Juniper Security Director CloudGUIの概要

Juniper Security Director Cloudは、直感的でセキュリティ指向のGUIを提供し、管理者のさまざまなタスクを支援します。ログイン時に利用できるメインメニューオプションとアクションは、アクセス権限によって異なります。

メニューを再設計して、ナビゲーションをよりシンプルに、より整理し、モバイルフレンドリーにしました。表1は、古いメニューナビゲーションと新しいメニューナビゲーション間のマッピングを示しています。メニューが統合され、アクセスが容易になり、アイテムの分類が改善され、アクセシビリティが向上しました。

表1:古いメニューと新しいメニューのマッピング
古いメニュー	新しいメニュー
ダッシュボード	監視
CASBアプリケーション>>マップとチャートを監視	インテリジェンス > CASBアプリケーションの可視性
>マップとチャート>インサイトを監視	インテリジェンス > インサイト
脅威マップ>>マップとチャートを監視	インテリジェンス > 脅威マップ
SRXポリシー> SRXポリシー>セキュリティポリシー	セキュリティ > セキュリティポリシー
共有サービス > オブジェクト > アドレス	セキュリティ > 共有オブジェクト > アドレス
共有サービス>オブジェクト>アプリケーション	アプリケーション>共有オブジェクト>セキュリティ
共有サービス > オブジェクト > Geo IP	GEOフェンシング>> 共有オブジェクトセキュリティ
共有サービス > ファイアウォールプロファイル > リダイレクトプロファイル	リダイレクトプロファイル>共有オブジェクト>セキュリティ
共有サービス > ファイアウォールプロファイル > ルールオプション	セキュリティ > 共有オブジェクト > ルールオプション
共有サービス>オブジェクト>SSL開始プロファイル	SSL開始プロファイル>> 共有オブジェクトセキュリティ
共有サービス > オブジェクト > スケジュール	セキュリティ > 共有オブジェクト > スケジュール
共有サービス > オブジェクト > サービス	セキュリティ > 共有オブジェクト > サービス
共有サービス > オブジェクト > URLカテゴリ	URLカテゴリ>>共有オブジェクトセキュリティ
共有サービス > オブジェクト > URLパターン	セキュリティ > 共有オブジェクト > URLパターン
デバイストンネルステータス>トンネルステータス>監視	IPsec VPN管理>デバイストンネルステータス>セキュリティ
SRX > IPsec VPN > エクストラネットデバイス	エクストラネットデバイス>IPsec VPN管理>セキュリティ
SRX > IPsec VPN > IPsec VPN	セキュリティ > IPsec VPN管理 > IPsec VPN
>トンネルステータス>サイトトンネルステータスを監視	セキュリティ > IPsec VPN管理 > サイトトンネルステータス
SRX > IPsec VPN > VPNプロファイル	セキュリティ > IPsec VPN管理 > VPNプロファイル
SRX > セキュリティサブスクリプション > アンチマルウェア	セキュリティ > セキュリティサービス > アンチマルウェア
SRX > セキュリティサブスクリプション>コンテンツセキュリティ>アンチスパムプロファイル	セキュリティ > セキュリティサービス > アンチスパムプロファイル
SRX>セキュリティサブスクリプション>コンテンツセキュリティ>アンチウイルスプロファイル	セキュリティ > セキュリティサービス > アンチウイルスプロファイル
SRX > セキュリティサブスクリプション > コンテンツセキュリティ > コンテンツフィルタリングポリシー(新機能)	セキュリティ > セキュリティサービス > コンテンツフィルタリングポリシー(新機能)
SRX > セキュリティサブスクリプション > コンテンツセキュリティ > コンテンツフィルタリングプロファイル	セキュリティ > セキュリティサービス > コンテンツフィルタリングプロファイル
SRX > セキュリティサブスクリプション > コンテンツセキュリティ > コンテンツセキュリティプロファイル	セキュリティ > セキュリティサービス > コンテンツセキュリティプロファイル
SRX > セキュリティサブスクリプション > コンテンツセキュリティ > コンテンツセキュリティ設定	セキュリティ > セキュリティサービス > コンテンツセキュリティ設定
SRX > セキュリティサブスクリプション > セキュリティメタデータストリーミング > DNSキャッシュ	セキュリティ > セキュリティサービス > DNSキャッシュ
