このページのトピック

Webレピュテーションの設定

Webレピュテーション モジュールを設定して、ポリシーの動作を定義します。モジュールの動作を設計し、APIを使用して実装する場合は、 Webレピュテーションでの不正URLへのアクセスをブロックするにある背景情報とガイダンスを使用してください。

ポリシーオブジェクトには、 Webレピュテーション モジュールの設定に使用する2つのオブジェクトが含まれます。

  • WebReputationPolicyExtension:モジュールの状態(オンまたはオフ)を制御します。
  • PolicySettings:ポリシー設定には、モジュールの実行時の挙動を制御する多くのWebレピュテーション関連の設定が含まれます。たとえば、許可されたURLやブロックされたURL、ドメイン、モニタするポート、セキュリティレベル、およびSmart Protection Serverの使用を監視します。

次のJSONは、 WebReputationPolicyExtension オブジェクトのデータ構造を表します。

{
    "state": "off",
    "moduleStatus": {...}
}

moduleStatus プロパティは読み取り専用です。 Webレピュテーション モジュールのランタイムステータスが表示されます。(コンピュータのステータスに関するレポートを参照してください。 。)

一般的な手順

通常、次の手順を使用してWebレピュテーションモジュールを設定します。

  1. WebReputationPolicyExtension オブジェクトを作成し、プロパティを設定します。
  2. PolicySettings オブジェクトを作成して、モジュールのランタイム設定を行います。
  3. Policy オブジェクトを作成し、 WebReputationPolicyExtension オブジェクトと PolicySettings オブジェクトを追加します。
  4. PoliciesApi オブジェクトを使用して、 Workload Securityでポリシーを追加または更新します。

1つの Webレピュテーション関連ポリシー設定のみを設定する必要がある場合は、 単一ポリシーまたは初期設定ポリシーの設定を参照してください。

モジュールをオンにするには、 WebReputationPolicyExtension オブジェクトを作成し、状態を設定します。

policy_config_web_reputation = api.WebReputationPolicyExtension()
policy_config_web_reputation.state = "on"

PolicySettingsオブジェクトを作成して、 Webレピュテーション関連の設定を行います。(ポリシー設定の詳細については、 ポリシーと初期設定のポリシー設定を参照してください。)たとえば、セキュリティレベルを次のように設定できます。

policy_settings = api.PolicySettings()
security_level_setting = api.SettingValue()
security_level_setting.value = security_level
policy_settings.web_reputation_setting_security_level = security_level_setting

この時点で、 Webレピュテーション ポリシー拡張機能とポリシー設定が構成されます。次に、 Policy オブジェクトに追加されます。次に、 PoliciesApi オブジェクトを使用して、 Workload Securityでポリシーを変更します。

policy = api.Policy()
policy.web_reputation = policy_config_web_reputation
policy.policy_settings = policy_settings

policies_api = api.PoliciesApi(api.ApiClient(configuration))

return policies_api.modify_policy(policy_id, policy, api_version)

modifyPolicy の policy_id (または policyID)パラメーターは、変更される Workload Security の実際のポリシーを識別します。このポリシーは、 policy パラメータとして使用されるポリシーオブジェクトに従って変更されます。  設定されていない policy パラメータのプロパティは、実際のポリシーでは変更されません。

次の例では、 WebReputationPolicyExtension オブジェクトを作成し、Webレピュテーションのステート、セキュリティレベルを設定し、 Smart Protection Serverを有効にします。オブジェクトは、 Workload Securityでポリシーを変更するために使用される Policy オブジェクトに追加されます。

ソースを表示

# Enable Web Reputation
policy_config_web_reputation = api.WebReputationPolicyExtension()
policy_config_web_reputation.state = "on"

# Add to a policy
policy = api.Policy()
policy.web_reputation = policy_config_web_reputation

# Set the security level
policy_settings = api.PolicySettings()
security_level_setting = api.SettingValue()
security_level_setting.value = security_level
policy_settings.web_reputation_setting_security_level = security_level_setting

# Enable Smart Protection
smart_protection_allow_global = api.SettingValue()
smart_protection_allow_global.value = True
policy_settings.web_reputation_setting_smart_protection_local_server_allow_off_domain_global = smart_protection_allow_global

# Add the settings
policy.policy_settings = policy_settings

# Modify the policy on Workload Security
policies_api = api.PoliciesApi(api.ApiClient(configuration))
modified_policy = policies_api.modify_policy(policy_id, policy, api_version)
return modified_policy.id

「APIレファレンス/参照情報」の ポリシーの変更 操作も参照してください。API呼び出しの認証の詳細については、 Workload Securityを参照してください。