- AsyncOS 10.1 for Cisco Web Security Appliances ユーザ ガイド
- 製品およびリリースの概要
- 接続、インストール、設定
- Cisco Cloud Web Security プロキシへのアプ ライアンスの接続
- Web 要求の代行受信
- エンドユーザ クレデンシャルの取得
- エンドユーザおよびクライアント ソフト ウェアの分類
- SaaS アクセス コントロール
- Cisco Identity Services Engine の統合
- ポリシーの適用に対する URL の分類
- インターネット要求を制御するポリシーの 作成
- HTTPS トラフィックを制御する復号化ポリ シーの作成
- 既存の感染に対する発信トラフィックのス キャン
- セキュリティ サービスの設定
- ファイル レピュテーション フィルタリング とファイル分析
- Web アプリケーションへのアクセスの管理
- 機密データの漏洩防止
- エンドユーザへのプロキシ アクションの 通知
- エンドユーザのアクティビティをモニタす るレポートの生成
- Web セキュリティ アプライアンスのレ ポート
- 非標準ポートでの不正トラフィックの検出
- ログによるシステム アクティビティのモ ニタ
- システム管理タスクの実行
- トラブルシューティング
- コマンドライン インターフェイス
- 関連リソース
- エンド ユーザ ライセンス契約書
AsyncOS 10.1 for Cisco Web Security Appliances ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年12月5日
章のタイトル: セキュリティ サービスの設定
セキュリティ サービスの設定
セキュリティ サービスの設定の概要
Web セキュリティ アプライアンスは、セキュリティ コンポーネントを使用してさまざまなマルウェアの脅威からエンド ユーザを保護します。各グループ ポリシーのマルウェア対策と Web レピュテーション設定値を設定できます。アクセス ポリシーを設定すると、AsyncOS for Web はブロックするコンテンツを判定するときに、マルウェア対策スキャンと Web レピュテーション スコアの組み合わせを使用することを選択できるようになります。
マルウェアからエンド ユーザを保護するには、アプライアンスでこれらの機能をイネーブルにしてから、ポリシーごとにマルウェア対策と Web レピュテーションの設定値を設定します。
|
|
|
|
|---|---|---|
ファイル レピュテーションを評価し、ファイルの特性を分析することによって、ダウンロード ファイルに潜む脅威から保護します。 |
Web レピュテーション フィルタの概要
Web レピュテーション フィルタは、Web ベースのレピュテーション スコア(WBRS)を URL に割り当て、URL ベースのマルウェアが含まれている可能性を判断します。Web セキュリティ アプライアンスは、Web レピュテーション スコアを使用して、未然にマルウェア攻撃を特定して防ぎます。Web レピュテーション フィルタは、アクセス、復号化、および Cisco データ セキュリティの各ポリシーで使用できます。
Web レピュテーション スコア
Web レピュテーション フィルタでは、データを使用してインターネット ドメインの信頼性が評価され、URL のレピュテーションにスコアが付けられます。Web レピュテーションの計算では、URL をネットワーク パラメータに関連付けて、マルウェアが存在する可能性が判定されます。マルウェアが存在する可能性の累計が、-10 ~ +10 の Web レピュテーション スコアにマッピングされます(+10 がマルウェアを含む可能性が最も低い)。
- URL 分類データ
- ダウンロード可能なコードの存在
- 長く不明瞭なエンドユーザ ライセンス契約書(EULA)の存在
- グローバルなボリュームとボリュームの変更
- ネットワーク オーナー情報
- URL の履歴
- URL の経過時間
- ブロック リストに存在
- 許可リストに存在
- 人気のあるドメインの URL タイプミス
- ドメインのレジストラ情報
- IP アドレス情報
(注
) シスコは、ユーザ名、パスフレーズ、クライアント IP アドレスなどの識別情報を収集しません。
Web レピュテーション フィルタの動作のしくみについて
Web レピュテーション スコアは URL 要求に対して実行されるアクションに関連付けられます。各ポリシー グループを設定して、特定の Web レピュテーション スコアにアクションを関連付けることができます。使用可能なアクションは、URL 要求に割り当てられているポリシー グループのタイプによって異なります。
|
|
|
|---|---|
アクセス ポリシーの Web レピュテーション
