不正プログラム対策プロファイルの作成
SRXシリーズファイアウォールのマルウェア対策プロファイルを設定します。このプロファイルを使用すると、検査のためにクラウドに送信するファイルと、マルウェアが検出されたときに実行するアクションを定義できます。
不正プログラム対策プロファイルを作成するには:
-
[SRX>セキュリティサブスクリプション]>[マルウェア対策]を選択します。
[不正プログラム対策] ページが開きます。
-
[不正プログラム対策] ページの右上隅にある [+ ] をクリックします。
[不正プログラム対策プロファイルの作成] ページが開きます。
- に記載されている 表 1ガイドラインに従って設定を完了します。
-
[ OK ] をクリックして変更を保存します。変更を破棄するには、[ キャンセル] をクリックします。
表 1: [不正プログラム対策プロファイルの作成] ページのフィールド フィールド
説明
お名前
不正プログラム対策プロファイルの名前を入力します。
名前は、英数字、特殊文字、最大 64 文字の一意の文字列である必要があります。& ( ) ] などの特殊文字?" # は許可されていません。
判定のしきい値
リストからしきい値を選択します。
しきい値は、ファイルがマルウェアと見なされるタイミングを決定します。クラウドサービスが設定されたしきい値以上のファイル判定を返す場合、そのファイルはマルウェアと見なされます。
プロトコル
HTTP
HTTP プロトコルを介してホストによってダウンロードされた高度なマルウェア対策 (AAMW) ファイルを検査するには、このオプションを有効にします。その後、AAMWファイルはマルウェアスクリーニングのためにJuniper ATPクラウドに送信されます。
このオプションを有効にしたら、次のように設定します。
-
アクション(既知の判定):検出されたマルウェアに基づいて、リストから [ 許可 ] または [ブロック ] アクションを選択します。
-
アクション(不明な判定):検出されたマルウェアの判定が「不明」に基づいて、リストから [ 許可 ] または [ブロック ] アクションを選択します。
-
[通知(Notification)]:次のいずれかのオプションを選択し、検出されたマルウェアに基づいてアクションを許可またはブロックします。
-
リダイレクトURL:ブロックアクションで検出されたマルウェアに基づいて、カスタマイズされたクライアント通知のHTTP URLリダイレクトを入力します。
-
リダイレクト メッセージ - ブロック アクションで検出されたマルウェアに基づいてカスタマイズされたクライアント通知のメッセージを入力します。
範囲:1 から 1023
-
ファイル名 - [参照 ] をクリックして、ユーザーの転送先となるカスタマイズしたファイルをアップロードします。ファイルは .php、.html、または .py フォーマットでなければならず、ファイルは /jail/var/tmp に保存されます。
-
-
検査プロファイル - リストからジュニパーATPクラウドのプロファイル名を選択します。ジュニパーATPクラウドプロファイルは、スキャンするファイルの種類を定義します。
SRXデバイスでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。
-
[ログ(Logs)]:イベントをログ ファイルに追加するには、このオプションを有効にします。
Imap
IMAP 電子メール管理で送信される電子メールの添付ファイルを検査および管理するには、このオプションを有効にします。
このオプションを有効にしたら、次のように設定します。
-
インスペクションプロファイル - リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルの種類を定義します。
SRXデバイスでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。
-
[ログ(Logs)]:イベントをログ ファイルに追加するには、このオプションを有効にします。
中小規模企業
サーバー メッセージ ブロック (SMB) プロトコルを介してホストによってダウンロードされたファイルを検査するには、このオプションを有効にします。SMB プロトコルを使用すると、アプリケーションまたはユーザーはリモート サーバー上のファイルやその他のリソースにアクセスできます。
このオプションを有効にしたら、次のように設定します。
-
アクション:ダウンロードしたファイルに基づいて、リストから [許可 ] または [ブロック ] アクションを選択します。
-
インスペクションプロファイル - リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルの種類を定義します。
SRXデバイスでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。
-
[ログ(Logs)]:イベントをログ ファイルに追加するには、このオプションを有効にします。
Smtp
SMTP 電子メール管理で送信される電子メールの添付ファイルを検査および管理するには、このオプションを有効にします。
このオプションを有効にしたら、次のように設定します。
-
インスペクションプロファイル - リストからJuniper Advanced Threat Prevention(ATP)クラウドプロファイル名を選択します。ATPクラウドプロファイルは、スキャンするファイルの種類を定義します。
SRXデバイスでデフォルトおよびその他の検査プロファイルを表示するには、デバイスをJuniper ATPクラウドに登録する必要があります。
-
[ログ(Logs)]:イベントをログ ファイルに追加するには、このオプションを有効にします。
フォールバックアクション
グローバルフォールバックアクション
リストから [ なし]、[ 許可]、または [ブロック アクション] を選択して、脅威レベルに関係なくファイルを許可またはブロックします。
ログ
ログ ファイルにイベントを追加するには、このオプションを有効にします。
特定のフォールバック構成
-
無効なコンテンツ サイズ:
-
コンテンツ サイズがサポートされている範囲 (32 MB) を超えた場合、一覧から [ なし]、[ 許可]、または [ブロック ] アクションを選択します。
-
[ログ(Logs)]:イベントをログ ファイルに追加するには、このオプションを有効にします。
-
-
リソース不足アクション
-
サービスのリソースが不足している場合は、一覧から [ なし]、[ 許可]、または [ブロック ] アクションを選択します。
-
[ログ(Logs)]:イベントをログ ファイルに追加するには、このオプションを有効にします。
-
-
サービスの準備ができていないアクション
-
サービスがまだ準備ができていない場合は、リストから [ なし]、[ 許可]、または [ブロック ] アクションを選択します。
-
[ログ(Logs)]:イベントをログ ファイルに追加するには、このオプションを有効にします。
-
-
送信タイムアウトアクション
-
送信がタイムアウトした場合、一覧から [ なし]、[ 許可]、または [ブロック ] アクションを選択します。
-
[ログ(Logs)]:イベントをログ ファイルに追加するには、このオプションを有効にします。
-
-
不明なファイルのアクション:
-
ファイルの種類が不明な場合は、一覧から [ なし]、[ 許可]、または [ブロック アクション] を選択します。
-
[ログ(Logs)]:イベントをログ ファイルに追加するには、このオプションを有効にします。
-
-
判定タイムアウトアクション
-
判定応答がタイムアウトした場合、リストから [ なし]、[ 許可]、または [ブロック アクション] を選択します。
-
[ログ(Logs)]:イベントをログ ファイルに追加するには、このオプションを有効にします。
-
追加のロギング
判定しきい値未満のファイル
このオプションを有効にすると、ファイルの判定番号がしきい値未満の場合にシステム ログ エントリが作成されます。
ブロックリスト
このオプションを有効にすると、ブロックリストに記載されているアクセスが試行されたときにシステムログエントリが作成されます。
許可リスト
このオプションを有効にすると、許可リストに記載されているアクセスが試行されたときにシステムログエントリが作成されます。
-