Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

2023年10月07日 リリース

Juniper Security Director Cloud 新機能: 2023年10月07日

全般

グローバル検索Juniper Security Directorクラウド インターフェイスの上部バーにある高度な検索ナビゲーションエイドを使用して、以下を検索できます。

  • CASB プロファイルとルール

  • 構成テンプレート

  • コンテンツ セキュリティ(アンチスパム、アンチウィルス、アンチマルウェア、コンテンツ フィルタリング、Web フィルタリング プロファイル)

  • エクストラネット デバイス

  • プロファイルの復号化

  • ID管理(JIMS、アクティブディレクトリ、アクセスプロファイル、アドレスプール)

  • 侵入防御システム(IPS)プロファイルとシグネチャ

  • IPsec VPN とプロファイル

  • NAT ポリシーとプール

  • セキュリティ インテリジェンス(SecIntel)プロファイルとグループ

  • ソフトウェア イメージ

  • ユーザーとユーザーロール

[ ナビゲーション要素の使用を参照してください。

モニター

ルール分析レポート - ルール分析レポートを作成できます。このレポートには、ルールの分析後に Juniper Security Director Cloud がセキュリティポリシーで検出した異常に関する情報が含まれます。「ルール分析」レポートのグラフを使用して、異常情報を表示できます。[ ルール分析レポート定義の作成を参照してください。

ネットワーク運用レポート - ネットワークからトラフィックが許可され、ブロックされている送信元の上位 10 か国と宛先の上位 10 か国に関する情報を含むネットワーク運用レポートを作成できます。このレポートは、ネットワーク トラフィックのセッション数と帯域幅の使用状況に基づいて情報を分類します。ネットワーク運用レポートのグラフを使用して、上位 10 の送信元国と上位 10 の宛先国に関する情報を表示できます。[ ネットワーク操作レポート定義の作成を参照してください。

ユーザー URL レポート - ユーザーがアクセスした上位 10 個の URL と、ユーザーが URL にアクセスした日時に関する情報を含む、ユーザー固有のユーザー URL レポートを作成できます。このレポートには、ユーザーがアクセスした危険な URL、URL のカテゴリ、および帯域幅の使用状況の評価に関する情報も含まれています。ユーザー URL レポートのグラフを使用して、ユーザーがアクセスした URL に関する情報を表示できます。[ ユーザー レポート定義ごとにアクセスした URL の作成を参照してください。

トップ トーカー レポート - トップ トーカー レポートを作成して、ユーザーがアクセスした上位 10 個の送信元 IP アドレスと宛先 10 個の宛先 IP アドレスに関する情報を含めることができます。このレポートは、セッションの数とセッションが消費した帯域幅に基づいて情報を分類します。このレポートには、最大数の Web セッションを開始し、最大量の帯域幅を消費した上位 10 人のユーザーに関する情報も含まれています。トップ トーカー レポートのグラフを使用して、上位 10 個の送信元 IP アドレス、上位 10 個の宛先 IP アドレス、および上位 10 人のユーザーに関する情報を表示できます。[ トップトーカーレポート定義の作成を参照してください。

ティッカー

デバイス[ネットワーク] タブで基本設定とゾーンを構成するオプション、[ ルーティング] タブで静的ルーティングとルーティング インスタンスを構成するオプションが、[ Junos Detailed Configuration] タブに移動されました。[ ネットワーク] タブの名前が [ インターフェイス] タブに変更されます。
手記:

以前のバージョンの Juniper Security Director Cloudで基本設定、ゾーン、静的ルーティング、ルーティングインスタンスを構成していて、展開していない場合は、 Junosの詳細構成 タブの対応するセクションで設定を再構成し、デバイスに展開する必要があります。

[ デバイスのページについてを参照してください。

Junosの詳細構成—SRXシリーズファイアウォールのJunos OSプロパティを設定するには、[ Junosの詳細構成] タブを使用します。インターフェイス、一般的なルーティング情報、ルーティング プロトコル、ユーザー アクセス、および一部のシステム ハードウェア プロパティを設定できます。[ デバイスのページについてを参照してください。

帯域外デバイス構成変更のサポート-帯域外デバイス構成変更とは、 Juniper Security Director Cloud以外の方法を使用して行う変更のことです。たとえば、デバイス コマンドを使用して行うデバイス コンフィギュレーションの変更は、アウトオブバンドの変更です。 Juniper Security Director Cloudを使用して、デバイスのすべてのアウトオブバンド変更のリストを表示できるようになりました。帯域外の変更を受け入れるか拒否して、デバイスを Juniper Security Director Cloudと同期させることができます。[ 帯域外変更の解決を参照してください。

デバイス グループの作成 - デバイス グループは、デバイスに設定を一括で展開する場合に便利です。同様に設定できるデバイスの論理グループを作成できます。[ デバイスのページについてを参照してください。

事前プロビジョニングプロファイルの作成:事前プロビジョニングプロファイルには、 Juniper Security Director Cloud がデバイスのオンボーディング時にデバイスに展開する事前定義されたポリシーセットが含まれています。事前プロビジョニング プロファイルは、複数のデバイスやデバイス グループにポリシーを展開する場合に特に便利です。事前プロビジョニングプロファイルを使用して、一連のポリシーをデバイスに自動的に展開できます。[ デバイスのページについてを参照してください。

IPS センサー設定の構成 - IPS センサーを使用して、パケット キャプチャ(.pcap)ファイル形式でデータ パケットをキャプチャできます。 Juniper Security Director Cloud は、パケットキャプチャファイルを外部サーバーに送信するようにデバイスを設定する場合にのみ使用できるようになりました。これらのファイルを Juniper Security Directorクラウドに保存することはできません。[ デバイスの IPS データ パケットのキャプチャを参照してください。]

ダッシュボード

CASBウィジェットのサポート- CASB ダッシュボードウィジェットを使用して、 Juniper Security Directorクラウド上のクラウドアプリケーションの使用状況を表示および監視できます。次のCASB関連のウィジェットをダッシュボードの上部からワークスペースにドラッグして、ウィジェットを追加、削除、再配置できます。

  • 認可されたアプリケーションと認可されていないアプリケーション

  • ボリューム別の上位アプリケーション

  • アプリケーション:ほとんどのセッション

  • アプリケーション インスタンスのカテゴリ

  • 認可されたアプリケーションインスタンスと認可されていないアプリケーションインスタンス

  • アプリケーションの概要

[ ダッシュボードについてを参照してください。

共有サービス

重複するアドレスのマージ - 複数のユーザーがネットワーク内にさまざまなオブジェクトを作成するため、重複するアドレスなどの重複するオブジェクトが作成されることがあります。重複アドレス検出機能を使用して、重複アドレスを検索し、そのアドレスを 1 つのアドレス オブジェクトにマージできます。[ アドレスのページについてを参照してください。

アドレスを一括で置換する - ネットワーク内のアドレスを効率的に管理するには、アドレスを頻繁に更新する必要があります。複数のアドレスを同時に置換して、ネットワークを効率的に管理し、ファイアウォールポリシーを最新の状態に保つことができます。[ アドレスのページについてを参照してください。

アドレスに関連付けられたネットワーク コンポーネントの表示 - 各アドレス オブジェクトに関連付けられたネットワーク コンポーネントを表示することで、ネットワーク内のアドレスを効率的に管理します。[関連付けの表示(View Associations)] オプションを使用すると、NAT ポリシーやセキュリティ ポリシーなど、各アドレスに関連付けられているコンポーネントを表示できます。[ アドレスのページについてを参照してください。

重複サービスのマージ - 複数のユーザーがネットワーク内にさまざまなオブジェクトを作成するため、重複するサービスなどの重複オブジェクトが作成されることがあります。重複サービス検出機能を使用して、重複サービスを検索し、サービスを 1 つのサービス オブジェクトにマージします。[ サービスページについてを参照してください。

サービスを一括で置き換える - ネットワーク内のサービスを効率的に管理するには、サービスを頻繁に更新する必要があります。複数のサービスを同時に置き換えることで、ネットワークを効率的に管理し、ファイアウォールポリシーを最新の状態に保つことができます。[ サービスページについてを参照してください。

サービスに関連付けられているネットワーク コンポーネントの表示 - 各サービス オブジェクトに関連付けられているネットワーク コンポーネントを表示することで、ネットワーク内のサービスを効率的に管理します。[関連付けの表示(View Associations)] オプションを使用して、NAT ポリシーやセキュリティ ポリシーなど、各サービスに関連付けられているコンポーネントを表示できます。[ サービスページについてを参照してください。

組織

組織のホームリージョンを追加する - ホームリージョン設定を使用して、地理的な場所に基づいてユーザーを分離します。新しい組織を作成するときにリージョンを追加できます。[ 新しい組織の作成を参照してください。

Secure Edge 新機能: 2023年10月07日

サービス管理

[サービス ロケーション] ページの機能強化 - 次の機能強化を行いました。

  • サービスの可用性を最大限に高めるために、少なくとも 1 組のサービスの場所を取得します。

  • 必要に応じて、サービスロケーションのペアを追加できます。

  • 必要に応じて、サービスロケーションの任意のペアにユーザーを追加できます。

[ サービスロケーションページについてを参照してください。

モニター

CASBログの表示-Secure Edgeポリシーに関連付けると、クラウドアクセスセキュリティブローカー(CASB)プロファイルが設定されたクラウドアプリケーションからログを収集します。これらのアクティビティベースおよびアクションベースのアプリケーションログは、CASB>>ログの監視で表示および監視できます。[CASB ログの監視を参照してください。

CASBアプリケーションの可視性ログの表示:新しいCASBアプリケーションの可視性ページ(CASBアプリケーション>>マップとチャートの監視)で、CASBがサポートするクラウドアプリケーションに関連する次の情報を表示できます。

  • 各アプリケーションが使用する量 (ネットワーク トラフィック)

