DNS セキュリティの監視
ごここにいる:DNSセキュリティ>>統計を監視します。
ドメインネームシステム(DNS)ドメイン生成アルゴリズム(DGA)は、潜在的なコマンド&コントロール(C&C)サーバーを持つランデブーポイントとして使用される一見ランダムなドメイン名を生成します。DNS DGA 検出では、機械学習モデルと計算済みの既知の DGA ドメイン名を使用してドメインの判別を行います。これにより、SRX シリーズ ファイアウォールでのインライン DNS クエリのブロックとシンクホーリングに役立ちます。
このページを使用して、DNS セッション、送信、ATP 遅延の統計を確認します。
表 1 では、DNS セキュリティ ページのフィールドについて説明します。
| フィールド |
説明 |
|---|---|
| DNS セッション数 |
|
| キャッシュヒット |
ヒットしたキャッシュの数を表示します(ドメインはキャッシュに存在します)。 |
| キャッシュミス |
キャッシュミスの数を表示します(ドメインはキャッシュに存在しません)。 |
| 許可される C2 セッション |
許可された C&C(C2)セッションの数を表示します。 |
| C2 セッションのドロップ |
C2 セッションのドロップ数を表示します。 |
| シンクホール C2 セッション |
シンクホールされた C2 セッションの数を表示します。 |
| DNS 送信 |
|
| ドメインの送信が成功しました |
ドメインの送信が成功した数を表示します。 |
| ドメインの送信に失敗しました |
失敗したドメインの送信数を表示します。 |
| 安全な判定を受けた |
Juniper ATP クラウドによって受信した安全な判定の数を表示します。 |
| C2 評価を受けた |
Juniper ATP クラウドが受信した C2 判定の数を表示します。 |
| 検知された DNS トンネル |
検出された DNS トンネルの数を表示します。 |
| ATP 遅延 |
|
| 平均遅延時間 |
Juniper ATP CloudがSRXシリーズファイアウォールの判別に要する平均応答時間(ミリ秒単位)を表示します。 |
| 最大遅延 |
ジュニパーATPクラウドがSRXシリーズファイアウォールの評価に要する最大応答時間(ミリ秒単位)を表示します。 |
| 最小遅延 |
ジュニパーATPクラウドがSRXシリーズファイアウォールの判別に要する最小応答時間(ミリ秒単位)を表示します。 |