Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show services advanced-anti-malware statistics

構文

説明

処理されたセッションの総数、マルウェアが含まれている、またはC&Cサイトと見なされたためにブロックされたセッションの数などのJuniper Advanced Threat Prevention Cloudの統計情報を表示します。このコマンドを使用して、サイトでブロックされているマルウェアの量の概要を取得します。

たとえば、Juniper Advanced Threat Prevention Cloudプロファイルまたはポリシーを変更した場合、 clear services advanced-anti-malware statistics コマンドを使用して、これらの統計をリセットできます。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールド show services advanced-anti-malware statistics を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表1:show services advanced-anti-disrupt統計情報の出力フィールド

フィールド名

フィールドの説明

関心のあるセッション

ファイアウォールポリシーとJuniper Advanced Threat Prevention Cloudポリシーの両方に一致するセッションの数。

セッションが無視されました

トラフィックがHTTPまたはHTTPSではないセッションの合計数。

セッションヒットブロックリスト

接続したサーバーが Juniper ATP Cloud のブロックリストに登録されているセッションの合計数。

セッションヒット許可リスト

接続したサーバーが Juniper ATP Cloud の許可リストに登録されているセッションの合計数。

セッションアクティブ

現在アクティブなセッションの数。

セッションがブロックされました

何らかの理由でブロックされたセッションの数。

許可されるセッション

許可リストを通じて許可された場合など、許可されるセッションの数。基本的に、これはブロックされていないセッションです。

ファイル送信の成功

検査のためにジュニパーATPクラウドに正常に送信されたファイルの数。

ファイルの送信に失敗しました

- 検査のために Juniper ATP クラウドに正常に送信されなかったファイルの数。これは、ファイルが送信キューにあるときにエラーが発生した場合に発生する可能性があります。

署名の一致によりブロックされたファイルの数。

ファイルの提出は必要ありません

ファイルが最小サイズまたは最大サイズを超えている、サンプルレートを超えている、または送信が一時停止されているため、検査のためにJuniper ATPクラウドに送信されなかった。

ファイルの判定がしきい値を満たしています

返された判定が指定したしきい値以上のファイルの数。

ファイルの判定がしきい値を下回る

返された判定が指定されたしきい値を下回るファイルの数。

ファイルのフォールバックがブロックされました

フォールバック条件のためにブロックされたファイルの数。

ファイル フォールバックの許可

フォールバック条件中に許可されるファイルの数。

ファイル ヒット送信の制限

- レート制限のフォールバックが発生したために Juniper ATP Cloud に送信できなかったファイルの数。

メールが処理されました

Juniper ATP クラウドに送信された電子メール添付ファイルの総数。

許可された電子メール:

受信者に送信された電子メールの合計数。

メールがブロックされました

受信者への送信がブロックされた電子メールの総数。

メールタグと配信

警告ヘッダーが添付された電子メールの件数。このオプションを設定した場合、ほとんどのメールサーバーが認識する電子メールにヘッダーが追加され、スパムフォルダまたは迷惑メールフォルダにフィルタされます。

メールの検疫

マルウェアを含む添付ファイルが原因で隔離された電子メールの総数。

電子メールフォールバックがブロックされました

構成されたフォールバック設定が原因で受信者への送信がブロックされた電子メールの総数。

メールのフォールバックが許可されます

フォールバック設定が構成されているために受信者に送信された電子メールの総数。

メールヒット許可リスト

電子メールは、エンベロープ送信元(MAIL FROM)、エンベロープ送信先(RCPT TO)、本文送信者、本文受信者などの情報を使用して、管理者が設定したブロックリストおよび許可リストと照合されます。電子メールが許可リストに一致する場合、その電子メールはスキャンなしで許可されます。電子メールがブロックリストに一致する場合、それは悪意のあるものと見なされ、悪意のある添付ファイルを含む電子メールと同じ方法で処理されます。

メールヒットブロックリスト

電子メールは、エンベロープ送信元(MAIL FROM)、エンベロープ送信先(RCPT TO)、本文送信者、本文受信者などの情報を使用して、管理者が設定したブロックリストおよび許可リストと照合されます。電子メールが許可リストと一致する場合、その電子メールはスキャンなしで許可されます。電子メールがブロックリストに一致する場合、それは悪意のあるものと見なされ、悪意のある添付ファイルを含む電子メールと同じ方法で処理されます。

show services advanced-anti-malware-database-statistics 出力 フィールド に、 コマンドの出力フィールド show services advanced-anti-malware malware-database-statistics を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表2:show services advanced-anti-malware-database-statisticsの出力フィールド

フィールド名

フィールドの説明

マルウェア DB タイプ

マルウェア シグネチャ データベースの種類。現在サポートされているのは hot-db のみです。

Hot DBは、SRXシリーズファイアウォールやさまざまなソースからJuniper ATPクラウドに送信されたファイルから生成されたシグネチャのみで構成されています。

署名総数

任意の時点でのマルウェアシグネチャの総数。

マルウェア DB バージョン

署名データベースのバージョン。

マルウェア DB の更新時刻

マルウェア シグネチャ データベースが最後に更新された日時。

不正プログラム検索の統計情報

スキャンされたファイル

デバイスによってスキャンされたファイルの総数。

マルウェアが検出されました

マルウェアのシグネチャ ヒットの総数。

マルウェアのブロック

マルウェア シグネチャに設定されたアクションに基づいてブロックされたマルウェアの数。

検出されたマルウェアファイルは、署名の一致後すぐにブロックされます。ジュニパーATPクラウドへの完全なファイル送信はブロックされます。SRXシリーズファイアウォールは、マルウェアヒットイベントの通知をJuniper ATPクラウドに共有します。

許可されるマルウェア

マルウェア シグネチャに設定されたアクションに基づいて許可されるマルウェアの数。

サンプル出力

show services 高度なマルウェア対策統計情報

show services advanced-アンチマルウェアマルウェア-データベース-統計

以下に示すのは、Firestorm のお客様のみに適用される例です。

リリース情報

Junos OSリリース15.1X49-D33で導入されたコマンド。