はじめに 本記事ではSecure Email GatewayのDNS Cacheの動作について説明いたします。 DNS Cacheの動作 Secure Email GatewayではGUIの[ネットワーク]-[DNS]の設定に登録してあるDNSサーバに対してDNSクエリを行いホスト名等に対する名前解決を行います。その際に、名前解決したDNSレコードに登録してあるTTL(Time To Live)の値をCacheとして保持する期間として利用します。 上記が基本的な動作となりますが、名前解決をしたD...

はじめに前提条件基本的な対応方針Ciscoが維持している除外設定について除外対応の流れスキャンが多く発生している対象のディレクトリやファイルとその生成元のプロセスの特定WindowsMac/LinuxExclusionsの登録方法Process ExclusionsPath ExclusionsFile Extension ExclusionsWildcard Exclusionsファイルスキャンの除外で事象が解消しない場合の対応Exclusions追加時の注意事項参考情報 はじめに 本ドキュメ...

はじめに 本ドキュメントではSecure Endpointの除外設定と許可されたアプリーケーションの違いについて説明させていただきます。 除外設定と許可されたアプリケーションについて 除外設定については各種エンジンごとに設定が用意されております。許可されたアプリケーションについてはHashエンジンの検知に対して有効なもので、例えば、その他のExploit PreventionやSystem Process Protectionのようなメモリ保護系のエンジンの検知に対しては有効ではございませんため...

Ciscoが維持している除外設定とは Ciscoが維持している除外設定(Cisco-Maintained Exclusions)は、Secure Endpoint Connectorによって他社ベンダー製品の動作への影響や他社セキュリティ製品との競合が発生することを回避するために、Ciscoが事前の調査およびテストの元作成した除外設定の一覧となります。 一覧は、Secure Endpointの管理コンソールより、[管理]-[除外]-[シスコが維持している除外設定]からご確認いただくことが可能です...

はじめに設定方法参考 はじめに Secure Endpointをお使いのお客様より、以下のような問題に直面しているため、対処方法について教えてほしいとお問合せをいただくことがございます。 大量にファイルがスキャンされてパフォーマンス上の影響がでている特定のプロセスやファイルが検知されてしまうため、業務上影響がでている Secure Endpointの除外設定をご利用いただくことで、これらの問題を回避することが可能です。除外の設定方法は各種エンジン等によって異なりますため、ここではパスの除外設定を...