Juniper ATP Cloudのクラウドフィード
クラウドフィードのURLは、SRXシリーズファイアウォールがJuniper ATP Cloudに登録されると自動的に設定されます。 詳細については、CLIを使用してSRXシリーズファイアウォールを登録する および Juniper ATP Cloud Webポータルを使用してSRXシリーズファイアウォールを登録するを参照してください。クラウドフィードの URL を設定するために、これ以上の手順は必要ありません。
SRXシリーズ ファイアウォールでクラウドフィードの URL を確認する場合は、 show services security-intelligence URL CLI コマンドを実行します。出力は次のようになります。
root@host# show services security-intelligence url https://cloudfeeds.sky.junipersecurity.net/api/manifest.xml
URL が表示されない場合は、クラウドフィードの URL に加えて他の設定が構成されるため、ops スクリプトを再度実行します。
SRXシリーズファイアウォールを設定すると、クラウドフィードがJuniper ATP Cloudからデバイスに自動的に送信されます。
| 地域 |
URL (英語) |
源 |
|---|---|---|
| 米国 |
https://cloudfeeds.sky.junipersecurity.net | 米国、オレゴン州 |
| 欧州連合 |
https://cloudfeeds.sky.junipersecurity.net | 米国、オレゴン州 |
| APAC |
https://cloudfeeds-tokyo.sky.junipersecurity.net | 東京、日本 |
| カナダ |
https://cloudfeeds-canada.sky.junipersecurity.net | カナダ、モントリオール |
SRXシリーズクラウドフィードの更新間隔
次の表に、各フィードの種類の更新間隔を示します。SRXシリーズファイアウォールが新規および更新されたフィードコンテンツをリクエストするときに、新しいコンテンツがない場合、その時点で更新はダウンロードされないことに注意してください。
次のコマンドは、トラブルシューティングの目的でのみ実行してください。
-
request services security-intelligence uninstallコマンドは、デバイスから SecIntel サービスをアンインストールします。 -
request services security-intelligence downloadコマンドは、次の間隔の前に最新の SecIntel アップデートのダウンロードを手動で開始するために使用されます。
| カテゴリ |
フィード |
SRXシリーズファイアウォールの更新間隔(秒単位) |
|---|---|---|
| コマンド&コントロール(C&C) |
ジュニパーフィード |
1,800 |
| 統合フィード |
86,400 |
|
| 顧客フィード |
60 |
|
| ジオIP |
geoip_country |
86,400 |
| 許可リスト |
ジュニパーフィード(whitelist_dns) | 1,800 |
| ジュニパーフィード(whitelist_dns_umbrella) | 86,400 | |
| 顧客フィード(ドメイン、IP、ドメイン生成アルゴリズム(DNS)) |
1,800 |
|
| 顧客フィード(リバースシェル) | 300 | |
| ブロックリスト |
顧客フィード(ドメインとIP) |
1800 |
| 感染したホスト |
感染したホスト |
60 |
| 不審なホスト | 不審なホスト | 60 |
| DNS | ジュニパーフィード | 1800 |
| 顧客フィード | 60 | |
| 動的アドレス グループ(DAG) |
顧客フィード |
1,800 |
| サードパーティの DAG フィード。たとえば、Office 365 などです。 |
1,800 |