Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

[ATP 生成レポート] ページについて

このページにアクセスするには、[>レポートの監視] > [ATP 生成レポート] を選択します。

ATP 脅威評価レポートは、オンデマンドまたはスケジュールされた間隔で実行するように構成できます。レポートに含まれる情報を決定することはできませんが、選択した期間に情報を絞り込むことができます。レポートが生成されると、ユーザと他の指定された受信者は、電子メールで PDF 形式のレポートを受信します。

実行できるタスク

このページから、次のタスクを実行できます。

  • レポートをダウンロードする - レポートの PDF 名をクリックしてレポートをダウンロードします。生成されたレポートの内容は、 表 2に表示されます。
  • レポートの削除 - レポートを選択し、削除アイコン(ごみ箱)をクリックします。選択内容の削除を確認する警告メッセージが表示されます。[ はい ] をクリックしてレポートを削除します。

表 1 ATP 生成レポート ページのフィールドを表示します。

表 1: ATP 生成レポート
フィールド 説明
レポート PDF 名 生成されたATPレポートの名前。レポート名をクリックして、レポートをダウンロードします。レポートの詳細については、「」を参照してください 表 2
生成された時間 レポートが作成された日時。
説明 生成されたレポートの説明。
定義 生成されたレポートの定義。
によって生成されます レポートを生成したユーザー。
受信者 レポートの共有相手のユーザー。
表 2: ATP脅威評価レポートの内容

レポート カテゴリ

定義

概要

次のカテゴリに分類された概要レポート データ:

  • マルウェア - 新たに検出されたマルウェアと既知のマルウェアを一覧表示します。

  • C&C サーバーの宛先 - C&C サーバーの宛先を一覧表示します。

    注:

    レポートにC&Cサーバーの宛先を表示するための基準は、脅威レベルが7以上でなければならないということです。

  • 悪意のあるアクティビティが発生しているホスト - 以下をリストアップします。

    • 感染したホスト—脅威レベルが顧客が設定した脅威レベルのしきい値を下回っている感染の可能性のあるホストの数を一覧表示します。

    • ブロックされたホスト - 脅威レベルがしきい値に達し、Juniper Secure Edgeで設定されたポリシーによってブロックされている感染ホストの数を一覧表示します。

  • ドメインと URL - 疑わしい、または危険であることがわかっているドメインと URL を一覧表示します。

  • 高リスクユーザーデータ - 以下が表示されます。

    • マルウェアに感染したユーザーのコンピューター。

    • ユーザーがアクセスするリスクの高い Web サイト。

マルウェア

マルウェアセクションには、次の情報が含まれています。

  • 上位のマルウェアが特定された - 上位のマルウェアの名前をカウント別に一覧表示します。

  • [上位の感染ファイルの MIME タイプ] - 感染した多目的インターネット メール拡張機能 (MIME) の上位をカウント別に一覧表示します。

  • [スキャンされた上位のファイル カテゴリ] - スキャンされた上位のファイル カテゴリを一覧表示します。

C&Cサーバーとマルウェアの場所

このセクションでは、次の情報について説明します。

  • カウント別の上位C&Cサーバーロケーション—通信試行回数(C&Cヒット)でコマンドアンドコントロール(C&C)サーバーの上位国を一覧表示します。

  • [カウント別の上位マルウェア脅威ロケーション] - マルウェアの脅威が発生している上位の国をリストアップします。

ホスト

このセクションには、次の情報が含まれています。

  • 侵害された上位ホスト - 関連する脅威レベルに基づいて、侵害された可能性のある上位ホストを一覧表示します。

危険なファイル

このセクションでは、次の情報について説明します。

  • [カウント別のリスクの高いファイル カテゴリ]:既知のファイルと新しく発見された悪意のあるファイルのリスクの高いファイル カテゴリをカウント別に一覧表示します。

  • [カウント別に検出されたリスクの高いファイル] - 検出されたリスクの高いファイルをカウント別に一覧表示します。

  • [危険なファイルへのアクセスを試行して検出された上位 IP] - 危険なファイルへのアクセスを試行している上位の IP アドレスを一覧表示します。

  • [IP によって検出されたリスクの高い上位ファイル] - ファイルへのアクセスを試行している上位の IP アドレスごとに検出されたリスクの高いファイルを一覧表示します。

リスクの高いドメイン、URL、IP

このセクションでは、次の情報について説明します。アクセスの試行回数によって検出されたリスクの高いドメイン、URL、および IP アドレス。また、これらの危険なドメイン、URL、および IP アドレスにアクセスしようとした上位ユーザーも含まれます。

  • [検出されたリスクの高いドメイン、URL、IP] (カウント順) - アクセスが試行された回数で検出されたリスクの高いドメイン、URL、IP アドレスを一覧表示します。

  • [危険なドメイン、URL、IP] の最もアクティブなユーザーをカウント別に表示します - リスクの高いドメイン、URL、IP アドレスへのアクセス試行が最もアクティブな上位ユーザーをカウント別に一覧表示します。

  • [脅威レベル別に検出されたリスクの高いドメイン、URL、IP] - 脅威レベル別に検出されたリスクの高いドメイン、URL、IP アドレスを一覧表示します。

メール アドレス

このセクションには、スキャンされた電子メールに対して実行されたアクションのリストが含まれています。また、マルウェアと判断された電子メールの添付ファイルや、危険な電子メール送信者であるユーザーも含まれます。

  • [実行されたアクション] : スキャンされた電子メールに対して実行されたアクションが一覧表示されます。

  • [危険度の高い電子メール データ] - マルウェアや危険な送信者を含む電子メールの添付ファイルの数を一覧表示します。

  • [悪意のある SMTP 電子メールの数] - このレポートでは、スキャンされた電子メールがプロトコル別に分類され、悪意があると検出された SMTP 電子メールが一覧表示されます。

  • 悪意のある IMAP メールの数 - このレポートでは、スキャンされた電子メールがプロトコル別に分類され、悪意があると判明した IMAP 電子メールが一覧表示されます。

  • [電子メールの添付ファイルで検出されたリスクの高いファイル カテゴリ] - 電子メールの添付ファイルとして受信したファイルから検出されたリスクの高いファイル カテゴリを一覧表示します。

  • [カウント別に検出された上位の危険な電子メール添付ファイル] - 電子メールの添付ファイルから検出された上位のリスクの高いファイルを一覧表示します。

  • [危険な電子メールの添付ファイルを受信している上位のユーザー] - 危険な添付ファイルを電子メールで受信している上位のユーザーを一覧表示します。

  • [上位ユーザーごとに検出されたリスクの高い電子メール添付ファイル] - 上位ユーザーとその最もリスクの高い添付ファイルを一覧表示します。

  • [カウント別の上位リスクの高い電子メール送信者ドメイン] - 電子メールで送信される添付ファイルの脅威レベルに基づいて、リスクの高い上位送信者ドメインを一覧表示します。

  • [危険な添付ファイルの上位送信者ドメイン] - 危険な添付ファイルがある上位の送信者ドメインと、危険な添付ファイルが検出された回数を一覧表示します。

  • SMTP 悪意のある電子メールに対するアクションをカウント別に表示します—悪意のある SMTP 電子メールに対して実行されたアクションを一覧表示します。

  • IMAP 悪意のある電子メールに対するアクションの数 - 悪意のある IMAP 電子メールに対して実行されたアクションを一覧表示します。
デバイス

このセクションでは、次の情報について説明します。

  • ゼロ送信 - 過去 30 日間にファイルを送信していないデバイスのリスト。
  • 期限切れになるデバイス—今後 60 日以内に期限切れになるデバイスのリスト。