カスタムフィードの作成
[Create Custom Feed] ページを使用して、動的アドレス、許可リスト、ブロックリスト、感染したホスト、DDoS、および C&C Server のカスタム フィードを構成します。これらのフィードは、適用ポリシーの作成に使用できる関連性のあるタイムリーなインテリジェンスを提供します。
始める前に
構成しているフィードの種類を把握し、必要な情報をすべて手元に用意します。ローカルフィードはローカルシステムで作成され、そこからアップロードされます。
感染したホストとは、侵害されていることがわかっているホストのことです。感染したホストのカスタムフィードの場合は、ホストのIPアドレスを手動で入力するか、感染したホストのIPアドレスを含むテキストファイルをアップロードします。
許可リスト、ブロックリスト、感染したホストのフィードを作成すると、それぞれのジュニパーATPクラウド/ATP Applianceフィードが上書きされます。
脅威防御タイプとしてATPクラウド/ATPアプライアンスのみモードが選択されている場合、感染したホストとDDoSカスタムフィードは利用できないことに注意してください。
ローカルファイルとリモートファイルのカスタムフィードを作成するには:
動的アドレス タイプのカスタム フィードを使用するには、ファイアウォール規則の送信元アドレスまたは宛先アドレスに適用します。ファイアウォールルールでは、アドレスをフィルタリングしてカスタムフィードのみを表示できます。
動的アドレスを使用して作成されたファイアウォール ポリシー ルールがある場合、[フィード ソース] ページから同じ動的アドレスを削除することはできません。最初にファイアウォールポリシールールを削除してから、[フィードソース] ページから動的アドレスを削除する必要があります。
ATPクラウド/ATPアプライアンス構成タイプが選択されていない場合(選択なし)、ATPクラウド/ATPアプライアンスレルムは無効になります。サイトの選択は通常、ATP Cloud/ATP Applianceレルムページから行われるため、「選択なし」モードのときは、「カスタムフィードの作成」ページからサイトを選択する必要があります。その後、カスタムフィードが、選択したサイトのデバイスにダウンロードされます。これは、[カスタム フィードの作成] ページで使用できるサイト選択の唯一の時間です。
フィールド |
説明 |
---|---|
名前 |
英数字で始まり、ダッシュとアンダースコアのみを含むことができる一意の文字列を入力します。スペースは使用できません。最大 32 文字です。 |
説明 |
カスタムフィードの説明を入力します。最大長は 64 文字です。この説明は、すべての管理者にとってできるだけ役立つものにする必要があります。 |
フィードの種類 |
脅威対策タイプとして、次のいずれかのカスタムフィードを選択します。
|
サイト |
リストから必要な サイト を選択して、動的アドレスまたは許可リスト、ブロックリスト、またはC&C Serverフィードに関連付けます。 デフォルトモード(ATPクラウドなし)では、ATPクラウドがないためサイトのみが表示されます。動的アドレス、許可リスト、ブロックリスト、およびC&C Serverの同じフィードタイプ間でサイトを共有できます。感染したホストと DDoS の場合、同じフィードタイプでサイトを共有することはできません。ただし、異なるフィード タイプ間でサイトを共有することはできます。 |
ゾーン/レルム |
クラウドフィードのみ、ATPクラウド/JATP、またはJuniper Connected Securityモードを搭載したATPクラウド/ATPアプライアンスを使用している場合は、リストから必要な レルム を選択します。 これらのレルムを動的アドレスまたは許可リスト、ブロックリスト、およびC&C Serverフィードに関連付けます。動的アドレス、許可リスト、ブロックリスト、CC の同じフィードタイプ間でレルムを共有できます。感染したホストと DDoS の場合、同じフィードタイプ間でレルムを共有することはできません。ただし、異なるフィードタイプ間でレルムを共有することはできます。 サイトが割り当てられていないATPクラウド/ATPアプライアンス・レルムは、ここにはリストされていません。サイトが関連付けられているレルムのみがここに一覧表示されます。
メモ:
サイトがテナントに関連付けられている場合、ATPクラウド/ATPアプライアンスレルムは<レルム名>(テナント:<テナント名>)形式でリストを表示します。 |
ユーザー入力タイプ (許可リストとブロックリストで使用可能) |
[許可リスト] と [ブロックリスト] で次のいずれかの入力タイプを選択します。
|
カスタムリスト |
次のいずれかの操作を行います。
|
フィールド |
説明 |
---|---|
名前 |
英数字で始まり、ダッシュとアンダースコアのみを含むことができる一意の文字列を入力します。スペースは使用できません。最大 32 文字です。 |
説明 |
カスタムフィードの説明を入力します。最大長は 64 文字です。この説明は、すべての管理者にとってできるだけ役立つものにする必要があります。 |
フィードの種類 |
脅威対策タイプとして、次のいずれかのカスタムフィードを選択します。
|
サーバーURLのタイプ |
次のいずれかを選択します。
|
サーバー ファイルの URL |
リモート ファイル サーバーの URL を入力します。 |
証明書のアップロード (URL の種類が HTTPS の場合) |
[ 参照 ] をクリックし、アップロードする CA 証明書を選択します。 https サーバー URL の証明書をアップロードしない場合は、証明書がアップロードされていないことを示す警告メッセージが表示され、さらに続行するかどうかが表示されます。[ はい ] をクリックして証明書をアップロードせずに先に進むか、[ いいえ ] をクリックして戻って証明書をアップロードします。 |
名 |
リモート ファイル サーバーの資格情報を入力します。 これは必須フィールドではありません。ユーザー名を入力せずにカスタムフィードの作成に進むことができます。 |
パスワード |
リモート ファイル サーバーの資格情報を入力します。 ユーザー名を指定した場合、これは必須フィールドです。 |
更新間隔 |
リモートファイルサーバーから更新を取得する頻度を選択します:毎時、毎日、毎週、毎月、なし。 |
サイト |
リストから必要な サイト を選択して、カスタム フィードに関連付けます。 |
感染したホストのサイトの登録を解除しようとすると、サイト内の各エンドポイントから現在感染しているすべてのホストを解決するための警告メッセージが表示されます。感染したホストを解決するには、ATPクラウドUIにログインし、ホストを解決してから、Policy Enforcerからサイトの割り当てを解除します。サイトの割り当てを解除する前に、感染したホストを必ず解決してください。サイトの割り当てを解除すると、ホストを解決できません。