設定の参照

次の表は、APIで使用可能な設定を説明とともに示しています。設定名の前には、 platform または関連する保護モジュールの名前が付いています。サフィックスは設定の性質を示すことができます。たとえば、 Enabled サフィックスはブール値を示します。

既定のポリシー、ポリシー、およびコンピュータの設定

次の表は、初期設定のポリシー設定、ポリシー設定、およびコンピュータ設定に含まれる設定の一覧です。これらの設定は、 DefaultPolicySettingsにのみ含まれています。
  • antiMalwareSettingState
  • applicationControlSettingState
  • firewallSettingState
  • integrityMonitoringSettingState
  • intrusionPreventionSettingState
  • logInspectionSettingState
  • sapSettingState
  • webReputationSettingState
設定 説明
不正プログラム対策設定
antiMalwareSettingBehaviorMonitoringScanExclusionList 不審なアクティビティ/不正な変更の検索除外
antiMalwareSettingCombinedModeProtectionSource 不正プログラム対策
antiMalwareSettingConnectedThreatDefenseSuspiciousFileDdanSubmissionEnabled ドキュメントの脆弱性対策の検索で不審ファイルとして検出されたファイルをDeep Discovery Analyzerに送信する
antiMalwareSettingConnectedThreatDefenseUseControlManagerSuspiciousObjectListEnabled Apex Centralの不審オブジェクトリストを使用する
antiMalwareSettingDocumentExploitProtectionRuleExceptions 許可する高度な脅威検出ルール
antiMalwareSettingFileHashEnabled すべての不正プログラム対策イベントのハッシュ値を計算する (SHA1は初期設定で計算)
antiMalwareSettingFileHashMd5Enabled MD5
antiMalwareSettingFileHashSha256Enabled SHA256
antiMalwareSettingFileHashSizeMaxMbytes ファイルが指定のサイズ (64MB~512MB) より大きい場合はハッシュ値の計算をスキップする
antiMalwareSettingIdentifiedFilesSpaceMaxMbytes 検出ファイルの保存に使用される最大ディスク容量
antiMalwareSettingMalwareScanMultithreadedProcessingEnabled 不正プログラム検索でマルチスレッド処理を使用 (利用可能な場合)
antiMalwareSettingNsxSecurityTaggingEnabled 不正プログラム対策NSXセキュリティタグのステータス
antiMalwareSettingNsxSecurityTaggingOnRemediationFailureEnabled 修復する失敗時の不正プログラム対策NSX専用タグ
antiMalwareSettingNsxSecurityTaggingRemoveOnCleanScanEnabled 不正プログラム対策NSX削除タグ
antiMalwareSettingNsxSecurityTaggingValue 不正プログラム対策NSXセキュリティタグ
antiMalwareSettingPredictiveMachineLearningExceptions 機械学習型検索除外リスト
antiMalwareSettingScanCacheOnDemandConfigId 不正プログラム対策の手動検索キャッシュの設定
antiMalwareSettingScanCacheRealTimeConfigId 不正プログラム対策のリアルタイム検索キャッシュの設定
antiMalwareSettingScanFileSizeMaxMbytes 検索するファイルの最大サイズ
antiMalwareSettingSmartProtectionGlobalServerEnabled スマートスキャン用のGlobal Smart Protectionサービスの使用
antiMalwareSettingSmartProtectionGlobalServerUseProxyEnabled スマートスキャン用のSmart Protectionサービスへのアクセス時にプロキシを使用
antiMalwareSettingSmartProtectionLocalServerAllowOffDomainGlobal オフラインの場合は、グローバルSmart Protectionサービスに接続します。(Windowsのみ)
antiMalwareSettingSmartProtectionLocalServerUrls スマートスキャン用のローカルのSmart Protection Server
ウイルスバスターCorp.クライアント接続切断警告有効化 Smart Protection Serverへの接続が切断された場合に警告
antiMalwareSettingSmartScanState スマートスキャンのステータス
antiMalwareSettingSpywareApprovedList 許可するスパイウェア/グレーウェア
antiMalwareSettingState(初期設定のポリシー設定のみ) 不正プログラム対策のステータス
antiMalwareSettingSyslogConfigId 不正プログラム対策のSyslog設定
antiMalwareSettingVirtualApplianceOnDemandScanCacheEntriesMax 不正プログラムの手動検索キャッシュの最大エントリ数
antiMalwareSettingVirtualApplianceRealTimeScanCacheEntriesMax 不正プログラムのリアルタイム検索キャッシュの最大エントリ数
アプリケーションコントロール設定
applicationControlSettingExecutionEnforcementLevel 施行:
applicationControlSettingRulesetMode ルールセットモード:
applicationControlSettingSharedRulesetId 共有アプリケーションコントロールルールセット
applicationControlSettingState(初期設定のポリシー設定のみ) アプリケーションコントロールの状態
applicationControlSettingSyslogConfigId アプリケーションコントロールのSyslog設定
ファイアウォールの設定
firewallSettingAntiEvasionCheckEvasiveRetransmit 回避再送
firewallSettingAntiEvasionCheckFinNoConnection 識別できないTCPセッション上のFINパケット
firewallSettingAntiEvasionCheckFragmentedPackets フラグメント化されたパケット
