ATP (Avanced Threat Protection)

高度な脅威対策 (ATP) では、送受信するネットワークトラフィック (DNS リクエスト、HTTP リクエスト、IP パケットなど) を分析して脅威を検出します。

ATP により、ネットワーク内の感染クライアントを迅速に検出し、アラートを生成するか、そのクライアントからのトラフィックを破棄することができます。

高度な脅威対策をオンにするには、「オン/オフ」スイッチをクリックします。オンにすると、次の設定を行うことができます。

全般設定

ポリシー

ドロップダウンを使用して、脅威が検出されたときに ATP が実行するアクションを指定します。ログのみを選択すると、データパケットは記録されますが、データフローは許可されます。ログしてドロップを選択すると、データパケットは記録され、ドロップされます。デフォルトでログのみが選択されています。

ネットワーク/ホストの例外

ATP スキャンから除外するネットワークおよびホストを指定できます。そのためには、新規項目の追加をクリックして、除外するネットワークまたはホストを選択します。定義が存在しない場合は、新規作成をクリックして新しい定義を追加できます。

脅威の例外

ATP スキャンから除外する宛先のドメインまたは IP アドレスを追加できます。検索/追加フィールドに URL または IP アドレスを入力し、「追加」ボタン をクリックして追加します。

注意 送信元または宛先を除外することにより、ネットワークが重大なリスクにさらされる可能性があります。

詳細設定

信頼されていないコンテンツを検査

信頼できない送信元からのトラフィックと、信頼できない宛先へのトラフィックだけを検査します。このオプションを選択すると、処理速度が向上します。

すべてのコンテンツを検査

信頼できるかどうかに関わらず、すべての送信元および宛先のコンテンツを検査します。このオプションを選択すると、セキュリティ効果が高まりますが、処理速度が遅くなる可能性があります。

信頼されていないコンテンツを検査と「すべてのコンテンツを検査」の処理速度の違いはわずかですが、トラフィックの多い環境では考慮するようにしましょう。