SRXシリーズのファイアウォールをATPアプライアンスゾーンに追加
MSSPマルチテナントゾーンの設定
これらの手順は、ATPアプライアンスゾーンとSRXシリーズファイアウォールに関するものです。ATPアプライアンスゾーンの設定に関する完全なセクションは、オペレーターズガイドに記載されています。 MSSP マルチテナント ゾーンの設定。
SRXシリーズファイアウォールをトラフィックコレクターとともにゾーンに追加できるようになりました。すべてのテナントコレクターとSRXシリーズファイアウォールは、MSSPマルチテナントサイトでホストされているATPアプライアンスコアクラスターに接続されています。インシデントのすべての管理はMSSPによって実行されます。テナントはコアクラスターにアクセスできません。
構成されたゾーンは、テナントごとにインシデントとイベントを識別します。MSSPは、テナントごとにゾーンを定義し、テナントに関連するすべてのコレクターとSRXシリーズファイアウォールをテナント固有のゾーンにグループ化します。ATP Applianceのイベント相関ステージは、発信元ゾーンごとのすべてのイベントを追跡し、同じゾーン内のイベントを関連付けます。このようにして、マルチテナントMSSP はゾーン/テナントごとのインシデントを管理し、MCM(中央管理者の ATP アプライアンス マネージャー)を使用してテナントごとにすべてのゾーン化された ATP アプライアンス中央マネージャーを制御します。
MSSP ゾーンを設定するには:
ATP Appliance Central Manager Web UIから、構成>システムプロファイル>ゾーンに移動します。
新しいMSSPゾーンを作成します。
ATP Appliance Central Manager Web UI インシデント ページからゾーン データを表示します。
ゾーン分析を含むレポートをATPアプライアンスアプライアンスWeb UIの[レポート]タブから生成します。
既存のゾーンへのSRXシリーズファイアウォールの追加
SRXシリーズファイアウォールがATP ApplianceSRXに登録されると、自動的に「デフォルトゾーン」に追加されます。SRXシリーズファイアウォールを別のゾーンに移動するには、次の手順に従います。
SRXシリーズファイアウォールを追加する前に、ゾーンがATPアプライアンスにすでに存在している必要があります。
SRXシリーズファイアウォールを別のゾーンに移動するには、次の手順を実行します。
ATP Appliance Central Manager Web UIで、Config>System Profiles>SRX Settingsに移動します。
SRXシリーズファイアウォールを選択し、[編集]をクリックします。
表示されるウィンドウで、SRXシリーズファイアウォールを追加するゾーンを選択し、[送信]をクリックします。
図2:SRXシリーズファイアウォールを別のATPアプライアンスゾーン
に移動する
次の点に注意してください。
[SRX設定>Config]タブから、SRXシリーズファイアウォールが属するゾーンを表示する列を表示できます。
[緩和>ホスト]タブから、感染したホストのリストの列に、SRXシリーズファイアウォールが属するゾーンが表示されます。
感染したホストフィードは、ゾーンごとにSRXシリーズファイアウォールに送信されます。
ATP Appliance Central Manager Web UI インシデント ページからゾーン データを表示します。
ATP Appliance Web UIの[レポート]タブから、ゾーン分析を含むレポートを生成します。
登録済み SRX シリーズ ファイアウォール
感染したホスト