例外規定

必要に応じて、exceptionルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。に直接追加することができます。

例外は、Protected Scope のオブジェクトに、Action specified Threat Prevention ルールとは異なるAction を設定します。

一般に、例外は特定の保護の実施レベルを下げるための選択肢を与えるものであり、それを増やすためのものではありません。

研究開発(R&D)ネットワークの保護は、Prevent アクションでプロファイルに含まれています。

特定の R&D ネットワークをDetect に設定する例外を定義することができます。

一部のアンチボット閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール(C&C)センターへの通信をブロックします。頭字語:AB、ABOT。およびIPS閉じた さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade(侵入防止システム)。シグネチャのみ、プロファイルのアクションよりも厳しい例外を定義できます。

ルールに1つ以上の例外を追加することができます。例外は、ルールベース閉じた 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。のルールの下に網掛けで追加されます。

No のカラムに、ルールの番号に加え、E の文字と例外番号を表す数字で識別されます。

例えば、ルール番号1に2つの例外を追加すると、2行が追加され、ルールベースにはE-1.1およびE-1.2として表示されます。

例外グループを使用すると、複数のルールで使用したい例外をグループ化することができます。Exceptions Groups ペインをご覧ください。

No. カラムのルール番号の横にあるマイナス記号またはプラス記号をクリックすると、ルールの例外を展開したり折りたたんだりすることができます。

ステップ

手順

1

Policyペインで、例外を追加するルールを選択します。

2

Add Exceptionをクリックします。

3

例外を配置する場所に応じて、AboveBelow 、またはBottom のオプションを選択します。

4

カラムの値を入力します。これらを含む。

  • Protected Scope - 該当するオブジェクトが反映されるように変更します。

  • Protection - セル内のプラス記号をクリックすると、Protections ビューアが表示されます。プロテクトを選択します。OKをクリックします。.

5

Threat Preventionポリシーをインストールします。

- 非アクティブな保護または非アクティブなブレードに例外ルールを設定することはできません。

1つのサーバでプロテクトを無効にする

シナリオ 保護機能 Backdoor.Win32.Agent.AH は、Windows サーバー上のマルウェアをブロックします。 この保護を 1 つのサーバーのみ検出するように変更するにはどうすればよいですか?

この例では、このThreat Preventionルールを作成し、Threat Preventionポリシーをインストールします。

名前

保護されたスコープ

保護/サイト

アクション

追跡

インストール

ボット閉じた アンチウイルス機能を無効化し、サイバー犯罪者からの指示を受けるためにコマンド&コントロールセンターに接続し、指示を実行する悪質なソフトウェア。の活動をモニタする

* Any

- N/A

Optimized プロファイルに基づくプロファイルです。

このプロファイルを編集する> General Policy ペインに移動> Activation Mode セクションで、すべてのConfidencePrevent に設定します。

Log

ポリシーの対象

除く

サーバ

Backdoor.Win32.Agent.AH

Detect

Log

サーバ

ステップ

手順

1

SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Security Policies > Threat Prevention > Custom Policy にアクセスします。

2

Server_1のスコープを含むルールをクリックします。

4

ルールを右クリックし、New Exception を選択します。

5

これらの設定を行うには

6

Threat Preventionポリシーをインストールします。

ソフトウェア・ブレードの例外について

ブレード全体に対して例外を設定することができます。

ステップ

手順

1

Policy で、例外を追加するレイヤーのルールを選択します。

2

Add Exceptionをクリックします。

3

例外を配置する場所に応じて、AboveBelow 、またはBottom のオプションを選択します。

4

Protection/Site のカラムで、ドロップダウン・メニューからBlades を選択します。

5

除外したいSoftware Blade閉じた 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各Software Bladeがトラフィックの特定の特性を検査します (2) 管理サーバでは、各Software Bladeで異なる管理機能を使用できます。を選択します。

6

Threat Preventionポリシーをインストールします。

IPS保護機能の例外を作成する

ステップ

手順

1

Security Policies > Threat Prevention > Custom Policy > IPS Protections にアクセスしてください。

2

保護機能を右クリックし、Add Exception を選択します。

3

例外ルールを設定する。

4

OKをクリックします。。

5

Threat Preventionポリシーをインストールします。

ログやイベントから例外を作成する

Logs & Monitor ビューでログやイベントを評価した後、SmartConsole ルールベース内の例外ルールを更新する必要がある場合があります。

この操作は、Logs & Monitor のビュー内から直接行うことができます。

指定したルールに例外を適用するか、Global Exceptions 以下に表示されるすべてのルールに例外を適用することができます。

ステップ

手順

1

Logs & Monitor > Logs タブをクリックします。

2

ログを右クリックし、Add Exception を選択します。

3

操作を設定します。

4

New Exception Ruleウィンドウで:

