DNSセキュリティを監視する
現在地: DNS セキュリティ>>統計を監視します。
Domain Name System (DNS) Domain Generation Algorithm(DGA)は、潜在的なCommand & Control (C&C) サーバーとのランデブーポイントとして使用される、一見ランダムなドメイン名を生成します。DNS DGA検出は、機械学習モデルと既知の事前計算済みDGAドメイン名を使用してドメインの判定を行い、SRXシリーズファイアウォールでのインラインDNSクエリのブロックとシンクホールを支援します。
このページを使用して、DNS セッション、送信、および ATP レイテンシの統計を確認します。
表 1 に、[DNS セキュリティ] ページのフィールドを示します。
フィールド |
説明 |
---|---|
DNS セッション |
|
キャッシュ ヒット |
キャッシュ ヒット数を表示します (ドメインはキャッシュに存在します)。 |
キャッシュミス |
キャッシュ ミスの数を表示します (ドメインがキャッシュに存在しません)。 |
許可された C2 セッション |
許可されたC&C(C2)セッションの数を表示します。 |
ドロップされた C2 セッション |
ドロップされた C2 セッションの数を表示します。 |
シンクホールC2セッション |
シンクホールされた C2 セッションの数を表示します。 |
DNS 提出 |
|
ドメイン提出の成功 |
成功したドメイン送信の数を表示します。 |
ドメイン送信の失敗 |
失敗したドメイン送信の数を表示します。 |
安全な判定を受けました |
Juniper ATP クラウドが受信した安全な判定の数が表示されます。 |
C2の評決を受けました |
Juniper ATP クラウドが受信した C2 判定の数を表示します。 |
検出された DNS トンネル |
検出された DNS トンネルの数を表示します。 |
ATP レイテンシ |
|
平均レイテンシ |
Juniper ATP CloudがSRXシリーズファイアウォールに判定を下すまでにかかる平均応答時間(ミリ秒単位)を表示します。 |
最大遅延 |
Juniper ATP CloudがSRXシリーズファイアウォールに判定を与えるまでに要する最大応答時間(ミリ秒単位)を表示します。 |
最小遅延 |
Juniper ATP CloudがSRXシリーズファイアウォールに判定を下すのにかかる最小応答時間(ミリ秒単位)を表示します。 |