Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

2023年10月7日リリース

Juniper Security Director Cloud 新機能:2023年10月7日

一般

グローバル検索Juniper Security Director Cloud インターフェイスの上部バーにある高度な検索ナビゲーション補助ツールを使用して、以下を検索できます。

  • CASBプロファイルとルール

  • 構成テンプレート

  • コンテンツセキュリティ(アンチスパム、アンチウィルス、アンチマルウェア、コンテンツフィルタリング、Webフィルタリングプロファイル)

  • エクストラネットデバイス

  • プロファイルを復号化

  • ID管理(JIMS、アクティブディレクトリ、アクセスプロファイル、アドレスプール)

  • 侵入防御システム(IPS)のプロファイルとシグネチャ

  • IPsec VPNとプロファイル

  • NATポリシーとプール

  • セキュリティインテリジェンス(SecIntel)プロファイルとグループ

  • ソフトウェアイメージ

  • ユーザーとユーザーロール

[ ナビゲーション要素の使用を参照してください。]

監視

ルール分析レポート—ルールの分析後に Juniper Security Director Cloud がセキュリティポリシーで検出した異常に関する情報を含むルール分析レポートを作成できます。ルール分析レポートのチャートを使用して、異常情報を提示することができます。[ ルール分析レポート定義の作成を参照してください。]

ネットワーク運用レポート—ネットワークトラフィックが許可/ブロックされている送信元の国上位10カ国と送信先の国上位10カ国に関する情報が含まれるネットワーク運用レポートを作成することができます。レポートでは、ネットワークトラフィックのセッション数と帯域幅の使用状況に基づいて情報を分類しています。ネットワーク運用レポートのチャートを使用して、送信元の国上位10カ国と送信先の国上位10カ国に関する情報を提示することができます。[ ネットワーク運用レポート定義の作成を参照してください。]

ユーザーURLレポート—ユーザーが訪問した上位10件のURLと、ユーザーがURLにアクセスした日時に関する情報が含まれる、ユーザーに固有のユーザーURLレポートを作成できます。レポートには、ユーザーがアクセスしたリスクのあるURL、URLのカテゴリ、帯域幅使用状況の評価に関する情報も含まれています。ユーザーURLレポートのチャートを使用して、ユーザーが訪問したURLに関する情報を提示することができます。[ ユーザーごとの訪問URLの作成レポート定義を参照してください。]

Top Talkersレポート—ユーザーが訪問した上位10件の送信元IPアドレスと上位10件の宛先IPアドレスに関する情報が含まれるTop Talkersレポートを作成することができます。レポートでは、セッションの数とセッションが消費した帯域幅に基づいて情報を分類しています。このレポートには、Webセッション数を最も多く開始し、帯域幅を最も多く消費した上位10名のユーザーに関する情報も含まれています。Top Talkersレポートのチャートを使用して、上位10件の送信元IPアドレス、上位10件の宛先IPアドレス、上位10名のユーザーに関する情報を提示することができます。[ トップトーカーレポート定義の作成を参照してください。]

SRX

デバイスネットワークタブにある基本設定とゾーンを構成するオプションと、 ルーティングタブにある静的なルーティングとルーティングインスタンスを設定するオプションが、 Junosの詳細設定タブに移動します。 ネットワークタブは、インターフェイスタブに名前が変更 されます
注:

以前のバージョンの Juniper Security Director Cloudで基本設定、ゾーン、静的ルーティング、ルーティングインスタンスを構成していて展開していない場合は、 Junos詳細設定 タブの該当するセクションで設定を再構成し、デバイスに展開する必要があります。

[ デバイスページについてを参照してください。]

Junosの詳細設定Junosの詳細設定 タブを使用して、SRXシリーズファイアウォールのJunos OSプロパティを設定します。インターフェイス、一般的なルーティング情報、ルーティングプロトコル、ユーザーアクセス、および一部のシステムハードウェアプロパティを設定できます。[ デバイスページについてを参照してください。]

帯域外デバイス設定変更のサポート—帯域外デバイスの設定変更とは、 Juniper Security Director Cloud以外の方法を使用して行う変更です。たとえば、デバイスコマンドを使用して行ったデバイス構成の変更は、帯域外の変更となります。 Juniper Security Director Cloudを使用することで、デバイスに対するすべての帯域外変更のリストを表示できるようになりました。デバイスを Juniper Security Director Cloudと同期させるための帯域外の変更を承認または拒否できます。[「 帯域外変更の解決」を参照してください。]

デバイスグループの作成—デバイスグループは、デバイス上に構成を一括して展開するのに役立ちます。同様に設定できるデバイスの論理グループを作成できます。[ デバイスページについてを参照してください。]

事前プロビジョニングプロファイルの作成—事前プロビジョニングプロファイルには、デバイスのオンボーディング中に Juniper Security Director Cloud がデバイスに展開する定義済みのポリシーセットが含まれています。事前プロビジョニングプロファイルは、複数のデバイスとデバイスグループにポリシーを展開する場合に特に役立ちます。事前プロビジョニングプロファイルを使用して、デバイスに一連のポリシーを自動的に展開できます。[ デバイスページについてを参照してください。]

IPSセンサーの設定—IPSセンサーを使用して、パケットキャプチャ(.pcap)ファイルの形式でデータパケットをキャプチャできます。これで、 Juniper Security Director Cloud は、パケットキャプチャファイルを外部サーバーに送信するようにデバイスを構成する目的にのみ使用できます。これらのファイルを Juniper Security Director Cloudに保存することはできません。[ デバイスのIPSデータパケットのキャプチャを参照してください。]

ダッシュボード

CASBウィジェットのサポートCASB ダッシュボードウィジェットを使用して、 Juniper Security Director Cloud上のクラウドアプリケーションの使用状況を表示および監視できます。次のCASB関連ウィジェットをダッシュボードの上部からワークスペースにドラッグできます。ワークスペースでは、ウィジェットの追加、削除、および再配置を行うことができます。

  • 認可済みアプリケーションと非認可アプリケーション

  • ボリューム別上位アプリケーション

  • アプリケーション:ほとんどのセッション

  • アプリケーションインスタンスのカテゴリ

  • 認可済みおよび非認可のアプリケーションインスタンス

  • アプリケーションの概要

[ ダッシュボードについてを参照してください。]

共有サービス

重複アドレスの結合—複数のユーザーがネットワーク内にさまざまなオブジェクトを作成しているため、重複アドレスなどの重複オブジェクトが作成される場合があります。重複アドレス検出機能を使用すると、重複アドレスを検出し、これらのアドレスを1つのアドレスオブジェクトにマージできます。[ アドレスページについてを参照してください。]

アドレスの一括置き換え—ネットワーク内のアドレスを効率的に管理するには、アドレスを頻繁に更新する必要があります。複数のアドレスを同時に置き換えることで、ネットワークを効率的に管理し、ファイアウォールポリシーを最新の状態に保つことができます。[ アドレスページについてを参照してください。]

アドレスに関連付けられたネットワークコンポーネントを表示—各アドレスオブジェクトに関連付けられたネットワークコンポーネントを表示することで、ネットワーク内のアドレスを効率的に管理します。関連付けを表示オプションを使用すると、NATポリシーやセキュリティポリシーなど、各アドレスに関連付けられているコンポーネントを表示できます。[ アドレスページについてを参照してください。]

重複サービスの結合—複数のユーザーがネットワーク内にさまざまなオブジェクトを作成しているため、重複サービスなどの重複オブジェクトが作成される場合があります。重複サービス検出機能を使用して、重複サービスを検出し、サービスを1つのサービスオブジェクトにマージします。[ 「サービスページについて」を参照してください。]

サービスの一括置き換え—ネットワーク内のサービスを効率的に管理するには、サービスを頻繁に更新する必要があります。複数のサービスを同時に置き換えることで、ネットワークを効率的に管理し、ファイアウォールポリシーを最新の状態に保つことができます。[ 「サービスページについて」を参照してください。]

サービスに関連付けられたネットワークコンポーネントを表示—各サービスオブジェクトに関連付けられたネットワークコンポーネントを表示することで、ネットワーク内のサービスを効率的に管理します。関連付けの表示オプションを使用すると、NATポリシーやセキュリティポリシーなど、各サービスに関連付けられているコンポーネントを表示できます。[ 「サービスページについて」を参照してください。]

組織

組織にホームリージョンを追加—ホームリージョンの設定を使用して、地理的な場所に基づいてユーザーを分別します。新しい組織を作成するときにリージョンを追加できます。[ 「新しい組織の作成」を参照してください。]

Secure Edgeの新機能: 2023年10月7日

サービス管理

サービスロケーションページの強化—以下の機能強化が行われました。

  • サービスの可用性を最大限に確保するために、少なくとも1つのサービスロケーションペアを取得します。

  • 必要に応じて、サービスロケーションのペアを追加できます。

  • 必要に応じて、任意のサービスロケーションのペアにユーザーを追加できます。

[ 「サービスロケーションページについて」を参照してください。]

監視

CASBログの表示—セキュアエッジポリシーと関連付けられている場合、クラウドアクセスセキュリティブローカー(CASB)プロファイルは、設定されたクラウドアプリケーションからログを収集します。これらのアクティビティベースおよびアクションベースのアプリケーションログは、CASBオペレーションログ>ログ>表示および監視できます。[CASBログの監視を参照してください。]

CASBアプリケーションの可視性ログの表示—新しいCASBアプリケーションの可視性ページ(インテリジェンス > CASBアプリケーションの可視性)では、CASBがサポートするクラウドアプリケーションに関連する以下の情報を表示できます。

  • 各アプリケーションが使用するボリューム(ネットワークトラフィック)

  • アプリケーションの各カテゴリが消費するボリューム(帯域幅)

