ジュニパー ATP クラウド向けクラウドフィード
クラウドフィードURLは、SRXシリーズファイアウォールがジュニパー ATPクラウドに登録されると自動的に設定されます。詳細については、「 CLIを使用してSRXシリーズファイアウォールを登録 する」および「 ATP Cloud Web Portalを使用してジュニパー SRXシリーズファイアウォールを登録する」を参照してください。クラウドフィードURLを設定するために行う必要のある手順は追加ありません。
SRXシリーズファイアウォールのクラウドフィードURLを確認する場合は、 show services security-intelligence URL CLIコマンドを実行します。出力は次のようになります。
show services security-intelligence url https://cloudfeeds.sky.junipersecurity.net/api/manifest.xml
URLが表示されない場合は、クラウドフィードURLに加えて他の設定が構成されているので、opsスクリプトを再度実行します。
SRXシリーズファイアウォールを設定すると、クラウドフィードがジュニパーATPクラウドからデバイスに自動的に送信されます。
| 地域 |
URL |
ソース |
|---|---|---|
| 米国 |
https://cloudfeeds.sky.junipersecurity.net | 米国オレゴン州 |
| 欧州連合 |
https://cloudfeeds.sky.junipersecurity.net | 米国オレゴン州 |
| APAC |
https://cloudfeeds-tokyo.sky.junipersecurity.net | 東京都 |
| カナダ |
https://cloudfeeds-canada.sky.junipersecurity.net | カナダ、モントリオール |
クラウドフィードのSRXシリーズ更新間隔
以下の表は、各フィードタイプの更新間隔を示しています。SRXシリーズファイアウォールが新規および更新されたフィードコンテンツをリクエストする場合、新しいコンテンツがない場合、その時点でアップデートはダウンロードされないことに注意してください。
以下のコマンドは、トラブルシューティングの目的でのみ実行してください。
-
request services security-intelligence uninstallコマンドは、デバイスからSecIntelサービスをアンインストールします。 -
request services security-intelligence downloadコマンドは、次の間隔の前に最新のSecIntelアップデートのダウンロードを手動で開始するために使用されます。
| カテゴリー |
フィード |
SRXシリーズファイアウォールの更新間隔(秒) |
|---|---|---|
| コマンドアンドコントロール(C&C) |
ジュニパーフィード |
1,800 |
| 統合フィード |
86,400 |
|
| 顧客フィード |
60 |
|
| GeoIP |
geoip_country |
86,400 |
| 許可リスト |
ジュニパーフィード(whitelist_dns) | 1,800 |
| ジュニパーフィード(whitelist_dns_umbrella) | 86,400 | |
| 顧客フィード(ドメイン、IP、ドメインネームシステム(DNS)) |
1,800 |
|
| 顧客フィード(リバースシェル) | 300 | |
| ブロックリスト |
顧客フィード(ドメインとIP) |
1800 |
| 感染したホスト |
感染したホスト |
60 |
| 不審なホスト | 不審なホスト | 60 |
| DNS | ジュニパーフィード | 1800 |
| 顧客フィード | 60 | |
| 動的アドレスグループ(DAG) |
顧客フィード |
1,800 |
| サードパーティ製DAGフィード。例えば、Office 365 |
1,800 |