仮想アナライザの設定 親トピック

仮想アナライザの設定を行う前に、[セキュリティリスク検索: 対象] 画面で [高度な脅威検索エンジンを有効にする] オプションを選択してください。高度な脅威の検出に必要な検索は、高度な脅威検索エンジンで実行されます。
重要
重要
  • 仮想アナライザは、高度な脅威検索エンジンを有効にするまで設定できません。
  • 仮想アナライザの統合を有効にする前に、Exchangeの再生フォルダを有効にする必要があります。
    Exchangeの再生フォルダを有効にする方法については、仮想アナライザ - 統合の事前要件を参照してください。
    警告
    警告
    仮想アナライザの統合を有効にした後にExchangeの再生フォルダを無効にすると、予期しない問題が生じる可能性があります。Exchangeの再生フォルダを無効にする場合は、事前に仮想アナライザの統合を無効にすることをお勧めします。

手順

  1. [仮想アナライザ] に移動します。
  2. [仮想アナライザにメールメッセージを送信] を選択します。
  3. 仮想アナライザの動作モードを選択します。初期設定では [インラインモード] が選択されています。
    仮想アナライザの動作モードとそれぞれの使用基準を教えてくださいを参照してください。
  4. Deep Discovery Analyzerサーバを設定します。
    • IPアドレスを入力します。
      注意
      注意
      IPアドレスはIPv4形式をサポートします。
    • ポート番号を入力します。
    • APIキーを入力します。
      注意
      注意
      IPアドレス、ポート番号、有効なAPIキーを確認するには、仮想アナライザの管理者に問い合わせてください。
  5. InterScanで仮想アナライザとのサーバ通信にプロキシが必要な場合は、[Deep Discovery Analyzerサーバへの接続にプロキシサーバを使用する] を選択します。
    1. 展開ボタン (expand-button.jpg) をクリックしてプロキシの設定を表示します。
    2. プロキシサーバのサーバ名またはIPアドレスと、ポート番号を入力します。
    3. プロキシサーバにパスワードが必要な場合は、表示されるフィールドにユーザ名とパスワードを入力します。
  6. 次のいずれかのボタンをクリックします。
    • 登録: Deep Discovery Analyzerサーバへの接続を確立します。
    • 接続テスト: Deep Discovery Analyzerサーバへの接続設定を確認しますが、サーバにInterScanを登録しません。
    注意
    注意
    仮想アナライザにメッセージを送信できるようにするには、接続設定を保存する前に仮想アナライザを登録してください。
  7. 分析するメッセージのトラフィックの方向を選択します。
  8. Active Directoryのユーザ/グループ/連絡先/特定グループを検索して選択し、[選択されたアカウント] リストに追加することにより、分析対象から除外する送信者を選択します。
    注意
    注意
    検索できるのは、メールアドレスが指定されているActive Directoryのユーザ/グループ/連絡先のみです。
  9. Active Directoryのユーザ/グループ/連絡先/特定グループ内で検索し、これらを選択した、[選択されたアカウント] リストに追加することにより、分析するメッセージの受信者を選択します。
  10. 分析する添付ファイルの種類を選択します。
    ヒント
    ヒント
    高度な脅威に関して最大の脅威となるのはアプリケーションと実行可能ファイルであるため、それらのファイルタイプのみを分析対象として選択することをお勧めします。
    注意
    注意
    InterScanの初期設定では、推奨されるファイルタイプが詳しい検索のために仮想アナライザに送信されます。特定のファイルタイプを検索対象として選択することもできます。
  11. 不審なメッセージを分析して潜在的な脅威をより多く検出できるようにするには、[高度なスパムメールに対してアグレッシブモードを有効にする] を選択します。
  12. 次の操作を実行します。
    1. [仮想アナライザのサポートの確認] をクリックして、現在の仮想アナライザでURL分析がサポートされているかどうかを確認します。確認が完了したら、前の画面に戻ります。
    2. [URL分析を有効にする] を選択します。
      注意
      注意
      このオプションは、URL分析がサポートされていない場合は有効になりません。
  13. 仮想アナライザが分析するメッセージとファイルに対するセキュリティレベルを設定します。
    • セキュリティレベル ― セキュリティレベルにより、仮想アナライザで分析、評価されたメッセージやファイルに対してInterScanが処理を実行するかどうかが決まります。使用できるセキュリティレベルの設定は次のとおりです。[高][中][低] のいずれかを選択します。
      注意
      注意
      メッセージやファイルの評価結果が、設定したセキュリティレベルに違反していると、InterScanは、[セキュリティリスク検索] の [処理] タブ ([セキュリティリスク検索][処理]) で [高度な脅威] に設定された処理を実行します。詳細については、セキュリティリスクの検出時の処理の設定を参照してください。
    • 分析の評価の最大待ち時間 ― 仮想アナライザによるリスク分析中にメッセージを一時的に隔離する最大時間を選択します。
    • 未解析のリスクに対する処理 ― 仮想アナライザで解析できなかった添付ファイルを含むすべてのメールメッセージに対して、この処理が適用されます。仮想アナライザでファイルを解析できなかった理由として、サポートされていないファイルタイプ、接続の問題、解析エラーなどの原因が考えられます。