Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SecIntelプロファイルの概要

SecIntelプロファイルを使用すると、コマンドアンドコントロール(C&C)通信、侵害されたIPアドレスまたはIPサブネット、悪意のあるアクティビティに接続されたドメインなどの悪意のあるトラフィックや望ましくないトラフィックをブロックできます。

次の SecIntel プロファイルがサポートされています。

  • SecIntel(C&C)プロファイル: ネットワーク上のホストに接続して侵害を試みたC&Cサーバーに関する情報を提供します。C&Cサーバは、侵害されたコンピュータネットワークのボットネットにコマンドを発行し、それらからレポートを受信する集中型コンピュータです。

  • SecIntel DNS プロファイル: フィードと脅威スコアが含まれ、悪意のあるアクティビティに接続されていることがわかっているドメインが一覧表示されます。

  • SecIntel 感染ホストプロファイル: 侵害されたホストの IP アドレスまたは IP サブネットをリストするフィードと脅威スコアが含まれます。感染したホストは、C&Cネットワークの一部であるように見えるか、他の症状を示すため、侵害された可能性のあるローカルデバイスを示します。

C&C、DNS、感染ホストなどのセキュリティインテリジェンスフィードと連携するようにSecIntelプロファイルを設定します。SecIntel プロセスは、フィードコネクターまたは ATP Cloud フィードサーバから SecIntel フィードをダウンロードして解析します。これらのスコアに一致するものはすべて、マルウェアまたは感染したホストと見なされます。

このページにアクセスするには、 SRX > Security Subscriptions > SecIntel > Profilesを選択します。

フィールドの説明

表 1 は、[SecIntel Profiles] ページのフィールドを説明しています。
表 1:[SecIntel Profiles] ページのフィールド
フィールド の説明
名前 SecIntel プロファイル名を表示します。
種類

SecIntel プロファイルが C&C、DNS、または感染ホストのプロファイルのいずれであるかを表示します。
ブロック アクション

ブロックアクションで実行された通知アクションを表示します。たとえば、セッションを閉じる、パケットのパケットのドロップ、シンクホールなどです。
形容 SecIntel プロファイルの説明を表示します。

関連資料