security-intelligence
構文
security-intelligence {
add-attacker-ip-to-feed feed-name;
add-target-ip-to-feed feed-name;
}
階層レベル
[edit security idp idp-policy (Security) name rulebase-ips name rule (Security IPS Rulebase) then (Security IDP Policy) application-services security-intelligence]
説明
セキュリティインテリジェンスフィードを生成すると、脅威プロファイルを使用してIDPルールを構成し、さまざまな種類のフィードを定義できます。攻撃者の IP フィードとターゲットの IP フィードを設定できます。
SRXが、IDPからの検出イベントに基づいて、独自の脅威インテリジェンスフィード(カスタムホストおよび感染ホスト)を生成、活用、および伝播できるようにするため。
オプション
| add-attacker-ip-to-feed | 目的のフィード名(攻撃者のIPからフィード)を指定します。 |
| add-target-ip-to-feed | 目的のフィード名を指定します(ターゲットIPからフィードへ) |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース20.2R1で導入されたステートメント。