- はじめに
- FireSIGHT システムへのログイン
- ダッシュボードの使用
- Context Explorer の使用法
- 再利用可能なオブジェクトの管理
- デバイスの管理
- IPS デバイスのセットアップ
- 仮想スイッチのセットアップ
- 仮想ルータのセットアップ
- ハイブリッド インターフェイスの設定
- ゲートウェイ VPN の使用
- NAT ポリシーの使用
- アクセス コントロール ポリシーの使用
- アクセス コントロール ルールの概要と作成
- 外部アラートの設定
- 接続およびセキュリティ インテリジェンス のデータの使用
- 侵入防御の概要
- 侵入イベントの操作
- インシデント対応
- 侵入ポリシーの設定
- 侵入ポリシー内のルールの管理
- 侵入ポリシーの詳細設定の使用
- 侵入ポリシーでのレイヤの使用
- 侵入ポリシーでのパフォーマンス設定の使用
- アプリケーション層プリプロセッサの使用
- トランスポート層およびネットワーク層プリプロセッサの使用
- FireSIGHT システムのコンプライアンス ツールとしての使用
- 特定の脅威の検出
- 適応型プロファイルの使用
- グローバル ルールしきい値の使用
- 侵入ルールの外部アラートの設定
- 侵入ルールの概要と作成
- マルウェアと禁止されたファイルのブロッキング
- マルウェアとファイル アクティビティの分析
- ネットワーク検出の概要
- ネットワーク マップの使用
- ホスト プロファイルの使用
- ディスカバリ イベントの使用
- 相関ポリシーおよび相関ルールの設定
- トラフィック プロファイルの作成
- 修復の設定
- ネットワーク ディスカバリの強化
- アクティブ スキャンの設定
- レポートの操作
- イベントの検索
- カスタム テーブルの使用
- ワークフローの概要と使用
- ユーザの管理
- タスクのスケジュール
- システム ポリシーの管理
- アプライアンス設定の構成
- FireSIGHT システムのライセンス
- システムソフトウェアの更新
- システムのモニタリング
- ヘルス モニタリングの使用
- システムの監査
- バックアップと復元の使用
- ユーザ プリファレンスの指定
- 設定のインポートおよびエクスポート
- データベースからの検出データの消去
- 実行時間が長いタスクのステータスの表示
- コマンドライン リファレンス
- セキュリティ、インターネット アクセス、および通信ポート
- サードパーティ製品
- エンド ユーザ ライセンス契約書
- Glossary
- Index
FireSIGHT システム ユーザ ガイド バージョン 5.3.1
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月13日
章のタイトル: アプライアンス設定の構成
アプライアンス設定の構成
FireSIGHT システム アプライアンスの ローカル構成 ([System] > [Local] > [Configuration])は、単一のアプライアンスに特有なものと想定される設定グループです。ローカル構成は、導入全体でほぼ同じになると想定されるアプライアンス設定を制御するシステム ポリシー(「システム ポリシーの管理」)とは対照的です。
アプライアンス情報の表示と変更
[Information] ページには、アプライアンスに関する情報が表示されます。これには、製品名とモデル番号、オペレーティング システムとバージョン、現在のアプライアンスレベルのポリシーなどの読み取り専用情報が含まれます。このページには、アプライアンスの名前を変更するオプションも用意されています。
ステップ 1
[System] > [Local] > [Configuration] を選択します。
ステップ 2 アプライアンス名を変更するには、[Name] フィールドに新しい名前を入力します。
名前は、英数字である 必要があり 、数字だけで構成することはできません。
ステップ 3 変更を保存するには、[Save] をクリックします。
カスタム HTTPS 証明書の使用
シスコの防御センターと Web ベースのユーザ インターフェイスをサポートする管理対象デバイスには、Web ブラウザとアプライアンス間で暗号化された通信チャネルを開始するために使用できるデフォルトの SSL(Secure Socket Layer)証明書が含まれています。ただし、アプライアンスのデフォルト証明書は世界的に知られている認証局(CA)に信頼されている CA によって生成されていないため、世界的に知られている CA または内部的に信頼できる CA によって署名されたカスタム証明書に置き換えることができます。
証明書は、アプライアンスのローカル構成で管理できます。詳細については、次の説明を参照してください。
現在の HTTPS サーバ証明書の表示
アプライアンスに現在適用されているサーバ証明書の詳細を表示できます。証明書には次の情報が含まれています。
|
|
|
|---|---|
証明書がインストールされているアプライアンスの commonName、countryName、organizationName、および organizationalUnitName を示します。 |
|
証明書を発行したアプライアンスの commonName、countryName、organizationName、および organizationalUnitName を示します。 |
|
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [HTTPS Certificate] をクリックします。
[HTTPS Certificate] ページが表示され、アプライアンスの現在の証明書の詳細が示されます。
サーバ証明書要求の生成
アプライアンスの情報と指定した ID 情報に基づいて、証明書要求を生成できます。生成された要求を認証局に送信して、サーバ証明書を要求できます。内部認証局(CA)がインストールされ、ブラウザによって信頼されている場合は、生成された要求を使用して証明書に自己署名することもできます。生成されるキーは、Base 64 符号化(PEM)形式です。
ローカル構成の [HTTPS Certificate] ページで証明書要求を生成する場合は、1 つのサーバの証明書しか生成できないことに注意してください。[Common Name] フィールドに、サーバの完全修飾ドメイン名を、証明書に表示されるとおりに正確に入力する必要があります。一般名と DNS ホスト名が一致しない場合は、アプライアンスに接続するときに警告が表示されます。同様に、世界的に知られている CA または内部的に信頼できる CA によって署名されていない証明書をインストールした場合は、アプライアンスに接続するときにセキュリティ警告が表示されます。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [HTTPS Certificate] をクリックします。
[HTTPS Certificate] ページが表示されます。
ステップ 3 [Generate New CSR] をクリックします。
[Generate Certificate Signing Request] ポップアップ ウィンドウが表示されます。
ステップ 4 [Country Name (two-letter code)] フィールドに、国を表す 2 文字の国コードを入力します。
ステップ 5 [State or Province] フィールドに、都道府県の名前を入力します。
ステップ 6 [Locality or City] フィールドに、市区町村の名前を入力します。
ステップ 7 [Organization] フィールドに、組織の名前を入力します。
ステップ 8 [Organizational Unit (Department)] フィールドに、組織単位(部門)の名前を入力します。
