FMC 6.6.1+:アップグレードの前後のヒント

ダウンロード オプション

  • PDF     (1.0 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (829.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (585.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 10 月 13 日
Document ID:217455

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

概要
前提条件
要件
使用するコンポーネント
FMCのアップグレード前に行うべき重要事項
FMCターゲットソフトウェアバージョンの選択
現在のFMCモデルとソフトウェアバージョンの確認
アップグレードパスの計画
アップグレードパッケージのアップロード
FMCバックアップの作成
NTP同期の確認
ディスク領域の確認
保留中のすべてのポリシー変更の展開
Firepowerソフトウェアの準備状況チェックの実行
FMCアップグレード後の主な作業
保留中のすべてのポリシー変更の展開
最新の脆弱性とフィンガープリントのデータベースがインストールされているかどうかを確認する
SnortルールとLightweightセキュリティパッケージの現在のバージョンの確認
位置情報の更新の現在のバージョンの確認
スケジュールされたタスクによるURLフィルタリングデータベース更新の自動化
定期バックアップの設定
スマートライセンスが登録されていることを確認する
変数セットの設定の確認
クラウドサービスの有効化の確認
URL フィルタリング
AMP for Networks
シスコクラウド地域
Cisco Cloud Event Configuration
SecureX統合の有効化
SecureXリボンの統合
SecureXへの接続イベントの送信
セキュアエンドポイント(AMP for Endpoint)の統合
セキュアなマルウェア分析の統合(Threat Grid)

    概要

    このドキュメントでは、Cisco Secure Firewall Management Center(FMC)をバージョン6.6.1+にアップグレードする前とアップグレード後に実行する検証と設定のベストプラクティスについて説明します。

    前提条件

    要件

    このドキュメントに特有の要件はありません。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • Hardware:Cisco FMC 1000
    • ソフトウェア:リリース7.0.0(ビルド94)

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    FMCのアップグレード前に行うべき重要事項

    FMCターゲットソフトウェアバージョンの選択

    ターゲットバージョンのFirepowerリリースノートを確認し、次のことに精通してください。

    • 互換性
    • 機能
    • 解決済みの問題
    • 既知の問題

    現在のFMCモデルとソフトウェアバージョンの確認

    現在のFMCモデルとソフトウェアバージョンを確認します。

    1. [ヘルプ] > [バージョン情報]に移動します
    2. モデルとソフトウェアのバージョンを確認します

    FMC 6.6.1+ Upgrade Tips - About page contains hardware and software details of the FMC device

    アップグレードパスの計画

    現在および対象のFMCソフトウェアバージョンによっては、暫定アップグレードが必要になる場合があります。Cisco Firepower Management Centerアップグレード・ガイドで、アップグレード・パスを確認します。Firepower Management Centerセクションを参照し、アップグレードパスを計画します。

    アップグレードパッケージのアップロード

    アップグレードパッケージをデバイスにアップロードするには、次の手順を実行します。

    1. ソフトウェアダウンロードページからアップグレードパッケージをダウンロードします。
    2. FMCで、[System] > [Updates]に移動します
    3. [Upload Update]を選択します
    4. [Upload local software update package]オプションボタンをクリックします。
    5. [参照]をクリックし、パッケージを選択します。 
    6. [Upload] をクリックします。

    FMC 6.6.1+ Upgrade Tips - Product Updates page allows to upload upgrade packages into the FMC

    FMCバックアップの作成

    バックアップは重要なディザスタリカバリ手順であり、アップグレードが大失敗した場合に設定を復元できます。

    1. [System] > [Tools] > [Backup/Restore]に移動します
    2. [Firepower Management Backup]を選択します
    3. [名前]フィールドに、バックアップ名を入力します。
    4. バックアップに含めるストレージの場所と情報を選択します。
    5. [Start Backup] をクリックします。
    6. [通知]> [タスク]から、バックアップの作成の進行状況を監視します。

    ヒント:安全なリモートロケーションにバックアップし、転送が成功したことを確認することを強く推奨します。リモート記憶域は、[バックアップ管理]ページから構成できます。

    FMC 6.6.1+ Upgrade Tips - Backup Management page allows administrators to define backups for the FMC and Sensors

