メタデータ ストリーミング プロファイル ページについて
ごここにいる: セキュリティサービス > メタデータストリーミングプロファイル。
メタデータストリーミングプロファイルを作成し、それをミートデータ脅威ポリシーに割り当てることで、DNSを使用して高度な脅威からネットワークを保護し、防御することができます。
実行できるタスク
-
作成したメタデータ ストリーミング プロファイルをメタデータ ストリーミング ポリシーに関連付けます。これを行うには、次の手順にいます。
-
[ メタデータ ストリーミング プロファイル ] ページタイトルの下にある [メタデータ ストリーミング ポリシー] リンクをクリックし、メタデータ ストリーミング ポリシー ページに直接移動します。
-
[+]をクリックして新しいメタデータ ストリーミング ポリシー設定を追加するか、鉛筆アイコンをクリックして既存のポリシー設定を編集します。
-
[メタデータ ストリーミング プロファイル] の下にあるメタデータ ストリーミング プロファイルを特定のポリシー構成に選択します。メタデータ ストリーミング プロファイルをメタデータ ストリーミング ポリシーに割り当てる方法の詳細については、「 メタデータ ストリーミング ポリシー の作成」を参照してください。
-
-
DNSフィルターを設定します。 DNSフィルターの設定を参照してください。
-
メタデータ ストリーミング プロファイルを作成します。 メタデータ ストリーミング プロファイルの作成を参照してください。
-
メタデータ ストリーミング プロファイルを編集します。 メタデータストリーミングプロファイルの編集を参照してください。
-
メタデータ ストリーミング プロファイルを削除します。 メタデータ ストリーミング プロファイルの削除を参照してください。
-
メタデータ ストリーミング プロファイル テーブルの列の表示または非表示を切り替えます。これを行うには、ページの右上隅にある [列の非表示] アイコンを使用し、ページのオプションを表示または選択解除してオプションを非表示にするオプションを選択します。
-
メタデータ ストリーミング プロファイルの高度な検索。これを行うには、テーブル グリッドの上にある検索テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。検索テキスト ボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。
高度な検索を行う場合:
-
テキスト ボックスに検索文字列を入力します。
入力内容に基づいて、フィルタ コンテキスト メニューの項目のリストが表示されます。
-
リストから値を選択し、有効な演算子を選択して高度な検索操作を実行します。
メモ:検索文字列に AND 演算子または OR 演算子を追加するには、Space キーを押します。任意の時点でバックスペースを押しながら検索条件を入力すると、1 つの文字のみが削除されます。
-
Enter キーを押して、検索結果をグリッドに表示します。
-
フィールドの説明
表 1 では、[メタデータ ストリーミング プロファイル] ページのフィールドについて説明します。
フィールド |
説明 |
---|---|
名前 |
メタデータ ストリーミング プロファイル名を表示します。 |
DGA 検知 |
DGA ベースの攻撃が DNS パケットで検知された場合に SRX シリーズ ファイアウォールが実行するアクションとログを表示します。 |
トンネル検出 |
DNS トンネリングが検出されたときに SRX シリーズ ファイアウォールが実行するアクションとログを表示します。 |
暗号化されたトラフィックのインサイト |
悪意のある脅威が検知された場合に SRX シリーズ ファイアウォールが実行するアクションとログを表示します。 この検出は、トラフィックを傍受して暗号化解除することなく、悪意のある脅威が暗号化されたトラフィックに潜んでいる場合に行われます。 |