DNSセキュリティを監視する
現在地: DNS セキュリティ>>統計を監視します。
Domain Name System (DNS) Domain Generation Algorithm(DGA)は、潜在的なCommand & Control (C&C) サーバーとのランデブーポイントとして使用される、一見ランダムなドメイン名を生成します。DNS DGA検出は、機械学習モデルと既知の事前計算済みDGAドメイン名を使用してドメインの判定を行い、SRXシリーズファイアウォールでのインラインDNSクエリのブロックとシンクホールを支援します。
このページを使用して、DNS セッション、送信、および ATP レイテンシの統計を確認します。
表 1 に、[DNS セキュリティ] ページのフィールドを示します。
| フィールド |
説明 |
|---|---|
| DNS セッション |
|
| キャッシュ ヒット |
キャッシュ ヒット数を表示します (ドメインはキャッシュに存在します)。 |
| キャッシュミス |
キャッシュ ミスの数を表示します (ドメインがキャッシュに存在しません)。 |
| 許可された C2 セッション |
許可されたC&C(C2)セッションの数を表示します。 |
| ドロップされた C2 セッション |
ドロップされた C2 セッションの数を表示します。 |
| シンクホールC2セッション |
シンクホールされた C2 セッションの数を表示します。 |
| DNS 提出 |
|
| ドメイン提出の成功 |
成功したドメイン送信の数を表示します。 |
| ドメイン送信の失敗 |
失敗したドメイン送信の数を表示します。 |
| 安全な判定を受けました |
Juniper ATP クラウドが受信した安全な判定の数が表示されます。 |
| C2の評決を受けました |
Juniper ATP クラウドが受信した C2 判定の数を表示します。 |
| 検出された DNS トンネル |
検出された DNS トンネルの数を表示します。 |
| ATP レイテンシ |
|
| 平均レイテンシ |
Juniper ATP CloudがSRXシリーズファイアウォールに判定を下すまでにかかる平均応答時間(ミリ秒単位)を表示します。 |
| 最大遅延 |
Juniper ATP CloudがSRXシリーズファイアウォールに判定を与えるまでに要する最大応答時間(ミリ秒単位)を表示します。 |
| 最小遅延 |
Juniper ATP CloudがSRXシリーズファイアウォールに判定を下すのにかかる最小応答時間(ミリ秒単位)を表示します。 |