SRX > セキュリティサブスクリプション > 復号化プロファイル	セキュリティ > セキュリティサービス > 復号化プロファイル
フローベースのアンチウイルス>SRX >セキュリティサブスクリプション	フローベースのアンチウイルス>> セキュリティサービスセキュリティ
SRX > セキュリティサブスクリプション > ICAPリダイレクト	セキュリティ > セキュリティサービス > ICAPリダイレクト
SRX > セキュリティサブスクリプション>IPS>IPSプロファイル	セキュリティ>セキュリティサービス>IPSプロファイル
SRX > セキュリティサブスクリプション > IPS > IPSシグネチャ	IPSシグネチャ> >セキュリティサービスセキュリティ
SRX > セキュリティサブスクリプション > SecIntel > プロファイルグループ	セキュリティ > セキュリティサービス > SecIntelプロファイルグループ
SRX > セキュリティサブスクリプション > SecIntel > プロファイル	セキュリティ>セキュリティサービス>SecIntelプロファイル
Secure Web Proxy>SRX >セキュリティサブスクリプション	セキュリティ > セキュリティ Services > Secure Web Proxy
SRX > セキュリティサブスクリプション > セキュリティメタデータストリーミング > セキュリティメタデータストリーミングポリシー	セキュリティ > セキュリティサービス > セキュリティメタデータストリーミング
SRX > セキュリティサブスクリプション > コンテンツセキュリティ > Webフィルタリングプロファイル	セキュリティ > セキュリティサービス > Webフィルタリングプロファイル
ATPデバイスAdvanced Threat Prevention> >共有サービス	セキュリティ > Advanced Threat Prevention > ATPデバイス
>レポートを監視>Advanced Threat Prevention>生成されたレポート	ATPが生成したレポート>Advanced Threat Preventionセキュリティ>
レポート定義Advanced Threat Prevention>レポート定義>>レポートを監視する	セキュリティ > Advanced Threat Prevention > ATPレポート定義
共有サービス > Advanced Threat Prevention > 適応型脅威プロファイリング	セキュリティ > Advanced Threat Prevention > 適応型脅威プロファイリング
共有サービス > Advanced Threat Prevention > 許可リスト	セキュリティ > Advanced Threat Prevention > 許可リスト
共有サービス > Advanced Threat Prevention > ブロックリスト	セキュリティ > Advanced Threat Prevention > ブロックリスト
共有サービス>Advanced Threat Prevention>SecIntelフィード>DAGフィルター	セキュリティ > Advanced Threat Prevention > DAGフィルター
DNS>Advanced Threat Prevention >監視	セキュリティ > Advanced Threat Prevention > DNS
> Advanced Threat Prevention>ファイルスキャン>メール添付ファイルを監視	セキュリティ > Advanced Threat Prevention > メール添付ファイル
共有サービス>Advanced Threat Prevention>メール管理 > IMAP	セキュリティ > Advanced Threat Prevention > メールIMAP
>Advanced Threat Prevention>テレメトリ>電子メールプロトコルを監視	セキュリティ > Advanced Threat Prevention > 電子メールプロトコル
共有サービス > Advanced Threat Prevention >メール管理 > SMTP	セキュリティ>Advanced Threat Prevention>メールSMTP
暗号化されたトラフィック>Advanced Threat Prevention>監視	暗号化されたトラフィック>Advanced Threat Prevention >セキュリティ
