Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

2025年3月26日リリース

Juniper Security Director Cloud 新機能:2025年3月26日

監視

イベントビューアページからのデータエクスポート—それぞれの監視ページ>ログページからトラフィックログまたはイベントログをエクスポートできるようになりました。 ログのエクスポートをクリックして、ZIPフォルダに圧縮されたCSV形式でログをダウンロードします。

[「 セッションページについて」、「 CASBログの監視」、「 すべてのセキュリティイベントページについて」を参照してください。

リバースシェル攻撃を確認して特定—ネットワークで検出されたリバースシェル攻撃に関する情報を表示できるようになりました。情報を確認し、悪意のないIPアドレスを許可リストに追加できます。

[ リバースシェルの概要を参照してください。]

SRX

クラウド対応のSRXシリーズファイアウォール(SRX4700)のサポート—クラウド対応のSRX4700ファイアウォールをJuniper Security Director Cloudに追加し、Juniper Security Director Cloudポータルを使用して一元管理できるようになりました。

[「 Juniper Security Directorクラウドへのデバイスの追加」および 「クラウドがサポートするファイアウォールJuniper Security Director」を参照してください。]

CPEデバイスの自動ATP登録Juniper Security Directorクラウド を使用して、 Juniper Security Directorクラウドを使用してオンボーディングされているカスタマー構内機器(CPE)デバイスのATP登録を合理化します。この機能により、CLIコマンドを使用してCPEデバイスを手動で登録する必要がなくなりました。ATPマッピングページで新しいデバイスの自動ATP登録を設定できます。デバイスページでは、既存のデバイスの自動登録を簡単に設定できます。 Juniper Security Director Cloudを介してデバイスを登録した場合、CLIコマンドでデバイスを管理することはできません。また、デバイスを手動で登録している場合は、 Juniper Security Director Cloudを通じて管理することはできません。

[Juniper Security Directorクラウド へのSRXシリーズファイアウォールの登録ATPクラウドからのファイアウォールSRXシリーズ登録解除および既存のATPレルムをJuniper Security Directorクラウドにマッピングを参照してください。]

セキュリティサブスクリプション

脅威ラボページでIPSシグネチャの詳細を表示SRX>セキュリティサブスクリプション>IPS>IPSシグネチャページにあるIPSシグネチャ名リンクをクリックして、リダイレクトされた脅威 ラボページにあるIPSシグネチャの詳細にアクセスできるようになりました。ただし、このリンクは、カスタムシグネチャや静的または動的グループでは使用できません。

[ 「IPSシグネチャの概要IPSシグネチャの作成を参照してください。]

管理

二要素認証—二要素認証を設定することで、ユーザーアカウントのセキュリティを強化できます。この機能を使用するには、まず組織に対して二要素認証を有効にする必要があります。組織で二要素認証を有効にするには、すべてのユーザーが二要素認証を使用する必要があります。ユーザーが複数の組織に属している場合、有効になっている組織が1つだけであっても、すべての組織に二要素認証が必須になります。

[ 「二要素認証を有効にする」を参照してください。]

ログストリームデータ予算用バッファ—ログストリームに割り当てられたデータ予算を使い果たした後、1TBのデータがグレースバッファを受け取ります。このグレースバッファは、割り当てられたデータ制限を超えると自動的にアクティブ化されます。

注:

Juniper Security Director Cloudからのログストリーミングはライセンス機能です。

[ 「ログストリームの追加」を参照してください。]

アプリケーショントークン管理—アプリケーショントークンを作成および管理し、Juniper Security DirectorクラウドまたはOpenAPIユーザーがHTTPS経由でジュニパー ATP Cloud APIに安全にアクセスできるようにします。トークンを有効化または無効化し、特定のIPアドレスのトークンへのアクセスをブロックまたはブロック解除できます。

[ 「アプリケーショントークンの概要」を参照してください。]

クラウドAPIリファレンスJuniper Security DirectorアクセスJuniper Security Directorクラウド製品ページからJuniper Security DirectorクラウドAPIリファレンスにアクセスできるようになりました。

[ 「Security Director Cloud APIリファレンス』を参照してください。]

Juniper Security Director Cloud バグ修正:2025年3月26日

デバイス削除プロセスの強化 - デバイスを削除してから、再度オンボーディングしようとしたところ、データベースから重要な制約違反エラーが発生しました。この問題は解決されました。

デバイス管理ステータスがダウンと表示されている - デバイスのステータスがダウンとマークされていても帯域外接続がアクティブなままであるSRXシリーズファイアウォールの問題が解決されています。ファイアウォールの接続ステータスがデバイスのステータスを正確に反映するようになりました。

SRXシリーズファイアウォールの確認コミット処理の改善Juniper Security Directorクラウド からSRXシリーズファイアウォールへの設定導入クラスター、確認されたコミットRPCが導入から1分以内に送信されなかったため、ロールバックが発生しました。この問題は、デフォルトの確認済みコミットタイムアウト値を60秒に変更することで解決されました。

