[フィードソース] ページについて
このページにアクセスするには 、[Configure > Threat Prevention > Feed Sources] をクリックします。
Policy Enforcerは、脅威フィードを使用して、さまざまなタイプの脅威に関するポリシーに実用的なインテリジェンスを提供します。これらのフィードは、Juniper ATP Cloud、Juniper ATP、および IP アドレス、ドメイン、URL を追加してカスタマイズできるリストからなど、さまざまなソースから取得できます。
許可リストとブロックリストは、Juniper ATP Cloudとカスタムフィードで追加できます。カスタムフィードに許可リストまたはブロックリストを追加すると、Juniper ATP Cloudの既存の許可リストまたはブロックリストがある場合は消去されることを知らせる警告メッセージが表示されます。許可リスト、ブロックリスト、および感染したホストフィードのソースは 1 つだけです。
実行可能なタスク
[Juniper ATP Cloud]ページから、以下のタスクを実行できます。
ATP Cloud レルムを追加します。 「Juniper ATP Cloud レルムの作成とデバイスの登録またはサイトの関連付け」を参照してください。
SMTP経由で送信された電子メールの添付ファイルを検査および管理します。 Sky ATP Email Management:SMTP設定を参照してください。
IMAP のメール管理を設定します。 「IMAP 設定を構成する」を参照してください。
許可リストとブロックリストを構成します。 Sky ATP 電子メールおよびマルウェア管理のホワイトリストの作成 および Sky ATP 電子メールおよびマルウェア管理のブラックリストの作成を参照してください。
ファイル検査プロファイルを設定します。 ファイル インスペクション プロファイルの作成を参照してください。
[ATP Cloud] レルムを編集します。「 Juniper ATP Cloud レルムの変更」を参照してください。
ATP Cloudレルムを削除します。
ATP Appliance(ATP アプライアンス)ページから、以下のタスクを実行できます。
ATP Applianceサーバーを追加します。 「JATP Serverの追加」を参照してください。
ATP Applianceサーバー設定を編集します。JATPサーバーを編集または削除するを参照してください
ATP Applianceサーバーを削除します。
[Custom Feeds] ページでは、次のタスクを実行できます。
動的アドレス、許可リスト、ブロックリスト、感染ホスト、DDoS、C&Cサーバーフィードタイプ用のカスタムフィードを作成します。 「カスタムフィードの作成」を参照してください。
設定を構成します。 「カスタムフィードの設定」を参照してください。
カスタムフィードを編集します。
カスタムフィードを削除します。
フィールドの説明
表 1 に、[フィードソース(Feed Sources)] ページのフィールドの使用に関するガイドラインを示します。
畑 |
形容 |
|---|---|
| ATP Cloud | |
国土 |
Juniper ATP Cloudレルムの名前。 |
サイト |
レルムに関連づけられているサイトの名前。 |
デバイス |
Juniper ATP Cloudに登録されている境界ファイアウォールデバイスの名前。 |
場所 |
Juniper ATP Cloudレルムのリージョン。 |
登録ステータス |
レルムの登録ステータス。 |
トークンの有効期限 |
レルムの登録時にJuniper ATP Cloud側で生成されるトークンの有効期限の日時。トークンは1年間有効です。トークンの有効期限が切れると、状態は [期限切れ] に切り替わります。 有効期限の 30 日前に、トークンを更新するための更新オプションが有効になります。[ 更新 ] をクリックしてトークンを更新します。「更新」ウィンドウにレルム資格証明を入力し、レルム資格証明が有効な場合は、新しいトークンが生成され、レルムに割り当てられます。古いトークンと期限切れのトークンは削除されます。
手記:
レルムの認証情報として提供するユーザー名(電子メールアドレス)は、Juniper ATP Cloudでレルムを作成する際に使用したユーザー名と完全に一致する必要があります。Juniper ATP Cloud ユーザ インターフェイスでユーザ名を表示するには、[管理(Administration)] > [ユーザ(Users)] に移動します。 ユーザー名として使用する電子メールアドレスでは、大文字と小文字が区別されます。ユーザー名が一致しない場合、レルム資格情報の検証は失敗し、トークンは更新されません。 |
フィード ステータス |
選択したJuniper ATP Cloudレルムの全フィードの統合ステータスがここに表示されます。 いずれかのフィードのステータスが FAILED の場合、統合ステータスは FAILED と表示されます。フィールドにカーソルを合わせると、各フィードの個々のステータスが表示されます。IPv6 フィードのステータスも、他のフィード ソースとともに一覧表示されます。 |
最終ダウンロード日 |
ここでは、Policy Enforcerが最後にJuniper ATP Cloudからのフィードを要求した日時を示します。フィールドにカーソルを合わせると、各フィードダウンロードの日時の詳細なリストが表示されます。 |
| JATP | |
ゾーン名 |
Juniper ATP ゾーンの名前。 |
サイト |
ゾーンに関連づけられているサイトの名前。 |
フィード ステータス |
選択したジュニパーATPゾーンのすべてのフィードの統合ステータスがここに表示されます。フィールドにカーソルを合わせると、各フィードの個々のステータスが表示されます。IPv6 フィードのステータスも、他のフィード ソースとともに一覧表示されます。 いずれかのフィードのステータスが FAILED の場合、統合ステータスは FAILED と表示されます。 |
最終ダウンロード日 |
Policy Enforcerが最後にJuniper ATPからのフィードを要求した日時をこちらに示します。フィールドにカーソルを合わせると、各フィードダウンロードの日時の詳細なリストが表示されます。 |
デバイス |
Juniper ATPに登録されている境界ファイアウォールデバイスの名前。 |
登録ステータス |
ゾーンの登録状態。 |
サーバー IP アドレス |
設定されたJuniper ATPアプライアンスのIPアドレス。 |
| カスタムフィード | |
名前 |
カスタムフィードの名前。 |
フィード タイプ |
カスタムフィードのタイプ。たとえば、動的アドレス、許可リスト、ブロックリスト、感染ホスト、DDoS、C&Cサーバーなどです。 |
最終更新 |
選択したカスタムフィードが最後に更新された日時。 |
非アクティブになるまでの日数 |
カスタムフィードが期限切れになるか、非アクティブになる日数。 |
リモートダウンロードステータス |
リモート ファイル サーバーから Policy Enforcer へのフィードのダウンロード状況を表示します。ローカルに作成されたカスタムフィードの場合、このフィールドは空白です。 以下のステータスは、さまざまなシナリオで表示されます。
|
形容 |
カスタムフィードの説明を表示します。 |
[Custom Feeds] ページでは、特定のカスタムフィードを、その名前とカスタムフィードのタイプで検索できます。フィルターアイコンをクリックすると、次のフィールドを検索できます。
[名前(Name)]:検索するカスタム フィードの名前を入力します。
[フィード タイプ(Feed Type)]:リストからフィード タイプを選択します。