共有サービス > Advanced Threat Prevention > SecIntelフィード > フィード設定	セキュリティ > Advanced Threat Prevention > フィードの設定
共有サービス > Advanced Threat Prevention > ファイル検査プロファイル	セキュリティ > Advanced Threat Prevention > ファイル検査プロファイル
>ファイルスキャン>HTTPファイルのダウンロードAdvanced Threat Prevention>監視	セキュリティ > Advanced Threat Prevention > HTTPファイルのダウンロード
>ホストAdvanced Threat Prevention>監視	セキュリティ > Advanced Threat Prevention > ホスト
ブロックされたメール>IMAPブロック>Advanced Threat Preventionを監視>	セキュリティ > Advanced Threat Prevention > IMAPブロック
感染ホスト>>その他の設定Advanced Threat Prevention共有サービス>	感染したホスト>Advanced Threat Prevention>セキュリティ
共有サービス>Advanced Threat Prevention>その他の設定>ロギング	セキュリティ > Advanced Threat Prevention > ロギング
> Advanced Threat Prevention>ファイルスキャン>手動アップロードを監視	セキュリティ > Advanced Threat Prevention > 手動アップロード
共有サービス > Advanced Threat Prevention > その他の設定 > プロキシサーバー	セキュリティ > Advanced Threat Prevention > プロキシサーバー
リバースシェル>Advanced Threat Prevention>監視	セキュリティ > Advanced Threat Prevention > リバースシェル
SMBファイルのダウンロード>>ファイルスキャンAdvanced Threat Prevention>監視	セキュリティ > Advanced Threat Prevention > SMBファイルのダウンロード
SMTP隔離>ブロックされたメール> >Advanced Threat Preventionを監視する	セキュリティ > Advanced Threat Prevention > SMTP隔離
共有サービス > Advanced Threat Prevention > その他の設定 > 脅威インテリジェンスの共有	セキュリティ > Advanced Threat Prevention > 脅威インテリジェンスの共有
脅威ソース>Advanced Threat Prevention >監視	セキュリティ > Advanced Threat Prevention > 脅威ソース
Webプロトコル> >テレメトリAdvanced Threat Prevention>監視	セキュリティ>Advanced Threat Prevention>Webプロトコル
共有サービス>Advanced Threat Prevention >その他の設定>Webhook	セキュリティ > Advanced Threat Prevention > Webhook
Secure Edge > セキュリティサブスクリプション > アンチマルウェア	Secure Edge > アンチマルウェア
CASB>アプリケーションインスタンス>Secure Edge > セキュリティサブスクリプション	アプリケーションインスタンス>エッジのセキュリティ
Secure Edge > セキュリティサブスクリプション > CASB >アプリケーションタグ付け	セキュアエッジ > アプリケーションタグ付け
Secure Edge > ID > 認証設定	Secure Edge > 認証設定
Secure Edge > セキュリティサブスクリプション > CASB>CASBプロファイル	Secure Edge > CASBプロファイル
Secure Edge > サービス管理 > 証明書管理	セキュアエッジ > 証明書管理
Secure Edge > セキュリティサブスクリプション>コンテンツフィルタリング	Secure Edge > コンテンツフィルタリング
DNS セキュリティ> Secure Edge > セキュリティサブスクリプション	セキュアエッジ>DNSセキュリティ