  • アプリケーションの各カテゴリが消費するボリューム (帯域幅)

  • 受信したイベントまたはセッションの数(アプリケーションによって定義されたリスク別にグループ化)

[ CASBアプリケーションの可視性ページについてを参照してください。

トンネル ステータス アラート:[トンネル ステータス アラート(Tunnel Status Alerts)] ページ([> アラートの監視] > [トンネル ステータス アラート])を使用して、サイトとサービス ロケーション間に設定されたトンネルのトンネル ステータス アラートを表示できます。

[トンネル ステータス アラートについてを参照

セキュリティサブスクリプション

CASBプロファイルの管理:クラウドアクセスセキュリティブローカー(CASB)プロファイルの作成、変更、クローン作成、削除ができます。CASB機能は、クラウドアプリケーションのセキュリティを可視化します。また、CASBプロファイルルールを作成して、各クラウドアプリケーションで特定のアクションを制御し、データを保護することもできます。CASBプロファイルをSecure Edgeポリシーに割り当てると、プロファイルによってクラウドプロバイダとオンプレミスデバイス間のトラフィックフローがSecure Edgeポリシーに準拠していることを確認します。[ CASBプロファイルページについてCASBルールページについて、および セキュアエッジポリシールールの追加を参照してください。

CASBインラインクラウドアプリケーションアクティビティ制御:CASBプロファイルのクラウドアプリケーション上のアクティビティを制御するルールを設定できます。サポートされているアクティビティは、ログイン、アップロード、ダウンロード、および共有です。サポートされているクラウドアプリケーションは、Box、Dropbox、Salesforce、Google Docs、OneDriveです。[ CASB ルールのページについてを参照してください。

CASB のアプリケーション インスタンス:CASB プロファイルのアプリケーション インスタンスを設定できます。インスタンス名を使用して、同じクラウドアプリケーションのどのインスタンスに対してポリシーアクションを実行するかを定義します。[ CASB ルールのページについてを参照してください。

CASB のアプリケーションタグ付け — CASB プロファイルのアプリケーション インスタンスに タグなし、 承認済み、または 承認なし としてタグ付けして、組織がクラウド アプリケーションを承認しているかどうかを反映できます。既定では、すべてのアプリケーション インスタンスが None としてタグ付けされます。このタイプのタグ付けは、CASB ルールのアプリケーションインスタンスのタグ付けとは異なります。[ アプリケーションのタグ付けページについてを参照してください。

カスタム URL カテゴリ:カスタム URL カテゴリを作成して、Web フィルタリング プロファイルに追加できます。URL カテゴリに次のいずれかのアクションを割り当てることもできます。

  • URL をログに記録して許可します。

  • URL をブロックします。

  • URL を許可します。

  • URL を検疫します。

[ Web フィルタリング プロファイル ページについてを参照してください。]

セキュリティ ポリシー

認証されていないオンプレミス ユーザに対するキャプティブ ポータルのサポート:キャプティブ ポータルを使用して、ネットワーク サービスへのアクセスを要求するオンプレミス ユーザを認証できるようになりました。以前のリリースでは、キャプティブ ポータルを使用してローミング ユーザのみを認証できました。既定では、キャプティブ ポータルはローミング ユーザーに対して有効になり、オンプレミス サイト ユーザーに対しては無効になっています。オンプレミスユーザーのキャプティブポータルサポートは、[Secure Edge Policy]ページから有効にできます。[ 「Secure Edge Policy Pageについて」および 「Secure Edge Policyルールを追加する」を参照してください。

同一性

サポートされているJIMSコレクターのバージョン-Secure EdgeでJIMSコレクターリリース1.7.0以降がサポートされるようになりました。[ Juniper Identity Management Service Overviewを参照してください。]

共有サービス

CSV ファイルから URL パターンをインポートする - CSV ファイルから複数の許可またはブロックされた URL パターンをインポートします。これらの URL パターンを使用して、インバウンドおよびアウトバウンド URL 要求を検証し、要求を許可またはブロックできます。

[ CSVファイルからのURLパターンのインポートを参照してください。

DAG フィルター - 選択したアマゾン ウェブ サービス (AWS) リージョンおよびサービスの動的アドレスグループ (DAG) フィードをフィルタリングして表示できます。DAG フィルターを使用してフィードを追加します。選択した AWS リージョンとサービスに対して最大 10 個の DAG フィルターを設定できます。[ DAG フィルターの構成に関するページを参照してください。

監査ログ通知用のWebhook - 監査ログのWebhookを使用して、Juniper Advanced Threat Prevention Cloud(ATPクラウド)の監査ログ通知をリモートサーバーに送信できます。Webhook は、イベントをトリガーする別のアプリケーションからアプリケーションが受信する自動メッセージまたはリアルタイム通知です。Webhook を有効にし、JavaScript オブジェクト表記 (JSON) 応答を処理できるチャットアプリケーションでこれらの通知を受信するようにリモート サーバー URL を構成できます。[ Webhookの設定を参照してください。