Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

DNS DGAとトンネリング検出の詳細

このページにアクセスするには、[Monitor > DNS] をクリックします。

DNS DGA とトンネル検出の詳細を表示できます。

DGAの

「DGA」タブでは、次のアクションを実行できます。

  • DGAベースの検出の詳細を表示します。 表 1 を参照してください。

  • ドメインに C&C ヒットがある場合の脅威ソースを表示します。DGA判定のドメイン名をクリックして、脅威ソースを表示します。

  • 誤検知を報告する。このオプションを選択すると、ジュニパーネットワークスにレポートが送信され、誤検知が通知されます。ジュニパーがレポートを調査します。ただし、これは判定を変更するものではありません。

  • DGA検出をCSVファイルとしてエクスポートし、必要に応じてエクスポートされたDGA検出を表示および分析します。すべての検出を一度にエクスポートすることも、特定の期間にわたってエクスポートすることもできます。

  • 期間を選択して、特定の期間のDGA検出を表示します。

表1: 「DGA」タブのフィールド

形容

ドメイン

DGAヒットが発生したドメイン名が表示されます。

DNS レコード タイプ

DNS レコード タイプを表示します。

例: A (ホスト アドレス)、CNAME (エイリアスの正規名)、SRV (サービスの場所) など。

  • A— DNS レコードは、ドメインまたはサブドメインを IP アドレスにポイントするために使用されます。
  • CNAME—DNSレコードは、ドメインまたはサブドメインを別のホスト名にポイントするために使用されます。
  • SRV—DNSレコードは、ドメインまたはサブドメインをサービスロケーションにポイントするために使用されます。

最終ヒット セッション ID

最新のドメインヒットの ID を表示します。

最終ヒット元 IP

最後にヒットしたドメインの送信元 IP アドレスを表示します。

最終ヒット宛先 IP

最新のドメインヒットのIP アドレスを表示します。

合計ヒット数

ドメインのヒットの合計数を表示します。

評決

ATP Cloudによって提供される確認済みのDGA判定が表示されます。

  • 綺麗
  • DGAの

最終ヒット時間

最新のドメインヒットの日時が表示されます。

トンネル

[トンネル]タブを使用して、SRXシリーズファイアウォールによって提供されるDNSトンネリングメタデータを監視します。 表 2 は、DNS トンネリング メタデータを示しています。

[トンネル(Tunnel)] タブでは、次のアクションを実行できます。

  • SRXシリーズファイアウォールによって提供されるDNSトンネリングメタデータの詳細を表示します。 表 2 は、DNS トンネリング メタデータを示しています。

  • DNSトンネル検出をCSVファイルとしてエクスポートし、必要に応じてエクスポートされたDNSトンネリング検出を表示および分析します。すべての検出を一度にエクスポートすることも、特定の期間にわたってエクスポートすることもできます。

  • 期間を選択して、特定の期間の DNS トンネリング検出を表示します。

  • DNS トンネルに関する詳細情報を表示します。ドメイン名をクリックします。表 3 を参照してください。

  • [DNS Tunnel] ページから PCAP をダウンロードします。クライアントを選択して [PCAP のダウンロード ] をクリックすると、入力しますの詳細がダウンロードされ、ネットワークに関する詳細情報が表示されます。
表 2:[トンネル(Tunnel)] タブのフィールド

形容

ドメイン

ドメイン名を表示します

DNS レコード タイプ

DNS レコード タイプを表示します。

例: A (ホスト アドレス)、CNAME (エイリアスの正規名)、SRV (サービスの場所) など。

  • A— ドメインまたはサブドメインを IP アドレスにポイントするために使用される DNS レコード。
  • CNAME:ドメインまたはサブドメインを別のホスト名にポイントするために使用される DNS レコード。
  • SRV—ドメインまたはサブドメインをサービスの場所にポイントするために使用される DNS レコード。

最終ヒット セッション ID

最新のドメインヒットのセッション ID が表示されます。

トンネルデータ

SRXシリーズファイアウォールで共有されるトンネル情報を表示します

最終ヒット元 IP

最後にヒットしたドメインの送信元 IP アドレスを表示します。

最終ヒット宛先 IP

最新のドメインヒットのIP アドレスを表示します。

合計ヒット数

ヒットしたセッションの合計数が表示されます。

最終ヒット時間

最新のドメインヒットの日時が表示されます。
表 3:[DNS Tunnel] ページのフィールド

形容

クライアント IP アドレス

DNS ドメインに接続したホストの IP アドレスを表示します。

デバイス名

DNSドメインと接続しているSRXシリーズファイアウォールの名前を表示します

受信バイト

DNS トンネルへの受信バイト数を表示します。

送信バイト

DNS トンネルからの送信バイト数を表示します。

最終確認日

最後に DNS トンネルがヒットした日時。
手記:

DNS DGAとトンネル検出は、Junos OS 21.2R1以降のリリースでサポートされています。