アンチマルウェア プロファイルの作成
Juniper Secure Edgeのアンチマルウェアプロファイルを設定します。このプロファイルでは、検査のためにATPクラウドに送信するファイルと、マルウェアが検出されたときに実行するアクションを定義できます。
不正プログラム対策プロファイルを作成するには:
フィールド |
アクション |
---|---|
お名前 |
不正プログラム対策プロファイルの名前を入力します。 名前は、英数字、特殊文字、最大 64 文字の一意の文字列である必要があります。& ( ) ] などの特殊文字?" # は許可されていません。 |
判定のしきい値 |
リストからしきい値を選択します。 しきい値は、ファイルがマルウェアと見なされるタイミングを決定します。クラウドサービスが設定されたしきい値以上のファイル判定を返す場合、そのファイルはマルウェアと見なされます。 |
プロトコル | |
HTTP |
HTTP プロトコルを介してホストによってダウンロードされた高度なマルウェア対策 (AAMW) ファイルを検査するには、このオプションを有効にします。その後、AAMWファイルはマルウェアスクリーニングのためにJuniper ATPクラウドに送信されます。 |
検査プロファイル |
リストからJuniper Advanced Threat Prevention(ATP)クラウドのプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルの種類を定義します。 Juniper Secure Edgeでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。 |
アクション |
検出されたマルウェアの既知の判定に基づいて、リストから [ 許可 ] または [ブロック アクション] を選択します。 |
アクション (判定不明) |
「不明」と判定された検出されたマルウェアに基づいて、リストから [ 許可 ] または [ブロック アクション] を選択します。 |
クライアント通知 |
次のオプションのいずれかを選択して、検出されたマルウェアに基づいてアクションを許可またはブロックします:
|
判定しきい値を満たすログ ファイル |
判定のしきい値を満たすファイルをダウンロードしようとしたときに、切り替えボタンをクリックしてログ エントリを作成します。 |
追加のロギング | |
判定しきい値を下回るファイル |
判定しきい値を下回るファイルをダウンロードしようとしたときにログ エントリを作成するには、このオプションを有効にします。 |
ブロックリストのヒット |
このオプションを有効にすると、ブロックリスト ファイルにリストされているサイトからファイルをダウンロードしようとしたときにログ エントリが作成されます。 |
許可リストのヒット |
このオプションを有効にすると、許可リスト ファイルにリストされているサイトからファイルをダウンロードしようとしたときにログ エントリが作成されます。 |