Cloud-Feeds für Juniper ATP Cloud
Die Cloud-Feed-URL wird automatisch für Sie eingerichtet, wenn Ihre Firewall der SRX-Serie bei der Juniper ATP-Cloud registriert wird. Weitere Informationen finden Sie unter Registrieren einer Firewall der SRX-Serie über die CLI und Registrieren einer Firewall der SRX-Serie über das Juniper ATP-Cloud-Webportal. Es sind keine weiteren Schritte erforderlich, um die Cloud-Feed-URL zu konfigurieren.
Wenn Sie die Cloud-Feed-URL Ihrer Firewall der SRX-Serie überprüfen möchten, führen Sie den show services security-intelligence URL Befehl CLI aus. Ihre Ausgabe sollte in etwa wie folgt aussehen:
show services security-intelligence url https://cloudfeeds.sky.junipersecurity.net/api/manifest.xml
Wenn keine URL aufgeführt ist, führen Sie das Ops-Skript erneut aus, während es neben der Cloud-Feed-URL andere Einstellungen konfiguriert.
Sobald Sie Ihre Firewall der SRX-Serie konfiguriert haben, werden die Cloud-Feeds automatisch von der Juniper ATP-Cloud an das Gerät gesendet.
| Region |
URL |
Quelle |
|---|---|---|
| USA |
https://cloudfeeds.sky.junipersecurity.net | Oregon, USA |
| Europäische Union |
https://cloudfeeds.sky.junipersecurity.net | Oregon, USA |
| APAC |
https://cloudfeeds-tokyo.sky.junipersecurity.net | Tokio, Japan |
| Kanada |
https://cloudfeeds-canada.sky.junipersecurity.net | Montreal, Kanada |
Update-Intervalle der SRX-Serie für Cloud-Feeds
In der folgenden Tabelle sind die Aktualisierungsintervalle für jeden Feedtyp aufgeführt. Beachten Sie, dass, wenn die Firewall der SRX-Serie neue und aktualisierte Feed-Inhalte anfordert, keine Updates heruntergeladen werden, wenn keine neuen Inhalte vorhanden sind.
Führen Sie die folgenden Befehle nur zu Fehlerbehebungszwecken aus:
-
Der
request services security-intelligence uninstallBefehl deinstalliert den SecIntel-Dienst vom Gerät. -
Mit dem
request services security-intelligence downloadBefehl wird der Download der neuesten SecIntel-Updates vor dem nächsten Intervall manuell gestartet.
| Kategorie |
Feeds |
Firewall-Update-Intervalle der SRX-Serie (in Sekunden) |
|---|---|---|
| Command and Control (C&C) |
Juniper Feeds |
1,800 |
| Integrierte Feeds |
86,400 |
|
| Kunden-Feeds |
60 |
|
| GeoIP |
geoip_country |
86,400 |
| Positivliste |
Juniper-Feeds (whitelist_dns) | 1,800 |
| Juniper-Feeds (whitelist_dns_umbrella) | 86,400 | |
| Kunden-Feeds (Domain, IP und Domain Name System (DNS)) |
1,800 |
|
| Kunden-Feeds (Reverse Shell) | 300 | |
| Sperrliste |
Kunden-Feeds (Domain und IP) |
1800 |
| Infizierte Hosts |
Infizierte Hosts |
60 |
| Verdächtige Gastgeber | Verdächtige Gastgeber | 60 |
| DNS (Englisch) | Juniper Feeds | 1800 |
| Kunden-Feeds | 60 | |
| Dynamische Adressgruppe (DAG) |
Kunden-Feeds |
1,800 |
| DAG-Feeds von Drittanbietern. Beispiel: Office 365 |
1,800 |