Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

2022年12月22日リリース

Juniper Security Director Cloud 新機能:2022年12月22日

監視

  • グローバル検索Juniper Security Director Cloud インターフェイスの上部バーにある高度な検索ナビゲーションアシスタントを使用して、以下のものを検索できます。

    • 左側のメニューペインのナビゲーション要素

    • マネージドネットワーク内のオブジェクトの作成と追加に関連するタスク

    [ Juniper Security Director Cloudの概要を参照してください。]

  • IPSレポート—以下を表示するチャートと詳細を含むIPSレポートを生成できます。

    • 経時的なIPSアクティビティ

    • 上位の攻撃

    • 攻撃のカテゴリ

    • ターゲットホスト

    [ レポートの概要を参照してください。]

  • 監視 >インサイトで以下のSecurity Director Cloudインサイト機能を設定できます

    • インシデント—ユーザーのタイムラインでエンドポイントに関連するすべてのインシデントを表示できます。データはグリッドビューに表示されます。タイムラインセクションでは、リストからログパーサーを選択して、タイムライングラフにログデータを表示できます。インシデントID、インシデントのステータス、インシデントの進行状況などを表示できます。インシデントをクリックして詳細を表示し、必要に応じてService Nowチケットを作成できます。

      [ インシデントの監視を参照してください。]

    • 緩和—Security Director Cloud Insightsが緩和するエンドポイントと脅威ソースのリストを表示できます。イベントを選択して、緩和策を無効にすることもできます(有効になっている場合)、その逆も可能です。

      [ 「緩和の監視」を参照してください。]

デバイス管理

  • セキュリティパッケージの自動更新を有効にする—指定された間隔でセキュリティパッケージを自動的にインストールおよび更新するようにデバイスを設定できます。例えば、特定の日時にIPSシグネチャをインストールするようにデバイスを設定し、その後は2日ごとに最新のIPSシグネチャを確認および更新できます。[ 「セキュリティパッケージの自動更新を有効にする」を参照してください。]

  • DHCP 用定義済みの設定テンプレート—事前定義された DHCP 設定テンプレートを出発点として使用して、独自の設定テンプレートを作成できます。各テンプレートは、特定のルールベースタイプのルールセットであり、要件に応じてコピーして更新できます。[ 「構成テンプレートの概要」を参照してください。]

  • IPsec VPNを完全に削除するか、関連デバイスからのみ削除—サイト間、ハブアンドスポーク、およびリモートアクセスIPsec VPNを完全に削除し、関連デバイスからVPN設定を削除できます。特定のスポークデバイスからVPN設定を削除することもできます。[IPsec VPNの削除を参照]

セキュリティポリシー

  • ポリシーバージョンの比較—2つの異なるバージョンのセキュリティポリシーを比較し、以下のいずれかを決定できます。

    • ポリシーの以前のバージョンにロールバックします。

    • 特定の設定を変更し、セキュリティポリシーを再度展開します。

      • [
    ポリシーバージョンの比較を参照してください。]

  • ルールがグローバルまたはゾーンベースのものを指定します—これらの要件を満たした後、ルールをゾーンベースのルールまたはグローバルルールとして保存することができます。

    • 組織設定で ルールを保存 オプションを有効にしました。

    • 送信元として単一のゾーン、宛先として単一のゾーンを選択します。

      • [
    「セキュリティポリシールールの追加を参照してください。]

  • セキュリティポリシーの削除—セキュリティポリシーを削除対象にマークし、そのポリシーを展開してデバイスから削除できます。削除がマークされたポリシーを元に戻すこともできます。セキュリティポリシーに複数のデバイスが割り当てられている場合、デバイスの割り当てを解除し、ポリシーを再展開して、割り当てられていないデバイスからポリシーを削除できます。[ 「セキュリティポリシーの削除を参照してください。]

NAT

  • NATポリシーの削除—NATポリシーを削除対象にマークし、そのポリシーを展開してデバイスから削除できます。削除とマークされたNATポリシーを元に戻すこともできます。NATポリシーに複数のデバイスが割り当てられている場合、デバイスの割り当てを解除し、NATポリシーを再展開して、割り当てられていないデバイスからNATポリシーを削除できます。[ 「NATポリシーの削除を参照してください。]

オブジェクト

  • アドレスのインポートとエクスポートJuniper Security Director Cloud からアドレスをカンマ区切り値(CSV)ファイル形式でインポートおよびエクスポートできます。アドレスをエクスポートする際、すべてのアドレスをエクスポートするか、エクスポートする特定のアドレスを選択することができます。[ アドレスページについてを参照してください。]

共有サービス

共有サービス>インサイトで、以下のSecurity Director Cloudインサイト機能を設定できます

  • オンプレミスのコレクタのステータス—名前、IPアドレス、ディスク、メモリ、CPU、ステータスなど、オンプレミスのコレクタの詳細を表示できます。

    [ コレクターページについてを参照してください。]

  • オンプレミスのコレクターログパーサー—ログパーサーページを使用して、ログパーサーがシステムログデータを解析する方法を定義できます。さまざまなログソース用に複数のパーサーを作成できます。柔軟なパーサーを使用すると、次のことが可能になります。

    • ログを解析します。

    • フィールドを正規化します。

    • 設定した基準に基づいてログをフィルタリングします。

    • さまざまなフィールドに重大度とセマンティクスを割り当てます。

    [ 「ログパーサーページについて」を参照してください。]

