AsyncOS 13.0 の新機能
機能 |
説明 |
||
---|---|---|---|
Microsoft Exchange online、Microsoft Exchange オンプレミス、ハイブリッド、およびマルチテナント展開でのメールボックス自動修復 |
ファイルは常に、ユーザのメールボックスに達した後であっても、悪意のあるファイルに変化する可能性があります。AMP は、新しい情報が発生する際にこの変化を識別し、アプライアンスにレトロスペクティブ アラートを送信することができます。脅威判定が変更されたときにユーザのメールボックス内のメッセージに対して自動修復アクションを実行するようにアプライアンスを設定できます。 アプライアンスは、次のメールボックス展開のメッセージに対して自動修復アクションを実行できます。
|
||
FIPS 認定 |
Cisco E メール セキュリティ アプライアンスは FIPS 認定され、次の FIPS 140-2 認定の暗号化モジュールを統合しました:Cisco Common Crypto Modul(FIPS 140-2 認定番号 2984)。 詳細については、FIPS 管理を参照してください。 |
||
SAML 2.0 を使用したシングル サインオン(SSO) |
Cisco E メール セキュリティ アプライアンスは SAML 2.0 SSO をサポートするようになりました。これにより、管理ユーザは組織内で他の SAML 2.0 SSO 対応サービスへのアクセスに使用している同じクレデンシャルでアプライアンスの Web インターフェイス(レガシー Web インターフェイスおよび新しい Web インターフェイスの両方)にログインできます。 詳細については、システム管理を参照してください。 |
||
Common Event Format(CEF)ベースのロギングのサポート |
Cisco E メール セキュリティ アプライアンスは、各メッセージ イベントを 1 つのログラインにまとめる新しいタイプのログ サブスクリプションである「統合イベント ログ」をサポートするようになりました。これにより、分析のためにセキュリティ情報イベント管理(SIEM)ベンダーに送信されるデータ(ログ情報)のバイト数が減ります。 統合イベント ログのログ メッセージ形式は、すべての SIEM ベンダーがサポートする Common Event Format(CEF)です。 詳細については、ログを参照してください。 |
||
メッセージの添付ファイルを Safe Print で出力する機能。 |
悪意のあるまたは疑わしいと検出されたメッセージの添付ファイルの安全なビュー(Safe Print で出力される PDF バージョン)を提供するように電子メール ゲートウェイを構成できます。メッセージの添付ファイルの安全なビューがエンド ユーザに配信され、元の添付ファイルはメッセージから削除されます。 「Safe Print」コンテンツ フィルタ アクションを使用すると、設定されたコンテンツ フィルタ条件に一致するすべてのメッセージの添付ファイルを Safe Print で出力できます。 電子メール ゲートウェイでメッセージの添付ファイルを Safe Print で出力する機能は、組織が次のことを行うのに役立ちます。
詳細については、メッセージの添付ファイルを Safe Print で出力する場合の電子メール ゲートウェイの設定を参照してください。 |
||
アプライアンスと Cisco Threat Response との統合 |
アプライアンスを Cisco Threat Response と統合すると、Cisco Threat Response で次の操作を実行できます。
詳細については、Cisco Threat Response との統合を参照してください。 |
||
ケースブックを使用した脅威分析の実行 |
Cisco E メール セキュリティ アプライアンスには、ケースブックとピボット メニューのウィジェットが含まれるようになりました。
[ケースブック(Casebook)] ウィジェットと [ピボット メニュー(Pivot Menu)] ウィジェットを使用して、アプライアンスで次のアクションを実行できます。
詳細については、Cisco Threat Response との統合を参照してください。 |
||
機能の使用状況の統計情報を収集することによるユーザエクスペリエンスの向上 |
シスコ E メール セキュリティ アプライアンスでは、アプライアンスの新しい Web インターフェイスで機能やインターフェイスの使用状況統計が収集されるようになり、全体的なユーザエクスペリエンスが向上します。収集されたすべてのデータは匿名化されます。この機能の選択を解除する場合は、Web インターフェイスで [システム管理(System Administration)] > [一般設定(General Settings)] > [使用状況分析(Usage Analytics)] ページに移動して無効にします。詳細については、新しい Web インターフェイスを使用したアプライアンスの使用状況統計の収集を参照してください。 |
||
スパム対策スキャン設定の強化 |
新しい「アグレッシブな」スキャンプロファイルがスパム対策のグローバル設定に追加されました。このプロファイルを使用して、スパムとして検出された着信または発信メッセージに、より高いプライオリティを割り当てたり、誤検出の可能性を高めたりすることができます。 このオプションは、次のいずれかの方法で有効化できます。
|
||
レポート、隔離、およびトラッキングのための新しい Web インターフェイス |
アプライアンスには、現在、次を検索および表示するための新しい Web インターフェイスがあります。
|
||
|
詳細については、『Cisco Email Security Command Reference Guide』を参照してください。 |
||
メッセージ トラッキング機能拡張 |
メッセージの「 詳細については、メッセージ トラッキングを参照してください。 |
||
[高度なマルウェア防御(Advanced Malware Protection)] レポートの拡張機能 |
[高度なマルウェア防御(Advanced Malware Protection)] レポート ページには、次の拡張機能が追加されています
|
||
メトリックバー ウィジェット |
[メトリックバー(Metrics Bar)] ウィジェットを使用すると、[高度なマルウェア防御(Advanced Malware Protection)] レポート ページで Cisco Threat Grid アプライアンスによって実行されるファイル分析のリアルタイム データを確認できます。 詳細については、[高度なマルウェア防御(Advanced Malware Protection)] ページを参照してください。 |
||
IP アドレスを永続的なホワイトリストまたはブラックリストに分類する機能 |
SSH を使用してアプライアンスにアクセスするために使用する IP アドレスを永続的なホワイトリストまたはブラックリストに分類することができます。アプライアンスまたは IP アドレスを永続的なホワイトリストまたはブラックリストに分類するには、CLI で 詳細については、『CLI Reference Guide for AsyncOS 13.0 for Email Security Appliances』の「 |
||
偽装電子メール検出の強化 |
[メールポリシー(Mail Policies)] > [アドレスリスト(Address Lists)] を選択して、完全な電子メールアドレスのみで構成された例外リストを作成し、偽装電子メール検出コンテンツフィルタをバイパスすることができます。 アプライアンスで、設定済みのコンテンツフィルタから電子メール アドレスをスキップする場合、偽装電子メール検出ルールでこの例外リストを使用できます。 |
||
How-To ウィジェットで使用可能な新しいウォークスルー |
How-To は、アプライアンスで複雑なタスクを実行するためにウォークスルー形式でユーザにアプリ内アシスタンスを提供する、コンテキスト型ウィジェットです。このリリースでは、次のウォークスルーが追加されています。
ウォークスルーのリストは更新可能なクラウドです。ハウツー ウィジェットの更新バージョンとポップアップ ウィンドウを表示するには、必ずブラウザのキャッシュをクリアしてください。 詳細は、ユーザーガイドまたはオンラインヘルプの「Accessing the Appliance」の章と『 CLI Reference Guide for AsyncOS for Cisco Email Security Appliances』を参照してください。 各リリースでサポートされているハウツーのリストを表示するには、『Walkthroughs Supported in AsyncOS for Cisco Email Security Appliances』を参照してください。 |