Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

セキュリティ保証分析(IDP、URLフィルタリング)

URLフィルタリングおよび侵入検知および防止システムに基づいて、セキュリティイベントを監視します。

Juniper Mist™ Premium Analyticsサブスクリプションでは、セキュリティ保証ダッシュボードを使用して、WANエッジに導入されたJuniper セッションスマート™ ルーターとSRXシリーズファイアウォールに関する重要なセキュリティインサイトを得ることができます。これらのインサイトは、セッションスマート™ ルーターとSRXシリーズファイアウォールによって生成されるURLフィルタリングと侵入検知および防止システム(IDS/IPS)イベントから得られます。

特徴および利点

  • IDPとURLイベントの傾向に関するインサイトを提供します。

  • ソースIPと宛先IPとともに上位のIDP脅威を提供します。

  • ブロックされた上位の URL イベントと送信元 IP と宛先 IP を提供します。

  • ネットワークの帯域幅を使用するデバイスとアプリケーションに関する詳細を生成します。

始める前に

Access Security Assuranceダッシュボード

Security Assuranceダッシュボードにアクセスするには、Juniper Mistポータルに移動し、[ Analytics] > Premium Analytics > Security Assurance(IDP、URLフィルタリング)をクリックします。

ページの上部にあるフィルターオプションを使用して、特定の情報を表示できます。

  • [ タイムフレーム ] をクリックし、時間範囲を選択します。

  • サイト名ホスト名および攻撃名でフィルタリングします。

セキュリティ保証 - タイル

セキュリティ保証ダッシュボードには、タイプ別のセキュリティ イベントの割合、展開サイトの数、展開されたWANエッジデバイスの数、マルウェアの影響を受けたユーザーの数、およびサイトごとのセキュリティ イベントを表示することで、セキュリティ分析情報の概要を提供するさまざまなタイルが含まれています。

また、ページの上部にあるフィルターオプションを使用して、特定の情報を表示することもできます。

  • [ タイムフレーム ] をクリックし、時間範囲を選択します。

  • サイト名ホスト名および攻撃名でフィルタリングします。

[サイト別セキュリティ イベント] マップ上の場所にカーソルを合わせると、サイトに関するより詳細なセキュリティ情報が表示されます。マップの左上隅にあるプラス記号とマイナス記号のボタンを使用するか、マップをダブルクリックしてズームインすると、マップのより詳細なビューが表示されます。

侵入検出および防止(IDP)イベントのインサイト

侵入検出は、ネットワーク内のイベントを監視し、セキュリティポリシーに対する潜在的なインシデントや脅威の兆候がないか分析します。侵入防御とは、侵入検出を実施し、検知インシデントを阻止するプロセスのことです。詳細については、以下を参照してください。

[侵入検出および防御(IDP)イベントインサイト(Intrusion Detection and Prevention (IDP)Event Insights)] セクションには、次の情報が表示されます。

  • IDP Summary :IDPイベントタイプの割合を表示する円グラフ。グラフをクリックすると、割合に寄与するイベントの数を確認できます。

  • Top 10 IDP Attack Source :上位10件の攻撃ソース(IDP攻撃の送信元IPアドレスを表示)と、送信元によって引き起こされたIDPイベントの数が表示されます。

  • Top 10 Attack Destination :上位10件の攻撃宛先(攻撃の宛先IP アドレスを表示)と、特定の宛先のIDPイベントの数を表示します。

  • IDP攻撃の上位ソース :マップには、IDP攻撃の上位ソースの場所が表示されます。マップ上の場所にカーソルを合わせると、送信元IPアドレスやイベント数など、攻撃に関するより詳細なセキュリティ情報が表示されます。

IDPイベントのトレンド

[IDP Events Trend] タイルには、一定期間に発生した IDP イベントのグラフが表示されます。グラフにカーソルを合わせると、特定の日時に発生したイベントの詳細が表示されます。チャートの右側に、攻撃名が表示されます。攻撃名の横の色もグラフで表されます。

IDPイベントの詳細とURLフィルタリング イベントインサイト

[IDP イベントの詳細] タイルには、攻撃攻撃名、重大度、アプリケーション名、アクション、トランスポート層プロトコル、イベント数など、攻撃に関する詳細情報が表示されます。

URLフィルタリングの[イベントインサイト(Event Insights)] セクションには、次の情報が表示されます。

  • アプリケーション別の上位URLブロックイベント :URLブロックイベントのうち、どのアプリケーションが最大の割合を占めているかを示す円グラフ。チャートをクリックすると、担当するアプリケーションの名前やイベントの数などの詳細が表示されます。また、グラフの右側を見ると、アプリケーション名と、それらが占めるURLブロックイベントの割合を確認できます。

  • [Top 10 Source IPs for URL Blocked Events ]:URLブロックされたイベントの上位10の送信元IPアドレスと、各ソースのURLブロックされたイベントの数が表示されます。

  • URLブロックされたイベントの上位10の宛先IP :URLブロックされたイベントの上位10の宛先IPアドレスと、各宛先のIDPイベントの数が表示されます。

URL イベント

[ URL イベントの傾向 ] タイルには、一定期間の URL イベントの数が表示されます。グラフにカーソルを合わせると、特定の日に発生したイベントの詳細が表示されます。グラフの右側に、アプリケーション名が表示されます。アプリケーション名の横の色もグラフに表示されます。

[ URL フィルタリング イベントの詳細(URL Filtering Event Details )] タイルには、アプリケーション名、URL ドメイン、アクション、元 IP、宛先 IP、宛先ポート、イベント数など、URL フィルタリング イベントに関する詳細情報が表示されます。

上位のマルウェアの影響を受けるユーザおよびマルウェア トラフィックの傾向

[ 上位のマルウェアの影響を受けたユーザー ] タイルには、ユーザー名、サイト名、デバイス名、カテゴリ/ホスト名、およびマルウェアによって消費されたデータ量が表示されます。

[ マルウェアトラフィックの傾向(Malware Traffic Trends )] タイルには、時間の経過に伴うマルウェア トラフィックの傾向のグラフが表示されます。グラフにカーソルを合わせると、特定の日時に発生したマルウェアトラフィックの詳細が表示されます。

サイトおよび上位アプリケーション別のアプリケーション トラフィック量

アプリケーショントラフィック量

[サイト別のアプリケーショントラフィック量]タイルには、サイト名、ソース(セッションスマートルーターまたはSRX)、トラフィック量を表すGB(ギガバイト)など、アプリケーショントラフィック量に関する情報が表示されます。

[Top Applications] タイルには、サイト内のすべてのアプリケーションによる帯域幅の使用状況が表示されます。

アプリケーション カテゴリ別の上位ビジネス アプリ、上位の会議/コラボレーション アプリ、トラフィックの傾向

次のタイルには、特定のアプリケーションまたはアプリケーションカテゴリによって消費される帯域幅に関するアプリケーションインサイト情報が表示されます。次のチャートを表示することで、さまざまなメトリックの観点から上位のアプリケーションを見つけることができます。

  • 上位のビジネスアプリ:このチャートには、ビジネスのカテゴリに属するすべてのアプリケーションによる帯域幅の使用状況が表示されます。
  • 上位の会議/コラボレーション アプリ — コラボレーションのカテゴリに属するすべてのアプリケーションによる帯域幅使用量のグラフを表示します。
  • [アプリケーションカテゴリ別のトラフィックトレンド(Traffic Trends by Application)] カテゴリ:このチャートには、すべてのアプリケーションカテゴリ別の帯域幅の使用状況が表示されます。チャートにカーソルを合わせると、より詳細な情報が表示されます。

関連資料