新機能
Secure Network Analytics データストアによる拡張ストレージ
拡張された Firepower イベントストレージ容量のために、ハードウェアまたは仮想 Secure Network Analytics データストアおよびフローコレクタを Secure Network Analytics Manager で展開できるようになりました。Secure Network Analytics アプライアンスを展開するときは、初回セットアップ時に、データストアで展開するために、および シスコのセキュリティ分析とロギング(オンプレミス)展開の一部として使用するためにアプライアンスを構成することができます。
重要 |
Secure Network Analytics Manager またはフローコレクタを シスコのセキュリティ分析とロギング(オンプレミス) で使用するように設定した後に、アプライアンスの設定を更新してこの設定を変更することはできません。選択を間違えた場合は、アプライアンスを RFD する必要があります。この設定は、Secure Network Analytics を シスコのセキュリティ分析とロギング(オンプレミス) に使用して Firepower イベント情報を保存する場合にのみ有効にしてください。 |
統合の詳細については『Security Analytics and Logging (On Premises): Firewall Event Integration Guide』、データストアを使用した Secure Network Analytics ハードウェアの展開の詳細については『Install Version 7.3.x with Hardware Appliances』、データストアを使用した仮想 Secure Network Analytics アプライアンスの展開の詳細については『Install Version 7.3.x with Virtual Appliances』を参照してください。
Firepower Management Center からのリモートクエリ
Firepower Management Center から Secure Network Analytics 内に保存されているイベントをクエリできるようになりました。この構成の詳細については『Security Analytics and Logging (On Premises): Firewall Event Integration Guide 』、リモートクエリ機能の詳細については Firepower Management Center OLH を参照してください。
Firepower Management Center の構成ウィザード
Firepower Management Center のウィザードを使用して、すべての Firepower Management Center ユーザーに シスコのセキュリティ分析とロギング(オンプレミス)を設定できるようになりました。ウィザードの使用方法の詳細については、『Security Analytics and Logging (On Premises): Firewall Event Integration Guide』を参照してください。
イベントビューアの検索
シスコのセキュリティ分析とロギング(オンプレミス)アプリのイベントビューアで、イベント内の文字列を検索して、特定のイベントをより迅速に見つけることができるようになりました。