Cisco Secure Workload 向け Cisco Secure Firewall Management Center 修復モジュール クイックスタートガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Secure Workload 向け Cisco Secure Firewall Management Center 修復モジュール クイックスタートガイド

Chapter Title

はじめに

検索結果

Updated:
2022年6月6日

章のタイトル: はじめに

はじめに

Cisco Secure Workload(旧 Cisco Tetration)向け Cisco Secure Firewall Management Center 修復モジュールは、ネットワークの状況が関連する相関ポリシーに違反したときに Cisco Secure Firewall Management Center を自動的に起動する修復を作成するのに役立ちます。たとえば、ホストの状況を評価し、Cisco Secure Workload 適用エージェントで問題のあるホストを隔離するために、送信元または宛先 IP アドレスのデバイスでトラフィックをブロックできます。ポリシー内の複数のルールがトリガーされた場合、Cisco Secure Firewall Management Center でルールごとに応答を起動できます。修復モジュールは、応答を実行するために Cisco Secure Firewall Management Center にインストールするファイルのパッケージです。

概要

Cisco Secure Workload(旧 Cisco Tetration)向け Cisco Secure Firewall Management Center(FMC)修復モジュールを使用すると、感染したホストからのネットワークへの攻撃が FMC によって検出された場合に、Cisco Secure Workload 適用エージェントによって問題のあるホストを隔離し、そのホストに対する以降のトラフィックの出入りを禁止できます。次の図は、この修復モジュールをインストールした場合の FMC と Cisco Secure Workload の関係を示しています。

図 1. Cisco Secure Firewall Management Center による Cisco Secure Workload への脅威の迅速な封じ込め
Cisco Secure Firewall Management Center による Cisco Secure Workload への脅威の迅速な封じ込め

Threat Defense により、感染したワークロードから悪意のあるトラフィックが検出されます。

Threat Defense から Management Center に悪意のあるトラフィックの詳細を含むイベントが送信されます。

感染したワークロードを隔離するために修復モジュールがトリガーされます。

Cisco Secure Workload から適用エージェントにワークロードの隔離要求が送信されます。

ネットワーク攻撃を隔離するプロセスは次のとおりです。

手順

ステップ 1

感染したワークロードにより、ネットワーク内に悪意のあるトラフィックが送信されます。Cisco Secure Firewall デバイス(物理または仮想)で実行されている Cisco Secure Firewall Threat Defense(FTD)によって、悪意のあるトラフィックが検出されます。

ステップ 2

悪意のあるトラフィックに関する情報を含むイベントが生成され、FTD を管理する FMC に報告されます。

ステップ 3

FMC で修復モジュールがトリガーされ、Cisco Secure Workload REST API を使用して、感染したワークロードを隔離するように Cisco Secure Workload に対して要求が送られます。

ステップ 4

Cisco Secure Workload は、適用エージェントに感染したワークロードの隔離要求を送信することで、感染したワークロードをすばやく封じ込めます。

前提条件

  • 「quarantine」という注釈が付けられたホストに出入りするすべてのトラフィックをドロップするために、Cisco Secure Workload で絶対ポリシーを事前定義します。部分隔離が必要な場合は、Cisco Secure Workload でポリシーをカスタマイズして、すべてではなく一部のタイプのトラフィックのみ拒否するようにします。詳細については、関連資料を参照してください。

  • Cisco Secure Workload エージェントは、Linux、Windows などのホスト オペレーティング システム内で実行されるソフトウェアです。エンフォースメント エージェントとして、インストールされているホストに対してファイアウォール ルールを設定する機能があります。保護するネットワーク ホストに、エンフォースメント エージェントをインストールします。詳細については、関連資料を参照してください。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