セキュリティ投稿一覧
Umbrella: Wireshark によるパケットキャプチャについて
1. はじめに2. Wireshark とは3. 準備と計画4. 手順 ※ 2025 年 5 月 7 日現在の情報をもとに作成しています ※ Windows x64 版 Wireshark 4.4.6 を用いて記事を記載しています。動作に差異がある場合は、開発元のドキュメントに従ってください 1. はじめに Umbrella のトラブルシューティングを行う際、問題が発生している端末の通信 (パケット) の中身を確認する必要がある場合があります。 本記事では、Wireshark を...
XDR: HAR ファイルの取得方法
はじめにHAR ファイルとはHAR ファイルの取得方法ログを確認する はじめに 本ドキュメントは、XDR の調査で TAC から取得をお願いすることがある HAR ファイルの取得方法について説明します。 HAR ファイルとは HAR とは HTTP Archive の略です。ブラウザ上に表示される画面は複数の HTTP Request/Responseから構成されています。HAR ファイルは、これらの HTTP Request/Response を記録したものです。このHAR...
Umbrella: Cisco Secure Client の DART について (Windows 版)
1. はじめに2. DART とは3. DART のインストール4. DART の起動方法5. DART の使い方6. DART を起動できない場合 ※ 2025 年 5 月 2 日現在の情報をもとに作成しています 1. はじめに 本記事では、Windows 版 Cisco Secure Client の DART について、Umbrella ユーザー向けに解説します。 なお、macOS 版 Cisco Secure Client の DART に関しては、以下の公開文書を参照し...
Cisco Secure Access : Signature file update の設定を0daysにするとポスチャ検査が失敗
一、事象 Cisco Secure Access (以下 CSA)でRemote Access VPN(以下 RAVPN)を設定する場合、VPN Posture を設定し、PCがVPN接続時にシステムの状態がいセキュリティ要件を満たしているかを検査することが可能です。例えばアンチウィルスソフトウェアがインストールされていない、もしくは長期間ソフトウェアアップデートがなされていない場合はVPN接続を却下することができます。 但し、Endpoint security agentでSignatur...
XDR: Workflow の失敗原因の調査で必要な情報について
はじめにクラウド側のログ保存日数について提供していただきたい情報Organization, Organization IDWorkflow (Display Name)Workflow IDWorkflow の 定義ファイル(JSON)Workflow の Instance IdWorkflow 失敗時のスクリーンショットWorkflow 失敗時のページの mhtmlWorkflow 失敗箇所の Output 情報 はじめに 本ドキュメントは、XDR Automate の Workflo...
XDR: NVM モジュールからのフローデータ送信先について
はじめにNVM モジュールからの送信先 はじめに 本ドキュメントは、XDR の Client Management > Deployments から Secure Client をデプロイした場合に、NVM モジュールがどこにフローデータを送信するのかについて説明します。 NVM モジュールからの送信先 NVM モジュールから XDR にフローデータを送信させるためには、Secure Client を XDR からデプロイする必要があります。デプロイの過程において、以下のスクリ...
XDR: NVM モジュールにおける Proxy サポートについて
はじめにProxy サポートについてProxy の設定方法 はじめに 本ドキュメントは、NVM モジュールが XDR にフローデータを送信する際に Proxy を利用できるようにする設定方法について説明します。 Proxy サポートについて NVM モジュールは、以前は Proxy をサポートしておらず、インターネット上のサーバと直接通信できる必要がありましたが、以下の機能拡張により Cisco Secure Client 5.1.3.62 以降では Windows の NVM...
SCA: Bug Trend
はじめに2025年4月分2025年3月分2025年2月分 はじめに 本ドキュメントは 、過去3ヶ月の Secure Cloud Analytics (SCA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2025年4月分 無し 2025年3月分 不具合 IDタイトルCSCwk33793Metering Report s...
SNA: Bug Trend
はじめに2025年4月分2025年3月分2025年2月分 はじめに 本ドキュメントは 、過去3ヶ月の Secure Network Analytics (SNA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2025年4月分 不具合 IDタイトルCSCwo60663FC Engine: SGT Names are not ...
XDR: SNA との連携手順と確認方法
はじめに7.4.2 または 7.5.0 から Upgrade した場合の注意点Firewall で通信を制限している場合に通信を許可する接続先Security Cloud Control (Security Services Exchange, SSX) に登録SNA から XDR にデータを送る設定確認 はじめに 本ドキュメントでは、SNA 7.5.1 と XDR (Cisco XDR 2.40)の連携手順と確認方法について説明します。この手順は以下のドキュメントに元に作成しました。...