アクセス ポリシーで Web レピュテーションを設定する場合は、手動で設定するか、AsyncOS for Web で適応型スキャンを使用して最良のオプションを選択することができます。適応型スキャンがイネーブルの場合は、各アクセス ポリシーで Web レピュテーション フィルタリングをイネーブルまたはディセーブルにできますが、Web レピュテーション スコアは編集できません。
|
|
|
|
|
|---|---|---|---|
判別不能なサイト。さらにマルウェア スキャンを行うために、DVS エンジンに要求が渡されます。DVS エンジンは、要求およびサーバ応答のコンテンツをスキャンします。 |
|||
デフォルトでは、+7 の Web レピュテーション スコアが割り当てられている HTTP 要求の URL は許可され、さらなるスキャンは必要ありません。しかし、+3 などの低いスコアの HTTP 要求は、マルウェアをスキャンする Cisco DVS エンジンに自動的に転送されます。レピュテーションが非常に低い HTTP 要求の URL はブロックされます。
復号化ポリシーの Web レピュテーション
|
|
|
|
|---|---|---|
Cisco データ セキュリティ ポリシーの Web レピュテーション
|
|
|
|
|---|---|---|
トランザクションは Web レピュテーションに基づいてブロックされず、コンテンツの検査(ファイル タイプとサイズ)へと進みます。 |
マルウェア対策 スキャンの概要
Web セキュリティ アプライアンス マルウェア対策機能は、Cisco DVS™ エンジンとマルウェア対策スキャン エンジンを併用して、Web ベースのマルウェアの脅威を阻止します。DVS エンジンは、Webroot™、McAfee、Sophos マルウェア対策スキャン エンジンと連携します。
スキャン エンジンはトランザクションを検査して、DVS エンジンに渡すマルウェア スキャンの判定を行います。DVS エンジンは、マルウェア スキャンの判定に基づいて、要求をモニタするかブロックするかを決定します。アプライアンスのアンチマルウェア コンポーネントを使用するには、マルウェア対策スキャンをイネーブルにして、グローバル設定値を設定してから、各種のポリシーに特定の設定を適用する必要があります。
DVS エンジンの動作のしくみについて
DVS エンジンは、Web レピュテーション フィルタから転送された URL のトランザクションに対してマルウェア対策スキャンを実行します。Web レピュテーション フィルタは、特定の URL にマルウェアが含まれている可能性を計算し、URL スコアを割り当てます。このスコアは、トランザクションをブロック、スキャンまたは許可するアクションに関連付けられています。
割り当てられた Web レピュテーション スコアがトランザクションをスキャンすることを示している場合、DVS エンジンは URL 要求とサーバ応答のコンテンツを受信します。DVS エンジンはスキャン エンジン(Webroot および(または)Sophos、または McAfee)と連携して、マルウェア スキャンの判定を返します。DVS エンジンは、マルウェア スキャンの判定およびアクセス ポリシーの設定情報を使用して、クライアントへのコンテンツをブロックするか配信するかを判定します。
複数のマルウェア判定の使用
DVS エンジンは、1 つの URL に対して複数のマルウェア判定を下すことがあります。イネーブルなスキャン エンジンの一方または両方から複数の判定が返される場合もあります。
- 異なるスキャン エンジンによるさまざまな判定。Sophos または McAfee のどちらか一方と Webroot を同時にイネーブルにすると、それぞれのスキャン エンジンが同じオブジェクトに対して異なるマルウェア判定を返すことがあります。イネーブルな両方のスキャン エンジンから 1 つの URL に対して複数の判定が返された場合、アプライアンスは最も制限が厳しいアクションを実行します。たとえば、一方のスキャン エンジンがブロックの判定を返し、他方のスキャン エンジンがモニタの判定を返した場合、DVS エンジンは常に要求をブロックします。
- 同じスキャン エンジンからの異なる判定。 オブジェクトに複数の感染が含まれている場合、1 つのオブジェクトに対する複数の判定が 1 つのスキャン エンジンから返されることがあります。同じスキャン エンジンが 1 つの URL に対して複数の判定を返した場合、アプライアンスは最も優先順位の高い判定に従ってアクションを実行します。以下のリストは、可能性があるマルウェア スキャンの判定を優先順位が高いものから順に示しています。
- ウィルス
- トロイのダウンローダ
- トロイの木馬
- トロイのフィッシャ
- ハイジャッカー
- システム モニタ
- 商用システム モニタ
- ダイヤラ
- ワーム
- ブラウザ ヘルパー オブジェクト
