トラフィックプロファイル

ここでは、トラフィックプロファイルの設定方法について説明します。

トラフィックプロファイルの概要

トラフィックプロファイルはプロファイル生成時間枠（PTW）内に収集した接続データを基に、ネットワークトラフィックをグラフで表したものです。この測定結果が正常なネットワークトラフィックを表しているものと推定します。学習期間が経過すると、新たなトラフィックをプロファイルに照らして評価することで異常なネットワークトラフィックを検出します。

デフォルト PTW は 1 週間ですが、最短で 1 時間、最長で数週間に変更できます。デフォルトで、トラフィックプロファイルは 5 分間隔でシステム生成の接続イベントに関する統計情報を生成します。ただし、このサンプリングレートは最大 1 時間間隔まで拡大することができます。

ヒント

シスコは少なくとも 100 のデータポイントを含む PTW の設定を推奨します。統計的に意味のある十分なデータがトラフィックプロファイルに含まれるように、PTW とサンプリングレートを設定する必要があります。

次の図は、PTW を 1 日、サンプリングレートを 5 分としたトラフィックプロファイルを示しています。

PTW 1 日、サンプリングレート 5 分のトラフィックプロファイルのスクリーンショット

また、トラフィックプロファイルの非アクティブ期間を設定することもできます。トラフィックプロファイルは非アクティブ期間もデータ収集を行いますが、収集したデータをプロファイル統計の計算に使用しません。トラフィックプロファイルの時系列グラフでは、非アクティブ期間が網掛け領域として示されます。

たとえば、すべてのワークステーションが毎日深夜 0:00 にバックアップされるネットワークインフラストラクチャがあるとします。バックアップには約 30 分かかり、その間はネットワークトラフィックが急増します。予定されたバックアップ時間に合わせてトラフィックプロファイルの非アクティブ期間を繰り返すよう設定します。

（注）

システムは接続の終了データを使って接続グラフとトラフィックプロファイルを作成します。トラフィックプロファイルを使用するには、必ず Firepower Management Center データベースに接続の終了イベントをロギングしてください。

トラフィックプロファイルの実装

トラフィックプロファイルを有効にすると、システムは設定した学習期間（PTW）の間接続データを収集し、評価します。システムは学習期間が経過すると、トラフィックプロファイルを対象にした相関ルールを評価します。

たとえば、ネットワークを通過するデータ量（パケット数、KB 数、または接続数で測定）が、平均トラフィック量に比べて標準偏差の 3 倍も急激に上昇した場合、攻撃または他のセキュリティポリシー違反を示す可能性があると判断してトリガーするルールを作成できます。その後、このルールを相関ポリシーに組み込んで、トラフィックの急増に関するアラートを出したり、応答として修復を実行したりできます。

トラフィックプロファイルの対象設定

トラフィックプロファイルは、プロファイル条件とホストプロファイル限定による制約を受けます。

プロファイル条件を使って、すべてのネットワークトラフィックをプロファイリングすることもできます。また、トラフィックプロファイルの対象を絞って、特定のドメイン、特定のドメイン内や複数のドメイン内のサブネット、または個別のホストをモニタすることもできます。マルチドメイン展開では次のプロファイリングが可能です。

リーフドメイン管理者は、リーフドメイン内のネットワークトラフィックをプロファイリングできます。
高位レベルドメインの管理者は、ドメイン内または複数ドメインでトラフィックのプロファイリングができます。

また、プロファイル条件では接続データに基づく基準を設けてトラフィックプロファイルを制約することもできます。たとえば、特定のポート、プロトコル、アプリケーションが使われているセッションのみトラフィックプロファイルでプロファイリングを行うようにプロファイル条件を設定できます。

また、トラッキング対象のホストに関する情報を使用してトラフィックプロファイルを制約することもできます。この制約は、ホストプロファイル限定と呼ばれます。たとえば、重要度の高いホストに限定して接続データを収集できます。

（注）

トラフィックプロファイルを高位レベルのドメインに制約すると、各子孫リーフドメインのトラフィックと同じ種類のトラフィックが集約され、プロファイリングされることになります。システムは、各リーフドメインに個別のネットワークマップを作成します。マルチドメイン展開では、複数ドメインにまたがってトラフィックプロファイリングを行うと予期せぬ結果につながることがあります。

