Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ホストの詳細

このページにアクセスするには、[ Monitor >Hosts ] ページで [Host Identifier] をクリックします。ホストをダブルクリックすると、概要の詳細とダウンロードされた悪意のあるファイルが表示されます。

ホストの詳細ページでは、特定のホストに対する現在の脅威に関する詳細情報を時間枠別に表示できます。

C&C 脅威ソースの場合、ホストのホスト ID、調査ステータス、およびブロックステータスを変更できます。

ホストの詳細ページに表示される情報は次のとおりです。

表 1:脅威レベルの推奨事項

脅威レベル

定義

0

綺麗;アクションは必要ありません。

1–3

低脅威レベル。推奨事項: このホストを無効にします。

4–6

脅威レベルは中程度です。推奨事項: このホストを無効にします。

7–10

脅威レベルが高い。ホストは自動的にブロックされました。

  • Host Identifier—Juniper ATP Cloud が割り当てたホスト名を表示します。この名前を編集するには、このフィールドに新しい名前を入力して [保存] をクリックします。デフォルトの割り当て名に戻すには、「 リセット」をクリックします。

  • [ホスト ipアドレス( Address)]:選択したホストの IP アドレスを表示します。

  • MACアドレス—この情報は、Juniper ATP CloudをPolicy Enforcerと併用する場合にのみ利用できます。

  • [ホストステータス()]:ホストの現在の脅威レベルと推奨されるアクションが表示されます。

  • 検査ステータス - 調査の状態は、オープン、進行中、解決済み - 誤検知、解決済み - 修正済み、解決済み - 無視されています。

  • [このホストのポリシーの上書き(Policy override for this host)]:[設定済みのポリシーを使用(感染したホストのフィードには含まれない)]、[感染したホストのフィードに常にホストを含める]、[感染したホストのフィードにホストを含めない(No include host in infected hosts feed)]のオプションを使用できます。

    手記:

    ブロック状態は、調査状態に関連して変化します。たとえば、ホストがオープン ステータス([オープン(Open)] または [進行中(In Progress)])から解決済みステータスの 1 つに変わると、ブロックされたステータスが [許可(Allowed)] に変更され、脅威レベルが 0 にダウンします。また、調査ステータスが [解決済み] に変更されると、ページ下部のログにイベントが追加されます。

  • ホスト脅威レベル グラフ:このホストに対する脅威を時間枠別に色分けしたグラフ表示です。時間枠を変更したり、グラフを前後にスライドして特定の時間にズームインまたはズームアウトしたりできます。ズームインすると、月内の個々の日を表示できます。

  • [時間枠を拡張して個別のイベントを作成(Expand time-frame to separate events)]:このチェックボックスを使用して、期間を延長し、イベントを個別に分散させます。

  • 過去の脅威—このホストに対する過去の脅威の日付とステータスがここに一覧表示されます。以前に設定した時間枠もこのリストに適用されます。各イベントの説明には、脅威とその時点で実行されたアクションに関する詳細が記載されています。

関連資料