- フィッシング URL
- アドウェア
- 暗号化ファイル
- スキャン不可
- その他のマルウェア
Webroot スキャン
Webroot スキャン エンジンはオブジェクトを検査してマルウェア スキャンの判定を行い、判定を DVS エンジンに送ります。Webroot スキャン エンジンは、以下のオブジェクトを検査します。
McAfee スキャン
McAfee スキャン エンジンは、HTTP 応答の Web サーバからダウンロードされたオブジェクトを検査します。オブジェクトの検査後、マルウェア スキャンの判定を DVS エンジンに渡し、DVS エンジンが要求をモニタするかブロックするかを決定できるようにします。
ウィルス シグニチャ パターンの照合
McAfee は、そのデータベースにあるウィルス定義をスキャン エンジンで使用し、特定のウィルス、ウィルスのタイプ、その他の潜在的に望ましくないソフトウェアを検出します。ファイル内のウィルス シグニチャを検索します。McAfee をイネーブルにした場合、McAfee スキャン エンジンはこの方法を使用して、サーバ応答のコンテンツをスキャンします。
ヒューリスティック分析
ヒューリスティック分析は、特定のルールではなく、一般的なルールを使用して新しいウィルスとマルウェアを検出する手法です。ヒューリスティック分析を使用する場合、McAfee スキャン エンジンは、オブジェクトのコードを確認して一般的なルールを適用し、オブジェクトがどの程度ウィルスに類似しているかを判断します。
ヒューリスティック分析を使用すると、偽陽性(ウイルスと指摘された正常なコンテンツ)の報告が増加し、アプライアンスのパフォーマンスが影響を受ける可能性があります。McAfee をイネーブルにする場合は、オブジェクトのスキャンでヒューリスティック分析をイネーブルにするかどうかを選択できます。
McAfee カテゴリ
|
|
|
|---|---|
Sophos スキャン
Sophos スキャン エンジンは、HTTP 応答内の Web サーバからダウンロードされたオブジェクトを検査します。オブジェクトの検査後、マルウェア スキャンの判定を DVS エンジンに渡し、DVS エンジンが要求をモニタするかブロックするかを決定できるようにします。McAfee アンチマルウェア ソフトウェアがインストールされている場合に、McAfee スキャン エンジンではなく、Sophos スキャン エンジンをイネーブルにする必要がある場合があります。
適応型スキャンについて
適応型スキャン機能は、どのマルウェア対策スキャン エンジン(ダウンロード ファイルの高度なマルウェア防御スキャンを含む)によって Web 要求を処理するかを決定します。適応型スキャン機能は、スキャン エンジンを実行する前に、マルウェアとして特定するトランザクションに「アウトブレイク ヒューリスティック(Outbreak Heuristics)」マルウェア対策カテゴリを適用します。アプライアンスでマルウェア対策設定を行うときに、これらのトランザクションをブロックするかどうかを選択できます。
適応型スキャンとアクセス ポリシー
適応型スキャンをイネーブルにした場合は、アクセス ポリシーに設定できる Web レピュテーションとマルウェア対策の設定項目の一部がやや異なります。
- 各アクセス ポリシーでは Web レピュテーション フィルタリングをイネーブルまたはディセーブルにできますが、Web レピュテーション スコアは編集できません。
- 各アクセス ポリシーではマルウェア対策スキャンをイネーブルにできますが、どのマルウェア対策スキャン エンジンをイネーブルにするかは選択できません。適応型スキャンによって、各 Web 要求に最適なエンジンが選択されます。
(注) 適応型スキャンがイネーブルになっておらず、アクセス ポリシーに Web レピュテーションとマルウェア対策の特定の設定項目が設定されている場合に、適応型スキャンをイネーブルにすると、既存の Web レピュテーションとマルウェア対策の設定が上書きされます。
マルウェア対策およびレピュテーション フィルタのイネーブル化
- Web レピュテーション フィルタ、DVS エンジン、およびスキャン エンジン(Webroot、McAfee、Sophos)がイネーブルになっていることを確認します。デフォルトでは、システムのセットアップ時にこれらがイネーブルになります。
手順 1 [セキュリティ サービス(Security Services)] > [マルウェア対策とレピュテーション(Anti-Malware and Reputation)] を選択します。
手順 2 [グローバル設定を編集(Edit Global Settings)] をクリックします。
|
|
|
|---|---|
適応型スキャンをイネーブルにするかどうかを選択します。Web レピュテーション フィルタリングがイネーブルの場合にのみ、適応型スキャンをイネーブルにできます。 |
