Monitore a ATP
Você está aqui: Monitore > logs > ATP.
Use a funcionalidade de monitoramento para visualizar a página do ATP. A análise dos logs ATP da Juniper gera informações como nome de malware, ações tomadas, host infectado, fonte de um ataque e destino de um ataque.
A página atp está disponível em todos os firewalls da Série SRX, exceto na linha SRX5000 de dispositivos.
A Tabela 1 descreve os campos na página do ATP.
Campo |
Descrição |
---|---|
Última |
Selecione o horário da lista para ver a atividade em que você está mais interessado. Após a seleção do tempo, todos os dados apresentados em sua visão são atualizados automaticamente. Você também pode usar o Personalizar para definir uma data personalizada e clicar em Aplicar para visualizar os logs ATP especificados. |
Atualizar |
Clique no ícone de atualização para obter as últimas informações de log do ATP. |
Mostrar colunas ocultas |
Este ícone é representado por três pontos verticais. Permite mostrar ou ocultar uma coluna na grade. |
Exportação para CSV |
Você pode exportar os dados de log do ATP para um arquivo de valor separado por vírgula (.csv). Selecione os três pontos verticais no lado direito da página e clique em Exportar para CSV. O arquivo CSV é baixado em sua máquina local. Você pode baixar apenas no máximo 100 dados de log ATP. |
Critérios de filtro |
Use a caixa de texto do filtro presente acima da grade da tabela. A pesquisa inclui os operadores lógicos como parte da corda do filtro.
Nota:
A partir da versão 23.1R1 do Junos OS, a J-Web oferece suporte aos seguintes operadores:
A J-Web também oferece suporte à Netmask na busca por endereços IP. Na caixa de texto do filtro, quando você paira sobre o ícone, ele exibe uma condição de filtro de exemplo. Quando você começa a entrar na string de pesquisa, o ícone indica se a string do filtro é válida ou não. Os seguintes filtros estão disponíveis:
|
X |
Clique em X para limpar seus filtros de pesquisa. |
Salvar filtro |
Clique em Salvar filtros para salvar filtros depois de especificar os critérios de filtragem. Para salvar um filtro:
|
Filtro de carga |
Exibe a lista de filtros salvos. Passe o mouse sobre o nome do filtro salvo para visualizar a expressão de consulta. Você pode excluir o filtro salvo usando o ícone de exclusão. |
Tempo |
Exibe o momento em que o log ATP foi recebido. |
Tipo de log |
Exibe o tipo de log ATP: evento de ação, malware, ação de SMTP e ação de IMAP. |
Zona de origem |
Exibe a zona de origem do log ATP. |
IP de origem |
Exibe o endereço IP de origem de onde ocorreu o log ATP. |
Porta de origem |
Exibe o número de porta da fonte. |
Usuário |
Exibe o nome de usuário que baixou o possível malware. |
Zona de destino |
Exibe a zona de destino do log ATP. |
IP de destino |
Exibe o IP de destino do log ATP. |
Porta de destino |
Exibe a porta de destino do log ATP. |
Aplicativo |
Exibe o nome do aplicativo do qual os logs ATP são gerados. |
Ação |
Exibe a ação tomada a partir do evento: log, permissão, log e permissão. |
ID da sessão |
Exibe a ID de sessão do log ATP. |
Política |
Exibe o nome da política que aplicou essa ação. |
Hit da lista |
Exibe o número de vezes que o servidor C&C tentou entrar em contato com hosts em sua rede. |
URL |
Exibe o nome de URL acessado que desencadeou o evento. |
Amostra SHA256 |
Exibe o valor de hash SHA-256 do arquivo baixado. |
Busca por hash de arquivo |
Exibe o hash do arquivo enviado para correspondência com malware conhecido. |
Nome do arquivo |
Exibe o nome do arquivo, incluindo a extensão. |
Protocolo |
Exibe o protocolo que o servidor C&C usou para tentar a comunicação. |
Categoria de arquivo |
Exibe o tipo de arquivo. Exemplos: PDF, executável, documento. |
Hostname |
Exibe o nome de host do dispositivo que baixou o possível malware. |
Número do veredicto |
Exibe a pontuação ou o nível de ameaça para um arquivo. |
Informações sobre malwares |
Exibe o nome do malware ou uma breve descrição. |
Enviar para |
Exibe o endereço de e-mail. |
Enviar de |
Exibe o endereço de e-mail. |
ID do locatário |
Exibe o identificador exclusivo interno. |