IPS 6.X以降:IMEを使用した電子メール通知の設定

ダウンロード オプション

  • PDF     (180.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (157.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (395.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2010 年 2 月 5 日
Document ID:111659

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco Intrusion Prevention System(IPS)センサーによってイベント ルールがトリガーされた際に、電子メールによる通知メッセージ(アラート)を送信するように Cisco IPS Manager Express(IME)を設定する手順について説明します。

前提条件

要件

このドキュメントに関しては個別の前提条件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • ソフトウェア バージョン 6.0 およびそれ以降が実行されている Cisco 4200 シリーズ IPS デバイス

  • Cisco IPS Manager Express(IME)バージョン 6.1.1 およびそれ以降

    注:IMEはCisco IPS 5.0以降を実行するセンサーデバイスの監視に使用できますが、IMEで提供される新機能の一部は、Cisco IPS 6.1以降を実行するセンサーでのみサポートされます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

関連製品

この設定は、次のセンサーにも使用できます。

  • IPS-4240

  • IPS-4255

  • IPS-4260

  • IPS-4270-20

  • AIP-SSM

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

Cisco Intrusion Prevention System(IPS)には、それ自体で電子メール アラートを送信する機能はありません。Cisco IPS Manager Express(IME)には、イベント ルールがトリガーされた際に電子メール通知を送信する機能があります。各イベントの電子メール通知の中で使用できる変数には、署名 ID、アラートの送信元と宛先などの情報が含まれます。

設定

このセクションでは、Cisco IPS Manager Express で電子メール通知を設定するための情報を提供してます。

IME での電子メール通知の設定

Cisco IPS Manager Express を使用して電子メール通知を設定するには、次の手順を実行してください。

  1. スクリーン ショットに従って、[Tools] > [Preferences] の順に選択します。

    ips-email-ime-config-01.gif

  2. 開いた [Preferences] ウィンドウで、[Notification ] タブを選択します。[Enable email/epage notifications] の隣のチェックボックスがオンになっていることを確認します。これは、IME が電子メール通知を送信するのに必須です。[Mail Server]、[From Address]、および [Recipient Address(es)] の各フィールドにスクリーン ショットに従って必要な情報を入力します。この例では、使用される [Mail Server] は [test.com]、使用される [From email Address] は [abc@xyz.com]、[Recipient email Address] は [admin@mycompany.com] です。

    ips-email-ime-config-02.gif

  3. [High]、[Medium]、[Low]、または [Informational level] アラートの隣にあるボックスのいずれかをオンにし、アラートを送信する必要のあるレベルを選択します。また、通知メールの中に表示されるように選択するには、フィールド名の隣にあるボックスをオンにします。この例では、選択されたフィールドは、[Sub Sig ID] および [Sig Name] です。その後、表示されているように [send summarized notifications] および [send detailed notifications] の隣にあるチェック ボックスをオンにして、[Notification Type] を選択します。次に [Apply] をクリックします。

    ips-email-ime-config-03.gif

  4. [OK] をクリックしてから、[send a Test Mail] ボタンをクリックし、IME が設定に従って電子メール アラートを送信できるかチェックします。設定した受信者が電子メールを受信すれば、設定は正常に動作しています。

    ips-email-ime-config-04.gif

    これで電子メール通知の設定手順は完了です。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

更新履歴

改定 発行日 コメント
1.0
05-Feb-2010
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています