先進の保護機能
高度な脅威対策 (ATP) では、送受信するネットワークトラフィック (DNS リクエスト、HTTP リクエスト、IP パケットなど) を分析して脅威を検出します。
ATP により、ネットワーク内の感染エンドポイントデバイスを検出して、アラートを生成したり、そのデバイスからのトラフィックを破棄したりすることができます。
高度な脅威対策をオンにするには、「オン/オフ」スイッチをクリックします。この機能をオンにすると、以下の設定を行えます。
Advanced Threat Protection (ATP)
オプション | 説明 |
---|---|
ポリシー | 脅威が検出されたときに実行する処理を選択します。 |
ネットワーク/ホストの例外 | ATP スキャンから除外するネットワークとホストを指定します。そのためには、「新規項目の追加」をクリックして、除外するネットワークまたはホストを選択します。初めて定義する場合は、「新規作成」をクリックします。 |
脅威の例外 | ATP スキャンから除外する宛先ドメインまたは IP アドレスを追加します。項目を追加するには、「検索/追加」フィールドに URL または IP アドレスを入力し、「追加」 をクリックします。 |
警告
送信元または宛先を除外すると、ネットワークが重大なリスクにさらされる可能性があります。
セキュリティの詳細設定
オプション | 説明 |
---|---|
信頼されていないコンテンツを検査 | 信頼できない送信元からのトラフィック、または信頼できない宛先に向かうトラフィックだけを検査します。このオプションを選択すると、最高のパフォーマンスが得られます。 |
すべてのコンテンツを検査 | 信頼できる送信元と信頼できない送信元と宛先の両方からのすべてのコンテンツを検査します。このオプションを選択すると、最高のセキュリティが得られますが、パフォーマンスに影響を与える可能性 |
注
「信頼されていないコンテンツを検査」と「すべてのコンテンツを検査」のパフォーマンスには、ほとんど違いはありませんが、トラフィックの多い環境では、大きな差が出ることがあります。