はじめに Security Cloud Control(以降SCC)へのサインインを外部のIDプロバイダーを使って行いたい場合は、以下のユーザーガイドの手順に従いお使いのIDプロバイダーとの統合設定を行う必要があります。その後は、SCC側にユーザーを招待すると、ユーザーはSAML認証をつかって外部IDプロバイダで認証を行いSCCにサインインすることが可能となります。ユーザーガイドに記載の通りSAML認証については「SAML応答の <NameID> 要素の値は有効な電子メールアドレスにする必要があ...

はじめに 本記事ではSecure Email GatewayのDNS Cacheの動作について説明いたします。 DNS Cacheの動作 Secure Email GatewayではGUIの[ネットワーク]-[DNS]の設定に登録してあるDNSサーバに対してDNSクエリを行いホスト名等に対する名前解決を行います。その際に、名前解決したDNSレコードに登録してあるTTL(Time To Live)の値をCacheとして保持する期間として利用します。 上記が基本的な動作となりますが、名前解決をしたD...

はじめに前提条件基本的な対応方針Ciscoが維持している除外設定について除外対応の流れスキャンが多く発生している対象のディレクトリやファイルとその生成元のプロセスの特定WindowsMac/LinuxExclusionsの登録方法Process ExclusionsPath ExclusionsFile Extension ExclusionsWildcard Exclusionsファイルスキャンの除外で事象が解消しない場合の対応Exclusions追加時の注意事項参考情報 はじめに 本ドキュメ...

はじめに 本ドキュメントではSecure Endpointの除外設定と許可されたアプリーケーションの違いについて説明させていただきます。 除外設定と許可されたアプリケーションについて 除外設定については各種エンジンごとに設定が用意されております。許可されたアプリケーションについてはHashエンジンの検知に対して有効なもので、例えば、その他のExploit PreventionやSystem Process Protectionのようなメモリ保護系のエンジンの検知に対しては有効ではございませんため...

Ciscoが維持している除外設定とは Ciscoが維持している除外設定(Cisco-Maintained Exclusions)は、Secure Endpoint Connectorによって他社ベンダー製品の動作への影響や他社セキュリティ製品との競合が発生することを回避するために、Ciscoが事前の調査およびテストの元作成した除外設定の一覧となります。 一覧は、Secure Endpointの管理コンソールより、[管理]-[除外]-[シスコが維持している除外設定]からご確認いただくことが可能です...