コンテンツ 隠れる
1 セキュリティディレクター
2 仕様:
3 製品情報:
4 製品使用方法:
4.1 1. Security Directorのインストール終了view:
4.1.1 Security Director 用の Junos Space 仮想アプライアンスをセットアップします。
4.1.2 Junos Space ネットワーク管理プラットフォームのアップグレード:
4.1.3 Security Director をインストールします。
4.1.4 セキュリティ ディレクターのアップグレード:
4.1.5 ジュノススペースストア終了view:
4.1.6 Junos Space Store から Security Director をインストールしてアップグレードします。
5 よくある質問:
5.1 Q: Security Director はすべての Juniper Networks 製品と互換性がありますか?
5.2 Q: Security Director はどのくらいの頻度で更新する必要がありますか?
5.3 ドキュメント / リソース
5.3.1 参考文献

セキュリティディレクター

仕様:

  • 製品名: セキュリティディレクター
  • メーカー: ジュニパーネットワークス株式会社
  • 発行日: 2024-06-27
  • Webサイト: www.juniper.net

製品情報:

セキュリティディレクターはネットワークセキュリティインフラストラクチャです
ジュニパーネットワークスが開発した管理アプリケーションで、
ネットワークオペレータと管理者がインストール、
ネットワークセキュリティの設定と管理
インフラストラクチャー。

製品使用方法:

1. Security Directorのインストール終了view:

以下の手順に従ってインストールおよびアップグレードしてください。
セキュリティ ディレクター アプリケーション:

セキュリティのためにJunos Space仮想アプライアンスを設定する
監督:

  1. デフォルトのユーザー名「super」を使用してJunos Spaceにログインし、
    パスワード「juniper123」。
  2. 管理の横にある「+」アイコンをクリックして展開します。
    管理メニュー。
  3. 「アプリケーション」をクリックすると、インストールされているすべてのアプリケーションが一覧表示されます。
  4. Junos Spaceネットワーク管理プラットフォームのバージョンに注意してください
    またはネットワーク アプリケーション。

Junos Space ネットワーク管理プラットフォームのアップグレード:

関連する文書に記載されている具体的な指示に従ってください。
Junos Space Network Managementのアップグレードに関するドキュメント
プラットフォーム。

Security Director をインストールします。

指示に従ってSecurity Directorのインストールを進めてください。
インストールガイドが提供されています。

セキュリティ ディレクターのアップグレード:

既存のSecurity Directorインストールをアップグレードする場合は、
ガイドに記載されているアップグレード手順。

ジュノススペースストア終了view:

オーバーを取得するview ジュノススペースストアでさらに
アプリケーションとアップグレード。

Junos Space から Security Director をインストールおよびアップグレードする
店:

インストールについてはガイドの具体的な手順を参照してください
Junos Space Store から Security Director をアップグレードします。

よくある質問:

Q: Security DirectorはすべてのJuniper Networksと互換性がありますか?
製品?

A: Security DirectorはJuniperとシームレスに連携するように設計されています
ネットワーク製品。ただし、特定の製品については確認することをお勧めします。
ネットワーク設定に基づく互換性要件。

Q: Security Director はどのくらいの頻度で更新する必要がありますか?

A: 定期的にアップデートとアップグレードをチェックすることをお勧めします
セキュリティディレクターは、最適なパフォーマンスを確保するために必要に応じて
ネットワーク インフラストラクチャのセキュリティ。