    詳細については、次を参照してください。

    NTP同期の確認

    FMCのアップグレードを成功させるには、NTP同期が必要です。NTP同期を確認するには、次の手順を実行します。

    1. [システム(System)] > [設定(Configuration)] > [時間(Time)]に移動します
    2. NTPステータスを確認します

    注:ステータス:「使用中」は、アプライアンスがNTPサーバと同期されていることを示します。

    FMC 6.6.1+ Upgrade Tips - NTP Syncronization Status table presents the time source used by FMC

    詳細については、『Firepower Management Centerコンフィギュレーションガイド、バージョン7.0 – 時刻と時刻の同期』を参照してください

    ディスク領域の確認

    FMCのモデルとターゲットバージョンに応じて、使用可能な空きディスク領域が十分にあることを確認します。十分でない場合は、アップグレードが失敗します。使用可能なFMCディスク領域を確認するには、次の手順を実行します。

    1. [System] > [Health] > [Monitor]に移動します
    2. FMCを選択します。
    3. メニューを展開し、[ディスクの使い方]を検索します
    4. ディスク領域の要件は、「時間テストとディスク領域の要件」で確認できます

    FMC 6.6.1+ Upgrade Tips - FMC Disk Usage page presents a breakdown of disk utilization of the FMC system

    保留中のすべてのポリシー変更の展開

    アップデートまたはパッチをインストールする前に、センサーに変更を導入する必要があります。保留中のすべての変更が展開されていることを確認するには、次の手順を実行します。

    1. [Deploy] > [Deployment]に移動します
    2. リスト内のすべてのデバイスを選択し、展開します

    注意:[Inspect Interrupt]列は、トラフィックの中断を示します

    FMC 6.6.1+ Upgrade Tips - Deployment Panel lists all pending deployments in your enviroment

    Firepowerソフトウェアの準備状況チェックの実行

    レディネスチェックでは、Firepowerアプライアンスのソフトウェアアップグレードに対する準備状況を評価します。

    ソフトウェアの準備状況チェックを実行するには、次の手順を実行します。

    1. [システム(System)] > [更新(Updates)]に移動します
    2. ターゲットバージョンの横にある[インストール]アイコンを選択します。
    3. FMCを選択し、[Check Readiness]をクリックします
    4. ポップアップウィンドウで、[OK]をクリックします
    5. [Notifications] > [Tasks]から[Readiness Check]プロセスを監視します

    FMC 6.6.1+ Upgrade Tips - Readiness Check tool allows to diagnose any potential issue before an upgrade takes place

    詳細については、『Cisco Firepower Management Center Upgrade Guide - Firepower Software Readiness Checks』を参照してください

    FMCアップグレード後の主な作業

    保留中のすべてのポリシー変更の展開

    アップデートまたはパッチのインストールが完了するたびに、センサーに変更を導入する必要があります。保留中のすべての変更が展開されていることを確認するには、次の手順を実行します。

    1. [Deploy] > [Deployment]に移動します
    2. リスト内のすべてのデバイスを選択し、[Deploy]をクリックします

    注意:[Inspect Interrupt]列は、トラフィックの中断を示します

    FMC 6.6.1+ Upgrade Tips - Deployment Panel lists all pending deployments in your enviroment

    最新の脆弱性とフィンガープリントのデータベースがインストールされているかどうかを確認する

    現在のフィンガープリント(VDB)バージョンを確認するには、次の手順を実行します。

    1. [ヘルプ] > [バージョン情報]に移動します
    2. VDBのバージョンを確認します

    cisco.comからVDBアップデートを直接ダウンロードするには、FMCからcisco.comへの到達可能性が必要です。

    1. [システム(System)] > [更新(Updates)] > [製品の更新(Product Updates)]に移動します
    2. [更新プログラムのダウンロード]を選択します
    3. 利用可能な最新バージョンをインストールします。
    4. 後でセンサーを再配備する必要があります。

    注:FMCがインターネットにアクセスできない場合、VDBパッケージはsoftware.cisco.comから直接ダウンロードできます。

    VDBパッケージの自動ダウンロードとインストールを実行するタスクをスケジュールすることをお勧めします。

    ベストプラクティスとして、VDBアップデートを毎日確認し、週末にFMCにインストールしてください。

    www.cisco.comから毎日VDBを確認するには、次の手順を実行します。

    1. [システム(System)] > [ツール(Tools)] > [スケジュール(Scheduling)]に移動します
    2. [タスクの追加]をクリックします
    3. [ジョブの種類]ドロップダウンリストから、[最新の更新をダウンロード]を選択します。
    4. タスクを実行するスケジュールを設定するに、[定期的な作業]ラジオボタンをクリックします.
    5. 毎日タスクを繰り返し、午前3時または営業時間外に実行します。
    6. [Update Items]で[Vulnerability Database]チェックボックスをオンにします.

    FMC 6.6.1+ Upgrade Tips - FMC Scheduling Task is used to download periodically VDB updates from Cisco

    最新のVDBをFMCにインストールするには、定期的なタスクを毎週設定します。

    1. [システム(System)] > [ツール(Tools)] > [スケジュール(Scheduling)]に移動します
    2. [タスクの追加]をクリックします
    3. [ジョブの種類]ドロップダウンリストから、[最新の更新プログラムのインストール]を選択します
    4. [タスクの実行をスケジュールする]で、[定期的なタスク]ラジオボタンをクリックします。
    5. 1週間ごとにタスクを繰り返し、午前5時または営業時間外に実行します。
    6. [Update Items]には、[Vulnerability Database]チェックボックスをオンにします

    FMC 6.6.1+ Upgrade Tips - FMC Scheduling Task is used to install automatically VDB updates in FMC

    詳細については、『Firepower Management Center Configuration Guide, Version 7.0 - Update the Vulnerability Database (VDB)』を参照してください

    SnortルールとLightweightセキュリティパッケージの現在のバージョンの確認

    現在のSnort Rule(SRU)、Lightweight Security Package(LSP)、および位置情報のバージョンを確認するには、次の手順を実行します。

    1. [ヘルプ] > [バージョン情報]に移動します
    2. ルール更新バージョンとLSPバージョンを確認してください

    SRUとLSPをwww.cisco.comから直接ダウンロードするには、FMCからwww.cisco.comへの到達可能が必要です。

    1. [システム(System)] > [更新(Updates)] > [ルールの更新(Rule Updates)]に移動します
    2. [ワンタイムルールの更新/ルールのインポート]タブで、[サポートサイトから新しいルールの更新をダウンロード]を選択します
    3. 「インポート」を選択します
    4. その後、センサーに設定を展開します。

    注:FMCがインターネットにアクセスできない場合、SRUおよびLSPパッケージはsoftware.cisco.comから直接ダウンロードできます。

    侵入ルールの更新は累積されるため、常に最新の更新をインポートすることをお勧めします。

    Snortルールアップデート(SRU/LSP)の毎週のダウンロードと展開を有効にするには、次の手順を実行します。

    1. [システム(System)] > [更新(Updates)] > [ルールの更新(Rule Updates)]に移動します
    2. [定期的なルールの更新のインポート]タブで、[サポートサイトから定期的なルールの更新のインポートを有効にする]チェックボックスをオンにします。
    3. インポート頻度として[weekly]を選択し、ダウンロードとポリシーの導入に関して、週の1日と午後の遅れを選択します。
    4. [Save] をクリックします。

    FMC 6.6.1+ Upgrade Tips - Recurring Rule Updates Panel allows to set periodic rule updates (SRU and LSP) from Cisco

    詳細については、『Firepower Management Center Configuration Guide, Version 7.0 - Update Intrusion Rules』を参照してください

    位置情報の更新の現在のバージョンの確認

    現在の位置情報バージョンを確認するには、次の手順を実行します。

    1. [ヘルプ] > [バージョン情報]に移動します
    2. 位置情報の更新バージョンを確認します

    www.cisco.comから直接Geolocation Updatesをダウンロードするには、FMCからwww.cisco.comへの到達可能が必要です。

    1. [システム(System)] > [更新(Updates)] > [位置情報の更新(Geolocation Updates)]に移動します
    2. [ワンタイム位置情報の更新(One-Time Geolocation Update)]タブで、[サポートサイトから位置情報の更新をダウンロードしてインストールします
    3. [Import] をクリックします。

    注:FMCがインターネットにアクセスできない場合、Geolocation Updatesパッケージはsoftware.cisco.comから直接ダウンロードできます。

    自動位置情報アップデートをオンにするには、次の手順を実行します。

    1. [システム(System)] > [更新(Updates)] > [位置情報の更新(Geolocation Updates)]に移動します
    2. [定期的な位置情報の更新]セクションで、[サポートサイトから定期的な毎週の更新を有効にする]チェックボックスをオンにします。
    3. インポート頻度として[weekly]を選択し、[Monday at midnight]を選択します。
    4. [Save] をクリックします。

