DNS SecIntel検出を有効にする
DNS secIntel 検出を有効にするには:
-
DNS プロファイルを構成します。この例では、プロファイル名は
dns-profileです。許可リストに登録されたフィードdns-feed-1の場合、DNS 要求は記録され、アクセスが許可されます。カスタム DNS フィードcustom-dns-feed-1の場合、DNS 要求はシンクホール用に構成されます。set security-intelligence profile dns-profile category DNS set security-intelligence profile dns-profile rule dns-rule-1 match feed-name dns-feed-1 set security-intelligence profile dns-profile rule dns-rule-1 match threat-level 1 set security-intelligence profile dns-profile rule dns-rule-1 match threat-level 2 set security-intelligence profile dns-profile rule dns-rule-1 match threat-level 3 set security-intelligence profile dns-profile rule dns-rule-1 match threat-level 4 set security-intelligence profile dns-profile rule dns-rule-1 match threat-level 5 set security-intelligence profile dns-profile rule dns-rule-1 match threat-level 6 set security-intelligence profile dns-profile rule dns-rule-1 match threat-level 7 set security-intelligence profile dns-profile rule dns-rule-1 then action permit set security-intelligence profile dns-profile rule dns-rule-1 then log set security-intelligence profile dns-profile rule dns-rule-2 match feed-name custom-dns-feed-1 set security-intelligence profile dns-profile rule dns-rule-2 match threat-level 8 set security-intelligence profile dns-profile rule dns-rule-2 match threat-level 9 set security-intelligence profile dns-profile rule dns-rule-2 match threat-level 10 set security-intelligence profile dns-profile rule dns-rule-2 then action sinkhole set security-intelligence profile dns-profile rule dns-rule-2 then log
アクションがシンクホールとして設定されている場合は、DNSシンクホールを設定します。 「DNSシンクホールの設定」を参照してください。
-
DNSポリシーを構成します。
set security-intelligence policy dns-policy category DNS security-intelligence-profile dns-profile
-
セキュリティポリシーを設定し、セキュリティポリシーにDNSポリシーを割り当てます。
set policies from-zone trust to-zone untrust policy security-policy match source-address any set policies from-zone trust to-zone untrust policy security-policy match destination-address any set policies from-zone trust to-zone untrust policy security-policy> match application any set policies from-zone trust to-zone untrust policy security-policy then permit application-services security-intelligence-policy dns-policy
論理システムとテナント システムの DNS 統計情報を表示するには、次のコマンドを使用します。
show services security-intelligence dns-statistics logical-system logical-system-name
show services security-intelligence dns-statistics tenant tenant-name
論理システムとテナント システムの DNS プロファイル統計情報を表示するには、次のコマンドを使用します。
show services security-intelligence dns-statistics profile p1 logical-system logical-system-name
show services security-intelligence dns-statistics profile p1 tenant tenant-name
論理システムとテナント システムのすべての DNS 統計情報を表示するには、次のコマンドを使用します。
show services security-intelligence dns-statistics logical-system all
show services security-intelligence dns-statistics tenant all
show services security-intelligence dns-statistics
DNS フィルタリングの統計情報をクリアするには、次のコマンドを使用します。
clear services security-intelligence dns-statistics logical-system logical-system-name
clear services security-intelligence dns-statistics logical-system all
clear services security-intelligence dns-statistics