Secure Edge > Service管理>復号化プロファイル	Secure Edge > 復号化プロファイル
ETI>Secure Edge >セキュリティサブスクリプション	Secure Edge > 暗号化されたトラフィックのインサイト
明示的なプロキシプロファイル> Secure Edge > Service管理	Secure Edge >明示的なプロキシプロファイル
外部プローブ>セキュアエッジ>サービス管理	外部プローブ>エッジのセキュリティ
Secure Edge > セキュリティサブスクリプション > IPS	Secure Edge > IPSポリシー
IPsecプロファイル>セキュアエッジ>サービス管理	Secure Edge > IPsecプロファイル
セキュアエッジ>アイデンティティ>JIMS	セキュアエッジ > JIMS
PACファイル>セキュアエッジ>サービス管理	Secure Edge > PACファイル
Secure Edge > セキュリティサブスクリプション>SecIntel>プロファイルグループ	Secure Edge > SecIntelプロファイルグループ
Secure Edge > セキュリティサブスクリプション > SecIntel > プロファイル	セキュアエッジ>SecIntelプロファイル
Secure Edge > セキュリティポリシー	Secure Edge > Secure Edgeポリシー
サービスロケーション>エッジ>サービス管理のセキュリティ	セキュアエッジ>サービスロケーション
セキュアエッジ>サービス管理>サイト	サービスサイト>エッジのセキュリティ
Secure Edge > ID>ユーザー認証	Secure Edge > ユーザー認証
Webフィルタリング> Secure Edge >セキュリティサブスクリプション	Secure Edge > Webフィルタリング
SRX > NAT > デバイスビュー	ネットワーク > NAT管理 > デバイスNATポリシービュー
SRX > NAT > NATポリシー	ネットワーク>NAT管理>NATポリシー
SRX>NAT >NATプール	ネットワーク>NAT管理>NATプール
CSDSグループ	CSDSグループ>インベントリ
SRX > デバイス管理 > 設定テンプレート	インベントリ > 設定テンプレート
SRX >セキュリティポリシー > デバイスビュー	デバイスルールビュー>インベントリ
SRX > デバイス管理 > デバイス	デバイスのインベントリ>
SRX > デバイス管理 > セキュリティパッケージ	セキュリティパッケージ>インベントリ
SRX > デバイス管理 > ソフトウェアイメージ	ソフトウェアイメージ>インベントリ
アラート定義>>アラートを監視する	アラート>定義>運用
>アラート> アラートを監視	オペレーション > アラート > アラート
トンネルステータスアラート>>アラートを監視	オペレーション > アラート > トンネルステータスアラート
すべてのセキュリティイベント>> ログを監視	すべてのセキュリティイベント>操作>ログ
CASB>> ログを監視する	CASB>オペレーション>ログ
エンドユーザー認証>> ログを監視する	エンドユーザー認証>オペレーション>ログ
セッション>>ログを監視する	セッション>ログ>操作
脅威>ログ>監視	脅威>ログの運用>
Webフィルタリング>> ログを監視	Webフィルタリング>ログ>操作
>レポート>生成されたレポートを監視	オペレーション > レポート > 生成されたレポート
レポート定義>> レポートを監視する	オペレーション > レポート > レポート定義
Secure Edgeレポート> >レポートを監視	オペレーション > レポート > Secure Edgeレポート
サービスロケーション>監視	オペレーション > サービスロケーション
APIセキュリティ>管理	API セキュリティ> 管理
管理 > Advanced Threat Prevention > マッピング	ATPマッピング>管理
アプリケーショントークンAdvanced Threat Prevention> >管理	ATPアプリケーショントークン>管理
管理 > Advanced Threat Prevention > 監査ログ	ATP監査ログ>管理者
管理 > 監査ログ	管理者 > 監査ログ
データ管理>管理	データ管理>管理
管理 > ジョブ	管理者 > ジョブ
ログストリーム>管理	ログストリーム>管理
管理 > 組織	組織>管理
パケットキャプチャ>監視	パケットキャプチャ>管理
ユーザーとロール >ロール>管理	管理者 > ロール
