Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

アンチマルウェアプロファイルの作成

Juniper Secure Edgeのアンチマルウェアプロファイルを設定します。このプロファイルでは、検査のためにATPクラウドに送信するファイルと、マルウェアが検出されたときに実行するアクションを定義できます。

不正プログラム対策プロファイルを作成するには:

[Secure Edge > セキュリティサブスクリプション] > [マルウェア対策] を選択します。
[不正プログラム対策] ページが表示されます。
[不正プログラム対策] ページの右上隅にある [+ ] をクリックします。

[不正プログラム対策プロファイルの作成] ページが表示されます。
に記載されている表 1ガイドラインに従って設定を完了します。
[ OK ] をクリックして変更を保存します。変更を破棄するには、[ キャンセル] をクリックします。

不正プログラム対策プロファイルを作成したら、それをセキュリティポリシーに関連付けることができます。

表 1: [不正プログラム対策プロファイルの作成] ページのフィールド
フィールド	アクション
お名前	不正プログラム対策プロファイルの名前を入力します。名前は、英数字、特殊文字、最大 64 文字の一意の文字列である必要があります。& ( ) ] などの特殊文字?" # は許可されていません。
判定のしきい値	リストからしきい値を選択します。しきい値は、ファイルがマルウェアと見なされるタイミングを決定します。クラウドサービスが設定されたしきい値以上のファイル判定を返す場合、そのファイルはマルウェアと見なされます。
プロトコル
HTTP	HTTP プロトコルを介してホストによってダウンロードされた高度なマルウェア対策 (AAMW) ファイルを検査するには、このオプションを有効にします。その後、AAMWファイルはマルウェアスクリーニングのためにJuniper ATPクラウドに送信されます。
検査プロファイル	リストからJuniper Advanced Threat Prevention(ATP)クラウドのプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルの種類を定義します。 Juniper Secure Edgeでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。
アクション	検出されたマルウェアの既知の判定に基づいて、リストから [ 許可 ] または [ブロックアクション] を選択します。
アクション (判定不明)	「不明」と判定された検出されたマルウェアに基づいて、リストから [ 許可 ] または [ブロックアクション] を選択します。
クライアント通知	次のオプションのいずれかを選択して、検出されたマルウェアに基づいてアクションを許可またはブロックします: なしリダイレクトURL:ブロックアクションで検出されたマルウェアに基づいて、カスタマイズされたクライアント通知のHTTP URLリダイレクトを入力します。リダイレクトメッセージ - ブロックアクションで検出されたマルウェアに基づいてカスタマイズされたクライアント通知のメッセージを入力します。範囲：1 から 1023
判定しきい値を満たすログファイル	判定のしきい値を満たすファイルをダウンロードしようとしたときに、切り替えボタンをクリックしてログエントリを作成します。
追加のロギング
判定しきい値を下回るファイル	判定しきい値を下回るファイルをダウンロードしようとしたときにログエントリを作成するには、このオプションを有効にします。
ブロックリストのヒット	このオプションを有効にすると、ブロックリストファイルにリストされているサイトからファイルをダウンロードしようとしたときにログエントリが作成されます。
許可リストのヒット	このオプションを有効にすると、許可リストファイルにリストされているサイトからファイルをダウンロードしようとしたときにログエントリが作成されます。