テナント システム:セキュリティ インテリジェンスおよびマルウェア対策ポリシー

SecIntel フィードに対するテナント システムのサポート

Junos OS 18.4 以降では、テナント システムの SecIntel プロファイルを設定できます。

テナントシステムは、関連するSRXシリーズファイアウォールが登録されると、ATP Cloudに登録されます。マルウェア対策またはSecIntelポリシーが有効になっているすべてのテナントシステムは、他のSRXシリーズファイアウォールとともにATP Cloudの[登録済みデバイス]ページに表示されます。

警告：

登録されている組織に自動的に送信を行う物理デバイスとは異なり、テナントシステムの送信は、Juniper ATP Cloud Web UIの[組織管理]ページを使用して組織に関連付けられるまで無視されます。これらの手順については、「 組織管理 」を参照してください。

root-logical-systemは、SRXシリーズファイアウォールが登録されている組織に自動的に関連付けられることに注意してください。既定では、root-logical-system のみが送信できます。したがって、root-logical-system関連付けを行う必要はありません。

テナント システムの SecIntel ポリシー設定向けの CLI コマンドの例を次に示します。この例で使用されているテナントシステム(TSYS1)は、ポリシーを目的のデバイスに適用するために、Juniper ATP Cloudの正しい組織に関連付けられている必要があります。

以下のコマンドを使用して、SRXシリーズファイアウォール上に検査プロファイル用のセキュリティポリシーを作成します。

以下のコマンド例を使用して、テナント システムの感染ホストフィードを表示します。

または、以下を使用します。

AAMWのテナントシステムサポート

Junos OS 18.4以降では、テナントシステムごとにマルウェア対策ポリシーを設定することもできます。テナント システムのマルウェア対策ポリシー構成の例を次に示します。

前述したように、この例で使用したテナントシステム(TSYS1)は、ポリシーを目的のデバイスに適用するために、ATP Cloudの正しい組織に関連付けられている必要があります。「ATP Cloud Web UI 設定の詳細については、 組織管理 」を参照してください。

次のコマンドを使用して、テナント システムのマルウェア対策ポリシーを表示します。

root@SRX> show services advanced-anti-malware policy logical-systems TSYS1

または、以下を使用します。

User1@SRX:TSYS1> show services advanced-anti-malware policy

セキュリティ プロファイル CLI

管理者は、1 つのセキュリティプロファイルを設定して特定のテナントシステムにリソースを割り当てるか、複数のテナントシステムに同じセキュリティプロファイルを使用するか、または両方の方法を組み合わせて使用できます。論理システムを実行しているSRXシリーズファイアウォールでは、最大32のセキュリティプロファイルを設定できます。

セキュリティ プロファイルを使用すると、さまざまな量のリソースをテナント システムに割り当て、空きリソースの使用を競うことができます。また、1 つの論理システムが、他のテナント システムで同時に必要とするリソースを使い果たすことからも保護します。

以下のコマンドがセキュリティプロファイルの CLI に追加されます。

• aamw-ポリシー

  例えば： set system security-profile <name> aamw-policy maximum 32

• SecIntelポリシー

  例えば： set system security-profile <name> secintel-policy maximum 32

以下のコマンドを使用して、セキュリティプロファイルを表示します。

show system security-profile all-resource

手記：

論理システムの set system security-profile コマンドの詳細については、 Junos のマニュアルを参照してください。