暗号化された traffic insights の詳細

このページにアクセスするには、[Monitor > Encrypted Traffic]に移動します。[外部サーバの IP アドレス(External Server IP address)] リンクのいずれかをクリックします。

[暗号化されたtraffic insightsの詳細(Encrypted Details)] ページを使用して、外部サーバーの分析情報と脅威の概要を表示します。サーバーごとに次の情報が表示されます。

encrypted traffic insights の詳細ページは、いくつかのセクションに分かれています。

表 1 に、このページで実行できるアクションを示します。これらのアクションは、ページの右上隅にあるオプションを使用して実行できます。

表 1: [Encrypted Traffic Insights Details] ページのオプション
ボタン/リンク	目的
オプションを選択して>ホワイトリストに追加	encrypted traffic insights ベースの検出からサーバーを許可リストに登録するには、このオプションを選択します。手記：また、ETA>>ホワイトリストの設定ページからサーバーを許可リストに登録することもできます。
オプションを選択して>誤検知を報告	ジュニパーネットワークスにレポートを送信し、誤検知をジュニパーに通知するには、このオプションを選択します。ジュニパーがレポートを調査します。ただし、これは判定を変更するものではありません。

[時間範囲]の下には、時間の経過に伴うイベントの頻度を示すグラフがあります。イベントは、ホストが外部サーバーの IP アドレスと通信(データの送信または受信)するときに発生します。この情報をフィルタリングするには、期間のリンク(1日、1週間、1か月、カスタム(独自の期間を選択))をクリックします。

ホストは、外部サーバーに接続したホストのリストです。表 2 に、このセクションで提供する情報を示します。

表 2:外部サーバが接続したホストのデータ
畑	定義
クライアントホスト	外部サーバーと接続しているホストの名前
クライアント IP アドレス	外部サーバーと接続しているホストの IP アドレス (クリックすると、このホスト IP アドレスの [ホストの詳細] ページが表示されます。
時間での脅威レベル	イベント発生時のアクションと動作の分析によって決定される、外部サーバーの脅威レベル。
地位	通信時にデバイスが実行したアクション (許可されたかブロックされたか)。手記：現時点では、encrypted traffic insights は悪意のある脅威のみを検出し、ブロックはしません。ブロックなどのアクションは、感染したホストなどの機能によって、ホストの脅威スコアと顧客のポリシーに基づいて処理されます。
議定書	外部サーバーが通信の試行に使用するプロトコル (HTTPS)。
送信元ポート	外部サーバーが通信の試行に使用したポート。
アップロード	サーバーにアップロードされたバイト数。
ダウンロード	サーバーからダウンロードされたバイト数。
デバイス名	外部サーバーと接続しているSRXシリーズファイアウォールの名前
確認日時	最後に外部サーバーがヒットした日時。
ユーザー名	外部サーバーと接続しているホスト・ユーザーの名前

クライアントホストを選択し、「パケットのダウンロード」をクリックして入力しますの詳細をダウンロードし、ネットワーク/SSLトラフィックに関する詳細情報を表示します。

[ドメイン ] は、不審なイベントが発生したときに IP アドレスが以前に使用したドメインのリストです。外部IPアドレスが検出を回避するためにDNS/ドメイン名を変更していることが確認された場合は、使用されているさまざまな名前のリストが、それらが見られた日付とともに一覧表示されます。

表 3: 外部サーバ関連ドメインデータ
畑	定義
C&Cホスト	外部サーバーイベント内の宛先 IP アドレスが解決されたドメインのリスト。
最終確認日	最後に外部サーバーがヒットした日時。

シグネチャは、IP アドレスに関連付けられた脅威インジケータのリストです。

表 4:ETA サーバー署名データ
畑	定義
名前	検出されたマルウェアの名前または種類。
カテゴリ	マルウェアの説明と、マルウェアがリソースを侵害した可能性のある方法。
日付	マルウェアが確認された日付。

[証明書] は、外部サーバーに関連付けられている証明書の一覧です。[証明書の表示(View Certificate and Download Certificate)] をクリックします。