show services advanced-anti-malware statistics
構文
show services advanced-anti-malware statistics show services advanced-anti-malware malware-db-statistics
説明
処理されたセッションの総数、マルウェアが含まれている、またはC&Cサイトと見なされたためにブロックされたセッションの数などのJuniper Advanced Threat Prevention Cloudの統計情報を表示します。このコマンドを使用して、サイトでブロックされているマルウェアの量の概要を取得します。
たとえば、Juniper Advanced Threat Prevention Cloudプロファイルまたはポリシーを変更した場合、 clear services advanced-anti-malware statistics
コマンドを使用して、これらの統計をリセットできます。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show services advanced-anti-malware statistics
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
関心のあるセッション |
ファイアウォールポリシーとJuniper Advanced Threat Prevention Cloudポリシーの両方に一致するセッションの数。 |
セッションが無視されました |
トラフィックがHTTPまたはHTTPSではないセッションの合計数。 |
セッションヒットブロックリスト |
接続したサーバーが Juniper ATP Cloud のブロックリストに登録されているセッションの合計数。 |
セッションヒット許可リスト |
接続したサーバーが Juniper ATP Cloud の許可リストに登録されているセッションの合計数。 |
セッションアクティブ |
現在アクティブなセッションの数。 |
セッションがブロックされました |
何らかの理由でブロックされたセッションの数。 |
許可されるセッション |
許可リストを通じて許可された場合など、許可されるセッションの数。基本的に、これはブロックされていないセッションです。 |
ファイル送信の成功 |
検査のためにジュニパーATPクラウドに正常に送信されたファイルの数。 |
ファイルの送信に失敗しました |
- 検査のために Juniper ATP クラウドに正常に送信されなかったファイルの数。これは、ファイルが送信キューにあるときにエラーが発生した場合に発生する可能性があります。 署名の一致によりブロックされたファイルの数。 |
ファイルの提出は必要ありません |
ファイルが最小サイズまたは最大サイズを超えている、サンプルレートを超えている、または送信が一時停止されているため、検査のためにJuniper ATPクラウドに送信されなかった。 |
ファイルの判定がしきい値を満たしています |
返された判定が指定したしきい値以上のファイルの数。 |
ファイルの判定がしきい値を下回る |
返された判定が指定されたしきい値を下回るファイルの数。 |
ファイルのフォールバックがブロックされました |
フォールバック条件のためにブロックされたファイルの数。 |
ファイル フォールバックの許可 |
フォールバック条件中に許可されるファイルの数。 |
ファイル ヒット送信の制限 |
- レート制限のフォールバックが発生したために Juniper ATP Cloud に送信できなかったファイルの数。 |
メールが処理されました |
Juniper ATP クラウドに送信された電子メール添付ファイルの総数。 |
許可された電子メール: |
受信者に送信された電子メールの合計数。 |
メールがブロックされました |
受信者への送信がブロックされた電子メールの総数。 |
メールタグと配信 |
警告ヘッダーが添付された電子メールの件数。このオプションを設定した場合、ほとんどのメールサーバーが認識する電子メールにヘッダーが追加され、スパムフォルダまたは迷惑メールフォルダにフィルタされます。 |
メールの検疫 |
マルウェアを含む添付ファイルが原因で隔離された電子メールの総数。 |
電子メールフォールバックがブロックされました |
構成されたフォールバック設定が原因で受信者への送信がブロックされた電子メールの総数。 |
メールのフォールバックが許可されます |
フォールバック設定が構成されているために受信者に送信された電子メールの総数。 |
メールヒット許可リスト |
電子メールは、エンベロープ送信元(MAIL FROM)、エンベロープ送信先(RCPT TO)、本文送信者、本文受信者などの情報を使用して、管理者が設定したブロックリストおよび許可リストと照合されます。電子メールが許可リストに一致する場合、その電子メールはスキャンなしで許可されます。電子メールがブロックリストに一致する場合、それは悪意のあるものと見なされ、悪意のある添付ファイルを含む電子メールと同じ方法で処理されます。 |
メールヒットブロックリスト |
電子メールは、エンベロープ送信元(MAIL FROM)、エンベロープ送信先(RCPT TO)、本文送信者、本文受信者などの情報を使用して、管理者が設定したブロックリストおよび許可リストと照合されます。電子メールが許可リストと一致する場合、その電子メールはスキャンなしで許可されます。電子メールがブロックリストに一致する場合、それは悪意のあるものと見なされ、悪意のある添付ファイルを含む電子メールと同じ方法で処理されます。 |
show services advanced-anti-malware-database-statistics 出力 フィールド に、 コマンドの出力フィールド show services advanced-anti-malware malware-database-statistics
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
マルウェア DB タイプ |
マルウェア シグネチャ データベースの種類。現在サポートされているのは hot-db のみです。 Hot DBは、SRXシリーズファイアウォールやさまざまなソースからJuniper ATPクラウドに送信されたファイルから生成されたシグネチャのみで構成されています。 |
