Cisco Firepower Management Center Remediation Module for Tetration バージョン 1.0.1 クイック スタート ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Firepower Management Center Remediation Module for Tetration バージョン 1.0.1 クイック スタート ガイド

Chapter Title

はじめに

検索結果

Updated:
2018年10月5日

章のタイトル: はじめに

はじめに

概要

Cisco Firepower Management Center(FMC)Remediation Module for Tetration を使用すると、感染したホストからネットワークへの攻撃が FMC によって検出された場合に、Tetration Analytics(TA)エンフォースメント エージェントによって問題のあるホストを隔離でき、そのホストに対する以降のトラフィックの出入りを禁止できます。次の図は、この修復モジュールをインストールした場合の FMC と Tetration の関係を示しています。

この図は、ネットワーク攻撃を隔離する全体的なプロセスも示しています。

手順

ステップ 1

感染したアプリケーションがあるホストは、ネットワークへの攻撃を開始します。攻撃は、Firepower デバイス(物理または仮想)で実行されている Cisco Firepower Threat Defense(FTD)によってインラインでブロックされます。
ステップ 2

感染に関する情報を含む侵入イベントが生成され、FTD を管理する FMC に報告されます。
ステップ 3

攻撃によって、FMC 上の修復モジュールがトリガーされ、ノースバウンド API を使用して、感染したホストを隔離するよう Tetration に対して要求が送られます。
ステップ 4

Tetration は、感染したホスト上のエンフォースメント エージェントに隔離要求を送信することで、感染したアプリケーションのワークロードをすばやく封じ込めます。

前提条件

  • 「隔離」という注釈が付けられたホストに出入りするすべてのトラフィックをドロップするために、TA で絶対ポリシーを事前定義します。部分隔離を希望する場合は、TA でポリシーをカスタマイズして、すべてではなく一部のタイプのトラフィックのみ拒否するようにします。詳細については、TA GUI でユーザ ガイドを参照してください。

  • Tetration エージェントは、Linux、Windows などのホスト オペレーティング システム内で実行されるソフトウェアです。エンフォースメント エージェントとして、インストールされているホストに対してファイアウォール ルールを設定する機能があります。保護するネットワーク ホストに、エンフォースメント エージェントをインストールします。詳細については、『Cisco Tetration Analytics for the Software Agent Installation Guide』を参照してください。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