    FMC 6.6.1+ Upgrade Tips - Recurring Geolocation Updates allows to enable recurring weekly updates for GeoDB from Cisco

    詳細については、『Firepower Management Center Configuration Guide, Version 7.0 - Update the Geolocation Database (GeoDB)』を参照してください

    スケジュールされたタスクによるURLフィルタリングデータベース更新の自動化

    URLフィルタリングの脅威データが最新であることを確認するには、Cisco Collective Security Intelligence(CSI)クラウドからデータ更新を取得する必要があります。このプロセスを自動化するには、次の手順を実行します。

    1. [システム(System)] > [ツール(Tools)] > [スケジュール(Scheduling)]に移動します
    2. [タスクの追加]をクリックします
    3. [ジョブの種類]ドロップダウンリストから、[URLフィルタリングデータベースの更新]を選択します。
    4. [タスクを実行するスケジュール]で、[定期的なスケジュール]オプションボタンをクリックします。
    5. 毎週タスクを繰り返し、日曜または営業時間外の午後8時に実行します。
    6. [Save] をクリックします。

    FMC 6.6.1+ Upgrade Tips - FMC Scheduling Task updates periodically the URL Filtering DB from CSI Cloud

    詳細については、『Firepower Management Center Configuration Guide, Version 7.0 - Automating URL Filtering Updates Using a Scheduled Task』を参照してください

    定期バックアップの設定

    ディザスタリカバリ計画の一環として、定期的なバックアップを実行することをお勧めします。

    1. グローバルドメインに属していることを確認します
    2. FMCバックアッププロファイルを作成します。詳細については、「FMCバックアップの作成」セクションを参照してください。
    3. [システム(System)] > [ツール(Tools)] > [スケジュール(Scheduling)]に移動します
    4. [タスクの追加]をクリックします
    5. [ジョブの種類]ドロップダウンリストから、[バックアップ]を選択します。
    6. [タスクを実行するスケジュール]で、[定期的なスケジュール]オプションボタンをクリックします。
      バックアップの頻度は、組織のニーズに合わせて調整する必要があります。メンテナンス時間帯や使用率の低い時間帯にバックアップを作成することをお勧めします。
    7. [バックアップの種類]で、[Management Center]ラジオ・ボタンをクリックします。
    8. [バックアッププロファイル]ドロップダウンリストから、[バックアッププロファイル]を選択します。
    9. [Save] をクリックします。

    FMC 6.6.1+ Upgrade Tips - Backup Management page allows administrators to define backups for the FMC and Sensors

    詳細については、『Firepower Management Center Configuration Guide, Version 7.0 - Chapter:バックアップと復元.

    スマートライセンスが登録されていることを確認する

    Cisco Firewall Management CenterをCisco Smart Software Managerに登録するには、次の手順を実行します。

    1. https://software.cisco.comで、[Smart Software Manager] > [Manage licenses]に移動します
    2. [Inventory] > [General]タブに移動し、新しいトークンを作成します
    3. FMC UIで、[System] > [Licenses] > [Smart Licenses]に移動します
    4. [Register] をクリックします。
    5. Cisco Smart Software Licensingポータルで生成されたトークンを挿入します。
    6. [The Cisco Success Network]が有効になっていることを確認します
    7. [Apply Changes] をクリックします。
    8. スマートライセンスのステータスを確認します。

    FMC 6.6.1+ Upgrade Tips - Smart License Registration form is used to register the FMC with Smart License Account

    詳細については、『Firepower Management Center Configuration Guide, Version 7.0 - Register Smart Licenses』を参照してください

    変数セットの設定の確認

    HOME_NET変数に組織内の内部ネットワーク/サブネットだけが含まれていることを確認します。不適切な変数セット定義は、ファイアウォールのパフォーマンスに悪影響を及ぼします。

    1. 「オブジェクト」>「変数セット」に移動します
    2. 侵入ポリシーで使用する変数セットを編集します。異なる設定の侵入ポリシーごとに1つの変数を設定できます。
    3. 環境に応じて変数を調整し、[保存]をクリックします

