ビジネスサポートポータルアカウントでログイン
Corrupted_Zip_file がURLブロックログに記録されないように設定する方法  

Corrupted_Zip_file がURLブロックログに記録されないように設定する方法

    • 更新日:
    • 8 Feb 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 5.6
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
処理が「放置」の場合でも、URLブロックログに記録され、管理者に通知メールが送信されます。処理が「放置」の場合は何もしないようにすることはできますか。
詳細
Public

概要

InterScan Web Security Suite (IWSS) および InterScan Web Security Virtual Appliance (IWSVA) では、 「破損したZIPファイル」(Corrupted_Zip_file) や「パスワードで保護されたファイル」(Password_Protected_File) を検出した際の処理において、初期状態で「放置」が指定されています。
しかし、処理が「放置」の場合においても、URLブロックログに検出した内容が記録されてしまい、管理者に検知した内容がメールで通知されます。

上述のような特定の検出に対して、URLブロックログへの記録や管理者へのメール通知を抑止することは可能です。
ただし、本抑止の適用範囲については、処理が「放置」以外の全ての処理に対しても適用されるために、特定の処理のみを抑止の対象とすることができません。
また、URLブロックログへの記録または管理者へのメール通知のどちらか一方のみを抑止の対象とすることもできません。

手順

  1. 以下の設定ファイルをテキストエディタで開きます。

   Windows 版:
   <インストールディレクトリ※>\intscan.ini
   ※ 例)C:\Program Files\Trend Micro\InterScan Web Security Suite\

   Windows 版以外:
   /etc/iscan/intscan.ini

  1. [http] セクションにある "skipSpecificVirus" パラメータに通知を除外したい検出名を半角スペースで区切って記述します。

例:Corrupted_Zip_file と Password_Protected_File を除外する場合
skipSpecificVirus=Corrupted_Zip_file Password_Protected_File
  1. 設定の変更を反映させるために HTTP/FTP サービスを再起動します。

   Windows 版:
   Trend Micro InterScan Web Security Suite for HTTP
   Trend Micro InterScan Web Security Suite for FTP

   Windows 版以外:
   # /etc/iscan/S99ISproxy stop
   # /etc/iscan/S99ISproxy start
   # /etc/iscan/S99ISftp stop
   # /etc/iscan/S99ISftp start

上記設定後は、指定した検出名の記録をスキップしたことを示すログが、HTTP検索ログ (http.log.yyyy.mm.dd.nnnn) に記録されるようになります。
--------------------------------------------------
skqipSpecificVirus: skip logging for Corrupted_Zip_file.
--------------------------------------------------
※Corrupted_Zip_file の記録をスキップした場合
Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1303702
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド