Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

脅威ソースの詳細

このページには、脅威ソースページから外部サーバーリンクをクリックします。

脅威ソースの詳細ページでは、脅威ソースの分析情報と脅威の概要を表示できます。各脅威ソースに対して以下の情報が表示されます。

  • 脅威の概要(場所、カテゴリ、ホスト名、確認時間)

  • 総ヒット数

  • プロトコルとポート(TCPとUDP)

タイプC&Cの脅威ソースについては、脅威ソースを許可リストに追加するか、脅威ソースの詳細ページからジュニパーネットワークスに誤検知として報告できます。

タイプDNSの脅威ソースについては、脅威ソースを偽陽性としてのみジュニパーネットワークスに報告できます。

表1:脅威ソースの詳細ページ(ページの右上)のオプション

ボタン/リンク

目的

ホワイトリストに追加>オプションを選択

このオプションを選択して、脅威ソースを許可リストに追加します。

警告:

許可リストに脅威ソースを追加すると、修復プロセスが自動的にトリガーされ、新たに許可リストに登録された脅威ソースに接触した(その組織内の)影響を受けるホストが更新されます。

この許可リストに登録されているサーバーに関連するすべてのC&Cイベントは、影響を受けるホストのイベントから削除され、ホストの脅威レベルが再計算されます。

この再計算中にホストスコアが変更された場合、再評価された理由を説明する新しいホストイベントが表示されます。(例:「脅威ソース1.2.3.4がクリアされた後にホストの脅威レベルが更新されました」など)また、脅威ソースはクリアされたため、脅威ソースのリストには表示されなくなります。
注:

また、 設定 > 許可リスト ページから脅威ソースを許可リストにすることもできます。詳細については、「 許可リストとブロックリストの作成 」を参照してください。

誤検知として報告するオプション>選択

このオプションを選択すると、新しい画面が起動し、ジュニパーネットワークスにレポートを送信して、誤検知または誤検知をジュニパーに通知できます。ジュニパーは報告書を調査しますが、判決に変更はありません。

時間範囲の下には、時間の経過に伴うイベントの頻度を示すグラフがあります。イベントは、ホストが脅威の送信元IPアドレスと通信(データを送受信)するときに発生します。この情報をフィルターするには、時間枠リンクをクリックします:1日、1週間、1か月、カスタム(独自の時間枠を選択)。

ホストは 、サーバーに接続したホストのリストです。このセクションでは、以下の情報が提供されます。

表2:脅威ソースが接続したホストデータ

フィールド

定義

クライアントホスト

脅威ソースと連絡するホストの名前。

クライアントIPアドレス

脅威ソースと接続するホストのIPアドレス。(クリックしてこのホストIPのホスト詳細ページにアクセスします。)

現在の脅威レベル

イベント発生時の行動と行動の分析によって決定された脅威ソースの脅威レベル

ステータス

通信に対してデバイスが実行したアクション(許可された、シンクホールされた、またはブロックされたかどうか)。

プロトコル

脅威ソースが通信を試みるために使用するプロトコル(TCPまたはUDP)。

送信元ポート

脅威ソースが通信を試みるために使用したポート。

デバイス名

脅威ソースと接触しているデバイスの名前

表示された日付/時刻

最新の脅威ソースがヒットした日時

ユーザー名

脅威ソースと連絡するホストユーザーの名前。

ドメイン とは、疑わしいイベントが発生したときにIPアドレスを使用したドメインのリストです。脅威の送信元であるIPアドレスが検出を回避するためにDNS/ドメイン名を変更していることが確認された場合、使用されたさまざまなDNS名のリストと、これらの名前が見られた日付が記載されます。

表3:脅威ソースに関連するドメインデータ

フィールド

定義

C&Cホスト

解決先の脅威ソースイベント内のドメイン、宛先IPアドレスのリスト

最終表示日

脅威ソースサーバーが最後にヒットした日時

シグネチャ は、IPアドレスに関連する脅威インジケーターのリストです。ジュニパーの「グローバル脅威フィード」によってブロックされた脅威ソースには、ドメインまたはシグネチャが表示されます。(脅威ソースリストの下の「Blocked Via」列には、脅威ソースのIPアドレスがジュニパーの「グローバル脅威フィード」または設定された別のカスタムフィードで見つかったかどうかが表示されます。)

表4:脅威ソースシグネチャデータ

フィールド

定義

名前

検出されたマルウェアの名前またはタイプ

カテゴリー

マルウェアの説明と、リソースまたはリソースを侵害した可能性のある方法の説明。

日付

マルウェアが確認された日付

証明書 は、脅威のソースに関連付けられた証明書のリストです。

表5:脅威のソース証明書データ

フィールド

定義

証明書ハッシュ

脅威ソースの証明書ハッシュを表示します。

表示された日付/時刻

証明書ハッシュファイルが最後に更新された日時

関連ドキュメント