Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

緩和策を監視する方法

緩和策ページを使用して、Security Director Cloud Insightsによって緩和されたエンドポイントおよび脅威ソースのリストを表示することができます。このページにアクセスするには、[Juniper Security Director Cloud]> [>のインサイトの監視]> [緩和]を選択します。イベントを選択して軽減策を無効にし (有効になっている場合)、その逆も可能です。

図 1: インシデント ページ Incident Page

ATPクラウドを利用して、脅威の送信元IPアドレスを緩和することができます。この緩和策を有効にするには、ATPクラウドを設定する必要があります。 ATPマッピングを参照してください。

[軽減策] ページから次のアクションを実行できます。

  • ソースIPフィルタリング— ソースIPフィルタリング オプションを選択すると、Security Director Cloud Insightsによって緩和された脅威のソースIPアドレスのみが表示されます。

  • エンドポイントIPフィルタリング— エンドポイントIPフィルタリング オプションを選択すると、Security Director Cloud Insightsによって緩和されたエンドポイントIPアドレスのみが表示されます。

  • 検索 - 脅威の送信元またはターゲット IP アドレスに基づいてデータを検索できます。

  • 緩和を有効にする - IP アドレスに対して緩和が無効になっている場合、緩和を有効にするイベントを選択し、[ 有効] をクリックします。[ステータス] 列には、有効化タスクが成功したかどうかが表示されます。

  • 緩和を無効にする - IP アドレスの緩和を無効にする場合は、緩和を無効にするイベントを選択し、[ 無効化] をクリックします。[ステータス]列には、無効化タスクが成功したかどうかが表示されます。