[TKB] セキュリティ ドキュメント

はじめにGUIでの確認CLIでの確認     はじめに   SEGでは以下の4つのサービスに対し証明書を設定することができます。本稿ではSEGの各サービスで利用されている証明書の確認方法をご紹介します。 - IPインターフェイス(GUIアクセス用)- リスナー(メール受信用)- 送信先コントロール(メール送信用)- LDAP   AsyncOS15.5.1で動作を確認しています。バージョンにより動作が異なる場合があります。      GUIでの確認   インストールされている証明書は以下の箇所...

はじめに原因対応方法     はじめに SEGで証明書をインポートしようとすると以下のようなエラーが表示されて、インポートできないことがあります。本稿ではその対応方法をご紹介します。 GUI > Network(ネットワーク) > Certificates(証明書) > Appliance Certificates(アプライアンス証明書) > Add Certificate(証明書の追加) > 証明書のインポート(Import Certificate)     原因 SEGで信頼されていないC...

はじめにGroup Queryの設定Spam Notificationの設定通知メールの確認参考ドキュメント     はじめに   スパム隔離の通知メールを特定のユーザへのみ送るにはLDAP Group Queryを利用します。本稿では、既にスパム隔離通知の設定があることを前提に、特定のユーザへのみ通知メールを送る設定をご紹介します。SEGでの説明となっていますが、SMAでも同様の設定が可能です。   スパム隔離通知の設定方法は、ユーザガイドや以下のページが参考になります。 Comprehen...

はじめにライセンス適用状況の確認SEGでの確認CSSMでの確認ライセンスの登録解除SEGでの登録解除CSSMでの登録解除登録削除の確認参考ドキュメント   はじめに 何らかの理由で機器を利用しなくなった際は、当該機器のSmart Licenseの登録を削除します。本稿ではそのご紹介いたします。本稿は2024年7月時点の情報となります。バージョンにより動作が異なる場合があります。     ライセンス適用状況の確認   SEGでの確認 GUI > System Administration(...

はじめにアラートの設定項目TACへ提供する情報アラートの受信確認参考ドキュメント     はじめに   SEGやSMAにはアラートを送信する機能がありますが、CESではお客様自身でアラートを設定することができないため、CISCOへ依頼することになります。 構築段階のお客様はオンボーディングチームへ依頼しますが、運用段階への移行後はTACへ依頼することになります。本稿ではTACのSRオープン時にご提供いただく情報をまとめています。     アラートの設定項目   SEG   SMA   アラ...

メールフローポリシーには、５つのConnection Behavior(接続動作)があります。 GUI > Mail Policies(メールポリシー) > Mail Flow Policies(メールフローポリシー)   Accept(承諾)、Relay(リレー)、Reject(拒否)、TCP Refuse (TCP拒否)、Continue(続行) それぞれの動作は以下のようになります。   Accept(承諾):   通信が許可されます。RAT(受信者アクセステーブル)で受信者が制限され...

はじめにCLIアクセスに必要な情報鍵の生成公開鍵の登録CESへのアクセス参考ドキュメント     はじめに   CESへのCLIアクセスは、SSH Proxyを経由してローカルポートフォーワードで行います。本稿ではSSHコマンドでCESへCLIアクセスする方法をご紹介します。     CLIアクセスに必要な情報    CESへのアクセスに必要な以下の情報をあらかじめご用意ください。不明な情報がある場合は購入元やCISCOへご確認ください。  SSH Proxyの - FQDN- usernam...

はじめにCESアクセスに必要な情報鍵の作成公開鍵の登録CESへのアクセス参考ドキュメント   はじめに   RATやText Resourceをインポートするには、SEGのconfigurationディレクトリにファイルをアップロードしておく必要がありますが、SCPを利用することでCESへファイルをアップロードすることができます。 本稿ではSSH Clientとして広く使われているPuTTYを利用して、CESへファイルをアップロードする方法をご紹介します。    作業にはPuTTYgen、Pu...

はじめにOVF Tool のダウンロードパッケージ化ファイルのダウンロードOVF Tool コマンドの実行エラーハンドリング   はじめに Cisco Secure Firewall の仮想マシンである下記の製品を ESXi 等のハイパーバイザー上へ展開するためには、Software Download ページで公開されていない OVA ファイルを使用する場合があります。 このドキュメントでは、Software Download ページでダウンロード可能なパッケージファイルから OVA フ...

はじめに Failover を構成する ASA において，CSSM 上でどのようにライセンスが消費されるか解説するドキュメントとなります． ただし FPR1010/ASA の Failover 構成時においては状況が異なるため別途解説します．   機器構成 本ドキュメントで使用する ASA の Primary，Secondary それぞれのシリアルナンバーは以下の通りとなります． Primary: JAD25080564Secondary: JAD2508057F   実際の動き Primar...

事象原因対策参考   事象 Secure Email Gateway (SEG) および Cisco Secure Email and Web Manager (SMA) において、loadlicenseコマンドでライセンスを適用すると以下のエラーメッセージが表示され、ライセンスが適用できない。 You could not load the license file in the appliance because it did not contain a cloud feature key....

はじめにアラートに対する基本方針署名検証の実施をEntra IDで確認する方法署名検証を実施している場合参考資料   はじめに 本記事では、Secure AccessのDashboard -> Overview上に、表示される以下のSAMLのSP証明書の失効するアラートの対応について、解説します。 Service Provider certificate expires soon.To avoid SAML user authentication failures and loss of ac...

はじめに 本ドキュメントではSecure Endpointの除外設定と許可されたアプリーケーションの違いについて説明させていただきます。 除外設定と許可されたアプリケーションについて 除外設定については各種エンジンごとに設定が用意されております。許可されたアプリケーションについてはHashエンジンの検知に対して有効なもので、例えば、その他のExploit PreventionやSystem Process Protectionのようなメモリ保護系のエンジンの検知に対しては有効ではございませんため...

Ciscoが維持している除外設定とは Ciscoが維持している除外設定(Cisco-Maintained Exclusions)は、Secure Endpoint Connectorによって他社ベンダー製品の動作への影響や他社セキュリティ製品との競合が発生することを回避するために、Ciscoが事前の調査およびテストの元作成した除外設定の一覧となります。 一覧は、Secure Endpointの管理コンソールより、[管理]-[除外]-[シスコが維持している除外設定]からご確認いただくことが可能です...

はじめにライセンスの確認プロキシの設定確認ログの確認SLIC Feed の確認     はじめに 本ドキュメントは、Threat Intelligence (SLIC) に関する問題のトラブルシューティング方法について説明します。Threat Intelligence (SLIC) サービスで取得するデータのことを、以降では SLIC Feed と記載します。     ライセンスの確認 Threat Intelligence (SLIC) はライセンスが必要なサービスです。必要なライセンスを購...