ISEのリポジトリに設定しているユーザのパスワードを自動的に変更するために、CLIから下記の通り変更を試しているのですが、設定後GUIに反映されません。ise/admin# configure terminalEnter configuration commands, one per line. End with CNTL/Z.ise/admin(config)# repository SFTP-Repoise/admin(config-Repository)# url sftp://X.X.X...
ISEのHardeningを実施している中で不明な点が出てきましたので、教えて下さい。下記URLにて"ISEセキュリティのベストプラクティス(ハードニング)"の説明がされていますが、"Secure store used for backup files, support bundles, log files, and associated encryption keys."と記載されている箇所の"log files"はDebug log(Operations->Troubleshoot->Dow...
Stealthwatchのバージョン7.4.1を使用しています。
重大度がMajor以上のホストアラームがアクティブになるとメール通知をするように設定しました。
設定後、Data Exfiltration や High Total Trafficなどのイベントでは一度アラートが上がったホストの通信に関する同じ内容のアラート通知が1日の間に何度も届くことがありました。
Policy Managementの設定にある"Always trigger alarm when greater than:"の...
こんにちは。L2SWでDHCPスヌーピングとIPソースガードを設定し、動的なIPアドレスの検査を行おうとしております。両方の設定が完了し、エンドノードがDHCPでアドレスを取得できました。しかし、通常の通信はインターフェースコンフィギュレーションモードで「ip device tracking maximum <integer>」コマンドを設定しないとL2SWがブロックしている様子です。これは静的IPソースガードの挙動だと認識していますが、各ポートには動的IPソースガードの設定のみを行っております...