脅威の監視マップ
現在地: 脅威マップ>>マップとチャートを監視します。
脅威マップページは、SRX5000シリーズデバイスを除くすべてのSRXシリーズファイアウォールで利用できます。
このページを使用して、地理的リージョン間で受信および送信される脅威を視覚化します。侵入防御システム(IPS)、アンチウィルス、アンチスパムエンジン、Juniper ATP Cloud、スクリーンオプションからのフィードに基づいて、ブロックされた脅威イベントと許可された脅威イベントを表示できます。特定の地理的な場所をクリックして、イベント数と上位 5 つの受信 IP アドレスと送信 IP アドレスを表示することもできます。
脅威マップ (ライブ) ページでデータを表示するには、次のことを確認します。
セキュリティ ログが有効になります。そうでない場合は、[ デバイス管理 ] > [ 基本設定 ] > [セキュリティ ログ ] に移動し、[ ストリーム モード ログ] を有効にします。
必要なファイアウォールポリシーがデバイスに設定されている。
必要なライセンスは、IPSとアンチウイルス用に設定されています。
デバイスがジュニパーATPクラウドサーバーに登録されます。
脅威データは、午前 12:00 (午前 0 時) からその日の現在の時刻 (タイム ゾーン) まで表示され、30 秒ごとに更新されます。現在の日付と時刻が右上に表示され、凡例がページの左下に表示されます。
ページを表示しているときに脅威が発生した場合、アニメーションには、脅威が発生した国 (ソース) と脅威が発生した国 (宛先) が表示されます。
不明な地理的IPアドレスとプライベートIPアドレスを持つ脅威はUNKNOWN_COUNTRYとして表示されます。
フィールドの説明
表 1 に、脅威マップ (ライブ) ページのフィールドを示します。
フィールド |
説明 |
|---|---|
ブロックおよび許可された脅威の総数 |
ブロックおよび許可された脅威の総数が表示されます。ハイパーリンクされた番号をクリックすると、[すべてのイベント(> ログの監視] > [すべてのイベント]ページ([グリッド ビュー]タブのフィルターされたビュー)に移動します。ここでは、IPS、ウイルス、スパム、Juniper ATP Cloud、およびスクリーンイベントに関する詳細情報を確認できます。 |
Threat Blocked & Allowed |
次のカテゴリでブロックおよび許可された脅威の総数が表示されます:
|
上位の仕向国 |
送信先の上位 5 か国と国ごとの脅威の数が表示されます。 |
上位のソース国 |
送信元の上位 5 か国と国ごとの脅威の数が表示されます。 |
脅威の種類
脅威マップページには、IPS、アンチウィルス、アンチスパムエンジン、Juniper ATP Cloudからのフィード、および画面オプションに基づいて、ブロックされた脅威イベントと許可された脅威イベントが表示されます。 表 2 に、ブロックおよび許可する脅威の種類を示します。
攻撃 |
説明 |
|---|---|
IPS 脅威イベント |
IDPモジュールによって検出された侵入検出および防止(IDP)攻撃。 攻撃について報告された情報(IPS(脅威の監視>ログ>ページに表示されます)には、次の情報が含まれます。
|
ウイルス |
ウイルス対策エンジンによって検出されたウイルス攻撃。 攻撃について報告された情報 ([ウイルス対策] ([> ログの監視] > [脅威] ページに表示されます) には、次の情報が含まれます。
|
スパム |
スパムメールのブラックリストに基づいて検出されたスパムメール。 攻撃について報告された情報 ([アンチスパム] ([ > ログ の監視] > [ 脅威 ] ページに表示されます) には、次の情報が含まれます。
|
ジュニパーATPクラウド |
ジュニパーATPクラウドのポリシーに基づいて検出されたイベント。 攻撃について報告された情報 ([ATP] >画面 ([>ログの監視] ページに表示されます) には、次の情報が含まれます。
|
画面 |
画面オプションに基づいて検出されるイベント。 攻撃に関して報告された情報(画面([ > ログ の監視]> [脅威 ]ページに表示されます)には、次の情報が含まれます。
|
実行できるタスク
このページから、次のタスクを実行できます。
データの更新とライブ更新の許可の切り替え - [一時停止(Pause )] アイコンをクリックすると、ページによる脅威マップ データの更新とアニメーションの停止が行われます。 [再生 ] アイコンをクリックして、ページ データを更新し、アニメーションを再開します。
ページの縮小 - 拡大 (+) アイコンと縮小 (–) アイコンをクリックして、ページを縮小および縮小します。
ページの画面移動 - マウスをクリックしてドラッグし、ページを画面移動します。
国別の詳細の表示:
脅威マップで国をクリックすると、その国に固有の脅威情報が表示されます。[ 国名] ポップアップが表示され、国固有の情報が表示されます。
[国名] ポップアップの [詳細の表示] をクリックして、追加の詳細を表示します。「国名 (詳細)」パネルが表示されます。
表 3 に、国別の脅威情報の詳細を示します。
フィールド |
説明 |
|---|---|
国名ポップアップに表示 |
|
脅威イベントの数 12:00 am からの脅威イベント |
その国の深夜以降の脅威イベント(インバウンドおよびアウトバウンド)の総数を表示します。 |
インバウンド (脅威イベントの数) |
国と IP アドレスのインバウンド脅威の総数と、上位 5 つのインバウンドイベントのその IP アドレスのイベント数が表示されます。 [ すべて表示(View All )] をクリックして、脅威イベント数を含むすべての宛先 IP アドレスを表示します。 |
アウトバウンド(脅威イベントの数) |
国と IP アドレスの送信脅威の総数と、上位 5 つの送信イベントのその IP アドレスのイベント数が表示されます。 [ すべて表示(View All )] をクリックして、脅威イベント数を含むすべての送信元 IP アドレスを表示します。 |
詳細の表示 - 国名 (詳細) パネルに表示されます。 |
|
脅威イベントの数 12:00 am からの脅威イベント |
その国の深夜以降の脅威イベント(インバウンドおよびアウトバウンド)の総数を表示します。 |
インバウンドイベント数 |
その国の受信脅威の総数と、次の各カテゴリの受信脅威イベントの数が表示されます。
[上位 5 つの IP アドレス (受信)] をクリックして、上位 5 つの受信イベントの IP アドレスと、その IP アドレスのイベント数を表示します。 [ すべての IP アドレスの表示(View All IP Address )] をクリックして、その IP アドレスのすべての宛先 IP アドレスとイベント数を表示します。
メモ:
[すべての IP アドレスの表示] を表示または選択できるのは、[上位 5 つの IP アドレス (受信)] をクリックした後のみです。 |
アウトバウンドイベント数 |
その国のアウトバウンド脅威の総数と、次の各カテゴリの送信脅威イベントの数が表示されます。
[上位 5 つの IP アドレス (送信)] をクリックして、IP アドレスと、上位 5 つの送信イベントのその IP アドレスのイベント数を表示します。 [ すべての IP アドレスの表示] をクリックして、その IP アドレスのすべての送信元 IP アドレスとイベント数を表示します。
メモ:
[すべての IP アドレスを表示] を表示または選択できるのは、[上位 5 つの IP アドレス (送信)] をクリックした後のみです。 |