署名総数 |
任意の時点でのマルウェアシグネチャの総数。 |
マルウェア DB バージョン |
署名データベースのバージョン。 |
マルウェア DB の更新時刻 |
マルウェア シグネチャ データベースが最後に更新された日時。 |
不正プログラム検索の統計情報 |
|
スキャンされたファイル |
デバイスによってスキャンされたファイルの総数。 |
マルウェアが検出されました |
マルウェアのシグネチャ ヒットの総数。 |
マルウェアのブロック |
マルウェア シグネチャに設定されたアクションに基づいてブロックされたマルウェアの数。 検出されたマルウェアファイルは、署名の一致後すぐにブロックされます。ジュニパーATPクラウドへの完全なファイル送信はブロックされます。SRXシリーズファイアウォールは、マルウェアヒットイベントの通知をJuniper ATPクラウドに共有します。 |
許可されるマルウェア |
マルウェア シグネチャに設定されたアクションに基づいて許可されるマルウェアの数。 |
サンプル出力
show services 高度なマルウェア対策統計情報
user@host> show services advanced-anti-malware statistics Advanced-anti-malware session statistics: Session interested: 4 Session ignored: 0 Session hit blacklist: 0 Session hit whitelist: 0 Total HTTP HTTPS SMTP SMTPS IMAP IMAPS SMB Session active: 0 0 0 0 0 0 0 0 Session blocked: 3 1 0 0 0 1 0 1 Session permitted: 1 0 0 1 0 0 0 0 Advanced-anti-malware file statistics: Total HTTP HTTPS SMTP SMTPS IMAP IMAPS SMB File submission success: 1 0 0 1 0 0 0 0 File submission failure: 3 1 0 0 0 1 0 1 File submission not needed: 0 0 0 0 0 0 0 0 File verdict meets threshold: 4 1 0 1 0 1 0 1 File verdict under threshold: 0 0 0 0 0 0 0 0 File fallback blocked: 0 0 0 0 0 0 0 0 File fallback permitted: 0 0 0 0 0 0 0 0 File hit submission limit: 0 0 0 0 0 0 0 0 Advanced-anti-malware file hash statistics: Total HTTP HTTPS File hash eligible samples: 0 0 0 File hash selected samples: 0 0 0 File hash submitted samples: 0 0 0 File hash failed samples: 0 0 0 File hash known samples: 0 0 0 File hash unknown samples: 0 0 0 File hash verdict timeout: 0 0 0 Advanced-anti-malware email statistics: Total SMTP SMTPS IMAP IMAPS Email processed: 2 1 0 1 0 Email permitted: 1 1 0 0 0 Email blocked: 1 0 0 1 0 Email tag-and-delivered: 0 0 0 0 0 Email quarantined: 0 0 0 0 0 Email fallback blocked: 0 0 0 0 0 Email fallback permitted: 0 0 0 0 0 Email hit whitelist: 0 0 0 0 0 Email hit blacklist: 0 0 0 0 0
show services advanced-アンチマルウェアマルウェア-データベース-統計
user@host>show services advanced-anti-malware malware-database-statistics Malware scan statistics: Malware DB type: hot_db Total signatures: 1168 Malware DB version: 1632950572 Malware DB update time: 2021-09-29 14:24:56 PDT Total HTTP HTTPS SMTP SMTPS IMAP IMAPS SMB File scanned: 4 1 0 1 0 1 0 1 Malware found: 4 1 0 1 0 1 0 1 Malware blocked: 3 1 0 0 0 1 0 1 Malware permitted: 1 0 0 1 0 0 0 0
以下に示すのは、Firestorm のお客様のみに適用される例です。
user@host>show services advanced-anti-malware malware-database-statistics Malware scan statistics: Malware DB type: full_db Total signatures: 47971 Malware DB version: 1674475590 Malware DB update time: 2023-01-23 04:12:15 PST Total HTTP HTTPS SMTP SMTPS IMAP IMAPS SMB File scanned: 2 2 0 0 0 0 0 1 Malware found: 1 1 0 0 0 0 0 1 Malware blocked: 0 0 0 0 0 0 0 1 Malware permitted: 1 1 0 0 0 0 0 0
リリース情報
Junos OSリリース15.1X49-D33で導入されたコマンド。