AUF DIESER SEITE
Seite "Feedquellen"
Um auf diese Seite zuzugreifen, klicken Sie auf Konfigurieren > Bedrohungsschutz > Feedquellen.
Policy Enforcer verwendet Bedrohungs-Feeds, um Richtlinien verwertbare Informationen über verschiedene Arten von Bedrohungen zur Verfügung zu stellen. Diese Feeds können aus verschiedenen Quellen stammen, z. B. aus Juniper ATP Cloud, Juniper ATP, und aus Listen, die Sie durch Hinzufügen von IP-Adressen, Domänen und URLs anpassen können.
Sie können Zulassungslisten und Sperrlisten in Juniper ATP Cloud sowie in benutzerdefinierten Feeds hinzufügen. Wenn Sie eine Zulassungs- oder Blockierliste in benutzerdefinierte Feeds hinzufügen, wird eine Warnmeldung angezeigt, dass die vorhandene Zulassungsliste oder eine Blockierliste in Juniper ATP Cloud gelöscht wird, falls vorhanden. Sie können nur eine Quelle für Feeds mit Zulassungslisten, Sperrlisten und infizierten Hosts haben.
Aufgaben, die Sie ausführen können
Sie können die folgenden Aufgaben auf der Seite Juniper ATP Cloud ausführen:
Fügen Sie einen ATP-Cloud-Bereich hinzu. Weitere Informationen finden Sie unter Erstellen von Juniper ATP-Cloud-Realms und Registrieren von Geräten oder Verknüpfen von Sites.
Prüfen und verwalten Sie E-Mail-Anhänge, die über SMTP gesendet werden. Weitere Informationen finden Sie unter Sky ATP-E-Mail-Verwaltung: SMTP-Einstellungen.
Konfigurieren Sie die E-Mail-Verwaltung für IMAP. Weitere Informationen finden Sie unter Konfigurieren von IMAP-Einstellungen.
Konfigurieren Sie die Zulassungsliste und die Sperrliste. Weitere Informationen finden Sie unter Erstellen von Whitelists für die E-Mail- und Malware-Verwaltung von Sky ATP und Erstellen von Blacklists für die E-Mail- und Malware-Verwaltung von Sky ATP.
Konfigurieren Sie Dateiinspektionsprofile. Weitere Informationen finden Sie unter Erstellen von Dateiinspektionsprofilen.
Bearbeiten Sie den ATP-Cloud-Bereich. Weitere Informationen finden Sie unter Ändern des Juniper ATP-Cloud-Bereichs.
Löschen Sie den ATP-Cloud-Bereich.
Sie können die folgenden Aufgaben auf der Seite "ATP-Appliance" ausführen:
Fügen Sie den ATP-Appliance-Server hinzu. Weitere Informationen finden Sie unter Hinzufügen eines JATP-Servers.
Bearbeiten Sie die Konfiguration des ATP-Appliance-Servers. Siehe Bearbeiten oder Löschen eines JATP-Servers
Löschen Sie den ATP-Appliance-Server.
Sie können die folgenden Aufgaben auf der Seite "Benutzerdefinierte Feeds" ausführen:
Erstellen Sie benutzerdefinierte Feeds für die Feed-Typen dynamische Adresse, Zulassungsliste, Blockliste, infizierte Hosts, DDoS und C&C-Server. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Feeds.
Konfigurieren Sie die Einstellungen. Weitere Informationen finden Sie unter Konfigurieren von Einstellungen für benutzerdefinierte Feeds.
Bearbeiten Sie den benutzerdefinierten Feed.
Löschen Sie den benutzerdefinierten Feed.
Feldbeschreibungen
Tabelle 1 enthält Richtlinien zur Verwendung der Felder auf der Seite "Feedquellen".
Feld |
Beschreibung |
|---|---|
| ATP-Cloud | |
Reich |
Name des Juniper ATP Cloud-Bereichs. |
Websites |
Name des Standorts, der dem Bereich zugeordnet ist. |
Geräte |
Name der Perimeter-Firewall-Geräte, die bei Juniper ATP Cloud registriert sind. |
Lage |
Region des Juniper ATP-Cloud-Bereichs. |
Status der Registrierung |
Registrierungsstatus des Realms. |
Token-Ablauf |
Ablaufdatum und -uhrzeit eines Tokens, das bei der Registrierung eines Realms auf der Seite der Juniper ATP Cloud generiert wird. Der Token ist ein Jahr lang gültig. Sobald das Token abläuft, wird der Status in Abgelaufen geändert. Dreißig Tage vor dem Ablaufdatum wird die Option "Verlängern" aktiviert, um den Token zu erneuern. Klicken Sie auf Erneuern , um das Token zu erneuern. Geben Sie die Realm-Anmeldeinformationen im Fenster "Verlängern" ein, und wenn die Realm-Anmeldeinformationen gültig sind, wird ein neues Token generiert und dem Realm zugewiesen. Das alte und das abgelaufene Token werden gelöscht.
