このページの目次
領域の概要
領域とテナント システム
レルムは、構成をパーティション化し、SRXシリーズファイアウォールとテナントシステムに異なるセキュリティポリシーを適用する方法です。Juniper ATP Cloudでデバイスまたはテナントシステムをレルムに関連付けると、そのデバイスはレルム用に設定された脅威管理機能を受け取ります。また、個々のレルムに対して異なるレベルの管理者アクセス権限を付与することもできます。
登録されているレルムに自動的に送信を行う物理デバイスとは異なり、Juniper ATP Cloud Web UIの[レルム管理]ページを使用して明示的にレルムに関連付けられるまで、テナントシステムの送信は無視されます。これらの手順については、 レルム管理 を参照してください。
たとえば、マネージドセキュリティサービスプロバイダ(MSSP)が顧客をレルムごとにパーティション化し、個々の顧客のすべてのSRXシリーズテナントシステムを割り当てられたレルムに関連付けている場合、そのMSSPは、管理者が監視目的でレルムを簡単に切り替えられるようにしながら、ターゲットを絞った脅威防御ポリシーを複数の顧客に提供できます。
または、顧客がテナント システムごとにパーティション化されている場合、MSSP は、顧客ごとにレルムとテナント システムの 1 対 1 のマッピングを構成できます。
監視の場合、各テナント システムはログ ファイル イベントに含まれ、各管理者に各領域へのさまざまなレベルのアクセス権を付与できます。他のレルムが接続されているメイン・レルムは、すべてのレルムにわたる主要な統計のグローバル・ビューを提供する「スーパー・レルム」として機能します。レルムへの監視アクセスを設定するには、「システム管理者」としてレルムにログインし、「オブザーバー」の役割を持つユーザーを追加します。詳細については 、「ユーザー プロファイルの作成と編集」 を参照してください。
構成の概要
Juniper ATP Cloudの現在のレルム(現在ログインしているレルム)に新しいレルムをアタッチするには、「その他の設定の構成」>「レルム管理」に移動して>します。レルムをアタッチするには、レルムのユーザー名とパスワードを入力する必要があります。
[登録済みデバイス] ページのすべてのデバイスとテナント システムが [領域管理] ページに表示され、領域の関連付けを変更できます。詳しくは、 レルム管理 を参照してください。
レルムをデバイスに関連付けたり、それらの関連付けを変更したりすると、脅威管理がそれらのデバイスに配信される方法が変更され、マルウェア対策ポリシーやセキュリティインテリジェンスポリシーに影響を与える可能性があることに注意してください。レルム/デバイスの関連付けのすべての変更が適切に計画されており、その結果が意図的なものであることを確認してください。
Web UIの右上にある [Realm ]フィールドを使用して、レルムを簡単に切り替えることができます。領域名フィールド内をクリックすると、使用可能なすべての領域を含むドロップダウンが表示されます。新しいレルムを選択して、そのレルムの構成を表示します。レルム間の切り替えは、すべての Web UI ページで使用できるわけではなく、適用可能なページのみで使用できることに注意してください。
「レルム管理」ページから新しいセキュリティー・レルムを作成することはできません。セキュリティー・レルムを作成するには、Web UI からログアウトします。ログイン画面にアクセスし、ログインウィンドウの左下にある 「セキュリティーレルムの作成 」リンクをクリックします。
SRXシリーズとテナントシステムの登録
SRXシリーズファイアウォールをJuniper ATPクラウドに登録すると、デバイスに設定されているすべてのテナントシステムも登録されます。関連付けられたテナントシステムの名前は、ATP クラウドの [デバイス] ページのコロンの後の [ ホスト名 ] フィールドに表示されます。たとえば、 SRX650というホスト名を持つSRXシリーズファイアウォールで登録スクリプトを実行すると、そのホスト名が登録済みデバイスのリストに表示されます。SRX650に複数のテナントシステムがある場合、SRX650で始まる複数のホスト名エントリがあり、その後にテナントシステムの名前のコロンが続きます。たとえば、 SRX650:サブドメイン1のようになります。