ホストの概要
このページには 、[ATP >ホストの監視] メニューから> アクセスします。
ホスト ページには、侵害されたホストとそれに関連する脅威レベルが一覧表示されます。ここから、ホストごとにマルウェア検出を監視および軽減できます。
侵害されたホストとは、攻撃者が不正アクセスしたという高い確信があるシステムです。ホストが侵害されると、攻撃者は次のようないくつかのことを実行できます。
-
迷惑メールやスパムメールを送信して、他のシステムを攻撃したり、違法なソフトウェアを配布したりすること。
-
パスワードやアカウント番号などの個人情報を収集します。
侵害されたホストは、セキュリティ脅威インテリジェンス データ フィード(情報ソースとも呼ばれます)として一覧表示されます。データフィードには、ホストのIPアドレスと脅威レベルが一覧表示されます。たとえば、10.130.132.133 や脅威レベルなどです。5. 脅威が特定されたら、脅威防御ポリシーを作成して、これらの感染したホストのインバウンドトラフィックとアウトバウンドトラフィックに対して強制アクションを実行できます。詳細については、感染したホストのグローバル設定をご覧ください。
このページにリストされているホストについては、1つまたは複数のホストで一度に次のアクションを実行できます。
アクション |
定義 |
---|---|
データのエクスポート |
[エクスポート]をクリックして、侵害されたホストデータをCSVファイルにダウンロードします。データのダウンロードを選択した時間枠に絞り込むように求められます。 |
ポリシーオーバーライドの設定 |
1 つまたは複数のホストの横にあるチェックボックスをオンにして、次のいずれかのオプションを選択します。
|
検査ステータスの設定 |
1 つまたは複数のホストの横にあるチェックボックスをオンにして、次のいずれかのオプションを選択します。進行中、解決済み - 誤検知、解決済み - 修正済み、解決済み - 無視。 |
注意:ホストの ポリシー上書き オプションを選択すると、感染したホストフィードなどの他の依存ステータスフィールドもそれに応じて変更されます。場合によっては、更新された情報を表示するためにページを更新する必要があります。 |
[ホスト] テーブルには、次の情報が表示されます。
フィールド |
説明 |
---|---|
ホストID |
ジュニパーATPクラウドによって割り当てられたホストの名前。この名前は、IPアドレス、MACアドレス、ユーザー名、ホスト名などの既知のホスト情報を使用して、Juniper ATPクラウドによって作成されます。割り当てられる名前は次の形式になります。
注:
この名前は編集できます。ジュニパーATPクラウドに割り当てられた名前を編集した場合、ジュニパーATPクラウドは新しい名前を認識し、上書きしません。 |
ホストIP |
侵害されたホストのIPアドレス。 |
脅威レベル |
0 から 10 までの数値は検知された脅威の重大度を示し、10 が最高を示します。 注:
列の上部にある 3 つの縦のドットをクリックして、脅威レベル別にページ上の情報をフィルタリングします。 |
感染したホストのフィード |
現在のホストフィード設定を表示します。
|
最初のホストアクティビティ |
脅威の最初のアクティビティの日時が表示されます。 |
最後のホストアクティビティ |
脅威の最新のアクティビティの日時が表示されます。 |
C&Cヒット |
このホストとのコマンドアンドコントロール(C&C)サーバー通信の脅威が検知された回数。 注:
列の上部にある3つの縦のドットをクリックして、C&Cヒットでページ上の情報をフィルタリングします。 |
マルウェア |
このホストによってマルウェアがダウンロードされた回数。 注:
列の上部にある 3 つの縦のドットをクリックして、マルウェア検出によってページ上の情報をフィルタリングします。 |
ポリシー |
現在のポリシー設定を表示します。
|
検査状況 |
オープン、進行中、解決済み-誤検知、解決済み-修正済み、解決済み-無視のいずれかを表示します |
ソース: |
脅威の発生元が表示されます。たとえば、API、検出、適応型脅威プロファイリングフィードなどです。 |