  • オンプレミスのコレクターログソース—さまざまなログソース用に複数のログパーサーを作成できます。ログソース名は、Security Director Cloud Insightsがログソースを特定するために使用するsyslogメッセージのホスト名部分です。

    [「 ログソースページについて」を参照してください。]

  • オンプレミスのコレクターID設定—Security Director Cloud Insightsとジュニパー Identity Management Service(JIMS)のインターフェイスにより、イベントやログ内のエンドポイントIPアドレスをユーザー名とホスト名にマッピングします。JIMSを設定して、Security Director Cloud Insightsにアクセス情報を提供できます。

    [ ID設定ページについてを参照してください。]

  • クラウドコレクター—SRXシリーズファイアウォールまたはジュニパーセキュアエッジから直接受信するすべてのログのインサイト機能を有効または無効にできます。

    [ クラウドコレクターページについてを参照してください。]

  • イベントスコアリングルール—イベントスコアリングルールを使用して、セキュリティ運用センター(SOC)プロセスに合わせてログイベントをカスタマイズできます。ルールは、条件とアクションで構成されます。

    [ イベントスコアリングルールページについてを参照してください。]

  • インシデントスコアリングルール—インシデントスコアリングルールを使用して、インシデントのリスクをスコアリングできます。そのためには、このインシデントにつながった他のイベントが侵害の兆候をすでにブロックしているか、または緩和していることを確認します。ルールは、条件とアクションで構成されます。

    [ インシデントスコアリングルールページについてを参照してください。]

  • 脅威インテリジェンス—信頼できる脅威インテリジェンスプロバイダを使用して、侵害の兆候を特定し、報告されたイベントが悪意があることを確認できます。Security Director Cloud Insightsは、IBM X-Force、VirusTotal、OPSWAT Metadefenderの脅威インテリジェンスソースをサポートします。

    [ 脅威インテリジェンスページについてを参照してください。]

  • Service Now—インシデントのチケットを作成するようにService Nowアカウントを設定できます。

    [「 Service Nowの設定についてを参照してください。]

  • 相関時間—相関時間を設定できます。相関時間とは、インシデント内で関連イベントがグループ化されるウィンドウを作成する必要がある時間(分)です。

    [ 「相関時間ページについて」を参照してください。]

管理

  • サブスクリプション—最大50台のデバイスを選択して、複数のデバイスのサブスクリプションを同時に管理できます。選択したデバイスは同じ製品シリーズに属し、同じサブスクリプションタイプを持っている必要があります。サブスクリプションの管理ページのサブスクリプションドロップダウンリストに、選択したデバイスと互換性のある動的サブスクリプションオプションと、汎用サブスクリプションやトライアルサブスクリプションが含まれるようになりました。[ 「サブスクリプションページについて」を参照してください。]

Secure Edgeの新機能: 2022年12月22日

監視

Secure Edgeレポートのダウンロード—Secure Edgeレポートページから、必要な月および年間のSecure Edgeレポートをダウンロードできます。レポート 受信者を更新 オプションを使用して、レポート受信者を更新することもできます。

[ 「Secure Edgeレポートページについて」を参照してください。]

セキュアエッジ

サイトページの強化サイト ページに以下の強化を行いました。

  • 展開済みサイトと展開されていないサイトのリストを2つのタブで確認できます。

  • Microsoft Excelファイルを「一括サイトの作成」ページにアップロードすることで、複数のサイトをインポートできます。サンプルファイルのテンプレートをダウンロードし、サイトの詳細を入力し、記入されたテンプレートをアップロードして、サイトを一括で作成できます。

    [ サイトページについてを参照してください。]

サービス管理

PACファイルインターフェイスの強化—新しいPACファイルビルダーを使用して、クローンされたプロキシ自動設定ファイルをカスタマイズできるようになりました。ドメインとIPアドレスを追加し、サーバーをオンプレミスとして指定できます。ジュニパーセキュアエッジは、これらのネットワークコンポーネントをプロキシ自動設定ファイル処理から除外するため、これらのネットワークコンポーネントに到達するトラフィックはジュニパーセキュアエッジをバイパスします。ウィザードには、基本と高度な2つのタブがあります。詳細タブを使用して、XMLコードを直接設定できます。また、新しい推奨プロキシ自動設定ファイルを生成し、既存の推奨プロキシ自動設定ファイルを削除することもできます。

[ PACページについてを参照してください。]

Juniper Security Director Cloud バグ修正:2022年12月22日

  • ネットワークページ(SRX>デバイス管理>デバイス>ネットワーク)ページのインターフェイスタブには、同じインターフェイスに対してIPアドレスを持つインスタンスとIPアドレスのないインスタンスが2つ表示されていました。この問題は解決されました。

  • ユーザーは、 ポート フィールドの宛先NATプール内の任意のポート番号を入力でき、デバイスが設定を受け入れていました。この問題は解決されました。

  • セキュリティポリシーのインポート中に、コンテンツセキュリティプロファイルにオブジェクト競合が表示されました。また、以前のインポートでアクションが「 オブジェクトの名前を変更 」に設定されている場合、オブジェクトの競合も表示されます。これらの問題は解決しました。

  • IPSルールを編集している間、 オプション列 のサイズが自動的に変更され、他の列のサイズが縮小されました。この問題は、より高い解像度(2560x1017ピクセルなど)でのみ発生しました。この問題は解決されました。

Secure Edgeのバグ修正:2022年12月22日

このリリースにはSecure Edgeのバグ修正はありません。