  • 受信したイベントまたはセッションの数(アプリケーションによって定義されたリスク別にグループ化)

[ CASBアプリケーションの可視性ページについてを参照してください。]

トンネルステータスアラート—トンネルステータスアラートページ(モニター > アラート > トンネルステータスアラート)を使用して、サイトとサービスロケーション間の設定済みトンネルのトンネルステータスアラートを表示できます。

[「トンネルステータスアラートについて」を参照してください。

セキュリティサブスクリプション

CASBプロファイルの管理—クラウドアクセスセキュリティブローカー(CASB)プロファイルを作成、変更、複製、削除できます。CASB機能は、クラウドアプリケーションのセキュリティを可視化します。CASBプロファイルルールを作成して、データを保護するために各クラウドアプリケーション上の特定のアクションを制御することもできます。CASBプロファイルをSecure Edgeポリシーに割り当てると、プロファイルは、クラウドプロバイダとオンプレミスデバイス間のトラフィックフローがSecure Edgeポリシーに準拠していることを確認します。[「 CASBプロファイルページについて」、「 CASBルールページについて」、「 Secure Edgeポリシールールを追加する」を参照してください。]

CASBインラインクラウドアプリケーションアクティビティ制御—CASBプロファイル用のクラウドアプリケーション上のアクティビティを制御するルールを設定できます。サポートされているアクティビティは、ログイン、アップロード、ダウンロード、および共有です。サポートされているクラウドアプリケーションは、Box、Dropbox、Salesforce、GoogleDocs、OneDriveです。[ CASBルールページについてを参照してください。]

CASB用のアプリケーションインスタンス—CASBプロファイル用のアプリケーションインスタンスを設定できます。インスタンス名を使用して、同じクラウドアプリケーションのどの特定のインスタンスに対してポリシーアクションを実行するかを定義します。[ CASBルールページについてを参照してください。]

CASBのアプリケーションタグ付け—CASBプロファイルのアプリケーションインスタンスに タグなし、 許可済み、または 許可されていない タグを付け、組織がクラウドアプリケーションを承認しているかどうかを反映できます。デフォルトでは、すべてのアプリケーションインスタンスには なしがタグ付けされています。このタイプのタグ付けは、CASBルールのアプリケーションインスタンスタグ付けとは異なります。[ アプリケーションのタグ付けページについてを参照してください。]

カスタムURLカテゴリ—カスタムURLカテゴリを作成し、Webフィルタリングプロファイルに追加できます。URLカテゴリには、以下のアクションのいずれかを割り当てることもできます。

  • URLをログに記録し、許可します。

  • URLをブロックします。

  • URLを許可します。

  • URLを隔離します。

[ Webフィルタリングプロファイルページについてを参照してください。]

セキュリティポリシー

認証されていないオンプレミスユーザーに対するキャプティブポータルサポート—ネットワークサービスへのアクセスを要求するオンプレミスユーザーを認証するために、キャプティブポータルを使用することができるようになりました。以前のリリースでは、ローミングユーザーのみを認証するためにキャプティブポータルを使用することができました。デフォルトでは、キャプティブポータルはローミングユーザーに対して有効になっており、オンプレミスサイトユーザーに対しては無効になっています。Secure Edgeポリシーページからオンプレミスユーザー向けのキャプティブポータルサポートを有効にできます。[ 「Secure Edgeポリシーページについて」および 「Secure Edgeポリシールールを追加する」を参照してください。]

アイデンティティ

サポートされているJIMSコレクタバージョン—セキュアエッジは、JIMSコレクタリリース1.7.0以降をサポートするようになりました。[ ジュニパー Identity Management Serviceの概要を参照してください。]

共有サービス

CSVファイルからURLパターンをインポート—CSVファイルから、複数の許可またはブロックされたURLパターンをインポートします。これらのURLパターンを使用して、インバウンドおよびアウトバウンドURLリクエストを検証し、リクエストを許可またはブロックできます。

[ 「CSVファイルからURLパターンをインポート」を参照してください。]

DAGフィルター—選択したAmazon Web Services(AWS)のリージョンとサービスからの動的アドレスグループ(DAG)フィードをフィルターして表示できます。DAGフィルターを使用してフィードを追加します。選択したAWSリージョンとサービスには、最大10個のDAGフィルターを設定できます。[ 「DAGフィルタの設定」を参照してください。]

監査ログ通知用のWebhook—監査ログWebhookを使用して、ジュニパー Advanced Threat Prevention Cloud(ATP Cloud)監査ログ通知をリモートサーバーに送信できます。Webhookは、アプリケーションが別のアプリケーションから受信するイベントをトリガーする自動メッセージまたはリアルタイム通知です。Webhookを有効にし、リモートサーバーのURLを設定して、JavaScript Object Notation(JSON)応答を処理できるチャットアプリケーションでこれらの通知を受信することができます。[ 「Webhookの設定」を参照してください。]