Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Feeds de nuvem para o Juniper ATP Cloud

A URL do feed de nuvem é configurada automaticamente para você quando seu firewall da série SRX é registrado na Juniper ATP Cloud. Para obter mais informações, consulte Registrar um firewall da Série SRX usando a CLI e Registrar um firewall da Série SRX usando o portal da Web da Juniper ATP Cloud. Não há outras etapas necessárias para configurar a URL do feed de nuvem.

Se você quiser verificar a URL do feed de nuvem no firewall da Série SRX, execute o show services security-intelligence URL comando CLI. Sua saída deve ser semelhante à seguinte:

Se você não vir uma URL listada, execute o script de operações novamente, pois ele define outras configurações além da URL do feed de nuvem.

Depois de configurar o firewall da Série SRX, os feeds de nuvem são enviados automaticamente do Juniper ATP Cloud para o dispositivo.

Tabela 1: regiões do Cloud Feed

Região

URL

fonte

Estados Unidos

 https://cloudfeeds.sky.junipersecurity.net Oregon, EUA

União Europeia

 https://cloudfeeds.sky.junipersecurity.net Oregon, EUA

APAC

 https://cloudfeeds-tokyo.sky.junipersecurity.net Tóquio, Japão

Canadá

 https://cloudfeeds-canada.sky.junipersecurity.net Montreal, Canadá

Intervalos de atualização da Série SRX para feeds de nuvem

A tabela a seguir fornece os intervalos de atualização para cada tipo de feed. Observe que quando o firewall da Série SRX faz solicitações de conteúdo de feed novo e atualizado, se não houver conteúdo novo, nenhuma atualização será baixada naquele momento.

Observação:

Execute os seguintes comandos somente para fins de solução de problemas:

  • O request services security-intelligence uninstall comando desinstala o serviço SecIntel do dispositivo.

  • O request services security-intelligence download comando é usado para iniciar manualmente o download das atualizações mais recentes do SecIntel antes do próximo intervalo.
Tabela 2: Intervalos de atualização do feed

Categoria

Feeds

Intervalos de atualização do firewall da Série SRX (em segundos)

Comando e Controle (C&C)

Juniper Feeds

1,800

Feeds integrados

86,400

Feeds de clientes

60

GeoIP

geoip_country

86,400

Lista de permissões

 Feeds Juniper (whitelist_dns) 1,800
Feeds Juniper (whitelist_dns_umbrella) 86,400

Feeds de clientes (domínio, IP e sistema de nomes de domínio (DNS))

1,800
Feeds de clientes (shell reverso) 300

Lista de bloqueio

Feeds de clientes (domínio e IP)

1800

Hosts infectados

Hosts infectados

60
Anfitriões Suspeitos Anfitriões Suspeitos 60
DNS Juniper Feeds 1800
Feeds de clientes 60

Grupo de Endereço Dinâmico (DAG)

Feeds de clientes

1,800

Feeds DAG de terceiros. Por exemplo, Office 365

1,800