  • ポリシーに例外を表示するには、Go to をクリックします。

  • それ以外の場合は、Close をクリックします。

5

Threat Preventionポリシーをインストールします。

必要に応じて、exception をルールに直接追加することができます。例外は、Protected Scope のオブジェクトに、Action specified Threat Prevention ルールとは異なるAction を設定します。一般に、例外は特定の保護の実施レベルを下げるための選択肢を与えるものであり、それを増やすためのものではありません。

研究開発(R&D)ネットワークの保護は、Prevent アクションでプロファイルに含まれています。特定の R&D ネットワークをDetect に設定する例外を定義することができます。一部のアンチボットおよびIPSシグネチャのみ、プロファイルのアクションよりも厳しい例外を定義できます。

ルールに1つ以上の例外を追加することができます。例外は、ルールベースのルールの下に網掛けで追加されます。No のカラムに、ルールの番号に加え、E の文字と例外番号を表す数字で識別されます。例えば、ルール番号1に2つの例外を追加すると、2行が追加され、ルールベースにはE-1.1およびE-1.2として表示されます。

例外グループを使用すると、複数のルールで使用したい例外をグループ化することができます。例外グループペイン」を参照してください。

No. カラムのルール番号の横にあるマイナス記号またはプラス記号をクリックすると、ルールの例外を展開したり折りたたんだりすることができます。

ステップ

手順

1

Policyペインで、例外を追加するルールを選択します。

2

Add Exceptionをクリックします。

3

例外を配置する場所に応じて、AboveBelow 、またはBottom のオプションを選択します。

4

カラムの値を入力します。これらを含む。

  • Protected Scope - 該当するオブジェクトが反映されるように変更します。

  • Protection - セル内のプラス記号をクリックすると、Protections ビューアが表示されます。プロテクトを選択します。OKをクリックします。.

5

インストールポリシーです。

- 非アクティブな保護または非アクティブなブレードに例外ルールを設定することはできません。

1つのサーバでプロテクトを無効にする

Scenario: The protection Backdoor.Win32.Agent.AH blocks malware on windows servers. How can I change this protection to 見いだす for one server only?

この例では、このThreat Preventionルールを作成し、Threat Preventionポリシーをインストールします。

名前

保護されたスコープ

保護/サイト

アクション

追跡

インストール

ボットの活動をモニタする

* Any

- N/A

Optimized プロファイルに基づくプロファイルです。

このプロファイルを編集する> General Policy ペインに移動> Activation Mode セクションで、すべてのConfidencePrevent に設定します。

Log

ポリシーの対象

除く

サーバ

Backdoor.Win32.Agent.AH

Detect

Log

サーバ

 

ステップ

手順

1

SmartConsoleで、「セキュリティポリシー閉じた ネットワークトラフィックを制御し、データ保護とパケット検査によるリソースへのアクセスに関する組織のガイドラインを適用するルールのコレクション。」> Threat Prevention > Custom Policy にアクセスします。

2

Server_1のスコープを含むルールをクリックします。

4

ルールを右クリックし、New Exception を選択します。

5

  • Name - 例外には、Exclude などの名前を付けてください。

  • Protected Scope - サーバ上のすべての検出に適用されるように、Server_1 に変更します。

  • Protection/Site - セル内の+ をクリックします。ドロップダウンメニューから、カテゴリーをクリックし、除外する項目を1つ以上選択します。

    - EICARファイルを例外として追加するには、ホワイトリストファイルとして追加する必要があります(ホワイトリストの使用を参照)。アーカイブスキャンが有効な場合、ポリシールールの例外を使用してEICARファイルを追加しても、ゲートウェイはEICARファイルをブロックします。

  • Action -Detect としておいてください。

  • Track -Log としておいてください。

  • Install On -Policy Targets のまま、または指定したゲートウェイを選択して、その上にルールをインストールします。

6

SmartConsoleで、ポリシーをインストールします。

ブレードの例外

ブレード全体に対して例外を設定することができます。

ステップ

手順

1

Policy で、例外を追加するレイヤーのルールを選択します。

2

Add Exceptionをクリックします。

3

例外を配置する場所に応じて、AboveBelow 、またはBottom のオプションを選択します。

4

Protection/Site のカラムで、ドロップダウン・メニューからBlades を選択します。

5

除外したいブレードを選択します。

6

Threat Preventionポリシーをインストールします。

IPS保護機能の例外を作成する

ステップ

手順

1

Security Policies > Threat Prevention > Custom Policy > IPS Protections にアクセスしてください。

