アンチマルウェアポリシーの設定

この記事では、統合アンチマルウェアポリシー用のルールを設定する方法と特定のファイルの例外を作成する方法について説明します。 ポリシーとアンチマルウェア及び NG アンチマルウェアエンジンの一般的な概要については、Cato アンチマルウェアポリシーとは何ですか?をご覧ください。

マルウェア対策ルールベースの概要

Catoアンチマルウェアと次世代アンチマルウェアエンジンは、WANとインターネットトラフィックをスキャンして潜在的な悪意のあるファイルを検出します。 すべてのトラフィックを検査するデフォルトの Cato ポリシーを使用するか、組織の要件に応じたカスタムポリシー例外を定義するルールを作成できます。 アンチマルウェアポリシーの例外の管理に関する詳細は、アンチマルウェア例外の管理をご覧ください。

各保護範囲ごとに、悪意のある、疑わしい、または暗号化されたファイルに適用されるアクションを設定します。 ルールの追跡オプションを構成して、アラートとメール通知を生成することもできます。

マルウェア対策および次世代アンチマルウェアエンジンは、HTTPプロトコル、HTTPS、FTPトラフィックをスキャンします。 

サポートされているファイルサイズ

マルウェア対策および次世代アンチマルウェアの最大サポートファイルサイズは100 MBです。

暗号化されたファイルのためのマルウェア対策保護

アンチマルウェアエンジンは、暗号化されたファイルのダウンロードを識別してブロックする機能があります。 これは、ユーザーがランサムウェアやその他のサイバー攻撃で一般的な手法である正当な暗号化ファイルとして偽装された悪意のあるファイルをダウンロードするのを防ぐことで、組織のセキュリティを強化するのに役立ちます。 エンジンは暗号化ファイルの内容をスキャンすることなく、それを識別してファイルについて暗号化されたという判定を下します。 組織のニーズに応じて、暗号化されたファイルを許可またはブロックするルールを定義できます。

  • アンチマルウェアポリシーは順序付けされたルールベースを使用しているため、許可ルールが同じトラフィックに適合するブロックルールよりも高い優先度(ルールベースの上位に近い)を持つことを確認してください。

アンチマルウェアエンジンによって検出された暗号化ファイルには、以下のタイプのパスワード保護されたファイルが含まれます: Word, Excel, PowerPoint, ZIP, PDF

アンチマルウェアポリシーの設定

アンチマルウェアおよび次世代アンチマルウェアサービスを有効にした後、デフォルトポリシーを使用するか、ブロックおよび許可ルールを追加することを選択できます。

次世代アンチマルウェアサービスは、アンチマルウェアサービスが有効であることが必要です。 アンチマルウェアを無効にすると、次世代アンチマルウェアも自動的に無効になります。

 

アンチマルウェア__1_.png

デフォルトのアンチマルウェアポリシーの使用

デフォルトのカト アンチマルウェアポリシーは、ネットワーク内のすべてのダウンロードファイルをスキャンします。 すべてのファイルを検査するデフォルトのポリシーを使用するか、ブロックと許可ルールを追加してカスタムポリシーを作成することができます。 ダウンロードされたすべてのファイルをマッチし、スキャンし、疑わしいまたは悪意のある判定のファイルをブロックする最終的な暗黙的ルールがあります。

デフォルト統合アンチマルウェアポリシーを使用するには:

  1. ナビゲーションメニューから、セキュリティ > アンチマルウェア をクリックします。
  2. をクリックしてアカウントのためにマルウェア対策および次世代アンチマルウェアサービスを有効化します。

  3. 保存をクリックしてください。

    アンチマルウェアデフォルトポリシーが有効になっています。

マルウェア対策ポリシーの管理

このセクションでは、ルールの優先順位を変更、有効化、削除するなど、マルウェア対策ポリシーのルールを管理する方法を説明します。

ルールの優先順位の変更

ルールアクションが一致するファイルに適用されるタイミングを決定するために、ルールの優先順位を変更します。 ルールは各ファイルに対して順次適用されるため、ファイルがルールに一致すると、低い優先順位のルールはそれに適用されません。

 

ルールの優先順位を変更するには:

  1. 特定のルールの#列の上にマウスをホバーします。 をクリックし、ルールを上にドラッグして優先順位を上げるか、下にドラッグして優先順位を下げます。
  2. 保存をクリックしてください。

ファイルに対する例外の作成

アンチマルウェアエンジンによってブロックされているが、安全だとわかっているファイルがあり、ネットワークでそれを許可する必要があることがあります。 アンチマルウェア例外の管理に関する詳細については、アンチマルウェア例外の管理を参照してください。

イベント ページでは、ファイルハッシュを使用してアンチマルウェア及び NG アンチマルウェアエンジンの例外を作成できます。 ブロックされた特定のファイルのイベントを開いた後、ファイルハッシュをクリックして、アカウントの例外としてファイルを追加するための例外の構成パネルを開きます。 ファイル例外の時間を選択することも、例外を永続的に設定することもできます。

マルウェア対策ファイル例外およびデータ保護API

ファイル例外は、アンチマルウェアポリシーとSaaS セキュリティ API 脅威保護ポリシーに適用されます。 アンチマルウェア及び NG アンチマルウェアイベントから例外を作成した場合、それらの例外は App & Data API Protection ポリシーにも適用されます。 同様に、SaaSセキュリティAPIのアンチマルウェアイベントからファイル例外を作成すると、その例外はアンチマルウェアポリシーにも適用されます。 完全なファイル例外リストは、アンチマルウェアページとApp & Data API Protectionページの両方に表示されます。

ファイルの例外を作成するには:

  1. ナビゲーションメニューから、ホーム > イベントを選択します。
  2. アンチマルウェアイベントをフィルタリングします。
  3. 時間列からイベントを展開します。

  4. イベント内で、ファイルハッシュリンクをクリックします。

    例外の構成 パネルが開きます。

    exception_configuration.png

  5. 期間ドロップダウンメニューから、ファイルがアンチマルウェアおよび次世代アンチマルウェアエンジンから除外される期間を選択します。

    恒久的な例外を作成するには、永遠を選択します。

  6. 保存をクリックします。

    例外が作成され、マルウェア対策保護ポリシーファイル例外セクションと、SaaSセキュリティAPIページの脅威保護タブに追加されます。

    AM_FileExceptions.png

ファイル例外の削除

不要になったときに、マルウェア対策ポリシーの例外を削除します。

アンチマルウェアのポリシーのファイル例外を削除するには:

  1. ナビゲーションメニューから、セキュリティ > アンチマルウェアをクリックします。
  2. 保護ポリシータブを選択します。
  3. ファイル例外セクションで、削除したい例外に対してをクリックします。

  4. 保存をクリックしてください。

    例外が削除されます。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント