はじめに
このドキュメントでは、Cisco Secure Endpointのグローバル脅威アラート機能の廃止に関してよく寄せられる質問(FAQ)への回答を示します。
サービス終了のお知らせ
Cisco Secure Endpointは、Global Threat Analytics(GTA)機能を廃止します。2月1日をもって、お客様はGTAに登録できなくなります。7月31日の時点で、GTAによって生成されたイベントデータはお客様に提供されなくなります。
よく寄せられる質問(FAQ)
サービス終了のスケジュール
- 2024年2月6日 – お客様はGTA関連機能に登録できなくなります。
- 2024年7月31日 – GTAクラウドサービスはデータの取り込みを停止します。GTAバックエンドとダッシュボードは廃止され、新しい顧客イベントは生成されません。
影響を受ける製品は何ですか。
- Cisco SecureエンドポイントAMP For Endpoints
- シスコグローバル脅威分析
- Cisco Secure Network Analytics(別名Stealth Watch Enterprise)
この機能を置き換える製品は何ですか。
- XDRは機能の中で最も近い位置に配置されますが、Global Threat Analyticsが提供する機能に代わる1 ~ 1の機能は提供されません。
お客様はどのようなアクションを実行する必要がありますか。
- Cisco Secure Endpoint
– お客様のアクションは必要ありません。
– 今後の予定:7月31日をもって、セキュアエンドポイントはGTA機能によって生成されたアラートの表示を停止します。
- グローバルな脅威分析
– お客様のアクションは必要ありません。
– 今後の予定:7月31日の時点で、データはGTAサービスに取り込まれなくなり、データ処理が停止し、追加のイベントは生成されなくなります。お客様には、サポート対象アプライアンスでのGTAへのデータの送信を無効にすることを推奨いたします。
この変更によって影響を受けますか。
- Secure EndpointまたはSecure Network Analyticsを所有していて、GTA機能を有効にしている場合、製品はこの変更の影響を受けます。
製品にどのような影響がありますか。
- Secure Endpoint
- Secure Endpointは、Global Threat Analyticsからのアラートやテレメトリを受信しなくなります。これにより、悪意のあるIPおよびURLに関連付けられたネットワークトラフィックに関連するコンソール通知が少なくなります。
- Cisco Secure Network Analytics
- SNAダッシュボードのGlobal Threat Alertsウィジェットは、7.5.1リリース以降は使用できません。以前のリリースでは、SNAダッシュボードのGTAウィジェットは残り、ロードに失敗します。Cisco Secure Network Analyticsのお客様は、データストアアーキテクチャで利用可能な中央分析機能を使用し、それをTalos Threat Intelligenceフィードと統合することで、GTAサービスと同様の成果を達成できます。o SNAへの影響の詳細については、『Global Threat Alerts(GTA)End of Service(EOS)FAQ』を参照してください。
現在のサービスにはどのような影響がありますか。
- GTA機能をご利用のお客様は、2024年7月31日の廃止日まで影響を受けません。
この機能の使用停止に備えて何をする必要がありますか。
- セキュアエンドポイント:お客様のアクションは不要です。
- Secure Network Analytics:お客様のアクションは必要ありません。
機能の使用停止後に何らかの措置を講じる必要がありますか。
- Webセキュリティアプライアンス(WSA)またはF5プロキシからGTAサービスへのログの配布を無効にすることを検討してください。
- SNAの場合:
- Central Management(SMC)の機能をOFFにします。
(「Inventory」>「Select your SMC」>「Appliance Configuration」>「General」>「External Services」に移動し、「Enable Global Threat Alerts」のチェックを外します)。
– フローコレクタ(FC)についても同じ手順を繰り返します。
または
- CY2024の夏に利用可能になった時点で、7.5.1リリースにアップグレードします。
フィードバック