Prometheusモニタリングソフトウェアを使用したセキュアなマルウェア分析アプライアンスの設定

ダウンロード オプション

  • PDF     (470.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (233.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (179.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 11 月 9 日
Document ID:217555

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Secure Malware Analytics Appliance(SMA)サービスメトリックデータをPrometheusモニタリングソフトウェアにエクスポートする手順について説明します。

    著者:Cisco TAC エンジニア

    前提条件

    Secure Malware Analytics ApplianceおよびPrometheusソフトウェアに関する知識があることが推奨されます。

    要件

    • Secure Malware Analyticsアプライアンス(バージョン2.13以降)
    • Prometheusソフトウェアライセンス

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

    背景説明

    TApplianceで実行されているRiemann/Elastic検索ベースの監視システムは、Secure Malware Analytics Applianceバージョン2.13以降のPrometheusベースの監視に置き換えられました。

    :この統合の主な目的は、Prometheus Monitoring Systemソフトウェアを使用してSecure Malware Analyticsアプライアンスの統計情報を監視することです。これには、インターフェイス、トラフィック統計情報などが含まれます。

    設定

    ステップ 1:Secure Malware Analytics Applianceにログインし、[Operations] > [Metrics]に移動して、APIキーと基本認証パスワードを見つけます。


    ステップ 2:Prometheus Serverソフトウェアのインストール:https://prometheus.io/download/

    ステップ 3: .ymlファイルを作成します。このファイルはprometheus.ymlと呼ばれ、次の詳細が含まれている必要があります。

    scrape_configs: 
      - job_name: 'metrics' 
    bearer_token_file: 'token.jwt' 
    scheme: https 

    file_sd_configs: 
      - files: 
        - 'targets.json' 

    relabel_configs: 
       - source_labels: [__address__] 
        regex: '[^/]+(/.*)'                             # capture '/...' part 
        target_label: __metrics_path__                  # change metrics path 
       - source_labels: [__address__] 
        regex: '([^/]+)/.*'                             # capture host:port 
        target_label: __address__                       # change target

    ステップ 4:CLIコマンドを実行して、認証用のJWTトークンを生成します(上記のコンフィギュレーションファイルで指定されています)。

    curl -k -s -XPOST -d 'user=threatgrid&password=<TGA Password>&method=password' "https://_opadmin IP_:443/auth?method=password" | tee token.jwt

    ステップ 5:このコマンドを実行して、トークンのExpiration Dateフィールド(1時間の有効期間)を確認します。

    awk -F. '{print $2}' token.jwt | base64 --decode 2>/dev/null | sed -e 's;\([^}]\)$;\1};' | jq .

    次のコマンド出力例を参照してください。

    { 
      "user": "threatgrid", 
      "pw_method": "password", 
      "addr": "
     
     
       ", 
     
      "exp": 1604098219, 
      "iat": 1604094619, 
      "iss": "
     
     
       ", 
     
      "nbf": 1604094619 
    }

    :時間はエポック形式で表示されます。

    手順 6:サービスの設定を取得し、opadminインターフェイスにログインした後、UIから次の行を入力します。

    https://_opadmin IP_/metrics/v1/config

    手順 7:Prometheusサービスを再起動すると、構成がアクティブ化されます。

    ステップ 8:Prometheusページにアクセスします。

    http://localhost:9090/graph

    図に示すように、Secure Malware Analyticsアプライアンスサービスが「UP」状態であることが確認できます。

    Prom nov 5

    確認

    Secure Malware Analyticsアプリケーションデバイスからデータを受信し、図に示すように、独自の要件に基づいてメトリックを確認できます。

    TGA-Services-2

    TGA-Services-3

    :この機能は、特定のデータを収集する場合にのみ機能します。データフロー管理はPrometheusサーバーの責任です。
    Cisco TAC側でサポートされているトラブルシューティングはありません。サードパーティベンダーのサポートに連絡して、追加の機能サポートを受けることができます。  

    更新履歴

    改定 発行日 コメント
    2.0
    09-Nov-2021
    初版リリース
    1.0
    09-Nov-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています