その他のセキュリティ関連

キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

【質問者の皆様へ: 解決したら解決済みマークのお願い】
質問者の方は、任意回答の 解決策として承認するボタンを押すと、そのトピックを 解決済みにできます。 回答者の方への 解決策提供ポイント付与や、同様の問題に遭遇した他利用者の方の参考にもなるため、ぜひご協力ください。 ディスカッションの新規質問や確認、回答方法は こちら

フォーラム投稿

GUIでのバックアップの復元方法について探しております。公式サイトでは管理者ポータルのバックアップと復元からrestore(復元)を選択と記載がありますが、肝心のrestore(復元)ボタンが見当たりませんのでご教示いただけますと幸いです。

nn112233 投稿者 Level 1
  • 251 閲覧回数
  • 0 返信
  • 0 いいね!

はじめに手順について   はじめに Secure Network Analyticsの初期化の手順を説明します。この手順はトラブルシューティング時の復旧などで使用します。この手順を行った場合は、IPアドレスなどのネットワーク系のものも含めて、アプライアンス上で設定している全てのデータが工場出荷時のデフォルトの設定にリセット(RFD)されます。   手順について 本手順ではSecure Network Analytics version 仮想版の7.4.2で手順を実行します。以下ガイドのP 166...

htahara_0-1705814214795.png htahara_1-1705814346814.png htahara_2-1705814391642.png htahara_3-1705814452816.png
htahara 投稿者 Cisco Employee
  • 487 閲覧回数
  • 0 返信
  • 1 いいね!

はじめに実施手順   はじめに Secure Network AnalyticsのGUIのフロー検索の機能で収集したフローを確認することができますが、GUIで不具合が発生している可能性があるときに、CLIで直接フローデータを確認する方法を紹介します。     実施手順 本手順ではFC version7.4.2 非DataStore環境を使用しています。バージョンや環境の違いにより動作が異なる場合があります。今回は条件を変えて2回検索していますが、SQL文を適切に変更することでお客様自身で様々な条...

htahara_1-1705813096532.png htahara_2-1705813151063.png htahara_3-1705813204329.png htahara_4-1705813288946.png
htahara 投稿者 Cisco Employee
  • 449 閲覧回数
  • 0 返信
  • 2 いいね!

はじめに変更内容影響について   はじめに Secure Network Analyticsのロールアップパッチについて、バージョン7.4.2の2023年6月26日から仕様の変更があったため、内容について説明します。   変更内容 ファイル名ですが、今までは「patch-smc-ROLLUP003-7.4.2-v2-01.swu」のようにロールアップパッチの番号が名前に入っておりましたが、変更になってから「update-smc-ROLLUP20230626-7.4.2-v2-01.swu」という...

htahara_0-1697004570704.png
htahara 投稿者 Cisco Employee
  • 436 閲覧回数
  • 0 返信
  • 2 いいね!

CESAで、Cisco AnyConnect以外のVPNを利用しているユーザを検知する方法はありますでしょうか。フィルター方法がありましたらご教示お願いいたします。 背景としては、無料VPN(野良VPN)を利用しているユーザとその該当VPNプロダクトを洗い出したい意図になります。 よろしくお願いいたします。

Ginger1 投稿者 Level 1
  • 384 閲覧回数
  • 0 返信
  • 0 いいね!

ISEのリポジトリに設定しているユーザのパスワードを自動的に変更するために、CLIから下記の通り変更を試しているのですが、設定後GUIに反映されません。ise/admin# configure terminalEnter configuration commands, one per line. End with CNTL/Z.ise/admin(config)# repository SFTP-Repoise/admin(config-Repository)# url sftp://X.X.X...

Suzukikoki 投稿者 Spotlight
  • 1126 閲覧回数
  • 1 返信
  • 0 いいね!

ISEのHardeningを実施している中で不明な点が出てきましたので、教えて下さい。下記URLにて"ISEセキュリティのベストプラクティス(ハードニング)"の説明がされていますが、"Secure store used for backup files, support bundles, log files, and associated encryption keys."と記載されている箇所の"log files"はDebug log(Operations->Troubleshoot->Dow...

Suzukikoki 投稿者 Spotlight
  • 840 閲覧回数
  • 1 返信
  • 0 いいね!

Stealthwatchのバージョン7.4.1を使用しています。 重大度がMajor以上のホストアラームがアクティブになるとメール通知をするように設定しました。 設定後、Data Exfiltration や High Total Trafficなどのイベントでは一度アラートが上がったホストの通信に関する同じ内容のアラート通知が1日の間に何度も届くことがありました。 Policy Managementの設定にある"Always trigger alarm when greater than:"の...

rakago001 投稿者 Level 1
  • 1073 閲覧回数
  • 2 返信
  • 5 いいね!

下記のドキュメント"Allow Access to MnT Section in Cisco ISE"にて、MnT セクションにアクセスできるノードのリストを設定することができる旨の記述がありますが、ISE 2.4では、手順通り、Administration > System > Admin Access > Settings > Accessのタブを確認しても"MnT Access tab"が存在しません。https://www.cisco.com/c/en/us/td/docs/securi...

Suzukikoki 投稿者 Spotlight
  • 1119 閲覧回数
  • 2 返信
  • 0 いいね!

2022年9月28日 16:00に下記の脆弱性(CSCwa23357)の発表がされましたが、内容を確認しても対象となる製品及びソフトウエアがわかりません。※「どのシスコ ソフトウェア リリースが脆弱であるかについての情報は、このアドバイザリの「固定ソフトウェア」セクションを参照してください。」固定ソフトウエアの欄を確認しても対象が記載されていません。また、この脆弱性はIOS XEソフトウェアには影響しない旨の記述もあり、矛盾しているように感じます。Cisco IOS XE Software (f...

Suzukikoki 投稿者 Spotlight
  • 1128 閲覧回数
  • 2 返信
  • 0 いいね!

こんにちは。L2SWでDHCPスヌーピングとIPソースガードを設定し、動的なIPアドレスの検査を行おうとしております。両方の設定が完了し、エンドノードがDHCPでアドレスを取得できました。しかし、通常の通信はインターフェースコンフィギュレーションモードで「ip device tracking maximum <integer>」コマンドを設定しないとL2SWがブロックしている様子です。これは静的IPソースガードの挙動だと認識していますが、各ポートには動的IPソースガードの設定のみを行っております...

Koki Satani 投稿者 Level 1
  • 526 閲覧回数
  • 0 返信
  • 0 いいね!

ISE2.4には、コンフィギュレーションバックアップとオペレーションバックアップという2種類のバックアップデータがあります。実際にリストアする場合、両方のデータが必要なのでしょうか?仮にConfiguration Backupのみでリストアを実施した場合、懸念されることはあるのでしょうか?監視とトラブルシューティング データがリストアできないだけでしょうか?

Suzukikoki 投稿者 Spotlight
  • 1433 閲覧回数
  • 4 返信
  • 0 いいね!

お世話になります。WebexのISMAPクラウドサービスリストへの登録状況について調べているのですが、HPで見る限りでは22年6月からリストから一時的に削除となり再申請の手続きを速やかに進める、となっておりました。お知らせ:「政府情報システムのためのセキュリティ評価制度」へのWebexの対応について - The Cisco News Network - APJC これ以降の情報が見つからない状況ですが、~月頃再登録予定、など続報をご存じの方いらっしゃいますでしょうか。

K.Kato 投稿者 Level 1
  • 621 閲覧回数
  • 0 返信
  • 0 いいね!

Webexアプリの「ミーティングをスケジュール」にて、招待ユーザー欄に名前を入力しようとすると以前入力した名前の一覧(オートコンプリート)が自動的に表示されてしまう。こちらを表示しないように設定したいが、どうすればよいのか

matasa 投稿者 Level 1
  • 535 閲覧回数
  • 0 返信
  • 0 いいね!

ASA-OSのFirepowerでAnyConnectによるVPN接続サービスを運用しています。 認証サーバとしてAD連携したCisco ISEを使用しており、ID/Passwordによる認証です。   この度セキュリティ強化を目的として多要素認証の仕組みを取り入れる事を考えています。 AnyConnectとの親和性を考慮してCisco DUO を検討しています。ユーザーの利便性と簡易性からはDUO Pushというスマホで承認ボタンを押下して承認/認証させるのが良さそうと思っています。   既存...

cja56910tf 投稿者 VIP
  • 1201 閲覧回数
  • 2 返信
  • 0 いいね!

Secure EndpointをMacにインストールして、ネットワークコンテンツのフィルタリングを有効にした途端、Google Chromeの接続速度が著しく低下します。この問題を解決したいです。ルーターの設定などで解決できるのでしょうか。

スクリーンショット 2022-06-10 17.52.32.png

導入済みStealthwatchに対して、Threat Intelligence ライセンスを追加する事を検討しています。実際に当該ライセンスを使用されている方で、導入して良かった、こういったメリットがある、などの知見をお持ちの方がおられましたら、お聞かせいただけませんでしょうか。 また、購入に際してはどのようなどのような形態・型番での購入になりますでしょうか。本体の際にはフロー数に年数を掛けて算出しましたが、Threat Intelligence ライセンスも同じかどうか分からないので困ってい...

cja56910tf 投稿者 VIP
  • 642 閲覧回数
  • 0 返信
  • 0 いいね!

Stealthwatch 7.3.2 を使用しています。先日、Flowデータを送信するCatalyst 9Kのflow recordの設定を従来のレガシーなものから有線 AVC(match application nameがあるもの)に変更しました。 その後、Stealthwatchのダッシュボード画面で「コマンドアンドコントロール:C&C」が検出されるようになりました。しかし、その詳細をよく見てみると、全て「Fake Application Detected 」なるものでした。各行の詳細は下記...

cja56910tf 投稿者 VIP
  • 1428 閲覧回数
  • 3 返信
  • 0 いいね!