Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SMBファイルダウンロードの詳細

このページにアクセスするには、[Monitor > Files > SMB File Download]に移動します。[シグニチャ ID(Signature ID)] リンクをクリックして、[SMB ファイルのダウンロードの詳細(SMB File Download Details)] ページに移動します。

このページを使用して、ダウンロードしたファイルの分析情報とマルウェアの動作の概要を表示します。このページは、いくつかのセクションに分かれています。

表 1: SMB ファイルのダウンロードの詳細ページのリンク

ボタン/リンク

目的

誤検知の報告

このボタンをクリックすると、新しい画面が開き、ジュニパーネットワークスにレポートを送信し、誤った位置または偽陰性をジュニパーに通知します。ジュニパーはレポートを調査しますが、これによって判断が変わることはありません。

STIXレポートのダウンロード

利用可能なSTIXレポートがある場合は、このページにダウンロードリンクが表示されます。リンクをクリックすると、ブロックリストに登録されたファイル、アドレス、URLなど、収集されたオープンソースの脅威情報が表示されます。

STIX(Structured Threat Information eXpression)は、TAXII(Trusted Automated eXchange of Indicator Information)を使用して脅威情報を報告および共有するために使用される言語です。TAXIIは、当事者間の脅威情報をHTTPSで通信するためのプロトコルです。

STIX と TAXII は、脅威情報の自動交換を支援する、オープンなコミュニティ主導の仕様の取り組みです。これにより、脅威情報を標準化された形式で表現し、共有および利用することができます。Juniper ATP Cloudは、この情報だけでなく、他のソースも使用します。これは自動的に行われます。STIX に必要な管理者設定はありません。

STIX レポートは異なります。このページの下部にサンプルレポートが表示されます。

手記:

Juniper ATP Cloudでは、脅威インテリジェンスを共有することもできます。[脅威の共有] ページで、共有する脅威情報を制御できます。 脅威インテリジェンス共有の構成を参照してください。

ZIPファイルをダウンロード

(利用可能な場合)このリンクをクリックすると、分析のために隔離されたマルウェアがダウンロードされます。このリンクを使用すると、マルウェアを含むパスワードで保護されたzipファイルをダウンロードできます。zip ファイルのパスワードは、問題のファイルの Juniper ATP Cloud UI の 全般 タブに表示されているマルウェア exe ファイルの SHA256 ハッシュ(長さ 64 文字、英数字の文字列)です。

PDFレポートをダウンロード

このリンクをクリックすると、問題のファイルの詳細レポートをダウンロードできます。レポートには、ファイルの脅威レベル、検出されたプロトコル、ファイルのカテゴリとサイズ、クライアントのIPアドレスとユーザー名、および利用可能な場合はより多くの情報が含まれます。このデータは、目次付きの含む書式設定されたPDFで提供されます。

ページの上部には、次の情報をすばやく表示できます(UI を右にスクロールすると、その他のボックスが表示されます)。

  • [脅威レベル(Threat Level)]:割り当てられた脅威レベル(0-10)で、このボックスにはファイル名と脅威カテゴリも表示されます。

  • [Top Indicators]:このボックスには、ファイル名のシグニチャの一致とアンチウイルスの詳細が表示されます。

  • 蔓延—このボックスには、このマルウェアが検出された頻度、ファイルをダウンロードしたネットワーク上の個々のホストの数、および使用されたプロトコルに関する情報が表示されます。

ファイルサマリー

表 2: [General Summary] フィールド

定義
全般  

脅威レベル

これは、割り当てられた脅威レベル 0 から 10 です。10 が最も悪質です。

世界的な普及率

このファイルがさまざまな顧客で表示される頻度。

最終スキャン

不審なファイルを検出するための最後のスキャンの日時。
ファイル情報  

ファイル名

不審なファイルの名前。例: unzipper-setup.exe、20160223158005.exe、wordmui.msi。

カテゴリ

ファイルの種類

例: PDF、実行可能ファイル、ドキュメント

大きさ

ダウンロードしたファイルのサイズ。

プラットホーム

ファイルのターゲット OS

例: Win32

マルウェア名

可能な場合は、Juniper ATP Cloudがマルウェアの名前を特定します。

種類

可能な場合は、Juniper ATP Cloud が脅威のタイプを特定します。例:トロイの木馬、アプリケーション、アドウェア。

濾す

可能な場合は、Juniper ATP Cloud が検知されたマルウェアの種類を判断します。例: Outbrowse.1198、Visicom.E、Flystudio
その他の詳細  

SHA256 と MD5

ファイルがマルウェアかどうかを判断する方法の 1 つは、ファイルのチェックサムを計算し、そのファイルが以前にマルウェアとして識別されたことがあるかどうかを照会することです。

SMBダウンロード

これは、不審なファイルをダウンロードしたホストのリストです。「 ホスト識別子 」リンクをクリックすると、このホストの「ホストの詳細」ページに移動します。

関連資料