|
ファイル レピュテーションおよび分析サービスの有効化と設定を参照してください。 |
|
| 指定した [最大オブジェクト サイズ(Maximum Object Size)] の値は、すべてのマルウェア対策とウイルス対策スキャン エンジンおよび高度なマルウェア防御機能によってスキャンされる、要求と応答のサイズ全体に適用されます。これは、アーカイブ検査で検査可能なアーカイブの最大サイズも指定します。アーカイブ検査について詳しくは、アクセス ポリシー:オブジェクトのブロッキングを参照してください。 アップロードまたはダウンロードするオブジェクトがこのサイズを超えると、セキュリティ コンポーネントは進行中のスキャンを中断し、Web プロキシにスキャンの判定を提供しない可能性があります。検査可能なアーカイブがこのサイズを上回っている場合は、[スキャン不可(unscannable)] としてマークされます。 |
|
McAfee スキャン エンジンをイネーブルにするかどうかを選択します。 McAfee をイネーブルにするときに、ヒューリスティック スキャンをイネーブルにするかどうかも選択できます。 (注) ヒューリスティック分析はセキュリティ保護を向上させますが、偽陽性が生じてパフォーマンスが低下する可能性があります。 |
|
Webroot スキャン エンジンをイネーブルにするかどうかを選択します。 Webroot スキャン エンジンをイネーブルにするときに、脅威リスクしきい値(TRT)を設定できます。TRT はマルウェアが存在する確率に対して数値を割り当てます。 独自のアルゴリズムによって URL 照合シーケンスの結果を評価し、脅威リスク レーティング(TRR)を割り当てます。この値は、TRT 設定に関連付けられます。TRR 値が TRT 以上の場合、URL はマルウェアと見なされ、さらなる処理に渡されます。 (注) 脅威リスクしきい値に 90 より低い値を設定すると、URL ブロッキング レートが劇的に増加し、正当な要求が拒否されてしまいます。TRT のデフォルト値 90 を維持することを強く推奨します。TRT 設定の最小値は 51 です。 |
手順 4 変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。
ポリシーにおけるマルウェア対策およびレピュテーションの設定
[マルウェア対策およびレピュテーションフィルタ(Anti-Malware and Reputation Filters)] がアプライアンスでイネーブルの場合は、ポリシー グループでさまざまな設定値を設定できます。マルウェア スキャンの判定に基づいて、マルウェア カテゴリのモニタまたはブロックをイネーブルにできます。
|
|
|
|---|---|
以下のポリシー グループに Web レピュテーションを設定できます。
|
|
|
|---|---|
高度なマルウェア防御機能はアクセス ポリシーにのみ設定できます。ファイル レピュテーション機能と分析機能の設定を参照してください。
アクセス ポリシーにおけるマルウェア対策およびレピュテーションの設定
適応型スキャンがイネーブルの場合、アクセス ポリシーに設定できる Web レピュテーションとマルウェア対策の設定項目は、適応型スキャンがオフの場合とやや異なります。
(注) 展開にセキュリティ管理アプライアンスが含まれており、この機能を設定マスターに設定する場合、このページのオプションは、関連する設定マスターで適応型セキュリティがイネーブルになっているかどうかに応じて異なります。[Web] > [ユーティリティ(Utilities)] > [セキュリティサービス表示(Security Services Display)] ページで、セキュリティ管理アプライアンスの設定を確認します。
マルウェア対策およびレピュテーションの設定(適応型スキャンがイネーブルの場合)
手順 1 [Web セキュリティ マネージャ(Web Security Manager)] > [アクセス ポリシー(Access Policies)] を選択します。
手順 2 設定するアクセス ポリシーの [マルウェア対策とレピュテーション(Anti-Malware and Reputation)] リンクをクリックします。
手順 3 [Web レピュテーションとマルウェア対策の設定(Web Reputation and Anti-Malware Settings)] セクションで [Web レピュテーションとマルウェア対策のカスタム設定の定義(Define Web Reputation and Anti-Malware Custom Settings)] を選択します。
これにより、このアクセス ポリシーに対して、グローバル ポリシーとは異なる Web レピュテーションとマルウェア対策の設定を指定できます。
