セキュリティ : Cisco 侵入防御システム

IPS 6.X: IDM を使用した特定イベントのサマリーのイネーブル化またはディセーブル化

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、IPS Device Manager(IDM)を使用して、侵入防御システム(IPS)ソフトウェア バージョン 6.x の特定のイベントのサマリーをイネーブル/ディセーブルにする方法を説明します。

アクセス リストは IPS アプライアンスで IDM のような管理用ソフトおよび IEV (IDS Event Viewer)がきちんとインストールされ、はたらくホストまたはネットワークからアクセスを許可するために設定する必要があります。 詳細についてはコマンド ライン インターフェース 5.0 を使用して Cisco 侵入防御システム センサーの設定アクセス リスト セクションの変更を参照して下さい。

前提条件

要件

この資料は IPS 6.x がきちんとインストールされ、はたらくという想定のもとで作成されます。

使用するコンポーネント

この文書に記載されている情報はソフトウェア バージョン 6.0(2)E1 を実行する IPS センサーに Cisco 4200 シリーズ基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

IDM を使用した特定イベントのサマリーのイネーブル化またはディセーブル化

確実な理解に関しては、このセクションはシグニチャ ID のための概略を有効または無効にする例を提供します: 5748

IDM 設定

次の手順を実行します。

  1. IDM を起動させて下さい。

  2. IDM のホームページを見るために『Home』 をクリック して下さい。 このページはデバイス情報を示します。

    ips-enble-dis-spec-evts-1.gif

  3. > シグニチャ 定義 > sig0 > シグニチャ 設定 > 選択します下記によって Configuration > Policies の順に選択 して下さい: SIG ID センサーで利用可能 なすべてのシグニチャを表示するため。

    /image/gif/paws/91527/ips-enble-dis-spec-evts-2.gif

  4. SIG ID を選り抜きからドロップダウン メニューによって選択し、次に特定のシグニチャを見つけるために SIG ID を 5748 入力して下さい。

    /image/gif/paws/91527/ips-enble-dis-spec-evts-3.gif

  5. シグニチャを編集するために『Edit』 をクリック して下さい。

  6. 編集シグニチャ ウィンドウで、シグニチャ 定義 > アラート 周波数を > サマリ モード選択し、サマリ モード ドロップダウン メニューですべてを始動させるために要約しますから操作を変更して下さい。

    ips-enble-dis-spec-evts-4.gif

  7. グローバル なサマリしきい値を設定 されるにいいえ規定 しなさいことを確かめて下さい

    ips-enble-dis-spec-evts-5.gif


関連情報


Document ID: 91527