SRXアンチマルウェアプロファイルの作成と管理

名前

アンチマルウェアプロファイルの名前を入力します。

名前は、英数字、特殊文字、最大64文字からなる一意の文字列である必要があります。& ( ) ] などの特殊文字?" #は許可されていません。

判定しきい値

リストからしきい値を選択します。

しきい値は、ファイルがマルウェアと見なされるタイミングを決定します。クラウドサービスが設定されたしきい値と同じかそれ以上のファイル判定を返した場合、そのファイルはマルウェアとみなされます。

プロトコル

HTTP

このオプションを有効にすると、HTTPプロトコルを介してホストによってダウンロードされた高度なマルウェア対策(AAMW)ファイルを検査できます。AAMWファイルは、マルウェアスクリーニングのためにジュニパーATPクラウドに送信されます。

このオプションを有効にしたら、以下を設定します。

• アクション(既知の判定)—検出されたマルウェアに基づいて、リストから 許可 または ブロック アクションを選択します。

• アクション(判定値が不明)—検出されたマルウェアが「不明」であることに基づいて、リストから 許可 または ブロック アクションを選択します。

• 通知—以下のオプションの1つを選択して、検出されたマルウェアに基づいてアクションを許可またはブロックします。

  • リダイレクトURL—ブロックアクションで検出されたマルウェアに基づいて、カスタマイズされたクライアント通知用HTTP URLリダイレクトを入力します。

  • リダイレクトメッセージ—ブロックアクションを使用して検出されたマルウェアに基づいてカスタマイズされたクライアント通知用のメッセージを入力します。

    範囲:1〜1023

  • ファイル名— 参照 をクリックして、ユーザーをリダイレクトするカスタマイズファイルをアップロードします。ファイルは.php、.html、または.py形式である必要があり、ファイルは /jail/var/tmpに保存されます。

• 検査プロファイル—リストからジュニパーATPクラウドプロファイル名を選択します。ジュニパー ATP クラウド プロファイルは、スキャンするファイルのタイプを定義します。

  SRXデバイス上のデフォルトおよびその他の検査プロファイルを表示するには、デバイスがジュニパー ATPクラウドに登録されている必要があります。

• ログ—このオプションを有効にすると、イベントがログファイルに追加されます。

IMAP

このオプションを有効にすると、IMAPメール管理を介して送信されたメールの添付ファイルを検査および管理できます。

このオプションを有効にしたら、以下を設定します。

• 検査プロファイル—リストからジュニパー Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルのタイプを定義します。

  SRXデバイス上のデフォルトおよびその他の検査プロファイルを表示するには、デバイスがジュニパー ATPクラウドに登録されている必要があります。

• ログ—このオプションを有効にすると、イベントがログファイルに追加されます。

SMB

このオプションを有効にすると、SMB(サーバーメッセージブロック)プロトコルを介してホストからダウンロードされたファイルを検査できます。SMBプロトコルを使用すると、アプリケーションやユーザーがリモートサーバー上のファイルやその他のリソースにアクセスできます。

このオプションを有効にしたら、以下を設定します。

• アクション—ダウンロードしたファイルに基づいて、リストから 許可 または ブロック アクションを選択します。

• 検査プロファイル—リストからジュニパー Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルのタイプを定義します。

  SRXデバイス上のデフォルトおよびその他の検査プロファイルを表示するには、デバイスがジュニパー ATPクラウドに登録されている必要があります。

• ログ—このオプションを有効にすると、イベントがログファイルに追加されます。

SMTP

このオプションを有効にすると、SMTPメール管理を介して送信されたメールの添付ファイルを検査および管理できます。

このオプションを有効にしたら、以下を設定します。

• 検査プロファイル—リストからジュニパー Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルのタイプを定義します。

  SRXデバイス上のデフォルトおよびその他の検査プロファイルを表示するには、デバイスがジュニパー ATPクラウドに登録されている必要があります。

• ログ—このオプションを有効にすると、イベントがログファイルに追加されます。

フォールバックアクション

グローバルフォールバックアクション

リストから なし、 許可、または ブロック アクションを選択して、脅威レベルに関係なくファイルを許可またはブロックします。

ログ

このオプションを有効にすると、イベントがログファイルに追加されます。

特定のフォールバック設定

• 無効なコンテンツサイズ:

  • コンテンツサイズがサポートされている範囲(32MB)を超える場合は、リストから なし、 許可、 またはブロック アクションを選択します。

  • ログ—このオプションを有効にすると、イベントがログファイルに追加されます。

• リソース外のアクション

  • サービスがリソース不足している場合は、リストから なし、 許可、または ブロック アクションを選択します。

  • ログ—このオプションを有効にすると、イベントがログファイルに追加されます。

• サービスの準備未完了アクション

  • サービスがまだ準備ができていない場合は、リストから なし、 許可、 またはブロック アクションを選択します。

  • ログ—このオプションを有効にすると、イベントがログファイルに追加されます。

• 送信タイムアウトアクション

  • 送信がタイムアウトした場合は、リストから なし、 許可、または ブロック アクションを選択します。

  • ログ—このオプションを有効にすると、イベントがログファイルに追加されます。

• 不明なファイルアクション:

  • ファイルのタイプが不明な場合は、リストから なし、 許可、または ブロック アクションを選択します。

  • ログ—このオプションを有効にすると、イベントがログファイルに追加されます。

• タイムアウトアクションを判定

  • 判定応答がタイムアウトした場合は、リストから なし、 許可、または ブロック アクションを選択します。

  • ログ—このオプションを有効にすると、イベントがログファイルに追加されます。

追加のロギング

判定しきい値の下にあるファイル

このオプションを有効にすると、ファイル判定数がしきい値を下回った場合にシステムログエントリーを作成します。

ブロックリスト

このオプションを有効にすると、ブロックリストに記載されているアクセスが試みられた場合にシステムログエントリーが作成されます。

許可リスト

このオプションを有効にすると、許可リストに記載されているアクセスが試みられた場合にシステムログエントリーが作成されます。