ジュニパーATPクラウドのガイド付きセットアップの使用
ガイド付きセットアップは、初期構成を完了するための最も効率的な方法です。[ 設定 ] > [ ガイド付きセットアップ ] > [ 脅威対策 ] メニューから [ガイド付きセットアップ] を見つけます。
[Policy Enforcer Settings]ページで選択したJuniper ATPクラウド設定タイプによって、ガイド付きセットアッププロセスが決まります。ガイド付きセットアップでは、選択したタイプに必要なすべての構成項目が提供されます。各構成タイプの詳細については、 ジュニパーATPクラウド構成タイプの概要 を参照してください。
ガイド付きセットアッププロセスを開始する前に、[Policy Enforcer 設定] ページで Policy Enforcer 仮想マシンの IP アドレスとログイン資格情報を入力する必要があります。まだ行っていない場合は、[ 管理 ] > [Policy Enforcer > 設定 ] に移動し、必要な情報を入力します。詳細については、 Policy Enforcerの設定 を参照してください。
すべてのジュニパーATPクラウド設定タイプには、ジュニパーATPクラウドのライセンスとアカウントが必要です。(Juniper ATP CloudとJuniper Connected Security、Juniper ATP Cloud、Cloud Feedsのみ)。Juniper ATP Cloudライセンスをお持ちでない場合は、お近くの営業所またはジュニパーネットワークスのパートナーにお問い合わせいただき、Juniper ATP Cloudのプレミアムライセンスまたはベーシックライセンスをご注文ください。ジュニパーATPクラウドアカウントをお持ちでない場合は、ジュニパーATPクラウドを設定すると、作成のためのジュニパーATPクラウドサーバーにリダイレクトされます。ジュニパーATPクラウドアカウントを作成する前に、ライセンスを取得してください。ジュニ パーATPクラウドライセンスの取得手順については、 ジュニパーATPクラウドライセンスの取得を参照してください 。
構成を開始する前に理解しておくべき概念がいくつかあります。詳細については、 ジュニパーATPクラウドの概要 をお読みください。
[設定] > [ガイド付きセットアップ] > [脅威防御] から [セットアップの開始] をクリックして開始します。
ATPクラウドレルムの追加:ジュニパーATPクラウドアカウント内からレルムを作成していない場合は、 ここで+ 記号をクリックして作成できます。レルムを追加すると、SRXシリーズデバイスをレルムに登録できます。セキュリティー・レルムは、Web アプリケーションへのアクセスを制限するために使用される組織のグループ ID です。1 つまたは複数のレルムを作成できます。詳細については、 ジュニパーATPクラウドレルムの概要 を参照してください。レルムには、以下の構成フィールドがあります
ユーザー名とパスワード - Juniper ATP Cloudアカウントを通じて取得する、入力が必要な認証情報です。
レルム - これは、作成するレルムの名前です。
次の手順に進む前に、[ デバイスの追加 ] をクリックして脅威対策に登録します。境界ファイアウォールとして指定されたデバイスは、自動的にJuniper ATPクラウドに登録されます。
ポリシーの作成:ポリシーの名前を作成し、このポリシーが提供する脅威防御のタイプ(C&C Server、感染ホスト、マルウェア)に応じて 1 つ以上のプロファイルタイプを選択し、ログ設定を選択します。
設定が完了すると、脅威防御ポリシーは [脅威防御>ポリシーの設定] の下>に配置されます。ポリシーには、次のフィールドがあります。
名前 と 説明。
プロファイル—このポリシーが管理する脅威のタイプ:
C& C Server(Command and Control Server)—C&Cサーバーは、ボットネット(侵害されたコンピューターのネットワーク)にコマンドを発行し、ボットネットからレポートを受け取る集中型コンピューターです。C&Cプロファイルは、ネットワーク上のホストに接続して侵害しようとしたC&Cサーバーに関する情報を提供します。IPアドレス、脅威レベル、発信国などの情報が収集されます。
感染したホスト:感染したホスト プロファイルは、侵害されたホストとそれに関連する脅威レベルに関する情報を提供します。ホスト情報には、IPアドレス、脅威レベル、ブロック状態、脅威が検出された日時、コマンドおよびコントロールヒット、マルウェア検出が含まれます。
マルウェア:マルウェア プロファイルは、既知のシグネチャまたは URL に基づいて、ホストによってダウンロードされ、疑わしいと判明したファイルに関する情報を提供します。ファイル名、ファイルタイプ、シグネチャ、ダウンロード日時、ダウンロードホスト、URL、およびファイルの判定が収集されます。
ロギング:デフォルトでは、すべてのトラフィックがロギングされます。プルダウンを使用して、ログに記録するトラフィックのタイプを絞り込みます。
Geo IP—Geo IPとは、端末のIPアドレスを特定することによって、コンピュータ端末の地理的な場所を特定する方法を指します。Geo IP フィードは、IP アドレスから地理的リージョンへの最新のマッピングです。IP アドレスを攻撃トラフィックの送信元にマッピングすることで、発信元の地理的地域を特定でき、世界の特定の場所との間のトラフィックをフィルタリングできます。Geo IP の場合は、次のように構成します。
名前 と 説明
[国] - [利用可能] リスト内の国の横にあるチェックボックスをオンにし、[ > ] アイコンをクリックして [選択済み] リストに移動します。[選択済み] リストの国がポリシーに含まれ、脅威レベルに応じてアクションが実行されます。
トラフィックのブロック - 選択した国からのトラフィックをブロックするトラフィックを選択します。受信トラフィック、送信トラフィック、または受信トラフィックと送信トラフィック。
最後のページは、設定した項目の概要です。[OK] をクリックして [>脅威対策の構成] の下の [ポリシー] ページに移動し、ポリシーがそこに一覧表示されます。
Policy Enforcerを使用せずにJuniper ATP Cloudを使用している場合、ポリシーを有効にするには、ファイアウォールルールに割り当てる必要があります。ファイアウォールポリシー>>ポリシーの設定に移動します。[Advanced Security]列で、既存の項目をクリックして[高度なセキュリティの編集]ページにアクセスし、[Threat Prevention]プルダウンリストから[脅威防御ポリシー]を選択します。