ダッシュボードの概要
Juniper Advanced Threat Prevention Cloud Web UIは、SRXシリーズファイアウォールを介してダウンロードされたマルウェアを監視できるWebベースのサービスポータルです。
Juniper ATP CloudのWeb UIには、侵害されたコンテンツとホストに関して収集されたすべての情報の概要を提供するダッシュボードが含まれています。ウィジェットをドラッグアンドドロップしてダッシュボードに追加します。ウィジェットの上にマウスを置くと、内容を更新、削除、または編集できます。
Web UI ダッシュボードのデータは、時間ごとのチェックで更新されます。リアルタイムでは更新されません。
さらに、ダッシュボードを使用して次のことができます。
[詳細] リンクをクリックして、[スキャンされた上位ファイル] ウィジェットと [上位感染ファイル] ウィジェットから [ファイル] ページに移動します。
[ 詳細 ] リンクをクリックして、[侵害された上位ホスト] ウィジェットから [ホスト] ページに移動します。
脅威ソースウィジェットからコマンド&コントロールサーバーページに移動します。
C&CおよびGeoIPフィルタリングフィードは、Basic-Threat Feedまたはプレミアムライセンスでのみ利用できます。その他のライセンス機能については、「 Juniper Advanced Threat Prevention Cloudのライセンスタイプ」を参照してください。
使用可能なダッシュボードウィジェットは次のとおりです。
ウィジェット |
定義 |
---|---|
上位の特定されたマルウェア |
一定期間にマルウェアが検出された回数に基づいて検出された上位のマルウェアのリスト。矢印を使用して、さまざまな時間枠でフィルタリングします。 |
侵害された上位ホスト |
関連する脅威レベルとブロックされたステータスに基づく侵害された上位ホストのリスト。 |
上位感染ファイルタイプ |
ファイル拡張子別の上位感染ファイルタイプのグラフ。例:exe、pdf、ini、zip。矢印を使用して、脅威レベルと時間枠でフィルタリングします。 |
上位感染ファイルカテゴリ |
上位の感染ファイルカテゴリのグラフ。例: 実行可能ファイル、アーカイブ ファイル、ライブラリ。矢印を使用して、脅威レベルと時間枠でフィルタリングします。 |
上位のスキャンされたファイルの種類 |
マルウェアがスキャンされた上位のファイルの種類のグラフ。例:exe、pdf、ini、zip。矢印を使用して、さまざまな時間枠でフィルタリングします。 |
上位スキャンファイルカテゴリ |
マルウェアがスキャンされた上位のファイル カテゴリのグラフ。例: 実行可能ファイル、アーカイブ ファイル、ライブラリ。矢印を使用して、さまざまな時間枠でフィルタリングします。 |
C&Cサーバーとマルウェアのソース |
コマンドアンドコントロールサーバーまたはその他のマルウェアソースの場所を表示する色分けされたマップ。マップ上の場所をクリックすると、検出されたソースの数が表示されます。 |