このページのトピック
設定の参照
次の表は、APIで使用可能な設定を説明とともに示しています。設定名の前には、 platform
または関連する保護モジュールの名前が付いています。サフィックスは設定の性質を示すことができます。たとえば、 Enabled
サフィックスはブール値を示します。
設定方法については、次を参照してください。
既定のポリシー、ポリシー、およびコンピュータの設定
次の表は、初期設定のポリシー設定、ポリシー設定、およびコンピュータ設定に含まれる設定の一覧です。これらの設定は、
DefaultPolicySettings
にのみ含まれています。
- antiMalwareSettingState
- applicationControlSettingState
- firewallSettingState
- integrityMonitoringSettingState
- intrusionPreventionSettingState
- logInspectionSettingState
- sapSettingState
- webReputationSettingState
設定 | 説明 |
---|---|
不正プログラム対策設定 | |
antiMalwareSettingBehaviorMonitoringScanExclusionList | 不審なアクティビティ/不正な変更の検索除外 |
antiMalwareSettingCombinedModeProtectionSource | 不正プログラム対策 |
antiMalwareSettingConnectedThreatDefenseSuspiciousFileDdanSubmissionEnabled | ドキュメントの脆弱性対策の検索で不審ファイルとして検出されたファイルをDeep Discovery Analyzerに送信する |
antiMalwareSettingConnectedThreatDefenseUseControlManagerSuspiciousObjectListEnabled | Apex Centralの不審オブジェクトリストを使用する |
antiMalwareSettingDocumentExploitProtectionRuleExceptions | 許可する高度な脅威検出ルール |
antiMalwareSettingFileHashEnabled | すべての不正プログラム対策イベントのハッシュ値を計算する (SHA1は初期設定で計算) |
antiMalwareSettingFileHashMd5Enabled | MD5 |
antiMalwareSettingFileHashSha256Enabled | SHA256 |
antiMalwareSettingFileHashSizeMaxMbytes | ファイルが指定のサイズ (64MB~512MB) より大きい場合はハッシュ値の計算をスキップする |
antiMalwareSettingIdentifiedFilesSpaceMaxMbytes | 検出ファイルの保存に使用される最大ディスク容量 |
antiMalwareSettingMalwareScanMultithreadedProcessingEnabled | 不正プログラム検索でマルチスレッド処理を使用 (利用可能な場合) |
antiMalwareSettingNsxSecurityTaggingEnabled | 不正プログラム対策NSXセキュリティタグのステータス |
antiMalwareSettingNsxSecurityTaggingOnRemediationFailureEnabled | 修復する失敗時の不正プログラム対策NSX専用タグ |
antiMalwareSettingNsxSecurityTaggingRemoveOnCleanScanEnabled | 不正プログラム対策NSX削除タグ |
antiMalwareSettingNsxSecurityTaggingValue | 不正プログラム対策NSXセキュリティタグ |
antiMalwareSettingPredictiveMachineLearningExceptions | 機械学習型検索除外リスト |
antiMalwareSettingScanCacheOnDemandConfigId | 不正プログラム対策の手動検索キャッシュの設定 |
antiMalwareSettingScanCacheRealTimeConfigId | 不正プログラム対策のリアルタイム検索キャッシュの設定 |
antiMalwareSettingScanFileSizeMaxMbytes | 検索するファイルの最大サイズ |
antiMalwareSettingSmartProtectionGlobalServerEnabled | スマートスキャン用のGlobal Smart Protectionサービスの使用 |
antiMalwareSettingSmartProtectionGlobalServerUseProxyEnabled | スマートスキャン用のSmart Protectionサービスへのアクセス時にプロキシを使用 |
antiMalwareSettingSmartProtectionLocalServerAllowOffDomainGlobal | オフラインの場合は、グローバルSmart Protectionサービスに接続します。(Windowsのみ) |
antiMalwareSettingSmartProtectionLocalServerUrls | スマートスキャン用のローカルのSmart Protection Server |
ウイルスバスターCorp.クライアント接続切断警告有効化 | Smart Protection Serverへの接続が切断された場合に警告 |
antiMalwareSettingSmartScanState | スマートスキャンのステータス |
antiMalwareSettingSpywareApprovedList | 許可するスパイウェア/グレーウェア |
antiMalwareSettingState(初期設定のポリシー設定のみ) | 不正プログラム対策のステータス |
antiMalwareSettingSyslogConfigId | 不正プログラム対策のSyslog設定 |
antiMalwareSettingVirtualApplianceOnDemandScanCacheEntriesMax | 不正プログラムの手動検索キャッシュの最大エントリ数 |
antiMalwareSettingVirtualApplianceRealTimeScanCacheEntriesMax | 不正プログラムのリアルタイム検索キャッシュの最大エントリ数 |
アプリケーションコントロール設定 | |
applicationControlSettingExecutionEnforcementLevel | 施行: |
applicationControlSettingRulesetMode | ルールセットモード: |
applicationControlSettingSharedRulesetId | 共有アプリケーションコントロールルールセット |
applicationControlSettingState(初期設定のポリシー設定のみ) | アプリケーションコントロールの状態 |
applicationControlSettingSyslogConfigId | アプリケーションコントロールのSyslog設定 |
ファイアウォールの設定 | |
firewallSettingAntiEvasionCheckEvasiveRetransmit | 回避再送 |
firewallSettingAntiEvasionCheckFinNoConnection | 識別できないTCPセッション上のFINパケット |
firewallSettingAntiEvasionCheckFragmentedPackets | フラグメント化されたパケット |