トラフィックプロファイル条件

単純なトラフィックプロファイル条件とホストプロファイル限定を作成できます。また、複数の条件の組み合わせとネストによってより複雑な構造を作成することもできます。

条件には、カテゴリ、演算子、および値という 3 つの部分があります。

使用できるカテゴリは、トラフィックプロファイル条件を作成しているか、それともホストプロファイル限定を作成しているかに応じて異なります。
使用できる演算子は、選択したカテゴリによって異なります。
条件の値を指定するために使用できる構文は、カテゴリと演算子に応じて異なります。場合によっては、テキストフィールドに値を入力する必要があります。それ以外の場合、ドロップダウンリストから 1 つ以上の値を選択できます。

ホストプロファイル限定の場合、開始側または応答側のホストに関する情報のデータを使用して、トラフィックプロファイルに制約を適用するかどうかを指定する必要もあります。

構造に複数の条件を含める場合は、それらの条件を [および（AND）] 演算子または [または（OR）] 演算子で結合する必要があります。同じレベルにある複数の条件は、合わせて評価されます。

AND 演算子は、制御対象のレベルにあるすべての条件を満たす必要があることを示します。
[または（OR）] 演算子は、制御対象のレベルにある複数の条件の少なくとも 1 つが満たされている必要があることを示します。

制約が適用されていないトラフィックプロファイル

モニタ対象ネットワークセグメント全体のデータを収集するトラフィックプロファイルを作成する場合、次の図に示すように、条件を含まない非常に単純なプロファイルを作成できます。

条件を含まない単純なトラフィックプロファイルのスクリーンショット

単純なトラフィックプロファイル

プロファイルに制約を適用して、1 つのサブネットのデータのみを収集するには、次の図に示すように 1 つの条件を追加できます。

単一のトラフィックプロファイル条件のスクリーンショット

複雑なトラフィックプロファイル

次のトラフィックプロファイルには、[および（AND）] で結合された 2 つの条件が含まれています。つまり、両方の条件とも満たされる場合に限り、このトラフィックプロファイルは接続データを収集します。この例では、特定のサブネット内の IP アドレスを持つすべてのホストに関する HTTP 接続を収集します。

10.4.x.x サブネット内の IP アドレスを持つホストのデータを収集するトラフィックプロファイルのスクリーンショット

一方、次のトラフィックプロファイルでは、2 つのサブネットのいずれかの HTTP アクティビティに関する接続データを収集しますが、最後は複合条件を構成しています。

10.4.x.x ネットワークまたは 192.168.x.x ネットワーク内の HTTP アクティビティの接続データを収集するトラフィックプロファイルのスクリーンショット

論理的には、上記のトラフィックプロファイルは次のように評価されます。


(A and (B or C))


条件	条件で指定する内容
`A`	アプリケーションプロトコル名が HTTP である
`B`	IP アドレスが 10.4.0.0/16 内にある
`C`	IP アドレスが 192.168.0.0/16 内にある

トラフィックプロファイルの管理


スマートライセンス	従来のライセンス	サポートされるデバイス	サポートされるドメイン	アクセス
任意（Any）	任意（Any）	任意（Any）	任意（Any）	Admin/Discovery Admin

アクティブで完全なトラフィックプロファイルに対して記述されたルールのみが、相関ポリシー違反をトリガーできます。各トラフィックプロファイルの横にあるスライダアイコンは、プロファイルがアクティブでありデータを収集しているかどうかを示します。経過表示バーは、トラフィックプロファイルの学習期間のステータスを示します。

マルチドメイン展開では、現在のドメインで作成されたトラフィックプロファイルが表示されます。これは、編集が可能なプロファイルです。また、先祖ドメインからの選択したトラフィックプロファイルも表示されますが、これは編集できません。下位のドメインで作成されたトラフィックプロファイルを表示および編集するには、そのドメインに切り替えます。

（注）

プロファイルの条件が無関係なドメインに関する情報（名前や管理対象デバイスなど）を公開する場合、システムは先祖ドメインからのトラフィックプロファイルを表示しません。

手順

ステップ 1

[ポリシー（Policies）] > [相関（Correlation）] を選択して、[トラフィックプロファイル（Traffic Profiles）] タブをクリックします。

