この記事では、Cato Cloudのセキュリティサービスのさまざまな側面をテストするための推奨事項とベストプラクティスを提供します。
注意
注意: これらのテストには、実際のマルウェアが含まれる場合があります。 安全で隔離された環境でテストを実施していることを確認してください。
期待される結果: ファイルのダウンロードはHTTPプロトコルでブロックされ、カトブロックページが表示されます。 TLSインスペクションを有効化するまでHTTPSでのダウンロードはブロックされません。
このテストを開始する前に、TLSインスペクションが無効化されていることを確認してください。
-
サンプルHTTPマルウェアファイルを取得するには、EICARウェブサイト(http://www.rexswain.com/eicar.html)にアクセスしてください。
-
HTTPプロトコルでeicar.comをダウンロードし、ダウンロードはブロックされます。
-
HTTPSプロトコルでeicar.comをダウンロードし、ダウンロードに成功します。
EICARウェブサイト へアクセスして、HTTPSマルウェアのサンプルファイルをダウンロードしてください。
-
セキュリティ > TLSインスペクションに移動し、アカウントのためにTLSインスペクションを有効化し、保存をクリックします。
-
HTTPSプロトコルでeicar.comをダウンロードし、ダウンロードはブロックされます。
-
ホーム > イベントをマルウェア対策プリセットで使用して、ブロックされた悪意のあるファイルのイベントを表示します。
期待される結果: マルウェア対策が有効化されている場合のみ、ファイルが正常にダウンロードされます。 次世代アンチマルウェアを有効にした後、ファイルのダウンロードはブロックされます。
例外または許可リストに含まれていないWeTransferなどのウェブダウンロードサービスを利用していることを確認してください。 そうしないと、ファイルは次世代アンチマルウェアエンジンによってスキャンされずに正常にダウンロードされます。
-
セキュリティ > アンチマルウェアに移動し、これらの設定を設定してください:
-
マルウェア対策が有効です
-
次世代アンチマルウェアが無効化されています
-
-
サイナー証明書の拇印コードを 40 文字で入力してください。チーム識別子を入力してください。をクリックしてeicar_s1.txtをダウンロードし、ダウンロードが成功します。
-
次世代アンチマルウェアを有効化する。
-
プライベートまたはシークレットウィンドウを開き、サイナー証明書の拇印コードを 40 文字で入力してください。チーム識別子を入力してください。をクリックして再度eicar_s1.txtをダウンロードします。 ダウンロードはブロックされます。
-
ホーム > イベントページを使用し、アンチマルウェアのプリセットを使ってブロックされた次世代アンチマルウェアファイルのイベントを表示してください。
望ましい結果: ブロックされた国にホストされているサイトへのアクセスを試みる。 アクセスはブロックされ、イベントにログが記録されます。
-
セキュリティ > IPSに移動し、地理的制限タブを選択します。
-
エジプトをブロックするルールを作成します。
-
プライベートまたはシークレットウィンドウを開き、https://stdf.eg/(エジプトにホストされているサイト)にアクセスしてみてください。 アクセスがブロックされます。
注: IPSルールが有効になるまで最大10分かかる場合があります。
-
ホーム > イベントページを利用してブロックされたIPSトラフィックのイベントを確認してください。
0件のコメント
サインインしてコメントを残してください。