Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

SecIntel プロファイル ページについて

ごここにいる: セキュリティサービス > Advanced Threat Prevention > SecIntelプロファイル

ジュニパーネットワークスセキュリティインテリジェンス(SecIntel)は、業界をリードする脅威フィードからSRXシリーズファイアウォールまで、慎重にキュレーションされ、検証された脅威インテリジェンスを提供します。これにより、C&C(コマンド&コントロール)通信、GeoIP、攻撃者 IP など、悪意のある不要なトラフィックを最小限の遅延でブロックできます。SecIntelは、自動で応答性の高いトラフィックフィルタリングを可能にすることで、リアルタイムの脅威インテリジェンスを提供します。

C&C、DNS、感染したホストなどのセキュリティインテリジェンスフィードと連携するようにSecIntelプロファイルを設定します。セキュリティ インテリジェンス プロセスは、セキュリティ インテリジェンス フィードをダウンロードし、フィード コネクターまたは ATP クラウド フィード サーバーから解析を行います。これらのスコアと一致するものは、マルウェアまたは感染したホストと見なされます。

実行できるタスク

このページでは、以下のタスクを実行できます。

  • C&C、DNS、感染したホストのプロファイルのリストを表示します。これを行うには、一覧から すべてコマンド & コントロールDNS、または 感染したホスト を選択します。

  • C&C プロファイルを作成します。 コマンドおよびコントロール プロファイルの作成を参照してください。

  • C&C プロファイルを編集します。 コマンド&コントロール プロファイルの編集を参照してください。

  • C&C プロファイルを削除します。 コマンドおよびコントロール プロファイルの削除を参照してください。

  • DNS プロファイルを作成します。 DNS プロファイルの作成を参照してください。

  • DNS プロファイルを編集します。 DNS プロファイルの編集を参照してください。

  • DNS プロファイルを削除します。 DNS プロファイルの削除を参照してください。

  • 感染したホスト プロファイルを作成します。 感染したホスト プロファイルの作成を参照してください。

  • 感染したホスト プロファイルを編集します。 感染したホストプロファイルの編集を参照してください。

  • 感染したホスト プロファイルを削除します。 感染したホスト プロファイルの削除を参照してください。

  • C&C、DNS、または感染したホスト プロファイルのクローンを作成します。これを行うには、次の手順にいます。

    1. SecIntel プロファイル ページから複製する既存の C&C、DNS、または感染したホスト プロファイルを選択します。

    2. [その他] リンクから [ クローン ] を選択します。

      [クローン <Command & Control, DNS, or Infected Hosts> プロファイル] ページが開き、編集可能なフィールドが表示されます。

  • SecIntel プロファイル テーブル内の列を表示または非表示にします。これを行うには、ページの右上隅にある [列の非表示] アイコンを使用し、ページのオプションを表示または選択解除してオプションを非表示にするオプションを選択します。

  • SecIntel プロファイルの高度な検索。これを行うには、テーブル グリッドの上にある検索テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。検索テキスト ボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。

    高度な検索を行う場合:

    1. テキスト ボックスに検索文字列を入力します。

      入力内容に基づいて、フィルタ コンテキスト メニューの項目のリストが表示されます。

    2. リストから値を選択し、有効な演算子を選択して高度な検索操作を実行します。

      メモ:

      検索文字列に AND 演算子または OR 演算子を追加するには、Space キーを押します。任意の時点でバックスペースを押しながら検索条件を入力すると、1 つの文字のみが削除されます。

    3. Enter キーを押して、検索結果をグリッドに表示します。

フィールドの説明

表 1 に、SecIntel プロファイル ページのフィールドについて説明します。

表 1:SecIntel プロファイル ページのフィールド

フィールド

説明

名前

SecIntel プロファイル名を表示します。

SecIntel プロファイルが C&C、DNS、または感染したホスト プロファイルかどうかを表示します。

フィード

C&C、DNS、または感染したホスト プロファイルに関連付けられたフィードを表示します。

ブロックアクション

ブロックアクションで実行された通知アクションを表示します。例えば、リダイレクトURL、リダイレクトメッセージ、シンクホール。

説明

SecIntel プロファイルの説明を表示します。