firewallSettingAntiEvasionCheckOutNoConnection | 識別できないTCPセッション上の送信パケット |
firewallSettingAntiEvasionCheckPaws | 無効なTCPタイムスタンプ |
firewallSettingAntiEvasionCheckRstNoConnection | 識別できないTCPセッション上のRSTパケット |
firewallSettingAntiEvasionCheckTcpChecksum | TCPチェックサム |
firewallSettingAntiEvasionCheckTcpCongestionFlags | TCP輻輳フラグ |
firewallSettingAntiEvasionCheckTcpPawsZero | TCPタイムスタンプ (PAWS: Protection Against Wrapped Sequence) の値がゼロ |
firewallSettingAntiEvasionCheckTcpRstFinFlags | TCP RST FINフラグ |
firewallSettingAntiEvasionCheckTcpSplitHandshake | TCP Split Handshake |
firewallSettingAntiEvasionCheckTcpSynFinFlags | TCP SYN FINフラグ |
firewallSettingAntiEvasionCheckTcpSynRstFlags | TCP SYN RSTフラグ |
firewallSettingAntiEvasionCheckTcpSynWithData | TCP SYNパケット (データあり) |
firewallSettingAntiEvasionCheckTcpUrgentFlags | TCP緊急フラグ |
firewallSettingAntiEvasionCheckTcpZeroFlags | TCPゼロフラグ |
firewallSettingAntiEvasionSecurityPosture | 回避技術対策モード |
firewallSettingAntiEvasionTcpPawsWindowPolicy | TCP PAWSウィンドウ |
firewallSettingCombinedModeProtectionSource | ファイアウォール |
firewallSettingConfigPackageExceedsAlertMaxEnabled | 詳細設定 - Agentの設定パッケージが最大サイズを超えた場合にアラートを生成する |
firewallSettingEngineOptionAckTimeout | ACKストームタイムアウト |
firewallSettingEngineOptionAllowNullIpEnabled | Null IPを許可 |
firewallSettingEngineOptionBlockIpv6Agent8AndEarlierEnabled | 詳細設定 - バージョン8以前のAgentとApplianceでIPv6をブロック |
firewallSettingEngineOptionBlockIpv6Agent9AndLaterEnabled | 詳細設定 - バージョン9以降のAgentとApplianceでIPv6をブロック |
firewallSettingEngineOptionBlockSameSrcDstIpEnabled | 送信元と送信先が同じIPアドレスをブロック |
firewallSettingEngineOptionBootStartTimeout | ブートスタートタイムアウト |
firewallSettingEngineOptionBypassCiscoWaasConnectionsEnabled | Cisco WAAS接続のバイパス |
firewallSettingEngineOptionCloseTimeout | CLOSEDタイムアウト |
firewallSettingEngineOptionCloseWaitTimeout | CLOSE_WAITタイムアウト |
firewallSettingEngineOptionClosingTimeout | CLOSINGタイムアウト |
firewallSettingEngineOptionColdStartTimeout | コールドスタートタイムアウト |
firewallSettingEngineOptionConnectionCleanupTimeout | 接続クリーンナップタイムアウト |
firewallSettingEngineOptionConnectionsCleanupMax | 最大接続数 (クリーンナップ単位) |
firewallSettingEngineOptionConnectionsNumIcmpMax | 最大ICMP接続数 |
firewallSettingEngineOptionConnectionsNumTcpMax | 最大TCP接続数 |
firewallSettingEngineOptionConnectionsNumUdpMax | 最大UDP接続数 |
firewallSettingEngineOptionDebugModeEnabled | デバッグモードを有効にする |
firewallSettingEngineOptionDebugPacketNumMax | デバッグモードで保持するパケットの数 |
firewallSettingEngineOptionDisconnectTimeout | DISCONNECTタイムアウト |
firewallSettingEngineOptionDrop6To4BogonsAddressesEnabled | 6to4 Bogonアドレスのドロップ |
firewallSettingEngineOptionDropEvasiveRetransmitEnabled | 回避再送の破棄 |
firewallSettingEngineOptionDropIpZeroPayloadEnabled | ゼロペイロードのIPパケットのドロップ |
firewallSettingEngineOptionDropIpv6BogonsAddressesEnabled | IPv6 Bogonアドレスのドロップ |
firewallSettingEngineOptionDropIpv6ExtType0Enabled | IPv6拡張タイプ0のドロップ |
firewallSettingEngineOptionDropIpv6FragmentsLowerThanMinMtuEnabled | 最小MTU未満のIPv6フラグメントのドロップ |
firewallSettingEngineOptionDropIpv6ReservedAddressesEnabled | IPv6予約済みアドレスのドロップ |
firewallSettingEngineOptionDropIpv6SiteLocalAddressesEnabled | IPv6サイトローカルアドレスのドロップ |
firewallSettingEngineOptionDropTeredoAnomaliesEnabled | Teredoの異常のドロップ |
firewallSettingEngineOptionDropUnknownSslProtocolEnabled | 不明なSSLプロトコルを破棄 |
firewallSettingEngineOptionErrorTimeout | ERRORタイムアウト |
firewallSettingEngineOptionEstablishedTimeout | ESTABLISHEDタイムアウト |
firewallSettingEngineOptionEventNodesMax | イベントノードの数 |
firewallSettingEngineOptionFilterIpv4Tunnels | IPv4トンネルのフィルタ |
