クラウドベース保護
クイックリンク: クラウドベース保護、サンプルの送信、ESET Dynamic Threat Defense
ESET LiveGrid®は複数のクラウドベース技術から構成される高度な早期警告システムです。レピュテーションに基づいて新たな脅威を検出し、ホワイトリストを使用して検査パフォーマンスを向上させるのに役立ちます。
既定では、ESET Server Security for Linux (ESSL)は、疑わしいファイルを解析するためにESETのウイルスラボに送信するように設定されています。.docまたは.xlsなど、特定の拡張子の付いたファイルは、常に除外されます。お客様やお客様の組織で送信したくない特定のファイルがあれば、他の拡張子を追加することもできます。
設定 > 検出エンジン > クラウドベース保護で設定を変更します。
クラウドベース保護
ESET LiveGrid®レピュテーションシステムを有効にする(推奨)
ESET LiveGrid®レピュテーションシステムは、検査済みファイルをクラウドのホワイトリストおよびブラックリスト項目のデータベースと比較し、ESETマルウェア対策ソリューションの効率化を図ります。
ESET LiveGrid®フィードバックシステムを有効にする
データは詳細分析のためESET研究所に送信されます。
ESET Dynamic Threat Defenseを有効にする
ESET Server Security for Linuxバージョン8.1から利用可能です。データはESET Dynamic Threat Defenseに送信されます。
クラッシュレポートと診断データを送信
クラッシュレポート、モジュール、またはメモリダンプなどのデータを送信します。
匿名の使用状況統計情報を送信し、製品の改善を支援する
脅威名、検出日時、検出方法、関連付けられたメタデータ、製品バージョンと設定(システム情報を含む)などの新しく検出された脅威、検査されたファイル(ハッシュ、ファイル名、ファイルの作成元、テレメトリー)、ブロックされたURL、不審なURLに関する情報を収集します。
連絡先の電子メールアドレス(任意)
不審なファイルに連絡先の電子メールアドレスを添付することができます。この電子メールアドレスは、分析のために詳しい情報が必要な場合の連絡先として使用されます。詳しい情報が必要でない限り、ESETから連絡することはありません。
サンプルの送信
検出されたサンプルの自動送信
選択したオプションに基づいて、分析および将来の検出を改善する目的で、感染したサンプルを ESET に送信できます。
•すべての感染したサンプル
•文書を除くすべてのサンプル
•送信しない
不審なサンプルの自動送信
脅威に似た疑わしいサンプル、異常な特性や動作を持つサンプルは、分析のためにESETに送信されます。
•実行ファイル - すべてのPE形式ファイル(例: .exe, .dll, .sys)とELF ファイル(例: .axf, .bin, .elf)が含まれます。「x」フラグ(実行ファイル)のテキストファイルも含めます。
•アーカイブ - 次のアーカイブファイルタイプが含まれます。.zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•スクリプト - 次のスクリプトファイルタイプが含まれます。.bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, , .pl
•その他 - 次のファイルタイプが含まれます。.jar, .reg, .msi, .swf, .lnk
•文書 - アクティブなコンテンツがあるMicrosoft Office、Libre Office、または他のオフィスツールで作成された文書やPDFが含まれます。
除外
除外の横の編集オプションをクリックすると、分析を受けるためにESETのウイルスラボに脅威を提出する方法を設定することができます。
サンプルの最大サイズ(MB)
検査対象のサンプルの最大サイズを定義します。
ESET Dynamic Threat Defense
ESET Dynamic Threat Defense (EDTD)は ESETが提供する有料サービスです。世界中の新しい脅威を軽減するために特別に設計された保護のレイヤーを追加することです。
|
使用可否 ESET Server Security for Linuxバージョン8.1以降がリモートで管理されている場合にのみ、このサービスを使用できます。使用する前にEDTDをアクティベーションします。 EDTDのプロアクティブ保護設定によっては、結果が受信されるまで、分析に送信されたファイルの実行がブロックされる場合があります。このようなブロックが実行されると、「操作は許可されていません」などのメッセージが表示されます。 |
ESSLのインスタンスのEDTDサービスのステータスを確認するには、ターミナルウィンドウで特権ユーザーとして次のコマンドのいずれかを実行します。
/opt/eset/efs/sbin/cloud -e
または
/opt/eset/efs/sbin/cloud --edtd-status
ESSLでサービスを有効にするには
2.Webインターフェイスで、設定 > 検出エンジン > クラウドベース保護をクリックします。
3.ESET LiveGrid®レピュテーションシステムを有効にする(推奨)、ESET LiveGrid®フィードバックシステムを有効にするを有効にしてから、ESET Dynamic Threat Defenseを有効にするを有効にします。
4.既定のEDTD設定を修正するには、ESET Dynamic Threat Defenseをクリックして、使用可能なオプションを調整します。これらのEDTD設定の詳細については、EDTDドキュメントの見出し「セクション: ESET Dynamic Threat Defense」の表を参照してください。
5.[保存]をクリックします。
