- このマニュアルについて
- Content Security and Control SSM の 概要
- 初期セットアップの確認
- メール トラフィック(SMTP および POP3)の設定
- Web(HTTP)トラフィックおよびファ イル転送(FTP)トラフィックの設定
- アップデートおよびログ クエリーの 管理
- Trend Micro InterScan for Cisco CSC SSM の管理
- コンテンツ セキュリティのモニタリン グ
- Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング
- コマンドラインを通じたインストール および設定
- 用語集
- 索引
Cisco Content Security and Control SSM アドミニストレータ ガイド Version 6.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: コンテンツ セキュリティのモニタリン グ
コンテンツ セキュリティのモニタリング
Content Security タブの機能
CSC SSM に接続すると、図7-1 に示すように、Content Security タブが表示されます。Content Security タブでは、次のコンテンツ セキュリティ ステータスを一目で確認することができます。
•
CSC SSM Information:製品モデル番号、デバイスの IP アドレス、CSC SSM ソフトウェアのバージョンおよびビルド番号、重要な通知情報
• Threat Summary:検出された脅威の当日、7 日、 30 日ごとの検出数を表形式で表示
• System Resources Status:SSM の CPU およびメモリの使用状況の確認が可能
• Email Scan:スキャンされた電子メールの数およびスキャンした電子メールで検出された脅威の数をグラフィックで表示
• Latest CSC Security Events:最近ログに記録されたセキュリティ イベント 25 個をリスト表示
コンテンツ セキュリティのモニタリング
Monitoring > Trend Micro Content Security の順にクリックして、モニタリングのオプションを表示します。次のオプションがあります。
• Threats:最近検出された脅威をもたらすアクティビティを、後述のカテゴリ別にグラフで表示します。
• Live Security Events:モニタリング対象プロトコルで最近検出された、セキュリティ イベント(コンテンツフィルタリング違反、スパム、ウィルス検出、スパイウェア検出など)のレポートを表示します。
• Software Updates:コンテンツのセキュリティをスキャンする各種コンポーネント(ウィルス パターン ファイル、スキャン エンジン、スパイウェア/グレイウェア パターンなど)の、バージョンおよび最近のアップデート日時/時刻を表示します。
• Resource Graphs:SSM の CPU 使用状況とメモリの使用状況をグラフで表示します。
図7-2 に、ASDM の Monitoring オプションの表示画面を示します。
図7-2 ASDM のコンテンツ セキュリティの Monitoring オプション
脅威のモニタリング
Monitoring ペインで Threats をクリックすると、図7-2 に示すように、最大 4 種類のグラフ表示用のカテゴリから選択できます。次のカテゴリ別に、最新アクティビティの件数を表示することができます。
• 検出されたスパム(この機能を使用するには Plus ライセンスが必要です)
• URL フィルタリング アクティビティ、および URL ブロッキング アクティビティ(この機能を使用するには Plus ライセンスが必要です)
たとえば、Base と Plus の両方のライセンスがある場合は、上記の 4 種類すべての脅威タイプのモニタリングを選択できます。図7-3 に、グラフの表示例を示します。
グラフは一定の時間間隔(通常は 10 秒)でリフレッシュされるため、最新のアクティビティが一目で分かります。詳細については、オンライン ヘルプを参照してください。
セキュリティ イベントのライブによるモニタリング
Monitoring ペインで Live Security Events をクリックして、View をクリックすると、図7-4 のようなレポートが作成されます。
図7-4 Live Security Events モニタリング レポート
このレポートには、CSC SSM で検出されたすべてのイベントがリスト表示されます。Source カラムでは、検出ソースが SMTP と POP3 の両プロトコルの場合は「Email」と表示されます。縦横のスクロール バーで、画面に表示されなかった追加部分のレポート内容が確認できます。画面上部でフィルタリングを行うと、特定のイベントが検索されるように調整できます。詳細については、オンライン ヘルプを参照してください。
ソフトウェアのアップデートのモニタリング
図7-5 のように、Monitoring ペインで Software Updates をクリックすると、CSC SSM のコンポーネントに関する情報が次のように表示されます。
図7-5 Software Updates モニタリング ウィンドウ
ASDM で Monitoring > Trend Micro Content Security > Software Updates の順にクリックすると表示される、Configure Updates リンクをクリックすると、 Scheduled Update ウィンドウが CSC SSM コンソールに表示されます。図2-4を参照してください。
Scheduled Update ウィンドウでは、CSC SSM が Trend Micro ActiveUpdate サーバからコンポーネントのアップデートを受信する間隔を、1 日、1 時間、または 15 分から選択して指定できます。
SCS SSM コンソールの Manual Update ウィンドウでは、オンデマンドでコンポーネントを手動アップデートすることもできます。図5-1を参照。いずれのアップデートについても、詳細はオンラインヘルプを参照してください。
リソースのモニタリング
Monitoring ペインで Resource Graphs をクリックすると、モニタリング可能な 2 種類のリソースである、CPU 使用状況とメモリが表示されます。これらのリソースの使用状況が 100% に近いと表示された場合は、次のいずれかを推奨します。
• ASA-SSM-20 にアップグレードする(現在 ASA-SSM-10 を使用している場合)、または
CPU またはメモリの使用状況を表示するには、表示する情報の種類を選択してから Show Graphs をクリックします。次に例を示します。
フィードバック