firewallSettingAntiEvasionCheckOutNoConnection 識別できないTCPセッション上の送信パケット
firewallSettingAntiEvasionCheckPaws 無効なTCPタイムスタンプ
firewallSettingAntiEvasionCheckRstNoConnection 識別できないTCPセッション上のRSTパケット
firewallSettingAntiEvasionCheckTcpChecksum TCPチェックサム
firewallSettingAntiEvasionCheckTcpCongestionFlags TCP輻輳フラグ
firewallSettingAntiEvasionCheckTcpPawsZero TCPタイムスタンプ (PAWS: Protection Against Wrapped Sequence) の値がゼロ
firewallSettingAntiEvasionCheckTcpRstFinFlags TCP RST FINフラグ
firewallSettingAntiEvasionCheckTcpSplitHandshake TCP Split Handshake
firewallSettingAntiEvasionCheckTcpSynFinFlags TCP SYN FINフラグ
firewallSettingAntiEvasionCheckTcpSynRstFlags TCP SYN RSTフラグ
firewallSettingAntiEvasionCheckTcpSynWithData TCP SYNパケット (データあり)
firewallSettingAntiEvasionCheckTcpUrgentFlags TCP緊急フラグ
firewallSettingAntiEvasionCheckTcpZeroFlags TCPゼロフラグ
firewallSettingAntiEvasionSecurityPosture 回避技術対策モード
firewallSettingAntiEvasionTcpPawsWindowPolicy TCP PAWSウィンドウ
firewallSettingCombinedModeProtectionSource ファイアウォール
firewallSettingConfigPackageExceedsAlertMaxEnabled 詳細設定 - Agentの設定パッケージが最大サイズを超えた場合にアラートを生成する
firewallSettingEngineOptionAckTimeout ACKストームタイムアウト
firewallSettingEngineOptionAllowNullIpEnabled Null IPを許可
firewallSettingEngineOptionBlockIpv6Agent8AndEarlierEnabled 詳細設定 - バージョン8以前のAgentとApplianceでIPv6をブロック
firewallSettingEngineOptionBlockIpv6Agent9AndLaterEnabled 詳細設定 - バージョン9以降のAgentとApplianceでIPv6をブロック
firewallSettingEngineOptionBlockSameSrcDstIpEnabled 送信元と送信先が同じIPアドレスをブロック
firewallSettingEngineOptionBootStartTimeout ブートスタートタイムアウト
firewallSettingEngineOptionBypassCiscoWaasConnectionsEnabled Cisco WAAS接続のバイパス
firewallSettingEngineOptionCloseTimeout CLOSEDタイムアウト
firewallSettingEngineOptionCloseWaitTimeout CLOSE_WAITタイムアウト
firewallSettingEngineOptionClosingTimeout CLOSINGタイムアウト
firewallSettingEngineOptionColdStartTimeout コールドスタートタイムアウト
firewallSettingEngineOptionConnectionCleanupTimeout 接続クリーンナップタイムアウト
firewallSettingEngineOptionConnectionsCleanupMax 最大接続数 (クリーンナップ単位)
firewallSettingEngineOptionConnectionsNumIcmpMax 最大ICMP接続数
firewallSettingEngineOptionConnectionsNumTcpMax 最大TCP接続数
firewallSettingEngineOptionConnectionsNumUdpMax 最大UDP接続数
firewallSettingEngineOptionDebugModeEnabled デバッグモードを有効にする
firewallSettingEngineOptionDebugPacketNumMax デバッグモードで保持するパケットの数
firewallSettingEngineOptionDisconnectTimeout DISCONNECTタイムアウト
firewallSettingEngineOptionDrop6To4BogonsAddressesEnabled 6to4 Bogonアドレスのドロップ
firewallSettingEngineOptionDropEvasiveRetransmitEnabled 回避再送の破棄
firewallSettingEngineOptionDropIpZeroPayloadEnabled ゼロペイロードのIPパケットのドロップ
firewallSettingEngineOptionDropIpv6BogonsAddressesEnabled IPv6 Bogonアドレスのドロップ
firewallSettingEngineOptionDropIpv6ExtType0Enabled IPv6拡張タイプ0のドロップ
firewallSettingEngineOptionDropIpv6FragmentsLowerThanMinMtuEnabled 最小MTU未満のIPv6フラグメントのドロップ
firewallSettingEngineOptionDropIpv6ReservedAddressesEnabled IPv6予約済みアドレスのドロップ
firewallSettingEngineOptionDropIpv6SiteLocalAddressesEnabled IPv6サイトローカルアドレスのドロップ
firewallSettingEngineOptionDropTeredoAnomaliesEnabled Teredoの異常のドロップ
firewallSettingEngineOptionDropUnknownSslProtocolEnabled 不明なSSLプロトコルを破棄
firewallSettingEngineOptionErrorTimeout ERRORタイムアウト
firewallSettingEngineOptionEstablishedTimeout ESTABLISHEDタイムアウト
firewallSettingEngineOptionEventNodesMax イベントノードの数
firewallSettingEngineOptionFilterIpv4Tunnels IPv4トンネルのフィルタ
