Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

脅威の監視

現在地: > ログ > 脅威を監視します

監視機能を使用して、セキュリティの脅威を表示します。脅威は、IPS、スクリーン、セキュリティインテリジェンス、アンチウィルス、コンテンツフィルタリング、アンチスパムと定義されます。

メモ:

脅威ページは、SRX5000シリーズのデバイスを除くすべてのSRXシリーズファイアウォールで利用できます。

表 1 に、[脅威] ページのフィールドを示します。

表 1: [脅威] ページのフィールド

フィールド

説明

前の

リストから時間を選択して、最も関心のあるアクティビティを表示します。時間を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。

[カスタマイズ] を使用してカスタム日付を設定し、[適用] をクリックして指定した脅威を表示することもできます。

更新

更新アイコンをクリックすると、最新の脅威情報が表示されます。

列を表示

このアイコンは、3 つの縦のドットで表されます。

グリッド内の列を表示または非表示にできます。

CSVにエクスポート

脅威データをカンマ区切り値(.csv)ファイルにエクスポートできます。

ページの右側にある 3 つの縦のドットを選択し、[ CSV にエクスポート] をクリックします。CSV ファイルがローカル コンピューターにダウンロードされます。ダウンロードできるセッションデータは、最大 100 個までです。

フィルター条件

テーブル グリッドの上にあるフィルター テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれます。

メモ:

Junos OS 23.1R1リリース以降、J-Webは次の演算子をサポートしています。

  • = (等しい)

  • そして

  • != (等しくない)

  • >= (以上)

  • <= (以下)

  • ネストおよび/または

J-webは、IPアドレス検索時のネットマスクにも対応しています。

フィルター テキスト ボックスでアイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンにフィルター文字列が有効かどうかが示されます。

次のフィルターを使用できます。

  • 送信元 IP

  • 宛先 IP

  • セッションID

  • ログの種類

  • ユーザー

  • アプリケーション

  • ソースゾーン

  • 宛先ゾーン

  • 原産国

  • 仕向国

  • 送信元ポート

  • 宛先ポート

  • プロトコル

X

[X] をクリックして検索フィルターをクリアします。

フィルターの保存

[ フィルターの保存 ] をクリックして、フィルター条件を指定した後にフィルターを保存します。

フィルタを保存するには:

  1. 探しているフィルター条件を高度な検索ボックスに入力します。

  2. フィルターの保存」をクリックします。

  3. フィルターの名前を入力し、チェックマークアイコンをクリックして保存します。

ロード フィルター

保存されたフィルターの一覧を表示します。

保存したフィルター名にカーソルを合わせると、クエリ式が表示されます。削除アイコンを使用して、保存したフィルターを削除できます。

詳細を表示

PCAPファイルにカーソルを合わせると、PCAPファイルの前に詳細ビューアイコンが表示されます。アイコンをクリックすると、[詳細ログ ビュー(Detailed Log View)] ページにログの詳細が表示されます。

[詳細ログ ビュー(Detailed Log View)] ページのダウンロード アイコンをクリックして、パケット キャプチャ ファイルをダウンロードします。ファイルが利用できない場合、ダウンロードは失敗し、エラーメッセージが表示されます。

メモ:

ダウンロードアイコンは、IPS攻撃ログでのみ使用できます。

[脅威] ページでパケット キャプチャ データを表示するには、攻撃ログ通知が有効になっていることを確認します。そうでなければ:

  1. IPS>ポリシー>セキュリティ サービスに移動します。

  2. [ポリシー] ページの右上にある追加アイコン (+) をクリックします。

    [IDP ポリシーの追加] ページが表示されます。

  3. IPS ポリシーの名前を入力し、[ +] をクリックします。

    IPS ルールの追加 ページが表示されます。

  4. [ 詳細設定 ] をクリックし、[通知] の下の [攻撃ログを有効にする] を構成するチェック ボックスをオンにします。

Pcap

ダウンロードアイコンをクリックして、IPS攻撃のパケットキャプチャ(PCAP)ファイルをダウンロードします。

メモ:

ダウンロードアイコンは、IPS攻撃ログにのみ表示されます。

PCAP ファイルが /var/log/pcap/ フォルダからシステムにダウンロードされます。ファイルが利用できない場合、ダウンロードは失敗し、エラーメッセージが表示されます。

時間

脅威ログを受信した時刻を表示します。

ログの種類

脅威ログのタイプが表示されます。たとえば、IPS、アンチウィルス、アンチスパムなどです。

名前

イベントの名前が表示されます。

重大 度

脅威の重大度が表示されます。

ソースゾーン

脅威の送信元ゾーンが表示されます。

送信元 IP

脅威ログが発生した送信元 IP アドレスが表示されます。

送信元ポート

送信元のポート番号を表示します。

ユーザー

脅威ログの生成元のユーザー名が表示されます。

宛先ゾーン

脅威の宛先ゾーンを表示します。

宛先 IP

発生した脅威の宛先IPを表示します。

宛先ポート

宛先のポート番号を表示します。

アプリケーション

脅威の生成元のネストされたアプリケーションまたはアプリケーション名が表示されます。

アクション

脅威から実行された処理が表示されます。

セッションID

脅威のトラフィック セッション ID を表示します。

閉鎖理由

セッション終了の理由を表示します。

プロファイル

脅威プロファイル名が表示されます。

カテゴリ

脅威のカテゴリが表示されます。

Url

イベントをトリガーしたアクセス済みの URL 名が表示されます。

オブジェクト

脅威のオブジェクト名が表示されます。

宛先インターフェイス

宛先のインターフェイス名を表示します。

送信元インターフェイス

ソースのインターフェイス名を表示します。

ポリシー

脅威ログをトリガーしたポリシー名が表示されます。

ルール

脅威ログのルール名が表示されます。

プロトコル

脅威ログにプロトコル ID を表示します。

CVE-ID

脅威に関する共通脆弱性識別子 (CVE) 識別子情報を表示します。

経過時間

最後の時間間隔が開始されてからの経過時間を表示します。

パケット ログ ID

攻撃の前後に受信したパケットIDを表示し、攻撃者の行動をさらにオフラインで分析することができます。

ティッカー

要求を行っているクライアントの実際の IP アドレスを含むプロキシ サーバーによってパケットに追加された X-Forwarded-For(XFF)ヘッダーを表示します。

ファイル名

脅威ログのファイル名が表示されます。

引数

脅威ログから呼び出されたときにイベントに渡される引数を表示します。

ソース名

脅威の発信元の名前が表示されます。

フィード名

検知された脅威のフィード名が表示されます。

カウント

脅威の数を表示します。

メッセージの種類

検知された脅威のメッセージタイプが表示されます。

HTTPホスト

脅威のホスト URL が表示されます。

関連ドキュメント