脅威対策ポリシーの例外の設定

[脅威対策]>[脅威対策の例外]ページでは、アンチウイルス閉じた ThreatCloudによるリアルタイムのウイルスシグネチャとアノマリ型の保護を利用する、セキュリティゲートウェイに搭載されたCheck Point Software Blade。ユーザが影響を受ける前に、セキュリティゲートウェイでマルウェアを検知およびブロックします。頭字語:AVおよびアンチボット閉じた ボットネットの挙動やコマンド&コントロール(C&C)センターへの通信を遮断する、セキュリティゲートウェイに搭載されたCheck Point Software Blade。頭字語:AB、ABOTのIPSエンジンおよびマルウェア エンジンで検査されないトラフィックに例外ルール閉じた ルールベースにおいて、通信セッションに対して指定されたアクションを実行するためのトラフィックパラメータやその他の条件セット。を設定できます。

脅威対策の例外

新しい脅威対策例外ルールを追加するには

  1. [IPS例外]セクションで、[新規]>[追加]をクリックします。

  2. ルールに指定可能な位置をいずれか1つクリックします。一番上のルール一番下のルール選択した上選択した下を参照してください。

  3. 以下のフィールドを設定します。

    • スコープ - Threat Prevention Bladeのみ。脅威対策では、スコープで指定したすべてのオブジェクトに対するトラフィックを検査します。指定したオブジェクトの接続が確立していない場合でも、検査は行われます。ネットワーク オブジェクト、ネットワーク オブジェクト グループ閉じた ユーザアカウントなど、属性を共有するオブジェクトの集合体。、IPアドレス範囲、およびローカルユーザを含めることができます。

      任意を選択するか、リストから特定のスコープを選択します。必要に応じて、新しいネットワーク オブジェクト、ネットワーク オブジェクト グループ、ローカル ユーザを作成できます。

      特定のスコープを無効にする必要がある場合は、対象のスコープを選んで[次を除外]チェックボックスをオンにします。

      例として、DMZネットワークを除いたすべてのスコープを、例外として含めたい場合は、[DMZネットワーク]を選択し、[次を除外]チェックボックスをオンにします。

    • ソース - 接続を開始するネットワーク オブジェクト。

    • 宛先 - 接続先となるネットワーク オブジェクト。

      オプションは以下のとおりです。FQDN、更新可能なオブジェクト閉じた Microsoft 365、AWS、GEOロケーションなど、外部サービスを表すネットワークオブジェクト。

      更新可能なオブジェクトを追加するには、ダブルクリックして、新しい更新可能なオブジェクトをインポートします。詳細については、更新可能なオブジェクトを参照してください。

      - 更新可能なオブジェクトについては外部データベースに依存しており、一部のIPはFQDNまたは更新可能なオブジェクトにリストされていない可能性があります。

    • 保護 - [ブレード]タブで、すべてまたは特定のブレードの任意を選択します。IPS保護タブで、リストからIPS保護を選択します。

    • サービス/ポート - ネットワーク サービスの種類。特定のサービス/ポートに対する指定された保護機能に例外を設定すると、その保護機能の効果が失われる可能性があります。

    • アクション - 一致するトラフィックで実施するアクションを、[確認閉じた トラフィックやファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザはアクティビティの許可を承認できます。][ブロック][検出閉じた トラフィックやファイルの内部ネットワークへのアクセスを許可し、それらをログに記録するUserCheckルールアクション。][非アクティブ]から選びます。アクション タイプの説明は、脅威対策>脅威対策ブレード コントロールページを参照してください。

    • ログ記録 - 追跡オプションとして[なし][ログ][アラート]から選びます。[ログ&モニタリング]>[セキュリティ ログ]ページにログが表示されます。アラートはログのフラグです。フラグを使ってログを絞り込むことができます。

  4. [オプション] - [コメントの入力]フィールドにコメントを追加します。

  5. 適用をクリックします

許可リスト

ファイルやURLを指定し、アンチウイルス、アンチボット、Threat Emulation閉じた サンドボックス内のファイルの挙動を監視することでその悪質性を判断する、セキュリティゲートウェイに搭載されたCheck Point Software Blade。頭字語:TEでスキャンや分析を行わないよう設定できます。 たとえば、安全だとわかっているファイルが分析時に誤検知される可能性がある場合は、ファイルの許可リストに追加します。

Threat Emulationのみ特定のEメール アドレスについて、ブレードでのスキャンをスキップし、許可リストに追加するよう設定できます。

ファイルまたはURLを許可リストに追加するには

  1. ファイルの許可リストまたはURLの許可リストを選択します。

  2. [新規]をクリックします。

    [ファイルの追加]または[URLの追加]ウィンドウが開きます。

  3. ファイルの場合は、指定ファイルのデジタル署名を作成するMD5チェックサムを入力します。

  4. URLの場合は、URLを入力します。

  5. 適用をクリックします

Eメール アドレスを許可リストに追加するには

  1. [Eメール アドレスの許可リスト]を選択します。

  2. [新規]をクリックします。

    [Eメール アドレスの追加]ウィンドウが開きます。

  3. Eメール アドレスを入力します。

  4. [タイプ]には、[送信者]または[受信者]を選択します。

  5. 適用をクリックします

例外ルールを編集または削除するには

  1. 該当するルールを選択します。

  2. [編集]または[削除]をクリックします。