暗号化されたトラフィックのインサイトの詳細
このページにアクセスするには、[>暗号化されたトラフィックの監視] に移動します。[外部サーバーの IP アドレス] リンクのいずれかをクリックします。
[暗号化されたトラフィックのインサイトの詳細(Encrypted Traffic Insights)] 詳細ページを使用して、外部サーバの分析情報と脅威の概要を表示します。サーバーごとに次の情報が表示されます。
総ヒット数
脅威の概要(場所、カテゴリ、最後に確認された時刻)
使用されるポートとプロトコル
暗号化されたトラフィックインサイトの詳細ページは、いくつかのセクションに分かれています。
表 1 に、このページで実行できるアクションをリストします。これらのアクションは、ページの右上隅にあるオプションを使用して実行できます。
ボタン/リンク |
目的 |
---|---|
[ホワイトリストに追加>オプションを選択します |
このオプションを選択すると、暗号化されたトラフィックのインサイト ベースの検出からサーバーが許可されリストに登録されます。
メモ:
[ETA の構成>ホワイトリスト>] ページからサーバーを許可リストに登録することもできます。 |
[誤検知を報告> オプションを選択します。 |
このオプションを選択すると、ジュニパーネットワークスにレポートが送信され、誤検知がジュニパーに通知されます。ジュニパーがレポートを調査します。ただし、これは評決を変更しません。 |
[時間範囲] の下には、時間の経過に伴うイベントの頻度を表示するグラフがあります。ホストが外部サーバーの IP アドレスと通信 (データの送信または受信) するときにイベントが発生します。この情報は、時間枠のリンクをクリックしてフィルタリングできます:1日、1週間、1か月、カスタム(独自の時間枠を選択)。
ホストは、外部サーバーに接続したホストのリストです。表 2 に、このセクションで提供される情報を示します。
フィールド |
定義 |
---|---|
クライアント ホスト |
外部サーバーに接続しているホストの名前。 |
クライアントの IP アドレス |
外部サーバーに接続しているホストの IP アドレス。(クリックして、このホスト IP アドレスの [Host Details] ページに移動します。) |
脅威レベル |
イベント発生時のアクションと動作の分析によって決定される外部 サーバーの脅威レベル。 |
ステータス |
通信に対してデバイスによって実行されたアクション(許可されたかブロックされたか)。
メモ:
現時点では、暗号化されたトラフィックのインサイトは悪意のある脅威のみを検出し、ブロックはしません。ブロックなどのアクションは、ホストの脅威スコアやカスタマーポリシーに基づいて、感染したホストなどの機能によって処理されます。 |
プロトコル |
通信の試行に使用された外部サーバーのプロトコル (https)。 |
送信元ポート |
外部サーバーが通信の試行に使用したポート。 |
アップロード |
サーバーにアップロードされたバイト数。 |
ダウンロード |
サーバーからダウンロードされたバイト数。 |
デバイス名 |
外部サーバーに接続しているSRXシリーズファイアウォールの名前。 |
見られた日付/時間 |
最新の外部サーバーがヒットした日時。 |
名 |
外部サーバーに接続しているホスト ユーザーの名前。 |
クライアント・ホストを選択し、「 パケットのダウンロード 」をクリックしてパケット・キャプチャの詳細をダウンロードし、ネットワーク/SSL トラフィックに関する詳細情報を表示します。
ドメインは、疑わしいイベントが発生したときにIPアドレスが以前に使用したドメインのリストです。外部IPアドレスが検出を回避するためにDNS/ドメイン名を変更しているのが見られる場合は、使用されているさまざまな名前のリストが、それらが表示された日付とともに一覧表示されます。
フィールド |
定義 |
---|---|
C&C Host |
これは、外部サーバ イベント内の宛先 IP アドレスが解決されたドメインのリストです。 |
最終確認日時 |
最新の外部サーバーがヒットした日時。 |
シグネチャ は、IPアドレスに関連付けられた脅威インジケータのリストです。
フィールド |
定義 |
---|---|
名前 |
検出されたマルウェアの名前または種類。 |
カテゴリ |
マルウェアの説明と、マルウェアがリソースを侵害した可能性のある方法。 |
日付 |
マルウェアが検出された日付。 |
証明書は、外部サーバに関連付けられた証明書のリストです。[証明書の表示と証明書のダウンロード] をクリックします。
フィールド |
定義 |
---|---|
件名 |
外部サーバの IP アドレスを指定します。 |
発行者 |
証明書を発行した機関を指定します。 |
SHA1 |
サーバー証明書の SHA1 ハッシュ。 |
見られた日付/時間 |
SHA1 ファイルが最後に更新された日時。 |