Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス IPS データ パケット キャプチャの概要

Junos OS リリース 22.1R1 以降を持つ管理対象 SRX シリーズ ファイアウォールの IPS データ パケットをキャプチャします。キャプチャするデータ パケットの数とパケット キャプチャの期間を設定できます。

パケット キャプチャ ページでパケット キャプチャ ファイルのリストを監視> IPS パケット キャプチャを表示できます。ファイルをダウンロードして、Wiresharkなどのパケットアナライザに表示することもできます。ファイルは7日後にパージされます。

パケット キャプチャ ファイルには、完全なペイロードやすべての IP ヘッダー フィールドなど、優れた詳細レベルが含まれています。パケット キャプチャ ファイルを使用して、ネットワーク トラフィックを監視できます。さらに分析や検査のために、パケット キャプチャ ファイルを保存することもできます。たとえば、セキュリティ アナリストが確認する不審なトラフィックを含むファイルを保存できます。

Juniper Security Director Cloudのパケットキャプチャ機能は、以下の2つの設定を完了すると機能します。

  • 管理対象デバイスが使用するセキュリティ ポリシーに関連付けられた IPS ルールの 1 つで、パケットのキャプチャが有効になります。

  • IPS センサーは、パケット キャプチャ プロセスに関与するデバイス用に構成されています。

関連ドキュメント