2

保護機能を右クリックし、Add Exception を選択します。

3

例外ルールを設定する。

4

OKをクリックします。。

5

Threat Preventionポリシーをインストールします。

ログやイベントから例外を作成する

Logs & Monitor ビューでログやイベントを評価した後、SmartConsole ルールベース内の例外ルールを更新する必要がある場合があります。この操作は、Logs & Monitor のビュー内から直接行うことができます。指定したルールに例外を適用することも、[グローバル例外]の下に表示されるすべてのルールに例外を適用することも可能です。

ステップ

手順

1

Logs & Monitor > Logs タブをクリックします。

2

ログを右クリックし、Add Exception を選択します。

3

操作を設定します。

4

必要に応じて、exception をルールに直接追加することができます。

例外は、Protected Scope のオブジェクトに、Action specified Threat Prevention ルールとは異なるAction を設定します。

一般に、例外は特定の保護の実施レベルを下げるための選択肢を与えるものであり、それを増やすためのものではありません。

研究開発(R&D)ネットワークの保護は、Prevent アクションでプロファイルに含まれています。

特定の R&D ネットワークをDetect に設定する例外を定義することができます。

一部のアンチボットおよびIPSシグネチャのみ、プロファイルのアクションよりも厳しい例外を定義できます。

ルールに1つ以上の例外を追加することができます。例外は、ルールベースのルールの下に網掛けで追加されます。

No のカラムに、ルールの番号に加え、E の文字と例外番号を表す数字で識別されます。

例えば、ルール番号1に2つの例外を追加すると、2行が追加され、ルールベースにはE-1.1およびE-1.2として表示されます。

例外グループを使用すると、複数のルールで使用したい例外をグループ化することができます。Exceptions Groups ペインをご覧ください。

No. カラムのルール番号の横にあるマイナス記号またはプラス記号をクリックすると、ルールの例外を展開したり折りたたんだりすることができます。

ステップ

手順

1

Policyペインで、例外を追加するルールを選択します。

2

Add Exceptionをクリックします。

3

例外を配置する場所に応じて、AboveBelow 、またはBottom のオプションを選択します。

4

カラムの値を入力します。これらを含む。

  • Protected Scope - 該当するオブジェクトが反映されるように変更します。

  • Protection - セル内のプラス記号をクリックすると、Protections ビューアが表示されます。プロテクトを選択します。OKをクリックします。.

5

Threat Preventionポリシーをインストールします。

- 非アクティブな保護または非アクティブなブレードに例外ルールを設定することはできません。

1つのサーバでプロテクトを無効にする

シナリオ 保護機能 Backdoor.Win32.Agent.AH は、Windows サーバー上のマルウェアをブロックします。 この保護を 1 つのサーバーのみ検出するように変更するにはどうすればよいですか?

この例では、このThreat Preventionルールを作成し、Threat Preventionポリシーをインストールします。

名前

保護されたスコープ

保護/サイト

アクション

追跡

インストール

ボットの活動をモニタする

* Any

- N/A

Optimized プロファイルに基づくプロファイルです。

このプロファイルを編集する> General Policy ペインに移動> Activation Mode セクションで、すべてのConfidencePrevent に設定します。

Log

ポリシーの対象

除く

サーバ

Backdoor.Win32.Agent.AH

Detect

Log

サーバ

ステップ

手順

1

SmartConsoleで、Security Policies > Threat Prevention > Custom Policy にアクセスします。

2

Server_1のスコープを含むルールをクリックします。

4

ルールを右クリックし、New Exception を選択します。

5

これらの設定を行うには

  • Name - 例外には、Exclude などの名前を付けてください。

  • Protected Scope - サーバ上のすべての検出に適用されるように、Server_1 に変更します。

  • Protection/Site - セル内の+ をクリックします。ドロップダウンメニューから、カテゴリーをクリックし、除外する項目を1つ以上選択します。

    - EICARファイルを例外として追加するには、ホワイトリストファイルとして追加する必要があります(ホワイトリストの使用を参照)。アーカイブスキャンが有効な場合、ポリシールールの例外を使用してEICARファイルを追加しても、ゲートウェイはEICARファイルをブロックします。

  • Action -Detect としておいてください。

  • Track -Log としておいてください。

  • Install On -Policy Targets のまま、または指定したゲートウェイを選択して、その上にルールをインストールします。

6

Threat Preventionポリシーをインストールします。

ソフトウェア・ブレードの例外について

ブレード全体に対して例外を設定することができます。

ステップ

手順

1

Policy で、例外を追加するレイヤーのルールを選択します。

2

Add Exceptionをクリックします。

3

例外を配置する場所に応じて、AboveBelow 、またはBottom のオプションを選択します。

4

Protection/Site のカラムで、ドロップダウン・メニューからBlades を選択します。

5

除外したいSoftware Bladeを選択します。

6

Threat Preventionポリシーをインストールします。

IPS保護機能の例外を作成する

ステップ

手順

1

Security Policies > Threat Prevention > Custom Policy > IPS Protections にアクセスしてください。

