説明
TMWS の各アラート種別において、アラートメールの送信トリガとなる検出(ポリシー適用ログから確認できる「ブロックされた理由」)の対応関係は下記のとおりです。
なお、ポリシー適用ログ上にはアラートメールに記載されている「不正URL」「ウイルス検出」「スパイウェア/グレーウェア検出」「ボットネットアクティビティ検出」「不審オフジェクト検出」といったアラート種別は記録されません。
- ウイルス検出
⇒アラート設定にて設定されたしきい値を超える「不正プログラム対策」または「ランサムウェア」による検出が発生した際にアラートメールが送信されます。 - スパイウェア/グレーウェア検出
⇒アラート設定にて設定されたしきい値を超える「不正プログラム対策」または「ランサムウェア」による検出が発生した際にアラートメールが送信されます。 - ボットネットアクティビティ検出
⇒アラート設定にて設定されたしきい値を超える「ボットネット対策」による検出が発生した際にアラートメールが送信されます。 - 不審オブジェクト検出
⇒アラート設定にて設定されたしきい値を超える「仮想アナライザブラックリストログ」による検出が発生した際にアラートメールが送信されます。 - 不正URL検出
⇒アラート設定にて設定されたしきい値を超える以下の検出が発生した際にアラートメールが送信されます。
- Webレピュテーションサービス
- 圧縮ファイル
- 圧縮ルール
- 不正プログラム対策
- 検索から除外するファイル拡張子
- パスワードで保護されたZipファイル
- ボットネット対策
「不正プログラム対策」および「ランサムウェア」による検出は、複数のアラートメールの送信トリガとなっていますが、実際に検出した脅威の種別に応じていずれかのアラートメールが送信されます(関連するすべてのアラートメールが送信されるわけではありません)。
なお、検出した脅威の種別を管理コンソールから確認いただくことはできません。
ただし、同様に複数のアラートメールの送信トリガとなっている「ボットネット対策」での検出が発生した場合は、「ボットネットアクティビティ検出」および「不正URL検出」の両方のアラートメールが送信されます。
なお、検出した脅威の種別を管理コンソールから確認いただくことはできません。
ただし、同様に複数のアラートメールの送信トリガとなっている「ボットネット対策」での検出が発生した場合は、「ボットネットアクティビティ検出」および「不正URL検出」の両方のアラートメールが送信されます。