ステップ 9 [Common Name] フィールドに、証明書の要求先となるサーバの完全修飾ドメイン名を、証明書に表示されるとおりに正確に入力します。
[Certificate Signing Request] ポップアップ ウィンドウが表示されます。
ステップ 12 証明書要求のテキスト ブロック全体( BEGIN CERTIFICATE REQUEST 行と END CERTIFICATE REQUEST 行を含む)をコピーして、空のテキスト ファイルに貼り付けます。
ステップ 13 このファイルを servername .csr として保存します。 servername は証明書を使用するサーバの名前です。
ステップ 14 この CSR ファイルを証明書の要求先となる認証局にアップロードするか、またはこの CSR を使用して自己署名証明書を作成します。
サーバ証明書のアップロード
認証局(CA)から署名付き証明書を取得した後は、その証明書をアップロードできます。証明書を生成した署名認証局から中間 CA を信頼するように要求された場合は、証明書チェーン(証明書パスとも呼ばれる)も提供する必要があります。ユーザ証明書が必要な場合は、証明書チェーンに中間認証局が含まれる認証局によってユーザ証明書が生成されている必要があります。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [HTTPS Certificate] をクリックします。
[HTTPS Certificate] ページが表示されます。
ステップ 3 [Import HTTPS Certificate] をクリックします。
[Import HTTPS Certificate] ポップアップ ウィンドウが表示されます。
ステップ 4 テキスト エディタでサーバ証明書を開き、テキスト ブロック全体( BEGIN CERTIFICATE 行と END CERTIFICATE 行を含む)をコピーして、[Server Certificate] フィールドに貼り付けます。
ステップ 5 必要に応じて、秘密キー ファイルを開き、テキスト ブロック全体( BEGIN RSA PRIVATE KEY 行と END RSA PRIVATE KEY 行を含む)をコピーして、[Private Key] フィールドに貼り付けます。
ステップ 6 提供する必要がある中間証明書を開き、各証明書のテキスト ブロック全体をコピーして、[Certificate Chain] フィールドに貼り付けます。
ステップ 7 [Save] をクリックして証明書をアップロードします。
証明書がアップロードされ、新しい証明書を反映するために [HTTPS Certificate] ページが更新されます。
ユーザ証明書の構成
クライアント ブラウザの証明書チェック機能を使用して FireSIGHT システムの Web サーバへのアクセスを制限できます。ユーザ証明書を有効にすると、Web サーバはユーザのブラウザ クライアントで有効なユーザの証明書が選択されていることを確認します。そのユーザ証明書は、サーバ証明書で使用されているのと同じ信頼できる認証局によって生成されている必要があります。ブラウザ内でユーザが有効でない証明書、またはデバイス上の証明書チェーンに含まれる認証局によって生成されていない証明書を選択した場合、ブラウザは Web インターフェイスをロードできません。
サーバに証明書失効リスト(CRL)をロードすることもできます。CRL には認証局によって取り消されたすべての証明書の一覧があるため、Web サーバはクライアント ブラウザの証明書が取り消されていないことを確認できます。ユーザが CRL にある失効した証明書の一覧に含まれる証明書を選択した場合、ブラウザは Web インターフェイスをロードできません。アプライアンスは識別符号化規則(DER)形式での CRL のアップロードをサポートします。1 つのサーバにロードできる CRL は 1 つだけです。
失効した証明書のリストを最新の状態に保つため、CRL を更新するスケジュール タスクを作成できます。直近に更新された CRL がインターフェイスに表示されます。
サーバ証明書で使用されるのと同じ認証局を使用していること、および証明書の中間証明書をアップロードしたことを確認してください。詳細については、「サーバ証明書のアップロード」を参照してください。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [HTTPS Certificate] をクリックします。
[HTTPS Certificate] ページが表示されます。
ステップ 3 [Enable User Certificates] を選択します。
[Enable Fetching of CRL] オプションが表示されます。
ステップ 4 必要に応じて、[Enable Fetching of CRL] を選択します。
ステップ 5 既存の CRL ファイルの有効な URL を入力し、[Refresh CRL] をクリックします。
指定した URL にある最新の CRL がサーバにロードされます。
注 CRL のフェッチを有効にすると、CRL を定期的に更新するスケジュール タスクが作成されます。このタスクを編集して、更新の頻度を設定します。詳細については、「証明書失効リストのダウンロードの自動化」を参照してください。
ステップ 6 サーバ証明書を作成したのと同じ認証局によって生成された有効なユーザ証明書があることを確認します。
ステップ 7 ユーザ証明書の構成を Web サーバに適用するため、[Save] をクリックします。
証明書を有効にしても、ユーザ証明書へのアクセスが有効になっていない場合は、コマンドラインでユーザ証明書の適用を無効にすることができます。詳細については、「disable-http-user-cert」を参照してください。
データベースへのアクセスの有効化
サードパーティ製クライアントで、そのデータベースへの読み取り専用アクセスを許可するように 防御センターを構成できます。これによって、次のいずれかを使用して SQL でデータベースを照会できるようになります。
• 業界標準のレポート作成ツール(Actuate BIRT、JasperSoft iReport、Crystal Reports など)
• JDBC SSL 接続をサポートするその他のレポート作成アプリケーション(カスタム アプリケーションを含む)
• シスコが提供する RunQuery と呼ばれるコマンドライン型 Java アプリケーション(インタラクティブに実行することも、1 つのクエリーの結果をカンマ区切り形式で取得することもできる)
ローカル構成の [Database Settings] ページで、データベース アクセスを有効にして、選択したホストにデータベースの照会を許可するアクセス リストを作成できます。このアクセス リストは、アプライアンスのアクセスは制御しません。アプライアンスのアクセス リストの詳細については、「アプライアンスのアクセス リストの設定」を参照してください。
次のツールを含むパッケージをダウンロードすることもできます。
• RunQuery(シスコが提供するデータベース クエリー ツール)
• InstallCert(アクセスしたい防御センターから SSL 証明書を取得して受け入れるために使用できるツール)
• データベースへの接続時に使用する必要がある JDBC ドライバ
外部クライアントからデータベースに接続するときは、防御センターの Administrator または External Database ユーザと一致するユーザ名とパスワードを入力する必要があることに注意してください。詳細については、「新しいユーザ アカウントの追加」を参照してください。
データベース スキーマとサポートされるクエリーに関する情報を含め、FireSIGHT システム データベースへの外部アクセスの構成の詳細については、『 FireSIGHT System Database Access Guide 』を参照してください。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
