Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

SMBファイルのダウンロード詳細

このページにアクセスするには、 監視 > ファイル > SMBファイルのダウンロードに移動します。シ グネチャID リンクをクリックして、SMBファイルのダウンロード詳細ページに移動します。

このページでは、ダウンロードされたファイルの分析情報とマルウェアの動作の概要を表示できます。このページはいくつかのセクションに分かれています。

表1:SMBファイルのダウンロード詳細ページ上のリンク

ボタン/リンク

目的

誤検知の報告

このボタンをクリックすると、新しい画面が開き、ジュニパーネットワークスにレポートを送信して、誤った位置や誤った検出をジュニパーに通知できます。ジュニパーは報告書を調査しますが、この調査によって判決が変わることはありません。修正(システムをクリーンとしてマーク)を行う場合は、手動で行う必要があります。

STIXレポートをダウンロード

Structured Threat Information eXpression(STIX)レポートが利用可能な場合、このページにダウンロードリンクが表示されます。リンクをクリックして、レポートをJSON形式またはXML形式でダウンロードします。デフォルトでは、レポートはSTIX 2.1 JSON形式でダウンロードされます。XMLバージョンは、JSONバンドルが利用できない場合にのみダウンロードされます。

ブロックリストに載っているファイル、アドレス、URLなど、収集されたオープンソースの脅威情報を表示できます。

STIXは、Trusted Automated eXchange of Indicator Information(TAXII)を使用して脅威情報の報告と共有に使用される言語です。TAXIIは、HTTPSを介して当事者間で脅威情報を通信するためのプロトコルです。

STIXとTAXIIは、標準化された形式での脅威情報の自動交換をサポートする、コミュニティ主導のオープンな標準です。ジュニパー ATP クラウドは、この情報やその他のソースを使用します。この情報交換は自動的に行われます。STIXには管理者設定は必要ありません。

STIXレポートは異なります。このページの下部にあるサンプルレポートをご覧ください。

ジュニパー ATP クラウドは、脅威インテリジェンスを共有することもできます。脅威共有ページから共有する脅威情報を制御できます。 脅威インテリジェンス共有の設定を参照してください。

Zipファイルのダウンロード

(利用可能な場合)このリンクをクリックして、分析用に隔離されたマルウェアをダウンロードします。このリンクでは、マルウェアが含まれるパスワードで保護されたzipファイルをダウンロードできます。zipファイルのパスワードは、問題のファイルのジュニパーATPクラウドUIの[一般]タブに表示されているマルウェアexeファイル(64文字の英数字文字列)のSHA256ハッシュです。

PDFレポートをダウンロード

このリンクをクリックして、問題のファイルに関する詳細なレポートをダウンロードできます。レポートには、ファイルの脅威レベル、検出されたプロトコル、ファイルのカテゴリとサイズに関する詳細が表示されます。また、クライアントIPアドレス、ユーザー名、および利用可能な場合には追加情報も含まれています。このデータは、TOC付きのフォーマットされたPDFで提供されます。

ページの上部には、以下の情報が簡単に表示されます(UIを右にスクロールすると、その他のボックスが表示されます)。

  • 脅威レベル—これは割り当てられた脅威レベル(0-10)であり、このボックスにはファイル名と脅威カテゴリも表示されます。

  • 上位指標—このボックスには、ファイル名に一致するシグネチャとアンチウィルスの詳細があります。

  • 蔓延—このボックスには、このマルウェアが確認された頻度、ネットワーク上の個々のホストがファイルをダウンロードした数、および使用されたプロトコルに関する情報が記載されています。

ファイルの概要

表2:一般的な概要フィールド

フィールド

定義
一般  

脅威レベル

これは、割り当てられた脅威レベル0〜10です。10が最も悪意のある人物です。

グローバルな普及率

このファイルがさまざまな顧客に見られる頻度。

最後のスキャン

疑わしいファイルを検出するための最後のスキャンの日時。
ファイル情報  

ファイル名

疑わしいファイルの名前。例:unzipper-setup.exe、20160223158005.exe、wordmui.msi。

カテゴリー

ファイルの種類

例:PDF、実行ファイル、ドキュメント

サイズ

ダウンロードされたファイルのサイズ。

プラットフォーム

ファイルのターゲットOS

例:Win32

マルウェア名

可能であれば、ジュニパー ATP クラウドがマルウェアの名前を特定します。

タイプ

可能であれば、ジュニパー ATP クラウドが脅威のタイプを判断します。例:トロイの木馬、アプリケーション、アドウェア。

ひずみ

可能であれば、ジュニパー ATP クラウドが検出されたマルウェアのストレインを特定します。例:Outbrowse.1198、Visicom.E、Flystudio
その他の詳細  

sha256とmd5

ファイルがマルウェアかどうかを判断する1つの方法は、ファイルのチェックサムを計算し、ファイルが以前にマルウェアとして識別されたことがあるかどうかを確認することです。

SMB向けダウンロード

これは、疑わしいファイルをダウンロードしたホストのリストです。 ホスト識別子 リンクをクリックすると、このホストのホスト詳細ページに移動します。

関連ドキュメント