Juniper ATPクラウドレルムの作成とデバイスの登録またはサイトの関連付け
地理的な場所を選択し、Juniper ATP Cloudの認証情報を入力すると、レルムを作成し、サイトまたはデバイスをそのレルムに関連付けることができます。
ジュニパーATPクラウドアカウントをお持ちでない場合は、地域を選択して ここをクリックしてください。Juniper ATPクラウドのアカウントページにリダイレクトされます。
始める前に
-
メモ:
Policy Enforcerは、クラウドATPの多要素認証(MFA)機能をサポートしていません。Security Directorにレルムを追加する前に、クラウドATPでMFA機能を無効にします。
シングルサインオン(SSO)資格情報を使用して、Juniper ATPレルムをSecurity Directorに追加することはできません。
レルムの作成に使用したログイン資格情報を使用します。
ご利用のジュニパーATPクラウドライセンスの種類(無料、ベーシック、プレミアム)をご確認ください。このライセンスによって、ジュニパーATPクラウドのどの機能を利用できるかが制御できます。
Juniper ATP Cloudレルムを設定するには、関連するライセンスを持つJuniper ATPクラウドアカウントが必要です。
インターネット接続がPolicy Enforcerで利用可能であることを確認します。インターネット接続がないと、レルムを作成できません。
作成するレルムでカバーするリージョンを決定します。領域を構成するときは、領域を選択する必要があります。
レルムにデバイスを追加すると、Juniper ATP CloudまたはPolicy Enforcerの設定を適用するために、そのデバイスで1つ以上のコミット操作が発生することに注意してください。
ATPクラウドレルムを設定するには、次の手順に従います。
フィールド |
説明 |
---|---|
ATP Cloud Realm Credentials |
|
場所 |
利用可能な選択肢から世界の地域を選択します。 [場所] リストでは、次のオプションを使用できます。
デフォルトでは、北米の値がリストに表示されます。地域の詳細については、 こちらをご覧ください。 |
名 |
メールアドレスを入力します。Juniper ATP Cloudのユーザー名は、お客様の電子メールアドレスです。 |
パスワード |
8 文字以上の一意の文字列を入力します。大文字と小文字の両方、少なくとも1つの数字、および少なくとも1つの特殊文字(~!@#$%^&*()_-+={}[]|:;<>,./?);スペースは許可されておらず、ユーザー名と同じ文字シーケンスを使用することはできません。 |
王国 |
セキュリティー・レルムの名前を入力します。これは、組織にとって意味のある名前である必要があります。レルム名に使用できるのは、英数字とダッシュ記号のみです。一度作成したこの名前は変更できません。
メモ:
領域を使用してカスタム フィードを作成すると、フィードは領域レベルではなくサイト レベルで関連付けられます。このレルムを変更し、新しいサイトを関連付けると、このレルムにカスタム・フィードが関連付けられていることを示す警告メッセージが表示されます。サイト情報を変更すると、カスタム フィード情報が変更されます。このレルムに関連付けられたカスタム・フィードに移動して編集し、レルムの関連付けを確認する必要があります。 |
Site |
|
サイト |
レルムに登録する 1 つ以上のサイトを選択します。レルムに関連付けられたサイトがない場合は、[ 新しいサイトの作成] をクリックします。新しいサイトの作成の詳細については、「 セキュリティで保護されたファブリックとサイトの作成」を参照してください。
メモ:
|
非管理対象デバイス |
Security Directorで管理されていないレルムのすべてのデバイスを一覧表示します。手動で検出する必要があります。 Juniper ATP CloudとPolicy Enforcerを使用していて、レルムに登録されているデバイスがない場合は、左側のボックスでデバイスを選択し、右に移動して登録するよう求められます。ガイド付き設定が完了すると、選択したすべてのデバイスが Juniper ATP Cloud に自動的に登録されます。デバイスの登録を解除するには、レルムを編集し、デバイスを左側のボックスに戻します。
メモ:
デバイスをレルムに追加すると、Juniper ATP CloudまたはPolicy Enforcerの設定を適用するために、そのデバイスで1つ以上のコミット操作が発生します。 |
Global Configuration |
|
IPv6フィード |
Policy EnforcerからIPv6フィード(C&CおよびGeo IP)を受信するには、このオプションを有効にします。 |
脅威レベルのしきい値 |
感染したホストをブロックし、感染したホストのイベントについて通知する電子メールを選択した管理者に送信するしきい値レベルを選択します。 クリック + リストに新しい管理者を追加する場合は記号。 |
ログ |
このオプションを有効にすると、マルウェアイベント、ホストステータスイベント、あるいはその両方のイベントタイプがログに記録されます。 |
プロキシサーバー |
追加アイコン (+) をクリックして、プロキシ サーバーの信頼できる IPv4 アドレスを [サーバー IP] 列に入力します。 ネットワーク上のユーザーとファイアウォールの間にプロキシ サーバーがある場合、ファイアウォールは、要求を行うユーザーの実際のアドレスではなく、プロキシ サーバーの IP アドレスを HTTP または HTTPS 要求の送信元と見なすことがあります。 これを念頭に置いて、X-Forwarded-For(XFF)は、リクエストを行うクライアントの実際のIPアドレスを含むプロキシサーバーによってパケットに追加される標準ヘッダーです。したがって、信頼できるプロキシサーバーのIPアドレスをJuniper ATPクラウドのリストに追加した場合、このリストをSRXシリーズデバイスから送信されたリクエストのHTTPヘッダー(X-Forwarded-Forフィールド)のIPアドレスと照合することで、Juniper ATPクラウドは送信元IPアドレスを判別できます。
メモ:
XFF は、HTTP または HTTPS トラフィックにのみ適用され、プロキシ サーバーが XFF ヘッダーをサポートしている場合にのみ適用されます。 |
Security Director内からデバイスをレルムに登録し、そのデバイスを登録解除する場合は、Security Director内から行う必要があります。Juniper ATP Cloud内からレルムにデバイスを登録し、そのデバイスを登録解除する場合は、Juniper ATP Cloud内から行う必要があります。Juniper ATP Cloud内から登録されたデバイスをSecurity Directory内から登録解除することはできません。