firewallSettingEngineOptionFilterIpv6Tunnels IPv6トンネルのフィルタ
firewallSettingEngineOptionFinWait1Timeout FIN_WAIT1タイムアウト
firewallSettingEngineOptionForceAllowDhcpDns DHCP DNSを強制的に許可
firewallSettingEngineOptionForceAllowIcmpType3Code4 ICMP type3 code4を強制的に許可
firewallSettingEngineOptionFragmentOffsetMin 最小フラグメントオフセット
firewallSettingEngineOptionFragmentSizeMin 最小フラグメントサイズ
firewallSettingEngineOptionGenerateConnectionEventsIcmpEnabled ICMPの接続イベントを生成する
firewallSettingEngineOptionGenerateConnectionEventsTcpEnabled TCPの接続イベントを生成する
firewallSettingEngineOptionGenerateConnectionEventsUdpEnabled UDPの接続イベントを生成する
firewallSettingEngineOptionIcmpTimeout ICMPタイムアウト
firewallSettingEngineOptionIgnoreStatusCode0 ステータスコードの無視
firewallSettingEngineOptionIgnoreStatusCode1 ステータスコードの無視
firewallSettingEngineOptionIgnoreStatusCode2 ステータスコードの無視
firewallSettingEngineOptionLastAckTimeout LAST_ACKタイムアウト
firewallSettingEngineOptionLogAllPacketDataEnabled すべてのパケットデータをログに記録する
firewallSettingEngineOptionLogEventsPerSecondMax 最大イベント数 (秒単位)
firewallSettingEngineOptionLogOnePacketPeriod 1つのパケットデータのみをログに記録する期間
firewallSettingEngineOptionLogOnePacketWithinPeriodEnabled 期間内で1つのパケットデータのみをログに記録する
firewallSettingEngineOptionLogPacketLengthMax パケットデータがキャプチャされたときに格納する最大データサイズ
firewallSettingEngineOptionLoggingPolicy 詳細なログ記録ポリシー
firewallSettingEngineOptionSilentTcpConnectionDropEnabled サイレントTCP接続拒否
firewallSettingEngineOptionSslSessionSize SSLセッションのサイズ
firewallSettingEngineOptionSslSessionTime SSLセッションの時間
firewallSettingEngineOptionStrictTerodoPortCheckEnabled 厳密なTeredoのポート確認
firewallSettingEngineOptionSynRcvdTimeout SYN_RCVDタイムアウト
firewallSettingEngineOptionSynSentTimeout SYN_SENTタイムアウト
firewallSettingEngineOptionTcpMssLimit TCP MSSの制限
firewallSettingEngineOptionTunnelDepthMax 最大トンネル深度
firewallSettingEngineOptionTunnelDepthMaxExceededAction 最大トンネル深度超過時の処理
firewallSettingEngineOptionUdpTimeout UDPタイムアウト
firewallSettingEngineOptionVerifyTcpChecksumEnabled TCPチェックサムの確認
firewallSettingEngineOptionsEnabled カスタムドライバ設定を使用する
firewallSettingEventLogFileCachedEntriesLifeTime キャッシュの寿命
firewallSettingEventLogFileCachedEntriesNum キャッシュサイズ
firewallSettingEventLogFileCachedEntriesStaleTime キャッシュの有効期間
firewallSettingEventLogFileIgnoreSourceIpListId 次の送信元IPのイベントは記録しない
firewallSettingEventLogFileRetainNum 保管するイベントログファイル数 (Agent/Appliance)
firewallSettingEventLogFileSizeMax イベントログファイルの最大サイズ (Agent/Appliance)
firewallSettingEventsOutOfAllowedPolicyEnabled 「ポリシーの許可外」のパケットのファイアウォールイベントを生成
firewallSettingFailureResponseEngineSystem ネットワークエンジンのシステムエラー
firewallSettingFailureResponsePacketSanityCheck ネットワークパケットのサニティチェックエラー
firewallSettingInterfaceIsolationEnabled インタフェース制限の有効化
firewallSettingInterfaceLimitOneActiveEnabled 1つのアクティブインタフェースに制限
firewallSettingInterfacePatterns インタフェースパターン
firewallSettingNetworkEngineMode ネットワークエンジンモード
firewallSettingReconnaissanceBlockFingerprintProbeDuration OSのフィンガープリント調査 - トラフィックのブロック
firewallSettingReconnaissanceBlockNetworkOrPortScanDuration ネットワークまたはポート検索 - トラフィックのブロック
firewallSettingReconnaissanceBlockTcpNullScanDuration TCP Null検索 - トラフィックのブロック
firewallSettingReconnaissanceBlockTcpSynFinScanDuration TCP SYNFIN検索 - トラフィックのブロック
firewallSettingReconnaissanceBlockTcpXmasAttackDuration TCP Xmas検索 - トラフィックのブロック
firewallSettingReconnaissanceDetectFingerprintProbeEnabled OSのフィンガープリント調査 - 有効
