クラウドベース保護
クイックリンク: クラウドベース保護、サンプルの送信、ESET LiveGuard Advanced
ESET LiveGrid®は複数のクラウドベース技術から構成される高度な早期警告システムです。レピュテーションに基づいて新たな脅威を検出し、ホワイトリストを使用して検査パフォーマンスを向上させるのに役立ちます。
既定では、ESET Server Security for Linuxは、疑わしいファイルを解析するためにESETのウイルスラボに送信するように設定されています。.docまたは.xlsなど、特定の拡張子の付いたファイルは、常に除外されます。お客様やお客様の組織で送信したくない特定のファイルがあれば、他の拡張子を追加することもできます。
設定 > 検出エンジン > クラウドベース保護で設定を変更します。
クラウドベース保護
ESET LiveGrid®レピュテーションシステムを有効にする(推奨)
ESET LiveGrid®レピュテーションシステムは、検査済みファイルをクラウドのホワイトリストおよびブラックリスト項目のデータベースと比較し、ESETマルウェア対策ソリューションの効率化を図ります。
ESET LiveGrid®フィードバックシステムを有効にする
データは詳細分析のためESET研究所に送信されます。
ESET LiveGuard Advancedを有効にする
ESET Server Security for Linuxバージョン8.1から利用可能です。データはESET LiveGuard Advancedに送信されます。
クラッシュレポートと診断データを送信
クラッシュレポート、モジュール、またはメモリダンプなどのデータを送信します。
匿名の使用状況統計情報を送信し、製品の改善を支援する
脅威名、検出日時、検出方法、関連付けられたメタデータ、製品バージョンと設定(システム情報を含む)などの新しく検出された脅威、検査されたファイル(ハッシュ、ファイル名、ファイルの作成元、テレメトリー)、ブロックされたURL、不審なURLに関する情報を収集します。
連絡先の電子メールアドレス(任意)
不審なファイルに連絡先の電子メールアドレスを添付することができます。この電子メールアドレスは、分析のために詳しい情報が必要な場合の連絡先として使用されます。詳しい情報が必要でない限り、ESETから連絡することはありません。
サンプルの送信
検出されたサンプルの自動送信
選択したオプションに基づいて、分析および将来の検出を改善する目的で、感染したサンプルを ESET に送信できます。
•すべての検出されたサンプル
•文書を除くすべてのサンプル
•送信しない
不審なサンプルの自動送信
脅威に似た疑わしいサンプル、異常な特性や動作を持つサンプルは、分析のためにESETに送信されます。
•実行ファイル - すべてのPE形式ファイル(例: .exe, .dll, .sys)とELF ファイル(例: .axf, .bin, .elf)が含まれます。「x」フラグ(実行ファイル)のテキストファイルも含めます
•アーカイブ - 次のアーカイブファイルタイプが含まれます。.zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•スクリプト - 次のスクリプトファイルタイプが含まれます。.bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl
•その他 - 次のファイルタイプが含まれます。.jar, .reg, .msi, .swf, .lnk
•文書 - アクティブなコンテンツがあるMicrosoft Office、Libre Office、または他のオフィスツールで作成された文書やPDFが含まれます
除外
除外の横の編集オプションをクリックすると、分析を受けるためにESETのウイルスラボに脅威を提出する方法を設定することができます。
サンプルの最大サイズ(MB)
検査対象のサンプルの最大サイズを定義します。
ESET Server Security for Linuxのファイアウォールで以下のネットワーク前提条件が正しく機能するようにします: •ESET LiveGrid®の正しい操作については、ナレッジベースの記事を参照してください •ESET LiveGrid®フィードバックシステムの正しい操作(サンプルの提出)については、ナレッジベースの記事を参照してください |
ESET LiveGuard Advanced
ESET LiveGuard Advancedは ESETが提供する有料サービスです。世界中の新しい脅威を軽減するために特別に設計された保護のレイヤーを追加することです。
サービス名の変更
2022年3月23日、ESET Dynamic Threat Defenseのブランド名称がESET LiveGuard Advancedに変更されました。ESETビジネス製品では、ESET LiveGuardとしても表示されます。いずれの名前も同じサービスを参照します。
使用可否 ESET Server Security for Linuxバージョン8.1以降がリモートで管理されている場合にのみ、このサービスを使用できます。使用する前にESET LiveGuard Advancedをアクティベーションします。 ESET LiveGuard Advancedのプロアクティブ保護設定によっては、結果が受信されるまで、分析に送信されたファイルの実行がブロックされる場合があります。このようなブロックが実行されると、「操作は許可されていません」などのメッセージが表示されます。 |
ESSLのインスタンスのESET LiveGuard Advancedサービスのステータスを確認するには、ターミナルウィンドウで特権ユーザーとして次のコマンドのいずれかを実行します。
/opt/eset/efs/sbin/cloud -l
または
/opt/eset/efs/sbin/cloud --liveguard-status
ESSLでサービスを有効にするには
1.ESET LiveGuard Advancedをアクティベーションします。
2.Webインターフェイスで、設定 > 検出エンジン > クラウドベース保護をクリックします。
3.ESET LiveGrid®レピュテーションシステムを有効にする(推奨)、ESET LiveGrid®フィードバックシステムを有効にするを有効にしてから、ESET LiveGuardを有効にするを有効にします。
4.既定のESET LiveGuard Advanced設定を修正するには、ESET LiveGuardをクリックして、使用可能なオプションを調整します。これらのESET LiveGuard設定の詳細については、ESET LiveGuard Advancedドキュメントの見出し「セクション: ESET LiveGuard Advanced」の表を参照してください。
5.[保存]をクリックします。
ESET PROTECTを使用してリモートでESET LiveGuard Advancedを有効にする手順
ESETステータスポータル
ESETステータスポータルには、ESETクラウドサービスの現在のステータス、スケジュールされている停止、過去のインシデントが表示されます。サポートされているESETサービスで問題が発生し、ステータスポータルに表示されない場合は、ESETテクニカルサポートにお問い合わせください。
監視チームは潜在的な問題を内部で検証し、確認されたインシデントは手動で投稿および更新して、高い信頼性と正確性を維持します。そのため、ステータスポータルには若干遅れて表示されます。期間の短いインシデントは、手動で確認される前に解決された場合、投稿されない場合があります。