File Security Virtual ApplianceはICAPプロトコル (RFC 3507) を介してウイルススキャンサービスを提供します。プロキシやセキュアウェブゲートウェイなどのICAPクライアントは、ファイルをVirtual
Applianceに転送してスキャンし、通過を許可する前にチェックすることができます。
ICAPサーバエンドポイント
icap://<host>:<port><path>|
コンポーネント
|
説明
|
デフォルト (SG)
|
host |
File Security Virtual Appliance インスタンスアドレス
|
—
|
port |
外部クライアント用ICAPリスニングポート
|
31344 |
path |
エンドポイントパスを検索
|
/avscan |
例:
icap://host:31344/avscanサポートされているICAPメソッド:
REQMOD、RESPMOD、OPTIONS要求パラメータ
Query Parameters
|
パラメータ
|
値
|
説明
|
pml |
true |
標準エンジンに加えて機械学習型検索 (PML) を有効にする
|
PMLを有効にするには、ICAPサービスパスに
?pml=trueを追加してください例:
icap://host:31344/avscan?pml=truec-icap-clientを使用した例、-sオプションの一部として渡します。c-icap-client -i host -p 31344 -s avscan?pml=true -v -f /path/to/sample.exe
-x "X-scan-file-name:
sample.exe"
File Name for Scan Result Reporting
スキャナーは検索結果のフィードバックのためにICAPリクエストからファイル名を抽出し、TrendAI Vision One™に送信します。悪意のあるファイルが検出された場合や検索エラーが発生した場合、ファイル名はTrendAI Vision One™コンソールの[event table]に表示されます。
ファイル名は、優先順位に従って次のソースから解決されます。
|
送信元
|
例
|
説明
|
X-scan-file-name ヘッダー |
-x "X-scan-file-name: sample.exe" |
カスタムICAPリクエストヘッダー。存在する場合は優先されます。
|
|
カプセル化されたリクエストURIパス
|
-req http://localhost/sample.exe |
カプセル化されたHTTP要求URIのパスコンポーネント (RFC 3507に準拠)。
X-scan-file-nameが提供されていない場合のフォールバックとして使用されます。 |
X-scan-file-nameヘッダーの使用例:c-icap-client -i host -p 31344 -s avscan -v -f /path/to/sample.exe -x
"X-scan-file-name: sample.exe"
カプセル化されたリクエストURIパスの使用例:
c-icap-client -i host -p 31344 -s avscan -v -f /path/to/sample.exe -req
http://localhost/sample.exe
 |
注意一部のICAPクライアント、例えばDell OneFSは、ファイルパスをカプセル化されたリクエストURIを通じて渡します。スキャナーは、
X-scan-file-nameヘッダーが存在しない場合、このパスからファイル名を自動的に抽出します。 |
対応
|
結果
|
ICAP対応
|
説明
|
|
Clean (ウイルス駆除)
|
204 No Content |
脅威は検出されませんでした。ファイルは許可されました。
|
|
Infected
|
|
脅威が検出されました。ファイルはブロックされました。
|
|
エラー
|
|
検索に失敗したか、リクエストが無効です。詳細については、ICAPスキャナーの応答をご覧ください。
|