このページで
メタデータ ストリーミング ポリシー ページについて
ここにいる: セキュリティポリシー & オブジェクト > メタデータストリーミングポリシー。
SRXシリーズファイアウォールでセキュリティメタデータストリーミングポリシーを設定し、ネットワークトラフィックのメタデータと接続パターンをJuniper ATP Cloudに送信します。DNSを使用して、メタデータストリーミングプロファイルが高度な脅威からネットワークを保護し、防御します。メタデータ ストリーミング プロファイルをメタデータ ストリーミング ポリシーに割り当てる必要があります。メタデータ ストリーミング プロファイルの詳細については、「 メタデータ ストリーミング プロファイル ページについて」を参照してください。メタデータストリーミングポリシーを設定した後、ゾーンレベルでセキュリティポリシーに割り当てます。
ドメインネームシステム(DNS)ドメイン生成アルゴリズム(DGA)は、潜在的なC&Cサーバーを持つランデブーポイントとして使用される一見ランダムなドメイン名を生成します。DNS DGA 検出では、機械学習モデルと、既知の計算済み DGA ドメイン名を使用してドメインの判別を行います。これにより、SRX シリーズ ファイアウォールでのインライン DNS クエリーのブロックとシンクホーリングに役立ちます。
暗号化トラフィックインサイト(ETI)は、トラフィックを傍受して復号化することなく、暗号化されたトラフィックに隠された悪意のある脅威を検知します。
メタデータストリーミングのメリット
-
すべての SRX シリーズ ファイアウォールに、SaaS ベースのハイパフォーマンスで低オーバーヘッドのソリューションを提供します。
-
既存の SRX 環境に簡単に導入できます。
-
SRX はセンサーなしで、DNS(Domain Name System)を検知して動作させることができます。
実行できるタスク
このページでは、以下のタスクを実行できます。
-
メタデータ ストリーミング ポリシーを作成します。 メタデータストリーミングポリシーの作成を参照してください。
-
メタデータストリーミングポリシーを編集します。 メタデータストリーミングポリシーの編集を参照してください。
-
メタデータ ストリーミング ポリシーを削除します。 メタデータストリーミングポリシーの削除を参照してください。
-
メタデータストリーミングポリシーテーブルの列を表示または非表示にします。これを行うには、ページの右上隅にある [列の非表示] アイコンを使用し、ページのオプションを表示または選択解除してオプションを非表示にするオプションを選択します。
-
メタデータ ストリーミング ポリシーの高度な検索。これを行うには、テーブル グリッドの上にある検索テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。検索テキスト ボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。
高度な検索を行う場合:
-
テキスト ボックスに検索文字列を入力します。
入力内容に基づいて、フィルタ コンテキスト メニューの項目のリストが表示されます。
-
リストから値を選択し、有効な演算子を選択して高度な検索操作を実行します。
メモ:検索文字列に AND 演算子または OR 演算子を追加するには、Space キーを押します。任意の時点でバックスペースを押しながら検索条件を入力すると、1 つの文字のみが削除されます。
-
Enter キーを押して、検索結果をグリッドに表示します。
-
フィールドの説明
表 1 では、メタデータ ストリーミング ポリシー ページのフィールドについて説明します。
フィールド |
説明 |
---|---|
ソース ゾーン |
メタデータ ストリーミング ポリシーに関連付けられたソース ゾーンの名前を表示します。 |
宛先ゾーン |
メタデータ ストリーミング ポリシーに関連付けられた宛先ゾーンの名前を表示します。 |
メタデータ ストリーミング プロファイル |
メタデータ ストリーミング ポリシーに関連付けられたメタデータ ストリーミング プロファイルの名前を表示します。 |