「`

View Fullscreen

セキュリティディレクター
Security Director のインストールとアップグレード ガイド
公開済み
2024-06-27

ii
Juniper Networks, Inc. 1133 Innovation Way Sunnyvale, California 94089 USA 408-745-2000 www.juniper.net
Juniper Networks、Juniper Networks のロゴ、Juniper、および Junos は、米国およびその他の国における Juniper Networks, Inc. の登録商標です。 その他すべての商標、サービス マーク、登録商標、または登録サービス マークは、それぞれの所有者の財産です。
Juniper Networks は、このドキュメントの誤りについて一切の責任を負いません。 Juniper Networks は、予告なしにこの出版物を変更、修正、譲渡、またはその他の方法で改訂する権利を留保します。
Security Director Security Director インストールおよびアップグレード ガイド Copyright © 2024 Juniper Networks, Inc. All rights reserved.
このドキュメントの情報は、タイトル ページの日付現在のものです。
2000 年通知
ジュニパーネットワークスのハードウェアおよびソフトウェア製品は、2000 年問題に準拠しています。 Junos OS には、2038 年までの既知の時間関連の制限はありません。ただし、NTP アプリケーションには、2036 年に問題があることが知られています。
エンドユーザーライセンス契約
この技術文書の対象となっているジュニパーネットワークス製品は、ジュニパーネットワークス ソフトウェアで構成されています (またはジュニパーネットワークス ソフトウェアとともに使用することを目的としています)。 かかるソフトウェアの使用には、https://support.juniper.net/support/eula/ に掲載されているエンド ユーザー ライセンス契約 (「EULA」) の条件が適用されます。 かかるソフトウェアをダウンロード、インストール、または使用すると、その EULA の利用規約に同意したものとみなされます。

iii

目次

このガイドについて | iv

1

Security Director のインストールとアップグレード

セキュリティディレクターのインストール終了view | 2

Security Director 用の Junos Space 仮想アプライアンスのセットアップ | 4

Junos Space ネットワーク管理プラットフォームのアップグレード | 4

Security Director をインストールする | 5

セキュリティ ディレクターのアップグレード | 6

ジュノススペースストア終了view | 11

Junos Space Store から Security Director をインストールおよびアップグレードする | 12

iv
このガイドについて
このガイドを使用して、Security Director アプリケーションのインストールとアップグレード、Log Collector のセットアップ、Security Director への Log Collector の追加、および Log Collector のアップグレードを行います。

1章
Security Director のインストールとアップグレード
セキュリティディレクターのインストール終了view | 2 Security Director 用の Junos Space 仮想アプライアンスのセットアップ | 4 Junos Space ネットワーク管理プラットフォームのアップグレード | 4 Security Director のインストール | 5 Security Director のアップグレード | 6 Junos Space ストア終了view | 11 Junos Space Store から Security Director をインストールおよびアップグレードする | 12

2
セキュリティディレクターのインストール終了view
このセクションの対象読者 | 3
Security Director は、ネットワーク セキュリティ ポリシーを迅速かつ一貫性のある正確な方法で作成、保守、適用できるように設計された Junos Space 管理アプリケーションです。これは、ファイアウォール ポリシー、IPsec VPN、NAT ポリシー、IPS ポリシー、アプリケーション ファイアウォールを作成して公開することでネットワークを保護できる、強力で使いやすいソリューションです。Security Director をインストールする前に、Junos Space アプライアンスを Junos Space ノードとして設定する必要があります。Security Director は Junos Space 仮想アプライアンスにインストールできます。Junos Space 仮想アプライアンスは、導入、管理、保守が簡単な組み込みのオペレーティング システムとアプリケーション スタックを備えた、事前設定された Junos Space ネットワーク管理プラットフォーム ソフトウェアで構成されています。仮想アプライアンスは、CPU、ハード ディスク、RAM、ネットワーク コントローラを備えた VMware ESX サーバー、VMware ESXi サーバー、または KVM サーバーに導入する必要がありますが、完全に機能させるにはオペレーティング システムとアプリケーションをインストールする必要があります。VMware ESX サーバー、VMware ESXi サーバー、または KVM サーバーに Junos Space 仮想アプライアンスをインストールする方法については、『Junos Space 仮想アプライアンスのインストールおよび構成ガイド』を参照してください。 1 ページの図 3 は、Security Director のインストールおよびアップグレードのフローを示しています。

3 図1: Security Directorのインストールとアップグレードのフロー
対象読者
このドキュメントは、ネットワーク セキュリティ インフラストラクチャをインストール、構成、管理するネットワーク オペレータおよび管理者を対象としています。関連ドキュメント
Security Director 用の Junos Space 仮想アプライアンスのセットアップ | 4