    対象となる他の変数は、DNS_SERVERSまたはHTTP_SERVERSです。

    詳細については、『Firepower Management Centerコンフィギュレーションガイド、バージョン7.0 – 変数セット』を参照してください

    クラウドサービスの有効化の確認

    さまざまなクラウドサービスを利用するには、[システム(System)] > [統合(Integration)] > [クラウドサービス(Cloud Services)]に移動します

    URL フィルタリング

    1. URLフィルタリングを有効にして、自動更新を許可し、[Query Cisco Cloud for Unknown URLs]をオンにします。
      キャッシュURLの有効期限が頻繁に発生すると、クラウドに対するクエリが増えるため、Webロードが遅くなります。
    2. 変更を保存します。

    ヒント:キャッシュURLの有効期限の場合は、デフォルトの[Never]のままにします。より厳密なWeb再分類が必要な場合は、この設定を適宜変更できます。

    AMP for Networks

    1. 両方の設定がオンになっていることを確認します。自動ローカルマルウェア検出の更新を有効にし、マルウェアイベントからのURIをシスコと共有します
    2. FMC 6.6.Xでは、ネットワーク用AMPのレガシーポート32137の使用を無効にして、代わりに使用されるTCPポートが443になるようにします。
    3. 変更を保存します。

    注:この設定はFMC 7.0+では使用できなくなり、ポートは常に443になります。

    シスコクラウド地域

    1. クラウド領域は、SecureX組織領域と一致する必要があります。SecureX組織が作成されていない場合は、FMCのインストールに近い地域を選択します。  APJ地域、EU地域、または米国地域。
    2. 変更を保存します。

    Cisco Cloud Event Configuration

    FMC 6.6.xの場合

    1. 次の3つのオプションすべてを確認します。クラウドへの優先度の高い接続イベントの送信、クラウドへのファイルおよびマルウェアイベントの送信、およびクラウドへの侵入イベントの送信が選択されます。
    2. 変更を保存します。

    FMC 6.6.1+ Upgrade Tips - Cisco Cloud Event Configuration tile allows selecting which events will be sent to SecureX

    FMC 7.0以降

    1. 両方のオプションが選択されていることを確認します。侵入イベントをクラウドに送信し、ファイルとマルウェアイベントをクラウドに送信します
    2. 接続イベントのタイプとして、[Security Analytics and Logging]ソリューションが使用されている場合は[All] を選択します。SecureXの場合は、[セキュリティイベント]のみを選択します
    3. 変更を保存します。

    FMC 6.6.1+ Upgrade Tips - Cisco Cloud Event Configuration tile allows selecting which events will be sent to SecureX

    SecureX統合の有効化

    SecureXの統合により、シスコのセキュリティ製品全体にわたる脅威の状況を瞬時に可視化できます。SecureXを接続してリボンを有効にするには、次の手順を実行します。

    SecureXリボンの統合

    注:このオプションは、FMCバージョン7.0以降で使用できます。

    1. SecureXにログインし、APIクライアントを作成します。 
      • [クライアント名]フィールドに、FMCのわかりやすい名前を入力します。たとえば、FMC 7.0 API Clientなどです。
      • [Oauth Code Clients]タブをクリックします。
      • [クライアントプロセット]ドロップダウンリストで、[リボン]を選択します。スコープを選択します。Casebook, Enrich:read, Global Intel:read, Inspect:read, Notification, Orbital, Private Intel, Profile, Response, Telemetry:write.
      • FMCに表示される2つのリダイレクトURLを追加します。

         リダイレクトURL:<FMC_URL>/securex/oauth/callback

         2番目のリダイレクトURL:<FMC_URL>/securex/testcallback

      • [可用性]ドロップダウンリストで、[組織]を選択します
      • [Add New Client]をクリックします

    FMC 6.6.1+ Upgrade Tips - The SecureX Add a new API Client form allows creating and defining access to SecureX platform

    2. FMCから、[System] > [SecureX]に移動します

    3.右上隅の切り替えをオンにし、表示されている領域がSecureX組織と一致することを確認します。

    4.クライアントIDとクライアントパスワードをコピーし、FMCに貼り付けます。

    5. 「test the configurationを選択します

    6. SecureXにログインして、APIクライアントを承認します。

    7.変更を保存し、ブラウザを更新して、下部にリボンが表示されるようにします。

    8.リボンを展開し、[SecureX]を選択します。プロンプトが表示されたら、SecureXクレデンシャルを入力します。

    9. SecureXリボンがFMCユーザに対して完全に機能するようになりました。

    FMC 6.6.1+ Upgrade Tips - SecureX Configuration page in FMC allows entering the SecureX Client ID and Client Password