ステップ 2

トラフィックプロファイルを管理します。

アクティブ化/非アクティブ化：トラフィックプロファイルをアクティブ化または非アクティブ化するには、スライダをクリックします。トラフィックプロファイルを非アクティブ化すると、そのプロファイルに関連するデータが削除されます。プロファイルを再度アクティブ化する場合は、そのプロファイルに関して作成されたルールがトリガーするようになるまで、PTW の長さだけ待つ必要があります。
作成：新しいトラフィックプロファイルを作成するには、[新規プロファイル（New Profile）] をクリックして、トラフィックプロファイルの設定で説明する手順を実行します。また、コピーアイコン（）をクリックして、既存のトラフィックプロファイルのコピーを編集することもできます。
削除：トラフィックプロファイルを削除するには、削除アイコン（）をクリックして、選択内容を確認します。
編集：既存のトラフィックプロファイルを変更するには、編集アイコン（）をクリックして、トラフィックプロファイルの設定で説明する手順を実行します。トラフィックプロファイルがアクティブな場合は、そのプロファイルの名前と説明のみを変更できます。
グラフ：グラフとしてトラフィックプロファイルを表示するには、グラフアイコン（）をクリックします。マルチドメイン展開では、グラフが無関係なドメインに関する情報を公開する場合、先祖ドメインに属しているトラフィックプロファイルのグラフを表示できません。

トラフィックプロファイルの設定


スマートライセンス	従来のライセンス	サポートされるデバイス	サポートされるドメイン	アクセス（Access）
任意（Any）	任意（Any）	任意（Any）	任意（Any）	Admin/Discovery Admin

トラフィックプロファイルを高レベルのドメインに制約すると、各子孫リーフドメインの同じタイプのトラフィックが集約およびプロファイルされます。システムは、各リーフドメインに個別のネットワークマップを作成します。マルチドメイン展開では、ドメイン間のトラフィックをプロファイルすると、予期しない結果になる可能性があります。

手順

ステップ 1	[ポリシー（Policies）] > [相関（Correlation）] を選択し、[トラフィックプロファイル（Traffic Profiles）] タブをクリックします。
ステップ 2	[新規プロファイル（New Profile）] をクリックします。
ステップ 3	プロファイル名を入力し、オプションでプロファイルの説明を入力します。
ステップ 4	オプションで、トラフィックプロファイルを制約します。設定のコピー：既存のトラフィックプロファイルから設定をコピーするには、[設定のコピー（Copy Settings）] をクリックし、使用するトラフィックプロファイルを選択して [ロード（Load）] をクリックします。プロファイル条件：トラッキング対象の接続の情報を使用してトラフィックプロファイルを制約するには、トラフィックプロファイル条件の追加の説明に従って続行します。ホストプロファイル認定：トラッキング対象のホストの情報を使用してトラフィックプロファイルを制約するには、トラフィックプロファイルへのホストプロファイル認定の追加の説明に従って続行します。プロファイルの時間帯（PTW）：プロファイルの時間帯を変更するには、時間の単位を入力し、[時間（hour(s)）]、[日（day(s)）]、または [週（week(s)）] を選択します。サンプリングレート：サンプリングレートを分単位で選択します。非アクティブ期間：[非アクティブ期間の追加（Add Inactive Period）] をクリックし、ドロップダウンリストを使用して、トラフィックプロファイルを非アクティブなままにする日時と頻度を指定します。非アクティブなトラフィックプロファイルは、相関ルールをトリガーしません。トラフィックプロファイルでは、プロファイルの統計情報に非アクティブな期間のデータを含めません。
ステップ 5	トラフィックプロファイルを保存します。プロファイルを保存し、ただちにデータを収集し始めるには、[保存してアクティブにする（Save & Activate）] をクリックします。アクティブ化せずにプロファイルを保存するには、[保存（Save）] をクリックします。

トラフィックプロファイル条件の追加


スマートライセンス	従来のライセンス	サポートされるデバイス	サポートされるドメイン	アクセス
任意（Any）	任意（Any）	任意（Any）	任意（Any）	Admin/Discovery Admin

手順

ステップ 1

トラフィックプロファイルエディタの [プロファイル条件（Profile Conditions）] で、追加する各条件について [条件の追加（Add condition）] または [複合条件の追加（Add complex condition）] をクリックします。同レベルの条件は一緒に評価されます。

演算子で結ばれた同一のレベルのすべての条件が満たされるべきことを指定するには、[AND] を選択します。
演算子で結ばれた同一のレベルの 1 つの条件だけが満たされるべきことを指定するには、[OR] を選択します。

ステップ 2

トラフィックプロファイル条件の構文とトラフィックプロファイル条件の説明に従い、各条件のカテゴリ、演算子、値を指定します。

演算子として [含まれる（is in）] または [含まれない（is not in）] を選択した場合は、トラフィックプロファイル条件での複数の値の使用に説明してあるように単一の条件で複数の値を選択できます。

カテゴリが IP アドレスを表している場合、演算子として [含まれる（is in）] または [含まれない（is not in）] を選択すると、IP アドレス範囲内にその IP アドレスが含まれるのか、含まれないのかを指定できます。

例

次のトラフィックプロファイルは、特定のサブネットの情報を集めます。条件のカテゴリは [イニシエータ/レスポンダ IP（Initiator/Responder IP）]、演算子は [含まれる（is in）]、値は 10.4.0.0/16 です。

10.4.x.x ネットワーク上の情報を収集するトラフィックプロファイルのスクリーンショット

トラフィックプロファイルへのホストプロファイル認定の追加


スマートライセンス	従来のライセンス	サポートされるデバイス	サポートされるドメイン	アクセス
任意（Any）	任意（Any）	任意（Any）	任意（Any）	Admin/Discovery Admin

手順

ステップ 1

トラフィックプロファイルエディタで、[ホストプロファイル認定の追加（Add Host Profile Qualification）] をクリックします。

ステップ 2

[ホストプロファイル認定（Host Profile Qualification）] で、追加する各条件について [条件の追加（Add condition）] または [複合条件の追加（Add complex condition）] をクリックします。同レベルの条件は一緒に評価されます。

演算子で結ばれた同一のレベルのすべての条件が満たされるべきことを指定するには、[AND] を選択します。
演算子で結ばれた同一のレベルの 1 つの条件だけが満たされるべきことを指定するには、[OR] を選択します。

ステップ 3

トラフィックプロファイルのホストプロファイル限定の構文とトラフィックプロファイル条件の説明に従い、各条件のホストタイプ、カテゴリ、演算子、値を指定します。

例

次のホストプロファイル認定によりトラフィックプロファイルが制約され、検出された接続内の応答側ホストで任意のバージョンの Microsoft Windows が実行されている場合にのみ、接続データが収集されます。

Microsoft Windows を実行しているホストを検索するように設定されたホストプロファイル認定のスクリーンショット

トラフィックプロファイル条件の構文

次の表で、トラフィックプロファイル条件を作成する方法について説明します。トラフィックプロファイルの作成に使用可能な接続データは、トラフィックの特性と検出方法を含む複数の要因によって変わることに留意してください。

表 1. トラフィックプロファイル条件の構文
次を選択できます。	選択する演算子と内容
アプリケーションプロトコル	アプリケーションプロトコルを 1 つ以上選択します。
アプリケーションプロトコルカテゴリ	アプリケーションプロトコルカテゴリを 1 つ以上選択します。
クライアント	クライアントを 1 つ以上選択します。
クライアントカテゴリ	クライアントカテゴリを 1 つ以上選択します。
接続タイプ	プロファイルが Firepower システムの管理対象デバイスによってモニタされるトラフィックからの接続データ、またはエクスポートされた NetFlow レコードからの接続データを使用するかどうかを選択します。接続タイプを指定しない場合、トラフィックプロファイルには両方が含まれます。
接続先（国）または送信元（国）	国を 1 つ以上選択します。
ドメイン	1 つ以上のドメインを選択してください。マルチドメイン展開環境では、先祖ドメインによる制約条件がそのドメインの子孫によって報告されるデータにも適用されます。
イニシエータ IP、レスポンダ IP、またはイニシエータ/レスポンダ IP	IP アドレス、または IP アドレスの範囲を入力します。システムは、各リーフドメインに個別のネットワークマップを作成します。マルチドメイン展開では、実際の IP アドレスを使用してこの設定を抑制すると、予期しない結果になる可能性があります。
NetFlow デバイス	トラフィックプロファイルの作成に使用するデータの NetFlow エクスポータを選択します。
レスポンダポート/ICMP コード	ポート番号または ICMP コードを入力します。
セキュリティインテリジェンスカテゴリ	セキュリティインテリジェンスのカテゴリを 1 つ以上選択します。トラフィックプロファイル条件にセキュリティインテリジェンスのカテゴリを使用するには、アクセスコントロールポリシーでそのカテゴリを [ブロック（Block）] ではなく [モニタ（Monitor）] に設定する必要があります。
SSL 暗号化セッション	[正常に復号（Successfully Decrypted）] を選択します。
トランスポートプロトコル	トランスポートプロトコルとして `TCP` または `UDP` と入力します。
Web アプリケーション	Web アプリケーションを 1 つ以上選択します。
Web アプリケーションのカテゴリ	Web アプリケーションのカテゴリを 1 つ以上選択します。

トラフィックプロファイルのホストプロファイル限定の構文

ホストプロファイル限定の条件を作成するときには、まず、トラフィックプロファイルを制約するために使用するホストを選択する必要があります。[レスポンダホスト（Responder Host）] または [イニシエータホスト（Initiator Host）] のいずれかを選択できます。ホストロールを選択したら、ホストプロファイル限定の条件の作成を続行します。

NetFlow レコードを使用してネットワークマップにホストを追加できますが、これらのホストに関する利用可能な情報は限定されています。たとえば、これらのホストに利用可能なオペレーティングシステムデータは得られません（ただしホスト入力機能を使って指定する場合を除く）。さらに、エクスポートされた NetFlow レコードからの接続データをトラフィックプロファイルで使用する場合、NetFlow レコードには、どのホストが接続のイニシエータで、どのホストがレスポンダであるかを示す情報が含まれないことに注意してください。システムは、NetFlow レコードを処理するときに、それぞれのホストが使用しているポートとそれらのポートが既知かどうかに基づいて、この情報を判断するアルゴリズムを使用します。

暗黙的（または汎用の）クライアントを照合するには、クライアントに応答するサーバで使われるアプリケーションプロトコルに基づいてホストプロファイル限定を作成します。接続のイニシエータ（または送信元）として機能するホスト上のクライアントリストに含まれるアプリケーションプロトコル名の後にクライアントが続いている場合、そのクライアントは実際には暗黙的クライアントである可能性があります。つまり、検出されたクライアントトラフィックに基づいてではなく、そのクライアントのアプリケーションプロトコルを使用するサーバ応答トラフィックに基づいて、システムがそのクライアントを報告します。

たとえば、ホスト上のクライアントとして HTTPS クライアントがシステムにより報告される場合、[アプリケーションプロトコル（Application Protocol）] を [HTTPS] に設定した [レスポンダホスト（Responder Host）] のホストプロファイル限定を作成します。これは、レスポンダまたは宛先ホストから送られる HTTPS サーバ応答トラフィックに基づいて HTTPS クライアントが汎用クライアントとして報告されるためです。

表 2. ホストプロファイル限定の構文
次を選択できます。	選択する演算子と内容
[アプリケーションプロトコル（Application Protocol）] > [アプリケーションプロトコル（Application Protocol）]	アプリケーションプロトコルを 1 つ以上選択します。
[アプリケーションプロトコル（Application Protocol）] > [アプリケーションポート（Application Port）]	アプリケーションプロトコルのポート番号を入力します。
[アプリケーションプロトコル（Application Protocol）] > [プロトコル（Protocol）]	プロトコルを選択します。
[アプリケーションプロトコルカテゴリ（Application Protocol Category）]	アプリケーションプロトコルカテゴリを 1 つ以上選択します。
[クライアント（Client）] > [クライアント（Client）]	クライアントを 1 つ以上選択します。
[クライアント（Client）] > [クライアントバージョン（Client Version）]	クライアントバージョンを入力します。
[クライアントカテゴリ（Client Category）]	クライアントカテゴリを 1 つ以上選択します。
ドメイン	1 つ以上のドメインを選択してください。マルチドメイン展開環境では、先祖ドメインによる制約条件がそのドメインの子孫によって報告されるデータにも適用されます。
[ハードウェア（Hardware）]	モバイルデバイスのハードウェアモデルを入力します。たとえば、すべての Apple iPhone に一致させるには `iPhone` と入力します。
[ホストの重要度（Host Criticality）]	ホストの重要度を選択します。
[ホストタイプ（Host Type）]	ホストタイプを 1 つ以上選択します。通常のホスト、またはいずれかのタイプのネットワークデバイスを選択できます。
[IOC タグ（IOC Tag）]	IOC タグを 1 つ以上選択します。
[ジェイルブロークン（Jailbroken）]	イベントのホストがジェイルブレイクされたモバイルデバイスであることを示すには [はい（Yes）] を、そうでない場合は [いいえ（No）] を選択します。
[MAC アドレス（MAC Address）] > [MAC アドレス（MAC Address）]	ホストの MAC アドレス全体またはその一部を入力します。
[MAC アドレス（MAC Address）] > [MAC タイプ（MAC Type）]	MAC タイプが [ARP/DHCP で検出（ARP/DHCP Detected）] されるかどうかを選択します。つまり、次のいずれかです。システムは MAC アドレスがホストに属していることをポジティブに識別した（[ARP/DHCP で検出（is ARP/DHCP Detected）]）たとえば、デバイスとホスト間にはルータがあるため、システムはその MAC アドレスを持つ多くのホストを認識している（[ARP/DHCP で検出されない（is not ARP/DHCP Detected）]） MAC タイプが無関係（[どれでもない（is any）]）
[MAC ベンダー（MAC Vendor）]	ホストが使用するハードウェアの MAC ベンダー全体またはその一部を入力します。
Mobile	イベントのホストがモバイルデバイスであることを示すには [はい（Yes）] を、そうでない場合は [いいえ（No）] を選択します。
NETBIOS 名	ホストの NetBIOS 名を入力します。
ネットワークプロトコル	http://www.iana.org/assignments/ethernet-numbers にリストされているネットワークプロトコル番号を入力します。
[オペレーティングシステム（Operating System）] > [OS ベンダー（OS Vendor）]	オペレーティングシステムのベンダー名を 1 つ以上選択します。
[オペレーティングシステム（Operating System）] > [OS 名（OS Name）]	オペレーティングシステムの名前を 1 つ以上選択します。
[オペレーティングシステム（Operating System）] > [OS バージョン（OS Version）]	オペレーティングシステムのバージョンを 1 つ以上選択します。
[トランスポートプロトコル（Transport Protocol）]	http://www.iana.org/assignments/protocol-numbers にリストされているトランスポートプロトコルの名前または番号を入力します。
VLAN ID（Admin. VLAN ID）	ホストの VLAN ID 番号を入力します。システムは、各リーフドメインに個別のネットワークマップを作成します。マルチドメイン展開では、実際の VLAN タグを使用してこの設定を抑制すると、予期しない結果になる可能性があります。
Web アプリケーション	Web アプリケーションを 1 つ以上選択します。
Web アプリケーションのカテゴリ	Web アプリケーションのカテゴリを 1 つ以上選択します。
使用可能な任意のホスト属性（デフォルトコンプライアンスホワイトリストホスト属性を含む）	選択するホスト属性のタイプに応じて、適切な値を次のように指定します。ホスト属性タイプが Integer の場合、その属性で定義されている範囲内の整数値を入力します。ホスト属性タイプが Text の場合、テキスト値を入力します。ホスト属性タイプが List の場合、有効なリスト文字列を選択します。ホスト属性タイプが URL の場合、URL 値を入力します。

トラフィックプロファイル条件での複数の値の使用


スマートライセンス	従来のライセンス	サポートされるデバイス	サポートされるドメイン	アクセス
任意（Any）	任意（Any）	任意（Any）	任意（Any）	Admin/Discovery Admin

条件を作成するときに、条件の構文でドロップダウンリストから値を選択できる場合、通常はリストから複数の値を選択できます。

たとえば、ホストで何らかの UNIX フレーバを実行している必要があることを示すホストプロファイル限定をトラフィックプロファイルに追加するには、多数の条件を OR 演算子で結合する代わりに、以下の手順を使用できます。

手順

ステップ 1	トラフィックプロファイルまたはホストプロファイルの資格条件を作成するときに、演算子として [存在する（is in）] または [存在しない（is not in）] を選択します。ドロップダウンリストがテキストフィールドに変わります。
ステップ 2	テキストフィールド内の任意の場所または [編集（Edit）] リンクをクリックします。
ステップ 3	[使用可能（Available）] の下にある複数の値を選択します。
ステップ 4	右矢印をクリックして、選択した項目を [選択済み（Selected）] に移動します。
ステップ 5	[OK] をクリックします。

Firepower Management Center バージョン 6.2 コンフィギュレーションガイド

偏向のない言語

翻訳について

Book Title

Firepower Management Center バージョン 6.2 コンフィギュレーションガイド

Chapter Title

トラフィックプロファイル

検索結果

章のタイトル：トラフィックプロファイル

トラフィックプロファイル