ルールでのアンチフィッシングスキャンの設定
ルールでのアンチフィッシングスキャンの設定
2023年8月21日
ID 73184
メッセージのアンチフィッシングスキャン処理を設定するには:
- 次のコマンドを使用して、ルール設定を ХML ファイルにエクスポートします:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <ルール ID> -f <ルール設定ファイルの名前>
または--get-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>
<ルール名>
に空白文字が含まれる場合は、二重引用符で囲む必要があります。 - 編集するために、ルール設定 ХML ファイルを開きます。
- メッセージに対して実行する処理を指定します。それには、メッセージのステータスが「Phishing」または「Malicious link」の場合、
<apScanSettings>
セクションの<phishingAction>
にSkip
、DeleteMessage、Reject
のいずれかを指定します。既定の処理は
Skip
です。 - 前のステップで「
DeleteMessage
」を選択した場合は、フィッシングの脅威が検知されたメッセージを削除する前にメッセージのコピーをバックアップに移動するように設定できます。それには、<apScanSettings>
セクションの<backupPhishing>
で1
を指定します。 - ステップ 3 で
Skip
を選択した場合は、メッセージの件名に追加するタグのテキストを編集できます。それには、<apScanSettings>
セクションで、次の項目にタグのテキストを指定します:<phishingMark>
- メッセージのステータスが「Phishing」の場合<maliciousMark>
- メッセージのステータスが「Malicious link」の場合。
- 変更を保存します。
- ルール設定を ХML ファイルからインポートするには、次のコマンドを使用します:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <ルール ID> -f <ルール設定ファイルの名前>
または--set-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>
<ルール名>
に空白文字が含まれる場合は、二重引用符で囲む必要があります。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。