Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SecIntel プロファイル ページについて

現在地: セキュリティ サービス > Advanced Threat Prevention > SecIntel プロファイル。

ジュニパーネットワークスのセキュリティ インテリジェンス(SecIntel)は、業界をリードする脅威フィードからSRXシリーズファイアウォールまで、慎重に厳選および検証された脅威インテリジェンスを提供します。これにより、コマンドアンドコントロール(C&C)通信、GeoIP、攻撃者のIPなどの悪意のある不要なトラフィックを最小限の遅延でブロックできます。SecIntelは、自動で応答性の高いトラフィックフィルタリングを可能にすることで、リアルタイムの脅威インテリジェンスを提供します。

C&C、DNS、感染ホストなどのセキュリティインテリジェンスフィードと連携するようにSecIntelプロファイルを設定します。セキュリティ インテリジェンス プロセスは、セキュリティ インテリジェンス フィードをダウンロードし、フィードコネクタまたは ATP Cloud フィード サーバから解析します。これらのスコアに一致するものはすべて、マルウェアまたは感染したホストと見なされます。

実行可能なタスク

このページから次のタスクを実行できます。

  • C&C、DNS、および感染ホストのプロファイルのリストを表示します。これを行うには、「表示方法」リストから 「すべて」、「 コマンドとコントロール」、「 DNS」、または 「感染したホスト 」を選択します。

  • DNSシンクホールを設定します。 「DNSシンクホールの設定」を参照してください。

  • C&C プロファイルを作成します。 コマンドおよび制御プロファイルの作成を参照してください。

  • C&C プロファイルを編集します。 コマンドおよび制御プロファイルの編集を参照してください。

  • C&C プロファイルを削除します。 コマンドおよび制御プロファイルの削除を参照してください。

  • DNS プロファイルを作成します。 「DNS プロファイルの作成」を参照してください。

  • DNS プロファイルを編集します。 「DNS プロファイルの編集」を参照してください。

  • DNS プロファイルを削除します。 「DNS プロファイルを削除する」を参照してください。

  • 感染ホストのプロファイルを作成します。 感染したホストのプロファイルを作成するを参照してください。

  • 感染したホストのプロファイルを編集します。 感染したホストのプロファイルを編集するを参照してください。

  • 感染したホストのプロファイルを削除します。 感染したホストのプロファイルの削除を参照してください。

  • C&C、DNS、または感染したホストのプロファイルを複製します。手順は次のとおりです。

    1. 既存の C&C、DNS、または感染したホストのプロファイルを SecIntel プロファイルページから選択します。

    2. [その他] リンクから [ 複製 ] を選択します。

      [Clone <Command & Control, DNS, or Infected Hosts> Profile] ページが開き、編集可能なフィールドが表示されます。

  • [SecIntel プロファイル(SecIntel Profiles)] テーブルの列を表示または非表示にします。これを行うには、ページの右上隅にある「非表示の列を表示」アイコンを使用し、表示するオプションを選択するか、選択を解除してページ上のオプションを非表示にします。

  • SecIntelプロファイルの詳細検索。これを行うには、テーブルグリッドの上にある検索テキストボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれます。検索テキストボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。

    詳細検索の場合:

    1. テキストボックスに検索文字列を入力します。

      入力に基づいて、フィルターのコンテキスト メニューから項目のリストが表示されます。

    2. リストから値を選択し、有効な演算子を選択して高度な検索操作を実行します。

      手記:

      スペースバーを押して、検索文字列にAND演算子またはOR演算子を追加します。検索条件の入力中に Backspace を押すと、1 文字のみが削除されます。

    3. Enter キーを押して、検索結果をグリッドに表示します。

フィールドの説明

表 1 は、[SecIntel Profiles] ページのフィールドを説明しています。

表 1:[SecIntel Profiles] ページのフィールド

形容

名前

SecIntel プロファイル名を表示します。

種類

SecIntel プロファイルが C&C、DNS、または感染ホストのプロファイルのいずれであるかを表示します。

フィード

C&C、DNS、または感染ホストのプロファイルに関連付けられているフィードを表示します。

ブロック アクション

ブロックアクションで実行された通知アクションを表示します。たとえば、リダイレクト URL、リダイレクトメッセージを、シンクホールなどです。

形容

SecIntel プロファイルの説明を表示します。