Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

暗号化されたトラフィックのインサイトの詳細

このページにアクセスするには、ATP>暗号化されたトラフィックの監視>に移動します。[外部サーバーの IP アドレス] リンクのいずれかをクリックします。

[暗号化されたトラフィックのインサイトの詳細(Encrypted Traffic Insights)] 詳細ページを使用して、外部サーバの分析情報と脅威の概要を表示します。サーバーごとに次の情報が表示されます。

  • 総ヒット数

  • 脅威の概要(場所、カテゴリ、最後に確認された時刻)

  • 使用されるポートとプロトコル

暗号化されたトラフィックのインサイトの詳細ページは、いくつかのセクションに分かれています。

表 1 このページで実行できるアクションの一覧です。これらのアクションは、ページの右上隅にあるオプションを使用して実行できます。

表 1: 暗号化されたトラフィックのインサイトの詳細ページのオプション

ボタン/リンク

目的

[許可リストに追加] >オプションを選択します

暗号化されたトラフィックのインサイト ベースの検出からサーバーを許可リストに登録するには、このオプションを選択します。

注:

[ETA >>許可リストの構成] ページからサーバーを許可リストに登録することもできます。

[誤検知を報告> オプションを選択します。

このオプションを選択すると、ジュニパーネットワークスにレポートが送信され、誤検知がジュニパーに通知されます。ジュニパーがレポートを調査します。ただし、これは評決を変更しません。

[時間範囲] の下には、時間の経過に伴うイベントの頻度を表示するグラフがあります。ホストが外部サーバーの IP アドレスと通信 (データの送信または受信) するときにイベントが発生します。この情報には、時間枠のリンクをクリックしてフィルタリングできます。1日、1週間、1か月、カスタム(独自の時間枠を選択してください)。

ホストは、外部サーバーに接続したホストのリストです。表 2は、このセクションで提供される情報の一覧です。

表 2: 外部サーバがホストデータに接続

フィールド

定義

クライアント ホスト

外部サーバーに接続しているホストの名前。

クライアントIPアドレス

外部サーバーに接続しているホストの IP アドレス。(クリックして、このホスト IP アドレスの [Host Details] ページに移動します。)

脅威レベル

イベント発生時のアクションと動作の分析によって決定される外部サーバーの脅威レベル。

状態

通信に対してデバイスによって実行されたアクション(許可されたかブロックされたか)。

注:

現時点では、暗号化されたトラフィックのインサイトは悪意のある脅威のみを検出し、ブロックは行いません。ブロックなどのアクションは、ホストの脅威スコアやカスタマーポリシーに基づいて、感染したホストなどの機能によって処理されます。

プロトコル

通信の試行に使用された外部サーバーのプロトコル (https)。

送信元ポート

外部サーバーが通信の試行に使用したポート。

アップロード

サーバーにアップロードされたバイト数。

ダウンロード

サーバーからダウンロードされたバイト数。

装置名

外部サーバーに接続しているJuniper Secure Edgeデバイスの名前。

見られた日付/時間

最新の外部サーバーがヒットした日時。

ユーザー名

外部サーバーに接続しているホスト ユーザーの名前。

クライアント・ホストを選択し、「 パケットのダウンロード 」をクリックしてパケット・キャプチャの詳細をダウンロードし、ネットワーク/SSL トラフィックに関する詳細情報を表示します。

ドメインは、疑わしいイベントが発生したときにIPアドレスが以前に使用したドメインのリストです。外部IPアドレスが検出を回避するためにDNS/ドメイン名を変更しているのが見られる場合は、使用されているさまざまな名前のリストが、それらが表示された日付とともに一覧表示されます。

表 3: 外部サーバー関連ドメイン データ

フィールド

定義

C&C Host

これは、外部サーバ イベント内の宛先 IP アドレスが解決されたドメインのリストです。

最終確認

最新の外部サーバーがヒットした日時。

シグネチャ は、IPアドレスに関連付けられた脅威インジケータのリストです。

表 4: ETA サーバー署名データ

フィールド

定義

お名前

検出されたマルウェアの名前または種類。

カテゴリー

マルウェアの説明と、マルウェアがリソースを侵害した可能性のある方法。

日付

マルウェアが検出された日付。

証明書は、外部サーバに関連付けられた証明書のリストです。[証明書の表示証明書のダウンロード] をクリックします。

表 5: ETA サーバー証明書データ

フィールド

定義

件名

外部サーバの IP アドレスを指定します。

発行者

証明書を発行した機関を指定します。

SHA1

サーバー証明書の SHA1 ハッシュ。

見られた日付/時間

SHA1 ファイルが最後に更新された日時。

関連項目