アクセスプロファイルユーザー名制限Juniper Security Director Cloud には、以前はアクセスプロファイルのユーザー名が最大8個に制限されていました。この問題は解決されたため、アクセスプロファイルに含めるユーザー名が増えています。

Juniper Security Director Cloudの空白のUIページ—ユーザーがセッションページからこれらのページに移動すると、アドレス、サービス、オブジェクトページが空白表示されます。この問題は解決されました。

新しいグローバルポリシーが表示されていません—新しいグローバルポリシーは、セキュリティポリシーページのグローバルセクションに Juniper Security Director Cloud に表示されませんでした。この問題は解決されました。

アドレス名とIPアドレスが表示されていません—グループポリシーの変数アドレスにカーソルを合わせると、特定のアドレスの名前が表示されませんでした。この問題は解決され、ユーザーはホストタイプのIPアドレスを確認したり、アドレスグループのハイパーリンクにアクセスしたりできます。

NATポリシーのDNSアドレス—NATポリシーはDNSアドレスをサポートしていませんでした。この問題は解決されました。

追加のCLIコマンドが生成されました—SRXシリーズファイアウォール設定の自動インポート後、導入中に無関係なCLIコマンドが生成され、導入に失敗しました。この問題は解決されました。

ダッシュボードのファイアウォールイベント—ダッシュボードのファイアウォール:トップイベントウィジェットには、ファイアウォール拒否イベントのみが表示されました。問題は解決され、ウィジェットにすべてのファイアウォールイベントが表示されます。

セッションログの自動削除—セッションログを自動的に削除する以前の戦略は、AppTrackやJunosなど、カテゴリに基づいてログを削除するものでしたが、予測不能な削除プロセスとなっていました。この問題は解決されました。ログはタイムスタンプに基づいて自動的に削除されるようになりました。カテゴリに関係なく古いログが最初に削除されます。

デバイスの管理ステータスが正しく表示されない—デバイスページには、 Juniper Security Director Cloud のデバイスステータスが実際のデバイスのステータスに応じて更新されていなかったため、デバイスの管理ステータスが正しく表示されなかった。この問題は解決されました。

ダッシュボードのフローベースのアンチウィルスイベント—フローベースのアンチウィルスイベントは、ダッシュボードの脅威マップ:ウイルスとウイルス:トップブロックされたウィジェットに表示されませんでした。この問題は解決されました。

部分的な設定更新がデバイスに送信Juniper Security Director Cloud はこれまで、デバイスインベントリページのJunos詳細設定タブのポリシーオプションセクションでユーザーが変更を行うたびに、デバイスに部分的な設定更新しか送信していませんでした。この問題は解決されました。

SRX2300アップグレードに失敗—Juniper Security Director Cloudを介したSRX2300のソフトウェアアップグレードに問題が発生し、失敗しました。この問題は解決されました。

NATプールのインポートに失敗しました—最大1000個のNATプールが許可される制限により、NATポリシーインポートプロセス中のNATプールのインポートが失敗しました。この制限は解消されました。

設定プレビューと導入の遅延—展開前の設定変更のプレビューは、以前はデバイスへの表示と展開に長い時間を要していました。この問題は解決されました。

インポートされたセキュリティポリシーの導入に失敗—新しいポリシーのインポートと古いポリシーの削除を含むセキュリティポリシー更新の導入が失敗しました。この問題は解決されました。

セキュリティポリシーのグローバルオプションでセキュリティプロファイルを削除するオプション—グローバルオプションからセキュリティプロファイルを削除するオプションはありませんでした。この問題は、ドロップダウンリストに空のオプションを導入することで解決されました。

ポリシーの再一致設定セキュリティ削除されましたJuniper Security Director Cloudにファイアウォールデバイスを追加すると、セキュリティポリシーの再一致設定が削除されました。この問題は解決されました。

NextGen Webフィルター設定が許可されていないJuniper Security Director Cloud のNextGen Webフィルター設定では、まずファイアウォールデバイス上のローカル設定を削除する必要があります。この問題は解決されました。

IPSポリシーのインポート失敗—IDPポリシー内のカスタムグループIPS動的グループが原因で、IPSポリシーのインポートに失敗しました。この問題は解決されました。

Secure Edgeの新機能:2025年3月26日

セキュリティサブスクリプション

CASBインラインクラウドアプリケーションの設定—MetaMessengerやOffice365など、新たに追加されたクラウドアプリケーションでアクティビティを管理するためのルールを設定できます。MetaMessengerでは、ログイン、チャット、音声/ビデオ、ファイル転送などのアクティビティを管理します。Office365では、Word、Excel、パワーポイントアプリケーションのオープン、自動保存、ダウンロード、共有などのアクティビティを管理します。

[ CASBプロファイルへのルールの追加アプリケーションインスタンスの作成を参照してください。]