[Database Settings] ページが表示されます。
ステップ 3 [Allow External Database Access] チェック ボックスをオンにします。
[Access List] フィールドが表示されます。詳細については、手順 6 を参照してください。
ステップ 4 サードパーティ製アプリケーションの要件に応じて、[Server Hostname] フィールドに防御センターの完全修飾ドメイン名(FQDN)、IPv4 アドレス、または IPv6 アドレスを入力します。
FQDN を入力する場合は、クライアントが防御センターの FQDN を解決できることを確認する必要があります。IP アドレスを入力する場合は、クライアントがその IP アドレスを使用して防御センターに接続できることを確認する必要があります。
ステップ 5 [Client JDBC Driver] の横にある [Download] をクリックし、ブラウザのプロンプトに従って client.zip パッケージをダウンロードします。
データベース アクセスを構成するためにダウンロードしたパッケージ内のツールの使用方法については、『 FireSIGHT System Database Access Guide 』を参照してください。
ステップ 6 1 つ以上の IP アドレスからのデータベース アクセスを追加するため、[Add Hosts] をクリックします。
[Access List] フィールドに [IP Address] フィールドが表示されます。
ステップ 7 [IP Address] フィールドでは、追加する IP アドレスに応じて次のいずれかを入力できます。
• 正確な IP アドレス(192.168.1.101 など)
• CIDR 表記を使用した IP アドレス ブロック(192.168.1.1/24 など)
FireSIGHT システムでの CIDR の使用方法については、「IP アドレスの表記法」を参照してください。
IP アドレスがデータベース アクセス リストに追加されます。
ステップ 9 必要に応じてデータベース アクセス リストのエントリを削除するには、削除アイコン(
)をクリックします。
ヒント 最後に保存されたデータベース設定に戻すには、[Refresh] をクリックします。
ネットワーク設定の構成
アプライアンスを最初に設定するときは、内部の保護された管理ネットワーク上で通信できるようにアプライアンスのネットワーク設定を構成します。これらの設定を変更したり、追加のネットワーク設定(プロキシなど)を構成したりするには、[Network] ページ([System] > [Local] > [Configuration] を選択して [Network] をクリック)を使用します。
注 仮想デバイスのネットワークおよびプロキシ設定を変更する場合と、Sourcefire Software for X-Series のネットワーク設定を変更する場合は、コマンドライン ツールを使用する必要があります。Sourcefire Software for X-Series はプロキシをサポートしないことに注意してください。詳細については、『FireSIGHT System Virtual Installation Guide』および『Sourcefire Software for X-Series Installation and Configuration Guide』を参照してください。
FireSIGHT システムは、IPv4 と IPv6 の両方の管理環境に対応するデュアル スタック実装を提供します。一方または両方のプロトコルを選択できます。使用しないプロトコルは(あれば)無効にしてください。
有効になっている管理プロトコルごとに、管理インターフェイスの IP アドレス、ネットマスクまたはプレフィクス長、およびデフォルト ゲートウェイを指定する必要があります。これらを手動で設定することも、ローカル DHCP サーバまたは IPv6 ルータからこれらを取得するようにアプライアンスを構成することもできます。
管理環境に関係なく、デバイスのホスト名とドメインと、最大 3 つの DNS サーバを指定できます。
防御センターでは、管理インターフェイスの最大伝送単位(MTU)を変更することもできます。MTU は、インターフェイスを通過できるパケットの最大サイズ(バイト単位)です。デフォルト値は 1500 バイトです。
最後に、管理ポートを変更できます。Sourcefire 3D システム アプライアンスは、双方向の SSL 暗号化通信チャネル(デフォルトではポート 8305)を使用して通信します。Sourcefire では、デフォルト設定のままにしておくことを 強く 推奨していますが、管理ポートがネットワーク上の他の通信と競合する場合は、別のポートを選択できます。
シリーズ 3 デバイスでは、デバイス前面の LCD パネルを使用してデバイス情報を表示できます。シリーズ 3 の [Network] ページでは、ユーザが LCD パネルを使用してネットワーク設定を変更できるようにすることもできます。
シスコのすべてのアプライアンスは、ポート 443/tcp(HTTPS)および 80/tcp(HTTP)を使用してインターネットに直接接続するように構成されています。「セキュリティ、インターネット アクセス、および通信ポート」を参照してください。Sourcefire Software for X-Series を除き、シスコのアプライアンスは HTTP ダイジェストで認証できるプロキシ サーバの使用をサポートします。
ステップ 1 [System] > [Local] > [Configuration] を選択して [Information] ページを表示し、[Network] をクリックします。
ステップ 2 管理ネットワークのプロトコルと、各プロトコルの基本的なネットワーク設定を指定します。[IPv4 and IPv6] で、次のいずれかを選択します。
• [Disabled]:プロトコルを無効にします。 IPv4 と IPv6 の両方を無効に しないでください 。
• [DHCP](IPv4 および IPv6):DHCP サーバからネットワーク設定を取得します。
• [Router assigned](IPv6 のみ):ローカル IPv6 ルータからネットワーク設定を取得します。
• [Manual]:ネットワーク設定を手動で指定できます。 IPv4 の場合は、ドット区切り 10 進表記の管理 IP アドレスとネットマスクを設定する必要があります(例:ネットマスク 255.255.0.0)。IPv6 の場合は、コロン区切り 16 進表記のアドレスとプレフィクスのビット数を設定する必要があります(例:プレフィクス長 112)。
ステップ 3 [Shared Settings] で、管理ネットワーク プロトコルに依存しないネットワーク設定を指定します。
アプライアンスのホスト名とドメインと、最大 3 つの DNS サーバを指定できます。前の手順で [DHCP] を選択した場合は、これらの共有設定を手動で指定できないことに注意してください。また、管理インターフェイスの MTU と管理ポートを変更することもできます。詳細については、「共有管理設定」を参照してください。
ステップ 4 必要に応じて、[Configure Proxies to Access the Internet] で、プロキシを使用してインターネットにアクセスするようにアプライアンスを構成します。[Manual proxy configuration] を選択してから、次の手順を実行します。
• [HTTP Proxy] フィールドに、プロキシ サーバの IP アドレスまたは完全修飾ドメイン名を入力します。[Port] フィールドにポートを入力します。
• 必要に応じて、[Use Proxy Authentication] を選択してから [User Name] と [Password] を入力して、認証資格情報を設定します。
ステップ 5 必要に応じて、シリーズ 3 デバイスで [LCD Panel] の [Allow reconfiguration of network settings] チェック ボックスをオンにして、デバイスの LCD パネルを使用したネットワーク設定の変更を有効にします。
ステップ 6 アプライアンスのネットワーク設定の構成が完了したら、[Save] をクリックします。
ネットワーク設定が変更されます。アプライアンスのホスト名を変更した場合は、アプライアンスをリブートした後で新しい名前が syslog に反映されます。
管理インターフェイス構成の編集
[Management Interface] ページを使用して、防御センターの各管理インターフェイスのデフォルト設定を変更できます。ギガビット インターフェイスでは、[Auto Negotiate] の値を変更しても無視されます。管理を行うデバイスから管理対象デバイスの管理インターフェイスを構成することもできます。「管理インターフェイスの設定」を参照してください。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [Management Interface] をクリックします。
[Management Interface] ページが表示され、防御センターの各インターフェイスの現在の設定が一覧表示されます。
ステップ 3 変更するインターフェイスの横にある [Edit] をクリックします。
• インターフェイスのタイプ:[Management]帯域幅とデュプレックス設定(全二重または半二重)を含む現在のリンク モード。N/A は、インターフェイスのリンクがないことを示す
インターフェイスの名前、説明、MDI/MDIX 設定、およびリンク モードは、必要に応じて変更できます。ただし、次の点に注意してください。
• 特定のリンク モード設定が必要な場合にのみ、[Auto Negotiate] フィールドで [Off] を選択します。10Gb インターフェイスの [Auto Negotiate] 設定は変更できません。
• [Auto Negotiate] が無効になっていて、リンク モードを指定する必要がある場合は、[Link Mode] フィールドでそれを選択します。
• ギガビット インターフェイスでは、[Auto Negotiate] の値を変更しても無視されます。
[Management Interface] ページが再度表示されます。
システムのシャット ダウンと再起動
アプライアンス上のプロセスを制御するために、いくつかのオプションが用意されています。次の作業を実行できます。
• アプライアンス上の通信、データベース、および HTTP サーバ プロセスの再起動(通常はトラブルシューティング時に使用される)
ステップ 1 [System] > [Local] > [Configuration] を選択します。
[Appliance Process] ページが表示されます。
• アプライアンスをシャット ダウンするには、[Shutdown Defense Center ] の横にある [Run Command] をクリックします。
• アプライアンスをリブートするには、[Reboot Defense Center ] の横にある [Run Command] をクリックします。これによってユーザが防御センターからログアウトすることに注意してください。
• アプライアンスを再起動するには、[Restart Defense Center Console] の横にある [Run Command] をクリックします。 防御センター を再起動すると、ネットワーク マップ内に削除されたホストが再表示されることがあります。
• アプライアンスをシャット ダウンするには、[Shutdown Appliance] の横にある [Run Command] をクリックします。
• アプライアンスをリブートするには、[Reboot Appliance] の横にある [Run Command] をクリックします。これによってユーザがそのデバイスからログアウトすることに注意してください。
• アプライアンスを再起動するには、[Restart Appliance Console] の横にある [Run Command] をクリックします。
• Snort プロセスを再起動するには、[Restart Snort] の横にある [Run Command] をクリックします。
手動での時間の設定
現在適用されているシステム ポリシー内の時間同期設定が [Manually in Local Configuration] に設定されている場合は、ローカル構成の [Time] ページを使用して手動でアプライアンスの時間を設定できます。
Sourcefire Software for X-Series の時間設定を管理するには、コマンドライン インターフェイスやオペレーティング システム インターフェイスなどのネイティブ アプリケーションを使用する必要があります。詳細については、『 Sourcefire Software for X-Series Installation Guide 』を参照してください。
アプライアンスが NTP に基づいて時間を同期している場合は、時間を手動で変更できません。代わりに、[Time] ページの [NTP Status] セクションに次の情報が表示されます。
システム ポリシー内の時間設定の詳細については、「時刻の同期」を参照してください。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 3 [Set Time] ドロップダウン リストから、次を選択します。
ステップ 5 タイムゾーンを変更する場合は、日付と時刻の横にあるタイムゾーン リンクをクリックします。詳細については、「デフォルトのタイム ゾーンの設定」を参照してください。
ステップ 6 左側のリストから、使用するタイム ゾーンを含む大陸または地域を選択します。
たとえば、北米、南米、またはカナダのタイムゾーン標準を使用する場合は、[America] を選択します。
ステップ 7 右側のリストから、使用するタイム ゾーンに対応するゾーン(都市名)を選択します。
たとえば、東部標準時を使用する場合は、最初のタイムゾーン ボックスで [America] を選択した後、[New York] を選択します。
ステップ 8 [Save] をクリックしてタイムゾーンの設定が保存されたら、[Done] をクリックしてポップアップ ウィンドウを閉じます。
タイムゾーン ページの使用方法の詳細については、「デフォルトのタイム ゾーンの設定」を参照してください。
リモート ストレージの管理
防御センター では、バックアップとレポート用にローカルまたはリモート ストレージを使用できます。バックアップとレポートのリモート ストレージでは、ネットワーク ファイル システム(NFS)、セキュア シェル(SSH)、またはサーバ メッセージ ブロック(SMB)/Common Internet File System(CIFS)を使用できます。1 つのリモート システムにバックアップを送信し、別のリモート システムにレポートを送信することはできませんが、どちらかをリモート システムに送信し、もう一方をローカルの防御センターに格納することは可能です。バックアップと復元については、「バックアップと復元の使用」を参照してください。
ヒント リモート ストレージを構成して選択した後は、接続データベースの制限を増やさなかった場合にのみ、ローカル ストレージに戻すことができます。
外部リモート ストレージ システムが機能しており、防御センター からアクセスできることを確認する必要があります。
バックアップとレポートのストレージ オプションとして、次のいずれかを選択してください。
• 外部リモート ストレージを無効にして、バックアップとレポートのストレージ用にローカルの 防御センター を使用するには、「ローカルストレージの使用」を参照してください。
• バックアップとレポートのストレージ用に NFS を使用するには、「リモート ストレージでの NFS の使用」を参照してください。
• バックアップとレポートのストレージ用に SSH 経由のセキュア シェル(SCP)を使用するには、「リモート ストレージでの SSH の使用」を参照してください。
• バックアップとレポートのストレージ用に SMB を使用するには、「リモート ストレージでの SMB の使用」を参照してください。
注 リモート バックアップおよび復元を使用して Sourcefire Software for X-Series 上のデータを管理することはできません。
ローカルストレージの使用
ローカルの 防御センター にバックアップとレポートを格納できます。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [Remote Storage Device] をクリックします。
[Remote Storage Device] ページが表示されます。
ステップ 3 [Storage Type] ドロップダウン リストから [Local (No Remote Storage)] を選択します。
ヒント ローカル ストレージでは [Test] ボタンを使用しません。
リモート ストレージでの NFS の使用
ネットワーク ファイル システム(NFS)プロトコルを選択して、レポートとバックアップを格納できます。必要に応じて、NFS マウントのマニュアル ページに記載されているいずれかのマウント バイナリ オプションを使用するには、[Use Advanced Options] チェック ボックスをオンにします。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [Remote Storage Device] をクリックします。
[Remote Storage Device] ページが表示されます。
ステップ 3 [Storage Type] ドロップダウン リストから [NFS] を選択します。
ページが更新され、NFS ストレージ構成オプションが表示されます。
• [Host] フィールドに、ストレージ システムの IPv4 アドレスまたはホスト名を入力します。
• [Directory] フィールドに、ストレージ領域へのパスを入力します。
ステップ 5 必要なコマンドライン オプションがある場合は、[Use Advanced Options] を選択します。
[Command Line Options] フィールドが表示され、マウント バイナリ オプションを入力できます。
ステップ 6 [System Usage] で、次のいずれかまたは両方を選択します。
• 指定したホストにバックアップを格納するには、[Use for Backups] を選択します。
• 指定したホストにレポートを格納するには、[Use for Reports] を選択します。
• リモート ストレージへのバックアップに関する [Disk Space Threshold] を入力します。デフォルトは 85% です。
ステップ 7 必要に応じて、[Test] をクリックします。
このテストは、防御センターが指定されたホストおよびディレクトリにアクセスできることを確認します。
リモート ストレージでの SSH の使用
セキュア コピー(SCP)を使用してレポートとバックアップを格納するには、[SSH] を選択します。必要に応じて、SSH マウントのマニュアル ページに記載されているいずれかのマウント バイナリ オプションを使用するには、[Use Advanced Options] チェック ボックスをオンにします。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [Remote Storage Device] をクリックします。
[Remote Storage Device] ページが表示されます。
ステップ 3 [Storage Type] で [SSH] を選択します。
ページが更新され、SSH 経由の SCP ストレージ構成オプションが表示されます。
• [Host] フィールドに、ストレージ システムの IP アドレスまたはホスト名を入力します。
• [Directory] フィールドに、ストレージ領域へのパスを入力します。
• [Username] フィールドにストレージ システムのユーザ名を入力し、[Password] フィールドにそのユーザのパスワードを入力します。ドメインを指定するには、ユーザ名の前にドメインとスラッシュ(/)を付けます。
• SSH キーを使用するには、[SSH Public Key] フィールドの内容をコピーして authorized_keys ファイルに貼り付けます。
ステップ 5 必要なコマンドライン オプションがある場合は、[Use Advanced Options] を選択します。
[Command Line Options] フィールドが表示され、マウント バイナリ オプションを入力できます。
ステップ 6 [System Usage] で、次のいずれかまたは両方を選択します。
• 指定したホストにバックアップを格納するには、[Use for Backups] を選択します。
• 指定したホストにレポートを格納するには、[Use for Reports] を選択します。
ステップ 7 必要に応じて、[Test] をクリックします。
このテストは、防御センターが指定されたホストおよびディレクトリにアクセスできることを確認します。
リモート ストレージでの SMB の使用
サーバ メッセージ ブロック(SMB)プロトコルを選択して、レポートとバックアップを格納できます。必要に応じて、SMB マウントのマニュアル ページに記載されているいずれかのマウント バイナリ オプションを使用するには、[Use Advanced Options] チェック ボックスをオンにします。たとえば、SMB を使用するときは、[Command Line Options] フィールドに次の形式でセキュリティ モードを入力できます。
mode は、リモート ストレージで使用するセキュリティ モードです。設定オプションについては、 「セキュリティ モードの設定」 の表を参照してください。
|
|
|
|---|---|
署名付きの NTLM パスワード ハッシュを使用します( |
|
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [Remote Storage Device] をクリックします。
[Remote Storage Device] ページが表示されます。
ステップ 3 [Storage Type] で [SMB] を選択します。
ページが更新され、SMB ストレージ構成オプションが表示されます。
• [Host] フィールドに、ストレージ システムの IPv4 アドレスまたはホスト名を入力します。
• [Share] フィールドに、ストレージ領域の共有を入力します。システムに認識されるのはファイルのフル パスではなく最上位の共有だけであることに注意してください。指定した共有ディレクトリをリモート バックアップ先として使用するには、それを Windows システムで共有する必要があります。
• 必要に応じて、[Domain] フィールドにリモート ストレージ システムのドメイン名を入力します。
• [Username] フィールドにストレージ システムのユーザ名を入力し、[Password] フィールドにそのユーザのパスワードを入力します。
ステップ 5 必要なコマンドライン オプションがある場合は、[Use Advanced Options] を選択します。
[Command Line Options] フィールドが表示され、セキュリティ モードなどのマウント バイナリ コマンドを入力できます。詳細については、「セキュリティ モードの設定」を参照してください。
