DNS DGAとトンネリング検出の詳細
このページにアクセスするには、[DNS >監視] をクリックします。
DNS DGA とトンネル検出の詳細を表示できます。
Dga
[DGA]タブでは、次の操作を実行できます。
-
DGA ベースの検出の詳細を表示します。 表 1 を参照してください。
-
ドメインにC&Cヒットがあった場合の脅威ソースを表示します。DGA判定付きのドメイン名をクリックして、脅威のソースを表示します。
-
誤検知を報告する。このオプションを選択すると、ジュニパーネットワークスにレポートが送信され、誤検知が通知されます。ジュニパーがレポートを調査します。ただし、これは評決を変更しません。
-
DGA 検出を CSV ファイルとしてエクスポートし、必要に応じてエクスポートされた DGA 検出を表示および分析します。すべての検出を一度にエクスポートすることも、特定の期間にわたってエクスポートすることもできます。
-
特定の期間の DGA 検出を表示する期間を選択します。
フィールド |
説明 |
---|---|
ドメイン |
DGA ヒットが発生したドメイン名が表示されます。 |
DNS レコードの種類 |
DNS レコードの種類を表示します。 例: A (ホスト アドレス)、CNAME (エイリアスの正規名)、SRV (サービスの場所) など。
|
Last Hit Session ID |
最新のドメインヒットの ID を表示します。 |
ラストヒットソースIP |
最新のドメインヒットの送信元 IP アドレスを表示します。 |
Last Hit 宛先 IP |
最新のドメインヒットの宛先 IP アドレスを表示します。 |
総ヒット数 |
ドメインの合計ヒット数を表示します。 |
評決 |
ATPクラウドから提供された確認済みのDGA判定を表示します。
|
最終ヒット時刻 |
最新のドメインヒットの日時が表示されます。 |
トンネル
SRXシリーズファイアウォールが提供するDNSトンネリングメタデータを監視するには、[トンネル]タブを使用します。 表 2 に、DNS トンネリングのメタデータを示します。
[トンネル] タブでは、次の操作を実行できます。
-
SRXシリーズファイアウォールが提供するDNSトンネリングメタデータの詳細を表示します。 表 2 に、DNS トンネリングのメタデータを示します。
-
DNS トンネル検出を CSV ファイルとしてエクスポートして、エクスポートされた DNS トンネリング検出を必要に応じて表示および分析します。すべての検出を一度にエクスポートすることも、特定の期間にわたってエクスポートすることもできます。
-
特定の期間の DNS トンネリング検出を表示する期間を選択します。
-
DNS トンネルに関する詳細情報を表示します。ドメイン名をクリックします。表 3 を参照してください。
- DNS トンネル ページから PCAP をダウンロードします。クライアントを選択し、[ PCAP のダウンロード(Download PCAP )] をクリックしてパケット キャプチャの詳細をダウンロードし、ネットワークの詳細情報を表示します。
フィールド |
説明 |
---|---|
ドメイン |
ドメイン名を表示します。 |
DNS レコードの種類 |
DNS レコードの種類を表示します。 例: A (ホスト アドレス)、CNAME (エイリアスの正規名)、SRV (サービスの場所) など。
|
Last Hit Session ID |
最新のドメインヒットのセッション ID を表示します。 |
トンネル データ |
SRXシリーズファイアウォールが共有するトンネル情報を表示します。 |
ラストヒットソースIP |
最新のドメインヒットの送信元 IP アドレスを表示します。 |
Last Hit 宛先 IP |
最新のドメインヒットの宛先 IP アドレスを表示します。 |
総ヒット数 |
ヒットしたセッションの合計数を表示します。 |
最終ヒット時刻 |
最新のドメインヒットの日時が表示されます。 |
フィールド |
説明 |
---|---|
クライアントの IP アドレス |
DNS ドメインに接続したホストの IP アドレスを表示します。 |
デバイス名 |
DNSドメインに接続しているSRXシリーズファイアウォールの名前が表示されます。 |
受信バイト数 |
DNS トンネルへの着信バイト数を表示します。 |
送信バイト数 |
DNS トンネルからの送信バイト数を表示します。 |
最終確認日時 |
最新の DNS トンネルヒットの日時。 |
DNS DGAとトンネル検出は、Junos OS 21.2R1以降のリリースでサポートされています。