4
Security Director 用の Junos Space 仮想アプライアンスのセットアップ
Junos Space 仮想アプライアンスは、導入、管理、保守が簡単な組み込みのオペレーティング システムとアプリケーション スタックを備えた、事前設定された Junos Space ネットワーク管理プラットフォーム ソフトウェアで構成されています。Junos Space 仮想アプライアンスのインストールの詳細については、『Junos Space Virtual Appliance Installation and Configuration Guide』を参照してください。Junos Space 仮想アプライアンスは、Junos Space ノードとして実行するように設定する必要があります。Junos Space 仮想アプライアンスを導入したら、ネットワーク上で Junos Space 仮想アプライアンスにアクセスできるように、基本的なネットワーク情報とマシン情報を入力する必要があります。完全な設定手順については、「Junos Space ノードとしての Junos Space 仮想アプライアンスの設定」を参照してください。
関連ドキュメント Security Directorのインストールview | 2
Junos Space ネットワーク管理プラットフォームのアップグレード
Junos Space Security Directorリリースは、サポートされているJunos Space Network Management Platformリリースにのみインストールまたはアップグレードできます。例:amp注記: Security Director リリース 24.1R1 は、Junos Space ネットワーク管理プラットフォーム リリース 24.1R1 でのみサポートされています。アプライアンスでサポートされているバージョンの Junos Space を実行している場合は、この手順をスキップして Security Director のインストールを開始できます。Security Director でサポートされているバージョンの Junos Space ネットワーク管理プラットフォームの詳細については、「Security Director のアップグレード」(6 ページ)を参照してください。アプライアンスで、サポートされているリリースより前の Junos Space ネットワーク管理プラットフォーム リリースを実行している場合は、Security Director をアップグレードする前に Junos Space ネットワーク管理プラットフォームをアップグレードする必要があります。Junos Space ネットワーク管理プラットフォームをアップグレードするには、次の手順を実行します。1. インストールされている Junos Space ネットワーク管理プラットフォームのバージョンを確認します。
a. Junos Space にログインします。デフォルトのユーザー名は super、パスワードは juniper123 です。ダッシュボードが表示されます。

5
プロンプトが表示されたら、デフォルトの認証情報を変更します。b. 管理の横にある + アイコンをクリックして、管理メニューを展開します。c. アプリケーションをクリックして、インストールされているすべてのアプリケーションを一覧表示します。d. Junos Space ネットワーク管理プラットフォームまたはネットワークアプリケーションのバージョンを書き留めます。
プラットフォーム。(ネットワーク管理プラットフォームの以前のバージョンの一部は、ネットワーク アプリケーション プラットフォームと呼ばれていました。)現在インストールされているリリースがサポートされているリリースである場合は、アップグレード手順をスキップできます。そうでない場合は、Junos Space ネットワーク管理プラットフォームをサポートされているリリースにアップグレードする必要があります。2. 「Junos Space ネットワーク管理プラットフォーム リリース 24.1R1 へのアップグレード」の手順に従って、Junos Space ネットワーク管理プラットフォームをアップグレードします。
注: アプリケーションの互換性の詳細については、Junos Space Application Compatibility のナレッジベースの記事 KB27572 を参照してください。
関連ドキュメント Security Director 用の Junos Space 仮想アプライアンスのセットアップ | 4
セキュリティディレクターをインストールする
Junos Space Security Directorでは、1つのイメージでSecurity Director、Log Director、Security Directorのロギングおよびレポートモジュールがインストールされます。ログコレクターを導入し、それをSecurity Directorに追加して、 view ダッシュボード、イベントとログ、レポート、アラートの各ページのログ データ。
注意: ログ コレクターとしての JSA とログ コレクターとしての Security Director Insights の両方を追加することはできません。
注: Junos Space ネットワーク管理プラットフォーム リリースのサポートされているリリースにアップグレードします。4 ページの「Junos Space ネットワーク管理プラットフォームのアップグレード」を参照してください。
Junos Space Security Director をインストールするには:

6
注意: Junos Space Security Director アプリケーションをインストールまたはアップグレードする前に、Junos Space 24.1R1 ホット パッチ v1 をインストールする必要があります。
1. ダウンロード サイトから Junos Space Security Director リリース イメージをダウンロードします。2. 「Junos Space アプリケーションの追加」の手順に従って、Security Director アプリケーションをインストールします。
注: アプリケーションのインストール ジョブが成功すると、applogic サービスが再起動します。
関連ドキュメント Junos Space Network Management Platformのアップグレード | 4 Security Directorのアップグレード | 6 Junos Space Store Overview | 11 Junos Space Store から Security Director をインストールおよびアップグレードする | 12
セキュリティディレクターのアップグレード
始める前に · Security Directorの以前のバージョンからアップグレードする場合は、ブラウザのキャッシュをクリアしてから
Security Directorのユーザーインターフェイスにアクセスします。 · アップグレードするJunos Space Security Directorリリースをバックアップします。バックアップを取得する必要があります。
Junos Space ネットワーク管理プラットフォームをアップグレードする前に、Junos Space ネットワーク管理プラットフォーム データベースをバックアップする必要があります。アップグレード前に Junos Space ネットワーク管理プラットフォーム データベースをバックアップすると、アップグレードが失敗した場合にデータを回復するのに役立ちます。「Junos Space ネットワーク管理プラットフォーム データベースのバックアップ」を参照してください。 · Security Director、Log Director、および Security Director Logging and Reporting モジュールをアップグレードする前に、サポートされている Junos Space ネットワーク管理プラットフォーム リリースにアップグレードする必要があります。「Junos Space ネットワーク管理プラットフォームのアップグレード」(4 ページ)を参照してください。 · Junos Space ネットワーク管理プラットフォームはアクティブで機能している必要があります。以前の Security Director リリースから最新の Security Director リリースにアップグレードできます。

7

注: 1 ページの表 7 の「必要なプラットフォーム バージョン」列は、サポートされている Junos Space ネットワーク管理プラットフォームのバージョンを示しています。Security Director をアップグレードする前に、システムでサポートされている Junos Space ネットワーク管理プラットフォームのバージョンが実行されていることを確認してください。4 ページの「Junos Space ネットワーク管理プラットフォームのアップグレード」を参照してください。

表1: アップグレードパス
注意: Junos Space Security Director アプリケーションをインストールまたはアップグレードする前に、Junos Space 24.1R1 ホット パッチ v1 をインストールする必要があります。

リリースへのアップグレード

必要なプラットフォームバージョン

アップグレードパス

説明

セキュリティディレクター 24.1R1

24.1R1

· 23.1 > 24.1R1

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 23.1R1 および Security Director リリース 23.1R1

セキュリティディレクター 23.1R1

23.1R1

· 22.3 > 23.1R1 · 22.2 > 23.1R1

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 22.3R1 および Security Director リリース 22.3R1
· Junos Space ネットワーク管理プラットフォーム リリース 22.2R1 および Security Director リリース 22.2R1

セキュリティディレクター 22.3R1

22.3R1

· 22.2 > 22.3 · 22.1 > 22.3

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 22.2R1 および Security Director リリース 22.2R1
· Junos Space ネットワーク管理プラットフォーム リリース 22.1R1 および Security Director リリース 22.1R1

8

表 1: アップグレード パス (続き)

リリースへのアップグレード

必要なプラットフォームバージョン

アップグレードパス

説明

セキュリティディレクター 22.2R1

22.2R1

· 22.1 > 22.2 · 21.3 > 22.2

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 22.1R1 および Security Director リリース 22.1R1
· Junos Space ネットワーク管理プラットフォーム リリース 21.3R1 および Security Director リリース 21.3R1

セキュリティディレクター 22.1R1

22.1R1

· 21.2 > 22.1 · 21.3 > 22.1

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 21.2R1 および Security Director リリース 21.2R1
· Junos Space ネットワーク管理プラットフォーム リリース 21.3R1 および Security Director リリース 21.3R1

セキュリティディレクター 21.3R1

21.3R1

· 21.1 > 21.3 · 21.2 > 21.3

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 21.1R1 および Security Director リリース 21.1R1
· Junos Space ネットワーク管理プラットフォーム リリース 21.2R1 および Security Director リリース 21.2R1

セキュリティディレクター 21.2R1

21.2R1

· 21.1R1 > 21.2R1

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 21.1R1 および Security Director リリース 21.1R1

9

表 1: アップグレード パス (続き)

リリースへのアップグレード

必要なプラットフォームバージョン

アップグレードパス

説明

セキュリティディレクター 21.1R1

21.1R1

· 20.3R1 > 21.1R1

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 20.3R1 および Security Director リリース 20.3R1

セキュリティディレクター 20.3R1

20.3R1

・19.3R1>20.3R1・19.4R1>20.3R1・20.1R1>20.3R1

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 19.3R1 および Security Director リリース 19.3R1
· Junos Space ネットワーク管理プラットフォーム リリース 19.4R1 および Security Director リリース 19.4R1
· Junos Space ネットワーク管理プラットフォーム リリース 20.1R1 および Security Director リリース 20.1R1

セキュリティディレクター 20.1R1

20.1R1

· 19.3R1 > 20.1R1 · 19.4R1 > 20.1R1

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 19.3R1 および Security Director リリース 19.3R1
· Junos Space ネットワーク管理プラットフォーム リリース 19.4R1 および Security Director リリース 19.4R1

10

表 1: アップグレード パス (続き)

リリースへのアップグレード

必要なプラットフォームバージョン

アップグレードパス

説明

Junos Space Security Director リリース 20.1R1 および 19.1R1 の以前のバージョンから 19.2R1 への直接アップグレードを実行できるようになりました。
· 19.1R1 > 20.1R1
· 19.2R1 > 20.1R1
注: 直接アップグレードを実行できるのは、Junos Space Security Director のみです。ただし、Junos Space Network Management Platform および Log Collector を 20.1R1 にアップグレードするには、サポートされているすべてのアップグレード パスに従う必要があります。

セキュリティディレクター 19.4R1

19.4R1

· 19.2R1 > 19.4R1 · 19.3R1 > 19.4R1

次のリリースからアップグレードできます。
· Junos Space ネットワーク管理プラットフォーム リリース 19.2R1 および Security Director リリース 19.2R1
· Junos Space ネットワーク管理プラットフォーム リリース 19.3R1 および Security Director リリース 19.3R1

Junos Space Security Director の以前のバージョンからアップグレードするには:
1. ダウンロード サイトから、アップグレードする Junos Space Security Director リリース イメージをダウンロードします。
2. 「Junos Space アプリケーションのアップグレード」の手順に従って、Junos Space Security Director アプリケーションをアップグレードします。
注: · 下位バージョンのJunos Space Security Directorイメージをアップロードしようとすると、エラーが発生します。
「新しいバージョンにのみアップグレードできます」というメッセージが表示されます。[OK] をクリックして、互換性のあるバージョンの Junos Space Security Director をアップロードします。
· 互換性のないバージョンの Junos Space Security Director イメージをアップロードしようとすると、「現在のプラットフォーム バージョンはこのソフトウェア バージョンをサポートしていません」というエラー メッセージが表示されます。[OK] をクリックして、互換性のあるバージョンの Junos Space Security Director をアップロードします。

11
注: アプリケーションのアップグレード ジョブが成功すると、applogic サービスが再起動します。
関連ドキュメント Junos Spaceネットワーク管理プラットフォームのアップグレード | 4 Security Directorのインストール | 5 Junos Space Storeの終了view | 11 Junos Space Store から Security Director をインストールおよびアップグレードする | 12
ジュノススペースストア終了view
Junos Space ストアには、Junos Space アプリケーションの最新の互換バージョンが表示されます。これらのアプリケーションは、Junos Space ネットワーク管理プラットフォームの現在のバージョンにインストールまたはアップグレードできます。Junos Space Security Director リリース 18.2R1 以降では、ネットワーク管理プラットフォームの Junos Space ストアから Junos Space Security Director アプリケーションをインストールまたはアップグレードできます。Junos Space ストアに接続するには、Juniper Networks ソフトウェアのダウンロード認証情報を設定する必要があります。Junos Space ストアには、利用可能な最新のアプリケーションが一覧表示されます。Junos Space ネットワーク管理プラットフォームは、Juniper Networks がホストするメタデータ リポジトリにアクセスして、利用可能なアプリケーションと公開バージョンを検出します。Security Director アプリケーションまたはそのコンポーネントのインストールまたはアップグレードを開始すると、メタデータからパッケージ パスが識別されます。 file これにより、ダウンロードサイトからアプリケーションパッケージをダウンロードしてJunos Spaceネットワーク管理プラットフォームサーバーにアップロードする手間が軽減され、インストールとアップグレードのプロセスが向上します。 view インストールまたはアップグレードを開始する前であっても、Security Director アプリケーションのバージョンが現在の Junos Space ネットワーク管理プラットフォームのバージョンでサポートされているかどうかを確認します。Junos Space ストアでは、Security Director のインストール中にコンポーネントを設定できます。Security Director をアップグレードしようとすると、コンポーネントの設定が制限されます。
注: 5 ページの「Security Director のインストール」および 6 ページの「Security Director のアップグレード」に記載されている、Security Director アプリケーションのインストールおよびアップグレードの以前の方法は、引き続き適用できます。既存の方法を使用するか、Junos Space ストア経由でインストールするかを選択できます。

12
関連ドキュメント Junos Space Store からの Security Director のインストールとアップグレード | 12
Junos Space Store から Security Director をインストールおよびアップグレードする
Junos Spaceストアには、Junos Spaceネットワーク管理プラットフォームにインストールできるアプリケーションのリストが表示されます。このトピックでは、Junos Spaceストアを使用したSecurity Directorのインストールとアップグレードの手順について説明します。始める前に · Junos Spaceネットワーク管理プラットフォームでJunos Spaceストアを設定します。詳細については、
Junos Space の設定と変更については、「Junos Space ストアの設定と管理」を参照してください。 · 統合ログコレクターを設定する前に、Junos Space プラットフォームの HDD サイズ (>500GB) を確認してください。OpenNMS は無効な状態である必要があります。Junos Space ストアでログコレクターコンポーネントを設定するには: · ログコレクターの統合導入には、統合ログコレクターを Junos Space 仮想アプライアンスにインストールします。 · JSA をログコレクターとして使用するために JSA を導入して設定します。「JSA ログコレクターオーバー」を参照してください。viewJunos Space Store で Policy Enforcer コンポーネントを設定するには、次の手順を実行します。 · Policy Enforcer を導入して設定します。『Security Director Insights インストールおよびアップグレード ガイド』を参照してください。Junos Space Store から Security Director をインストールおよびアップグレードするには、次の手順を実行します。 1. Junos Space ネットワーク管理プラットフォームにログインします。 2. [管理] > [アプリケーション] > [Junos Space Store] を選択します。[Junos Space Store] ページが表示されます。
注: Junos Space ストア内のアプリケーションのリストを更新するには、「最新の取得」をクリックします。
すべてのアプリケーションを含む Junos Space ストアは、2 ページの図 13 に示すように表示されます。

13 図2: Junos Space Store
3. Security Director を選択します。互換性のあるバージョン、バージョンのリリース日、リリースのハイライトなどのアプリケーションの詳細が表示されます。注: 現在のプラットフォーム バージョンでサポートされている Security Director バージョンのみを表示するには、[互換性のあるバージョンのみを表示] オプションをクリックします。
4. インストールまたはアップグレードするバージョンを選択し、「次へ」をクリックします。注: 選択したバージョンが Junos Space ネットワーク管理プラットフォームのバージョンと互換性がない場合は、警告メッセージが表示されます。
5. 設定するコンポーネントを選択し、2 ページの表 15 のガイドラインに従って設定を完了します。注: Junos Space Store を使用すると、Security Director のインストール中にコンポーネントを設定できます。コンポーネントのアップグレードは Junos Space Store では処理されません。
6. 「次へ」をクリックします。Security Directorの利用規約とライセンス契約が表示されます。view ライセンス契約。
7. [同意してインストール] をクリックします。ジョブのステータスは、3 ページの図 14 のように表示されます。

14 図3: ジョブステータス
8. 「Junos Space Storeへ移動」をクリックします。インストールまたはアップグレードされたSecurity Directorのバージョンが、4ページの図14に示すようにJunos Spaceストアに表示されます。図4: インストールまたはアップグレードされたバージョンの確認

15

表 2: Security Director コンポーネントの説明

フィールド

説明

ログコレクター

展開モード

· 統合型 - 統合ログコレクターは Junos Space ノード (仮想アプライアンス) にインストールされます。
Junos Space 仮想アプライアンス上の統合ログ コレクターは、500 eps のみをサポートします。
注: 統合ログ コレクターの場合、OpenNMS を無効にする必要があります。Junos Space ネットワーク管理プラットフォームでは、ディスク容量が 500 GB より大きくなければなりません。

ノードタイプ

次のいずれかを選択してください: · Security Director Log Collector · Juniper Secure Analytics

ノード名

ノード名を入力します。

IPアドレス

IPv4 または IPv6 アドレスを入力します。

ユーザー名とパスワード

Security Director Log Collector の場合、デフォルトの資格情報を指定します。ユーザー名は admin、パスワードは juniper123 です。Log Collector CLI の configureNode.sh コマンドを使用して、デフォルトのパスワードを変更します。
JSA の場合、JSA コンソールにログインするために使用される管理者資格情報を提供します。

ポリシー執行者

展開モード

スタンドアロンを選択します。注: Policy Enforcer の場合、スタンドアロン オプションのみが使用可能です。

IPアドレス

Policy Enforcer 仮想マシンの IP アドレスを指定します。

パスワード

ルート資格情報を使用して仮想マシンにログインするためのパスワードを入力します。

16

表 2: Security Director コンポーネントの説明 (続き)

フィールド

説明

ATP クラウド構成タイプ

次のいずれかの構成タイプを選択します。
· ATP クラウド – すべての脅威防止タイプが含まれますが、Policy Enforcer によって提供される Secure Fabric、ポリシー適用グループ、および脅威防止ポリシーの利点は含まれません。すべての適用は、SRX シリーズ ファイアウォール ポリシーを通じて行われます。
· クラウド フィードのみ – 使用可能な防御タイプは、コマンド アンド コントロール サーバー、感染ホスト、および Geo IP フィードです。Policy Enforcer Secure Fabric、Policy Enforcement Groups、および脅威防御ポリシーも使用できます。すべての適用は、SRX シリーズ ファイアウォール ポリシーを通じて行われます。
· ATP Cloud with Juniper Connected Security – 製品のフルバージョン。すべての Policy Enforcer 機能と脅威防止タイプが利用可能です。
· なし - ATP Cloud から利用できるフィードはありませんが、Policy Enforcer によって提供される Secure Fabric、Policy Enforcement Groups、および Threat Prevention ポリシーの利点は利用できます。利用できる予防タイプは感染したホストのみです。

ネットワークエンドポイント

ポーリング タイマーは、システムがエンドポイントを検出するためにポーリングする頻度に影響します。タイマーは、セキュア ファブリックの一部であるサイト内を移動する感染したエンドポイントをポーリングします。この範囲は 2 分から 60 分に設定できます。デフォルトは 5 分です。

投票サイトエンドポイント

ポーリング タイマーは、システムがエンドポイントを検出するためにポーリングする頻度に影響します。タイマーは、セキュア ファブリックに追加されたすべてのエンドポイントをポーリングします。この範囲は 1 ~ 48 時間に設定できます。デフォルトは 24 時間です。

関連ドキュメント Junos Space Store 終了view | 11

ドキュメント / リソース

ジュニパーセキュリティディレクター [pdf] ユーザーガイド
セキュリティディレクター、ディレクター

参考文献

コメントを残す

あなたのメールアドレスは公開されません。 必須項目はマークされています *