Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ホストの詳細

このページにアクセスするには、[ モニター >ホスト ] ページから [ホスト識別子] をクリックします。ホストをダブルクリックして、ダウンロードされた概要の詳細と悪意のあるファイルを表示します。

ホストの詳細ページを使用して、特定のホストに対する現在の脅威に関する詳細情報を期間別に表示されます。

C&C の脅威ソースについては、ホスト識別子、調査ステータス、およびホストのブロックステータスを変更できます

ホストの詳細ページに表示される情報は次のとおりです。

表 1: 脅威レベルの推奨事項

脅威レベル

定義

0

きれい;アクションは必要ありません。

1–3

低い脅威レベル。推奨事項: このホストを無効にします。

4–6

脅威レベルは中程度。推奨事項: このホストを無効にします。

7–10

高い脅威レベル。ホストは自動的にブロックされました。

  • ホスト識別子—ジュニパーATPクラウドによって割り当てられたホストの名前が表示されます。このフィールドに新しい名前を入力して [ 保存] をクリックすると、この名前を編集できます。割り当てられた既定の名前に戻すには、[ リセット] をクリックします。

  • ホスト IP アドレス—選択されたホストの IP アドレスを表示します。

  • MACアドレス—この情報は、Juniper ATPクラウドがPolicy Enforcerで使用されている場合にのみ利用できます。

  • [ホスト ステータス(Host Status)]:ホストの現在の脅威レベルと推奨アクションが表示されます。

  • 調査の状態 - 次の調査状態を使用できます: オープン、進行中、解決済み - 誤検知、解決済み - 修正済み、解決済み - 無視。

  • このホストのポリシーの上書き - 次のオプションを使用できます:設定済みのポリシーを使用する(感染したホストのフィードに含まれない)、[感染したホストのフィードに常にホストを含める]、[感染したホストのフィードにホストを含めない]。

    メモ:

    ブロックされた状態は、調査の状態に関連して変化します。たとえば、ホストがオープン ステータス(オープンまたは進行中)から解決済みステータスのいずれかに変更されると、ブロック ステータスは許可に変更され、脅威レベルは 0 に下がります。また、調査の状態が解決済みに変更されると、ページの下部にあるログにイベントが追加されます。

  • ホスト脅威レベル グラフ:このホストに対する脅威を時間枠別に色分けしたグラフィック表現です。時間枠を変更したり、グラフを前後にスライドして特定の時間にズームインまたはズームアウトしたりできます。ズームインすると、月内の個々の日を表示できます。

  • [時間枠を拡張してイベントを区切る] - このチェックボックスを使用して、期間を延長し、イベントを個別に分散させます。

  • 過去の脅威 - このホストに対する過去の脅威の日付とステータスがここに一覧表示されます。以前に設定した時間枠は、このリストにも適用されます。各イベントの説明には、脅威とその時点で実行されたアクションに関する詳細が示されます。