Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ATPの監視

お客様の>ログ>ATPの監視をご覧ください

監視機能を使用して ATP ページを表示します。Juniper ATPログを分析すると、マルウェア名、実行されたアクション、感染したホスト、攻撃の送信元、攻撃の宛先などの情報が得られます。

メモ:

ATPページは、SRX5000シリーズのデバイスを除くすべてのSRXシリーズデバイスで利用できます。

表 1 では、ATP ページのフィールドについて説明します。

表 1: ATP ページのフィールド

フィールド

説明

前の

一覧から時間を選択して、最も関心のあるアクティビティを表示します。時間が選択されると、ビューに表示されるすべてのデータが自動的に更新されます。

[ カスタマイズ] を使用してカスタム日付を設定し、[ 適用 ] をクリックして指定した ATP ログを表示することもできます。

更新

更新アイコンをクリックして、最新のATPログ情報を取得します。

列の非表示を表示

このアイコンは、3 つの垂直点で表されます。

グリッド内の列を表示または非表示にすることができます。

CSV にエクスポート

ATP ログ データは、コンマ区切り値(.csv)ファイルにエクスポートできます。

ページの右側にある 3 つの垂直ドットを選択し、[ CSV にエクスポート] をクリックします。CSV ファイルがローカル マシンにダウンロードされます。最大 100 個の ATP ログ データのみをダウンロードできます。

フィルター条件

テーブル グリッドの上にあるフィルター テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。フィルター テキスト ボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。

次のフィルターを使用できます。

  • ソース IP

  • 宛先 IP

  • セッションID

  • ログ タイプ

  • ユーザー

  • アプリケーション

  • ソース ゾーン

  • 宛先ゾーン

  • 送信元の国

  • 宛先国

  • 送信元ポート

  • 宛先ポート

  • プロトコル

X

[ X ] をクリックして検索フィルターをクリアします。

フィルターを保存

フィルタリング基準を指定した後にフィルターを保存するには、「フィルターの 保存 」をクリックします。

フィルターを保存するには、

  1. 検索するフィルター条件を高度な検索ボックスに入力します。

  2. [ フィルターの保存] をクリックします。

  3. フィルターの名前を入力し、ティック アイコンをクリックして保存します。

負荷フィルター

保存したフィルター リストを表示します。

保存したフィルター名にカーソルを合わせて、クエリ式を表示します。削除アイコンを使用して、保存したフィルターを削除できます。

時間

ATP ログを受信した時間を表示します。

ログ タイプ

ATP ログ タイプ(アクション、マルウェア イベント、SMTP アクション、IMAP アクション)が表示されます。

ソース ゾーン

ATP ログのソース ゾーンを表示します。

ソース IP

ATP ログが発生した送信元 IP アドレスを表示します。

送信元ポート

送信元のポート番号を表示します。

ユーザー

可能性のあるマルウェアをダウンロードしたユーザー名を表示します。

宛先ゾーン

ATP ログの宛先ゾーンを表示します。

宛先 IP

発生した ATP ログの宛先 IP を表示します。

宛先ポート

ATP ログの宛先ポートを表示します。

アプリケーション

ATP ログの生成元のアプリケーション名を表示します。

アクション

イベントから実行されたアクション(ログ、許可、ログ、および許可)を表示します。

セッションID

ATP ログのセッション ID を表示します。

ポリシー

このアクションを適用するポリシーの名前を表示します。

リストヒット

C&C サーバーがネットワーク上のホストに接続しようと試みた回数を表示します。

Url

イベントをトリガーしたアクセス URL 名を表示します。

サンプル SHA256

ダウンロードしたファイルの SHA-256 ハッシュ値を表示します。

ファイル ハッシュ ルックアップ

既知のマルウェアと照合するために送信されたファイルのハッシュを表示します。

ファイル名

拡張子を含むファイル名を表示します。

プロトコル

C&C サーバーが通信を試みるために使用したプロトコルを表示します。

ファイルカテゴリー

ファイルのタイプを表示します。例:PDF、実行可能ファイル、ドキュメント。

ホスト

可能性のあるマルウェアをダウンロードしたデバイスのホスト名を表示します。

判別番号

ファイルのスコアまたは脅威レベルを表示します。

マルウェア情報

マルウェア名または簡単な説明を表示します。

送信先

電子メール アドレスを表示します。

送信元

電子メール アドレスを表示します。

テナントID

内部固有識別子を表示します。