。 SRXシリーズファイアウォールでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATP Cloudに登録する必要があります。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。
フォールバックアクション
グローバルフォールバックアクション	リストから [なし]、[ 許可]、または [アクションのブロック ] を選択して、脅威レベルに関係なくファイルを許可またはブロックします。
ログ	このオプションを有効にすると、イベントがログファイルに追加されます。
特定のフォールバック構成	無効なコンテンツサイズ: コンテンツのサイズがサポートされている範囲 (32 MB) を超える場合は、リストから [なし]、[ 許可]、または [ブロックアクション] を選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。リソース不足アクションサービスにリソースが不足している場合は、リストから [なし]、[ 許可]、または [ブロックアクション] を選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。サービス準備ができていませんアクションサービスの準備が整っていない場合は、リストから [なし]、[ 許可]、または [ブロックアクション] を選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。送信タイムアウトアクション送信がタイムアウトした場合は、一覧から [なし]、[ 許可]、または [ブロックアクション] を選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。不明なファイルのアクション: ファイルの種類が不明な場合は、リストから [なし]、[ 許可]、または [ブロックアクション] を選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。判定タイムアウトアクション判定応答がタイムアウトした場合は、リストから [なし(None)]、[ 許可(Permit)]、または [ブロックアクション(Block action)] を選択します。 [ログ(Logs)]:イベントをログファイルに追加するには、このオプションを有効にします。
追加のロギング
判定しきい値を下回るファイル	このオプションを有効にすると、ファイル判定数がしきい値を下回った場合にシステムログエントリが作成されます。
ブロックリスト	このオプションを有効にすると、ブロックリストにリストされているアクセスが試行されたときにシステムログエントリが作成されます。
許可リスト	このオプションを有効にすると、許可リストにリストされているアクセスが試行されたときにシステムログエントリが作成されます。