管理 > SSO設定	管理 > SSO設定
管理 > サービス更新	管理 > サービス更新
管理 > サブスクリプション	管理 > サブスクリプション
二要素認証>管理	管理者 > 二要素認証
URL再分類>管理	管理 > URLの再分類
ユーザーとロール>ユーザーの管理>	管理者 > ユーザー
SRX > ID > アクセスプロファイル	管理者 > アイデンティティ > アクセスプロファイル
Active Directory > SRX > ID	Active Directory>管理者>ID
SRX > ID > アドレスプール	管理者>アイデンティティ>アドレスプール
SRX > ID > JIMS	管理者>アイデンティティ>JIMS

表2は、Juniper Security Director Cloudのメインメニューの概要を示し、各項目の概要を示しています。

表2:GUIメニューと説明
メニュー	の説明
監視	カスタマイズ可能なインタラクティブなウィジェットでネットワークを監視します。ダッシュボードでは、ダッシュボードに表示するデータを選択できます。一般データとセキュリティデータを切り替えることができます。
インテリジェンス	主要なセキュリティドメイン全体を包括的に可視化し、着信トラフィックと発信トラフィックの両方の地理的領域を視覚的に表示します。
セキュリティ	セキュリティポリシーを作成、展開、監視します。また、共有オブジェクトの管理、VPNの設定、広範なセキュリティサービスの有効化も可能です。
セキュアエッジ	サービスロケーション、サイト、IPsecプロファイル、セキュリティポリシーなどのサービスと、IPS、コンテンツフィルタリング、脅威インテリジェンス、マルウェア防御、DNSセキュリティ、暗号化トラフィック検査などのセキュリティサブスクリプションを管理します。証明書、プロキシ、ユーザーIDを管理して、安全なネットワークアクセスを確保することもできます。
ネットワーク	NATポリシーとプールを作成、編集、監視して、内部および外部のネットワークアドレスの変換方法を制御します。
インベントリ	CSDSグループ、カスタマイズされた設定テンプレート、デバイス、セキュリティパッケージ、すべてのネットワークデバイスのイメージのライフサイクルを管理します。
運用	アラートを作成、スケジュール設定、管理します。また、セキュリティログを表示および分析し、ネットワークアクティビティとセキュリティイベントに関する詳細なレポートを生成することもできます。
管理者	システム設定、ユーザーアカウント、ロール、ライセンス、サブスクリプションを管理します。また、デバイスの設定、監査、データ管理、バックアップ、ジョブのスケジューリング、システム全体のメンテナンスを一元管理インターフェイスから処理することもできます。

Juniper Security Director Cloudナビゲーション要素

Juniper Security Director Cloudでは、よりカスタマイズされたユーザーエクスペリエンスを実現するために、GUI内にいくつかのナビゲーションツールを提供しています。表3は、ナビゲーション、カスタマイズ、サポート用のアイコンの例を示しています。

表3:ナビゲーション要素
要素	アイコン	の場所
ブレッドクラム—GUIで現在地を追跡します。		メイン画面の左上隅。監視ページには表示されません。
ヒント—ヒントアイコンにカーソルを合わせると、クイックポップアップガイダンスが表示されます。		GUIの周りのさまざまな場所。
左ナビゲーションの表示と非表示—ハンバーガーアイコンをクリックして、左ナビゲーションセクションを表示または非表示にします。		メニューバーの左側です。
列の表示/非表示—キバブアイコンをクリックし、メニューのチェックボックスを選択して、表形式表示に表示する列を選択します。		監視メニューやデバイス管理メニューなどの表形式の表示ウィンドウの右上隅。
グローバル検索—ネットワーク内のセキュリティポリシー、アドレス、ゾーン、サービスオブジェクトなど、特定のデータを検索します。また、セキュリティポリシー、アドレス、デバイスなどの全キーワードまたは部分キーワードを使用して、ホスト名、OSバージョン、または製品シリーズを使用して、ネットワーク内のオブジェクトを検索することもできます。結果をクリックして、GUI内の特定のページに移動します。日付範囲、デバイスタイプ、ポリシータイプなど特定の条件で検索結果を絞り込むことができます。		トップバーの右側です。
テーブル検索—大きな表形式ビューの表示フィールドで特定のテキストを検索します。		表形式ビューの右上隅、列の表示/非表示アイコンの横です。