Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

脅威インテリジェンス ページについて

このページにアクセスするには、[ Juniper Security Director Cloud ]> [ 共有サービス > インサイト ]> [設定 ] >[脅威インテリジェンス]を選択します。

信頼できる脅威インテリジェンス プロバイダーで侵害の兆候を検索し、報告されたイベントの悪意を確認します。侵害の兆候には、ログ データで観察された IP アドレス、URL、ファイル ハッシュなどがあります。悪意のあると見なされるものは、脅威インテリジェンスプロバイダーの出力に関する利用可能な知識に基づいています。

Security Director Cloud Insightsは、以下の脅威インテリジェンスソースをサポートしています。

ソース:

データ

IBM X-Force

IP ルックアップとファイル ハッシュ

Virustotal

ファイル ハッシュと URL ルックアップ

OPSWAT Metadefender

ファイル ハッシュ、URL ルックアップ、IP ルックアップ

実行できるタスク

[脅威インテリジェンス] ページから、次のタスクを実行できます。

  • 脅威インテリジェンスのソースを設定します。「脅威インテリジェンスソースの設定」 を参照してください。

  • 既存の脅威インテリジェンスソースを編集および削除する。「脅威インテリジェンスソースの編集と削除」 を参照してください。

  • [ テスト ] をクリックして API キーの有効性をテストし、Security Director クラウド VM が脅威インテリジェンス ソースに到達できるかどうかを確認します。

フィールドの説明

表 1 は、[脅威インテリジェンス] ページのフィールドの使用に関するガイドラインを提供します。

表 1: 脅威インテリジェンスページのフィールド

フィールド

説明

ソース:

脅威インテリジェンスのソースを指定します。

説明

脅威インテリジェンス ソース用に構成された対応する API の詳細を指定します。