firewallSettingEngineOptionFilterIpv6Tunnels | IPv6トンネルのフィルタ |
firewallSettingEngineOptionFinWait1Timeout | FIN_WAIT1タイムアウト |
firewallSettingEngineOptionForceAllowDhcpDns | DHCP DNSを強制的に許可 |
firewallSettingEngineOptionForceAllowIcmpType3Code4 | ICMP type3 code4を強制的に許可 |
firewallSettingEngineOptionFragmentOffsetMin | 最小フラグメントオフセット |
firewallSettingEngineOptionFragmentSizeMin | 最小フラグメントサイズ |
firewallSettingEngineOptionGenerateConnectionEventsIcmpEnabled | ICMPの接続イベントを生成する |
firewallSettingEngineOptionGenerateConnectionEventsTcpEnabled | TCPの接続イベントを生成する |
firewallSettingEngineOptionGenerateConnectionEventsUdpEnabled | UDPの接続イベントを生成する |
firewallSettingEngineOptionIcmpTimeout | ICMPタイムアウト |
firewallSettingEngineOptionIgnoreStatusCode0 | ステータスコードの無視 |
firewallSettingEngineOptionIgnoreStatusCode1 | ステータスコードの無視 |
firewallSettingEngineOptionIgnoreStatusCode2 | ステータスコードの無視 |
firewallSettingEngineOptionLastAckTimeout | LAST_ACKタイムアウト |
firewallSettingEngineOptionLogAllPacketDataEnabled | すべてのパケットデータをログに記録する |
firewallSettingEngineOptionLogEventsPerSecondMax | 最大イベント数 (秒単位) |
firewallSettingEngineOptionLogOnePacketPeriod | 1つのパケットデータのみをログに記録する期間 |
firewallSettingEngineOptionLogOnePacketWithinPeriodEnabled | 期間内で1つのパケットデータのみをログに記録する |
firewallSettingEngineOptionLogPacketLengthMax | パケットデータがキャプチャされたときに格納する最大データサイズ |
firewallSettingEngineOptionLoggingPolicy | 詳細なログ記録ポリシー |
firewallSettingEngineOptionSilentTcpConnectionDropEnabled | サイレントTCP接続拒否 |
firewallSettingEngineOptionSslSessionSize | SSLセッションのサイズ |
firewallSettingEngineOptionSslSessionTime | SSLセッションの時間 |
firewallSettingEngineOptionStrictTerodoPortCheckEnabled | 厳密なTeredoのポート確認 |
firewallSettingEngineOptionSynRcvdTimeout | SYN_RCVDタイムアウト |
firewallSettingEngineOptionSynSentTimeout | SYN_SENTタイムアウト |
firewallSettingEngineOptionTcpMssLimit | TCP MSSの制限 |
firewallSettingEngineOptionTunnelDepthMax | 最大トンネル深度 |
firewallSettingEngineOptionTunnelDepthMaxExceededAction | 最大トンネル深度超過時の処理 |
firewallSettingEngineOptionUdpTimeout | UDPタイムアウト |
firewallSettingEngineOptionVerifyTcpChecksumEnabled | TCPチェックサムの確認 |
firewallSettingEngineOptionsEnabled | カスタムドライバ設定を使用する |
firewallSettingEventLogFileCachedEntriesLifeTime | キャッシュの寿命 |
firewallSettingEventLogFileCachedEntriesNum | キャッシュサイズ |
firewallSettingEventLogFileCachedEntriesStaleTime | キャッシュの有効期間 |
firewallSettingEventLogFileIgnoreSourceIpListId | 次の送信元IPのイベントは記録しない |
firewallSettingEventLogFileRetainNum | 保管するイベントログファイル数 (Agent/Appliance) |
firewallSettingEventLogFileSizeMax | イベントログファイルの最大サイズ (Agent/Appliance) |
firewallSettingEventsOutOfAllowedPolicyEnabled | 「ポリシーの許可外」のパケットのファイアウォールイベントを生成 |
firewallSettingFailureResponseEngineSystem | ネットワークエンジンのシステムエラー |
firewallSettingFailureResponsePacketSanityCheck | ネットワークパケットのサニティチェックエラー |
firewallSettingInterfaceIsolationEnabled | インタフェース制限の有効化 |
firewallSettingInterfaceLimitOneActiveEnabled | 1つのアクティブインタフェースに制限 |
firewallSettingInterfacePatterns | インタフェースパターン |
firewallSettingNetworkEngineMode | ネットワークエンジンモード |
firewallSettingReconnaissanceBlockFingerprintProbeDuration | OSのフィンガープリント調査 - トラフィックのブロック |
firewallSettingReconnaissanceBlockNetworkOrPortScanDuration | ネットワークまたはポート検索 - トラフィックのブロック |
firewallSettingReconnaissanceBlockTcpNullScanDuration | TCP Null検索 - トラフィックのブロック |
firewallSettingReconnaissanceBlockTcpSynFinScanDuration | TCP SYNFIN検索 - トラフィックのブロック |
firewallSettingReconnaissanceBlockTcpXmasAttackDuration | TCP Xmas検索 - トラフィックのブロック |
firewallSettingReconnaissanceDetectFingerprintProbeEnabled | OSのフィンガープリント調査 - 有効 |
firewallSettingReconnaissanceDetectNetworkOrPortScanEnabled | ネットワークまたはポート検索 - 有効 |
firewallSettingReconnaissanceDetectTcpNullScanEnabled | TCP Null検索 - 有効 |
firewallSettingReconnaissanceDetectTcpSynFinScanEnabled | TCP SYNFIN検索 - 有効 |
firewallSettingReconnaissanceDetectTcpXmasAttackEnabled | TCP Xmas検索 - 有効 |
firewallSettingReconnaissanceEnabled | 攻撃の予兆の検出 - 有効化 |
firewallSettingReconnaissanceExcludeIpListId | 攻撃の予兆の検出 - 検出を実行しないIPリスト |
firewallSettingReconnaissanceIncludeIpListId | 攻撃の予兆の検出 - 検出を実行するコンピュータ/ネットワーク |
firewallSettingReconnaissanceNotifyFingerprintProbeEnabled | OSのフィンガープリント調査 - DSMにただちに通知 |
firewallSettingReconnaissanceNotifyNetworkOrPortScanEnabled | ネットワークまたはポート検索 - DSMにただちに通知 |
firewallSettingReconnaissanceNotifyTcpNullScanEnabled | TCP Null検索 - DSMにただちに通知 |
firewallSettingReconnaissanceNotifyTcpSynFinScanEnabled | TCP SYNFIN検索 - DSMにただちに通知 |
firewallSettingReconnaissanceNotifyTcpXmasAttackEnabled | TCP Xmas検索 - DSMにただちに通知 |
firewallSettingState(初期設定のポリシー設定のみ) | ファイアウォールステータス |
firewallSettingSyslogConfigId | ファイアウォールと侵入防御のSyslog設定 |
firewallSettingVirtualAndContainerNetworkScanEnabled | コンテナのネットワークトラフィックの検索 |
変更監視の設定 | |
integrityMonitoringSettingAutoApplyRecommendationsEnabled | 推奨設定の検索時に、推奨変更監視ルールをコンピュータに自動割り当て/割り当て解除 |
integrityMonitoringSettingCombinedModeProtectionSource | 変更監視とアプリケーションコントロール |
integrityMonitoringSettingContentHashAlgorithm | 変更監視ハッシュアルゴリズム |
integrityMonitoringSettingCpuUsageLevel | 変更監視のCPU使用率レベル: |
integrityMonitoringSettingRealtimeEnabled | リアルタイム |
integrityMonitoringSettingScanCacheConfigId | 変更の検索キャッシュの設定: |
integrityMonitoringSettingState(初期設定のポリシー設定のみ) | 変更監視のステータス |
integrityMonitoringSettingSyslogConfigId | 変更監視のSyslog設定 |
integrityMonitoringSettingVirtualApplianceOptimizationScanCacheEntriesMax | 変更監視の検索キャッシュの最大エントリ数 |
侵入防御の設定 | |
intrusionPreventionSettingAutoApplyRecommendationsEnabled | 推奨設定を自動的に適用 |
intrusionPreventionSettingCombinedModeProtectionSource | 侵入防御 |
intrusionPreventionSettingEngineOptionFragmentedIpKeepMax | 保持するフラグメント化されたIPパケットの最大数 |
intrusionPreventionSettingEngineOptionFragmentedIpPacketSendIcmpEnabled | フラグメント化されたパケットのタイムアウトを超過したことを示すためにICMPを送信する |
intrusionPreventionSettingEngineOptionFragmentedIpTimeout | フラグメントタイムアウト |
侵入防御設定エンジンからの通知フラグメント化されたIPアドレス未知のMACアドレスからのバイパスの有効化 | ホストに属さないMACアドレスのバイパス |
intrusionPreventionSettingEngineOptionsEnabled | カスタムドライバ設定を使用する |
intrusionPreventionSettingLogDataRuleFirstMatchEnabled | 各ルールの最初の検出に関するデータの取り込みを侵入防御ルールに許可する (期間内) |
intrusionPreventionSettingNsxSecurityTaggingDetectModeLevel | 検出モード |
intrusionPreventionSettingNsxSecurityTaggingPreventModeLevel | 防御モード |
intrusionPreventionSettingState(初期設定のポリシー設定のみ) | 侵入防御のステータス |
intrusionPreventionSettingVirtualAndContainerNetworkScanEnabled | コンテナのネットワークトラフィックの検索 |
セキュリティログ監視の設定 | |
logInspectionSettingAutoApplyRecommendationsEnabled | 推奨設定の検索時に、推奨セキュリティログ監視ルールをコンピュータに自動割り当て/割り当て解除 |
logInspectionSettingSeverityClippingAgentEventSendSyslogLevelMin | Agent/Applianceイベントが次の重要度以上の場合に、イベントをSyslogに送信 |
logInspectionSettingSeverityClippingAgentEventStoreLevelMin | Agent/Applianceイベントが次の重要度以上の場合に、イベントを記録してDSMに送信 |
logInspectionSettingState(初期設定のポリシー設定のみ) | セキュリティログ監視のステータス |
logInspectionSettingSyslogConfigId | セキュリティログ監視のSyslog設定 |
プラットフォーム設定 | |
platformSettingAgentCommunicationsDirection | Agent/Appliance 通信へのWorkload Securityの方向 |
platformSettingAgentEventsSendInterval | イベントの送信間隔 |
platformSettingAgentSelfProtectionEnabled | ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否 |
platformSettingAgentSelfProtectionPassword | パスワード |
platformSettingAgentSelfProtectionPasswordEnabled | ローカルでの変更許可にパスワードを要求 |
platformSettingAutoAssignNewIntrusionPreventionRulesEnabled | アップデートされたアプリケーションの種類および侵入防御ルールの依存関係に応じて、新しい侵入防御ルールを自動的に割り当て |
platformSettingAutoUpdateAntiMalwareEngineEnabled | 不正プログラム対策エンジンを自動的にアップデートする |
platformSettingCombinedModeNetworkGroupProtectionSource | ネットワークコンバインモードのアフィニティ |
platformSettingEnvironmentVariableOverrides | 環境変数のオーバーライド |
platformSettingHeartbeatInactiveVmOfflineAlertEnabled | 非アクティブな仮想マシンに対してオフラインエラーを発令 |
platformSettingHeartbeatInterval | ハートビート間隔 |
platformSettingHeartbeatLocalTimeShiftAlertThreshold | ハートビート間でコンピュータのローカルシステム時間が次の時間を超えて変更された場合にアラートを発令 |
platformSettingHeartbeatMissedAlertThreshold | 次の数を超えるハートビートが失われた場合にアラートを発令 |
platformSettingInactiveAgentCleanupOverrideEnabled | このコンピュータは非アクティブなAgentのクリーンナップが有効な場合も削除しない: |
platformSettingNotificationsSuppressPopupsEnabled | ホストのすべてのポップアップ通知を抑制 |
platformSettingOverwriteHostnameDuringHeartbeatEnabled | コンピュータ名をAgentから報告された最新の名前に自動的に更新する |
platformSettingRecommendationOngoingScansInterval | 継続検索の間隔 |
platformSettingRelayState | Relayステータス |
platformSettingScanCacheConcurrencyMax | 同時検索の最大数 |
platformSettingScanOpenPortListId | 検索するポート |
platformSettingSmartProtectionAntiMalwareGlobalServerProxyId | スマートスキャン用のSmart Protectionサービスへのアクセス時にプロキシを使用 |
platformSettingSmartProtectionGlobalServerEnabled | Census用のグローバルサービスを使用 |
platformSettingSmartProtectionGlobalServerProxyId | Census用のグローバルサービスへのアクセス時にプロキシを使用 |
platformSettingSmartProtectionGlobalServerUseProxyEnabled | Census用のグローバルサービスへのアクセス時にプロキシを使用 |
platformSettingTroubleshootingLoggingLevel | ログレベル |
platformSettingUpgradeOnActivationEnabled | Agentを有効化するときに自動的にアップグレードする |
SAPの設定 | |
sapSettingState(初期設定のポリシー設定のみ) | 設定 |
検出モードの設定 | |
sensingModeSettingActivityEnabled | センサーアクティビティが有効 |
sensingModeSettingIndicatorEnabled | センサーインジケータが有効 |
sensingModeSettingState(初期設定のポリシー設定のみ) | センサーモードの状態 |
sensingModeSettingSyslogConfigId | センサーモード設定 |
Webレピュテーションの設定 | |
webReputationSettingAlertingEnabled | アラート |
webReputationSettingAllowedUrlDomains | 許可するドメインURL |
webReputationSettingAllowedUrls | 許可するページのURL |
webReputationSettingBlockedUrlDomains | ブロックするドメインURL |
webReputationSettingBlockedUrlKeywords | ブロックするキーワード |
webReputationSettingBlockedUrls | ブロックするページURL |
webReputationSettingBlockingPageLink | ブロックするページリンク |
webReputationSettingCombinedModeProtectionSource | Webレピュテーション |
webReputationSettingMonitorPortListId | 監視するポート |
webReputationSettingSecurityBlockUntestedPagesEnabled | 未評価ページのブロック |
webReputationSettingSecurityLevel | セキュリティレベル |
WebReputationSettingSmartProtectionGlobalServerUseProxyEnabled | Webレピュテーション用のSmart Protectionサービスへのアクセス時にプロキシを使用 |
webReputationSettingSmartProtectionLocalServerAllowOffDomainGlobal | オフラインの場合は、グローバルSmart Protectionサービスに接続します。(Windowsのみ) |
webReputationSettingSmartProtectionLocalServerEnabled | Webレピュテーションサービス用のローカルのSmart Protection Serverの使用 |
webReputationSettingSmartProtectionLocalServerUrls | Webレピュテーション用のローカルのSmart Protection Server |
webReputationSettingSmartProtectionServerConnectionLostWarningEnabled | Smart Protection Serverへの接続が切断された場合に警告 |
webReputationSettingSmartProtectionWebReputationGlobalServerProxyId | Webレピュテーション用のSmart Protectionサービスへのアクセス時にプロキシを使用 |
webReputationSettingState(初期設定のポリシー設定のみ) | Webレピュテーションのステータス |
webReputationSettingSyslogConfigId | WebレピュテーションのSyslog設定 |
システム設定
設定 | 説明 |
---|---|
不正プログラム対策設定 | |
antiMalwareSettingEventEmailBodyTemplate | メールテンプレート |
antiMalwareSettingEventEmailEnabled | 不正プログラム対策メール通知が有効 |
antiMalwareSettingEventEmailRecipients | メール受信者 |
antiMalwareSettingEventEmailSubject | メール件名のテキスト |
antiMalwareSettingRetainEventDuration | 次の日数を経過した不正プログラム対策イベントを自動的に削除する |
アプリケーションコントロール設定 | |
applicationControlSettingRetainEventDuration | 次の日数を経過したアプリケーションコントロールイベントを自動的に削除する |
applicationControlSettingServeRulesetsFromRelaysEnabled | アプリケーションコントロールルールセットをRelayから提供する |
ファイアウォールの設定 | |
firewallSettingEventRankSeverityDeny | 拒否 |
firewallSettingEventRankSeverityLogOnly | ログのみ |
firewallSettingEventRankSeverityPacketRejection | パケット拒否 |
firewallSettingGlobalStatefulConfigId | グローバルのファイアウォールステートフル設定 |
firewallSettingInternetConnectivityTestExpectedContentRegex | 接続確認用の応答コンテンツの正規表現 |
firewallSettingInternetConnectivityTestInterval | テスト間隔 |
firewallSettingInternetConnectivityTestUrl | インターネットの接続テスト用URL |
firewallSettingIntranetConnectivityTestExpectedContentRegex | イントラネットの接続確認用の応答コンテンツの正規表現 |
firewallSettingIntranetConnectivityTestUrl | イントラネットの接続テスト用URL |
firewallSettingRetainEventDuration | 次の日数を経過したファイアウォールイベントを自動的に削除する |
変更監視の設定 | |
integrityMonitoringSettingEventRankSeverityCritical | 重大 |
integrityMonitoringSettingEventRankSeverityHigh | 高 |
integrityMonitoringSettingEventRankSeverityLow | 低 |
integrityMonitoringSettingEventRankSeverityMedium | 中 |
integrityMonitoringSettingRetainEventDuration | 次の日数を経過した変更監視イベントを自動的に削除する |
侵入防御の設定 | |
intrusionPreventionSettingEventRankSeverityFilterCritical | 重大 |
intrusionPreventionSettingEventRankSeverityFilterError | エラー |
intrusionPreventionSettingEventRankSeverityFilterHigh | 高 |
intrusionPreventionSettingEventRankSeverityFilterLow | 低 |
intrusionPreventionSettingEventRankSeverityFilterMedium | 中 |
intrusionPreventionSettingRetainEventDuration | 次の日数を経過した侵入防御イベントを自動的に削除する |
セキュリティログ監視の設定 | |
logInspectionSettingEventRankSeverityCritical | 重大 |
logInspectionSettingEventRankSeverityHigh | 高 |
logInspectionSettingEventRankSeverityLow | 低 |
logInspectionSettingEventRankSeverityMedium | 中 |
logInspectionSettingRetainEventDuration | 次の日数を経過したセキュリティログ監視イベントを自動的に削除する |
プラットフォーム設定 | |
platformSettingActiveSessionsMax | ユーザごとに許可された同時セッション数 |
platformSettingActiveSessionsMaxExceededAction | 同時セッション制限を超えた場合の処理 |
platformSettingAgentInitiatedActivationDuplicateHostnameMode | コンピュータがすでに存在する場合 |
platformSettingAgentInitiatedActivationEnabled | Agentからのリモート有効化を許可 |
platformSettingAgentInitiatedActivationPolicyId | 割り当てるポリシー (有効化スクリプトによってポリシーが割り当てられていない場合): |
platformSettingAgentInitiatedActivationReactivateClonedEnabled | クローンAgentの再有効化 |
platformSettingAgentInitiatedActivationReactivateUnknownEnabled | 不明なAgentの再有効化 |
platformSettingAgentInitiatedActivationSpecifyHostnameEnabled | Agentによるホスト名指定を許可 |
platformSettingAgentInitiatedActivationWithinIpListId | Agentからのリモート有効化IPリスト |
platformSettingAgentlessVcloudProtectionEnabled | ApplianceによるvCloud仮想マシンの保護を許可 |
platformSettingAlertAgentUpdatePendingThreshold | 次の期間を超えてアップデートが行われなかった場合にアラートを発令 |
platformSettingAlertDefaultEmailAddress | アラートメールアドレス - すべてのアラートメールの送信先メールアドレス |
platformSettingAwsManagerIdentityAccessKey | アクセスキー - Managerの識別に使用されるAWSユーザのアクセスキー |
platformSettingAwsManagerIdentitySecretKey | 秘密鍵 - Managerの識別に使用されるAWSユーザの秘密アクセスキー |
platformSettingAwsManagerIdentityUseInstanceRoleEnabled | インスタンスロールを使用する |
platformSettingCaptureEncryptedTrafficEnabled | 暗号化されたトラフィック (SSL) のパケットデータの取り込みを許可 |
platformSettingConnectedThreatDefenseControlManagerManualSourceApiKey | APIキー |
platformSettingConnectedThreatDefenseControlManagerManualSourceServerUrl | サーバURL (例: 「https://[server]/webapp」) |