firewallSettingReconnaissanceDetectNetworkOrPortScanEnabled ネットワークまたはポート検索 - 有効
firewallSettingReconnaissanceDetectTcpNullScanEnabled TCP Null検索 - 有効
firewallSettingReconnaissanceDetectTcpSynFinScanEnabled TCP SYNFIN検索 - 有効
firewallSettingReconnaissanceDetectTcpXmasAttackEnabled TCP Xmas検索 - 有効
firewallSettingReconnaissanceEnabled 攻撃の予兆の検出 - 有効化
firewallSettingReconnaissanceExcludeIpListId 攻撃の予兆の検出 - 検出を実行しないIPリスト
firewallSettingReconnaissanceIncludeIpListId 攻撃の予兆の検出 - 検出を実行するコンピュータ/ネットワーク
firewallSettingReconnaissanceNotifyFingerprintProbeEnabled OSのフィンガープリント調査 - DSMにただちに通知
firewallSettingReconnaissanceNotifyNetworkOrPortScanEnabled ネットワークまたはポート検索 - DSMにただちに通知
firewallSettingReconnaissanceNotifyTcpNullScanEnabled TCP Null検索 - DSMにただちに通知
firewallSettingReconnaissanceNotifyTcpSynFinScanEnabled TCP SYNFIN検索 - DSMにただちに通知
firewallSettingReconnaissanceNotifyTcpXmasAttackEnabled TCP Xmas検索 - DSMにただちに通知
firewallSettingState(初期設定のポリシー設定のみ) ファイアウォールステータス
firewallSettingSyslogConfigId ファイアウォールと侵入防御のSyslog設定
firewallSettingVirtualAndContainerNetworkScanEnabled コンテナのネットワークトラフィックの検索
変更監視の設定
integrityMonitoringSettingAutoApplyRecommendationsEnabled 推奨設定の検索時に、推奨変更監視ルールをコンピュータに自動割り当て/割り当て解除
integrityMonitoringSettingCombinedModeProtectionSource 変更監視とアプリケーションコントロール
integrityMonitoringSettingContentHashAlgorithm 変更監視ハッシュアルゴリズム
integrityMonitoringSettingCpuUsageLevel 変更監視のCPU使用率レベル:
integrityMonitoringSettingRealtimeEnabled リアルタイム
integrityMonitoringSettingScanCacheConfigId 変更の検索キャッシュの設定:
integrityMonitoringSettingState(初期設定のポリシー設定のみ) 変更監視のステータス
integrityMonitoringSettingSyslogConfigId 変更監視のSyslog設定
integrityMonitoringSettingVirtualApplianceOptimizationScanCacheEntriesMax 変更監視の検索キャッシュの最大エントリ数
侵入防御の設定
intrusionPreventionSettingAutoApplyRecommendationsEnabled 推奨設定を自動的に適用
intrusionPreventionSettingCombinedModeProtectionSource 侵入防御
intrusionPreventionSettingEngineOptionFragmentedIpKeepMax 保持するフラグメント化されたIPパケットの最大数
intrusionPreventionSettingEngineOptionFragmentedIpPacketSendIcmpEnabled フラグメント化されたパケットのタイムアウトを超過したことを示すためにICMPを送信する
intrusionPreventionSettingEngineOptionFragmentedIpTimeout フラグメントタイムアウト
侵入防御設定エンジンからの通知フラグメント化されたIPアドレス未知のMACアドレスからのバイパスの有効化 ホストに属さないMACアドレスのバイパス
intrusionPreventionSettingEngineOptionsEnabled カスタムドライバ設定を使用する
intrusionPreventionSettingLogDataRuleFirstMatchEnabled 各ルールの最初の検出に関するデータの取り込みを侵入防御ルールに許可する (期間内)
intrusionPreventionSettingNsxSecurityTaggingDetectModeLevel 検出モード
intrusionPreventionSettingNsxSecurityTaggingPreventModeLevel 防御モード
intrusionPreventionSettingState(初期設定のポリシー設定のみ) 侵入防御のステータス
intrusionPreventionSettingVirtualAndContainerNetworkScanEnabled コンテナのネットワークトラフィックの検索
セキュリティログ監視の設定
logInspectionSettingAutoApplyRecommendationsEnabled 推奨設定の検索時に、推奨セキュリティログ監視ルールをコンピュータに自動割り当て/割り当て解除
logInspectionSettingSeverityClippingAgentEventSendSyslogLevelMin Agent/Applianceイベントが次の重要度以上の場合に、イベントをSyslogに送信
logInspectionSettingSeverityClippingAgentEventStoreLevelMin Agent/Applianceイベントが次の重要度以上の場合に、イベントを記録してDSMに送信
logInspectionSettingState(初期設定のポリシー設定のみ) セキュリティログ監視のステータス
logInspectionSettingSyslogConfigId セキュリティログ監視のSyslog設定
プラットフォーム設定
platformSettingAgentCommunicationsDirection Agent/Appliance 通信へのWorkload Securityの方向
platformSettingAgentEventsSendInterval イベントの送信間隔
platformSettingAgentSelfProtectionEnabled ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否
platformSettingAgentSelfProtectionPassword パスワード
