Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

脅威インテリジェンス共有の設定

ジュニパー ATP クラウドは、TAXIIサービスを使用して、ファイルスキャンから収集した脅威インテリジェンスを共有することで、STIXレポートに貢献できます。また、ジュニパー ATP クラウドは、STIXレポートや他のソースからの脅威情報を使用して脅威防止を行います。STIXレポートの詳細については、 HTTPファイルのダウンロード詳細 を参照してください。

Structured Threat Information eXpression(STIX)は、Trusted Automated eXchange of Indicator Information(TAXII)を使用して脅威情報を報告および共有するために使用される言語です。TAXIIは、HTTPSを介して当事者間で脅威情報を通信するためのプロトコルです。

STIXとTAXIIは、オープンでコミュニティ主導の標準であり、標準化された形式での脅威情報の自動交換をサポートしています。

TAXIIはデフォルトで無効になっています。TAXIIを有効にした場合、アプリケーショントークンを作成して、共有脅威情報へのアクセス権限を制限できます。詳細については、を参照してください。 アプリケーショントークンを作成します

脅威インテリジェンス共有を有効にして設定するには:

  1. 脅威インテリジェンス共有>設定を選択します。
  2. ノブを右に移動して、TAXIIを有効にします
  3. スライドバーを移動して、ファイル共有しきい値を指定します。設定されたしきい値を満たすまたは超過したファイルのみがSTIXレポートに使用されます。デフォルトは、脅威レベル6以上です。

    アプリケーショントークンを作成することで、情報へのアクセス権限を制限できます。を参照してください。 アプリケーショントークンを作成します

表1は 、TAXII 1.0のURLとサービスの概要を示しています。

表1:TAXII 1.0のURLとサービス

TAXII URLとサービス

説明

ディスカバリURL

TAXII 1.0クライアントが利用可能なTAXIIサービスを検索するために使用します。

コマンド taxii-discovery を使用して、TAXIIリクエストを開始します。コマンドの詳細については、 TAXIIのドキュメントを参照してください。

ジュニパー ATP クラウドディスカバリー URL は次のとおりです。

米国リージョン: https://taxii.sky.junipersecurity.net/services/discovery

EU地域:https://taxii-eu.sky.junipersecurity.net/services/discovery

APAC地域:https://taxii-apac.sky.junipersecurity.net/services/discovery

カナダ:https://taxii-canada.sky.junipersecurity.net/services/discovery

TAXII 1.0サーバー上のジュニパー ATPクラウドでは、次の2つのサービスがサポートされています。

コレクション管理

TAXII 1.0クライアントが利用可能なデータ収集に関する情報をリクエストするために使用します。

ジュニパー ATP クラウド コレクション管理の URL は次のとおりです。

米国リージョン:https://taxii.sky.junipersecurity.net/services/collection-management

EU地域:https://taxii-eu.sky.junipersecurity.net/services/collection-management

APAC地域:https://taxii-apac.sky.junipersecurity.net/services/collection-management

カナダ:https://taxii-canada.sky.junipersecurity.net/services/collection-management

ポーリングURL

TAXII 1.0クライアントがSTIXファイルをポーリングするために使用します。ネットワーク上で特定されたマルウェアを探します。

ジュニパーATPクラウドポーリングURLは次のとおりです。

米国リージョン:https://taxii.sky.junipersecurity.net/services/poll

EU地域:https://taxii-eu.sky.junipersecurity.net/services/poll

APAC地域:https://taxii-apac.sky.junipersecurity.net/services/poll

カナダ:https://taxii-canada.sky.junipersecurity.net/services/poll

表2は 、TAXII 2.1のURLとサービスの概要を示しています。

表2:TAXII 2.1のURLとサービス

TAXII URLとサービス

説明

ディスカバリURL

TAXII 2.1クライアントが利用可能なTAXIIサービスを検索するために使用します。

詳細については、 TAXIIのドキュメントを参照してください。

ジュニパー ATP クラウドディスカバリー URL は次のとおりです。

米国リージョン:https://taxii.sky.junipersecurity.net/taxii2/

EU地域:https://taxii-eu.sky.junipersecurity.net/taxii2/

APAC地域:https://taxii-apac.sky.junipersecurity.net/taxii2/

カナダ:https://taxii-canada.sky.junipersecurity.net/taxii2/

TAXII 2.1サーバー上のジュニパーATPクラウドでは、以下の3つのサービスがサポートされています。
APIルート

TAXII 2.1クライアントがAPIルートメタデータにアクセスするために使用します。

ジュニパー ATP クラウド API ルート URL は次のとおりです。

米国リージョン:https://taxii.sky.junipersecurity.net/taxii2/api1/

EU地域:https://taxii-eu.sky.junipersecurity.net/taxii2/api1/

APAC地域:https://taxii-apac.sky.junipersecurity.net/taxii2/api1/

カナダ:https://taxii-canada.sky.junipersecurity.net/taxii2/api1/

コレクション

TAXII 2.1クライアントが利用可能なコレクションを一覧表示するために使用します。

ジュニパーATPクラウドコレクションのURLは以下のとおりです。

米国リージョン:https://taxii.sky.junipersecurity.net/taxii2/api1/collections/

EU地域:https://taxii-eu.sky.junipersecurity.net/taxii2/api1/collections/

APAC地域:https://taxii-apac.sky.junipersecurity.net/taxii2/api1/collections/

カナダ:https://taxii-canada.sky.junipersecurity.net/taxii2/api1/collections/

コレクションの詳細

TAXII 2.1クライアントが収集skyatp_recent_data_v21のメタデータを取得するために使用します。

ジュニパーATPクラウドコレクションの詳細URLは次のとおりです。

米国リージョン: https://taxii.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/

EU地域:https://taxii-eu.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/

APAC地域:https://taxii-apac.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/

カナダ:https://taxii-canada.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/

オブジェクト

TAXII 2.1クライアントが収集skyatp_recent_data_v21からSTIXオブジェクトを取得するために使用します。

ジュニパー ATP クラウドオブジェクトの URL は次のとおりです。

米国リージョン: https://taxii.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/objects/

EU地域:https://taxii-eu.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/objects/

APAC地域:https://taxii-apac.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/objects/

カナダ:https://taxii-canada.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/objects/
マニフェストURL

TAXII 2.1クライアントが収集skyatp_recent_data_v21用のマニフェストエントリを取得するために使用します。

ジュニパー ATP クラウド マニフェスト URL は次のとおりです。

米国リージョン: https://taxii.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/manifest/

EU地域:https://taxii-eu.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/manifest/

APAC地域:https://taxii-apac.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/manifest/

カナダ:https://taxii-canada.sky.junipersecurity.net/taxii2/api1/collections/skyatp_recent_data_v21/manifest/

関連ドキュメント