Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

マルウェア対策プロファイルの作成

Juniper Secure Edgeのアンチマルウェアプロファイルを設定します。このプロファイルでは、検査のためにATPクラウドに送信するファイルと、マルウェアが検出されたときに実行するアクションを定義できます。

不正プログラム対策プロファイルを作成するには:

  1. [Secure Edge > セキュリティ サブスクリプション] > [マルウェア対策] を選択します。
    [不正プログラム対策] ページが表示されます。
  2. [不正プログラム対策] ページの右上隅にある [+] をクリックします。

    [不正プログラム対策プロファイルの作成] ページが表示されます。

  3. 表 1 に示すガイドラインに従って構成を完了します。
  4. [OK] をクリックして変更を保存します。変更を破棄するには、[キャンセル] をクリックします。

    不正プログラム対策プロファイルを作成したら、それをセキュリティポリシーに関連付けることができます。

表 1: [不正プログラム対策プロファイルの作成] ページのフィールド

フィールド

アクション

名前

不正プログラム対策プロファイルの名前を入力します。

名前は、英数字、特殊文字、最大 64 文字の一意の文字列である必要があります。& ( ) ] などの特殊文字?" # は許可されていません。

判定しきい値

リストからしきい値を選択します。

しきい値は、ファイルがマルウェアと見なされるタイミングを決定します。クラウドサービスが設定されたしきい値以上のファイル判定を返す場合、そのファイルはマルウェアと見なされます。

プロトコル

HTTP

HTTP プロトコルを介してホストによってダウンロードされた高度なマルウェア対策 (AAMW) ファイルを検査するには、このオプションを有効にします。その後、AAMWファイルはマルウェアスクリーニングのためにJuniper ATPクラウドに送信されます。

検査プロファイル

リストからJuniper Advanced Threat Prevention(ATP)クラウドのプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルの種類を定義します。

Juniper Secure Edgeでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。

アクション

検出されたマルウェアの既知の判定に基づいて、リストから [ 許可 ] または [ブロック アクション] を選択します。

アクション (不明な判定)

「不明」と判定された検出されたマルウェアに基づいて、リストから [ 許可 ] または [ブロック アクション] を選択します。

クライアント通知

次のオプションのいずれかを選択して、検出されたマルウェアに基づいてアクションを許可またはブロックします:

  • なし
  • リダイレクトURL:ブロックアクションで検出されたマルウェアに基づいて、カスタマイズされたクライアント通知のHTTP URLリダイレクトを入力します。

  • リダイレクト メッセージ - ブロック アクションで検出されたマルウェアに基づいてカスタマイズされたクライアント通知のメッセージを入力します。

    範囲: 1 から 1023

判定のしきい値を満たすログ ファイル

判定のしきい値を満たすファイルをダウンロードしようとしたときに、切り替えボタンをクリックしてログ エントリを作成します。

追加のログ記録

ファイルが判定しきい値を下回っている

判定しきい値を下回るファイルをダウンロードしようとしたときにログ エントリを作成するには、このオプションを有効にします。

ブロックリストのヒット数

このオプションを有効にすると、ブロックリスト ファイルにリストされているサイトからファイルをダウンロードしようとしたときにログ エントリが作成されます。

許可リストのヒット数

このオプションを有効にすると、許可リスト ファイルにリストされているサイトからファイルをダウンロードしようとしたときにログ エントリが作成されます。