アンチボットの設定

ここでは、Anti-BotUserCheck Settings を設定することができます。

Prevent -Prevent アクションのために開く UserCheck Security Gatewayやクラスタ、エンドポイントクライアントの機能で、データ損失やセキュリティ侵害の危険性がある場合に、ユーザに警告を与える機能。これにより、ユーザはセキュリティ事故の防止や、組織のセキュリティポリシーを知ることができます。メッセージを選択します。
Ask -Ask アクションのために開く UserCheck メッセージを選択します。

ボットのブロック

組織内でボットアンチウイルス機能を無効化し、サイバー犯罪者からの指示を受けるためにコマンド＆コントロールセンターに接続し、指示を実行する悪質なソフトウェア。をブロックトラフィックとファイルをブロックし、UserCheckメッセージを表示することができるUserCheckルールアクションです。するには、Optimized プロファイルを使用するこのデフォルトの脅威ポリシールール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。をインストールするか、新しいルールを作成してください。

保護されたスコープ	アクション	追跡	インストール
*Any	Optimized	Log パケットキャプチャ	ポリシーの対象

保護されたスコープ

アクション

追跡

インストール

*Any

Optimized

Log

パケットキャプチャ

ポリシーの対象

組織内でボットをブロックするには

ステップ	手順
1	SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Gateways & Servers をクリックします。
2	組織を保護するゲートウェイでAnti-Bot Software Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各Software Bladeがトラフィックの特定の特性を検査します (2) 管理サーバでは、各Software Bladeで異なる管理機能を使用できます。を有効化します。各ゲートウェイについて Gatewayオブジェクトをダブルクリックします。 Gateway Properties ページで、Anti-Bot Software Blade を選択します。 First TimeActivation "ウィンドウが表示されます。 According to the Anti-Bot and Anti-Virus policyを選択します。 OKをクリックします。。
3	Security Policies > Threat Prevention > Custom Policyをクリックします。デフォルトのOptimized Profile を使用した、すぐに使える Threat Prevention ポリシールールでボットをブロックすることができます。または、新しいThreat Preventionルールを追加します。 Add Ruleをクリックします。 Threat Preventionカスタムポリシーに新しいルールが追加されます。Software Blade は、トラフィックに一致する最初のルールを適用します。これらの要素を含むルールを作ってください。 Name - ルールには、Block Bot Activity のような名前を付けます。 Protected Scope -保護したいネットワークオブジェクトコンピュータ、IP アドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者はセキュリティポリシーでこれらのオブジェクトを使用します。のリスト。デフォルトでは、Any ネットワークオブジェクトが使用されます。 Action - 必要な保護設定を含むプロファイル（「プロファイルペイン」を参照）。デフォルトのプロファイルは、Optimized です。 Track - ゲートウェイがこのスコープでマルウェアを検出 UserCheckトラフィックやファイルの内部ネットワークへの侵入を許可し、ログを記録するルールアクション。したときに取得したいログの種類。 Install On -Policy Targets のまま、またはルールをインストールする Gateways を選択します。
4	Threat Preventionポリシーをインストールします。 IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade（侵入防止システム）。、アンチボットセキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール（C＆C）センターへの通信をブロックします。頭字語：AB、ABOT。、アンチウィルス、Threat Emulation セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語：TE、Threat ExtractionSoftware Bladeには、専用のThreat Preventionポリシーがあります。このポリシーは、アクセス制御Software Bladeのポリシーのインストールとは別にインストールすることができます。セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。のパフォーマンスへの影響を最小限に抑えるため、Threat Preventionポリシーのみをインストールします。 Threat Preventionポリシーをインストールするにはグローバルツールバーから、Install Policy をクリックします。インストールポリシー]ウィンドウが開き、インストール先（Security Gateways）が表示されます。 Threat Preventionを選択します。 Install Modeを選択します。選択した各ゲートウェイに独立してインストールする - 他のターゲットを参照せずに、選択したセキュリティゲートウェイにポリシーをインストールします。ある Security Gateway でインストールに失敗しても、他の Gateway へのポリシーインストールには影響しません。ゲートウェイがクラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。のメンバである場合、すべてのメンバにポリシーをインストールします。Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。は、ポリシーをすべてのメンバにインストールできることを確認してから、いずれかのメンバにポリシーをインストールします。1つのメンバにポリシーをインストールできない場合、すべてのメンバに対してポリシーのインストールに失敗します。選択したすべてのゲートウェイにインストールし、失敗した場合は同じバージョンのゲートウェイにインストールしない - すべてのインストールターゲットにポリシーをインストールする。いずれかのSecurity Gatewayでポリシーのインストールに失敗した場合、同じバージョンの他のターゲットにポリシーがインストールされません。 OKをクリックします。。

ボット活動のモニタ

Scenario: I want to monitor bot activity in my organization without blocking traffic at all. How can I do this?

この例では、このThreat Preventionルールを作成し、Threat Preventionポリシーをインストールします。

名前	保護されたスコープ	アクション	追跡	インストール
ボット活動のモニタ	`*Any`	Optimized プロファイルに対して、このような変化を持たせたプロファイル。 General Policy ペイン> Activation Mode セクションに移動し、すべてのConfidence レベルをDetect に設定します。	`Log`	`*Policy Targets`

名前

保護されたスコープ

アクション

追跡

インストール

ボット活動のモニタ

*Any

Optimized プロファイルに対して、このような変化を持たせたプロファイル。

General Policy ペイン> Activation Mode セクションに移動し、すべてのConfidence レベルをDetect に設定します。

Log

*Policy Targets

すべてのボットアクティビティをモニタするには

ステップ	手順
1	SmartConsoleでSecurity Policies > Threat Preventionを選択します。
2	新規プロファイルの作成 Custom Policy Toolsセクションで、Profilesをクリックします。 Profiles ページが表示されます。プロファイルを右クリックし、Clone を選択します。プロファイルには、Monitoring_Profile のような名前を付けます。プロファイルを編集し、Activation Mode で、すべての信頼度設定をDetect に構成します。 Performance Impact を選択します。例えば、Medium or lower 。このプロファイルは、低、中、高の信頼度で攻撃と認識され、パフォーマンスへの影響が中程度以下の保護機能を検出します。
3	新規ルールを作成します。セキュリティポリシー> ネットワークトラフィックを制御し、データ保護とパケット検査によるリソースへのアクセスに関する組織のガイドラインを適用するルールのコレクション。 Threat Prevention > Custom Policy にアクセスしてください。ルールベース特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。にルールを追加する。最初にマッチしたルールが適用されます。これらの要素を含むルールを作ってください。 Name - ルールには、Block Bot Activity のような名前を付けます。 Protected Scope -保護したいネットワークオブジェクトのリスト。デフォルトでは、Any ネットワークオブジェクトが使用されます。 Action - 必要な保護設定を含むプロファイル（「プロファイルペイン」を参照）。デフォルトのプロファイルは、Optimized です。 Track - ゲートウェイがこのスコープでマルウェアを検出したときに取得したいログの種類。 Install On -Policy Targets のまま、またはルールをインストールする Gateways を選択します。
4	Threat Preventionポリシーをインストールします。 IPS、アンチボット、アンチウィルス、Threat Emulation、Threat ExtractionSoftware Bladeには、専用のThreat Preventionポリシーがあります。このポリシーは、アクセス制御Software Bladeのポリシーのインストールとは別にインストールすることができます。セキュリティゲートウェイのパフォーマンスへの影響を最小限に抑えるため、Threat Preventionポリシーのみをインストールします。 Threat Preventionポリシーをインストールするにはグローバルツールバーから、Install Policy をクリックします。インストールポリシー]ウィンドウが開き、インストール先（Security Gateways）が表示されます。 Threat Preventionを選択します。 Install Modeを選択します。選択した各ゲートウェイに独立してインストールする - 他のターゲットを参照せずに、選択したセキュリティゲートウェイにポリシーをインストールします。ある Security Gateway でインストールに失敗しても、他の Gateway へのポリシーインストールには影響しません。ゲートウェイがクラスタのメンバである場合、すべてのメンバにポリシーをインストールします。Security Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。は、ポリシーをすべてのメンバにインストールできることを確認してから、いずれかのメンバにポリシーをインストールします。1つのメンバにポリシーをインストールできない場合、すべてのメンバに対してポリシーのインストールに失敗します。選択したすべてのゲートウェイにインストールし、失敗した場合は同じバージョンのゲートウェイにインストールしない - すべてのインストールターゲットにポリシーをインストールする。いずれかのSecurity Gatewayでポリシーのインストールに失敗した場合、同じバージョンの他のターゲットにポリシーがインストールされません。 OKをクリックします。。