お客さま
サポート

検索

閉じる

マイサポート

閉じる

よくあるご質問

【Menlo Security】のよくあるご質問を一覧でご案内しております。

1~10件目/76件

Menlo Security管理画面にて、 Web Policy > Content Inspection > SandBox Inspectionにて、REPORT SETTINGS に Capture screenshots from documentsというチェックがありますが、これはどんな機能ですか?【Isolation Lite非対象】

本機能は、サンドボックスを実行する環境内でスクリーンショットを取得しそれらをお客様がMenlo Security管理画面内で確認できるというものです。取得されるスクリーンショットは対象のドキュメントの全ページに対して取得されるものではなく、サンドボックス実行環境にてファイルが動作を実行している間に数秒間隔で取得されるものです。
また、ファイルによってはSandbox機能を利用する動作であってもスクリーンショットが取得されないものもあるためアップロード・ダウンロードされるファイルすべてがキャプチャの対象となるものではありません。

本機能の目的は、対象ファイルがどのような動作を実行するのかをお客様側で見られるようにするためであり、参考事例ですが、マルウェアの動作解析などに使用されています。

続きを見る

この質問・回答は・・・

お問い合わせ

22704
Menlo Security管理画面にて、 Web Policy > Docs&Files > Uploadsの「Block Uploads for Isolated Sites」にチェックを入れた場合、ブロックされるのはファイルのアップロードのみですか?文字入力、バックグラウンド上で行われる通信、アプリケーション通信などは対象外ですか?【Isolation Lite非対象】

サポートブラウザからのIsolate サイトに対するファイルアップロードのみをブロックします。すべてのドメインが対象となります。Allowサイトはブロックしません。
文字入力については、Web Policy 各項の Action が Isolate + Read-Only に設定されるとサイトへの書き込みが禁止されます。
その他、お客様で必要な通信条件についての設定方法についてはお問い合わせください。

続きを見る

この質問・回答は・・・

お問い合わせ

22708
Menlo Security管理画面にて、Settings > Proxy Auto ConfigのEdit PAC画面のAdvanced Optionsの「Bypass Office 365」を有効化した場合、Office365の情報更新タイミングを教えてください。

MicrosoftのAPI経由で4-6 時間の間隔で最新情報を取得し、変更が確認された場合は1時間以内に反映するような動作となります。

続きを見る

この質問・回答は・・・

お問い合わせ

22709
Menlo Securityのドメインバイパスリストの確認方法を教えてください。【Isolation Lite非対象】

Menlo Security管理画面からログインののち、Helpをクリックすると、「Menlo Security Documentation」のページが開きます。
ここから「Menlo Exception Lists」で検索すると、Menlo Securityをバイパスするドメインのリストを表示します。

続きを見る

この質問・回答は・・・

お問い合わせ

22706
Menlo Security管理画面にて、Settings > Authentication > Corporate Gateway IPsに登録できるGateway IP Addressesの上限値を教えてください。

最大で65536個です。

続きを見る

この質問・回答は・・・

お問い合わせ

22710
HTTPとHTTPSそれぞれでドメインやURLへの通信制御ができますか?

ブラウザ通信、非ブラウザ通信における現在の仕様についてそれぞれ記載します。

【ブラウザ通信:Web Policy > Exceptionsの設定】
ポリシーはHTTPとHTTPSの両方に適用され、プロトコルは無視されます。例えば、ドメイン情報に、"http(s)://"を記載した場合、この部分は自動的に削除されて登録されます。

【非ブラウザ通信:Web Policy > Web Appの設定】 この機能はIsolation Lite対象外です。
「Destination Type:URL」のポリシー設定は、「http://」や「https://」などスキーム部を含んだURLを入力する必要があります。そのため、HTTPとHTTPSそれぞれで制御できます。また、これは小文字のみとなります。(大文字を入力しても自動で小文字の登録となります)

続きを見る

この質問・回答は・・・

お問い合わせ

22707
XFFのログが表示される条件を教えてください。

ブラウザ通信、非ブラウザ通信における現在の仕様についてそれぞれ記載します。

【ブラウザ通信におけるxffログに関する仕様】
 ・HTTPS通信においてポリシーがBlock、Allowとなっているリクエストについてはxffがログされない
 ・ポリシーがIsolateとなっているリクエストについては制限はなくxffがログされる

【非ブラウザ通信におけるxffログに関する仕様】
 ・通常connectメソッドに付与されているxffの情報をMenloのログに記録する
 ・GETのリクエストが来た場合については、connectメソッドのxffのログの情報が記録されない

続きを見る

この質問・回答は・・・

お問い合わせ

22712
Menlo Security管理画面のログで、「Action」が「Isolation Exit」とはどういう意味でしょうか?

「Isolation Exit」が記録される場合としましては、Web Policy > Exceptionsにて、「Exit Prepend Isolation」設定による場合と、「Isolate」されたページから「Isolate」以外のページに遷移した場合が考えられます。

例をあげますと、
まず「google.com」は「Isolate」される様に設定されており、
「yahoo.co.jp」は「Allow」または「SSL Inspection」に設定されているとします。
ユーザーが「google.com」の検索ページにて「yahoo」を検索し検索結果から「yahoo.co.jp」へ画面遷移した場合、
Menloのログには「Isolation Exit」が記録されます。

続きを見る

この質問・回答は・・・

お問い合わせ

22720
HTTPのconnectメソッド通信のログを表示することはできますか?

connectメソッド通信のログは出力しておりません。出力したい場合はお問合せください。(Isolation Liteは対象外です)

弊社テスト環境で動作確認を行いました。簡易的なものであるため、時間や計数は厳密ではありませんが、傾向は把握できるかと思います。
600秒で962件のログ、うち958件の 「request_type=」が出力され、内訳は以下となりました。

request_type=CONNECT:778件
request_type=GET:171件
request_type=POST:4件
request_type=HEAD:4件
request_type=OPTIONS:1件

メーカも具体的な数字を挙げてはおりませんが、ログ件数がかなり多くなると説明しております。

続きを見る

この質問・回答は・・・

お問い合わせ

22721
Menlo Securityの管理者アカウントをSAML認証できますか?【Isolation Lite非対象】

SAML認証できます。
Menlo Security管理画面にて、Settings > Authentication画面のSingle Sign-Onに「Admin」のタブメニューがありここで設定します。
※2019年1月以前に利用開始されたお客様はこの機能が有効化されていませんので、お問合せください。

続きを見る

この質問・回答は・・・

お問い合わせ

22723

お客さまサポートへのご意見、ご要望をお聞かせください。
お客さまからの声を大切にし、改善に努めてまいります。

このフォームからいただいたご意見等については、お客さまに直接ご回答を差し上げることができません。
回答が必要な場合は、お問い合わせページをご利用ください。

ご回答有難うございました

お客さまの貴重なご意見をもとに、より使いやすく、便利なよくあるご質問の提供に努めさせていただきます。
今後ともNTTコミュニケーションズをよろしくお願いいたします。

閉じる

このページのトップへ

.*