Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

HTTP ファイルのダウンロードの概要

[Monitor > Files > HTTP File Downloads ] メニューから [HTTP File Downloads] ページにアクセスします。

HTTPファイルのダウンロードを表示する利点

  • ダウンロードされたファイルの不審なリストを、シグネチャ、脅威レベル、URL、マルウェアの種類を含めて一元的に表示できます。

  • ダウンロードされたファイルのリストを個々のカテゴリでフィルタリングできます。

[データのエクスポート(Export Data)]:[エクスポート(Export)] ボタンをクリックして、ファイル スキャン データを CSVファイルにダウンロードします。データのダウンロードを選択した時間枠に絞り込むように求められます。

図1:HTTPファイルのダウンロード HTTP File Downloads

このページでは、次の情報を確認できます。

表 1:HTTP スキャン データ フィールド

定義
検出エンジン

脅威を特定する際のさまざまな検出エンジンの信頼度を表す色分けされたアイコンを表示します。

その他の検出エンジンの詳細については、 表 2 を参照してください。

色コードは、次の脅威の重大度を示します。

  • 赤:脅威の重大度が高

  • オレンジ - 中程度の脅威の重大度

  • 緑:脅威の重大度低

  • グレー - 脅威は検出されませんでした

各検出エンジンによって割り当てられた脅威の重大度スコアを表示するには、アイコンにカーソルを合わせます。

シグネチャ ID / SHA-256 / ML ヒット

該当する場合、シグニチャ ID は、この検出に対してトリガーされるシグニチャを一意に識別します。それ以外の場合は、SHA-256 ファイル ハッシュが表示されます。

  • ファイル全体がJuniper ATP Cloudにアップロードされると、ファイルのハッシュがこの列に表示されます。

  • ファイルがブロックされ、SRXシリーズファイアウォールで転送が中断された場合、シグネチャIDが表示されます。

  • ファイルがSRXシリーズファイアウォール上のインライン機械学習(ML)ベースの脅威検出エンジンによって検出された場合、この列に「該当なし」と表示されます。

脅威レベル

脅威スコア。列の上部にある 3 つの縦のドットをクリックして、ページ内の情報を脅威レベルでフィルタリングします。

ファイル名

拡張子を含むファイルの名前

最終送信日

最新のファイルスキャンの日時

URL (英語)

ファイルの送信元の URL

マルウェア名

ファイルの名前と、マルウェアに対して陽性と判定された場合の脅威の種類。例:トロイの木馬、アプリケーション、アドウェア。ファイルがマルウェアでない場合、判定は「クリーン」です。

カテゴリ

ファイルの種類

例: PDF、実行可能ファイル、ドキュメント
表2:検出エンジン

検出エンジン

形容

ウイルス 対策

  • 商用アンチウィルス

  • 商用クラウドマルチアンチウィルスエンジン

ダイナミックML

  • ジュニパーのサンドボックスベースのML

  • ジュニパーのクラウドサンドボックスベースのML
静的 ML

  • ジュニパーのクラウドMLアンチウィルス

  • ファイル属性を使用したジュニパーのMLエンジン

  • 商用クラウド、静的アンチウィルス

評判

ファイル ハッシュ レピュテーション

関連資料