Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ホストの概要

このページには 、[ATP >ホストの監視] メニューから> アクセスします。

ホスト ページには、侵害されたホストとそれに関連する脅威レベルが一覧表示されます。ここから、ホストごとにマルウェア検出を監視および軽減できます。

侵害されたホストとは、攻撃者が不正アクセスしたという高い確信があるシステムです。ホストが侵害されると、攻撃者は次のようないくつかのことを実行できます。

  • 迷惑メールやスパムメールを送信して、他のシステムを攻撃したり、違法なソフトウェアを配布したりすること。

  • パスワードやアカウント番号などの個人情報を収集します。

侵害されたホストは、セキュリティ脅威インテリジェンス データ フィード(情報ソースとも呼ばれます)として一覧表示されます。データフィードには、ホストのIPアドレスと脅威レベルが一覧表示されます。たとえば、10.130.132.133 や脅威レベルなどです。5. 脅威が特定されたら、脅威防御ポリシーを作成して、これらの感染したホストのインバウンドトラフィックとアウトバウンドトラフィックに対して強制アクションを実行できます。詳細については、感染したホストのグローバル設定をご覧ください。

このページにリストされているホストについては、1つまたは複数のホストで一度に次のアクションを実行できます。

表 1: 複数の感染したホストに対する操作

アクション

定義

データのエクスポート

[エクスポート]をクリックして、侵害されたホストデータをCSVファイルにダウンロードします。データのダウンロードを選択した時間枠に絞り込むように求められます。

ポリシーオーバーライドの設定

1 つまたは複数のホストの横にあるチェックボックスをオンにして、次のいずれかのオプションを選択します。

  • 感染したホストのフィードにホストを含めない

  • 感染したホストのフィードには常にホストを含める

  • 設定済みのポリシーを使用する(感染したホストのフィードに含まれない)

検査ステータスの設定

1 つまたは複数のホストの横にあるチェックボックスをオンにして、次のいずれかのオプションを選択します。進行中、解決済み - 誤検知、解決済み - 修正済み、解決済み - 無視。

注意:ホストの ポリシー上書き オプションを選択すると、感染したホストフィードなどの他の依存ステータスフィールドもそれに応じて変更されます。場合によっては、更新された情報を表示するためにページを更新する必要があります。

[ホスト] テーブルには、次の情報が表示されます。

表 2: 侵害されたホスト情報

フィールド

説明

ホストID

ジュニパーATPクラウドによって割り当てられたホストの名前。この名前は、IPアドレス、MACアドレス、ユーザー名、ホスト名などの既知のホスト情報を使用して、Juniper ATPクラウドによって作成されます。割り当てられる名前は次の形式になります。username@server。ユーザー名が不明で、MAC アドレスまたは IP アドレスが使用されている場合、名前は次のいずれかの形式で表示されます。

user01@2001:db8:cc:dd:ee:ffuser02@10.1.1.1 または 10.1.1.1

注:

この名前は編集できます。ジュニパーATPクラウドに割り当てられた名前を編集した場合、ジュニパーATPクラウドは新しい名前を認識し、上書きしません。

ホストIP

侵害されたホストのIPアドレス。

脅威レベル

0 から 10 までの数値は検知された脅威の重大度を示し、10 が最高を示します。

注:

列の上部にある 3 つの縦のドットをクリックして、脅威レベル別にページ上の情報をフィルタリングします。

感染したホストのフィード

現在のホストフィード設定を表示します。

  • 含ま:これは既定のポリシーです。そのホストは、その脅威レベルが設定された感染したホストのしきい値を満たしている場合、感染したホストフィードに含まれます。

  • 除外:ホストは許可リストに登録されており、脅威レベルがしきい値を満たしている場合でも、感染したホストフィードから除外されます。

  • 手動で除外: ホストは手動で許可リストに登録され、脅威レベルがしきい値を満たしている場合でも、感染したホストフィードから除外されます。

    例:新しい適応型脅威プロファイリングフィードの作成時に [感染したホストに追加 ] 設定を有効にしない場合、フィード情報は感染したホストフィードに送信されません。

  • 手動で含める: ホストはブロックリストに登録され、脅威レベルがしきい値を満たしていない場合でも、感染したホストフィードに含まれます。

最初のホストアクティビティ

脅威の最初のアクティビティの日時が表示されます。

最後のホストアクティビティ

脅威の最新のアクティビティの日時が表示されます。

C&Cヒット

このホストとのコマンドアンドコントロール(C&C)サーバー通信の脅威が検知された回数。

注:

列の上部にある3つの縦のドットをクリックして、C&Cヒットでページ上の情報をフィルタリングします。

マルウェア

このホストによってマルウェアがダウンロードされた回数。

注:

列の上部にある 3 つの縦のドットをクリックして、マルウェア検出によってページ上の情報をフィルタリングします。

ポリシー

現在のポリシー設定を表示します。

  • 構成されたポリシーを使用する

  • 感染したホストのフィードには常にホストを含める

  • 感染したホストのフィードにホストを含めない

検査状況

オープン、進行中、解決済み-誤検知、解決済み-修正済み、解決済み-無視のいずれかを表示します

ソース:

脅威の発生元が表示されます。たとえば、API、検出、適応型脅威プロファイリングフィードなどです。