脅威インテリジェンスの共有を設定する
Juniper ATP Cloudは、TAXIIサービスを使用して、ファイルスキャンから収集した脅威インテリジェンスを共有し、STIXレポートに貢献できます。また、Juniper ATP Cloudは、STIXレポートからの脅威情報やその他のソースを脅威防止に使用します。STIX レポートについて詳しくは、 HTTP ファイルのダウンロードの詳細 を参照してください。
STIX(Structured Threat Information eXpression)は、TAXII(Trusted Automated eXchange of Indicator Information)を使用して脅威情報を報告および共有するために使用される言語です。TAXIIは、当事者間の脅威情報をHTTPSで通信するためのプロトコルです。
STIX と TAXII は、脅威情報の自動交換を支援する、オープンなコミュニティ主導の仕様の取り組みです。これにより、脅威情報を標準化された形式で共有できます。
TAXII を有効にすると (デフォルトでは無効になっています)、アプリケーション トークンを作成することで、共有脅威情報にアクセスできるユーザーを制限できます。見る。 アプリケーショントークンを作成します。
脅威インテリジェンスの共有を有効にして構成するには、次の手順を実行します。
Taxii URLとサービス |
形容 |
|---|---|
ディスカバリー URL |
利用可能な TAXII サービスを検出するために TAXII クライアントが使用します。TAXIIリクエストを開始するコマンドは次のとおりです。
手記:
その他のコマンドの詳細については、 TAXII のマニュアルを参照してください。 Juniper ATP Cloud DiscoveryのURLは次のとおりです。 米国リージョン:https://taxii.sky.junipersecurity.net/services/discovery EU地域:https://taxii-eu.sky.junipersecurity.net/services/discovery APAC地域:https://taxii-apac.sky.junipersecurity.net/services/discovery カナダ:https://taxii-canada.sky.junipersecurity.net/services/discovery |
現時点では、Juniper ATP Cloud 上の TAXII サーバーでは 2 つのサービスがサポートされています。 |
|
コレクション管理 |
使用可能なデータ収集に関する情報を要求するために TAXII クライアントによって使用されます。 Juniper ATP Cloud Collection Management URLは次のとおりです。 米国リージョン:https://taxii.sky.junipersecurity.net/services/collection-management EU地域:https://taxii-eu.sky.junipersecurity.net/services/collection-management APAC地域:https://taxii-apac.sky.junipersecurity.net/services/collection-management カナダ:https://taxii-canada.sky.junipersecurity.net/services/collection-management |
ポーリング URL |
STIX ファイルをポーリングするために TAXII クライアントによって使用され、ネットワーク上で識別されたマルウェアを探します。 Juniper ATP CloudのポーリングURLは次のとおりです。 米国リージョン:https://taxii.sky.junipersecurity.net/services/poll EU地域:https://taxii-eu.sky.junipersecurity.net/services/poll APAC地域:https://taxii-apac.sky.junipersecurity.net/services/poll カナダ:https://taxii-canada.sky.junipersecurity.net/services/poll |