Juniper ATP Cloudの構成概要

表1 は、Juniper ATP Cloudを設定する基本的な手順を示しています。

手記：

これらの手順は、SRXシリーズファイアウォールがすでに設置、設定され、運用されていることを前提としています。

表1:Juniper ATP Cloudの設定
タスク	形容	詳細については、次を参照してください。
(オプション)管理者プロファイルを更新する	管理者プロファイルを更新して、管理者権限を持つユーザーをセキュリティー・レルムに追加し、アラート E メールを受信するしきい値を設定します。デフォルトの管理者プロファイルは、アカウントを登録すると作成されます。この手順は Web UI で行います。	私のプロフィールを変更するユーザープロファイルの作成とユーザーグループの編集
SRXシリーズファイアウォールを登録する	Juniper ATP Cloudと通信するSRXシリーズファイアウォールを選択します。管理インターフェイスにリストされているものだけが、検査のためにクラウドにファイルを送信し、結果を受け取ることができます。この手順は、Web UIとSRXシリーズファイアウォールで行います。	Juniper ATP Cloud Webポータルを使用してSRXシリーズファイアウォールを登録する
その他の設定	[ > その他の設定の構成] を選択して、既定のしきい値を設定し、特定のしきい値に達した場合は電子メールアカウントを設定します。たとえば、しきい値 5 に達したときに IT 部門に電子メールを送信し、しきい値 9 に達したときにエスカレーション部門に電子メールを送信できます。	Web UIツールチップとオンラインヘルプ
(オプション)許可リストとブロックリストを作成する	許可リストとブロックリストを作成して、信頼できるネットワークノードと信頼しないネットワークノードをリストします。許可リストに登録されている Web サイトは、ダウンロードされたファイルを調べる必要がない信頼できる Web サイトです。ブロックリストに登録されているWebサイトは、ダウンロードをブロックする必要がある場所です。許可リストまたはブロックリストに含まれていないWebサイトからダウンロードされたファイルは、検査のためにクラウドに送信されます。この手順は Web UI で行います。	許可リストとブロックリストの作成
(オプション)Juniper ATP Cloudプロファイルの作成	Juniper ATP Cloudプロファイルは、検査のためにクラウドに送信されるファイルタイプを定義します。たとえば、実行可能ファイルを検査したいが、ドキュメントは検査したくない場合があります。プロファイルを作成しない場合は、既定のプロファイルが使用されます。この手順は Web UI で行います。	ファイルスペクションプロファイルの概要
(オプション)侵害されたホストを特定する	侵害されたホストとは、攻撃者が不正アクセスを獲得した可能性が高いシステムです。特定されると、Juniper ATP Cloudがアクションを推奨し、セキュリティポリシーを作成して、感染したホストのインバウンドトラフィックと送信トラフィックに強制アクションを実行できます。このステップは、SRXシリーズファイアウォールで行います。	侵害されたホスト: 詳しく
(オプション)C&C ホストへのアウトバウンド要求のブロック	SRXシリーズファイアウォールは、ネットワーク上のホストがインターネット上の可能性のあるC&Cサーバーとのコンタクトを開始しようとしたときに、それを傍受して強制アクションを実行することができます。このステップは、SRXシリーズファイアウォールで行います。手記： Juniper ATP Cloudライセンスが必要です。詳細については、「 ATP Cloud のソフトウェアライセンス」を参照してください。	コマンド&コントロールサーバー:詳しく
SRXシリーズファイアウォールで高度な不正プログラム対策ポリシーを設定します	高度なアンチマルウェアセキュリティポリシーはSRXシリーズファイアウォールに常駐し、ファイルをクラウドに送信する条件と、ファイルが設定されたしきい値を超える判定番号を受信した場合の対処方法を決定します。このステップは、SRXシリーズファイアウォールで行います。	Juniper Advanced Threat Preventionクラウドポリシーの概要
SRXシリーズファイアウォールでSecIntelポリシーを設定する	SRXシリーズファイアウォールでSecIntelポリシーを作成し、感染したホストに対応し、C&Cサーバーへの接続を試みます。このステップは、SRXシリーズファイアウォールで行います。	感染したホストをブロックするようにSRXシリーズファイアウォールを設定します SRXシリーズファイアウォールを設定して、C&Cホストへのアウトバウンド要求をブロックする
ファイアウォールポリシーを有効にする	`set security policies from-zone to-zone` CLI コマンドを使用して、ネットワーク内のトラフィックをフィルタリングおよびログ記録するSRXシリーズファイアウォールポリシーを作成します。このステップは、SRXシリーズファイアウォールで行います。	感染したホストをブロックするようにSRXシリーズファイアウォールを設定します SRXシリーズファイアウォールを設定して、C&Cホストへのアウトバウンド要求をブロックする例:Juniper Advanced Threat Preventionクラウドポリシーの設定

必要に応じて、C&C フィード、許可リストとブロックリストの操作、ファイル送信に API を使用できます。詳細については、脅威インテリジェンス Open API セットアップガイドを参照してください。

手記：

クラウドは、Juniper ATP Cloudの許可リスト、ブロックリスト、プロファイルなどのデータを数秒ごとにSRXシリーズファイアウォールに送信します。クラウドからSRXシリーズファイアウォールにデータを手動でプッシュする必要はありません。新しい情報と更新された情報のみが送信されます。クラウドは、すべてのデータを継続的に送信するわけではありません。