    5YVPsGdzrkX8q8q0yYl-tDitezO6p_17MtH6NATx68fUZ5u9T3qOEQ

    注:他のFMCユーザがリボンへのアクセスを必要とする場合、そのユーザはSecureXクレデンシャルを使用してリボンにログインする必要があります。

    SecureXへの接続イベントの送信

    1. FMCで、[System] > [Integration] > [Cloud Services]に移動し、[Cisco Cloud Event Configuration]で[Turn on Cloud Services]セクションで説明されているように、侵入、ファイル、およびマルウェアイベントが送信されることを確認します。
    2. 「スマートライセンスの登録」セクションの説明に従って、FMCがスマートライセンスに登録されていることを確認します。
    3. FMCの[システム(System)] > [ライセンス(Licenses)] > [スマートライセンス(Smart Licenses)]に表示される[割り当て済み仮想アカウント(Assigned virtual Account)]名をメモします
    4. FMCをSecureXに登録します。
      • SecureXで、[Administration] > [Devices]に移動します
      • 「デバイスの管理」を選択します
      • ブラウザでポップアップウィンドウが許可されていることを確認します。
      • セキュリティサービス交換(SSE)にログインします。
      • [Tools]メニュー> [Link Smart/Virtual Accounts]に移動します
      • [Link more accounts]を選択します
      • FMCに割り当てられた仮想アカウントを選択します(ステップ3)。
      • [Link Smart/Virtual Accounts]を選択します。

    FMC 6.6.1+ Upgrade Tips - Link SSE with Smart/Virtual Account for your SecureX organization

    • FMCデバイスが[Devices]にリストされていることを確認します。
    • [クラウドサービス]タブに移動し、Cisco SecureXの脅威に対する応答とイベント機能をオンにしてください。
    • イベント機能の横にある追加サービス設定(歯車アイコン)を選択します。
    • [全般]タブで、[Share event data with Talos]を選択します
    • [イベントの自動昇格]タブの[イベントタイプ別]セクションで、使用可能なすべてのイベントタイプと[保存]を選択します

    5.メインのSecureXポータルで、[統合モジュール(Integration Modules)] > [Firepower]に移動し、Firepower統合モジュールを追加します。

    6.新しいダッシュボードを作成します。

    7. Firepower関連タイルを追加します。

    セキュアエンドポイント(AMP for Endpoint)の統合

    Firepowerの導入でセキュアエンドポイント(エンドポイント用AMP)の統合を有効にするには、次の手順を実行します。

    1. [AMP] > [AMP Management]に移動します
    2. [Add AMP Cloud Connection]を選択します
    3. クラウドと登録を選択します

    注:ステータス[有効]は、クラウドへの接続が確立されたことを意味します。

    統合 Secure Malware Analytics(Threat Grid)

    デフォルトでは、Firepower Management CenterはパブリックCisco Threat Gridクラウドに接続して、ファイルの送信とレポートの取得を行うことができます。この接続を削除することはできません。ただし、導入クラウドに最も近いものを選択することをお勧めします。

    1. [AMP] > [動的分析接続]に移動します
    2. [Action]セクションの[Edit](鉛筆アイコン)をクリックします。
    3. 正しいクラウド名を選択します。
    4. Threat Gridアカウントを関連付けて、詳細なレポート機能と高度なサンドボックス機能を使用するには、[関連付け(Associate)]アイコンをクリックします。

    詳細については、『Firepower Management Center Configuration Guide, Version 7.0 - Enabling Access to Dynamic Analysis Results in the Public Cloud』を参照してください

    オンプレミスのスレッドグリッドアプライアンスの統合については、Firepower Management Centerコンフィギュレーションガイド、バージョン7.0 - Dynamic Analysis On-Premises Appliance(Cisco Threat Grid)を参照してください

    更新履歴

    改定 発行日 コメント
    2.0
    13-Oct-2021
    エンジニアタイトルを更新。
    1.0
    07-Oct-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • Anita Pietrzyk
      Customer Success Specialist
    • Juan Jose Ponce Dominguez
      Customer Success Specialist

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています