SonicOS 7 セキュリティ サービス

Technical Documentation>  アプリケーション制御の設定>  アプリケーション制御詳細設定の構成>  アプリケーション制御詳細のシグネチャごとの設定
Table of Contents

アプリケーション制御詳細のシグネチャごとの設定

シグネチャに基づく設定は、「ポリシー | セキュリティサービス > アプリケーション制御 | シグネチャ」ページで最も具体的なレベルのポリシー設定です。

特定のシグネチャに基づくポリシーを設定すると、同じアプリケーションの他のシグネチャに影響を及ぼすことなく個々のシグネチャに対してポリシーを設定できます。

アプリケーション制御ポリシーを特定のシグネチャに対して設定するには、以下の手順に従います。

  1. ポリシー | セキュリティサービス > アプリケーション制御 | シグネチャ」ページに移動します。

  2. シグネチャ」ドロップダウン メニューで シグネチャ を選択します。

    必要に応じて、「種別」ドロップダウン メニューまたは「アプリケーション」ドロップダウン メニューからカテゴリを選択して、表示されるシグネチャの数を減らします。

    シグネチャのシグネチャ ID がわかっている場合は、ツールバーの「シグネチャ ID の検索」アイコンをクリックし、シグネチャ ID を入力します。

  3. 設定するシグネチャの行にある「設定」をクリックします。「アプリケーション制御シグネチャの設定」ダイアログが表示されます。

    シグネチャの「遮断」設定が「アプリケーション設定を使用する」に設定されている場合:
    アプリケーション設定がシグネチャの設定を上書きしないようにするには、必要に応じて「遮断」の設定を「有効」または「無効」に変更し、このダイアログで必要な値を選択します。

    このダイアログの上部にあるフィールドは編集できません。これらのフィールドには、「シグネチャ種別」、「シグネチャ名」、「シグネチャ ID」、「アプリケーション ID」、「優先順位」、このシグネチャが属する種別およびアプリケーションのトラフィックの「方向」の値が表示されます。

    アプリケーション情報を編集するには、「アプリケーション ID」フィールドの横にある編集アイコンを選択します。「アプリケーション制御アプリケーションの設定」ダイアログが表示されます。このダイアログの設定については、「アプリケーション制御のアプリケーションごとの設定」を参照してください。

    シグネチャに対する他の設定には、シグネチャが属するアプリケーションの現在の設定が使用されます。アプリケーションの設定に対するこの関係を 1 つ以上のフィールドで維持するには、それらのフィールドでのこうした選択をそのままにしておきます。

  4. このシグネチャを遮断するには、「遮断」ドロップダウン メニューで「有効」を選択します。

  5. このシグネチャが検出されたときにログ エントリを作成するには、「ログ」ドロップダウン メニューで「有効」を選択します。

  6. 選択した遮断やログ記録の動作の対象を特定のユーザまたはユーザのグループに設定するには、「包含するユーザ/グループ」ドロップダウン メニューからユーザ グループまたは個々のユーザを選択します。「すべて」を選択すると、このポリシーがすべてのユーザに適用されます。

  7. 選択した遮断やログ記録の動作の対象から特定のユーザまたはユーザのグループを除外するには、「除外するユーザ/グループ」ドロップダウン メニューからユーザ グループまたは個々のユーザを選択します。「なし」を選択すると、このポリシーがすべてのユーザに適用されます。

  8. 選択した遮断やログ記録の動作の対象を特定の IP アドレスまたはアドレス範囲に設定するには、「包含する IP アドレス範囲」ドロップダウン メニューから「アドレス グループ」または「アドレス オブジェクト」を選択します。「すべて」を選択すると、このポリシーがすべての IP アドレスに適用されます。

  9. 選択した遮断やログ記録の動作の対象から特定の IP アドレスまたはアドレス範囲を除外するには、「除外する IP アドレス範囲」ドロップダウン メニューから「アドレス グループ」または「アドレス オブジェクト」を選択します。「なし」を選択すると、このポリシーがすべての IP アドレスに適用されます。

  10. このポリシーを特定の曜日や特定の時間だけ有効にするには、「スケジュール」ドロップダウン メニューからスケジュールのいずれかを選択します。スケジュールのリストについては、「スケジュール オプション」を参照してください。アプリケーション制御詳細の種別ごとの設定.

  11. 既定では、「ログ冗長フィルタ」の「種別設定を使用する」オプションが選択されています。このフィールドは淡色表示になっていて変更できません。繰り返し発生するイベントのログ エントリ間隔を変更するには:

    1. グローバル設定を使用する」チェックボックスをオフにします。フィールドが使用可能になります。

    2. ログ冗長フィルタ」フィールドに間隔を秒数で入力します。最小秒数は 0 (間隔なし)、最大秒数は 999999、既定値は 0 です。

  12. シグネチャに関する詳細な情報を確認するには、シグネチャページにあるシグネチャ名をクリックします。

  13. OK」をクリックします。