[TKB] セキュリティ ドキュメント

はじめにアクセスキーとシークレットキーとはアクセスキー・シークレットキーの取得方法参考情報   はじめに   以前の記事で、Cisco が管理している Amazon S3 にログを保存する方法を紹介しました。本記事では、Amazon S3 と連携する際に、Umbrella Dashboard から発行したアクセスキーとシークレットキーについて紹介します。     アクセスキーとシークレットキーとは   アクセスキーとは、Amazon S3 ユーザーが API 経由でクラウド リソース...

  はじめに Cisco Umbrellaでは、脅威があるドメインや不適切なカテゴリ（動作確認サイトではアダルトカテゴリ）へのアクセス制御機能の動作確認URLがあります。Secure AccessではUmbrellaと同一コンポーネントを使用しているため、多くのURLはそのまま動作しますが本来UmbrellaのDNSセキュリティの動作確認URLであるため、SIG/SWG等で動作しないURLがあることが報告されております。本記事では、Umbrella動作確認URLのSecure Accessでの...

はじめにFMC管理 FTDの、デバッグ出力有効化方法動作確認参考ドキュメント    はじめに 本ドキュメントでは、Firewall Management Center (FMC) 管理の Firewall Threat Defense (FTD)において、「system support diag」コマンドでアクセスできる、内部ASA (LINA) のデバッグ取得例について紹介します。 FMC GUIからFTDのロギング設定が必要ではありますが、その後の debug コマンドの操作や切り分けは ...

    はじめにDBにフローデータが存在するか確認フロー検索機能の実行svc-data-service サービスsvc-data-service から Flow Collector の Nginx へNginx から svc-query-service へsvc-query-service から vertica へ   はじめに SMC の WebUI にはデータベースに格納されているフローデータを検索する機能があり、この検索機能においてフローが表示されないという不具合が発生することがあります...

はじめにアーカイブの設定アーカイブされたメッセージの確認CLIでの表示GUIでのダウンロード     はじめに   本稿ではメッセージをアーカイブとして保存するAntivirusの機能をご紹介します。 AsyncOS14.2での動作確認を基にしています。バージョンにより動作が異なる場合があります。   アーカイブの設定   Antivirusでは以下の４つのスキャン結果に対しアーカイブ機能を利用することができます。  - Unscannable Messages(スキャン不能なメッセージ)  ...

はじめにスパムアーカイブの設定アーカイブされたメッセージの確認CLIでの表示GUIからのダウンロード     はじめに   本稿ではスパム判定されたメッセージをアーカイブとしてログファイルに保存する方法をご紹介します。 AsyncOS14.2での動作確認を基にしています。バージョンにより動作が異なる場合があります。     スパムアーカイブの設定   Anti-Spam(スパム対策)では、以下の箇所でアーカイブの設定を有効にすることができます。 GUI > Mail Policies(メールポ...

はじめにGUIでの確認CLIでの確認     はじめに   SEGでは以下の4つのサービスに対し証明書を設定することができます。本稿ではSEGの各サービスで利用されている証明書の確認方法をご紹介します。 - IPインターフェイス(GUIアクセス用)- リスナー(メール受信用)- 送信先コントロール(メール送信用)- LDAP   AsyncOS15.5.1で動作を確認しています。バージョンにより動作が異なる場合があります。      GUIでの確認   インストールされている証明書は以下の箇所...

はじめに原因対応方法     はじめに SEGで証明書をインポートしようとすると以下のようなエラーが表示されて、インポートできないことがあります。本稿ではその対応方法をご紹介します。 GUI > Network(ネットワーク) > Certificates(証明書) > Appliance Certificates(アプライアンス証明書) > Add Certificate(証明書の追加) > 証明書のインポート(Import Certificate)     原因 SEGで信頼されていないC...

はじめにGroup Queryの設定Spam Notificationの設定通知メールの確認参考ドキュメント     はじめに   スパム隔離の通知メールを特定のユーザへのみ送るにはLDAP Group Queryを利用します。本稿では、既にスパム隔離通知の設定があることを前提に、特定のユーザへのみ通知メールを送る設定をご紹介します。SEGでの説明となっていますが、SMAでも同様の設定が可能です。   スパム隔離通知の設定方法は、ユーザガイドや以下のページが参考になります。 Comprehen...

はじめにライセンス適用状況の確認SEGでの確認CSSMでの確認ライセンスの登録解除SEGでの登録解除CSSMでの登録解除登録削除の確認参考ドキュメント   はじめに 何らかの理由で機器を利用しなくなった際は、当該機器のSmart Licenseの登録を削除します。本稿ではそのご紹介いたします。本稿は2024年7月時点の情報となります。バージョンにより動作が異なる場合があります。     ライセンス適用状況の確認   SEGでの確認 GUI > System Administration(...

はじめにアラートの設定項目TACへ提供する情報アラートの受信確認参考ドキュメント     はじめに   SEGやSMAにはアラートを送信する機能がありますが、CESではお客様自身でアラートを設定することができないため、CISCOへ依頼することになります。 構築段階のお客様はオンボーディングチームへ依頼しますが、運用段階への移行後はTACへ依頼することになります。本稿ではTACのSRオープン時にご提供いただく情報をまとめています。     アラートの設定項目   SEG   SMA   アラ...

メールフローポリシーには、５つのConnection Behavior(接続動作)があります。 GUI > Mail Policies(メールポリシー) > Mail Flow Policies(メールフローポリシー)   Accept(承諾)、Relay(リレー)、Reject(拒否)、TCP Refuse (TCP拒否)、Continue(続行) それぞれの動作は以下のようになります。   Accept(承諾):   通信が許可されます。RAT(受信者アクセステーブル)で受信者が制限され...

はじめにCLIアクセスに必要な情報鍵の生成公開鍵の登録CESへのアクセス参考ドキュメント     はじめに   CESへのCLIアクセスは、SSH Proxyを経由してローカルポートフォーワードで行います。本稿ではSSHコマンドでCESへCLIアクセスする方法をご紹介します。     CLIアクセスに必要な情報    CESへのアクセスに必要な以下の情報をあらかじめご用意ください。不明な情報がある場合は購入元やCISCOへご確認ください。  SSH Proxyの - FQDN- usernam...

はじめにCESアクセスに必要な情報鍵の作成公開鍵の登録CESへのアクセス参考ドキュメント   はじめに   RATやText Resourceをインポートするには、SEGのconfigurationディレクトリにファイルをアップロードしておく必要がありますが、SCPを利用することでCESへファイルをアップロードすることができます。 本稿ではSSH Clientとして広く使われているPuTTYを利用して、CESへファイルをアップロードする方法をご紹介します。    作業にはPuTTYgen、Pu...

はじめにOVF Tool のダウンロードパッケージ化ファイルのダウンロードOVF Tool コマンドの実行エラーハンドリング   はじめに Cisco Secure Firewall の仮想マシンである下記の製品を ESXi 等のハイパーバイザー上へ展開するためには、Software Download ページで公開されていない OVA ファイルを使用する場合があります。 このドキュメントでは、Software Download ページでダウンロード可能なパッケージファイルから OVA フ...