ステップ 6 [System Usage] で、次のいずれかまたは両方を選択します。
• 指定したホストにバックアップを格納するには、[Use for Backups] を選択します。
• 指定したホストにレポートを格納するには、[Use for Reports] を選択します。
ステップ 7 必要に応じて、[Test] をクリックします。
このテストは、防御センターが指定されたホストおよびディレクトリにアクセスできることを確認します。
変更調整について
ユーザが行う変更を監視し、それらが組織の推奨する標準に従っていることを確認するため、過去 24 時間に行われたシステム変更の詳細なレポートを電子メールで送信するようにシステムを構成できます。ユーザが変更をシステム構成に保存するたびに、変更のスナップショットが取得されます。変更調整レポートは、これらのスナップショットを組み合せて、最近のシステム変更の概要を提供します。
次の図は、変更調整レポートの [User] セクションの例を示しています。ここには、各構成の変更前の値と変更後の値の両方が一覧表示されています。ユーザが同じ構成に対して複数の変更を行った場合は、個々の変更の概要が最新のものから順に時系列でレポートに一覧表示されます。
過去 24 時間に行われた変更を参照できます。しかし、それ以前の変更を確認するには、監査ログを参照する必要があります。詳細については、「監査ログを使って変更を調査する」を参照してください。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [Change Reconciliation] をクリックします。
[Change Reconciliation] ページが表示されます。
ステップ 3 [Enable] チェック ボックスをオンにします。
ステップ 4 [Time to Run] ドロップダウン リストから、システムが変更調整レポートを送信する時刻を選択します。
ステップ 5 [Email to] フィールドに、レポートの受信者の電子メール アドレスを入力します。いつでも [Resend Last Report] をクリックして、最新の変更調整レポートのコピーを受信者に再送信できます。
注 変更調整レポートを受信するには、最初にメール リレー ホストと通知アドレスを構成する必要があります。詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 6 必要に応じて、変更調整レポートにポリシー変更の記録を含めるには、[Include Policy Configuration] を選択します。これには、アクセス制御、侵入、システム、ヘルス、およびネットワーク検出の各ポリシーの変更が含まれます。このオプションを選択しなかった場合は、ポリシーの変更はどれもレポートに表示されません。
ステップ 7 必要に応じて、過去 24 時間に行われたすべての変更の記録を変更調整レポートに含めるには、[Show Full Change History] を選択します。このオプションを選択しなかった場合は、変更がカテゴリごとに統合された形でレポートに表示されます。
変更が保存されます。このレポートは、毎日、ユーザが選択した時刻に実行されます。
リモート コンソール アクセスの管理
アプライアンス上でリモート アクセスを行うため、VGA ポート(デフォルト)または物理アプライアンス上のシリアル ポートを介して Linux システムのコンソールを使用できます。組織のシスコ導入の物理レイアウトに最も適したオプションを選択してください。
Serial Over LAN(SOL)接続で Lights-Out 管理(LOM)を使用すると、アプライアンスの管理インターフェイスにログインせずにリモートで シリーズ 3 アプライアンスを監視または管理できます。アウト オブ バンド管理接続のコマンドライン インターフェイスを使用すると、シャーシのシリアル番号の表示や状態(ファン速度や温度など)の監視などの、限定タスクを実行できます。シリーズ 2、仮想アプライアンス、および Sourcefire Software for X-Series は LOM をサポートしません。
LOM は、アプライアンスとアプライアンスを管理するユーザの両方で有効にする必要があります。アプライアンスとユーザを有効にしたら、サードパーティ製の Intelligent Platform Management Interface(IPMI)ユーティリティを使用してアプライアンスにアクセスして管理します。
アプライアンス上のリモート コンソール設定の構成
リモートで管理するアプライアンスの Web インターフェイスを使用して、使用するリモート コンソール アクセスのオプションを選択し構成します。
注 LOM/SOL を使用して シリーズ 3 デバイスに接続する前に、デバイスの管理インターフェイスに接続されたサードパーティ製のスイッチング機器のスパニング ツリー プロトコル(STP)を無効にする必要があります。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [Console Configuration] を選択します。
[Console Configuration] ページが表示されます。
ステップ 3 リモート コンソール アクセスのオプションを選択します。
• アプライアンスの VGA ポートを使用するには、[VGA] を選択します。これがデフォルトのオプションです。
• アプライアンスのシリアル ポートを使用するか、シリーズ 3 防御センターまたは 8000 シリーズ デバイスで LOM/SOL を使用するには、[Physical Serial Port] を選択します。
3D2100、3D2500、3D3500、および 3D4500 管理対象デバイスにはシリアル ポートはありません。
• 7000 シリーズ デバイスで LOM/SOL を使用するには、[Lights-Out Management] を選択します。これらのデバイスでは、SOL と通常のシリアル接続を同時に使用することはできません。
[Physical Serial Port] または [Lights-Out Management] を選択した場合は、LOM の設定が表示されます。
注 70xx ファミリ デバイスでリモート コンソールを [Physical Serial Port] から [Lights-Out Management] に、または [Lights-Out Management] から [Physical Serial Port] に変更した場合は、アプライアンスを 2 回リブートしないと、期待されるブート プロンプトが表示されないことがあります。
ステップ 4 SOL 経由で LOM を設定するには、次の該当する設定値を入力します。
• アプライアンスの DHCP 設定([DHCP] または [Static])
注 LOM の IP アドレスは、アプライアンスの管理インターフェイスの IP アドレスと異なっている必要があります。
アプライアンスのリモート コンソール構成が保存されます。Lights-Out 管理を構成した場合は、少なくとも 1 人のユーザに対してそれを有効にする必要があります。「Lights-Out 管理ユーザ アクセスの有効化」を参照してください。
Lights-Out 管理ユーザ アクセスの有効化
Lights-Out 管理機能を使用するユーザに対して、この機能の権限を明示的に付与する必要があります。アプライアンスのローカル Web インターフェイスを使用して、アプライアンスごとに LOM と LOM ユーザを設定します。つまり、防御センターを使用して管理対象デバイスに LOM を設定することはできません。同様に、ユーザも各アプライアンスで個別に管理されるため、防御センターで LOM を使用できるユーザを有効化または作成しても、管理対象デバイスのユーザにその機能は転送されません。
