Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPS シグネチャ静的グループの作成

Juniper Security Director Cloudのシグネチャデータベースには、事前定義された侵入防御システム(IPS)シグネチャ静的グループが含まれています。

カスタマイズされた IPS シグニチャスタティックグループは、IPS シグニチャスタティックグループの作成 ページから作成できます。カスタマイズされた IPS シグニチャ スタティック グループを作成するには、テナント管理者ロールまたは適切な IPS タスクが割り当てられたカスタム ロールが必要です。

静的グループを使用すると、さまざまな種類の署名を 1 つのエンティティにグループ化できるため、管理性が向上します。

カスタマイズされた IPS シグネチャ静的グループを作成するには:

  1. IPS>IPSシグネチャ>SRX>セキュリティサブスクリプションを選択します。

    IPS シグネチャ ページは開きます。

  2. [静的グループ>作成] を選択します。

    IPS シグニチャ スタティック グループの作成 ページは開きます。

  3. 表 1 のガイドラインに従って設定を完了します。
    メモ:

    アスタリスク (*) の付いたフィールドは必須です。

  4. OK をクリックします。

    [IPS シグネチャ(IPS シグネチャ)] ページが開き、スタティック グループが正常に作成されたことを示すメッセージが表示されます。

    新しい IPS シグニチャ静的グループは、IPS ルールまたは除外ルールで使用できます。その後、ファイアウォールポリシー内のルールを含むIPSプロファイルを参照し、デバイスに展開できます。

    表 1: IPS シグネチャ静的グループ設定の作成

    設定

    ガイドライン

    名前

    IPS シグネチャ スタティック グループの一意の名前を入力します。これは、スペースを含まない最大 127 文字の文字列です。

    文字列には、英数字と特殊文字 (コロン、ハイフン、ピリオド、アンダースコアなど) を含めることができます。

    説明

    IPS シグネチャ静的グループの説明を最大 1024 文字で入力します。

    グループメンバー

    1 つ以上の IPS シグネチャ、スタティック グループ、またはダイナミック グループを新しいスタティック グループのメンバーとして追加します。

    メモ:

    続行するには、少なくとも 1 つの IPS シグネチャ、スタティック グループ、またはダイナミック グループを追加する必要があります。

    • グループ メンバーを追加するには:

      1. 追加(+)アイコンをクリックします。

        [IPS シグニチャの追加(Add IPS Signatures)] ページが開き、テーブル内の既存の定義済みおよびカスタマイズされた IPS シグニチャ、スタティック グループ、およびダイナミック グループが表示されます。

      2. 行に対応するチェック ボックスをオンにして、1 つまたは複数のグループ メンバーを選択します。

      3. OK をクリックします。

        前のページが開き、選択したグループ メンバーがテーブルに表示されます。

    • グループのメンバーを削除するには:

      1. 削除するグループメンバーを選択し、削除(ゴミ箱)アイコンをクリックします。

        削除の確認を求める警告メッセージが表示されます。

      2. [ はい] をクリックします。

        グループ メンバーが削除されます。