手順 4 [Web レピュテーション設定(Web Reputation Settings)] セクションで、Web レピュテーション フィルタリングをイネーブルにするかどうかを選択します。適応型スキャンによって、各 Web 要求に最適な Web レピュテーション スコアのしきい値が選択されます。
手順 5 [高度なマルウェア防御設定(Advanced Malware Protection Settings)] セクションで設定項目を設定します。
手順 6 [Cisco IronPort DVS マルウェア防御設定(Cisco IronPort DVS Anti-Malware Settings)] セクションまでスクロールします。
手順 7 必要に応じて、ポリシーのマルウェア対策設定を指定します。
手順 8 変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。
マルウェア対策およびレピュテーションの設定(適応型スキャンがディセーブルの場合)
手順 1 [Web セキュリティ マネージャ(Web Security Manager)] > [アクセス ポリシー(Access Policies)] を選択します。
手順 2 設定するアクセス ポリシーの [マルウェア対策とレピュテーション(Anti-Malware and Reputation)] リンクをクリックします。
手順 3 [Web レピュテーションとマルウェア対策の設定(Web Reputation and Anti-Malware Settings)] セクションで [Web レピュテーションとマルウェア対策のカスタム設定の定義(Define Web Reputation and Anti-Malware Custom Settings)] を選択します。
これにより、このアクセス ポリシーに対して、グローバル ポリシーとは異なる Web レピュテーションとマルウェア対策の設定を指定できます。
手順 4 [Web レピュテーション設定(Web Reputation Settings)] セクションで設定項目を設定します。
手順 5 [高度なマルウェア防御設定(Advanced Malware Protection Settings)] セクションで設定項目を設定します。
手順 6 [Cisco IronPort DVS マルウェア防御設定(Cisco IronPort DVS Anti-Malware Settings)] セクションまでスクロールします。
手順 7 必要に応じて、ポリシーのマルウェア対策設定を指定します。
(注) Webroot、Sophos、または McAfee スキャンをイネーブルにすると、このページの [マルウェア カテゴリ(Malware Categories)] で、追加のカテゴリをモニタするかブロックするかを選択できます。
手順 8 変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。
Web レピュテーション スコアの設定
Web セキュリティ アプライアンスをインストールして設定すると、Web レピュテーション スコアのデフォルト設定が指定されます。ただし、Web レピュテーション スコアのしきい値の設定は組織のニーズに合わせて変更できます。各ポリシー グループに応じた Web レピュテーション フィルタを設定してください。
アクセス ポリシーの Web レピュテーション スコアのしきい値の設定
手順 1 [Web セキュリティ マネージャ(Web Security Manager)] > [アクセス ポリシー(Access Policies)] を選択します。
手順 2 [マルウェア対策とレピュテーション(Anti-Malware and Reputation)] 列で、編集するアクセス ポリシー グループのリンクをクリックします。
手順 3 [Web レピュテーションとマルウェア対策の設定(Web Reputation and Anti-Malware Settings)] セクションで [Web レピュテーションとマルウェア対策のカスタム設定の定義(Define Web Reputation and Anti-Malware Custom Settings)] を選択します。
これにより、このアクセス ポリシーに対して、グローバル ポリシーとは異なる Web レピュテーションとマルウェア対策の設定を指定できます。
手順 4 [Web レピュテーション フィルタを有効にする(Enable Web Reputation Filtering)] フィールドがイネーブルになっていることを確認します。
手順 5 マーカーを動かして、URL のブロック、スキャン、許可の各アクションの範囲を変更します。
手順 6 変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。
(注) 適応型スキャンがディセーブルの場合は、アクセス ポリシーの Web レピュテーション スコアのしきい値を編集できます。
