ATP

Advanced Threat Protection（ATP）は、ダウンロードされたファイルをスキャンすることで、侵入防御システムで検出されない高度なマルウェア、ゼロデイプロイト、および標的型攻撃を防御します。ユーザはハッシュDBルックアップの直後にダウンロードしたファイルを受信します。ハッシュDBルックアップでは、ファイルのハッシュとバラクーダデータベースを比較して、悪意のあるファイルであるかどうかを確認します。同時に、ファイルはバラクーダATPクラウドにアップロードされますが、ファイルが10MB以下の場合のみです。アーカイブは解凍され、アーカイブに含まれるファイルはATPクラウドに送信されます。ATPクラウドには、解凍された10MB以下のファイルのみが検査のために送信されるという同じ制限があります。ATPクラウドでは、これらのファイルが仮想サンドボックスでエミュレートされ、その挙動が分析される。ファイルの挙動に応じて脅威レベルが割り当てられ、アプライアンスに送信されます。脅威レベルがATP脅威レベルのしきい値を超えた場合、ファイルはブロックされ、そうでない場合は配信されます。

適用通信：HTTP、HTTPS、FTP、FTPS

スキャン対象ファイル： 10MB以下のファイルのみ対象

• Microsoft Office：doc、docx、ppt、pps、pptx、ppsx、xls、xlsx

• OpenOffice：rtf（オープンオフィスドキュメント）

• Microsoft実行ファイル：exe、msi、class、wsf

• MacOSの実行ファイル

• PDF文書：pdf

• Android APKファイル：apk

• アーカイブ：7z、lzh、bz、bz2、chm、cab、zip、rar4、rar5、tar

• GZコンテンツ：gzipで圧縮されたコンテンツ

リスクスコア：ATPは、すべてのファイルを4つのカテゴリのいずれかに分類します。

• 高：ファイルは、通常マルウェアに見られる動作を確認しました。

• 中：ファイルは、潜在的なリスクをもたらします。

• 低：ファイルは無害と見なされます。若干の残存リスクが残っています。

• なし：不審な動作は検出されませんでした。

レポート作成
Azure Log Analytics Workspace を使用して、レポートと通知を作成できます。SecureEdge サービスが Azure Log Analytics Workspace に接続されている必要があります。