はじめに
シスココミュニティ 日本語版では、毎年1000件近くのドキュメントが公開や更新されています。
当シリーズでは、1か月に1回、現職のTACエンジニアが選ぶ 特におすすめのドキュメントと その理由を紹介します。
今回は以下のテクノロジーの製品の、おすすめドキュメントを紹介します。
AMP お勧めドキュメント
今回 おすすめしてくれる人
- 加藤 絢一郎さん
- Cisco TAC Security チームに所属し、主に AMP 製品のサポートを担当。CCIE Enterprise Infrastructure, CCIE Security 保持
お勧めドキュメント1
お勧めドキュメント2
お勧めドキュメント3
Stealthwatch お勧めドキュメント
今回 おすすめしてくれる人
- 中村 隆之さん
- Cisco TAC Security チームに所属し、主に Stealthwatch 製品のサポートを担当。CCIE Enterprise Infrastructure, CCIE Service Provider, CCIE Security, CCIE Data Center 保持
お勧めドキュメント1
お勧めドキュメント2
URL |
Stealthwatch: ISE Internal CA で Stealthwatch 用の証明書を発行する
|
理由 |
Stealthwatch で利用できるサーバ証明書について詳しく説明しています。
ISE には CA 機能がありますが、これを利用して Stealthwatch の証明書を発行する方法はドキュメントにも記載されていません。
|
お勧めドキュメント3
URL |
Stealthwatch: UseCase - 自組織ネットワーク内のシャドウ IT を検出する
|
理由 |
Stealthwatch は組織内を流れるフロー情報を収集して、ネットワーク上で
起こっていることを見える化することができます。このドキュメントでは、
具体的にどのような操作をすればよいのかや、それによって得られる情報に
ついて詳しく説明しています。
|
お勧めドキュメント4
URL |
Stealthwatch: セキュリティイベント関連フローの検索方法
|
理由 |
Stealthwatch で検出したセキュリティイベントの発生原因について調べたいことがあります。
このドキュメントでは、原因となったフローを検索するための具体的な操作手順について分かりやすく説明しています。
|
参考情報
シスコ製品 設定例
https://community.cisco.com/t5/-/-/ta-p/3165896
シスコ トラブルシューティング ドキュメント
https://community.cisco.com/t5/-/-/ta-p/3162064