ビジネスサポートポータルアカウントでログイン
"高度な脅威検索エンジン(ATSE)"の検出動作の設定について  

"高度な脅威検索エンジン(ATSE)"の検出動作の設定について

    • 更新日:
    • 31 May 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux All
    • Virtual Appliance すべて
概要
InterScan Web Security Suite Linux版 (以下、IWSS) および InterScan Web Security Virtual Appliance (以下、IWSVA) で、マルウェアが含まれていないファイルがブロックされます。どうすればよいでしょうか。
詳細
Public

説明

"高度な脅威検索エンジン(ATSE)"では、パターンファイルに組み込まれていない疑わしいファイルを、Deep Discovery Analyzer (以下、DDAN)へ送信するため、ヒューリスティック検出ルールが追加されています。

IWSS / IWSVA では、DDANによる解析を利用せずに、"高度な脅威検索エンジン(ATSE)"単体でもブロックが可能です。しかしながら、ヒューリスティック検出ルールは、多くの疑わしいファイルを検出する可能性があるため、"高度な脅威検索エンジン(ATSE)"単体でのブロックを推奨していません。

以下の設定にて、"高度な脅威検索エンジン(ATSE)"単体の検出動作を"監視"へ変更することができます。なお、初期設定では、検出動作が"監視"になっています。

検出動作の変更方法

  1. 管理コンソールへログインします。

  2. [HTTP]-[高度な脅威保護]-[ポリシー]-[ウイルス/不正プログラム検索ルール]を開きます。

  3. [セキュリティホール検索の処理]を"監視"へ変更します。

Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1120351
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド