統合セキュリティ ポリシーは、既存の 5 タプルまたは 6 タプルの一致条件とともに、動的アプリケーションを一致条件として使用できるようにするセキュリティ ポリシーです。これらは、レイヤー 7 でのアプリケーションベースのセキュリティ ポリシー管理を簡素化し、動的なアプリケーション トラフィックを管理するための優れた制御と拡張性を提供します。

説明
Juniper Secure Analytics (JSA) は、ネットワーク デバイス、エンドポイント、アプリケーションからの監視データを統合、分析、管理するセキュリティ情報およびイベント管理 (SIEM) システムです。JSA は、イベント コレクターとフロー コレクター 1 の 2 種類のデータ コレクターを使用します。 イベント コレクターは、ファイアウォール、ルーター、サーバー、侵入検出または防御システムなどのさまざまなログ ソースからログを収集し、解析します。Event Collector は、ログ データを共通形式に正規化し、さらなる分析と関連付けのために JSA コンソールに送信します。イベント コレクターは、syslog、SNMP、JDBC、SDEE12 などのログ収集用のさまざまなプロトコルをサポートします。フロー コレクターは、フローログ ファイル、NetFlow、J-Flow、sFlow、Packeteer などのさまざまなフロー ソースからネットワーク トラフィック データを収集して処理します。フロー コレクターは、アプリケーションの識別、位置情報、脅威インテリジェンスなどの追加情報を使用してフロー データを強化します。フロー コレクターは、さらなる分析と関連付けのためにフロー データを JSA コンソールに送信します。フロー コレクターは統計サンプリングを使用して、収集および処理されるフロー データの量を削減でき、システムのパフォーマンスとスケーラビリティを向上させることができます12。イベント コレクターは、BGP FlowSpec を使用して情報を収集しません。BGP FlowSpec は、イベントの配布を可能にするプロトコルです。 BGP ピア間のトラフィック フロー仕様ルール。BGP FlowSpec は、JSA3 でサポートされているフロー ソースではありません。フロー コレクターは、ログ ソースによって生成されたネットワーク アクティビティのテキスト レコードであるログを解析しません。フロー コレクターは、フロー ソースによって生成されたネットワーク トラフィックのバイナリ レコードであるフロー データのみを処理します12。JSA 7.5.0 | ジュニパーネットワークス 2: データ収集 - TechLibrary - ジュニパーネットワークス 3: BGP FlowSpec について - TechLibrary - ジュニパーネットワークス

Juniper Identity Management Service (JIMS) は、DNS と Active Directory ドメイン コントローラーのイベント ログの両方からユーザー名とデバイスの IP アドレスを収集します。DNS はホスト名を IP アドレスに解決するために使用され、Active Directory ドメイン コントローラーのイベント ログはユーザー アカウントに関する情報 (最終ログイン日時など) を取得するために使用されます。