Hinweis:
Der Benutzername (E-Mail-Adresse), den Sie als Realm-Anmeldeinformationen angeben, muss exakt mit dem Benutzernamen übereinstimmen, der beim Erstellen eines Realms in Juniper ATP Cloud verwendet wird. Um den Benutzernamen in der Juniper ATP Cloud-Benutzeroberfläche anzuzeigen, gehen Sie zu Administration>Benutzer. Bei der E-Mail-Adresse, die als Benutzername verwendet wird, wird zwischen Groß- und Kleinschreibung unterschieden. Wenn der Benutzername nicht übereinstimmt, schlägt die Überprüfung der Bereichsanmeldeinformationen fehl und das Token wird nicht erneuert. |
Feed-Status |
Hier wird der konsolidierte Status aller Feeds eines ausgewählten Juniper ATP Cloud-Realms angezeigt. Wenn der Status eines der Feeds FAILED lautet, wird der konsolidierte Status als FAILED angezeigt. Bewegen Sie den Mauszeiger über das Feld, um den individuellen Status der einzelnen Feeds anzuzeigen. Der Status von IPv6-Feeds wird ebenfalls zusammen mit anderen Feedquellen aufgeführt. |
Zuletzt heruntergeladen |
Hier werden Datum und Uhrzeit angezeigt, zu der Policy Enforcer die Feeds von Juniper ATP Cloud das letzte Mal angefordert hat. Bewegen Sie den Mauszeiger über das Feld, um eine detaillierte Liste mit Datum und Uhrzeit jedes Feed-Downloads anzuzeigen. |
| JATP | |
Zone Name |
Name der Juniper ATP-Zone. |
Websites |
Name des Standorts, der der Zone zugeordnet ist. |
Feed-Status |
Hier wird der konsolidierte Status aller Feeds einer ausgewählten Juniper ATP-Zone angezeigt. Bewegen Sie den Mauszeiger über das Feld, um den individuellen Status der einzelnen Feeds anzuzeigen. Der Status von IPv6-Feeds wird ebenfalls zusammen mit anderen Feedquellen aufgeführt. Wenn der Status eines der Feeds FAILED lautet, wird der konsolidierte Status als FAILED angezeigt. |
Zuletzt heruntergeladen |
Hier werden Datum und Uhrzeit angezeigt, zu der Policy Enforcer die Feeds von Juniper ATP das letzte Mal angefordert hat. Bewegen Sie den Mauszeiger über das Feld, um eine detaillierte Liste mit Datum und Uhrzeit jedes Feed-Downloads anzuzeigen. |
Geräte |
Name der Umkreisfirewall-Geräte, die bei Juniper ATP registriert sind. |
Status der Registrierung |
Registrierungsstatus der Zone. |
IP-Adresse des Servers |
Die IP-Adresse der konfigurierten Juniper ATP-Appliance. |
| Benutzerdefinierte Feeds | |
Namen |
Name des benutzerdefinierten Feeds. |
Art des Feeds |
Typ des benutzerdefinierten Feeds. Zum Beispiel dynamische Adresse, Zulassungsliste, Blockliste, infizierte Hosts, DDoS oder C&C-Server. |
Zuletzt aktualisiert |
Datum und Uhrzeit der letzten Aktualisierung des ausgewählten benutzerdefinierten Feeds. |
Tage, um inaktiv zu werden |
Anzahl der Tage, innerhalb derer der benutzerdefinierte Feed abläuft oder inaktiv wird. |
Status des Remote-Downloads |
Zeigen Sie den Status des Herunterladens von Feeds von einem Remote-Dateiserver in Policy Enforcer an. Dieses Feld ist für die lokal erstellten benutzerdefinierten Feeds leer. Die folgenden Status werden in verschiedenen Szenarien angezeigt:
|
Beschreibung |
Sehen Sie sich die Beschreibung Ihres benutzerdefinierten Feeds an. |
Auf der Seite "Benutzerdefinierte Feeds" können Sie anhand des Namens und des Typs des benutzerdefinierten Feeds nach einem bestimmten benutzerdefinierten Feed suchen. Klicken Sie auf das Filtersymbol und die folgenden Felder können durchsucht werden:
Name: Geben Sie den Namen des benutzerdefinierten Feeds ein, der durchsucht werden soll.
Feed-Typ: Wählen Sie den Feed-Typ aus der Liste aus.