暗号化されたtraffic insightsを設定する
始める前に
-
SRXシリーズファイアウォールをJuniper ATP Cloudに登録します。詳細については、 CLIを使用してSRXシリーズファイアウォールを登録するを参照してください。
SRXシリーズファイアウォールでencrypted traffic insightsを有効にするには、以下のデバイスのcliを含めます。
-
security-metadata-streaming ポリシーを設定します。
set services security-metadata-streaming policy sms_policy http detections encryptedc2 action permit set services security-metadata-streaming policy sms_policy http detections encryptedc2 notification log
-
セキュリティ・メタデータ・ストリーミング・ポリシーをセキュリティ・ファイアウォール・ポリシーにアタッチします。
set security policies from-zone trust to-zone untrust application-services security-metadata-streaming-policy sms_policy set security policies from-zone untrust to-zone trust application-services security-metadata-streaming-policy sms_policy
設定をコミットします。
commit
show services security-metadata-streaming http statistics
コマンドを使用して、セキュリティメタデータストリーミングポリシーの統計情報を表示します。
show services security-metadata-streaming http統計情報
show services security-metadata-streaming http statistics Security Metadata Streaming session statistics: Session inspected: 10 Session whitelisted: 0 Session detected: 6 Security Metadata Streaming submission statistics: Records submission success: 8 Records submission failure: 2
encrypted traffic insights の許可リストに登録されているサーバーのリストを表示するには、 show services security-metadata-streaming http whitelist
コマンドを使用します。
show services security-metadata-streaming httpホワイトリスト
show services security-metadata-streaming http whitelist No. IP-start IP-end Feed Address 1 192 0.5.0 192.0.5.1 eta_custom_whitelist ID-80001400