Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

脅威ソースの詳細

[脅威のソース] ページで [外部サーバー] リンクをクリックして、このページにアクセスします。

脅威ソースの詳細ページを使用して、脅威ソースの分析情報と脅威の概要を表示します。脅威ソースごとに以下の情報が表示されます。

  • 脅威の概要(場所、カテゴリー、ホスト名、表示時間)

  • ヒット総数

  • プロトコルとポート(TCPおよびUDP)

C&C タイプの脅威ソースについては、脅威ソースを許可リストに追加するか、脅威ソースの詳細ページからジュニパーネットワークスに誤検知と報告できます。

タイプDNSの脅威ソースについては、脅威ソースを誤検知としてジュニパーネットワークスに報告することのみが可能です。

表 1:脅威ソース詳細ページのオプション(ページの右上)

ボタン/リンク

目的

オプション>ホワイトリストに追加を選択

脅威ソースを許可リストに追加するには、このオプションを選択します。

警告:

脅威ソースを許可リストに追加すると、修復プロセスが自動的にトリガーされ、新しく許可リストに入れた脅威ソースに接続した影響を受けるホスト(そのレルム内)が更新されます。

この許可リストにされたサーバーに関連するすべての C&C イベントは、影響を受けるホストのイベントから削除され、ホストの脅威レベルの再計算が行われます。

この再計算中にホストスコアが変更された場合、それが修正された理由を記述した新しいホストイベントが表示されます。(たとえば、「脅威ソース 1.2.3.4 がクリアされた後にホスト脅威レベルが更新されました。」さらに、クリアされているため、脅威ソースは脅威ソースのリストに表示されなくなります。
メモ:

[ 構成 ] ページから [許可リスト] >脅威ソース を許可 することもできます。詳細については 、「許可リストとブロックリストの作成 」を参照してください。

オプション>誤検知としてレポートを選択

このオプションを選択すると、新しい画面が開き、ジュニパーネットワークスにレポートを送信し、ジュニパーに誤った位置や偽マイナスの情報を通知できます。ジュニパーはレポートを調査しますが、これで判別は変わります。

[時間範囲] は、時間の経過に関するイベントの頻度をグラフで表示します。イベントは、ホストが脅威ソース IP アドレス(データの送受信のいずれか)と通信するときに発生します。この情報は、1 日、1 週間、1 か月、カスタム(独自のタイム フレームを選択)のタイム フレーム リンクをクリックすることでフィルタリングできます。

ホスト は、サーバーに接続したホストのリストです。このセクションで提供される情報は次のとおりです。

表 2:接触された脅威ソースのホスト データ

フィールド

定義

クライアント ホスト

脅威ソースと接触しているホストの名前。

クライアント IP アドレス

脅威ソースと接触しているホストの IP アドレス。(このホスト IP の [ホストの詳細] ページをクリックします)。

脅威レベルの時点

イベント発生時のアクションと動作の分析によって決定される脅威ソースの脅威レベル。

ステータス

通信上のデバイスが実行したアクション(許可されているか、シンクホールであるか、ブロックされたか)。

プロトコル

通信の試みに使用される脅威ソースであるプロトコル(TCP または UDP)。

送信元ポート

通信を試みるのに使用される脅威ソースのポート。

デバイス名

脅威ソースと接触しているデバイスの名前。

表示日/時刻

最新の脅威ソースがヒットした日時。

脅威ソースと接触しているホスト ユーザーの名前。

ドメイン は、不審なイベントの実行時に IP アドレスが以前に使用したドメインのリストです。脅威の送信元 IP アドレスが DNS/ドメイン名を変更して検知を回避している場合は、使用したさまざまな名前のリストと表示された日付が表示されます。

表 3:脅威ソース関連ドメイン データ

フィールド

定義

C & C ホスト

これは、脅威ソース イベントの宛先 IP アドレスが 解決先のドメインの一覧です。

最終表示

最新の脅威ソース サーバーがヒットした日時。

シグネチャ は、IPアドレスに関連付けられた脅威インジケータのリストです。ジュニパーの「グローバル脅威フィード」でブロックされた脅威ソースには、ドメインや署名が表示されます。(脅威ソースリストの[ブロック済み経由]列には、ジュニパーの「グローバル脅威フィード」または構成済みの異なるカスタムフィードのどちらで脅威ソースIPアドレスが見つかったかが表示されます)。

表 4:脅威ソース署名データ

フィールド

定義

名前

検出されたマルウェアの名前またはタイプ。

カテゴリ

マルウェアの説明およびリソースまたはリソースを侵害した可能性がある方法。

日付

マルウェアが確認された日付。

証明書 は、脅威ソースに関連付けられた証明書のリストです。

表 5:脅威ソース証明書データ

フィールド

定義

証明書のハッシュ

脅威ソースの証明書ハッシュを表示します。

表示日/時刻

証明書のハッシュ ファイルが最後に更新された日付と時刻。

関連ドキュメント