security-metadata-streaming
構文
security-metadata-streaming { dns-cache { custom-list [benign <domin-name> | c2 <domain-name>]; } policy policy-name { dns { cache { ttl { benign value; c2 value; } } detections { all { action [deny | permit | sinkhole]; notification [log |log-detections]; fallback-options { notification { log; } } } dga { action [deny | permit | sinkhole]; verdict-timeout value; notification [log | log-detections]; fallback-options { notification { log; } } } tunneling { action [deny | permit | sinkhole]; notification [log | log-detections]; inspection-depth value; fallback-options { notification { log; } } } } dynamic-filter; http { detections { encryptedc2 { action permit; notification log/log detections; } all { action permit; notification log/log detections; fallback-options { notification { log; } } } } } }
階層レベル
[edit services]
説明
SRXシリーズファイアウォールでセキュリティメタデータストリーミングポリシーを設定して、ネットワークトラフィックのメタデータと接続パターンをジュニパーネットワークスATPクラウドに送信し、暗号化されたトラフィックインサイトを取得します。セキュリティメタデータストリーミングポリシーを設定したら、ゾーンレベルのセキュリティポリシーにアタッチします。
set security policies from-zone from-zone to-zone to-zone application-services security-metadata-streaming-policy dns-policy
オプション
dns-cache | ドメイン ネーム システム (DNS) キャッシュ内の静的良性ドメインとコマンドアンドコントロール (C2) ドメインのリストを構成して、構成されたドメインに対して即時アクションを実行します。ワイルドカード ドメインのみが許可されます。ドメイン形式 *.domain_name.domain_ending は である必要があります。CLI 経由で DNS キャッシュに設定されたエントリは、その設定がデバイスから削除されるまで DNS キャッシュに残ります。良リストと c2 リストにそれぞれ最大 500 のドメインを設定できます。 |
|
policy policy-name | セキュリティメタデータストリーミングポリシーを設定します。 |
dns | DNS オプションを構成します。 |
cache | 有効期限 (TTL) まで DNS をキャッシュに格納します。SRXシリーズファイアウォールが提供するTTLは、Juniper ATPクラウドが提供するTTLよりも優先されます。
メモ:
DNS キャッシュを構成するには、少なくとも 1 つの DNS 検出方法を構成する必要があります。
|
detections | DNS 要求の検出の種類を構成します。使用可能なオプションは、all、dga、およびトンネリングです。次のいずれかの検出を構成できます。
メモ:
各検出方法にはフォールバックオプションがあり、特定のパケット数内(トンネリングの場合)または特定の期間内(DGAの場合)に何も検出されない場合に使用されます。 |
all | すべての検出を構成します。
|
dga | DNSパケットに対するDGAベースの攻撃を検出するように構成します。
|
tunneling | DNS トンネリングを検出するように構成します。
|
dynamic-filter | SRXシリーズファイアウォールのセキュリティメタデータストリーミングポリシーの動的フィルタリングオプションを設定します。 |
http | HTTP オプションを設定します。
|
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Juniper Advanced Threat Prevention Cloud(Juniper ATP Cloud)を使用したSRXシリーズファイアウォールのJunos OSリリース20.2R1で導入されたステートメント。