• ユーザに Administrator ロールを割り当てる必要があります。
• ユーザ名に使用できるのは最大 16 個の英数字です。LOM ユーザについては、ハイフンとこれより長いユーザ名はサポートされません。
• パスワードに使用できるのは最大 16 個の英数字です。LOM ユーザについては、これより長いパスワードはサポートされません。ユーザの LOM パスワードは、そのユーザのシステム パスワードと同じです。
• シリーズ 3 防御センターおよび 8000 シリーズ デバイスでは、最大 13 人の LOM ユーザを作成できます。7000 シリーズ デバイスでは、最大 8 人の LOM ユーザを作成できます。
あるロールを持つユーザのログイン中に LOM でそのロールを非アクティブ化してから再アクティブ化した場合や、ユーザのログイン セッション中にそのユーザまたはユーザ ロールをバックアップから復元した場合、そのユーザは IPMItool コマンドへのアクセスを回復するために Web インターフェイスにログインし直す必要があります。詳細については、「事前定義ユーザ ロールの管理」を参照してください。
Lights-Out 管理ユーザ アクセスを有効化または表示する方法:
ステップ 1 [System] > [Local] > [User Management] を選択します。
• 既存のユーザに LOM ユーザ アクセスを許可するには、リスト内のユーザ名の横にある編集アイコン(
)をクリックします。
• 新しいユーザに LOM ユーザ アクセスを許可するには、[Create User] をクリックします。
ステップ 3 [User Configuration] で、Administrator ロールを有効にします。
[Administrator Options] が表示されます。
ステップ 4 [Allow Lights-Out Management Access] チェック ボックスをオンにします。
このアプライアンスの LOM アクセスがユーザに付与されます。
Serial over LAN 接続の使用
アプライアンスへの Serial over LAN 接続を作成するには、コンピュータ上でサードパーティ製の IPMI ユーティリティを使用します。Linux 系環境または Mac 環境を使用するコンピュータでは IPMItool を使用し、Windows 環境では IPMIutil を使用します。
注 シスコでは、IPMItool バージョン 1.8.12 以降の使用を推奨しています。
多くのディストリビューションで IPMItool が標準となっており、使用可能です。
Mac では、IPMItool をインストールする必要があります。最初に、Mac に Apple の XCode Apple Developer Tools がインストールされていることを確認します。これにより、コマンドライン開発用のオプション コンポーネント(新しいバージョンでは UNIX Development and System Tools、古いバージョンでは Command Line Support)がインストールされていることを確認できます。次に、MacPorts と IPMItool をインストールします。詳細については、好みの検索エンジンを使用するか、次のサイトを参照してください。
Windows では、IPMIutil をコンパイルする必要があります。コンパイラにアクセスできない場合は、IPMIutil 自体を使用してコンパイルできます。詳細については、好みの検索エンジンを使用するか、次のサイトを参照してください。
IPMI ユーティリティで使用するコマンドは、次の IPMItool の例に示したセグメントで構成されます。
ipmitool -I lanplus -H IP_address -U user_name command
– -I lanplus はセッションの暗号化を有効にします
– -H IP_address はアクセスするアプライアンスの IP アドレスを示します
注 シスコでは、IPMItool バージョン 1.8.12 以降の使用を推奨しています。
ipmiutil command -V 4 -J 3 -N IP_address -U user_name
このコマンドは、アプライアンスのコマンドラインにユーザを接続します。これによって、ユーザは物理的にそのアプライアンスの近くにいるときと同じようにログインできます。場合によっては、パスワードの入力を求められます。
ipmitool -I lanplus -H IP_address -U user_name sol activate
注 シスコでは、IPMItool バージョン 1.8.12 以降の使用を推奨しています。
ipmiutil -J 3 -H IP_address -U username sol -a
アプライアンスのコマンドライン ログインが表示されます。場合によっては、パスワードの入力を求められます。
Lights-Out 管理の使用
Lights-Out 管理では、アプライアンスにログインすることなく、SOL 接続を介して一連の限定操作を実行できます。SOL 接続を作成するコマンドに続いて、次の表に示すいずれかのコマンドを使用します。コマンドが完了すると、接続は終了します。電源制御コマンドの中には、70xx ファミリ デバイスに対して有効でないものもあります。
アプライアンスへのアクセス試行がすべて失敗した場合は、LOM を使用してリモートでアプライアンスを再起動できます。SOL 接続がアクティブなときにシステムが再起動すると、LOM セッションが切断されるか、またはタイムアウトする可能性があります。
|
|
|
|
|---|---|---|
たとえば、アプライアンスの情報のリストを表示する IPMItool のコマンドは、次のとおりです。
ipmitool -I lanplus -H IP_address -U user_name sdr
注 シスコでは、IPMItool バージョン 1.8.12 以降の使用を推奨しています。
IPMIutil ユーティリティの同等のコマンドは次のとおりです。
ipmiutil sensor -V 4 -J 3 -N IP_address -U user_name
ipmitool -I lanplus -H IP_address -U user_name command
注 シスコでは、IPMItool バージョン 1.8.12 以降の使用を推奨しています。
ipmiutil -J 3 -H IP_address -U username command
command は、 「Lights-Out 管理のコマンド」 の表に示されたいずれかのコマンドです。
この表に示された対応するアクションが実行されます。場合によっては、パスワードの入力を求められます。
クラウド通信の有効化
ライセンス:URL Filtering または Malware
FireSIGHT システムは、Collective Security Intelligence クラウドに接続してさまざまなタイプの情報を取得します。
• 組織に FireAMP サブスクリプションがある場合は、エンドポイントベースのマルウェア イベントを受信できます。「FireAMP 用のクラウド接続の操作」を参照してください。
• アクセス コントロール ルールに関連付けられたファイル ポリシーにより、管理対象デバイスは、ネットワーク トラフィックで送信されるファイルを検出できます。防御センターは、シスコ クラウドからのデータを使用して、ファイルがマルウェアに相当するかどうかを判定します。「ファイル ポリシーの概要と作成」を参照してください。
• URL フィルタリングを有効にすると、防御センターはよくアクセスされる多くの URL のカテゴリおよびレピュテーション データを取得し、未分類の URL を検索します。その後、アクセス コントロール ルールの URL 条件をすばやく作成できます。「URL 条件の追加」を参照してください。
防御センターのローカル構成を使用して、次のオプションを指定します。
