はじめに
Cisco Secure Endpoint(旧 AMP for Endpoints)の導入やご利用にあたり、よくお問合せいただくものをまとめております。随時、質問と回答は追加、更新を行っております。このページを「購読」してアップデートをご確認ください。購読の仕方は、こちらの資料 P. 38 をご覧ください。
それぞれの質問項目に関連する推奨 Ask the Experts(オンラインセッション)をご案内しています。詳細なデモやライブ Q&A セッションにご参加いただけます。下記のリンクから今後のセッション日時をご確認ください。
Upcoming Security ATXs Sessions
機能や動作仕様に関するご質問
Q. ポリシーやグループの作成数に上限はございますか?
(推奨 Ask the Experts: Getting Started: Advanced Malware Protection for Endpoints)
A. ポリシーやグループの作成数に制限はございません。ポリシーやグループの数が多くなると管理が煩雑になりますので、管理しやすい形で作成いただければと思います。
Q. 端末パフォーマンスのチューニングというのは、具体的にどういう点を確認し、どういう対処ができるでしょうか。
(推奨 Ask the Experts: Architecture Transformation Planning: Planning for Endpoint Protection)
A. 例として、データベースファイルのような頻繁に書き込みされ常にハッシュファイルが変わるようなファイルの場合、変更されファイルが更新されるたびにハッシュ値の確認が行われます。このようなファイルの場合は、頻繁に処理が行われるためパフォーマンスに影響がある場合がありますので、除外することでパフォーマンスが改善する場合がございます。このように特定のファイルやフォルダのチェックで時間がかかっていることが特定できましたら、除外対象を検討いただければと存じます。
Q. Orbitalを使うにはインストールが必要とのことですが、チェックを外すとアンインストールされたりされますか?
(推奨 Ask the Experts: Feature Overview: Orbital)
A. チェックを外しても、端末からモジュールはアンインストールされず、モジュールが無効になります。
Q. Orbitalを使ってSQLで自由検索が可能と聞きました。テーブル情報があれば教えてください。
(推奨 Ask the Experts: Feature Overview: Orbital)
A. https://www.osquery.io/ こちらのURLにアクセスし、「See Available Tables」をクリックするとテーブル情報が参照できます。
Q. 日本語表示の設定はどこからですか?
(推奨 Ask the Experts: Product Overview & Business Value: AMP for Endpoints)
A. APJCリージョンのサーバー (console.apjc.amp.cisco.com) をご利用の場合は、画面右上のログインユーザー名の左にある地球のマークから選択が可能になっております。海外のサーバー (console.amp.cisco.com) をご利用の場合は、英語のみの表示となっております。
Q. フォレンジックスナップショットやOrbitalのクエリは、過去に遡って取得する事は可能でしょうか?
(推奨 Ask the Experts: Advanced Feature Overview: AMP for Endpoint Advanced Capabilities)
A. 過去取得した情報は参照可能でございます。ただし、フォレンジックスナップショットと Orbital のクエリは実施時に取得したデータとなります。過去の時間帯に遡って情報を新たに取得することはできません。
Q. スクリプトへのデバイストラジェクトリで表示される、点線の意味を教えてください。
A. 点線は、子プロセスやファイルが親プロセスやファイルによって続きの実行があるということを指しております。
従って、点線は実行されたことではなく、単に連続したアクティビティがあることを知らせているということになります。
Q. USBメモリなどのデバイスをブロックすることは出来ますか?
A. デバイス制御という機能がございます。以下リンクをご確認ください。
https://docs.amp.cisco.com/devicecontrol.pdf
Q. クライアント端末のログイン情報を確認することは可能でしょうか?
A. Orbitalで取得可能です。ただし情報取得は端末がクラウドに接続状態であることが前提となります。
Q. Secure Endpoint は、現在使用しているアンチウイルスエンジンと置き換えられますか?
A. はい、Secure Endpoint は、現在お使いのアンチウイルス・エンジンを当社の TETRA エンジンに置き換えることができます。
(推奨 Ask the Experts: Cisco Secure Endpoint 利用計画 (Planning for Cisco Secure Endpoint ))
カスタマーサクセス、Ask The Experts(オンラインセッション)
Q. Ask the Experts (ATXs)の資料を提供いただくことは可能でしょうか?
A.セッションの資料と録画は下記サイトにてご視聴いただけます。新規セッションについては準備が出来次第、順次掲載予定です。
Cisco Security ATXsレコーディング-日本語 (Japanese)
※ご視聴にはシスコアカウントが必要です。ご視聴方法は下記サイトをご参照ください。
https://learningnetwork.cisco.com/s/article/jp-how-to-enroll-in-learning-tracks?dtid=osoblg000513
Q. Ask the Experts や Accelerators(個別セッション) 等などカスタマーサクセスのプログラムに関する問い合わせはどこにすればよいでしょうか?
A. japan-atx@cisco.com までお問い合わせください。