Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。
本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
アプリケーションの種類
アプリケーションの種類で定義されるアプリケーションは、トラフィックの方向、使用しているプロトコル、およびトラフィックが通過するポート番号によって識別されます。アプリケーションの種類は、共通の目的がある侵入防御ルールをグループ化する場合に役立ちます。ルールグループによって、侵入防御ルールセットを選択してコンピュータに割り当てる処理が簡略化されます。たとえば、Oracle Report ServerへのHTTPトラフィックの保護に必要な侵入防御ルールセットを検討してみます。「Web Server Common」および「Web Server Oracle Report Server」のアプリケーションの種類でルールを選択して、IISサーバ専用のルールをなど、必要のないルールを除外するだけです。
アプリケーションの種類のリストを表示する
アプリケーションの種類のリストを開きます。ここでは、既存のアプリケーションの種類のプロパティ表示の他、設定、エクスポート、および複製ができます。XMLまたはCSVファイルにエクスポートできます。XMLファイルをインポートできます。アプリケーションの種類の作成と削除もできます。
- [ポリシー]→[侵入防御ルール] の順にクリックします。
- [アプリケーションの種類] をクリックします。
- コマンドをアプリケーションの種類に適用するには、種類を選択して、該当するボタンをクリックします。
設定可能なプロパティがあるアプリケーションの種類にはギアアイコンが表示されます。
ルールおよびアプリケーションの種類の設定をオーバーライドするも参照してください。
一般情報
アプリケーションの種類の名前と説明です。[最小Agent/Applianceバージョン] は、このアプリケーションの種類をサポートするのに必要なDeep Security Agent/ApplianceThe Deep Securty Agent and Deep Security Virtual Appliance are the components that enforce the Deep Security policies that you have defined. Agents are deployed directly on a computer. Appliances are used in VMware vSphere environments to provide agentless protection. They are not available with Deep Security as a Service.のバージョンを示します。
接続
- 方向: 通信を開始する方向。つまり、2つのコンピュータ間で接続を確立する最初のパケットの方向です。たとえば、Webブラウザのアプリケーションの種類を定義する場合、これは通信を確立するための最初のパケットをサーバに送信するWebブラウザであるため、[送信] を選択します (サーバからブラウザに流れるトラフィックを調査する場合も同じです)。特定のアプリケーションの種類に関連付けられた侵入防御ルールは、いずれかの方向に流れる個々のパケットを調査するために作成できます。
- プロトコル: このアプリケーションの種類に適用されるプロトコル。
- ポート: このアプリケーションの種類が監視するポート (トラフィックが例外的に許可されているポートは含まれません)。
設定
[設定] タブには、アプリケーションの種類に関連付けられた侵入防御ルールの処理を制御するオプションが表示されます。たとえば、種類が「Web Server Common」のアプリケーションには「Monitor responses from Web Server」オプションがあります。このオプションの選択を解除すると、アプリケーションの種類に関連付けられた侵入防御ルールでは、応答トラフィックが検査されません。
オプション
[オプション] タブの項目は、Deep Security Managerがアプリケーションの種類を使用および適用する方法を制御します。たとえば、ほとんどのアプリケーションの種類には、そのアプリケーションを推奨設定の検索から除外するためのオプションがあります。つまり、[推奨設定から除外] オプションを選択すると、推奨設定の検索では、対象のアプリケーションが検出された場合でも、このアプリケーションの種類およびアプリケーションの種類に関連付けられた侵入防御ルールがコンピュータに推奨されません。
割り当て対象
[割り当て対象] タブには、アプリケーションの種類に関連付けられた侵入防御ルールが一覧表示されます。