2

保護機能を右クリックし、Add Exception を選択します。

3

例外ルールを設定する。

4

OKをクリックします。。

5

Threat Preventionポリシーをインストールします。

ログやイベントから例外を作成する

Logs & Monitor ビューでログやイベントを評価した後、SmartConsole ルールベース内の例外ルールを更新する必要がある場合があります。

この操作は、Logs & Monitor のビュー内から直接行うことができます。

指定したルールに例外を適用するか、Global Exceptions 以下に表示されるすべてのルールに例外を適用することができます。

ステップ

手順

1

Logs & Monitor > Logs タブをクリックします。

2

ログを右クリックし、Add Exception を選択します。

3

操作を設定します。

4

New Exception Ruleウィンドウで:

  • ポリシーに例外を表示するには、Go to をクリックします。

  • それ以外の場合は、Close をクリックします。

5

Threat Preventionポリシーをインストールします。

5

例外ルールの新規作成」ウィンドウで

  • ポリシーに例外を表示するには、Go to をクリックします。

  • それ以外の場合は、Close をクリックします。

6

Threat Preventionポリシーをインストールします。

例外グループ

例外グループは、1つまたは複数の例外を格納するコンテナである。例外グループは、すべてのルールに添付することも、一部のルールにのみ添付することもできます。例外グループを使用すると、ルールごとに例外を手動で定義する代わりに、複数のルールに同じ例外グループをアタッチできるため、例外の管理がより簡単になります。

例外グループ] ペインには、作成された例外グループ、それを使用するルール、および定義されたグループに関連するコメントのリストが表示されます。

オプション

意味

新規

新しい例外グループを作成する。

Edit

既存の例外グループを修正する。

削除

例外グループを削除する。

検索

例外グループを検索する。

グローバルエクスペリエンス

システムには、Global Exceptionsという名前のグループがあらかじめ定義されています。Global Exceptions グループで定義した例外は、ルールベース内のすべてのルールに自動的に追加されます。その他の例外グループについては、どのルールに追加するかを決めることができます。

ルールベースにおける例外グループ

グローバル例外とその他の例外グループは、ルールベースのルールの下に網掛け行として追加されます。各例外グループには、例外グループの名称を示すタブが表示されます。グループ内の例外は、No のカラムで構文を使用して識別される。
E - <rule number>.<exception number>ここで、E はその行を例外として識別します。

2つの例外を含むグローバル例外グループがある場合、すべてのルールはルールベースNo 列に E-1.1 および E-1.2 という例外行を表示します。:ルール内で例外を移動させると、例外の番号付けが変わります。

ルールベースの例外グループを表示するには。

カラムのルール番号の横にあるプラス記号またはマイナス記号をクリックすると、ルールの例外と例外グループを展開または折りたたむことができます(No.

例外グループの作成

例外グループを作成すると、1つまたは複数の例外のためのコンテナが作成されます。グループを作成したら、そのグループに例外を追加します。その後、Threat PreventionRule Baseで、例外グループを必要とするルールにグループを追加することができます。

ステップ

手順

1

SmartConsoleでSecurity Policies > Threat Prevention > Exceptionsを選択します。

2

Exceptionsセクションで、Newをクリックします。

3

  • Manually attach to a rule - この例外グループは、Threat Preventionルールに追加した場合にのみ適用されます。

  • Automatically attached to each rule with profile - この例外グループは、指定されたプロファイル内のすべてのThreat Preventionルールに適用されます。

  • Automatically attached to all rules - この例外グループは、すべてのThreat Preventionルールに適用されます。

4

OKをクリックします。。

5

Threat Preventionポリシーをインストールします。

例外グループに例外を追加する

例外グループを使用するには、例外ルールを追加する必要があります (「規約の一部」を参照)

ステップ

手順

1

SmartConsoleでSecurity Policies > Threat Prevention > Exceptionsを選択します。

2

Exceptions セクションで、例外を追加する例外グループをクリックします。

3

Add Exception Ruleをクリックします。

4

新しい例外ルールの設定を行います。

5

Threat Preventionポリシーをインストールします。

ルールベースへの例外グループの追加

Threat Preventionのルールに例外グループを追加することができます。これは、Manually attach to a rule に設定されている例外グループにのみ適用されます。

ステップ

手順

1

Security Policies > Threat Prevention > Custom Policyをクリックします。

2

ルールを右クリックし、Add Exception Group > <group name> を選択します。

3

Threat Preventionポリシーをインストールします。