カテゴリおよびレピュテーションベースの URL フィルタリングを実行するには、このオプションを有効にする必要があります。
監視対象ネットワーク上で誰かがローカル データ セットに存在しない URL を参照しようとしたときに、システムがクラウドを照会できるようにします。
クラウドが URL のカテゴリまたはレピュテーションを識別できない場合、または防御センターがクラウドに接続できない場合、その URL はカテゴリまたはレピュテーション ベースの URL 条件を含むアクセス コントロール ルールと一致 しません 。URL に手動でカテゴリやレピュテーションを割り当てることはできません。
プライバシー上の理由などで、未分類の URL をシスコ クラウドでカタログ化したくない場合は、このオプションを無効にします。
システムが定期的にクラウドに接続して、アプライアンスのローカル データ セットに含まれる URL データの更新を取得できるようにします。クラウドはそのデータを通常 1 日に 1 回更新しますが、自動更新を有効にすると、防御センターによるチェックが 30 分ごとに強制的に行われ、常に最新の情報が保持されるようになります。
毎日の更新はたいてい小規模ですが、最終更新から 6 日以上経過すると、帯域幅によっては新しい URL フィルタリング データをダウンロードにするのに最大 20 分かかることがあります。その場合、アップデート自体の実行にも最大 30 分かかることがあります。
システムがクラウドに接続するタイミングを厳密に制御する必要がある場合は、「URL フィルタリング更新の自動化」で説明しているように、自動更新を無効にして、代わりにスケジューラを使用できます。
注 シスコでは、自動更新を有効にするか、またはスケジューラを使用して更新をスケジュールすることを推奨しています。手動でオンデマンド更新を実行することもできますが、システムによるクラウドへの定期的な接続を自動化することで、最も関連性の高い最新の URL データを取得できます。
Share URI Information of malware events with Cisco
必要に応じて、ネットワーク トラフィックで検出されたファイルに関する情報を防御センターからクラウドに送信できます。この情報には、検出されたファイルに関連する URI 情報と、ファイルの SHA-256 ハッシュ値が含まれています。共有はオプトインですが、この情報をシスコに送信すると、マルウェアを識別して追跡する今後の取り組みに役立ちます。
Use legacy port 32137 for network AMP lookups
このチェック ボックスをオンにすると、システムがネットワーク クラウド検索でポート 443/tcp の代わりにポート 32137/tcp(以前のデフォルト ポート)を使用できるようになります。アプライアンスを FireSIGHT システムの以前のバージョンから更新した場合は、デフォルトでこのチェック ボックスがオンになっています。
カテゴリおよびレピュテーションベースの URL フィルタリングとデバイスベースのマルウェア検出を実行するには、管理対象デバイスで適切なライセンスを有効にする必要があります。「FireSIGHT システムのライセンス」を参照してください。
防御センターに URL Filtering または Malware ライセンスがない場合は、クラウド接続オプションを構成 できません 。どちらかのライセンスがあってもう一方がない場合は、[Cloud Services] ローカル構成ページに、ライセンスされているオプションのみが表示されます。ライセンスが期限切れになっている 防御センターでは、クラウドに接続できません。
防御センターに URL Filtering ライセンスを追加すると、URL フィルタリングの構成オプションが表示されるのに加えて、[Enable URL Filtering] と [Enable Automatic Updates] が自動的に有効になります。必要な場合は、手動でこれらのオプションを無効にすることができます。
FireAMP サブスクリプションを使用してエンドポイントベースのマルウェア イベントを受信する場合は、ライセンスは不要であり、許可またはブロックする個々の URL や URL のグループを指定する必要もありません。詳細については、「マルウェア対策とファイル制御について」および「URL 条件の追加」を参照してください。
Internet Access and High Availability
システムは、シスコ クラウドへの接続にポート 80/HTTP および 443/HTTPS を使用し、プロキシの使用もサポートします。「ネットワーク設定の構成」を参照してください。
ハイ アベイラビリティの導入では、防御センター間ですべての URL フィルタリング構成と情報が同期されますが、URL フィルタリング データをダウンロードするのはプライマリ防御センターだけです。プライマリ 防御センターに障害が発生した場合は、セカンダリ 防御センターがインターネットに直接アクセスできることを確認し、セカンダリ防御センターの Web インターフェイスを使用して [Active] に昇格させる必要があります。詳細については、「ハイ アベイラビリティ ステータスのモニタリングおよび変更」を参照してください。
一方、ハイ アベイラビリティ ペアの防御センターは、ファイル ポリシーと関連する構成を共有しますが、クラウド接続やマルウェア処理は共有しません。運用の継続性を確保し、検出されたファイルのマルウェアの処理が両方の防御センターで同じになるようにするには、プライマリとセカンダリの両方の防御センターがクラウドにアクセスできる必要があります。
デフォルトのヘルス ポリシーには、防御センターのクラウド接続の状態と安定性を追跡する次のモジュールが含まれています。
–URL フィルタリング モニタ。これは、防御センターがその管理対象デバイスにカテゴリとレピュテーションの更新をプッシュできない場合にも、ユーザに対して警告を表示します。
ヒント もう 1 つのモジュールである FireAMP ステータス モニタは、FireAMP サブスクリプションの保有者のために、防御センターからシスコ クラウドへの接続を追跡します。ヘルス モニタリングの詳細については、「ヘルス モニタの使用」を参照してください。
次の手順では、シスコ クラウドとの通信を有効にする方法と、URL データのオンデマンド更新を実行する方法について説明します。更新がすでに進行中である場合は、オンデマンド更新を開始できません。
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [Cloud Services] をクリックします。
[Cloud Services] ページが表示されます。URL Filtering ライセンスがある場合は、このページに URL データの最終更新時間が表示されます。
ステップ 3 上記の説明に従って、クラウド接続のオプションを構成します。
[Enable Automatic Updates] または [Query Cloud for Unknown URLs] を有効にするには、あらかじめ [Enable URL Filtering] を有効にする必要があります。
設定が保存されます。URL フィルタリングを有効にした場合は、URL フィルタリングが最後に有効になってから経過した時間に応じて、または URL フィルタリングを今回初めて有効にしたかどうかによって、防御センターがクラウドから URL フィルタリング データを取得します。
システムの URL データのオンデマンド更新を実行する方法:
ステップ 1 [System] > [Local] > [Configuration] を選択します。
ステップ 2 [URL Filtering] をクリックします。
防御センターがクラウドに接続し、更新が使用可能な場合はその URL フィルタリング データを更新します。
フィードバック