Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper ATPクラウドレルムの作成とデバイスの登録またはサイトの関連付け

地理的な場所を選択し、Juniper ATP Cloudの認証情報を入力すると、レルムを作成し、サイトまたはデバイスをそのレルムに関連付けることができます。

ジュニパーATPクラウドアカウントをお持ちでない場合は、地域を選択して ここをクリックしてください。Juniper ATPクラウドのアカウントページにリダイレクトされます。

始める前に

  • メモ:

    • Policy Enforcerは、クラウドATPの多要素認証(MFA)機能をサポートしていません。Security Directorにレルムを追加する前に、クラウドATPでMFA機能を無効にします。

    • シングルサインオン(SSO)資格情報を使用して、Juniper ATPレルムをSecurity Directorに追加することはできません。

      レルムの作成に使用したログイン資格情報を使用します。

  • ご利用のジュニパーATPクラウドライセンスの種類(無料、ベーシック、プレミアム)をご確認ください。このライセンスによって、ジュニパーATPクラウドのどの機能を利用できるかが制御できます。

  • Juniper ATP Cloudレルムを設定するには、関連するライセンスを持つJuniper ATPクラウドアカウントが必要です。

  • インターネット接続がPolicy Enforcerで利用可能であることを確認します。インターネット接続がないと、レルムを作成できません。

  • 作成するレルムでカバーするリージョンを決定します。領域を構成するときは、領域を選択する必要があります。

  • レルムにデバイスを追加すると、Juniper ATP CloudまたはPolicy Enforcerの設定を適用するために、そのデバイスで1つ以上のコミット操作が発生することに注意してください。

ATPクラウドレルムを設定するには、次の手順に従います。

  1. 構成>脅威防御>フィード ソースの順に選択します。

    [フィード ソース] ページが表示されます。

  2. 「ATPクラウド」タブで、「 + 」アイコンをクリックしてレルムを追加します。
  3. 以下の 表 1 のガイドラインを使用して、初期構成を完了します。
  4. [ 完了] をクリックします。
表 1: 「ATP クラウドレルムの追加」ページのフィールド

フィールド

説明

ATP Cloud Realm Credentials

場所

利用可能な選択肢から世界の地域を選択します。

[場所] リストでは、次のオプションを使用できます。

  • 北米

  • ヨーロッパ地域

  • カナダ

  • アジア太平洋地域

デフォルトでは、北米の値がリストに表示されます。地域の詳細については、 こちらをご覧ください

メールアドレスを入力します。Juniper ATP Cloudのユーザー名は、お客様の電子メールアドレスです。

パスワード

8 文字以上の一意の文字列を入力します。大文字と小文字の両方、少なくとも1つの数字、および少なくとも1つの特殊文字(~!@#$%^&*()_-+={}[]|:;<>,./?);スペースは許可されておらず、ユーザー名と同じ文字シーケンスを使用することはできません。

王国

セキュリティー・レルムの名前を入力します。これは、組織にとって意味のある名前である必要があります。レルム名に使用できるのは、英数字とダッシュ記号のみです。一度作成したこの名前は変更できません。

メモ:

領域を使用してカスタム フィードを作成すると、フィードは領域レベルではなくサイト レベルで関連付けられます。このレルムを変更し、新しいサイトを関連付けると、このレルムにカスタム・フィードが関連付けられていることを示す警告メッセージが表示されます。サイト情報を変更すると、カスタム フィード情報が変更されます。このレルムに関連付けられたカスタム・フィードに移動して編集し、レルムの関連付けを確認する必要があります。

Site

サイト

レルムに登録する 1 つ以上のサイトを選択します。レルムに関連付けられたサイトがない場合は、[ 新しいサイトの作成] をクリックします。新しいサイトの作成の詳細については、「 セキュリティで保護されたファブリックとサイトの作成」を参照してください。

メモ:

  • Policy EnforcerなしでJuniper ATP Cloudを使用している場合、サイトを選択するように求められることはありません。

  • レルムにサイトを割り当てると、関連づけられたデバイスのデバイス構成が変更されます。

  • テナントのあるサイトまたはテナントのないサイトを選択する必要があります。一度に両方を選択することはできません。

非管理対象デバイス

Security Directorで管理されていないレルムのすべてのデバイスを一覧表示します。手動で検出する必要があります。

Juniper ATP CloudとPolicy Enforcerを使用していて、レルムに登録されているデバイスがない場合は、左側のボックスでデバイスを選択し、右に移動して登録するよう求められます。ガイド付き設定が完了すると、選択したすべてのデバイスが Juniper ATP Cloud に自動的に登録されます。デバイスの登録を解除するには、レルムを編集し、デバイスを左側のボックスに戻します。

メモ:

デバイスをレルムに追加すると、Juniper ATP CloudまたはPolicy Enforcerの設定を適用するために、そのデバイスで1つ以上のコミット操作が発生します。

Global Configuration

IPv6フィード

Policy EnforcerからIPv6フィード(C&CおよびGeo IP)を受信するには、このオプションを有効にします。

脅威レベルのしきい値

感染したホストをブロックし、感染したホストのイベントについて通知する電子メールを選択した管理者に送信するしきい値レベルを選択します。

クリック + リストに新しい管理者を追加する場合は記号。

ログ

このオプションを有効にすると、マルウェアイベント、ホストステータスイベント、あるいはその両方のイベントタイプがログに記録されます。

プロキシサーバー

追加アイコン (+) をクリックして、プロキシ サーバーの信頼できる IPv4 アドレスを [サーバー IP] 列に入力します。

ネットワーク上のユーザーとファイアウォールの間にプロキシ サーバーがある場合、ファイアウォールは、要求を行うユーザーの実際のアドレスではなく、プロキシ サーバーの IP アドレスを HTTP または HTTPS 要求の送信元と見なすことがあります。

これを念頭に置いて、X-Forwarded-For(XFF)は、リクエストを行うクライアントの実際のIPアドレスを含むプロキシサーバーによってパケットに追加される標準ヘッダーです。したがって、信頼できるプロキシサーバーのIPアドレスをJuniper ATPクラウドのリストに追加した場合、このリストをSRXシリーズデバイスから送信されたリクエストのHTTPヘッダー(X-Forwarded-Forフィールド)のIPアドレスと照合することで、Juniper ATPクラウドは送信元IPアドレスを判別できます。

メモ:

XFF は、HTTP または HTTPS トラフィックにのみ適用され、プロキシ サーバーが XFF ヘッダーをサポートしている場合にのみ適用されます。
メモ:

Security Director内からデバイスをレルムに登録し、そのデバイスを登録解除する場合は、Security Director内から行う必要があります。Juniper ATP Cloud内からレルムにデバイスを登録し、そのデバイスを登録解除する場合は、Juniper ATP Cloud内から行う必要があります。Juniper ATP Cloud内から登録されたデバイスをSecurity Directory内から登録解除することはできません。

関連ドキュメント