このページの目次
HTTPファイルのダウンロードの詳細
[ファイル スキャンの詳細] ページを使用すると、ダウンロードしたファイルの分析情報とマルウェア動作の概要を表示できます。「HTTP ファイルのダウンロード」ページで、「ファイル・ シグネチャ 」をクリックして「ファイル・スキャンの詳細」ページに移動します。このページは、いくつかのセクションに分かれています。
誤検知を報告—[ 誤検知を報告 ]ボタンをクリックすると新しい画面が起動し、ジュニパーネットワークスにレポートを送信して、誤った立場または偽陰性をジュニパーに通知できます。ジュニパーは報告書を調査しますが、これによって判断が変わることはありません。修正を行う(システムをクリーンとしてマークする)場合は、手動で行う必要があります。
[印刷可能ビュー] - このリンクをクリックすると、情報が印刷可能な形式に整理されます。
ページの上部には、次の情報の概要が表示されます (UI を右にスクロールすると、その他のボックスが表示されます)。
脅威レベル:割り当てられた脅威レベル(0-10)で、このボックスには脅威カテゴリと実行されたアクションも表示されます。
上位インジケータ:このボックスには、マルウェア名、一致するシグネチャ、およびファイルの送信元のIPアドレス/URLが表示されます。
[Prevalence]:このボックスには、このマルウェアが見られた頻度、ファイルをダウンロードしたネットワーク上の個々のホストの数、使用されたプロトコルに関する情報が表示されます。
ファイルの概要
フィールド |
定義 |
|---|---|
脅威レベル |
これは、割り当てられた脅威レベル0-10です。10は最も悪質です。 |
世界の有病率 |
このファイルがさまざまな顧客で確認された頻度。 |
最終スキャン |
不審なファイルを最後に検出した日時。 |
ファイル名 |
疑わしいファイルの名前。例: unzipper-setup.exe、20160223158005.exe、wordmui.msi |
カテゴリ |
ファイルの種類。例: PDF、実行可能ファイル、ドキュメント。 |
ファイルサイズ |
ダウンロードしたファイルのサイズ。 |
プラットフォーム |
ファイルのターゲット オペレーティング システム。例。ウィン32 |
マルウェア名 |
可能な場合、ATPクラウドがマルウェアの名前を判断します。 |
マルウェアの種類 |
可能な場合は、ジュニパーATPクラウドが脅威の種類を判断します。例:トロイの木馬、アプリケーション、アドウェア。 |
マルウェア株 |
可能な場合、ジュニパーATPクラウドが、検知されたマルウェアの系統を判断します。例:Outbrowse.1198、Visicom.E、Flystudio。 |
SHA256 および MD5 |
ファイルがマルウェアかどうかを判断する 1 つの方法は、ファイルのチェックサムを計算し、そのファイルが以前にマルウェアとして識別されたかどうかを照会することです。 |
[ネットワークアクティビティ]セクションでは、次のタブで情報を表示できます。
[接続したドメイン] - 利用可能な場合、Juniper ATP Cloud サンドボックス内のファイルの実行中に接続したドメインが一覧表示されます。
[接続された IP] - 使用可能な場合、ファイルの実行中に接続したすべての IP が、宛先 IP の国、ASN、レピュテーションとともに一覧表示されます。レピュテーションフィールドは、ジュニパーのIPインテリジェンスデータの送信先に基づいています。
DNS アクティビティ—このタブには、外部で接続したサーバーのドメイン名を見つけるための逆引き参照など、ファイルの実行中の DNS アクティビティが一覧表示されます。このタブには、移行先サーバーの既知の評価も表示されます。
HTTPダウンロード
これは、疑わしいファイルをダウンロードしたホストのリストです。このホストの [ホストの詳細] ページに移動する IP アドレス をクリックします。 デバイスのシリアル番号 をクリックして、[デバイス] ページに移動します。そこから、プロファイル、許可リスト、ブロックリストのバージョンなど、Juniper ATP Cloud設定のデバイスバージョンとバージョン番号を確認できます。デバイスのマルウェア検出の接続の種類 (テレメトリ、送信、または C&C イベント) を表示することもできます。