Index
記号
%U エンコーディング(HTTP Inspect オプション) 25-44
$AIM_SERVERS 5-20
$DNS_SERVERS 5-20
$EXTERNAL_NET 5-20
$FILE_DATA_PORTS 5-20
$FTP_PORTS 5-20
$GTP_PORTS 5-20
$HOME_NET 5-21
$HTTP_PORTS 5-21
$HTTP_SERVERS 5-21
$ORACLE_PORTS 5-21
$SHELLCODE_PORTS 5-21
$SIP_PORTS 5-21
$SIP_SERVERS 5-21
$SMTP_SERVERS 5-21
$SNMP_SERVERS 5-21
$SNORT_BPF 5-21, 5-22
$SQL_SERVERS 5-21
$SSH_PORTS 5-21
$TELNET_SERVERS 5-22
$USER_CONF 5-22
3D9900s、ハードウェア アラートの詳細 55-55
3Dx900s のハードウェア アラート 55-55
3-way ハンドシェイク タイムアウト(ストリーム オプション) 26-28
A
Access Admin 1-19
ack(ルール キーワード) 32-51
Admin アクセス 1-19, 48-53
API
eStreamer 1-15
外部データベース アクセス 1-16, 48-53
修復 1-16, 41-1
ホスト入力 1-16, 35-18, 42-32
ASCII エンコーディング(HTTP Inspect オプション) 25-44
asn1(ルール キーワード) 32-59
B
Back Orifice
検出 28-1
ジェネレータ ID 22-10
base64_data(ルール キーワード) 32-106
base64_decode(ルール キーワード) 32-106
Blue Coat、X シリーズ用 Sourcefire ソフトウェアを参照 1-4
Bugtraq ID
脆弱性の詳細 37-31, 38-54
ネットワーク マップ 36-9
byte_extract(ルール キーワード) 32-87
byte_jump(ルール キーワード) 32-29
byte_test(ルール キーワード) 32-32
C
CIDR 表記 1-19
Cisco ASA with FirePOWER Services
インターフェイスの管理 6-64
概要 1-5
Cisco IOS ルータ
Cisco IOS インスタンスの追加 41-4
IOS ブロック 41-5, 41-6, 41-7
修復の設定 41-3
Cisco PIX ファイアウォール
Cisco PIX インスタンスの追加 41-9
Cisco PIX ブロック 41-10, 41-11
修復 41-8
classtype(ルール キーワード) 32-13
Context Explorer
URL カテゴリ別のトラフィック 4-33
URL 情報 4-31
URL 別のトラフィック 4-32
URL レピュテーション別のトラフィック 4-34
アクセス制御アクション別の接続 4-8
宛先 IP 別のトラフィック 4-9
アプリケーション詳細リスト 4-14
アプリケーション情報 4-10
影響別の侵入イベント 4-18
オペレーティング システム 4-6
概要 4-1
更新 4-35
時間範囲の設定 4-35
上位攻撃者 4-18
上位ターゲット 4-20
上位の入力/出力セキュリティ ゾーン 4-21
上位ファイル タイプ 4-22
上位ファイル名 4-23
上位マルウェア検出 4-27
上位ユーザ 4-19
侵害の兆候 4-4
侵入イベント詳細リスト 4-21
侵入情報 4-17
性質別ファイル 4-24
セキュリティ インテリジェンス 4-15
送信元 IP 別のトラフィック 4-7
送信元 ユーザ別のトラフィック 4-7
ダッシュボードによる比較 4-2
トラフィック イベントと侵入イベント 4-3
ドリル ダウン 4-36
入力/出力セキュリティ ゾーン別のトラフィック 4-9
ネットワーク情報 4-6
ファイル情報 4-22
ファイルを受信する上位ホスト 4-26
ファイルを送信する上位ホスト 4-25
フィルタ 4-38, 4-39, 4-42, 4-43
プライオリティ別の侵入イベント 4-20
マルウェア情報 4-22
理解 4-2
リスク/ビジネス関連性およびアプリケーション別の侵入イベント 4-12
リスク/ビジネス関連性およびアプリケーション別のトラフィック 4-11
リスク/ビジネス関連性およびアプリケーション別のホスト 4-13
CPU 使用率のモニタリング 55-4, 55-13
CVE ID
脆弱性の詳細 37-31
ネットワーク マップ 36-9
cvs(ルール キーワード) 32-86
D
DCE/RPC プリプロセッサ 25-2
RPC over HTTP 転送 25-8
グローバル オプション 25-3
ジェネレータ ID 22-11
ターゲット ベース ポリシー 25-5
ターゲット ベース ポリシー オプション 25-9
転送 25-6
dce_iface(ルール キーワード) 32-63
dce_opnum(ルール キーワード) 32-64
dce_stub_data(ルール キーワード) 32-65
depth content オプション(ルール キーワード) 32-19
detection_filter キーワードによるレートに基づく攻撃の防止 28-13
detection_filter(ルール キーワード) 28-13, 32-94
DHCP
再度割り当てられた IP アドレス(ディスカバリ イベント タイプ) 38-11, 39-11
変更された IP アドレス(ディスカバリ イベント タイプ) 38-11, 39-11
DHCP リレー
DHCPv4 リレー 9-12
DHCPv6 リレー 9-13
Discovery Admin 1-19
distance content オプション(ルール キーワード) 32-19
DNP3 プリプロセッサ
ジェネレータ ID 22-11
設定 25-83
dnp3_data(侵入ルール キーワード) 32-80
dnp3_func(侵入ルール キーワード) 32-81
dnp3_ind(侵入ルール キーワード) 32-82
dnp3_obj(侵入ルール キーワード) 32-83
DNS プリプロセッサ
RData テキスト フィールドのオーバーフロー 25-18
ジェネレータ ID 22-11
実験的なオプション 25-19
設定 25-19
ネーム サーバの応答 25-16
古いリソース レコード タイプ 25-18
リソース レコードの検査 25-17
DNS、キャッシュの設定 50-17
DoD 準拠 50-24
dsize(ルール キーワード) 32-84
E
ERSPAN 17-4
ESP 17-4
eStreamer 1-15
External Database アクセス 1-19, 48-53
F
failsafe、有効化 7-7
Fast-Path ルール 6-54
IPv4 ルールの追加 6-55
IPv6 ルールの追加 6-56
削除 6-58
トラフィック検査 13-1
fast_pattern content オプション(ルール キーワード) 32-25
file_data(ルール キーワード) 32-104
FireAMP
FireAMP コネクタ 33-7, 33-24
FireAMP ポータル 33-8
Sourcefire クラウド接続 33-24
インターネット アクセス 33-24
エージェント 1-15, 34-15
サブスクリプション 33-1, 33-24
システムとの統合 33-7
ステータス モニタリング 33-24, 55-4, 55-17
対ネットワークベース AMP 33-8
ハイ アベイラビリティ 6-8, 33-24
FireSIGHT 1-13
ホスト ライセンスのモニタリング 55-4, 55-18
FireSIGHT 推奨ルール 21-39
基本的な推奨事項 21-40
詳細な推奨事項 21-41
侵入ポリシーのレイヤ 23-7
推奨事項の生成 21-42
スケジューリング 49-11
設定 21-42
FireSIGHT、概要 1-13
flags(ルール キーワード) 32-51
flow(ルール キーワード) 32-52
flowbits(ルール キーワード) 32-96
fragbits(ルール キーワード) 32-46
fragoffset(ルール キーワード) 32-86
FTP デコーダ
クライアントレベル オプション 25-31
クライアントレベル オプションの設定 25-32
グローバル オプション 25-21, 25-22
サーバレベル オプション 25-26, 25-29
ジェネレータ ID 22-10
設定 25-21
G
geolocation
geolocation データベースの更新 53-30
アクセス コントロール ルール 14-21
オブジェクト 5-44
概要 47-24
ブロッキング 14-21
GRE 17-4
GTP パケット(復号化済み) 17-4
GTP プリプロセッサ
ジェネレータ ID 22-11
設定 25-56
gtp_info(侵入ルール キーワード) 32-73
gtp_type(侵入ルール キーワード) 32-68
gtp_version(侵入ルール キーワード) 32-68
H
HA リンク、ハイ アベイラビリティを参照 6-62
HTTP Inspect
ジェネレータ ID 22-10
正規化エンコーディング オプション 25-44
正規化オプション 25-35, 25-36, 25-37
設定 25-47
追加ルール 25-48
復号化 25-34
HTTP 応答ページ、アクセス コントロール ポリシー 13-12
HTTP デコーダ、ジェネレータ ID 22-10
http_client_body content オプション(ルール キーワード) 32-24
http_cookie content オプション(ルール キーワード) 32-23
http_header content オプション(ルール キーワード) 32-23
http_method content オプション(ルール キーワード) 32-22
http_raw_cookie content オプション(ルール キーワード) 32-23
http_raw_header content オプション(ルール キーワード) 32-23
http_raw_uri content オプション(ルール キーワード) 32-22
HTTPS 証明書 51-3
サーバ証明書のアップロード 51-5
サーバ証明書要求の生成 51-4
表示 51-4
http_status_code content オプション(ルール キーワード) 32-24
http_status_encode(ルール キーワード) 32-102
http_status_message content オプション(ルール キーワード) 32-24
http_uri content オプション(ルール キーワード) 32-22
I
ICMP
ICMPv4 17-4
ICMPv6 17-4
見出し値 32-49
ICMP トラフィックの検出 14-17
icmp_all(resp キーワード) 32-91
icmp_host(resp キーワード) 32-91
icmp_id(ルール キーワード) 32-49
icmp_net(resp キーワード) 32-91
icmp_port(resp キーワード) 32-91
icmp_seq(ルール キーワード) 32-49
icode(ルール キーワード) 32-50
ID
ID 競合 42-7
ID ソースの追加 35-42
オペレーティング システム競合 37-15
競合の設定 35-36
現在の ID 42-5
サーバ競合 37-22
ID 競合(ディスカバリ イベント タイプ) 38-12, 39-12
ID タイムアウト(ディスカバリ イベント タイプ) 38-12, 39-12
ID(ルール キーワード) 32-47
IIS エンコーディング(HTTP Inspect オプション) 25-44
IIS バックスラッシュ(HTTP Inspect オプション) 25-45
IMAP プリプロセッサ
オプション 25-58
ジェネレータ ID 22-11
設定 25-57
Intrusion Admin 1-19
IP アドレス
検索およびレポートの構文 45-6
除外 32-8
侵入ルール 32-5
ホスト ビュー 38-23
元のクライアント IP 18-40
IP 最適化 26-12
エクスプロイト 26-12
ジェネレータ ID 22-10
設定 26-15
ターゲット ベースのポリシー 26-13
IP 層(パケット ビュー) 18-31
IP 見出し値 32-46
IPopts(ルール キーワード) 32-47
IP_Proto(ルール キーワード) 32-48
IPS
IPS 専用展開 14-1
IPS デバイスのセットアップ 7-1
インライン展開 7-3
概要 17-1
侵入イベント 18-1
侵入イベントの応答 17-7
侵入ポリシー 20-1, 22-1
展開 17-8
パッシブ展開 7-1
プリプロセッサ 22-5
IPS 機能の自動有効化 22-12
IPv4 17-4
Fast-Path ルール 6-55
表記法 1-19
IPv6 17-4
Fast-Path ルール 6-56
表記法 1-19
IPv6 Teredo トンネリング
検出 26-17
isdataat(ルール キーワード) 32-84
itype(ルール キーワード) 32-49
J
jailbreaking
ホワイトリストの許可 27-10, 27-12
モバイル デバイス 37-13
L
LDAP 48-3, 48-6, 48-25
グループ アクセスの設定 48-22
シェル アクセス 48-24
認証オブジェクトの作成 48-11
認証サーバ 48-17
認証プロファイル 50-12
防御センターの接続 35-44
ユーザ アカウントの管理 48-49
ユーザ アクセス制御用 35-46
ユーザ認識 35-43
ユーザ認識の有効化と無効化 35-49
ユーザ認識用 35-8
例 48-26
ログイン 2-4
Lights-Out 管理 51-21, 51-23, 51-26
M
MAC アドレス
検出された追加 MAC(ディスカバリ イベント タイプ) 38-11, 39-11
情報変更(ディスカバリ イベント タイプ) 38-12, 39-12
ホスト ビュー 38-23
ホスト プロファイル 37-7
Maint 1-19
metadata(ルール キーワード) 32-41
Microsoft
%U エンコーディング(HTTP Inspect オプション) 25-44
Active Directory 35-45
IIS エンコーディング(HTTP Inspect オプション) 25-44
Microsoft Active Directory 48-7
Modbus プリプロセッサ
ジェネレータ ID 22-11
設定 25-81
modbus_data(侵入ルール キーワード) 32-78
modbus_func(侵入ルール キーワード) 32-79
modbus_unit(侵入ルール キーワード) 32-80
MPLS 17-4
msg(ルール キーワード) 32-12, 32-92
MTU 26-12
N
NAT
NAT 環境のデバイス管理 6-3
ポリシー
設定 12-2
モニタリングからのデバイスの除外 35-27
NAT ポリシー
NAT ルールの編成 12-6
概要 12-1
管理 12-8
コピー 12-11
作成 12-9
ターゲット 12-4
適用 12-15
比較 12-13
編集 12-10
レポート 12-12
NAT ルール
NAT ルール タイプ 12-19
NAT ルール条件 12-23
NAT ルール条件のしくみ 12-21
宛先ネットワーク条件 12-30
オブジェクトの追加 12-26
警告 12-7
検索 12-25
ゾーン条件 12-27
追加 12-17
ネットワーク条件 12-29
編集 12-17
編成 12-6
ポート条件 12-32
ルール条件 12-22, 12-25
ルール条件タイプ 12-26
ルールの順序 12-7
NetBIOS 名
ホスト ビュー 38-23
ホスト プロファイル 37-6
NetBIOS 名変更(ディスカバリ イベント タイプ) 38-13, 39-11
NetFlow 35-19
FireSIGHT データとの比較 35-20
データ接続内 16-8
デバイスの追加 35-39
Network Admin 1-19
Nmap
Nmap インスタンスの追加 41-12
オンデマンド スキャン 43-19
概要 43-1
管理 43-16
サンプル スキャン プロファイル 43-7
修復 41-12, 41-13, 43-13, 43-18
スキャン インスタンス 43-10, 43-17
スキャン ターゲット 43-11
スキャンのスケジューリング 49-5
セットアップ 43-10
no_alert_large_fragments(RPC デコーダ) 25-50
nocase content オプション(ルール キーワード) 32-17
O
offset content オプション(ルール キーワード) 32-19
Open Shortest Path First(OSPF) 9-16
OpenLDAP 35-45, 35-48, 48-7, 48-13, 48-21
OS カスタム フィンガープリント 42-7
OS バージョン(ホスト ビュー) 38-25
OS 分類 38-5
OS ベンダー(ホスト ビュー) 38-24
OS マッピング 37-21, 37-22, 42-10, 42-14, 42-35, 42-36
OS 名(ホスト ビュー) 38-24
OS、TCP ポリシー オプション(ストリーム) 26-26
OS(ホスト ビュー) 38-24
OSPF(Open Shortest Path First)
インポート フィルタ 9-28
エクスポート フィルタ 9-29
設定 9-22
ルーティング エリア 9-22
P
PCRE 32-35
修飾子オプション 32-37
侵入のルール内 32-34
メタ文字 32-35
文字クラス 32-36
例 32-40
pcre(ルール キーワード) 32-34
Performance Monitor 24-10
Perl 互換正規表現 32-34, 32-35
オプション 32-37
pkt_data(ルール キーワード) 32-105
POP プリプロセッサ
オプション 25-62
ジェネレータ ID 22-11
設定 25-61
portsweep 28-4
PPP 17-4
PPPoE 17-4
priority(ルール キーワード) 32-12
PTW 40-1, 40-8
R
RADIUS 48-32
カスタム属性 48-38
シェル アクセス 48-37
接続設定 48-34
認証オブジェクトの作成 48-33
認証オブジェクトの編集 48-44
認証のテスト 48-39
ユーザ ロール 48-35
例 48-39
rawbytes content オプション(ルール キーワード) 32-17
react(ルール キーワード) 32-92
reference(ルール キーワード) 32-15
reset_dest(resp キーワード) 32-91
reset_source(resp キーワード) 32-91
resp(ルール キーワード) 32-90
RIP(Routing Information Protocol)
インターフェイスの追加 9-17
インポート フィルタの追加 9-19
エクスポート フィルタの追加 9-21
詳細設定 9-18
設定 9-16
認証設定 9-18
Routing Information Protocol(RIP) 9-16
RPC デコーダ
ジェネレータ ID 22-10
設定 25-49
RPC プロキシ トラフィックのみ(DCE/RPC オプション) 25-11
rpc(ルール キーワード) 32-59
RRD サーバ プロセスの監視 55-5, 55-26
RSS フィード ウィジェット 3-36, E-4
rst_both(resp キーワード) 32-91
S
sameip(ルール キーワード) 32-85
SCADA プリプロセッサ 25-81
SecurID 2-3, 2-4
Security Analyst 1-19
Security Approver 1-19
seq(ルール キーワード) 32-54
SID
脆弱性にマップされる 38-54
脆弱性の詳細 37-31
ネットワーク マップ 36-9
SIP プリプロセッサ 25-51
オプション 25-52
ジェネレータ ID 22-11
設定 25-54
追加ルール 25-55
sip_body(ルール キーワード) 32-66
sip_header(ルール キーワード) 32-66
sip_method(ルール キーワード) 32-66
sip_stat_code(ルール キーワード) 32-67
SMB 最大 AndX チェーン(DCE/RPC オプション) 25-10
SMB の無効な共有(DCE/RPC オプション) 25-10
SMTP
復号化オプション 25-65
SMTP デコーダ、ジェネレータ ID 22-10
SMTP 復号化 25-65
最大メモリ アラート 25-73
設定 25-70
SNMP アラート 15-4, 31-2
侵入ポリシー 21-37
侵入ルール 21-10
設定 31-3
SNMP ポーリング 50-23
Snort ID、SIDを参照 36-9
Sourcefire Vulnerability ID(SVID) 38-54, 38-60
Sourcefire クラウド
FireAMP 接続 33-24
コミュニケーションの有効化 51-27
Sourcefire 冗長プロトコル(SFRP) 9-8
Sourcefire 脆弱性 ID(SVID)
脆弱性の詳細 37-31
Spero 分析 33-3, 34-5, 34-6
SSH プリプロセッサ 25-73
オプション 25-74
ジェネレータ ID 22-11
設定 25-77
SSL
ルール キーワード 32-56
SSL クライアント 35-16
SSL プリプロセッサ 25-77
設定 25-80
追加ルール 25-79
理解 25-78
ssl_state(ルール キーワード) 32-56
ssl_version(ルール キーワード) 32-57
STIG コンプライアンス 50-24
stream_reassemble(ルール キーワード) 32-55
stream_size(ルール キーワード) 32-54
Sun Directory Server 35-45
SYN 攻撃、防止 28-12
syslog
syslog 機能 15-5, 31-5
アラート 15-5, 31-6
重大度レベル 15-6
表示 56-11
ファイラーの例 56-12
フィルタの構文 56-11
プライオリティ レベル 31-6
T
T/TCP オプション 26-19
tag(ルール キーワード) 32-95
TCP 17-4
T/TCP オプション 26-19
新しい TCP ポート(ディスカバリ イベント タイプ) 38-13, 39-12
サーバ情報更新(ディスカバリ イベント タイプ) 38-14
実験的なオプション 26-18
セッション トラッキング(ストリーム) 26-21
閉じられたポート(ディスカバリ イベント タイプ) 38-14
古いオプション 26-19
ポート タイムアウト(ディスカバリ イベント タイプ) 38-14
無効なオプション 26-19
TCP サーバ情報更新(ディスカバリ イベント タイプ) 39-12
TCP サーバ信頼性更新(ディスカバリ イベント タイプ) 38-14
TCP ハンドシェイク必須(ストリーム オプション) 26-28
TCP ポート タイムアウト(ディスカバリ イベント タイプ) 39-12
TCP ポート(ディスカバリ イベント タイプ) 38-13
TCP 見出し値 32-50
Telnet デコーダ
オプションの設定 25-24
オプションの理解 25-23
グローバル オプション 25-21
グローバル オプションの設定 25-22
ジェネレータ ID 22-10
設定 25-21
Teredo トラフィック、検出(パケット デコーダ) 26-17, 17-4
threshold(非推奨ルール キーワード) 32-94
tos(ルール キーワード) 32-48
TTL
ホスト プロファイル 37-7
ルール キーワード 32-48
U
UDP 17-4
新しいポート(ディスカバリ イベント タイプ) 38-14
および Back Orifice 28-1
セッション トラッキング 26-34
閉じられたポート(ディスカバリ イベント タイプ) 38-14
パケット ビュー 18-35
ポート タイムアウト(イベント タイプ) 38-14
UDP サーバ情報更新(ディスカバリ イベント タイプ) 38-14
UDP サーバ信頼性更新(ディスカバリ イベント タイプ) 38-14
UDP サービス情報更新(ディスカバリ イベント タイプ) 39-12
UDP ポート タイムアウト(ディスカバリ イベント タイプ) 39-12
URI 解析(HTTP Inspect オプション) 25-46
urilen(ルール キーワード) 32-60
URL オブジェクト 5-15
URL 情報
Context Explorer 4-31, 4-32, 4-33
URL の長さ 13-21
URL 統計情報ダッシュボード 3-2
URL フィルタリング
URL 統計情報ダッシュボード 3-2
アクセス コントロール ルール 14-31
更新の自動化 49-19
ハイ アベイラビリティ 6-8
モニタリング 55-6
ライセンス 52-6
URL フィルタリングのモニタリング 55-30
URL レピュテーション、Context Explorer 4-34
URL(ホスト属性タイプ) 37-36
UTF-8(HTTP Inspect オプション) 25-44
V
VDB アップデート 53-14
アップデートのスケジューリング 49-16
インストールのスケジューリング 49-18
ダウンロードのスケジューリング 49-17
VLAN
VLAN タグ オブジェクト 5-14
VLAN 見出しを無視する(侵入ポリシー検出設定) 26-2
タグ情報の更新(ディスカバリ イベント タイプ) 38-14, 39-12
ホスト プロファイル 37-24
VLAN ID(ホスト ビュー) 38-23
VLAN タグ 9-5
VLAN タグ オブジェクト 5-14
アクセス コントロール ルール 14-16, 14-22
タグなしトラフィック 9-1
VLAN タグ オブジェクト 5-14
VLAN パケット(復号化済み) 17-4
VPN
IKE の理解 11-2
IPsec の理解 11-2
STAR 展開の理解 11-3
概要 11-1
管理 11-5
詳細設定の構成 11-14
ステータスの表示 11-16
設定 11-6
展開の比較 11-19
展開の理解 11-2
統計情報の表示 11-17
ポイントツーポイント展開の理解 11-3
メッシュ展開の理解 11-4
モニタリング 55-6, 55-31
ログの表示 11-17
W
Web アプリケーション 38-41
アプリケーションの詳細 38-50
参照 35-17
接続トラッカー 39-27
相関ルール 39-13, 39-17
トラフィック プロファイル 40-5
ホスト プロファイル 37-23
ホスト プロファイル認定 39-22
Web ブラウザ要件 2-1
webroot ディレクトリ トラバーサル(HTTP Inspect オプション) 25-46
Webアプリケーション
検出 38-11
window(ルール キーワード) 32-54
within content オプション(ルール キーワード) 32-20
X
X シリーズ、X シリーズ用 Sourcefire ソフトウェアを参照 1-4
X シリーズ用 Sourcefire ソフトウェア 1-4
Blue Coat 1-4
インターフェイスの設定 7-12
インラインの配置 13-39
再起動 6-49
時刻の同期 50-26
システム ポリシー 50-2
シャット ダウン 6-49
バイパス モード 7-5
ヘルス ポリシー 55-8
あ
アクセス コントロール ポリシー
HTTP 応答ページ 13-12
URL の長さ 13-21
アクセス コントロール ルールの編成 13-25
概要 13-1
カスタム ユーザ ロール 13-9
管理 13-31
コピー 13-35
作成 13-33
詳細設定 13-21
セキュリティ インテリジェンス 13-13
設定 13-4
ターゲット 13-10
適用 13-39
デバイス別のフィルタリング ルール 13-29
デフォルト アクション 13-5, 14-43
デフォルト アクションのロギング 13-8
比較 13-37
ファイルとマルウェアの検出 13-22
編集 13-34
ポリシーの設定 50-8
ライセンス 13-2
ルール カテゴリ 13-26
レポート 13-35
アクセス コントロール ルール 14-1
geolocation 14-21
URL 条件 14-31
VLAN タグ 14-22
アプリケーション条件 14-25
オブジェクトの追加 14-17
カテゴリ 13-26
警告 13-30
検索 13-28, 14-15
コメント 14-45
侵入の検知 14-35
接続のロギング 14-39
ゾーン条件 14-18
追加 14-3
デバイス別のフィルタリング 13-29
ネットワーク条件 14-19
ファイルとマルウェア イベントのロギング 14-39, 14-42
ファイルの検査 14-35
編集 14-3
編成 13-25
ポート条件 14-29
ユーザ条件 14-24
ライセンス 14-2
ルール アクション 14-6
ルール条件 14-10, 14-13, 14-16
ルール条件タイプ 14-17
ルール条件のしくみ 14-10
ルールの順序 13-30
アクセス リスト E-1
SNMP ポーリング 50-23
外部データベース アクセス 51-7
設定 50-9
アクセス規則 1-19
アクセス制御されたユーザ 35-9
アクセス制御されないユーザ 35-9
アクティブな応答
キーワードによる始動 32-89
設定 32-93
廃棄ルールによる始動 26-22
アクティブなスキャン 43-1
Nmap 43-1, 43-10
結果の分析 43-24
スキャン結果 43-22
スキャン結果の検索 43-26
スキャンのモニタリング 43-24
新しい OS(ディスカバリ イベント タイプ) 39-12
新しい TCP ポート(ディスカバリ イベント タイプ) 38-13, 39-12
新しい UDP ポート(ディスカバリ イベント タイプ) 39-12
新しいオペレーティング システム(ディスカバリ イベント タイプ) 38-13
新しいクライアント(ディスカバリ イベント タイプ) 38-13, 39-11
新しいネットワーク プロトコル(ディスカバリ イベント タイプ) 38-13, 39-11
新しいホスト(ディスカバリ イベント タイプ) 38-13, 39-11
アップデート
システム ソフトウェア 53-1
アプライアンス ステータス ウィジェット 3-9
アプライアンスからのログアウト 2-5
アプライアンス情報 51-2
アプライアンスの再起動 51-12
アプライアンスのシャットダウン 51-12
アプライアンスのハートビート モニタリング 55-4, 55-12
アプライアンスへのアクセス 2-1, 2-4
アプライアンスへのログイン 2-1
LDAP の使用 2-4
アプリケーション 38-44
アプリケーション フィルタ 5-16
アプリケーションの詳細 38-48
暗号化されたトラフィック内 35-16
概要 38-44, 38-48
検索 38-46, 38-51
誤認 42-3
参照 35-17
ネットワーク マップ 36-7
表示 38-44, 38-48
ホスト プロファイル 37-23
ホスト プロファイルからの削除 37-24
理解 38-45, 38-49
アプリケーション ディテクタ 42-18
アクティブ化 42-30
移動 42-29
管理 42-26
削除 42-31
作成 42-20
ソート 42-27
テスト 42-25
フィルタリング 42-27
編集 42-31
理解 35-12
アプリケーション フィルタ
検索 45-5
作成 5-16
アプリケーション プロトコル 38-50
サーバの詳細 37-18
接続トラッカー 39-26
相関ルール 39-12
トラフィック プロファイル 40-4
ホワイトリスト 27-17
アプリケーション プロトコル分類 38-5
アプリケーション情報、Context Explorer 4-10
アプリケーション層デコーダ 25-1
アプリケーション統計情報ダッシュボード 3-2
アプリケーションの自動バイパス
ステータス 55-4
モニタリング 55-13
アプリケーションの詳細、Context Explorer 4-14
アラート
SNMP アラート 15-4, 21-10, 31-2
syslog アラート 15-5, 31-4, 31-6
アラート応答の削除 15-8
アラート応答の編集 15-7
アラート応答の有効化と無効化 15-8
影響アラート 15-9
概要 15-1
侵入イベント 21-36
侵入イベントに対する電子メール アラート 31-7
遡及マルウェア アラート 15-10
ディスカバリ イベント アラート 15-9
電子メール アラート 15-3
マルウェア アラート 15-10
い
イーサネット 17-4
一意の NAT ID 6-3
違反(ホワイトリスト) 27-38
イベント
イベント グラフ 18-6
影響評価 18-37
確認 18-14
クリップボードにコピー 18-18, 18-21
検索 45-1
削除 18-18, 18-21
侵入イベントのサマリ 18-2
生成 17-6
タイム ウィンドウ 47-27, 58-5
レポート 44-2
イベント キュー、設定 24-1
イベント グラフ 18-6
イベント サマリ
OS 分類(ディスカバリ) 38-5
アプリケーション プロトコル分類(ディスカバリ) 38-5
イベント分類(ディスカバリ) 38-4
侵入イベント 18-2
統計情報サマリ(ディスカバリ) 38-3
プロトコル分類(ディスカバリ) 38-5
イベント データベースの制限 50-15
イベント ビューア
更新間隔 47-33
タイム ウィンドウ 47-27
イベント ロギング、タイプ別のディスカバリ イベント 35-41
イベント設定 58-3
イベント統計情報
侵入イベント 18-4
ディスカバリ イベント 38-2
イベントのテーブル ビュー 47-2
機能 47-25
侵入イベント 18-16
イベントの分類 32-13
イベントの未確認 18-14
インシデント
インシデント タイプ 19-8
インシデント処理の基本 19-1
概要 19-1
共通プロセス 19-2
作成 19-5
定義 19-2
デフォルトのインシデント タイプ 19-5
編集 19-6
レポート 19-7
インターネット アクセス E-1
インターフェイス
インターフェイス ステータス ウィジェット 3-11
インターフェイス トラフィック ウィジェット 3-30
クラスタ デバイスの設定 6-33
スタック型デバイスの設定 6-46
設定 6-58
インターフェイス ステータス ウィジェット 3-11
インターフェイス トラフィック ウィジェット 3-30
インポート
オブジェクト A-5
概要 A-1
インポート ロギング 53-23, 53-25, 53-28
インライン IPS 展開 7-3
インライン インターフェイス 7-3
インライン セット
IPS 展開 7-3
厳格な TCP の強制 7-9
削除 7-11
作成 7-5
詳細オプション 7-8
タップ モード 7-8
追加 7-5
トランスペアレント インライン モード 7-9
インライン トラフィックの正規化 26-4
インライン正規化
概要 26-4
設定 26-7
プリプロセッサ 26-4
う
ウィジェット 3-4
RSS フィード 3-36, E-4
アプライアンス ステータス 3-9
移動 3-47
インターフェイス ステータス 3-11
インターフェイス トラフィック ウィジェット 3-30
カスタム分析 3-12
可用性 3-5
現在のセッション 3-11
最小化と最大化 3-47
削除 3-48
システム時刻 3-38
システム負荷 3-37
侵入イベント 3-31
製品アップデート 3-35
製品ライセンス 3-34
相関イベント 3-10
ダッシュボードへの追加 3-46
定義済み 3-5, 3-8
ディスク使用率 3-29
ネットワーク コンプライアンス 3-32
未承認のウィジェット 3-5
プリファレンス 3-7
ホワイトリスト イベント 3-38
無効なウィジェット 3-5
え
影響(脆弱性の詳細) 37-32
影響の認定 37-33
影響レベル 18-37
アラート 15-9
影響の認定 37-32
説明 18-37
エクスポート
CSV 形式でのグラフ データの接続 16-27
オブジェクト A-2
概要 A-1
お
オーバーラップ制限(ストリーム オプション) 26-27
応答グループ 39-45
アクティブ化と非アクティブ化 39-47
削除 39-47
作成 39-45
編集 39-46
オブジェクト
URL のオブジェクト 5-15
VLAN タグ オブジェクト 5-14
アプリケーション フィルタ 5-16
インポート A-5
エクスポート A-2
オブジェクト マネージャ 5-2
概要 5-1
管理 5-2
グループ 5-2
検索 45-5
セキュリティ インテリジェンス 5-4, 13-16
ソートとフィルタリング 5-3
ネットワーク オブジェクト 5-4
変数 5-27
変数セット 5-19
ポート オブジェクト 5-13
オペレーティング システム ID
Context Explorer 4-6
競合の解決 37-15
表示 37-14
編集 37-14
オペレーティング システム定義を設定する(ディスカバリ イベント タイプ) 38-16, 39-15
折れ線グラフ(接続データ) 16-24
オンデマンド スキャン 43-19
か
カード リセットのモニタリング 55-4, 55-14
外部アラート
SNMP アラート 31-2
syslog アラート 31-4
侵入イベントに対する電子メール アラート 31-7
外部認証 48-6, 48-32
拡張 ASCII エンコーディング(HTTP Inspect オプション) 25-46
過剰な長さの値(パケット デコーダ) 26-18
カスタム
HTTPS サーバ証明書 51-3
OS マッピング 37-21, 37-22, 42-10, 42-14, 42-35, 42-36
アプリケーション ディテクタ 42-18
検出リスト 5-37, 33-4
テーブル 46-1
トポロジ 36-11
フィンガープリント 42-7
ログイン バナー 50-22
ワークフロー 47-16, 47-44
カスタム テーブル
概要 46-1
カスタム ワークフロー 47-4
検索 46-9
削除 46-8
作成 46-5
テーブルの組み合わせ 46-2
編集 46-8
理解 46-1
ワークフロー 46-9
カスタム トポロジ 36-11
インポート 36-14, 36-15
管理 36-16
作成 36-12
手動編集 36-16
トポロジ情報 36-14
カスタム ユーザ ロール
アクセス コントロール ポリシー 13-9
概要 48-51
管理 48-55
削除 48-57
定義済みユーザ ロールの使用 48-57
カスタム分析ウィジェット
設定 3-16
プリセット 3-17
有効化 50-14
理解 3-12
仮想スイッチ 8-1
厳格な TCP の強制 8-8
削除 8-10
詳細設定 8-8
スイッチド インターフェイス 8-2
設定 8-5
追加 8-7
ハイブリッド インターフェイス 10-1
表示 8-6
仮想ルータ
DHCP リレー 9-12
概要 9-1
厳格な TCP の強制 9-10
削除 9-34
静的ルート 9-14
設定 9-9
ダイナミック ルーティング 9-16
追加 9-10
統計情報 9-33
認証プロファイル 9-32
ハイブリッド インターフェイス 10-1
表示 9-10
フィルタリング 9-30
ルーテッド インターフェイス 9-1
カテゴリ
URL カテゴリ データ 14-32
アプリケーション 38-45
アプリケーション内の設定 42-20
アプリケーションの詳細 38-50
サーバ 38-40
カバー ページ 44-28
監査
概要 56-1
監査記録 56-1
検索 56-9
表示 56-2
フィールドの説明 56-7
理解 56-7
監査ロギング
侵入ポリシー 20-10
タイム ウィンドウ 58-5
監査ログ
外部ストリーミング 50-11
管理者ルール(アクセス制御) 13-26
管理対象デバイス
HA リンク 6-62
インターフェイスの設定 6-58
インターフェイスの無効化 6-64
概要 1-2, 6-14
管理インターフェイスの設定 6-61
管理の概念 6-2
更新 53-10
削除 6-20
時刻同期 50-28
自動化されたアプリケーション バイパス 6-52
スタック構成 6-40
デバイス クラスタリング 6-26
比較レポート 6-19
ページ 6-15
編集 6-47
防御センターへの追加 6-16
管理対象デバイスへの時刻の提供 50-28
き
キーワード
ack 32-51
asn1 32-59
base64_data 32-106
base64_decode 32-106
byte_extract 32-87
byte_jump 32-29
byte_test 32-32
classtype 32-13
content depth オプション 32-19
content distance オプション 32-19
content fast_pattern オプション 32-25
content http_client_body オプション 32-24
content http_cookie オプション 32-23
content http_header オプション 32-23
content http_method オプション 32-22
content http_raw_cookie オプション 32-23
content http_raw_header オプション 32-23
content http_raw_uri オプション 32-22
content http_status_code オプション 32-24
content http_status_message オプション 32-24
content http_uri オプション 32-22
content nocase オプション 32-17
content offset オプション 32-19
content rawbytes オプション 32-17
content within コンテンツ 32-20
cvs 32-86
dce_iface 32-63
dce_opnum 32-64
dce_stub_data 32-65
detection_filter 32-94
dnp3_data 32-80
dnp3_func 32-81
dnp3_ind 32-82
dnp3_obj 32-83
dsize 32-84
file_data 32-104
flags 32-51
flow 32-52
flowbits 32-96
fragbits 32-46
fragoffset 32-86
gtp_info 32-73
gtp_type 32-68
gtp_version 32-68
http_encode 32-102
icmp_id 32-49
icmp_seq 32-49
icode 32-50
ID 32-47
IPopts 32-47
IP_Proto 32-48
isdataat 32-84
itype 32-49
metadata 32-41
modbus_data 32-78
modbus_func 32-79
modbus_unit 32-80
msg 32-12
pcre 32-34
pkt_data 32-105
priority 32-12
react 32-92
reference 32-15
resp 32-90
rpc 32-59
sameip 32-85
seq 32-54
sip_body 32-66
sip_header 32-66
sip_method 32-66
sip_stat_code 32-67
ssl_state 32-56
ssl_version 32-57
stream_reassemble 32-55
stream_size 32-54
tag 32-95
threshold(非推奨) 32-94
tos 32-48
ttl 32-48
urilen 32-60
window 32-54
キーワード、ルール内 32-10
技術的な説明(脆弱性の詳細) 37-32
機能の自動有効化 22-12
基本(侵入)ポリシー
選択 20-20
ルール アップデートの変更の許可 20-19
機密データ
FTP トラフィック内の検出(特殊なケース) 28-29
アプリケーション プロトコルのモニタリング 28-27
カスタム データ タイプの設定 28-33
カスタム データ パターンの定義 28-30
グローバルな検出オプション 28-22
検出 28-20
検出の設定 28-25
ジェネレータ ID 22-11
データ タイプ オプション 28-23
定義済みデータ タイプ 28-24
配置 28-21
キャプチャ ファイル 34-3, 34-26
検索 34-29
表示 34-26
理解 34-27
脅威スコア 34-5
共有オブジェクト ルール 21-3, 32-1
ジェネレータ ID 22-10
共有ホスト プロファイル 27-28
削除 27-32
作成 27-28
追加 27-22
編集 27-30
く
クライアント
アプリケーション プロトコルによって示される 39-19
アプリケーションの詳細 38-50
接続トラッカー 39-26
相関ルール 39-9, 39-11, 39-12, 39-16
トラフィック プロファイル 40-4
ホスト プロファイル 37-23
ホスト プロファイル認定 39-22
ホワイトリスト 27-19, 27-20
クライアント アップデート(ディスカバリ イベント タイプ) 38-11, 39-11
クライアント サービス(ストリーム再構成オプション) 26-31
クライアント タイムアウト(ディスカバリ イベント タイプ) 38-11, 39-11
クライアント フィンガープリント 42-9
クライアント ポート(ストリーム再構成オプション) 26-30
クライアントの要件 2-1
クライアントを削除する(ディスカバリ イベント タイプ) 38-15, 39-14
クライアントを追加する(ディスカバリ イベント タイプ) 39-14
クラスタ スタック
スタック型デバイスの交換 6-34
設定 6-32
クラスタ デバイス、設定 6-31
グラフ
侵入イベント 18-6
接続グラフの切り離し 16-26
パフォーマンス統計情報 18-5
ヘルス モニタリング 55-49
クリーン リスト 5-37, 33-4
SHA によるファイルの追加 5-40
アップロードによるファイルの追加 5-40
管理 5-37
ファイルの編集 5-41
クリップボード
イベントのコピー 18-18, 18-21
概要 18-45
クリップボード レポート 18-45
侵入イベントの削除 18-46
グループ
オブジェクト グループ 5-2
相関応答グループ 39-45
相関ルール グループ 39-44
デバイス グループ 6-24
グローバル ホスト プロファイル 27-5, 27-15
グローバル ルールのしきい値構成
設定 30-3
無効化 30-5
け
傾向グラフ 18-6
権威ユーザ ログイン 35-6
言語 50-21
現在の時刻 3-38
現在のセッション ウィジェット 3-11
現在のユーザ
アプリケーション 38-46
アプリケーションの詳細 38-51
ホスト プロファイル 37-7
検索
アクティブなスキャン結果 43-26
アプリケーション 38-46, 38-51
アプリケーション フィルタ 45-5
イベント 45-1, 45-2
カスタム テーブル 46-9
監査記録 56-9
サードパーティの脆弱性 38-60
サーバ 38-42
時間の制約 45-5
修復イベント 41-22
侵入イベント 18-39
侵入ルール 32-113
脆弱性 38-56
相関イベント 39-58
データの接続 16-31
ディスカバリ イベント 38-19
ファイル イベント 34-12
ヘルス イベント 55-59
ポートの指定 45-7
ホスト 38-27
ホスト属性 38-33
保存済み検索のロード 45-3
ホワイトリスト 27-37
ホワイトリスト違反 27-42
マルウェア イベント 34-24
ユーザ アクティビティ イベント 38-71
ルール アップデートのインポート ログ 53-28
ワイルドカード 45-4
検出オプション 13-22
検出された追加 MAC(ディスカバリ イベント タイプ) 38-11, 39-11
こ
交換ルール 32-27
更新
管理対象デバイス 53-10
侵入ルール アップデート 53-16
脆弱性のデータベース(VDB) 53-14
更新、Context Explorer 4-35
更新間隔、検出ポリシー 35-36
高度なマルウェア保護
アクセス制御 33-6
イベント ロギング 33-7, 34-1
概要 33-1, 33-3
対 FireAMP 33-8
ヘルス モニタリング 55-4, 55-11
ライセンス 33-1
コネクションレス型 DCE/RPC トラフィックの検出(DCE/RPC オプション) 25-14
コマンド ライン リファレンス(CLI) D-1
コメント
アクセス コントロール ポリシー内のルール 14-45
侵入ポリシーのルール 21-10, 21-38, 32-111
コンテキスト メニュー 2-6, 4-36, 5-8
コンテキスト エクスプローラ
コンテキスト メニュー 2-7, 4-36, 4-42
さ
サードパーティ製ツール 42-34
サービスの識別 42-37
脆弱性 42-3, 42-36
パッチ ツール 42-35
ホストの識別 42-2
サードパーティ製品マッピング 42-33, 42-34, 42-36
サーバ
概要 38-38
検索 38-42
ソース タイプ 38-41
表示 36-8, 38-39
ホスト プロファイル 37-17
理解 38-40
サーバ ID
競合の解決 37-22
編集 37-21
サーバ サービス(ストリーム再構成オプション) 26-31
サーバ フィンガープリント 42-12
サーバ ポート(ストリーム再構成オプション) 26-31
サーバ定義を設定する(ディスカバリ イベント タイプ) 39-14
サービス定義を設定する(ディスカバリ イベント タイプ) 38-16
再構成しきい値(DCE/RPC オプション) 25-4
最終の成功ログイン 2-2
最終表示(ホスト ビュー) 37-7, 38-23
最小応答秒数(TCP ストリーム オプション) 26-24
最大 TCP ウィンドウ(ストリーム オプション) 26-26
最大アクティブ応答(TCP ストリーム オプション) 26-24
最大チャンク サイズ(HTTP Inspect オプション) 25-46
最大伝送単位(MTU) 26-12
最大フラグメント サイズ(DCE/RPC オプション) 25-3
最適化、IP データグラム 26-12
最適化の有効化(DCE/RPC オプション) 25-4
削除されたホスト(ディスカバリ イベント タイプ) 38-11, 39-11
差別化サービス(DS)、ルール内 32-48
サマリ ダッシュボード 3-1
参照アプリケーション 35-17
し
ジェネレータ ID(GID) 22-9
シェル アクセス 2-4, 48-24, 48-37
時間の制約(検索) 45-5
時間枠
Context Explorer 4-35
しきい値構成
グローバル ルール 30-1
グローバル ルール(設定) 30-3
グローバル ルール(無効化) 30-5
侵入のルール(設定) 21-25
侵入ルール 21-25
侵入ルール(削除) 21-29
侵入ルール(追加) 21-27
侵入ルール(パケット ビューから追加) 18-28
パケット遅延 24-2
パケット遅延(設定) 24-5
ベース(複数のフィルタ) 28-17
ルール遅延 24-6
ルール遅延(設定) 24-9
レート ベース 28-13
レート ベース(設定) 28-19
レート ベース(動的ルール状態) 28-15
レート ベース(ポリシー全体) 28-16
時系列データのモニタリング 55-6, 55-28
時刻同期 50-26, 50-28
時刻の手動設定 51-13
時刻の提供 50-28
システム時刻ウィジェット 3-38
モニタリング 55-6, 55-28
システム ソフトウェアのインストール 53-3
システム デーモン 54-7
システム プロセス
表示 54-5
理解 54-7
システム ポリシー 50-1
DNS キャッシュ 50-17
SNMP ポーリング 50-23
STIG 準拠 50-24
アクセス コントロール ポリシーの設定 50-8
アクセス リスト 50-9
カスタム ログイン バナー 50-22
監査ログのストリーミング 50-11
言語 50-21
削除 50-7
作成 50-2
時刻同期 50-26
脆弱性マッピング 50-30
ダッシュボードの設定 50-14
データベース制限 50-15
適用 50-4
認証プロファイル 50-12
編集 50-3
メール リレー ホスト 50-19
ユーザ インターフェイス設定 50-29
システム モニタリング
概要 54-1
システム ステータス 54-4
システム プロセス 54-5
システム負荷ウィジェット 3-37
ディスク使用率 54-4
ホスト統計情報 54-2
システム ユーティリティと実行可能ファイル 54-8
システム(ホスト プロファイル) 37-14
システム管理
IPS のパフォーマンス統計情報 18-4
VDB アップデート 53-1
システム ポリシー 50-1
ソフトウェア アップデート 53-1
ソフトウェア アップデートのアンインストール 53-12
バックアップと復元 57-1
ローカル設定 51-1
システム時刻ウィジェット 3-38
システム負荷ウィジェット 3-37
実験的な DNS オプション 25-19