platformSettingConnectedThreatDefenseControlManagerProxyId | Apex Centralへのアクセス時にプロキシを使用する |
platformSettingConnectedThreatDefenseControlManagerSourceOption | 不審オブジェクトリストのソース |
platformSettingConnectedThreatDefenseControlManagerSuspiciousObjectListComparisonEnabled | オブジェクトを不審オブジェクトリストと照合する |
platformSettingConnectedThreatDefenseControlManagerUseProxyEnabled | Apex Centralへのアクセス時にプロキシを使用する: |
platformSettingConnectedThreatDefensesUsePrimaryTenantServerSettingsEnabled | 初期サーバ設定を使用する |
platformSettingDdanAutoSubmissionEnabled | 自動ファイル送信を有効にする |
platformSettingDdManManualSourceApiKey | APIキー |
platformSettingDdManManualSourceServerUrl | サーバURL (例: 'https://[server]/') |
platformSettingDdanProxyId | Deep Discovery Analyzerへのアクセス時にプロキシを使用する |
platformSettingDdanSourceOption | Deep Discovery Analyzerのソース |
platformSettingDdanSubmissionEnabled | Deep Discovery Analyzerへの不審ファイルの送信を有効にする |
platformSettingDdanUseProxyEnabled | Deep Discovery Analyzerへのアクセス時にプロキシを使用する: |
platformSettingDemoModeEnabled | デモモード有効 |
platformSettingEventForwardingSnsAccessKey | アクセスキー - SNSトピックにアクセスするためのAWSユーザのアクセスキー |
platformSettingEventForwardingSnsAdvancedConfigEnabled | Amazon SNS詳細設定 |
platformSettingEventForwardingSnsConfigJson | Amazon SNS設定 |
platformSettingEventForwardingSnsEnabled | Amazon Simple Notification Serviceにイベントを公開 |
platformSettingEventForwardingSnsSecretKey | 秘密鍵 - SNSトピックにアクセスするためのAWSユーザの秘密鍵 |
platformSettingEventForwardingSnsTopicArn | SNSトピックARN |
platformSettingExportedDiagnosticPackageLocale | エクスポートする診断パッケージの言語 |
platformSettingExportedFileCharacterEncoding | エクスポートファイルの文字エンコード |
platformSettingInactiveAgentCleanupDuration | 次の期間を超過した非アクティブなAgentを削除する: |
platformSettingInactiveAgentCleanupEnabled | 次の期間を超過した非アクティブなAgentを削除する: |
platformSettingManagedDetectResponseCompanyGuid | 会社GUID |
platformSettingManagedDetectResponseEnabled | MDRサービスの有効化 |
platformSettingManagedDetectResponseProxyId | MDRサーバへのアクセス時にプロキシを使用する |
platformSettingManagedDetectResponseServerUrl | サーバURL (例: 'https://[server]/') |
platformSettingManagedDetectResponseServiceToken | サービストークン |
platformSettingManagedDetectResponseUsePrimaryTenantSettingsEnabled | 初期サーバ設定を使用する |
platformSettingManagedDetectResponseUseProxyEnabled | MDRサーバへのアクセス時にプロキシを使用する: |
platformSettingProxyAgentUpdateProxyId | Agent、Appliance、およびRelayで使用するセキュリティアップデート用のプロキシサーバ: |
platformSettingRecommendationOngoingScansEnabled | 推奨設定の継続的な検索を実行 |
platformSettingRetainAgentInstallersPerPlatformMax | プラットフォームごとに保持しておく古いソフトウェアバージョンの数 |
platformSettingRetainCountersDuration | 次の期間を経過したカウンタを自動的に削除する |
platformSettingRetainSecurityUpdatesMax | 保持しておく古いルールアップデートの数 |
platformSettingRetainSystemEventDuration | 次の期間を経過したシステムイベントを自動的に削除する |
platformSettingSamlIdentityProviderCertificateExpiryWarningDays | SAMLアイデンティティプロバイダの証明書の期限切れを警告するときの残り日数 |
platformSettingSamlRetainInactiveExternalAdministratorsDuration | 非アクティブなアイデンティティプロバイダユーザを自動的に削除するまでの日数 |
platformSettingSmartProtectionFeedbackBandwidthMaxKbytes | 最大帯域幅: |
platformSettingSmartProtectionFeedbackEnabled | トレンドマイクロスマートフィードバックを有効にする (推奨) |
platformSettingSmartProtectionFeedbackForSuspiciousFileEnabled | 不審なファイル署名とフィードバックの送信 |
platformSettingSmartProtectionFeedbackIndustryType | 業種 (オプション): |
platformSettingSmartProtectionFeedbackInterval | フィードバックの間隔 (分) |
platformSettingSmartProtectionFeedbackThreatDetectionsThreshold | 脅威別のフィードバックの間隔 |
platformSettingSmtpBounceEmailAddress | バウンスメールアドレス (オプション) - 配信不能通知の送信先のメールアドレス |
platformSettingSmtpFromEmailAddress | 送信元メールアドレス - 送信メールの送信元のメールアドレス |
platformSettingSmtpPassword | SMTPパスワード |
