アンチスパイウェアプロファイルの設定を変更する

• FSGのアンチスパイウェアプロファイルの[設定変更]の手順について説明します。

手順

1. 操作対象のセルグループを左ペインの[セルグループ情報]ドロップダウンリストから選択します。

2. 左ペインの[アンチスパイウェアプロファイル]を押下します。

3. 設定変更したいアンチスパイウェアプロファイルの[操作]→[設定変更]を押下します。

4. 変更する項目を記載します。

• 1セルグループに登録可能なアンチスパイウェアプロファイルは最大30件です

• アンチスパイウェアプロファイルでは、パロアルトネットワークス社がスパイウェアと判定したシグネチャに対して、適用するアクションを選択できます。

アンチスパイウェアプロファイルのパラメーター

項目	説明
名前	アンチスパイウェアプロファイルの名前
アンチスパイウェアプロファイル	critical : criticalと定義されているスパイウェアに対するアクションを選択（初期値はreset-both） high : highと定義されているスパイウェアに対するアクションを選択（初期値はreset-both） medium : mediumと定義されているスパイウェアに対するアクションを選択（初期値はreset-both） low : lowと定義されているスパイウェアに対するアクションを選択（初期値はalert） informational : informationalと定義されているスパイウェアに対するアクションを選択（初期値はallow）
例外シグネチャ	指定した脅威シグネチャIDに対するアクションを選択

アンチスパイウェアプロファイルに対するアクション

Action種別

reset-both : client/server双方へTCP resetを送信し、セッションをリセットします。 reset-client : clientへTCP resetを送信し、セッションをリセットします。 reset-server : serverへTCP resetを送信し、セッションをリセットします。 drop : client/server双方へTCP resetを送信せずにセッションをリセットします。 alert : ログを残します。 allow : そのまま通過します。

注釈

• 脅威シグネチャIDはセキュリティログから確認いただけます。(ログタイプ"Threat"の"Threat/Content Name (threatid)"をご確認ください)

