ジュニパー ATP クラウド構成の概要

表1 は、ジュニパーATPクラウドを設定する基本的な手順を示しています。

注:

これらの手順は、お住まいのサイトですでにSRXシリーズファイアウォールをインストール、設定、運用していることを前提としています。

表1:ジュニパー ATP クラウドの設定
タスク	説明	詳細については、次を参照してください。
(オプション)管理者プロファイルを更新する	管理者プロファイルを更新して、管理者権限を持つユーザーを組織に追加し、アラートメールを受信するためのしきい値を設定します。デフォルトの管理者プロファイルは、アカウントを登録すると作成されます。このステップは、Web UIで行います。	プロファイルの変更ユーザープロファイルの作成と編集
SRXシリーズファイアウォールを登録する	SRXシリーズファイアウォールを選択して、ジュニパーATPクラウドと通信します。管理インターフェイスにリストされているもののみが、検査のためにファイルをクラウドに送信し、結果を受け取ることができます。この手順は、Web UIとSRXシリーズファイアウォールで実行します。	ジュニパー ATP クラウド Web ポータルを使用して SRXシリーズファイアウォールを登録する
その他の設定を設定する	[ >その他の設定の設定 ] を選択してデフォルトのしきい値を設定し、オプションで、特定のしきい値に達したときにアカウントに電子メールを送信します。例えば、5のしきい値に達するとIT部門にメールを送信し、9のしきい値に達するとエスカレーション部門にメールを送信できます。	Web UIツールチップとオンラインヘルプ
(オプション)許可リストとブロックリストの作成	許可リストとブロックリストを作成して、信頼できるネットワークノードと信頼できないネットワークノードをリストアップします。許可リストに登録されているWebサイトとは、ダウンロードされたファイルを検査する必要のない信頼できるWebサイトです。ブロックリストに登録されているWebサイトとは、ダウンロードをブロックする必要がある場所です。許可リストまたはブロックリストにないWebサイトからダウンロードされたファイルは、検査のためにクラウドに送信されます。このステップは、Web UIで行います。	許可リストとブロックリストの作成
(オプション)ジュニパー ATP クラウドのプロファイルを作成します	ジュニパーATPクラウドプロファイルは、検査のためにクラウドに送信するファイルのタイプを定義します。例えば、実行可能ファイルは検査するが、ドキュメントは検査しないようにすることができます。プロファイルを作成しない場合は、デフォルトのプロファイルが使用されます。このステップは、Web UIで行います。	ファイル検査プロファイルの概要
(オプション)侵害されたホストを特定	侵害されたホストとは、攻撃者が不正なアクセスを取得したという高い確信度があるシステムです。特定されると、ジュニパー ATP クラウドはアクションを推奨し、セキュリティポリシーを作成して、感染したホスト上の受信および送信トラフィックに対して適用アクションを実行できます。このステップは、SRXシリーズファイアウォールで実行されます。	侵害されたホスト:詳細情報
(オプション)C&Cホストへのアウトバウンドリクエストをブロックする	SRXシリーズファイアウォールは、ネットワーク上のホストがインターネット上のC&Cサーバーとの接続を開始しようとすると、傍受して適用アクションを実行できます。このステップは、SRXシリーズファイアウォールで実行されます。注: ジュニパー ATP クラウドライセンスが必要です。詳細については、 ATPクラウドのソフトウェアライセンスを参照してください。	コマンドおよびコントロールサーバー:詳細情報
SRXシリーズファイアウォールで高度なマルウェア対策ポリシーを設定する	高度なマルウェア対策セキュリティポリシーは、SRXシリーズファイアウォールに常駐し、ファイルをクラウドに送信する条件と、ファイルが設定されたしきい値を超える判定数を受け取った場合の対処方法を決定します。このステップは、SRXシリーズファイアウォールで実行されます。	ジュニパー Advanced Threat Prevention クラウドポリシーの概要
SRXシリーズファイアウォールでSecIntelポリシーを設定する	SRXシリーズファイアウォールでSecIntelポリシーを作成して、感染したホストに対して動作し、C&Cサーバーとの接続を試みます。このステップは、SRXシリーズファイアウォールで実行されます。	感染したホストをブロックするようにSRXシリーズファイアウォールを設定する C&CホストへのアウトバウンドリクエストをブロックするようにSRXシリーズファイアウォールを設定する
ファイアウォールポリシーを有効にします	SRXシリーズファイアウォールポリシーを作成し、 `set security policies from-zone to-zone` CLIコマンドを使用してネットワーク内のトラフィックをフィルタリングしてログに記録します。このステップは、SRXシリーズファイアウォールで実行されます。	感染したホストをブロックするようにSRXシリーズファイアウォールを設定する C&CホストへのアウトバウンドリクエストをブロックするようにSRXシリーズファイアウォールを設定する例:ジュニパー Advanced Threat Prevention クラウドポリシーの設定

オプションでAPIを使用して、C&Cフィード、許可リストとブロックリストの操作、ファイル送信を行うことができます。詳細については、『脅威インテリジェンスオープンAPI設定ガイド』をご覧ください。

注:

クラウドは、ジュニパー ATP クラウドの許可リスト、ブロックリスト、プロファイルなどのデータを数秒ごとにSRXシリーズファイアウォールに送信します。クラウドからSRXシリーズファイアウォールにデータを手動でプッシュする必要はありません。新しい情報と更新された情報のみが送信されます。クラウドがすべてのデータを継続的に送信するわけではありません。