platformSettingSmtpRequiresAuthenticationEnabled | 認証が必要なメールサーバ |
platformSettingSmtpServerAddress | SMTPメールサーバアドレス (ポートを指定する場合は「:(ポート番号)」を含めてください) |
platformSettingSmtpStartTlsEnabled | STARTTLS |
platformSettingSmtpUsername | SMTPユーザ名 |
platformSettingSyslogConfigId | 設定を使用してリモートコンピュータにシステムイベントを転送する (Syslog経由) |
platformSettingSystemEventForwardingSnmpAddress | イベントの送信先のホスト名またはIPアドレス |
platformSettingSystemEventForwardingSnmpEnabled | リモートコンピュータにシステムイベントを転送する (SNMP経由) |
platformSettingSystemEventForwardingSnmpPort | イベントの送信先UDPポート |
platformSettingTenantAllowImpersonationByPrimaryTenantEnabled | Workload Security 環境へのプライマリテナントのアクセスを許可 |
platformSettingTenantAutoRevokeImpersonationByPrimaryTenantEnabled | 次の時間経過後にプライマリテナントアクセスを自動的に取り消し |
platformSettingTenantAutoRevokeImpersonationByPrimaryTenantTimeout | 次の時間経過後にプライマリテナントアクセスを自動的に取り消し |
platformSettingTenantUseDefaultRelayGroupFromPrimaryTenantEnabled | プライマリテナントのRelayグループを初期設定のRelayグループとして使用 |
platformSettingTrendMicroXdrApiKey | APIキー |
platformSettingTrendMicroXdrApiServerUrl | APIサーバURL |
platformSettingTrendMicroXdrApiUser | APIユーザ |
platformSettingTrendMicroXdrCompanyId | 会社ID |
platformSettingTrendMicroXdrEnabled | アクティビティデータをTrend Micro XDRデータレイクに転送する |
platformSettingTrendMicroXdrLogServerUrl | ログサーバURL |
platformSettingUpdateAgentSecurityContactPrimarySourceOnMissingRelayEnabled | Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可 |
platformSettingUpdateAgentSecurityOnMissingDeepSecurityManagerEnabled | Workload Securityにアクセスできない場合に、 Agents/Appliances がセキュリティアップデートをダウンロードできるようにする |
platformSettingUpdateApplianceDefaultAgentVersion | 配置後、Virtual Applianceを次のバージョンにアップグレード |
platformSettingUpdateHostnameOnIpChangeEnabled | コンピュータをIPで登録していてIPの変更が検出された場合、コンピュータの [ホスト名] を自動的に更新 |
platformSettingUpdateRelaySecurityAllRegionsPatternsDownloadEnabled | すべての地域のパターンファイルをダウンロード |
platformSettingUpdateRelaySecuritySupportAgent9AndEarlierEnabled | 8.0および9.0のAgentのアップデートを許可 |
platformSettingUpdateRulesPolicyAutoApplyEnabled | 新しいルールアップデートを自動的にポリシーに適用 |
platformSettingUpdateSecurityPrimarySourceMode | Relayのアップデート元 |
platformSettingUpdateSecurityPrimarySourceUrl | URL |
platformSettingUpdateSoftwareAlternateUpdateServerUrls | 代替ソフトウェアアップデートWebサーバ |
platformSettingUserHideUnlicensedModulesEnabled | 新規ユーザに対してライセンス許可されていないモジュールを非表示 |
platformSettingUserPasswordExpiry | ユーザパスワードの有効期限 |
platformSettingUserPasswordExpirySendEmailEnabled | パスワードの有効期限が近いユーザにメールを送信 |
platformSettingUserPasswordLengthMin | ユーザパスワードの最小文字数 |
platformSettingUserPasswordRequireLettersAndNumbersEnabled | ユーザパスワードに文字と数字の両方を含めることを要求する |
platformSettingUserPasswordRequireMixedCaseEnabled | ユーザパスワードに大文字と小文字の両方を含めることを要求する |
platformSettingUserPasswordRequireNotSameAsUsernameEnabled | パスワードには、ユーザ名と同一またはユーザ名の文字列を逆順にした文字列を使用することはできません |
platformSettingUserPasswordRequireSpecialCharactersEnabled | ユーザパスワードに英数字以外の文字を含めることを要求する |
platformSettingUserSessionDurationMax | 最大セッション期間 |
platformSettingUserSessionIdleTimeout | セッションアイドルタイムアウト |
platformSettingUserSignInAttemptsAllowedNumber | ログオン失敗の許容回数 (ロックアウト前) |
platformSettingWhoisUrl | Whois URL - Whois検索への完全なURL (検索するIPは [IP] と記載) |
Webレピュテーションの設定 | |
webReputationSettingEventRankRiskBlockedByAdministratorRank | 管理者によるブロック |
webReputationSettingEventRankRiskDangerous | 危険 |
WebReputationSettingEventRankRiskHighlySuspicious | 非常に不審 |
webReputationSettingEventRankRiskSuspicious | 不審 |
webReputationSettingEventRankRiskUntested | 未評価 |
webReputationSettingRetainEventDuration | 次の日数を経過したWebレピュテーションイベントを自動的に削除する |