送信ポリシーの一致 · Customer Self-Service

ビュー:

ここでは、Deep Discovery Analyzerが送信ポリシーを一致させる際のガイドラインについて説明します。

ファイルサンプル:
- 単一のファイルサンプルの場合、Deep Discovery Analyzerは一致したポリシーに指定されている仮想アナライザイメージを使用してサンプルを分析します。一致が見つからない場合は、初期設定ポリシーが適用されます。
- アーカイブサンプルの場合:
  - 抽出ファイルが送信ポリシーと初期設定ポリシーに一致する場合、Deep Discovery Analyzerは一致したポリシーと初期設定ポリシーに指定されている仮想アナライザイメージを使用してファイルを分析します。
  - 同じアーカイブサンプル内の一部の抽出ファイルがポリシーに一致し、その他のファイルではポリシーの一致が見つからない場合、Deep Discovery Analyzerは一致したポリシーを適用します。
  - 同じアーカイブサンプル内の一部の抽出ファイルが初期設定ポリシーに一致し、その他のファイルではポリシーの一致が見つからない場合、Deep Discovery Analyzerは初期設定ポリシーを適用します。
  - アーカイブサンプル内のすべての抽出ファイルでポリシーの一致が見つからない場合、Deep Discovery Analyzerは初期設定ポリシーを適用して、サポートされていないことを示す分析結果を出力します ([送信] 画面の [リスクレベル] フィールドに灰色のアイコン () で表示されます)。
URLサンプル:
- プレフィルタでの検索あり:
  - プレフィルタでの検索結果が「無害」である場合、Deep Discovery Analyzerはポリシーを適用することも、特定の仮想アナライザイメージを使用してサンプルを分析することもしません。
  - プレフィルタでの検索結果が不正と思われる場合、Deep Discovery Analyzerは一致したポリシーに指定されている仮想アナライザイメージを使用し、送信元 (ファイルタイプではない) に基づいてサンプルを分析します。一致が見つからない場合は、初期設定ポリシーが適用されます。
  - URLサンプルがダウンロード可能なファイルにリンクしている場合、Deep Discovery Analyzerは一致したポリシーに指定されている仮想アナライザイメージを使用して、ダウンロードしたファイルサンプルを分析します。一致が見つからない場合は、初期設定ポリシーが適用されます。
- プレフィルタでの検索なし:
  
  Deep Discovery Analyzerは一致したポリシーに指定されている仮想アナライザイメージを使用し、送信元 (ファイルタイプではない) に基づいてサンプルを分析します。一致が見つからない場合は、初期設定ポリシーが適用されます。

注意

サポートされているMacファイルタイプに対するトレンドマイクロのmacOS向けサンドボックスサービスが有効な場合、Deep Discovery AnalyzerはサンプルをmacOS向けサンドボックスに送信して分析し、その結果を分析レポートに含めます。

たとえば、Deep Discovery Analyzerに、次の表に示す3つの送信ポリシーがあるとします。

送信ポリシーの例

ポリシー名	送信元	ファイルタイプ	イメージ
ポリシーA	Deep Discover Inspector	`EXE`	Windows 7
ポリシーA	Deep Discover Inspector	`CSV`	Windows XP
ポリシーB	Apex One	`PPT`	Windows 10
初期設定	任意	`SH` `ELF`	CentOS 7
初期設定	任意	`EXE` `CSV` `PPT` `DOC` `PDF`	Windows 8 Windows 10

注意

Deep Discovery Analyzerは、ユーザ指定のポリシー (ポリシーAおよびポリシーB) に基づいて、EXE、CSV、およびPPTファイルタイプを初期設定ポリシーに自動的に追加します。
一致する唯一のポリシーが初期設定ポリシーである場合、Deep Discovery AnalyzerはCentOS 7イメージを使用してSHおよびELFファイルを分析します。サポートされているWindowsファイルタイプはすべて、Windowsイメージを使用して分析されます。

次の表は、一致したポリシーと、Deep Discovery Analyzerに送信されたサンプルに使用される仮想アナライザイメージを示しています。

ポリシーの一致の結果例

サンプル	ファイルタイプ	送信元	一致したポリシー	使用されるイメージ
ファイル	`EXE`	Deep Discovery Inspector	ポリシーA	Windows 7
	`CSV`	Deep Discovery Inspector	ポリシーA	Windows XP
	`EXE`	Apex One	初期設定	Windows 8 Windows 10
	`PPT`	Apex One	ポリシーB	Windows 10
	`SH`	Apex One	初期設定	CentOS 7
アーカイブ	`ZIP` (`EXE`)	Deep Discovery Inspector	ポリシーA	Windows 7
	`ZIP` (`EXE`および`CSV`)	Deep Discovery Inspector	ポリシーA	Windows 7 Windows XP
	`ZIP` (`EXE`、`CSV`、`DOC`、および`PDF`)	Deep Discovery Inspector	ポリシーA	Windows 7 Windows XP
	`ZIP` (`EXE`、`CSV`、`DOC`、および`PDF`)	Deep Discovery Inspector	初期設定	Windows 8 Windows 10
	`ZIP` (`EXE`、`DOC`、および`PDF`)	Deep Discovery Inspector	ポリシーA	Windows 7
	`ZIP` (`EXE`、`DOC`、および`PDF`)	Deep Discovery Inspector	初期設定	Windows 8 Windows 10
	`HTML`	Deep Discovery Inspector	初期設定	Windows 8 Windows 10 結果: サポートされていない
	`ZIP` (`EXE`および`HTML`)	Deep Discovery Inspector	ポリシーA	Windows 7
	`ZIP` (`EXE`、`CSV`、`DOC`、および`PDF`)	Apex One	初期設定	Windows 8 Windows 10
URL (プレフィルタから、ポリシーの一致なし)	なし	任意	なし	すべてのイメージ
URL (ファイルサンプルなし)	なし	Deep Discovery Inspector	ポリシーA	Windows 7 Windows XP
URL (ファイルサンプルなし)	なし	InterScan for Microsoft Exchange	初期設定	Windows 8 Windows 10
URL (ファイルサンプルあり)	`EXE`	Deep Discovery Inspector	ポリシーA	Windows 7
	`ZIP` (`EXE`、`DOC`、および`PDF`)	Deep Discovery Inspector	ポリシーA	Windows 7
	`ZIP` (`EXE`、`DOC`、および`PDF`)	Deep Discovery Inspector	初期設定	Windows 8 Windows 10

Keywords: 送信ポリシーの一致,ポリシー一致のガイドライン