platformSettingAgentSelfProtectionPasswordEnabled ローカルでの変更許可にパスワードを要求
platformSettingAutoAssignNewIntrusionPreventionRulesEnabled アップデートされたアプリケーションの種類および侵入防御ルールの依存関係に応じて、新しい侵入防御ルールを自動的に割り当て
platformSettingAutoUpdateAntiMalwareEngineEnabled 不正プログラム対策エンジンを自動的にアップデートする
platformSettingCombinedModeNetworkGroupProtectionSource ネットワークコンバインモードのアフィニティ
platformSettingEnvironmentVariableOverrides 環境変数のオーバーライド
platformSettingHeartbeatInactiveVmOfflineAlertEnabled 非アクティブな仮想マシンに対してオフラインエラーを発令
platformSettingHeartbeatInterval ハートビート間隔
platformSettingHeartbeatLocalTimeShiftAlertThreshold ハートビート間でコンピュータのローカルシステム時間が次の時間を超えて変更された場合にアラートを発令
platformSettingHeartbeatMissedAlertThreshold 次の数を超えるハートビートが失われた場合にアラートを発令
platformSettingInactiveAgentCleanupOverrideEnabled このコンピュータは非アクティブなAgentのクリーンナップが有効な場合も削除しない:
platformSettingNotificationsSuppressPopupsEnabled ホストのすべてのポップアップ通知を抑制
platformSettingRecommendationOngoingScansInterval 継続検索の間隔
platformSettingRelayState Relayステータス
platformSettingScanCacheConcurrencyMax 同時検索の最大数
platformSettingScanOpenPortListId 検索するポート
platformSettingSmartProtectionAntiMalwareGlobalServerProxyId スマートスキャン用のSmart Protectionサービスへのアクセス時にプロキシを使用
platformSettingSmartProtectionGlobalServerEnabled Census用のグローバルサービスを使用
platformSettingSmartProtectionGlobalServerProxyId Census用のグローバルサービスへのアクセス時にプロキシを使用
platformSettingSmartProtectionGlobalServerUseProxyEnabled Census用のグローバルサービスへのアクセス時にプロキシを使用
platformSettingTroubleshootingLoggingLevel ログレベル
platformSettingUpgradeOnActivationEnabled Agentを有効化するときに自動的にアップグレードする
SAPの設定
sapSettingState(初期設定のポリシー設定のみ) 設定
検出モードの設定
sensingModeSettingActivityEnabled センサーアクティビティが有効
sensingModeSettingIndicatorEnabled センサーインジケータが有効
sensingModeSettingState(初期設定のポリシー設定のみ) センサーモードの状態
sensingModeSettingSyslogConfigId センサーモード設定
Webレピュテーションの設定
webReputationSettingAlertingEnabled アラート
webReputationSettingAllowedUrlDomains 許可するドメインURL
webReputationSettingAllowedUrls 許可するページのURL
webReputationSettingBlockedUrlDomains ブロックするドメインURL
webReputationSettingBlockedUrlKeywords ブロックするキーワード
webReputationSettingBlockedUrls ブロックするページURL
webReputationSettingBlockingPageLink ブロックするページリンク
webReputationSettingCombinedModeProtectionSource Webレピュテーション
webReputationSettingMonitorPortListId 監視するポート
webReputationSettingSecurityBlockUntestedPagesEnabled 未評価ページのブロック
webReputationSettingSecurityLevel セキュリティレベル
WebReputationSettingSmartProtectionGlobalServerUseProxyEnabled Webレピュテーション用のSmart Protectionサービスへのアクセス時にプロキシを使用
webReputationSettingSmartProtectionLocalServerAllowOffDomainGlobal オフラインの場合は、グローバルSmart Protectionサービスに接続します。(Windowsのみ)
webReputationSettingSmartProtectionLocalServerEnabled Webレピュテーションサービス用のローカルのSmart Protection Serverの使用
webReputationSettingSmartProtectionLocalServerUrls Webレピュテーション用のローカルのSmart Protection Server
webReputationSettingSmartProtectionServerConnectionLostWarningEnabled Smart Protection Serverへの接続が切断された場合に警告
webReputationSettingSmartProtectionWebReputationGlobalServerProxyId Webレピュテーション用のSmart Protectionサービスへのアクセス時にプロキシを使用
webReputationSettingState(初期設定のポリシー設定のみ) Webレピュテーションのステータス
webReputationSettingSyslogConfigId WebレピュテーションのSyslog設定

システム設定

設定 説明
不正プログラム対策設定
antiMalwareSettingEventEmailBodyTemplate メールテンプレート
antiMalwareSettingEventEmailEnabled 不正プログラム対策メール通知が有効
antiMalwareSettingEventEmailRecipients メール受信者
antiMalwareSettingEventEmailSubject メール件名のテキスト
