SonicOS 7 セキュリティ サービス
- SonicOS 7 セキュリティ サービス
- サマリ
- コンテンツ フィルタの設定
- SonicWall ゲートウェイ アンチウイルス サービスの管理
- アンチスパイウェア サービス
- 侵入防御 サービス
- 地域 IP フィルタの設定
- ボットネット フィルタの設定
- アプリケーション制御の設定
- SonicWall サポート
アプリケーション制御のグローバル設定について
「ポリシー | セキュリティサービス > アプリケーション制御l」ページには、次のグローバル設定が含まれています。
- アプリケーション制御を有効にする – アプリケーション制御はライセンスされたサービスであり、この機能を有効にする必要があります。「オブジェクト | 一致オブジェクト > ゾーン」ページからゾーンごとに有効にする必要もあります。
- すべてのアプリケーションでログを有効にする – 有効にすると、アプリケーション制御とアプリケーション ルールのポリシーの一致と動作が記録されます。
- ファイル名のログを有効にする – 有効にすると、アプリケーション制御がパケットまたはフローを処理するとき明示的に識別した各ファイル名と対象の URI が管理者に通知されます。この通知にはログ メカニズムが利用され、次の方法でいくつかのメッセージ形式の出力を得ることができます。
- 「監視 | ログ > システム ログ」ページの SonicOS イベント ログ。
- 「デバイス | ログ > Syslog」ページの Syslog ビューア。
ファイル名のログの詳細については、『 SonicOS ログ管理ガイド』を参照してください。
-
グローバル ログ冗長フィルタ間隔 - 同じポリシーが複数回発生しても、繰り返しログに記録されない間隔を秒単位で指定します。範囲は 0~99999 秒で、既定値は 60 秒です。
グローバル ログ冗長設定は、すべてのアプリケーション制御のイベントに適用されます。ゼロに設定した場合、通過トラフィック内で検知されたポリシーの一致ごとに 1 つのログ エントリが作成されます。その他の値は、同じポリシーでの一致に対するログ エントリ間の最小秒数を指定します。例えば、ログ冗長設定として 10 を指定した場合、それぞれのポリシーの一致に対して 10 秒ごとに 1 つのメッセージが作成されます。ログの冗長性も設定できます。
- 「アプリケーション制御ポリシーの編集」ダイアログで、ポリシーごとに設定します。
- 「アプリケーション制御種別の編集」ダイアログで、種別ごとに設定します。
- 「アプリケーション制御アプリケーションの編集」ダイアログで、アプリケーションごとに設定します。
それぞれのポリシー設定に対して行われるポリシー単位のログ冗長フィルタ設定は、グローバル ログ冗長フィルタ設定よりも優先されます。
Was This Article Helpful?
Help us to improve our support portal