キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

CSC-campaign.JPG

 

Stealthwatch: UseCase - Stealthwatch Host Classifier アプリケーションの使い方

164
閲覧回数
0
いいね!
0
コメント

はじめに

Host Classifier アプリケーションはネットワークセグメンテーションとポリシー管理された適切なホストグループにホストを継続的に分類します。Host Classifier アプリケーションは、自動モードでも手動モードでも、ネットワーク上のホストのセグメント化を簡単かつ管理しやすくするのに役立ちます。

 

最小要件

Cisco Stealthwatchシステム構成の最小要件は次のとおりです。

  • コア/ディストリビューションからのすべてのホスト間トラフィックがネットフローによって見えている事
  • Stealthwatch リリース 7.以降を使用している事

 

Host Classifier アプリケーションの使い方

Host Classifierアプリをインストールし、自動または手動にてホストを適切なホストグループに分類できます。 事前定義されたサーバータイプのルールセットを使用してネットワーク上のホストの役割を決定します。Host Classifier は継続して毎日ホストの役割情報を更新します。 アプリケーションがインストールされていると、SMC Web コンソールから Host Classifier ダッシュボードにアクセスできます。1.png 

 

Host Classifier ダッシュボードが表示されます。2.png

 

Host Classifier は、ホストが属するホストグループの候補を提供します。 手動モードでは、ホストが提案されたホストグループに属していることを確認するか、将来このホストグループへの提案からホストを除外するかを選択できます。 Auto Classification を選択した場合、Host Classifier はホストを推奨ホストグループに自動的に分類します。


この例では、Host Classifier によって提案された DNS サーバーを調べます。 アプリケーションの左ペインで DNS server をクリックします。3.png

 

DNS サーバーとして推奨されるホストは 7つあります。 ホストの 1つである 10.201.0.15 が File Servers ホストグループにあり、2つのホスト 10.90.86.101 および 10.90.86.102 が Catch All ホストグループにあることがわかります。4.png

 

ネットワーク管理者は、これらのホストを DNS サーバーとして確認するか、DNS サーバーとしてのさらなる提案から除外する必要があります。 特に、Catch All ホストグループの IPアドレスには注意してください。これらはどのホストグループにも関連付けられておらず、セキュリティポリシーによって適切に管理されていないためです。
この例では、Catch All ホストグループの2つのホストが DNS サーバーであり、File Servers ホストグループのホストを除外することを確認します。 Catch All ホストグループのホストの横にあるチェックボックスをオンにして、Confirm Selected をクリックします。5.png

 

確認ボックスが表示されます。 確認をクリックします。6.png

 

 

 

 

 

 

 

Host Classifier ページが表示され、推奨される  DNS サーバーの数が 5になり、確認済みの数が 2に変更されたことが分かります。7.png

 

File Servers ホストグループのホストの横にあるチェックボックスをオンにし、Exclude Selected をクリックします。8.png 

 

 確認ボックスが表示されます。 Exclude をクリックして、除外を確認します。9.png

 

 

 

 

 

 

Host Classifier ページが表示され、推奨される DNS サーバーの数が 4になり、除外されたホストの数が 1になりました。10.png

 

 

Host Group Management ツールを使用して、ホストが DNS サーバーホストグループに追加されたことを確認します。Configure を選択し Host Group Management をクリックします。11.png

 

DNS サーバーのホストグループを見てみます。 ホスト 10.90.86.101 および 10.90.86.102 が正常に追加されたことがわかります。12.png

 

DNS サーバーのセキュリティ要件定義を満たす為に、DNS サーバーホストグループのサーバーに適用されているポリシーが新しい DNS サーバーホストに適用されます。

 

DNS サーバーとして推奨されている残りのホストは、既に下の図よりわかるように DNS サーバーホストグループにあります。 これらが実際に DNS サーバーであることを確認したら、Confirm Selected ボタンで Confirmed ホストできます。15.PNG

 

これで、DNS サーバーを確認してネットワーク上の正しいホストグループに移動し、DNS ホストグループからファイルサーバーを除外しました。確認済みの DNS サーバーをすべて表示するには、Confirmed をクリックします。

16.PNG

 

このリストを修正するには、IPアドレスをクリックしてホストレポートを開きます。別のホストグループに分類するには、Classify をクリックします。

17.PNG

 

または、ホストグループ管理ツールからホストグループを編集できます。

18.PNG

 

Host Classifier アプリケーションを使用すると、ネットワークをセグメント化し、ホストを正しいホストに分類するという非常に煩雑な作業を簡単に行うことができます。また、セキュリティ戦略を強化しホストの役割と用途に基づいてホストにポリシーを適用することにもなります。ホストの分類は毎日更新される為、新しいホストを正しく分類する事が可能です。 適切に分類されているシステムは、脅威の検出がより効率的になります。
すべてのホストが分類または除外が設定されると、セキュリティ管理者はアプリケーションを毎日チェックして、正しいホストグループに分類する必要がある新しいホストがネットワークで検出されたかどうかを確認できます。

 

※日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先されます。

英語原文: Using the Host Classifier Application