GUIでのバックアップの復元方法について探しております。公式サイトでは管理者ポータルのバックアップと復元からrestore(復元)を選択と記載がありますが、肝心のrestore(復元)ボタンが見当たりませんのでご教示いただけますと幸いです。
GUIでのバックアップの復元方法について探しております。公式サイトでは管理者ポータルのバックアップと復元からrestore(復元)を選択と記載がありますが、肝心のrestore(復元)ボタンが見当たりませんのでご教示いただけますと幸いです。
はじめに手順について はじめに Secure Network Analyticsの初期化の手順を説明します。この手順はトラブルシューティング時の復旧などで使用します。この手順を行った場合は、IPアドレスなどのネットワーク系のものも含めて、アプライアンス上で設定している全てのデータが工場出荷時のデフォルトの設定にリセット(RFD)されます。 手順について 本手順ではSecure Network Analytics version 仮想版の7.4.2で手順を実行します。以下ガイドのP 166...
はじめに実施手順 はじめに Secure Network AnalyticsのGUIのフロー検索の機能で収集したフローを確認することができますが、GUIで不具合が発生している可能性があるときに、CLIで直接フローデータを確認する方法を紹介します。 実施手順 本手順ではFC version7.4.2 非DataStore環境を使用しています。バージョンや環境の違いにより動作が異なる場合があります。今回は条件を変えて2回検索していますが、SQL文を適切に変更することでお客様自身で様々な条...
はじめに変更内容影響について はじめに Secure Network Analyticsのロールアップパッチについて、バージョン7.4.2の2023年6月26日から仕様の変更があったため、内容について説明します。 変更内容 ファイル名ですが、今までは「patch-smc-ROLLUP003-7.4.2-v2-01.swu」のようにロールアップパッチの番号が名前に入っておりましたが、変更になってから「update-smc-ROLLUP20230626-7.4.2-v2-01.swu」という...
CESAで、Cisco AnyConnect以外のVPNを利用しているユーザを検知する方法はありますでしょうか。フィルター方法がありましたらご教示お願いいたします。 背景としては、無料VPN(野良VPN)を利用しているユーザとその該当VPNプロダクトを洗い出したい意図になります。 よろしくお願いいたします。
ISEのリポジトリに設定しているユーザのパスワードを自動的に変更するために、CLIから下記の通り変更を試しているのですが、設定後GUIに反映されません。ise/admin# configure terminalEnter configuration commands, one per line. End with CNTL/Z.ise/admin(config)# repository SFTP-Repoise/admin(config-Repository)# url sftp://X.X.X...
ISEのHardeningを実施している中で不明な点が出てきましたので、教えて下さい。下記URLにて"ISEセキュリティのベストプラクティス(ハードニング)"の説明がされていますが、"Secure store used for backup files, support bundles, log files, and associated encryption keys."と記載されている箇所の"log files"はDebug log(Operations->Troubleshoot->Dow...
Stealthwatchのバージョン7.4.1を使用しています。 重大度がMajor以上のホストアラームがアクティブになるとメール通知をするように設定しました。 設定後、Data Exfiltration や High Total Trafficなどのイベントでは一度アラートが上がったホストの通信に関する同じ内容のアラート通知が1日の間に何度も届くことがありました。 Policy Managementの設定にある"Always trigger alarm when greater than:"の...
下記のドキュメント"Allow Access to MnT Section in Cisco ISE"にて、MnT セクションにアクセスできるノードのリストを設定することができる旨の記述がありますが、ISE 2.4では、手順通り、Administration > System > Admin Access > Settings > Accessのタブを確認しても"MnT Access tab"が存在しません。https://www.cisco.com/c/en/us/td/docs/securi...
2022年9月28日 16:00に下記の脆弱性(CSCwa23357)の発表がされましたが、内容を確認しても対象となる製品及びソフトウエアがわかりません。※「どのシスコ ソフトウェア リリースが脆弱であるかについての情報は、このアドバイザリの「固定ソフトウェア」セクションを参照してください。」固定ソフトウエアの欄を確認しても対象が記載されていません。また、この脆弱性はIOS XEソフトウェアには影響しない旨の記述もあり、矛盾しているように感じます。Cisco IOS XE Software (f...
こんにちは。L2SWでDHCPスヌーピングとIPソースガードを設定し、動的なIPアドレスの検査を行おうとしております。両方の設定が完了し、エンドノードがDHCPでアドレスを取得できました。しかし、通常の通信はインターフェースコンフィギュレーションモードで「ip device tracking maximum <integer>」コマンドを設定しないとL2SWがブロックしている様子です。これは静的IPソースガードの挙動だと認識していますが、各ポートには動的IPソースガードの設定のみを行っております...
ISE2.4には、コンフィギュレーションバックアップとオペレーションバックアップという2種類のバックアップデータがあります。実際にリストアする場合、両方のデータが必要なのでしょうか?仮にConfiguration Backupのみでリストアを実施した場合、懸念されることはあるのでしょうか?監視とトラブルシューティング データがリストアできないだけでしょうか?
お世話になります。WebexのISMAPクラウドサービスリストへの登録状況について調べているのですが、HPで見る限りでは22年6月からリストから一時的に削除となり再申請の手続きを速やかに進める、となっておりました。お知らせ:「政府情報システムのためのセキュリティ評価制度」へのWebexの対応について - The Cisco News Network - APJC これ以降の情報が見つからない状況ですが、~月頃再登録予定、など続報をご存じの方いらっしゃいますでしょうか。
Webexアプリの「ミーティングをスケジュール」にて、招待ユーザー欄に名前を入力しようとすると以前入力した名前の一覧(オートコンプリート)が自動的に表示されてしまう。こちらを表示しないように設定したいが、どうすればよいのか
ASA-OSのFirepowerでAnyConnectによるVPN接続サービスを運用しています。 認証サーバとしてAD連携したCisco ISEを使用しており、ID/Passwordによる認証です。 この度セキュリティ強化を目的として多要素認証の仕組みを取り入れる事を考えています。 AnyConnectとの親和性を考慮してCisco DUO を検討しています。ユーザーの利便性と簡易性からはDUO Pushというスマホで承認ボタンを押下して承認/認証させるのが良さそうと思っています。 既存...
Secure EndpointをMacにインストールして、ネットワークコンテンツのフィルタリングを有効にした途端、Google Chromeの接続速度が著しく低下します。この問題を解決したいです。ルーターの設定などで解決できるのでしょうか。
導入済みStealthwatchに対して、Threat Intelligence ライセンスを追加する事を検討しています。実際に当該ライセンスを使用されている方で、導入して良かった、こういったメリットがある、などの知見をお持ちの方がおられましたら、お聞かせいただけませんでしょうか。 また、購入に際してはどのようなどのような形態・型番での購入になりますでしょうか。本体の際にはフロー数に年数を掛けて算出しましたが、Threat Intelligence ライセンスも同じかどうか分からないので困ってい...
Stealthwatch 7.3.2 を使用しています。先日、Flowデータを送信するCatalyst 9Kのflow recordの設定を従来のレガシーなものから有線 AVC(match application nameがあるもの)に変更しました。 その後、Stealthwatchのダッシュボード画面で「コマンドアンドコントロール:C&C」が検出されるようになりました。しかし、その詳細をよく見てみると、全て「Fake Application Detected 」なるものでした。各行の詳細は下記...
Stealthwatch 7.3.2 を使用しています。セキュリティインサイトダッシュボード の「本日のアラーム」の円グラフですが、その大部分を下記の2つが占めています。・Addr_Scan/tcp・Addr_Scan/UDP このアラームは何によって発生するものなのでしょうか。また、これは有害あるいは注視すべきものでしょうか。さらにはこれをアラーム対象外とすることは出来るのでしょうか。 これのせいで他の重要なイベントが埋もれてしまい、見過ごしてしまわないかを心配しています。Stealthwat...
Cisco Packet Tracerをインストールし、いざ使用しようとしたら、認証ログイン(Skill for Allアカウント)で失敗しました。プロキシやファイヤーウォールなどで引っかかっているのかと思い、調べていたのですが、解決しません。分かる方いらっしゃいますでしょうか。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
件名 | 投稿者 | 投稿済み |
---|---|---|
2024-04-18 08:18 AM | ||
2024-01-21 02:24 PM | ||
2024-01-21 02:04 PM | ||
2023-10-13 02:14 PM | ||
2023-06-25 03:00 PM |