Secure Access: Resource Connector の Status が Setup failed となり適切に動作しない
問題概要 Secure Access のリモートアクセスに使用する Resource Connector をデプロイした後に、インターネットへの接続が正常に行われているにも関わらず、Secure Access の画面上で Resource Connector の Status が Setup failed となり正常に動作しない問題が確認されています。 Resource Connector の techsupport から、 Cisco SSE cloud への ping は適切に動作しており ...
Firewall: FMC GUI のパスワードリカバリーと FMC CLI のパスワード変更について
FMC GUI のパスワードリカバリーについて解説します.以下の方法で FMC GUI にアクセスする際のパスワードを変更することが可能です. > expert #### Expert Modeに 移行admin@fmc725:~$ sudo su - #### root 権限の取得Password: ...
ファイアウォール: Bug Trend (2025年)
はじめに2025年3月分2025年2月分2025年1月分参考情報 はじめに 本ドキュメントは ファイアウォール に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。 2025年3月分 不具合 IDタイトルCSCvx99172M500IT Model Solid State Drives ...
Firepower System and FTD: Bug Trend (2025年)
はじめに2025年3月分2025年2月分2025年1月分参考情報 はじめに 本ドキュメントは Firepower System and FTD に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。 2025年3月分 不具合 IDタイトルCSCwj23777Missing Column(s...
Secure Access: リソースコネクタの自動アップグレード失敗時に、確認すべき項目
はじめに目的確認事項上記を確認しても改善しない場合 はじめに 本ドキュメントで記載されている内容は2025年4月24日時点の情報に基づいており、将来的に予告せず動作が変更となる場合がございますため、齟齬が発生する場合は以下の公式ドキュメントの情報をご参照いただきますようお願いいたします。 https://docs.sse.cisco.com/sse-user-guide/docs/troubleshoot-resource-connectors-and-connector-gro...
Secure Access: クライアント証明書を用いた RAVPN 接続の条件について
Secure Access の RAVPN における証明書認証では、プロビジョニングされているユーザの Email を参照いたします。そのため、Primary field で指定した field の値とプロビジョニングされているユーザの Email 値が一致する必要があります。たとえば、下図のように Primary field to authenticate に Common Name を選択したとします。 この場合、クライアント証明書に設定する Common Name には、Secure...
Umbrella: Android 版 Cisco Secure Client のログ採取について
1. はじめに2. ログ採取手順3. Umbrella の動作状況の確認 ※ 2025 年 4 月 23 日現在の情報をもとに作成しています 1. はじめに 本記事では、Android 版 Cisco Secure Client の Umbrella の動作に問題が発生し、サポートエンジニアにログの提供を求められた際の採取手順について紹介します。 2. ログ採取手順 問題が発生している端末で、Cisco Secure Client のメイン画面の右上にある「⋮」をクリックし...
Secure Access: ZTA Private Access の3つの Enforcement Mode について
Enforcement Mode には以下の3種類がございます。 Most specific match enforcement mode(デフォルト)最も具体的なリソースマッチのみを使ってポリシーを評価します。Multi-app match enforcement modeすべての一致するリソース(重複含む)を対象にポリシーを評価します。Multi-app with resolved IP match enforcement modeDNS解決後のIPアドレスに基づく一致も含めて、FQDNと...
SEG:DNS Cacheの動作について
はじめに 本記事ではSecure Email GatewayのDNS Cacheの動作について説明いたします。 DNS Cacheの動作 Secure Email GatewayではGUIの[ネットワーク]-[DNS]の設定に登録してあるDNSサーバに対してDNSクエリを行いホスト名等に対する名前解決を行います。その際に、名前解決したDNSレコードに登録してあるTTL(Time To Live)の値をCacheとして保持する期間として利用します。 上記が基本的な動作となりますが、名前解決をしたD...
SNA: DBリストア手順について
はじめにCLIアクセス、DBバックアップ、バックアップコンフィグのリストアについてDBのリストアについて はじめに 本投稿ではDBリストア手順について説明します。SNA はバージョン 7.5.0を利用して説明していますので、利用されているバージョンなどによって異なる場合があります。 CLIアクセス、DBバックアップ、バックアップコンフィグのリストアについて 7.5.0以降のCLIのアクセス方法についてでも説明されていますがバージョン7.5.0よりCLI上でのrootアクセス時に弊...
