仮想アナライザのリスクレベルとIMSVAのセキュリティレベルの設定

IMSVAは、仮想アナライザによって返されたリスクレベルとIMSVA管理コンソールで選択したセキュリティレベルに基づいて、ATSEが検出したメッセージを処理します。考えられるシナリオは次のとおりです。

返されたリスクレベルが選択したセキュリティレベルと一致しない場合、IMSVAは、メッセージが安全であると判断します。
リスクレベルが返されない場合、返されたリスクレベルが無効な場合、または仮想アナライザの分析の最長時間に達した場合は、仮想アナライザの検索の除外が開始され、検出結果が潜在的な脅威 (ATSE) としてログに記録されます。

返されたリスクレベルが選択したセキュリティレベルと一致する場合は、指定した処理が実行され、検出結果が分析済み脅威 (ATSE) としてログに記録されます。

以下の表は、セキュリティレベル、それに対応する仮想アナライザのリスクレベル、およびIMSVAが実行する処理を示しています。

セキュリティレベルは [低] に設定することをお勧めします。

セキュリティレベル	説明	リスクレベル
高	不審な動作を示しているすべてのメッセージに処理を適用します。	高リスク中リスク低リスク
中	不正である可能性が中程度から高度のメッセージに処理を適用します。	高リスク中リスク
低	不正である可能性が高いメッセージにのみ処理を適用します。	高リスク

/*<![CDATA[*/ $('#title').html($('meta[name=map-description]').attr('content')); /*]]>*/