ルールでのアンチフィッシングスキャンの設定
ルールでのアンチフィッシングスキャンの設定
2023年8月21日
ID 73184
メッセージのアンチフィッシングスキャン処理を設定するには:
- 次のコマンドを使用して、ルール設定を ХML ファイルにエクスポートします:
# /opt/kaspersky/klms/bin/klms-control \--get-rule-settings <ルール ID> -f <ルール設定ファイルの名前>または--get-rule-settings <ルール名> -n -f <ルール設定ファイルの名前><ルール名>に空白文字が含まれる場合は、二重引用符で囲む必要があります。 - 編集するために、ルール設定 ХML ファイルを開きます。
- メッセージに対して実行する処理を指定します。それには、メッセージのステータスが「Phishing」または「Malicious link」の場合、
<apScanSettings>セクションの<phishingAction>にSkip、DeleteMessage、Rejectのいずれかを指定します。既定の処理は
Skipです。 - 前のステップで「
DeleteMessage」を選択した場合は、フィッシングの脅威が検知されたメッセージを削除する前にメッセージのコピーをバックアップに移動するように設定できます。それには、<apScanSettings>セクションの<backupPhishing>で1を指定します。 - ステップ 3 で
Skipを選択した場合は、メッセージの件名に追加するタグのテキストを編集できます。それには、<apScanSettings>セクションで、次の項目にタグのテキストを指定します:<phishingMark>- メッセージのステータスが「Phishing」の場合<maliciousMark>- メッセージのステータスが「Malicious link」の場合。
- 変更を保存します。
- ルール設定を ХML ファイルからインポートするには、次のコマンドを使用します:
# /opt/kaspersky/klms/bin/klms-control \--set-rule-settings <ルール ID> -f <ルール設定ファイルの名前>または--set-rule-settings <ルール名> -n -f <ルール設定ファイルの名前><ルール名>に空白文字が含まれる場合は、二重引用符で囲む必要があります。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。