antiMalwareSettingRetainEventDuration 次の日数を経過した不正プログラム対策イベントを自動的に削除する
アプリケーションコントロール設定
applicationControlSettingRetainEventDuration 次の日数を経過したアプリケーションコントロールイベントを自動的に削除する
applicationControlSettingServeRulesetsFromRelaysEnabled アプリケーションコントロールルールセットをRelayから提供する
ファイアウォールの設定
firewallSettingEventRankSeverityDeny 拒否
firewallSettingEventRankSeverityLogOnly ログのみ
firewallSettingEventRankSeverityPacketRejection パケット拒否
firewallSettingGlobalStatefulConfigId グローバルのファイアウォールステートフル設定
firewallSettingInternetConnectivityTestExpectedContentRegex 接続確認用の応答コンテンツの正規表現
firewallSettingInternetConnectivityTestInterval テスト間隔
firewallSettingInternetConnectivityTestUrl インターネットの接続テスト用URL
firewallSettingIntranetConnectivityTestExpectedContentRegex イントラネットの接続確認用の応答コンテンツの正規表現
firewallSettingIntranetConnectivityTestUrl イントラネットの接続テスト用URL
firewallSettingRetainEventDuration 次の日数を経過したファイアウォールイベントを自動的に削除する
変更監視の設定
integrityMonitoringSettingEventRankSeverityCritical 重大
integrityMonitoringSettingEventRankSeverityHigh
integrityMonitoringSettingEventRankSeverityLow
integrityMonitoringSettingEventRankSeverityMedium
integrityMonitoringSettingRetainEventDuration 次の日数を経過した変更監視イベントを自動的に削除する
侵入防御の設定
intrusionPreventionSettingEventRankSeverityFilterCritical 重大
intrusionPreventionSettingEventRankSeverityFilterError エラー
intrusionPreventionSettingEventRankSeverityFilterHigh
intrusionPreventionSettingEventRankSeverityFilterLow
intrusionPreventionSettingEventRankSeverityFilterMedium
intrusionPreventionSettingRetainEventDuration 次の日数を経過した侵入防御イベントを自動的に削除する
セキュリティログ監視の設定
logInspectionSettingEventRankSeverityCritical 重大
logInspectionSettingEventRankSeverityHigh
logInspectionSettingEventRankSeverityLow
logInspectionSettingEventRankSeverityMedium
logInspectionSettingRetainEventDuration 次の日数を経過したセキュリティログ監視イベントを自動的に削除する
プラットフォーム設定
platformSettingActiveSessionsMax ユーザごとに許可された同時セッション数
platformSettingActiveSessionsMaxExceededAction 同時セッション制限を超えた場合の処理
platformSettingAgentInitiatedActivationDuplicateHostnameMode コンピュータがすでに存在する場合
platformSettingAgentInitiatedActivationEnabled Agentからのリモート有効化を許可
platformSettingAgentInitiatedActivationPolicyId 割り当てるポリシー (有効化スクリプトによってポリシーが割り当てられていない場合):
platformSettingAgentInitiatedActivationReactivateClonedEnabled クローンAgentの再有効化
platformSettingAgentInitiatedActivationReactivateUnknownEnabled 不明なAgentの再有効化
platformSettingAgentInitiatedActivationSpecifyHostnameEnabled Agentによるホスト名指定を許可
platformSettingAgentInitiatedActivationWithinIpListId Agentからのリモート有効化IPリスト
platformSettingAgentlessVcloudProtectionEnabled ApplianceによるvCloud仮想マシンの保護を許可
platformSettingAlertAgentUpdatePendingThreshold 次の期間を超えてアップデートが行われなかった場合にアラートを発令
platformSettingAlertDefaultEmailAddress アラートメールアドレス - すべてのアラートメールの送信先メールアドレス
platformSettingAwsManagerIdentityAccessKey アクセスキー - Managerの識別に使用されるAWSユーザのアクセスキー
platformSettingAwsManagerIdentitySecretKey 秘密鍵 - Managerの識別に使用されるAWSユーザの秘密アクセスキー
platformSettingAwsManagerIdentityUseInstanceRoleEnabled インスタンスロールを使用する
platformSettingCaptureEncryptedTrafficEnabled 暗号化されたトラフィック (SSL) のパケットデータの取り込みを許可
platformSettingConnectedThreatDefenseControlManagerManualSourceApiKey APIキー
platformSettingConnectedThreatDefenseControlManagerManualSourceServerUrl サーバURL (例: 「https://[server]/webapp」)
platformSettingConnectedThreatDefenseControlManagerProxyId Apex Centralへのアクセス時にプロキシを使用する
platformSettingConnectedThreatDefenseControlManagerSourceOption 不審オブジェクトリストのソース
platformSettingConnectedThreatDefenseControlManagerSuspiciousObjectListComparisonEnabled オブジェクトを不審オブジェクトリストと照合する
platformSettingConnectedThreatDefenseControlManagerUseProxyEnabled Apex Centralへのアクセス時にプロキシを使用する:
platformSettingConnectedThreatDefensesUsePrimaryTenantServerSettingsEnabled 初期サーバ設定を使用する
platformSettingDdanAutoSubmissionEnabled 自動ファイル送信を有効にする
platformSettingDdManManualSourceApiKey APIキー
platformSettingDdManManualSourceServerUrl サーバURL (例: 'https://[server]/')
platformSettingDdanProxyId Deep Discovery Analyzerへのアクセス時にプロキシを使用する
platformSettingDdanSourceOption Deep Discovery Analyzerのソース
platformSettingDdanSubmissionEnabled Deep Discovery Analyzerへの不審ファイルの送信を有効にする
platformSettingDdanUseProxyEnabled Deep Discovery Analyzerへのアクセス時にプロキシを使用する:
platformSettingDemoModeEnabled デモモード有効
platformSettingEventForwardingSnsAccessKey アクセスキー - SNSトピックにアクセスするためのAWSユーザのアクセスキー
platformSettingEventForwardingSnsAdvancedConfigEnabled Amazon SNS詳細設定
platformSettingEventForwardingSnsConfigJson Amazon SNS設定
platformSettingEventForwardingSnsEnabled Amazon Simple Notification Serviceにイベントを公開
platformSettingEventForwardingSnsSecretKey 秘密鍵 - SNSトピックにアクセスするためのAWSユーザの秘密鍵
platformSettingEventForwardingSnsTopicArn SNSトピックARN
platformSettingExportedDiagnosticPackageLocale エクスポートする診断パッケージの言語
platformSettingExportedFileCharacterEncoding エクスポートファイルの文字エンコード
platformSettingInactiveAgentCleanupDuration 次の期間を超過した非アクティブなAgentを削除する:
platformSettingInactiveAgentCleanupEnabled 次の期間を超過した非アクティブなAgentを削除する:
platformSettingManagedDetectResponseCompanyGuid 会社GUID
platformSettingManagedDetectResponseEnabled MDRサービスの有効化
platformSettingManagedDetectResponseProxyId MDRサーバへのアクセス時にプロキシを使用する
platformSettingManagedDetectResponseServerUrl サーバURL (例: 'https://[server]/')
platformSettingManagedDetectResponseServiceToken サービストークン
platformSettingManagedDetectResponseUsePrimaryTenantSettingsEnabled 初期サーバ設定を使用する
platformSettingManagedDetectResponseUseProxyEnabled MDRサーバへのアクセス時にプロキシを使用する:
platformSettingProxyAgentUpdateProxyId Agent、Appliance、およびRelayで使用するセキュリティアップデート用のプロキシサーバ:
platformSettingRecommendationOngoingScansEnabled 推奨設定の継続的な検索を実行
platformSettingRetainAgentInstallersPerPlatformMax プラットフォームごとに保持しておく古いソフトウェアバージョンの数
platformSettingRetainCountersDuration 次の期間を経過したカウンタを自動的に削除する
platformSettingRetainSecurityUpdatesMax 保持しておく古いルールアップデートの数
platformSettingRetainSystemEventDuration 次の期間を経過したシステムイベントを自動的に削除する
platformSettingSamlIdentityProviderCertificateExpiryWarningDays SAMLアイデンティティプロバイダの証明書の期限切れを警告するときの残り日数
platformSettingSamlRetainInactiveExternalAdministratorsDuration 非アクティブなアイデンティティプロバイダユーザを自動的に削除するまでの日数
platformSettingSmartProtectionFeedbackBandwidthMaxKbytes 最大帯域幅:
platformSettingSmartProtectionFeedbackEnabled トレンドマイクロスマートフィードバックを有効にする (推奨)
platformSettingSmartProtectionFeedbackForSuspiciousFileEnabled 不審なファイル署名とフィードバックの送信
platformSettingSmartProtectionFeedbackIndustryType 業種 (オプション):
platformSettingSmartProtectionFeedbackInterval フィードバックの間隔 (分)
platformSettingSmartProtectionFeedbackThreatDetectionsThreshold 脅威別のフィードバックの間隔
platformSettingSmtpBounceEmailAddress バウンスメールアドレス (オプション) - 配信不能通知の送信先のメールアドレス
platformSettingSmtpFromEmailAddress 送信元メールアドレス - 送信メールの送信元のメールアドレス
platformSettingSmtpPassword SMTPパスワード
platformSettingSmtpRequiresAuthenticationEnabled 認証が必要なメールサーバ
platformSettingSmtpServerAddress SMTPメールサーバアドレス (ポートを指定する場合は「:(ポート番号)」を含めてください)
platformSettingSmtpStartTlsEnabled STARTTLS
platformSettingSmtpUsername SMTPユーザ名
platformSettingSyslogConfigId 設定を使用してリモートコンピュータにシステムイベントを転送する (Syslog経由)
platformSettingSystemEventForwardingSnmpAddress イベントの送信先のホスト名またはIPアドレス
platformSettingSystemEventForwardingSnmpEnabled リモートコンピュータにシステムイベントを転送する (SNMP経由)
platformSettingSystemEventForwardingSnmpPort イベントの送信先UDPポート
platformSettingTenantAllowImpersonationByPrimaryTenantEnabled Deep Security Environmentへのアクセスをプライマリテナントに許可
platformSettingTenantAutoRevokeImpersonationByPrimaryTenantEnabled 次の時間経過後にプライマリテナントアクセスを自動的に取り消し
platformSettingTenantAutoRevokeImpersonationByPrimaryTenantTimeout 次の時間経過後にプライマリテナントアクセスを自動的に取り消し
platformSettingTenantUseDefaultRelayGroupFromPrimaryTenantEnabled プライマリテナントのRelayグループを初期設定のRelayグループとして使用
platformSettingTrendMicroXdrApiKey APIキー
platformSettingTrendMicroXdrApiServerUrl APIサーバURL
platformSettingTrendMicroXdrApiUser APIユーザ
platformSettingTrendMicroXdrCompanyId 会社ID
platformSettingTrendMicroXdrEnabled アクティビティデータをTrend Micro XDRデータレイクに転送する
platformSettingTrendMicroXdrLogServerUrl ログサーバURL
platformSettingUpdateAgentSecurityContactPrimarySourceOnMissingRelayEnabled Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可
platformSettingUpdateAgentSecurityOnMissingDeepSecurityManagerEnabled Workload Securityにアクセスできない場合に、 Agents/Appliances がセキュリティアップデートをダウンロードできるようにする
platformSettingUpdateApplianceDefaultAgentVersion 配置と同時にDeep Security Virtual Applianceを次のバージョンにアップグレード
platformSettingUpdateHostnameOnIpChangeEnabled コンピュータをIPで登録していてIPの変更が検出された場合、コンピュータの [ホスト名] を自動的に更新
platformSettingUpdateRelaySecurityAllRegionsPatternsDownloadEnabled すべての地域のパターンファイルをダウンロード
platformSettingUpdateRelaySecuritySupportAgent9AndEarlierEnabled 8.0および9.0のAgentのアップデートを許可
platformSettingUpdateRulesPolicyAutoApplyEnabled 新しいルールアップデートを自動的にポリシーに適用
platformSettingUpdateSecurityPrimarySourceMode Relayのアップデート元
platformSettingUpdateSecurityPrimarySourceUrl URL
platformSettingUpdateSoftwareAlternateUpdateServerUrls 代替ソフトウェアアップデートWebサーバ
platformSettingUserHideUnlicensedModulesEnabled 新規ユーザに対してライセンス許可されていないモジュールを非表示
platformSettingUserPasswordExpiry ユーザパスワードの有効期限
platformSettingUserPasswordExpirySendEmailEnabled パスワードの有効期限が近いユーザにメールを送信
platformSettingUserPasswordLengthMin ユーザパスワードの最小文字数
platformSettingUserPasswordRequireLettersAndNumbersEnabled ユーザパスワードに文字と数字の両方を含めることを要求する
platformSettingUserPasswordRequireMixedCaseEnabled ユーザパスワードに大文字と小文字の両方を含めることを要求する
platformSettingUserPasswordRequireNotSameAsUsernameEnabled パスワードには、ユーザ名と同一またはユーザ名の文字列を逆順にした文字列を使用することはできません
platformSettingUserPasswordRequireSpecialCharactersEnabled ユーザパスワードに英数字以外の文字を含めることを要求する
platformSettingUserSessionDurationMax 最大セッション期間
platformSettingUserSessionIdleTimeout セッションアイドルタイムアウト
platformSettingUserSignInAttemptsAllowedNumber ログオン失敗の許容回数 (ロックアウト前)
platformSettingWhoisUrl Whois URL - Whois検索への完全なURL (検索するIPは [IP] と記載)
Webレピュテーションの設定
webReputationSettingEventRankRiskBlockedByAdministratorRank 管理者によるブロック
webReputationSettingEventRankRiskDangerous 危険
WebReputationSettingEventRankRiskHighlySuspicious 非常に不審
webReputationSettingEventRankRiskSuspicious 不審
webReputationSettingEventRankRiskUntested 未評価
webReputationSettingRetainEventDuration 次の日数を経過したWebレピュテーションイベントを自動的に削除する