復号化ポリシー グループの Web レピュテーション フィルタの設定
手順 1 [Web セキュリティ マネージャ(Web Security Manager)] > [復号化ポリシー(Decryption Policies)] を選択します。
手順 2 [Web レピュテーション(Web Reputation)] 列で、編集する復号化ポリシー グループのリンクをクリックします。
手順 3 [Web レピュテーション設定(Web Reputation Settings)] セクションで、[Web レピュテーションのカスタム設定の定義(Define Web Reputation Custom Settings)] を選択します。これにより、グローバル ポリシー グループによる Web レピュテーション設定を上書きすることができます。
手順 4 [Web レピュテーション フィルタを有効にする(Enable Web Reputation Filtering)] フィールドがオンになっていることを確認します。
手順 5 マーカーを動かして、URL のドロップ、復号化、およびパススルー アクションの範囲を変更します。
手順 6 [スコアを持たないサイト(Sites with No Score)] フィールドで、Web レピュテーション スコアが割り当てられていないサイトの要求に対して実行するアクションを選択します。
手順 7 変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。
データ セキュリティ ポリシー グループの Web レピュテーション フィルタの設定
手順 1 [Web セキュリティ マネージャ(Web Security Manager)] > [シスコ データ セキュリティ(Cisco Data Security)] を選択します。
手順 2 [Web レピュテーション(Web Reputation)] 列で、編集するデータ セキュリティ ポリシー グループのリンクをクリックします。
手順 3 [Web レピュテーション設定(Web Reputation Settings)] セクションで、[Web レピュテーションのカスタム設定の定義(Define Web Reputation Custom Settings)] を選択します。
これにより、グローバル ポリシー グループによる Web レピュテーション設定を上書きすることができます。
手順 4 マーカーを動かして、URL のブロックおよびモニタ アクションの範囲を変更します。
手順 5 変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。
(注) Cisco データ セキュリティ ポリシーの Web レピュテーションのしきい値には、負またはゼロの値のみ設定できます。定義では、すべての正のスコアがモニタされます。
データベース テーブルの保持
Web レピュテーション、Webroot、Sophos、および McAfee のデータベースは、Cisco アップデート サーバから定期的にアップデートを受信します。サーバのアップデートは自動化されており、アップデート間隔はサーバによって設定されます。
Web レピュテーション データベース
Web セキュリティ アプライアンスが保持しているフィルタリング データベースには、統計情報およびさまざまなタイプの要求の処理方法に関する情報が含まれています。また、Cisco SensorBase ネットワーク サーバに Web レピュテーション統計情報を送信するようにアプライアンスを設定することもできます。SensorBase サーバ情報は SensorBase ネットワークからのデータ フィードに活用され、Web レピュテーション スコアの作成に使用されます。
Web レピュテーション フィルタリング アクティビティおよび DVS スキャンのロギング
アクセス ログ ファイルには、Web レピュテーション フィルタと DVS エンジンから返された各トランザクションの情報が記録されます。アクセス ログのスキャン判定情報セクションには、トランザクションに適用されたアクションの原因を把握するのに役立つ多くのフィールドがあります。たとえば、あるフィールドには、Sopho から DVS エンジンに渡された Web レピュテーション スコアやマルウェア スキャン判定が表示されます。
適応型スキャンのロギング
|
|
|
|
|---|---|---|
適応型スキャンから返されたマルウェア対策名。トランザクションがブロックされていない場合、このフィールドはハイフン(「-」)を返します。この変数は、スキャン判定情報(各アクセス ログ エントリの末尾の山カッコ内)に含まれています。 |
適応型スキャン エンジンによってブロックおよびモニタされるトランザクションは、次の ACL デシジョン タグを使用します。
フィードバック