[不正プログラム対策] ページについて
このページにアクセスするには、[ SRX > セキュリティサブスクリプション ] > [ マルウェア対策] を選択します。
Juniper Security Director Cloudで、SRXシリーズファイアウォールのアンチマルウェアプロファイルを作成できます。SRXシリーズファイアウォールは、Juniper Advanced Threat Prevention Cloud(Juniper ATP Cloud)が提供するインテリジェンスを使用して、セキュリティポリシーを使用して悪意のあるコンテンツを修復します。マルウェア対策プロファイルは、マルウェアをスキャンするコンテンツと、マルウェアが検出されたときに実行するアクションを定義します。Juniper ATPクラウドは、パイプライン方式でマルウェアを分析および検出します。分析の結果、ファイルがマルウェアであることが判明した場合、マルウェアをさらに調査するためにパイプラインを続行する必要はありません。構成されている場合、セキュリティ ポリシーは、宛先アドレスに配信される前にコンテンツをブロックします。
実行できるタスク
-
マルウェア対策プロファイルを作成します。「不正プログラム対策プロファイルの作成」を参照してください。
-
不正プログラム対策プロファイルをセキュリティポリシーに関連付けます。これをする:
-
[マルウェア対策] ページのタイトルの下にある [セキュリティ ポリシー] をクリックして、[ セキュリティ ポリシー ] ページに直接移動します。
-
[+] をクリックして新しいルールを追加するか、鉛筆アイコンをクリックしてルールを編集します。
-
[セキュリティ サブスクリプション] の [+ ] をクリックし、[マルウェア対策] リストからマルウェア対策プロファイルを選択します。
注:セキュリティ サブスクリプションを追加または編集できるのは、[アクション] として [ 許可] を選択した場合のみです。
-
-
不正プログラム対策プロファイルを編集、複製、削除します。「不正プログラム対策プロファイルの編集、複製、および削除」を参照してください。
-
不正プログラム対策プロファイルの詳細を表示します。これを行うには、詳細を表示するマルウェア対策プロファイルを選択し、[詳細>詳細] を選択します。
-
選択した不正プログラム対策プロファイルをクリアします。これを行うには、[ その他 ] > [ すべての選択をクリア] を選択します。
-
不正プログラム対策テーブルの列を表示または非表示にします。これを行うには、ページの右上隅にある [非表示の列を表示] アイコンを使用し、表示またはクリアするオプションを選択してページ上のオプションを非表示にします。
-
[設定のリセット] - 表示されている列を、テーブル内の各タブのデフォルトの列セットにリセットします。
-
縦の省略記号 (3 つの縦のドット) にカーソルを合わせ、[ 設定のリセット] を選択します。
フィールドの説明
表 1 は、[アンチマルウェア] ページのフィールドについて説明します。
フィールド |
説明 |
---|---|
お名前 |
不正プログラム対策プロファイル名を表示します。 |
判定のしきい値 |
ファイルがマルウェアと見なされるタイミングを決定するしきい値を表示します。 |
プロトコル |
プロトコルが HTTP、IMAP、SMB、SMTP のいずれであるかを表示します。プロトコル名の上にマウスを置くと、インスペクション プロファイル、アクション、およびログの設定の詳細が表示されます。 |
ログ |
設定された追加ログが、判定しきい値、許可リスト、またはブロックリストを下回っているファイルであるかどうかを表示します。 |