実験的な TCP オプション 26-18
実行の順序、プリプロセッサ 22-7
自動アプリケーション バイパス 6-52
修正(脆弱性の詳細) 37-32, 37-33
修復 1-16, 41-1
Cisco IOS インスタンスの追加 41-4
Cisco IOS ルータ 41-3
Cisco PIX 41-8
Nmap の修復 43-13, 43-18
新しいモジュールのインストール 41-2
ステータス イベント 41-18
モジュールの削除 41-3
修復イベント 41-18
検索 41-22
表示 41-18
フィールドの説明 41-21
理解 41-21
重要度、ホスト ビュー 38-23
使用可能なエクスプロイト(脆弱性の詳細) 37-32, 38-55
条件(相関ルール内) 39-39, 39-42
詳細設定(侵入ポリシー)
自動有効化 22-12
変更 22-1
レイヤ 23-8
詳細ダッシュボード 3-2
冗長な防御センター 6-3
証明書失効リスト(CRL) 51-6
ダウンロードのスケジューリング 49-4
侵害の兆候
Context Explorer 4-4
イベント ビュー 38-34
概要 35-23
カスタム テーブルの組み合わせ 46-3
検出ポリシー ルール内 35-38
タイプ 35-23
データの使用 35-25
ネットワーク マップ 36-5
ホスト プロファイル 37-8
ワークフロー 47-10
シングル サインオン
設定 48-71
侵入 ルール
ルールの一部 32-2
侵入イベント
Context Explorer 4-3, 4-17, 4-20, 4-21
イベント統計情報 18-4
イベントの概要 18-4
イベントのテーブル ビュー 18-16
イベントの抑制 18-19
ウィジェット 3-31
影響レベル 18-37
概要 18-1
確認 18-14
関連する接続 16-8, 16-30, 18-7, 18-13
クリップボード 18-45
検索 18-39
しきい値構成と抑制 21-25
侵入イベント応答 31-1
ドリル ダウン ページ 18-16
パケット ビュー 18-16, 18-20
表示 18-7, 18-17
フィールドの説明 18-8
分析 17-7
ポートスキャン イベント 28-8
未確認 18-14
抑制 21-30
理解 18-8
レート モニタリング 55-5, 55-21
ワークフロー 18-15
侵入イベント応答
SNMP アラート 31-2
syslog アラート 31-4, 31-6
概要 31-1
電子メール アラート 31-7
侵入イベントの応答 17-7
侵入防御、IPS を参照 17-1
侵入ポリシー
FireSIGHT 推奨ルール 21-39
VLAN 見出しを無視する 26-2
アクセス コントロール ポリシー内 14-7, 14-35
アクセス制御のデフォルト アクション 13-6
アラート 21-36
イベント フィルタリング 21-25
インライン トラフィックの正規化 26-4
概要 20-1, 22-1
管理 20-4
基本ポリシー 20-17
基本ポリシー(設定) 20-20
基本ポリシー(ルール アップデートの変更の許可) 20-19
計画 20-2
検出の課題 22-6
コミット 20-9
再適用 20-10
作成 20-5
しきい値構成 30-1
しきい値構成(理解) 21-25
自動適用 49-7
詳細設定 22-1
適応型プロファイル 29-1
デフォルト ポリシー 20-18
動的ルール状態 21-33
トラブルシューティング オプション 22-14
ナビゲーション パネル 20-9
廃棄ルールの動作(設定) 20-15
比較 20-13, 20-14
表示ルール 21-3
ファイル ポリシー 33-11
プリファレンス 50-20
プリプロセッサ 22-1, 22-5, 24-1
編集 20-7
抑制 21-30
ルール 21-1
ルール アップデートのインポート 20-19, 53-16, 53-17
ルール状態の設定 21-22
ルールのフィルタリング 21-21
レートに基づく攻撃の防止 21-33
レイヤ 23-1
レイヤでのルールの使用 23-4
レポート 20-11
ローカル侵入ルールのインポート 53-21
侵入ポリシーのコミット 20-9
侵入ポリシーのトラブルシューティング 22-14
侵入ルール
FireSIGHT 推奨ルール 21-39
ICMP 見出し値 32-49
IP 見出し値 32-46
SNMP アラート 21-10
TCP 見出し値 32-50
宛先 IP 32-5
アラート 21-36
イベント詳細 32-12
概要 32-1
管理 21-1
キーワード 32-10
検索 32-113
コメント 32-111
コメント(ポリシー内) 21-10
コンテンツの交換 32-27
作成 32-108
しきい値構成(設定) 21-7
しきい値構成(理解) 21-25
ソート(ポリシー内) 21-5
送信元ポート 32-9
動的ルール状態 21-9, 21-33
フィルタリング(ポリシー内) 21-11
フィルタリング(ルール エディタ) 32-114
編集 32-110
ポートの指定 32-9
方向演算子 32-10
メタデータ 32-41
抑制 21-8, 21-30
ルール アクション 32-4
ルール アップデートのインポート 20-19, 53-16, 53-17
ルール状態の設定 21-22
ルールの詳細 21-6
ルール見出し 32-3
ローカル ルール ファイルのインポート 53-21
侵入ルール内の宛先 IP 32-5
侵入ルール内の宛先ポート 32-9
侵入ルールのフィルタリング
キーワード(ポリシー内) 21-11
キーワード(ルール エディタ) 32-115
ポリシー内 21-11
文字列(ポリシー内) 21-20
文字列(ルール エディタ) 32-116, 32-117
ルール エディタ 32-114, 32-117
信頼性
サーバの詳細 37-19
ホスト ビュー 38-25
す
スイッチ 8-1
スイッチド インターフェイス 8-2
物理インターフェイス 8-2
論理インターフェイス 8-4
スキャン 43-1
Nmap 43-1, 43-10
結果の分析 43-24
スキャン結果 43-22
スキャン結果のインポート 43-25
スキャン結果の検索 43-26
スキャンのモニタリング 43-24
スキャン ターゲット 43-20
スキャン ターゲットの削除 43-21
スキャン ターゲットの編集 43-21
スキャン結果を追加する(ディスカバリ イベント タイプ) 38-15, 39-14
スキャン結果を追加する(ホスト入力イベント タイプ) 38-15
スタック構成
eStreamer 6-42
インターフェイスの設定 6-46
管理対象デバイス 6-40
個別デバイスの設定 6-45
スタック型デバイスの分離 6-46
セカンダリ デバイス 6-41
デバイス スタックの確立 6-42
デバイス スタックの編集 6-44
トラフィック処理 6-42
配線 6-42
プライマリ デバイス 6-41
ライセンス 52-8
ステータス、タスク キュー C-1
ステートフル インスペクションの異常(ストリーム オプション) 26-27
ストリーム プリプロセッサ
TCP グローバル オプション 26-23
TCP ストリーム 前処理の設定 26-32
TCP セッション トラッキング 26-21
TCP ポリシー オプション 26-26
UDP セッション トラッキング 26-34
UDP セッション トラッキングの設定 26-35
ジェネレータ ID 22-11
状態に関連する TCP のエクスプロイト 26-22
ストリーム再構成オプション 26-30
ターゲット ベースのポリシー 26-24
ストリーム毎の複数パケットのロギング 24-1
ストリーム再構成 26-29
再構成オプション(ストリーム) 26-30
ジェネレータ ID(ストリーム) 22-11
ストリーム ベースの攻撃 26-29
スヌーズ期間 39-35
せ
正規表現、侵入ルール 32-34
正規表現の制約 24-11
性質、マルウェアの性質を参照 33-4
脆弱性
SID にマップされる 38-54
アクティブ化と非アクティブ化 37-33, 37-34
影響 37-32
影響の認定 37-33
影響評価マッピング 35-38
概要 38-52
検索 38-56
誤認 42-3
サードパーティ製ツール 42-4, 42-36
脆弱性の詳細 37-31
ネットワーク マップ 36-9
非アクティブ化 36-9, 38-55
表示 38-53
ホスト プロファイル 37-30
無効化 36-9
理解 38-54
脆弱性、サードパーティ
概要 38-58
検索 38-60
表示 38-58
ホスト プロファイル 37-30
理解 38-59
脆弱性の影響の認定(ディスカバリ イベント タイプ) 38-16
脆弱性の設定が無効(ディスカバリ イベント タイプ) 38-16
脆弱性のセットは無効(ディスカバリ イベント タイプ) 39-14
脆弱性のセットは有効(ディスカバリ イベント タイプ) 38-16, 39-14
脆弱性マッピング 37-21, 37-22, 42-10, 42-14, 42-35, 42-36
サーバ 50-30
整数(ホスト属性タイプ) 37-36, 37-37
生成、イベントの 17-6
静的なタイム ウィンドウ 58-5
静的ルート 9-14
追加 9-15
表示 9-14
製品アップデート ウィジェット 3-35
製品ライセンス ウィジェット 3-34
セカンダリ防御センター 6-5, 6-9
セキュリティ インテリジェンス
Context Explorer 4-15
Sourcefire インテリジェンス フィード 5-9
アクセス コントロール ポリシー 13-13
イベント データ 16-5
オブジェクト 5-4, 13-16
カスタム テーブルの組み合わせ 46-4
カスタム リストの作成 5-11
ハイ アベイラビリティ 5-6, 6-8
ブラックリスト ホスト アイコン 47-22
モニタリング 13-16, 55-6, 55-27
リストとフィード 5-4, 13-14
ロギング 13-16, 13-20, 14-43, 16-6, 16-11
ワークフロー 47-9
セキュリティ ゾーン
Context Explorer 4-21
NAT ルール 12-27
アクセス コントロール ルール 14-18
概要 5-1
使用 5-43
セキュリティ インテリジェンスのフィルタリング 13-15
セキュリティ ポリシー
利点 17-10
セキュリティを上回る接続性 20-18
セッション、現在のセッション ウィジェット 3-11
セッションのログアウト 2-2, 2-5
接続 16-1
CSV 形式でのグラフ データのエクスポート 16-27
URL の長さ 13-21
アクセス コントロール ルールのロギング 14-39
イベント データについて 16-5, 16-11
折れ線グラフ 16-24
カスタム接続データのワークフロー 47-47
グラフ 16-16, 16-17, 16-25
グラフのデータセット 16-20
検索 16-31
集約された接続データ 16-22
侵入イベント 16-11
侵入情報 14-40, 14-42, 16-8, 16-30, 18-7, 18-13
セキュリティ インテリジェンスのロギング 13-16, 13-20, 14-43, 16-6, 16-11
接続グラフの切り離し 16-26
接続サマリ 16-3, 16-22
接続サマリ ページ 16-34
接続テーブルおよびグラフの表示 16-14
接続ロギングのライセンス 16-3
デフォルト アクションのロギング 13-8, 14-43
ファイル情報 14-40, 14-42, 16-11, 16-29, 34-10
ブロック ルールのロギング 14-41
マルウェア情報 14-42
ルール ロギングのモニタ 14-41, 16-5, 16-28
ワークフロー グラフ 16-23
接続サマリ 16-3, 16-22, 16-34
外部レスポンダ 16-4
接続サマリ ダッシュボード 3-2
接続サマリ ページ 16-34
接続性を上回るセキュリティ 20-19
接続トラッカー 39-23
構文 39-25, 39-28
接続フラッド、検出 28-13
設定 58-1
説明(脆弱性の詳細) 37-32
そ
ソース タイプ
サーバの詳細 37-20
ホスト プロファイル 37-13
相関イベント
概要 39-54
検索 39-58
ダッシュボード ウィジェット 3-10
表示 39-55
フィールドの説明 39-57
理解 39-57
相関対応
応答グループ 39-45
修復 41-1
ハイ アベイラビリティ 6-7
ルールおよびホワイトリストへの追加 39-51
相関ポリシー 39-1
アクティブ化と非アクティブ化 39-53
応答 41-1
応答グループ 39-45
応答の追加 39-51
概要 39-1
管理 39-52
削除 39-54
作成 39-48
修復 41-1
編集 39-54
ホワイトリストの追加 39-49
ルールとホワイトリスト プライオリティの設定 39-50
ルールの追加 39-49
相関ホワイトリスト、ホワイトリストを参照 27-1
相関ルール 39-1
概要 39-1
管理 39-43
基本情報 39-5
削除 39-44
作成 39-3
条件 39-39, 39-42
侵入イベント トリガー 39-8
スヌーズ期間 39-35
接続データ トリガー 39-15
接続トラッカー 39-23
相関ポリシーへの追加 39-49
建物ルール 39-36
ディスカバリ イベント トリガー 39-11
トラフィック プロファイル トリガー 39-17
トリガー 39-6
非アクティブ期間 39-35
編集 39-43
ホスト プロファイル認定 39-19, 39-21
ホスト入力イベント トリガー 39-14
マルウェア イベント トリガー 39-10
ユーザ アクティビティ イベント トリガー 39-14
ユーザ認定 39-33, 39-34
ルール グループ 39-44
ルール グループの作成 39-44
遡及マルウェア イベント 33-7, 33-17, 34-1, 34-14
アラート 15-10
理解 34-16
ソフトウェア アップデート 53-1
アップデートのスケジューリング 49-12
インストール 53-3
インストールのスケジューリング 49-15
ダウンロードのスケジューリング 49-13
プッシュのスケジューリング 49-14
ソフトウェアのアンインストール 53-12
ソリューション(脆弱性の詳細) 37-32
た
ダイナミック ルーティング 9-16
タイム ウィンドウ 47-28, 58-5
一時停止 47-35
設定 47-27
デフォルト設定 58-5
デフォルトの変更 47-32
タイム ウィンドウの拡大 58-5
タイム ウィンドウのスライド 58-5
タイムアウト
DNS キャッシュ オプション 50-18
TCP ポート タイムアウト(ディスカバリ イベント タイプ) 38-14, 39-12
TCP ポリシー オプション(ストリーム) 26-26
UDP セッション トラッキング(ストリーム) 26-35
UDP ポート タイムアウト(ディスカバリ イベント タイプ) 38-14, 39-12
最適化 26-15
セッションのログアウト 2-2, 2-5
ホスト タイムアウト 38-12, 39-11
タイムスタンプ
サーバ ビュー 38-40
ホスト ビュー 37-7, 38-23
タイムゾーン 58-8
タグ
アプリケーション 38-46
アプリケーション ディテクタ 42-20
アプリケーションの詳細 38-50
サーバ 38-40
タグ付きパケット
ジェネレータ ID 22-10
tag キーワード 32-95
タスク キュー C-1
管理 C-3
表示 C-1
タスクのスケジューリング
CRL のダウンロード 49-4
FireSIGHT 推奨ルール 49-11
Nmap スキャン 49-5
URL フィルタリングの自動更新 49-19
VDB アップデート 49-16
VDB インストール 49-18
VDB ダウンロード 49-17
概要 49-1
カレンダーの使用 49-21
削除 49-23
侵入ポリシーの自動適用 49-7
ソフトウェア アップデート 49-12
ソフトウェア インストール 49-15
ソフトウェア ダウンロード 49-13
ソフトウェア プッシュ 49-14
タスク リストの使用、 49-22
バックアップ 49-3
反復的なタスク 49-2
表示 49-21
編集 49-22
レポート 49-9
ダッシュボード 3-1, 3-39
URL 統計情報 3-2
アプリケーション統計情報 3-2
ウィジェット 3-4, 3-7
ウィジェットの追加 3-46
カスタム ダッシュボード 3-40
削除 3-48
サマリ ダッシュボード 3-1
詳細ダッシュボード 3-2
接続サマリ 3-2
設定 50-14
タブ 3-45, 3-46
デフォルトのダッシュボード 3-1, 58-8
表示 3-42
ファイル ダッシュボード 3-2
プロパティ 3-44
変更 3-44
ホームページ 3-1
マルウェア情報 3-2
ユーザ統計情報 3-3
タップ モード 7-8
タブ URI デリミタ(HTTP Inspect オプション) 25-46
タブ難読化(HTTP Inspect オプション) 25-45
ち
小さなセグメント サイズ(ストリーム オプション) 26-28
小さなセグメントを無視するポート(ストリーム オプション) 26-28
チェックサム検証 26-1
遅延しきい値構成のトラブルシューティング オプション 22-15
重複接続 6-65
つ
追加情報(脆弱性の詳細) 37-32
通信ポート E-1
通知
SNMP アラート 31-2
syslog アラート 31-4
侵入イベントに対する電子メール アラート 31-7
て
データ リンク層 17-4, 18-31
データセット(接続グラフ用) 16-20
データベース
外部アクセス 1-16, 51-7
制限 50-15
ディスカバリ データの設定 35-40
定義済み変数 5-20
ディスカバリ イベント 38-1, 38-5
OS 分類 38-5
アプリケーション プロトコル分類 38-5
アラート 15-9
イベント タイプ 38-10, 38-15
イベント統計情報 38-2
イベント分類 38-4
検索 38-19
統計情報サマリ 38-3
表示 38-17
フィールドの説明 38-18
プロトコル分類 38-5
分析 38-9
モニタリング 55-4, 55-15
ワークフロー 38-7
ディスカバリ データベース パージ B-1
ディスカバリ データベースのパージ B-1
ディスク ステータスのモニタリング 55-4, 55-16
ディスク使用率ウィジェット 3-29
ディスク使用率のモニタリング 55-4, 55-16
ディレクトリ トラバーサル(HTTP Inspect オプション) 25-45
適応型プロファイル
FireSIGHT 推奨ルール 29-3
概要 29-1
設定 29-3
プリプロセッサ 29-2
理解 29-1
テキスト(ホスト属性タイプ) 37-36
デコーダ
FTP Telnet 25-21
HTTP Inspect 25-34
RPC 25-49
パケットの復号化 17-4, 26-17
デコイ ポートスキャン 28-4
デバイス クラスタリング 6-26
HA リンク 6-62
アクティブ ピアの切替え 6-33
インターフェイスの設定 6-33
クラスタの分離 6-40
設定 6-29
編集 6-31
メンテナンス モード 6-34
ルーテッド インターフェイス 9-6
デバイス グループ
削除 6-26
作成 6-25
追加 6-24
編集 6-25
デバイス グループ、管理 6-24
デバイス リスト 6-15
電源モニタリング 55-5, 55-24
電子メール アラート
侵入イベント応答 31-7
設定 15-3, 31-9
電子メール リレー ホスト 50-19
電子メール通知 50-19
伝送制御プロトコル、 TCP を参照 17-4
転送プロトコル(ディスカバリ イベント タイプ) 38-13, 39-12
と
統計情報
イベント 18-2
パフォーマンス 18-4
ホスト 18-3
同時接続、過剰 28-13
到達したメモリ容量(DCE/RPC オプション) 25-4
動的解析
脅威スコア 34-5, 34-7
サマリ レポート 34-5, 34-7
ファイルの送信 34-6
動的分析 13-22, 33-1, 34-5
動的ルール状態
設定 21-9, 21-34
理解 21-33
登録 ID 6-11
登録キー 6-3, 6-11
ドキュメント属性
レポート 44-27
閉じられた TCP ポート(ディスカバリ イベント タイプ) 39-12
閉じられた UDP ポート(ディスカバリ イベント タイプ) 39-12
トラフィック ステータスのモニタリング 55-6, 55-29
トラフィック プロファイル
アクティブ化 40-9
作成 40-1
条件の指定 40-4
表示 40-18
プロファイル条件 40-4, 40-11
編集 40-10
ホスト ビュー 38-26
ホスト プロファイル認定 40-5
保存 40-9
トランスペアレント インライン モード 7-9
トランスポート層 17-4
情報の表示 18-34
プリプロセッサ 26-21
ドリル ダウン ページ
侵入イベント 18-16
接続グラフ 16-23
ドリルダウン ページ 47-2
ドロップされたホスト(ディスカバリ イベント タイプ) 38-11
ドロップした可能性(イベント タイプ) 20-15
に
二重符号化(HTTP Inspect オプション) 25-45
入力パラメータ 44-22
任意、侵入ルール内 32-7
認証オブジェクト 48-6
LDAP 48-16, 48-17
RADIUS 48-33
削除 48-44
作成 48-16
編集 48-31
ユーザ認識 35-44, 35-46
認証のテスト 48-25
認証プロファイル
仮想ルータ 9-32
設定 50-12
ね
ネットワーク アドレス変換、 NAT を参照 6-3
ネットワーク オブジェクト 5-4
侵入ルール内 32-8
セキュリティ インテリジェンス オブジェクトとして 13-19
ネットワーク コンプライアンス ウィジェット 3-32
ネットワーク デバイス(ネットワーク マップ上) 36-4
ネットワーク デバイスに変更されたホスト タイプ(ディスカバリ イベント タイプ) 39-11
ネットワーク ファイルの軌跡 34-31
SHA-256 ハッシュ値 34-32
イベント テーブル 34-39
軌跡マップ。 34-36
サマリ 34-34
データ ポイント 34-37
ネットワーク マップ
Bugtraq ID 36-9
CVE ID 36-9
SID 36-9
アプリケーション 36-7
概要 36-1
カスタム トポロジ 36-11
侵害の兆候 36-5
脆弱性 36-9
ネットワーク デバイス 36-4
ホスト 36-3
ホスト属性 36-10
ホストの表示 36-3
モバイル デバイス 36-6
理解 36-2
ネットワーク(DCE/RPC オプション) 25-10
ネットワーク(TCP ストリーム オプション) 26-26
ネットワーク値、設定 51-9
ネットワーク検出 35-1
Sourcefire Vulnerability ID(SVID) 37-31, 38-54, 38-60
アクセス制御のデフォルト アクション 13-6
アクティブな検出 42-5
アプリケーション 38-44, 38-48
アプリケーション検出 35-12
検出の拡張 42-1, 42-2
検出ルール 35-27
誤認 42-2, 42-3
サードパーティの脆弱性 38-58
サードパーティのデータ収集 35-18
サーバ 38-38
修復イベント 41-18
脆弱性 38-52
相関イベント 39-54
相関ポリシー 39-1
相関ポリシーの修復 41-1
相関ルール 39-1
データ収集 35-2
ディスカバリ イベント 38-1
ネットワーク マップ 36-1
パッシブ検出 42-4
パフォーマンス統計情報 38-6
分析イベント 38-9
ホスト プロファイル 37-1
ホスト属性 37-35
ネットワーク検出イベント
イベント統計情報 38-2
ワークフロー 38-7
ネットワーク検出ポリシー
監視対象のネットワーク 35-29
検出ルール 35-27
高度なオプション 35-35
作成 35-26
ゾーン 35-29
適用 35-43
ポートの除外 35-30
ユーザ ロギングの制限 35-34
ネットワーク検出ホワイトリスト 27-1
ネットワーク層 17-4, 18-31
ネットワーク調査(ホワイトリスト) 27-10
ネットワーク動作分析 40-1
は
バージョン
オペレーティング システム 37-13
サーバ 37-20
サーバの詳細 37-18
ハードウェア
ホスト ビュー 38-24
ホスト プロファイル 37-12
モニタリング 55-19
ハードウェアのモニタリング 55-5
ハイ アベイラビリティ 6-3, 6-4, 6-6, 6-7, E-1
FireAMP 6-8, 33-24
HA リンク 6-62
URLフィルタリング 6-8
共有設定 6-6
共有ポリシー 6-7
高度なマルウェア検出 6-8
ステータスのモニタリング 6-11
セキュリティ インテリジェンス 5-6, 6-8
設定 6-10
設定のガイドライン 6-9
相関応答 6-7
通信の一時停止 6-14
通信の再起動 6-14
通信ポート 6-9
ディセーブル化 6-13
ヘルス モニタリング ブラックリスト 55-39
モニタリング 6-11
ユーザ エージェント 6-9
ライセンス 6-8, 52-8
理解 6-5
廃棄ルール、定義 32-1
バイパス(AAB)
ステータス 55-4
設定 6-52
パイプライン復号化を無効にする(HTTP Inspect オプション) 25-46
ハイブリッド インタフェース
概要 10-1
削除 10-4
論理インターフェイスの追加 10-1
パケット
キャプチャ 17-4
処理 17-5
データリンク層 17-4
パケット バイト数 18-36
復号化 17-4, 26-17
パケット サイズ パフォーマンスの向上(TCP ストリーム オプション) 26-28
パケット タイプ パフォーマンスの向上(TCP ストリーム オプション) 26-23
パケット デコーダ
T/TCP オプション 26-19
Teredo トラフィック(検出) 26-17
過剰な長さの値 26-18
ジェネレータ ID 22-10
実験的な TCP オプション 26-18
設定 26-20
パケットのキャプチャ 17-4
古い TCP オプション 26-19
他のプロトコル 見出し異常 26-19
無効な IP オプション 26-18
無効な TCP オプション 26-19
理解 26-17
パケット バイト数(パケット ビュー) 18-36
パケット ビュー 18-20
TCP パケット 18-34
UDP パケット 18-35
イベント情報 18-22
イベントの削除 18-18, 18-21
クリップボードにイベントをコピー 18-18, 18-21
しきい値の設定 18-28
データ リンク層 18-31
定義 18-16
トランスポート層 18-34
ネットワーク層 18-31
パケット バイト数 18-36
フレーム情報 18-30
