Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

暗号化されたトラフィックのインサイトの詳細

このページにアクセスするには、ATP >暗号化されたトラフィック>監視に移動します。外部サーバー IP アドレスリンクのいずれかをクリックします。

[Encrypted Traffic Insights Details](暗号化されたトラフィックのインサイトの詳細)ページを使用して、外部サーバーの分析情報と脅威の概要を表示します。各サーバーについて、以下の情報が表示されます。

  • ヒット総数

  • 脅威の概要(場所、カテゴリー、過去の確認時間)

  • 使用されるポートとプロトコル

「暗号化されたトラフィックのインサイトの詳細」ページは、以下のセクションに分かれています。

表 1 は、このページで実行できるアクションを示しています。これらのアクションは、ページの右上隅にあるオプションを使用して実行できます。

表 1:暗号化されたトラフィックインサイトの詳細ページのオプション

ボタン/リンク

目的

[オプション] > [許可リストに追加] を選択します。

このオプションを選択すると、暗号化されたトラフィックインサイトベースの検出からサーバーのリストを表示できます。

メモ:

[許可リスト] > [ETA] ページからサーバー>許可リストを選択することもできます。

オプション>を選択し、誤検知を報告

ジュニパーに誤検知を通知するレポートをジュニパーネットワークスに送信する場合は、このオプションを選択します。ジュニパーはレポートを調査します。ただし、これは判別を変えるものではありません。

[時間範囲] は、時間の経過に関するイベントの頻度をグラフで表示します。イベントは、ホストが外部サーバーの IP アドレス(データの送受信のいずれか)と通信するときに発生します。この情報は、タイムフレーム リンク(1 日、1 週間、1 か月、カスタム(独自のタイム フレームを選択)をクリックすることでフィルタリングできます。

ホスト は、外部サーバーに接続したホストのリストです。 表 2 は、このセクションで提供される情報を示しています。

表 2:外部サーバーが接続したホスト データ

フィールド

定義

クライアント ホスト

外部サーバーに接続しているホストの名前。

クライアント IP アドレス

外部サーバーに接続しているホストの IP アドレス。(このホスト IP アドレスの [ホストの詳細] ページをクリックします)。

脅威レベルの時点

イベント発生時のアクションと動作の分析によって決定される外部サーバーの脅威レベル。

ステータス

通信でデバイスが実行したアクション(許可されているかブロックされたか)。

メモ:

現時点では、暗号化されたトラフィックのインサイトは、悪意のある脅威のみを検知しますが、ブロックすることはありません。ブロックなどのアクションは、ホスト脅威スコアと顧客ポリシーに基づいて、感染したホストなどの機能によって処理されます。

プロトコル

通信の試みに使用された外部サーバーのプロトコル(https)。

送信元ポート

通信を試みるのに使用した外部サーバーのポート。

アップロード

サーバーにアップロードされたバイト数。

ダウンロード

- サーバーからダウンロードされたバイト数。

デバイス名

外部サーバーと接続している Juniper Secure Edge デバイスの名前。

表示日/時刻

外部サーバーに最も最近ヒットした日時。

外部サーバーに接続しているホスト・ユーザーの名前。

クライアント ホストを選択し、[ パケットのダウンロード ] をクリックしてパケット キャプチャの詳細をダウンロードし、ネットワーク/SSL トラフィックの詳細を表示します。

ドメイン は、不審なイベントの実行時に IP アドレスが以前に使用したドメインのリストです。外部 IP アドレスが DNS/ドメイン名を変更して検知を回避する場合は、使用したさまざまな名前のリストとその日付が表示されます。

表 3:外部サーバー関連ドメイン データ

フィールド

定義

C&C ホスト

これは、外部サーバー イベントの宛先 IP アドレスが に解決されたドメインのリストです。

最終表示

外部サーバーに最も最近ヒットした日時。

シグネチャ は、IPアドレスに関連付けられた脅威インジケータのリストです。

表 4:ETA サーバー署名データ

フィールド

定義

名前

検出されたマルウェアの名前またはタイプ。

カテゴリ

マルウェアの説明およびリソースまたはリソースを侵害した可能性がある方法。

日付

マルウェアが確認された日付。

証明書は、外部サーバーに関連付けられた証明書のリストです。[証明書の表示] をクリックし、証明書をダウンロードします。

表 5:ETA サーバー証明書データ

フィールド

定義

件名

外部サーバーの IP アドレスを指定します。

発行者

証明書を発行した権限を指定します。

SHA1

サーバー証明書の SHA1 ハッシュ。

表示日/時刻

SHA1 ファイルが最後に更新された日付と時刻。