はじめに
Cisco Secure Network Analytics (SNA) の導入やご利用にあたり、よくお問合せいただくものをまとめております。随時、質問と回答は追加、更新を行っております。このページを「購読」してアップデートをご確認ください。購読の仕方は、こちらの資料 P. 38 をご覧ください。
それぞれの質問項目に関連する推奨 Ask the Experts(オンラインセッション)をご案内しています。詳細なデモやライブ Q&A セッションにご参加いただけます。下記のリンクから今後のセッション日時をご確認ください。
Upcoming Security ATXs Sessions
機能や動作に関する基本的なご質問
(推奨 Ask the Experts: Getting Started: Cisco Secure Network Analytics (Stealthwatch Enterprise))
Q. 新旧の製品名称はどこかにまとまっていますか?
A. ご存知の通りStealthwatch EnterpriseはSecure Network Analyticsへと名称が変更となりました。新旧の名称はSNAバージョン7.4.0リリースノートの、Rebranding をご参照ください。
Q. SNAの画面操作や、機能の概要がまとまった資料はありますか?
A. 製品ページに記載の各種ドキュメントをご参照ください。またSNA Managerよりアクセスできる、ヘルプファイルも有用です。
Cisco Secure Network Analytics (Stealthwatch)
ヘルプファイルの表示方法。
1. SNA ManagerのWeb UIへログイン。
2. 画面右上の、人型アイコンへマウスカーソルを合わせ、[Help]をクリック。
Q. GTA と ETA の違いは何ですか?
A. GTA は、疑わしい Web トラフィックや SNA フローを迅速に検出し、脅威を警告する機能です。
ETAは、特に暗号化されたトラフィックの中に悪意のある通信があるかを判断するものです。特徴としては、暗号化通信を復号せずに脅威を検出できる点で、従来のソリューションよりも低い負荷で動作いたします。
ホストグループ・チューニング
(推奨 Ask the Experts: Feature Overview: Secure Network Analytics Host Groups and Tuning)
Q. Network DiagramsやHost Classifier といったアプリケーションを、SNAへインストールする方法を教えてください。
A. アプリケーション類のファイルは、弊社のSoftware Downloadサイトより入手できます。またSNAのソフトウェアバージョンとアプリケーションバージョンの互換性がございますため、下記の資料をご確認ください。
インストール方法は、SNA ManagerよりCentral Managementのページを開き、App Managerタブをクリック。そして入手したアプリケーションのインストールファイルを、BrowseボタンよりSNAへアップロード頂くと、自動でインストールが開始されます。
インストールが完了すると、Appsのリストにアプリケーション情報が表示されます。
互換性情報 - Secure Network Analytics Apps Version Compatibility Matrix
Cisco Secure Network Analytics (Stealthwatch) > Release and Compatibility > Apps
Q. チューニングについてまとめられたドキュメントはありませんか?
A. チューニングの進め方をまとめた資料として、Stealthwatch Phased Approach to Tuningがございます。ぜひご一読ください。
Q. セキュリティイベントやアラームカテゴリーの設定項目である、[When Host is Source]や[When Host is Target]は、どのような目的の設定ですか?
A. こちらはポリシーにおいて、そのセキュリティイベントやアラームカテゴリーによる検知を行うか、行わないかの指定をする項目です。詳しくはヘルプファイルや、設定項目隣の青い丸印アイコンよりご確認頂けます。
OffとIgnoreは意味合いが異なり、Offの場合は設定が適用されたセキュリティイベントやアラームカテゴリーによる検知を無効にし、Ignoreの場合は設定を行っているポリシーでは検知を行わないものの、その上位にあるポリシーでは検知が行われます。
※SNAヘルプファイルの場合は[設定 > 検出 > ポリシー管理 > コアポリシーの管理]の、[送信元とターゲット用に選択すべきオプションの判断方法]をご参照ください。
※上記はバージョン7.4.2の内容となります。他のバージョンでも2023年8月4日時点では各設定値のもたらす結果は同じですが、参照方法は異なる可能性がございます。
SecureXとの連携
(推奨 Ask the Experts: Adapting to Changes: Cisco Secure Network Analytics Integration with SecureX)
Q. Secure Network AnayticsとSecureXの連携手順が記載されたドキュメントはありますか?
A. 弊社公式サイトに掲載しておりますSecureX Integration Guideをご参照ください。本資料はSNA Configuration Guidesページの、お使いのSNAのバージョンのセクションより、SecureX Integration Guideをクリックしアクセスできます。
また本資料にSNAのインターネット接続要件も記載されております。
例. バージョン7.4.xのSecureX Integration Guide
インストール・展開
(推奨 Ask the Experts: Deployment Best Practices: Cisco Secure Network Analytics)
Q. SNAの導入を検討しています。Data Storeの導入に迷っているのですが、こちらはどのようなメリットがありますか?
A. Data Storeの導入による主なメリットは、フローデータの長期保存、SNA稼働後によく使うフロー検索実行時の応答時間短縮が挙げられます。さらにData Store自体が冗長性を考慮した設計になっております。
またSNAバージョン7.4.2より、既存のSNA構成へのData Store追加が容易になりました。こちらの詳細はRelease Notes 7.4.2の、「Transitioning Non-Data Store Flow Collectors to Data Store Flow Collectors」をご参照ください。
Data Storeのご導入にもしご興味がございましたら、弊社の営業担当までお声がけください。
Q. SNAの導入を検討しています。Cisco Telemetry Brokerはどのような場合に導入するものですか?
A. Cisco Telemetry Broker(CTB)は、SNAやSCAへ複数のフローログを送信する際の導入を推奨しています。例えばSNAへ複数のネットワーク機器や、パブリッククラウドとオンプレミスネットワーク両方のフローログを送信する場合に最適です。
CTBは複数存在するフローログの送信元、送信先をWeb UIで一元的に可視化し、フロー収集の運用や障害調査を効率化します。詳しくは弊社製品ページをご参照ください。こちらもご導入にもしご興味がございましたら、弊社の営業担当までご連絡ください。
カスタマーサクセス、Ask The Experts(オンラインセッション)
Q. Ask the Experts (ATXs)の資料を提供いただくことは可能でしょうか?
A.セッションの資料と録画は下記サイトにてご視聴いただけます。新規セッションについては準備が出来次第、順次掲載予定です。
Cisco Security ATXsレコーディング-日本語 (Japanese)
※ご視聴にはシスコアカウントが必要です。ご視聴方法は下記サイトをご参照ください。
https://learningnetwork.cisco.com/s/article/jp-how-to-enroll-in-learning-tracks?dtid=osoblg000513
Q. Ask the Experts や Accelerators(個別セッション) 等などカスタマーサクセスのプログラムに関する問い合わせはどこにすればよいでしょうか?
A. japan-atx@cisco.com までお問い合わせください。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
