脅威対策ポリシーの例外の設定

[脅威対策]>[脅威対策の例外]ページでは、アンチウイルス閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。略語:AV。およびアンチボット閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール(C&C)センターへの通信をブロックします。略語:AB、ABOT。のIPSエンジンおよびマルウェア エンジンで検査されないトラフィックに例外ルール閉じた ルールベースにおいて、通信セッションに対して指定されたアクションを実行するためのトラフィックパラメータやその他の条件セット。を設定できます。

脅威対策の例外

新しい脅威対策例外ルールを追加するには

  1. [IPS例外]セクションで、[新規]>[追加]をクリックします。

  2. ルールの位置決めオプションのいずれかをクリックする:上部ルール下部ルール選択された上、または選択された下

  3. 次のフィールドを設定します。

    • スコープ - Threat Prevention Bladeのみ。脅威対策では、スコープで指定したすべてのオブジェクトに対するトラフィックを検査します。指定したオブジェクトの接続が確立していない場合でも、検査は行われます。ネットワーク オブジェクト、ネットワーク オブジェクト グループ閉じた ユーザアカウントなど、属性を共有するオブジェクトの集合体。、IPアドレス範囲、およびローカルユーザを含めることができます。

      任意を選択するか、リストから特定のスコープを選択します。必要に応じて、新しいネットワーク オブジェクト、ネットワーク オブジェクト グループ、ローカル ユーザを作成できます。

      特定のスコープを無効にする必要がある場合は、対象のスコープを選んで[次を除外]チェックボックスをオンにします。

      例として、DMZネットワークを除いたすべてのスコープを、例外として含めたい場合は、[DMZネットワーク]を選択し、[次を除外]チェックボックスをオンにします。

    • ソース - 接続を開始するネットワーク オブジェクト。

    • 宛先 - 接続先となるネットワーク オブジェクト。

      オプションには以下が含まれます:FQDN、更新可能オブジェクト閉じた Microsoft 365、AWS、GEOロケーションなど、外部サービスを表すネットワークオブジェクト。

      更新可能なオブジェクトを追加するには、ダブルクリックして、新しい更新可能なオブジェクトをインポートします。詳細:更新可能なオブジェクト

      - 更新可能なオブジェクトについては外部データベースに依存しており、一部のIPはFQDNまたは更新可能なオブジェクトにリストされていない可能性があります。

    • 保護 - [ブレード]タブで、すべてまたは特定のブレードの任意を選択します。IPS保護タブで、リストからIPS保護を選択します。

    • サービス/ポート - ネットワーク サービスの種類。特定のサービス/ポートに対する指定された保護機能に例外を設定すると、その保護機能の効果が失われる可能性があります。

    • アクション- 該当するトラフィックに適用するアクションを選択します:依頼阻止検知、または非アクティブ。アクション タイプの説明は、脅威対策>脅威対策ブレード コントロールページを参照してください。

    • ログ- 追跡オプションを選択します:None(なし)Log(ログ)Alert(警告)[ログ&モニタリング]>[セキュリティ ログ]ページにログが表示されます。アラートはログのフラグです。フラグを使ってログを絞り込むことができます。

  4. [オプション] - [コメントの入力]フィールドにコメントを追加します。

  5. [適用]をクリックします。

許可リスト

ファイルやURLを指定し、アンチウイルス、アンチボット、Threat Emulation閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。略語:TE。でスキャンや分析を行わないよう設定できます。 たとえば、安全だとわかっているファイルが分析時に誤検知される可能性がある場合は、ファイルの許可リストに追加します。

Threat Emulation のみ:ブレードがスキャンしないEメール アドレスを指定し、Eメール アドレス許可リストに追加できます。

ファイルまたはURLを許可リストに追加するには

  1. ファイルの許可リストまたはURLの許可リストを選択します。

  2. [新規]をクリック。

    [ファイルの追加]または[URLの追加]ウィンドウが開きます。

  3. ファイルの場合は、指定ファイルのデジタル署名を作成するMD5チェックサムを入力します。

  4. URLの場合は、URLを入力します。

  5. [適用]をクリックします。

Eメール アドレスを許可リストに追加するには

  1. [Eメール アドレスの許可リスト]を選択します。

  2. [新規]をクリック。

    [Eメール アドレスの追加]ウィンドウが開きます。

  3. Eメール アドレスを入力します。

  4. [タイプ]には、[送信者]または[受信者]を選択します。

  5. [適用]をクリックします。

例外ルールを編集または削除するには

  1. 該当するルールを選択します。

  2. [編集]または[削除]をクリックします。