ジュニパー脅威フィードの概要
SecIntel フィードには、ジュニパーネットワークスが提供する脅威フィード、サードパーティーの脅威フィード、または動的アドレス グループ(DAG)フィードが含まれます。ジュニパーネットワークスが提供するSecIntel脅威フィードを 表1に示します。
メモ:
感染したホストフィードは、すべてのライセンス階層でデフォルトで有効になっています。その他のJuniper Threatフィードはすべて、アドバンスドライセンスでデフォルトで有効になっています。詳細については、「Advanced Threat Prevention のライセンス」を参照してください。
フィールド |
ガイドライン |
---|---|
コマンドおよびコントロールフィード |
C&Cフィードは、基本的にボットネットの既知のコマンドアンドコントロールであるサーバーのリストです。このリストには、マルウェアのダウンロードの既知のソースであるサーバーも含まれています。 |
悪意のあるドメイン(DNS) |
悪意のあるアクティビティに接続されていることがわかっているドメインのリスト。 |
感染したホストフィード |
感染したホストは、C&Cネットワークの一部であるように見えるか、他の症状を示すために侵害された可能性のあるローカルデバイスを示します。 |