Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

デバイスのIPSデータパケットをキャプチャ

マネージドSRXシリーズファイアウォールのIPSデータパケットをキャプチャするように Juniper Security Director Cloud を設定します。設定には以下の2つのステップがあります。

  • 管理対象デバイスで使用されるセキュリティポリシーに関連付けられたIPSルールで、IPSパケットのIPSパケットのログを有効にします。

  • IPSデータパケットキャプチャプロセスに関与するデバイスのIPSセンサーを設定します。

IPSデータパケットをキャプチャするためのIPSルールを設定する

  1. IPSプロファイル>セキュリティサービス>セキュリティを選択します。

    IPSプロファイルページが開きます。

  2. IPSプロファイル名をクリックします。

    特定のIPSプロファイルページが開きます。

  3. IPSルールを選択し、オプションアイコンをクリックし、パケットのキャプチャを有効にします。
  4. 詳細をクリックし表1のガイドラインに従って設定を完了します。
    表1:IPSルール設定を作成する
    フィールド の説明
    攻撃前のパケット

    攻撃の動作を詳細に分析するために、攻撃前にキャプチャする受信パケット数を入力します。範囲は1から255です。

    このフィールドは、 パケットキャプチャオプション を有効にしている場合にのみ使用できます。
    攻撃後のパケット

    攻撃の動作を詳細に分析するために、攻撃後にキャプチャする受信パケット数を入力します。範囲は1から255です。

    このフィールドは、 パケットキャプチャオプション を有効にしている場合にのみ使用できます。
    パケットキャプチャタイムアウト

    攻撃後に受信したパケットをキャプチャする時間制限を秒単位で入力します。指定されたタイムアウトが過ぎた後はパケットはキャプチャされません。範囲は1秒から1800秒です。

    このフィールドは、 パケットキャプチャオプション を有効にしている場合にのみ使用できます。
  5. をクリックして変更を保存します。

  • 変更が保存され、ページ上部に確認メッセージが表示されます。

  • IPSルールを使用して、セキュリティポリシーに関連するデバイスのデータパケットをキャプチャすることが有効になっています。

関連項目

IPSデータパケットをキャプチャするようにIPSセンサーを設定する

  1. SRXポリシー>セキュリティを選択します。

    セキュリティポリシーページが開きます。

  2. IPSセンサー設定をクリックします。

    IPSセンサー設定ページが開きます。

  3. IPSセンサーを設定するデバイスを選択し、編集アイコンをクリックします。

    IPSセンサー設定の編集ページが開きます。

  4. 表2のガイドラインに従って設定を完了します。
    表2:IPSセンサー設定の編集
    設定 ガイドライン
    選択したデバイス

    IPSセンサーを設定するために選択したデバイス。
    PCAPサーバー

    外部サーバーのIPアドレスまたはホスト名を入力します。
    送信元アドレス

    送信元アドレスのIPアドレスを入力します。
    ポート番号

    キャプチャされたパケットが送信されるホストサーバーのポート番号を入力します。
    最大セッション数

    パケットキャプチャセッション中に含めるセッションの合計の割合を入力します。
    ロギング間隔しきい値

    各パケットキャプチャセッション間の間隔を分単位で入力します。

    範囲は1分から60分です。
    総メモリ量

    パケットキャプチャセッションに使用するメモリ容量の合計容量の割合を入力します。
  5. OKをクリックして設定を保存します。

IPSセンサーで設定されたデバイスのIPSデータパケットがキャプチャされます。

関連項目