• 例外シグネチャIDは[追加]ボタンを押下することで入力欄が追加されます。

5. [確認]を押下します。

6. 各項目を記載内容を確認し[実行]を押下します。

7. 処理完了後、ポップアップ画面が表示されます。[OK]を押下します。

コンフィグ反映

9. メニューバーの[コンフィグ反映]を押下してセルに設定を反映してください。 コンフィグ反映手順

目次

• 1. FSGメニューの基本
  • 事前に準備いただくもの
  • FSGのリソースとは
  • FSGコンソールとは
• 2. FSGサービスを利用する
  • セルグループを作成する
  • セルグループの高度な設定を行う(オプション)
  • ログ転送設定を追加する（オプション）
  • アラート通知先を設定する
  • セキュリティログアラートの設定をする(オプション)
  • セルメトリクスアラートの設定をする(オプション)
  • セルを作成する
  • FIC-Connectionを作成する
  • FIC-Connectionを接続する
  • デフォルトルート配信の設定をする(オプション)
  • 特定経路配信の設定をする(オプション)
  • 証明書をダウンロードする(オプション)
  • コンフィグ反映する
• 3. セキュリティに関する設定を変更する(オプション)
  • アンチスパイウェアプロファイルの設定をする
  • SSL復号除外ルールを設定する
  • SSL復号除外ルールのアクションを設定する
  • Microsoft 365テナント制御を設定する
  • カスタムURLカテゴリ設定をする
  • Web無害化オプションの利用を有効にする
  • URLフィルタリングプロファイルの設定をする
  • アドレスグループ設定をする
  • カテゴリ指定アプリケーションフィルタを設定する
  • 個別指定アプリケーションフィルタを設定する
  • UTM機能(セキュリティポリシールール)の設定をする
• 4. 認証の設定をする(オプション)
  • 認証連携設定
  • 連携先Active Directoryサーバー設定
  • 連携先Microsoft Entra IDの設定
  • 連携先docomo business RINK IDaaSの設定
  • Captive Portalの設定をする
  • Captive Portal認証除外の設定をする
  • Captive Portal対象リストの設定をする
  • User-ID Agentを利用する
• 5. 既存の設定を変更する
  • セルグループの設定変更
  • セルグループの高度な設定変更
  • セルの設定を変更する
  • セルのバージョン変更手順
  • セルのプラン変更手順
  • 証明書を再発行する
  • アンチスパイウェアプロファイルの設定を変更する
  • 優先セル設定を変更する
  • ログ転送設定を変更する
  • Active Directoryの利用有無変更
  • 連携先Active Directoryサーバーの設定変更
  • User-ID Agentの設定を変更する
  • 連携先Microsoft Entra IDの設定変更
  • Microsoft 365テナント制御設定を変更する
  • 連携先docomo business RINK IDaaSの設定変更
  • Captive Portalの設定を変更する
  • Captive Portal認証除外の設定変更
  • Captive Portal認証対象の設定変更
  • カスタムURLカテゴリ設定を変更する
  • URLフィルタリングプロファイル設定を変更する
  • SSL復号除外ルールの設定を変更する
  • SSL復号除外ルールのアクションを変更する
  • アドレスグループを変更する
  • カテゴリ指定アプリケーションフィルタを変更する
  • 個別指定アプリケーションフィルタを変更する
  • セキュリティポリシールールの優先度を変更する
  • セキュリティポリシールールの設定を変更
• 6. 既存の設定を確認する
  • セルグループの設定を確認する
  • セルの設定を確認する
  • 優先セル設定を確認する
  • ログ転送設定を確認する
  • 認証連携の設定を確認する
  • 連携先Active Directoryサーバーの設定を確認する
  • 連携先Active Directoryサーバーとの接続状態を確認する
  • 連携先Microsoft Entra IDの設定を確認する
  • Microsoft 365テナント制御設定を確認する
  • 連携先docomo business RINK IDaaSの設定を確認する
  • Captive Portalの設定を確認する
  • Captive Portal認証除外の設定を確認する
  • Captive Portal認証対象の設定を確認する
  • User-ID Agentの設定を確認する
  • カスタムURLカテゴリの設定を確認する
  • URLフィルタリングプロファイルの設定を確認する
  • アドレスグループの設定を確認する
  • SSL復号除外ルールの設定を確認する
  • アンチスパイウェアプロファイルの設定を確認する
  • カテゴリ指定アプリケーションフィルタを確認する
  • 個別指定アプリケーションフィルタを確認する
  • セキュリティポリシールールを確認する
• 7. 認証設定を削除する
  • Active Directoryサーバーとの連携設定を削除する
  • Microsoft Entra ID設定を削除する
  • docomo business RINK IDaaSの連携設定を削除する
  • Captive Portal設定を削除する
  • User-ID Agent設定を削除する
• 8. セキュリティに関する設定を削除する
  • ログ転送設定を削除する
  • アンチスパイウェアプロファイル設定を削除する
  • SSL復号除外設定を削除する
  • Microsoft 365テナント制御設定を無効にする
  • カスタムURLカテゴリ設定を削除する
  • Web無害化オプションの利用を無効にする
  • URLフィルタリングプロファイル設定を削除する
  • アドレスグループ設定を削除する
  • カテゴリ指定アプリケーションフィルタを削除する
  • 個別指定アプリケーションフィルタを削除する
  • セキュリティポリシールールを削除する
• 9. FSGサービスの利用を停止する
  • 優先セル設定を削除する
  • デフォルトルートの配信を停止する
  • 特定経路配信を停止する
  • FIC-Connectionを切断する
  • FIC-Connectionを削除する
  • セルを削除する
  • セルグループを削除する
• 10. モニタリング機能を利用してサービスの状態を確認する
  • セルの状態を確認する
  • セルメトリクスを確認する
  • セキュリティログを確認する
  • 操作履歴を確認する
• 11. エラー発生時の対応
  • エラー発生時の対応
• 12. その他
  • チケットシステムの操作方法
  • 改訂履歴

---

証明書を再発行する

優先セル設定を変更する