Juniper Advanced Threat Prevention Cloudのクラウドフィード
クラウドフィードURLは、opスクリプトを実行してSRXシリーズファイアウォールを設定するときに自動的に設定されます。クラウド フィードの URL を構成するために必要な手順はこれ以上ありません。
SRXシリーズファイアウォールでクラウドフィードURLを確認する場合は、CLIコマンドを実行します show services security-intelligence URL
。出力は次のようになります。
root@host# show services security-intelligence url https://cloudfeeds.sky.junipersecurity.net/api/manifest.xml
URL が一覧に表示されない場合は、クラウド フィードの URL に加えて他の設定を構成するため、ops スクリプトを再度実行します。
クラウドフィードのSRXシリーズの更新間隔
次の表に、各フィードの種類の更新間隔を示します。SRX シリーズのファイアウォールが新しいフィード コンテンツおよび更新されたフィード コンテンツをリクエストするときに、新しいコンテンツがない場合、その時点で更新はダウンロードされません。
request services security-intelligence download
コマンドを実行して、次の間隔の前に更新を手動でダウンロードできますが、これはお勧めしません。
カテゴリ |
フィード |
SRX 更新間隔 (秒) |
---|---|---|
コマンドとコントロール |
ジュニパーのフィード |
1,800 |
統合フィード |
1,800 |
|
顧客フィード |
1,800 |
|
Geoip |
geoip_country |
86,400 |
Whitelist |
顧客フィード |
3,600 |
ブロックリスト |
顧客フィード |
3,600 |
感染したホスト |
感染したホスト |
60 |
IPフィルター |
顧客フィード |
1,800 |
Office 365 |
1,800 |