Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ホストの概要

[ATP >ホストの監視] メニューからこのページ>アクセスします。

「ホスト」ページには、侵害されたホストとそれに関連する脅威レベルがリストされます。ここから、ホストごとにマルウェア検知を監視および緩和できます。

侵害されたホストとは、攻撃者が不正アクセスを受けたという高い信頼性を持つシステムです。ホストが侵害された場合、攻撃者は次のようなさまざまなことができます。

  • 迷惑メールやスパム電子メールを送信して他のシステムを攻撃したり、違法なソフトウェアを配布したりします。

  • パスワードやアカウント番号などの個人情報を収集します。

侵害されたホストは、セキュリティ脅威インテリジェンス データ フィード(情報ソースとも呼ばれます)として表示されます。データ フィードには、ホストの IP アドレスと脅威レベルがリストされます。例えば、10.130.132.133と脅威レベルです。5. 脅威が特定されると、脅威防御ポリシーを作成して、感染したホストのインバウンド およびアウトバウンド トラフィックに対してポリシーを適用できます。詳細については、 感染したホストのグローバル設定 を参照してください。

このページに一覧表示されているホストに対して、1 つまたは複数のホストに対して一度に以下のアクションを実行できます。

表 1:複数の感染したホストの操作

アクション

定義

データのエクスポート

[エクスポート] ボタンをクリックして、侵害されたホスト データを CSV ファイルにダウンロードします。データのダウンロードを選択した時間枠に絞り込むよう求められます。

ポリシーの上書きを設定する

1 つまたは複数のホストの横のチェック ボックスをオンにし、次のいずれかのオプションを選択します。

  • 感染したホストフィードにホストを含めない

  • 感染したホストのフィードには常にホストを含める

  • 設定したポリシーを使用する(感染したホストのフィードには含まれない)

調査ステータスの設定

1 つまたは複数のホストの横のチェック ボックスをオンにし、次のいずれかのオプションを選択します。[進行中]、[Resolved - false positive]、[Resolved - fixed]、[Resolved - Ignored]のいずれかを選択します。

メモ: ホストの [ポリシーの上書き] オプションを選択すると、それに応じて[感染したホスト フィード]などの他の依存ステータス フィールドも変更されます。場合によっては、更新された情報を表示するためにページを更新する必要がある場合があります。

ホスト テーブルでは、次の情報を利用できます。

表 2:侵害されたホスト情報

フィールド

説明

ホスト識別子

ホストに Juniper ATP クラウドが割り当てた名前。この名前は、IPアドレス、MACアドレス、ユーザー名、ホスト名などの既知のホスト情報を使用して、Juniper ATP Cloudによって作成されます。割り当てられた名前は、次の形式 username@serverになります。ユーザー名が不明で、MAC アドレスまたは IP アドレスを使用している場合、名前は次のいずれかの形式として表示されることがあります。

user01@2001:db8:cc:dd:ee:ffuser02@10.1.1.1 または 10.1.1.1

メモ:

この名前は編集可能です。Juniper ATP Cloudに割り当てられた名前を編集すると、Juniper ATP Cloudは新しい名前を認識し、上書きすることはありません。

ホスト IP

侵害されたホストの IP アドレス。

脅威レベル

0~10の数字は、検出された脅威の重大度を示し、10は最高です。

メモ:

列の上部にある 3 つの垂直点をクリックして、ページ上の情報を脅威レベルでフィルタリングします。

感染したホスト フィード

現在のホスト フィード設定が表示されます。

  • 含まれる:これはデフォルトポリシーです。脅威レベルが設定された感染ホストのしきい値を満たしている場合、そのホストは感染したホスト フィードに含まれます。

  • [除外]: ホストは許可リストに表示され、脅威レベルがしきい値を満たしていても、感染したホスト フィードから除外されます。

  • [手動で除外]: ホストは手動で許可リストに入れられ、脅威レベルがしきい値を満たしていても感染したホスト フィードから除外されます。

    例:新しい適応型脅威プロファイリングフィードの作成中 に[感染したホストに追加 ]の設定を有効にしない場合、フィード情報は感染したホストフィードに送信されません。

  • 手動で含む:ホストはブロックリストに表示され、脅威レベルがしきい値を満たしていない場合でも、感染したホスト フィードに含まれます。

最初のホスト アクティビティ

脅威の最初のアクティビティの日時を表示します。

最後のホストアクティビティ

脅威の最も最近のアクティビティの日時を表示します。

C&C ヒット数

このホストとのコマンド&コントロール(C&C)サーバー通信の脅威が検出された回数。

メモ:

列の上部にある 3 つの垂直点をクリックし、C&C がヒットしたページの情報をフィルター処理します。

マルウェア

このホストによってマルウェアがダウンロードされた回数。

メモ:

列の上部にある 3 つの垂直点をクリックし、マルウェア検知によってページ上の情報をフィルター処理します。

ポリシー

現在のポリシー設定を表示します。

  • 設定したポリシーを使用する

  • 常に感染したホストフィードにホストを含める

  • 感染したホストフィードにホストを含めない

調査の現状

[開く]、[進行中]、[Resolved-False positive]、[Resolved-Fixed]、[Resolved-Ignored]のいずれかを表示します。

ソース

脅威の送信元を表示します。たとえば、API、検出、適応型脅威プロファイリングフィードなどです。