ポートスキャン 28-9
抑制オプション 18-29
ルール アクション 18-26
パケット遅延、GID 22-11
パケット遅延しきい値構成
設定 24-4
理解 24-2
パケットの処理 17-5
パスワード
期限切れの警告 48-51
強制リセット 48-51
強度の確認オプション 48-51
最小長 48-50
パスワード オプション 48-50
変更 48-59, 58-1
ログイン失敗 48-50
派生フィンガープリント 42-4
バックアップ ファイル
作成 57-2
場所 57-3
復元 57-6
バックアップ ファイルからの復元 57-6
バックアップおよび復元 57-1
バックアップと復元
バックアップ プロファイル 57-4
バックアップのスケジューリング 49-3
リモート バックアップ 57-5
発行日(脆弱性の詳細) 37-32, 38-55
パッシブ IPS 展開 7-1
パッシブ インターフェイス 7-1
パッチ(脆弱性の場合) 37-32, 37-33
パッチのダウンロード 37-32, 37-33
バナー、キャプチャ 35-36
パフォーマンス グラフ 38-6
パフォーマンス統計情報 18-4
パフォーマンスの向上(UDP ストリーム オプション) 26-35
バランスのとれたセキュリティと接続性 20-18
ひ
非 RFC 文字(HTTP Inspect オプション) 25-46
ピア マネージャ 6-11
非アクティブ期間 39-35
比較ビュー、侵入ポリシー 20-13
比較レポート、侵入ポリシー 20-14
ビジネス関連性
アプリケーション 38-46
アプリケーション ディテクタ 42-20
アプリケーションの詳細 38-50
サーバ 38-40
未承認のアクティビティ 2-3
未承認のウィジェット 3-5
ヒット(サーバの詳細) 37-19
非同期ネットワーク(ストリーム オプション) 26-28
標準テキスト ルール 32-1, 32-107
ジェネレータ ID 22-10
定義 21-3
標準ルール(アクセス制御) 13-26
ふ
ファイル
Context Explorer 4-22
イベント 34-8
関連する接続の表示 16-29, 34-10
クリーン リストに SHA を追加 5-40
クリーン リストの編集 5-41
クリーン リストへのアップロード 5-40
ファイル カテゴリ 33-13
ファイル タイプ 33-13
ファイル ダッシュボード 3-2
ファイル イベント 34-8
イベント データについて 34-10
検索 34-12
表示 34-9
マルウェア イベント 33-7, 34-1, 34-8, 34-16
ロギング 14-42, 33-17
ファイル キャプチャ 34-2
ファイル ストレージ 33-3, 34-3
キャプチャ ファイル 34-3, 34-26
キャプチャ ファイルの検索 34-29
キャプチャ ファイルの表示 34-26
キャプチャ ファイルのロギング 33-17
検出オプション 13-22
ファイル キャプチャ 34-2
ファイル ダウンロードの設定 58-4
ファイルのダウンロード 34-4, 58-4
マルウェア ストレージ パック 34-3
ファイル ポリシー
アクセス コントロール ポリシー内 14-7, 14-35, 33-10
概要 33-10
管理 33-18
作成 33-19
侵入ポリシー 33-11
適用 13-41, 33-18
比較 33-23
ファイル ルール 33-13
ファイル リスト 5-37
SHA-256 ハッシュ値の追加 5-40
カスタム検出リスト 5-37, 33-4
クリーン リスト 5-37, 33-4
個別ファイルのアップロード 5-40
ソース ファイルのアップロード 5-38
ファイルのダウンロード 5-42
ファイルの変更 5-41
ファイル ルール
アクション 33-14
コンポーネント 33-13
作成 33-20
評価順序 33-14
ファイル管理
アクセス制御 33-6, 33-10
概要 33-1
ライセンス 33-1
ファイルの軌跡、ネットワーク ファイルの軌跡を参照 34-31
フィード
RSS フィード 3-36, E-4
Sourcefire インテリジェンス フィード 5-9
セキュリティ インテリジェンス 5-4, 13-14
フィルタ、Context Explorer 4-38, 4-39, 4-42, 4-43
フィンガープリント
OS マッピング 37-21, 37-22, 42-10, 42-14, 42-35, 42-36
アクティブ化 42-15
概要 42-7
管理 42-15
クライアント フィンガープリント 42-9
サーバ フィンガープリント 42-12
削除 42-16
派生 42-4
非アクティブ化 42-16
編集 42-17
フェール オープン ファイバ インターフェイスのバイパス モード 7-11
複合制約 47-38
ブックマーク 47-42
プライマリ防御センター 6-5, 6-9
ブラウザ タイムアウト
設定 50-29
ブラウザのタイムアウト
免除の設定 48-51
ブラウザ要件 2-1
ブラックリスト
セキュリティ インテリジェンス 5-5, 5-7, 13-13, 13-16, 47-22
ヘルス モニタリング 55-38, 55-41
フラッシュ ファクタ(ストリーム オプション) 26-27
プリファレンス
イベント設定 58-3
ウィジェット 3-7
侵入ポリシー 50-20
タイム ゾーン 58-8
パスワードの変更 58-1
ホームページ 58-3
プリプロセッサ
Back Orifice の検出 28-1
DCE/RPC 25-2
DNS 25-16
FTP Telnet 25-21
IMAP プリプロセッサ 25-57
IP 最適化 26-12
Performance Monitor 24-10
POP プリプロセッサ 25-61
SIP プリプロセッサ 25-51
SSH プリプロセッサ 25-73
SSL プリプロセッサ 25-77
アプリケーション層 25-1
イベント 22-9
イベントの読み取り 22-9
インライン正規化 26-4
概要 22-1, 24-1
機密データの検出 28-20
ジェネレータ ID 22-9
実行順序 22-7
実行の順序 22-7
侵入ポリシー 22-5
適応型プロファイル 29-2
パケットの処理 17-5
プリプロセッサ ルール 21-3
ルール状態の設定 21-22
古い TCP オプション 26-19
フレーム情報(パケット ビュー) 18-30
プレフィクス長 1-19
プロセス ステータスのモニタリング 55-5, 55-25
プロトコル
サーバの詳細 37-18
ホスト プロファイル 37-26
ホワイトリスト 27-21
プロトコル分類 38-5
プロトコルを削除する(ディスカバリ イベント タイプ) 38-15, 39-14
プロトコルを追加する(ディスカバリ イベント タイプ) 39-14
プロトコルを追加する(ホスト入力イベント タイプ) 38-15
プロファイル タイム ウィンドウ(PTW) 40-1, 40-8
プロファイル条件(トラフィック プロファイル) 40-11
分散ポートスキャン 28-4
分析
Spero 34-5
動的 34-5
分類、ルール 32-13
へ
ページ、侵入ポリシー 23-4
ベア バイト UTF-8(HTTP Inspect オプション) 25-44
ペイロード、検出 38-11
ヘルス アラート 55-41
削除 55-44
作成 55-42
編集 55-43
理解 55-43
ヘルス イベント 55-52
検索 55-59
テーブル ビュー 55-58
表示 55-52
フィールドの説明 55-58
理解 55-52
ヘルス ステータスのモニタリング 55-20
ヘルス ポリシー 55-3
削除 55-38
作成 55-9
設定 55-7
適用 55-32
デフォルト 55-8
編集 55-33
ヘルス モジュール 55-3
すべてのモジュールの実行 55-47
特定のモジュールの実行 55-48
ブラックリスト登録 55-41
ヘルス モニタ プロセスのモニタリング 55-5
ヘルス モニタリング
アプライアンスのモニタリング 55-46
アラート 55-41
アラートの削除 55-44
アラートの作成 55-42
アラートの編集 55-43
アラートの理解 55-43
イベント 55-52
概要 55-1
グラフ 55-49
ステータス インジケータ 55-45
設定 55-6
タイム ウィンドウ 58-5
電源 55-24
ブラックリスト 55-38, 55-41
ヘルス ポリシー 55-3
ヘルス モジュール 55-3
ヘルス モジュールの実行 55-47, 55-48
ヘルス モニタ 55-44
理解 55-2
リンク ステートの伝達 55-22
変数
カスタマイズ 5-26
管理 5-26
高度 5-36
高度な変数 5-36
定義済み 5-20
デフォルト 5-20
ネットワーク 5-31
編集 5-27
ポート 5-33
ユーザ定義 5-26
理解 5-22
リセット 5-35
変数セット 5-19
カスタム 5-19
管理 5-24
侵入ポリシーへのリンク 5-35
デフォルト セット 5-20
変数セットの使用 5-19
ほ
ポート
検出モニタリングからの除外 35-30
サーバの詳細 37-18
侵入ルール内 32-9
ポート オブジェクト 5-13
ポートスキャン 28-3
portsweep 28-4
機密レベル 28-5
ジェネレータ ID 22-10
設定 28-6
デコイ ポートスキャン 28-4
パケット ビュー 28-9
分散ポートスキャン 28-4
ポートスキャン イベント 28-8
ポートスキャン タイプ 28-4
ポートを削除する(ディスカバリ イベント タイプ) 38-16, 39-14
ポートを追加する(ディスカバリ イベント タイプ) 39-14
ホームページ
設定 58-3
ダッシュボード 3-1
防御センター
概要 1-2
更新 53-7
デバイスの削除 6-20
デバイスの追加 6-16
ハイ アベイラビリティ 6-3, 6-4
ユーザ エージェントの設定 35-51
ライセンス 52-12
防御センターにデバイスを追加 6-16
方向演算子
ルール内 32-10
ホスト
ID 競合 37-15, 37-22
IP アドレス 38-23
MAC アドレス 38-23
NetBIOS 名 38-23
VLAN ID 38-23
新しいホスト(ディスカバリ イベント タイプ) 38-13, 39-11
概要 38-21
現在のユーザ(ホスト プロファイル) 37-7
検索 38-27
誤認 42-2
最終表示 37-7, 38-23
侵害の兆候 37-8
ソース タイプ 38-25
トラフィック プロファイル 38-26
ネットワーク マップ上の表示 36-3
表示 38-21
ホスト タイプ(ホスト プロファイル) 37-7
ホスト重要度 38-23
ホスト属性 38-29
ホスト名(ホスト プロファイル) 37-6
ホスト履歴 38-65
ホワイトリスト 38-26
モバイル デバイス 36-5, 36-6, 37-14
理解 38-22
ホスト タイプ(ホスト ビュー) 38-24
ホスト タイプが変更されたルータ/ブリッジ(ディスカバリ イベント タイプ) 38-12
ホスト タイムアウト(ディスカバリ イベント タイプ) 38-12, 39-11
ホスト データの収集 35-3
ホスト ビュー、ハードウェア 38-24
ホスト プロトコル 37-26
ホスト プロファイル
ID 競合 37-15, 37-22
VLAN タグ 37-24
アプリケーション 37-23
影響の認定 37-32
オペレーティング システム 37-12
概要 37-1
基本情報 37-6
共有ホスト プロファイル 27-6
サードパーティの脆弱性 37-30
サーバ 37-17
システム 37-14
侵害の兆候 37-8
スキャン結果 37-39
脆弱性 37-30
脆弱性のアクティブ化 37-33, 37-34
脆弱性の詳細 37-31
定義済みホスト属性 37-35
ネットワーク マップ 36-3
表示 37-5
ホスト プロトコル 37-26
ホスト属性 37-25
ホストのスキャン 37-40
ホワイトリスト 27-4, 27-15
ホワイトリスト違反 37-27
ホワイトリストの作成 37-28
マルウェア 37-29
ユーザ履歴 37-25
ホスト プロファイル内のスキャン結果 37-39
ホスト プロファイル認定
構文 40-6
相関ルール 39-19
トラフィック プロファイル 40-5
ホスト ライセンスの制限 55-4
ホスト/ネットワークを削除する(ディスカバリ イベント タイプ) 38-15, 39-14
ホスト重要度、ホスト ビュー 38-23
ホスト属性
概要 38-29
組み込みホスト属性 37-35
検索 38-33
削除 37-39
作成 37-37
修復 41-16
属性タイプ 37-36
属性値の割り当て 37-26
属性の設定 38-32
定義済み 37-35
ネットワーク マップ 36-10
表示 38-30
編集 37-38
ホスト プロファイル 37-25
ユーザ定義 37-35
理解 38-31
ホスト属性削除値(ディスカバリ イベント タイプ) 38-16, 39-15
ホスト属性設定値(ディスカバリ イベント タイプ) 38-16, 39-15
ホスト属性の更新(ディスカバリ イベント タイプ) 38-16
ホスト属性の削除(ディスカバリ イベント タイプ) 38-16
ホスト属性の追加(ディスカバリ イベント タイプ) 38-16
ホスト統計情報 54-2
ホスト統計情報、侵入イベント統計情報 18-3
ホスト入力 1-16
イベント 38-9, 38-17
イベント タイプ 38-15
カスタム製品マッピング 42-38
サードパーティ製ツール 42-34
サービス 42-37
脆弱性 42-36
パッチ ツール 42-35
ホストの重要度を設定する(ディスカバリ イベント タイプ) 39-15
ホスト履歴 38-65
ホストを追加する(ディスカバリ イベント タイプ) 39-14
ホストを追加する(ホスト入力イベント タイプ) 38-15
ホスト属性設定値(ディスカバリ イベント タイプ) 38-16
保存済み検索 45-3, 45-4
削除 45-4
ロード 45-4
ホップ
ホスト ビュー 38-24
ホスト プロファイル 37-6
ホップの変更(ディスカバリ イベント タイプ) 38-11
ポリシー(DCE/RPC オプション) 25-10
ホワイトリスト 27-28
jailbreaking の許可 27-10, 27-12
アプリケーション プロトコル 27-17
違反 27-7, 27-38, 27-42, 37-27
イベント 27-33
オペレーティング システム 27-5, 27-16
概要 27-1
管理 27-26
基本情報 27-11
共有ホスト プロファイル 27-6, 27-22, 27-28
クライアント 27-19, 27-20
グローバル ホスト プロファイル 27-5, 27-15
検索 27-37
削除 27-27
作成 27-9
セキュリティ インテリジェンス 5-5, 5-7, 13-15, 13-16
相関ポリシーへの追加 39-49
ターゲットの設定 27-12
ターゲット評価 27-6
定義 27-1
ネットワーク コンプライアンス ウィジェット 3-32
ネットワークの調査 27-10
フィールドの説明 27-36, 27-41
プロトコル 27-21
編集 27-27
ホスト ビュー 38-26
ホスト プロファイル 27-4, 27-15
ホスト プロファイルからの作成 37-28
ホスト プロファイルの削除 27-26
ホスト プロファイルの変更 27-23
ホワイトリスト イベント 27-7
ホワイトリスト イベント ウィジェット 3-38
ホワイトリスト違反 27-40
理解 27-3, 27-36
ホワイトリスト イベント
操作 27-33
表示 27-34
ホワイトリスト ターゲット 27-3
削除 27-14
ネットワーク セグメントの設定 27-12
編集 27-14
ま
マニュアル
アクセス規則 1-19
ライセンス規則 1-17
リソース 1-16
マルウェア イベント 34-14
Context Explorer 4-22
アラート 15-10
イベント タイプ 34-23
イベント データについて 34-18
エンドポイント ベース 34-15
検索 34-24
遡及 15-10, 33-7, 33-17, 34-1, 34-14, 34-16
ネットワーク対エンドポイント 33-9, 33-17, 34-14
ネットワークベース 34-15
表示 34-17
ファイル イベント 33-7, 34-1, 34-8, 34-16
ファイル ダッシュボード 3-2
ロギング 14-42, 33-17
マルウェア クラウド ルックアップ
インターネット アクセス 33-18
概要 33-3
接続イベントの原因 33-17
ハイ アベイラビリティ 33-18
ファイル ルール アクション 33-14
ヘルス モニタリング 55-4, 55-11
マルウェア ストレージ パック 6-26, 6-40, 34-3
デバイスのクラスタリング 6-26
デバイスのスタック構成 6-40
マルウェア ブロック
概要 33-3
接続イベントの原因 33-17
ファイル のルール アクション 33-14
マルウェア、ホスト プロファイル 37-29
マルウェアの検出、ハイ アベイラビリティ 6-8
マルウェアの性質
概要 33-4
キャッシュ 33-5
変更 33-7, 33-17, 34-1, 34-14, 34-16
マルウェアのブロック、ファイル ルール アクション 33-14
マルチスラッシュ難読化(HTTP Inspect オプション) 25-45
マルチルール検索エンジン 17-5
み
右クリック メニュー 2-6, 5-8
む
無効な IP オプション(パケット デコーダ) 26-18
無効な RFC デリミタ(HTTP Inspect オプション) 25-45
無効なウィジェット 3-5
め
メール リレー ホスト 50-19
メタ文字 32-35
メモリ使用率のモニタリング 55-5, 55-23
メンテナンス作業の容易さ 48-53
も
元のクライアント IP アドレス 18-40
モバイル デバイス
jailbreaking 27-10, 27-12, 37-13
ネットワーク デバイスの裏側 36-5
ネットワーク マップ 36-6
ゆ
ユーザ
アクセス制御の設定 35-47
検出ポリシー内のロギングの制限 35-34
データベース 35-9
ユーザ ID
FireAMP ユーザ 47-22
相関ルール 39-33
ホスト ビュー内 38-23
ユーザ認定 39-33
ログイン タイプ 38-62
ユーザ ID イベント 38-62, 38-63, 38-64, 38-65
検索 38-66
ユーザ アカウント
LDAP ユーザ 48-49
アクセス タイプごとのメニュー アクセス 48-60
外部認証されたユーザ アカウント 48-49
管理 48-1, 48-45
コマンドライン アクセス 48-48
削除 48-59
シェル アクセス 48-24, 48-37
特権 48-4
パスワード オプション 48-50
ブラウザのタイムアウト免除 48-51
編集 48-58
ユーザ認証 48-1
ログイン設定 48-50
ユーザ アクティビティ
イベント検索 38-71
ユーザ アクティビティ イベント 38-71
ユーザ アクティビティ イベント 38-68, 38-70
表示 38-69
ユーザ エージェント
インストール 35-52
設定 35-51
ハイ アベイラビリティ 6-9
モニタリング 55-6, 55-30
理解 35-6
ユーザ データグラム プロトコル、UDP を参照 17-4
ユーザ データの収集 35-3
ユーザ ロール
アクセス規則 1-19
アクティブ化と非アクティブ化 48-54
エスカレーション 48-68
エスカレーション ターゲット 48-68
カスタム ユーザ ロールのエスカレーション 48-69
カスタム ユーザ ロールの使用 48-57
定義済み 48-52
ユーザ設定 58-1
イベント設定の変更 58-3
タイム ゾーン 58-8
パスワードの変更 58-1
ホームページ 58-3
ユーザ統計情報ダッシュボード 3-3
ユーザ認識
Context Explorer 4-19
LDAP 35-43
検索 38-71
ユーザ ID イベント 38-62, 38-63, 38-64, 38-65, 38-66
ユーザ アクティビティ イベント 38-68, 38-70
ユーザ エージェント 35-51
ユーザ認証 48-1
外部認証 48-3
内部認証 48-3
ユーザ履歴 37-25
よ
抑制
概要 21-25
削除 21-32
作成 21-30
設定 21-30
パケット ビュー 18-29
ら
ライセンス 1-17
Control 52-6
FireSIGHT 52-3
Malware 52-7
Protection 52-5
RNA Host 52-4
RUA User 52-4
URL filtering 52-6
アクセス コントロール ポリシー 13-2
アクセス コントロール ルール 14-2
アクセス制御されているユーザの制限 52-11
管理 52-1
サードパーティ製品 F-1
削除 52-13
製品ライセンス ウィジェット 3-34
ハイ アベイラビリティ 6-8
表示 52-12
防御センターへの追加 52-12
ホストおよびユーザの制限 52-9
モニタリング 55-4, 55-5, 55-22
ライセンス タイプ 52-2
ライセンス機能の変更 52-14
ライセンスのモニタリング 55-5, 55-22
り
リコンサイルの変更 51-20
リスク
アプリケーション 38-46
アプリケーション ディテクタ内 42-20
リスト(ホスト属性タイプ) 37-36, 37-38
リスナー 16-34
リモート アクセス 51-21
リモート ストレージ 51-15
NFS 51-16
SMB 51-18
SSH 51-17
ローカル ストレージ 51-16
リモート ストレージ、レポート 44-32
リモート バックアップ 57-5
リモート(脆弱性の詳細) 37-32, 38-55
リモートアクセス
Lights-Out 管理 51-23, 51-26
Serial over LAN 51-24
リモート管理 6-21
管理ポートの変更 6-23
編集 6-23
両方のサービス(ストリーム再構成オプション) 26-31
両方のポート(ストリーム再構成オプション) 26-31
リンク ステートの伝達
設定 7-9
モニタリング 55-5, 55-22
る
ルーテッド インターフェイス
概要 9-1
物理インターフェイス 9-2
論理インターフェイス 9-5
ルート ルール(アクセス制御) 13-26
ルール
カテゴリ 21-19
キーワード 32-10
作成 32-108
侵入ポリシーでの管理 21-1
調整 17-10
フィルタリング(侵入ポリシー内) 21-11
方向オペレータ 32-10
ルール状態の設定 21-22
ルール アップデート 20-19, 53-16
インポート ロギング 53-23, 53-25
インポート ログの検索 53-28
繰り返しのインポート 53-20
自動のワンタイム インポート 53-19
手動のワンタイム インポート 53-17
詳細ビュー 53-27
ルール エディタ 32-108
ルール カテゴリ 21-19
ルール コメント(侵入ポリシー内) 21-10
IP アドレス
ルール 32-5
ルール ヘッダ
IP の指定 32-5
構築 32-3
タイプ 32-4
ポートの指定 32-9
ルール状態、変更 21-22
ルール処理の設定 24-13
ルール遅延
GID 22-11
しきい値構成の設定 24-9
しきい値構成の理解 24-6
ルールの詳細 21-6
ルールの分類 32-13
ルール見出し 32-3, 32-10
れ
レートに基づく攻撃の防止
しきい値構成(動的ルール状態) 28-15
しきい値構成(ポリシー全体) 28-16
侵入ルール 21-9
設定 28-19
動的ルール状態 21-33
他のフィルタの使用 28-13
ポリシー全体の設定 28-10
理解 28-10
レイヤ
FireSIGHT の推奨事項 23-5
共有 23-3
使用 23-1, 23-4
詳細設定 23-8
設定 23-10
追加 23-10
理解 23-1
ルール設定(削除) 23-5
レイヤ 2 スイッチ 8-1
レイヤ 3 ルータ 9-1
レイヤ(ホスト プロファイル) 37-26
レガシー再構成(ストリーム オプション) 26-28
レポート
イベント グラフ 18-6
イベント ビューから 44-2
インシデント 19-7
概要 44-1
カバー ページ、レポート 44-28
クリップボード レポート 18-45
削除 44-36
侵入ポリシー、使用 20-11
侵入ポリシー、比較 20-13, 20-14
ダウンロード 44-35
ドキュメント属性 44-27
入力パラメータ 44-22
リモート ストレージ 44-32
レポート テンプレート 44-9
レポート テンプレートの管理 44-33
レポート テンプレートの作成 44-14
レポートの自動電子メール送信 44-31
レポートのスケジューリング 44-31, 49-9
レポートの生成 44-31
ロゴ 44-28
レポート デザイナ 44-14
レポート テンプレート
概要 44-9
削除 44-35
作成 44-14
連続する小さなセグメント(ストリーム オプション) 26-27
ろ
ローカル時刻 3-38
ローカル設定 51-1
Lights-Out 管理 51-21, 51-23, 51-26
アプライアンス情報 51-2
外部データベース アクセス 51-7
カスタム HTTPS 証明書 51-3
クラウド サービス 51-27
時刻 51-13
シャット ダウンまたは再起動 51-12
ネットワーク設定 51-9
ライセンス 52-1
リコンサイルの変更 51-20
リモート アクセス 51-21
リモート ストレージ 51-15
リモート管理 6-21
ローカル設定、証明書失効リスト(CRL) 51-6
ロード バランサ、モニタリングからの除外 35-27
ログイン バナー 50-22
ログイン失敗 48-50
ロゴ 44-28
わ
ワークフロー
イベントのテーブル ビュー 47-25
イベントの抑制 47-36
概要 47-1
カスタム 47-1
カスタム テーブル 46-9
カスタム ワークフローの表示 47-48
カスタム接続データのワークフロー 47-47
共通機能 47-21
コンポーネント 47-2
削除 47-50
作成 47-44
時間の抑制 47-27
侵入イベント 18-15
接続グラフ 16-23
ツールバー 47-21
定義済み 47-1, 47-4
定義済み カスタム テーブル 47-4
定義済み カスタム ワークフロー 47-3
ディスカバリ イベント 38-7
デフォルトのワークフロー 58-7
複合制約 47-38
ブックマークの使用 47-42
ページのソート 47-39
編集 47-49
他のページへの移動 47-40
保存されたカスタム ワークフロー 47-16
ワークフロー間の移動 47-41
ワークフローの使用 47-18
ワークフローの選択 47-19
ワイルドカード(検索) 45-4