Management Center for Cisco Security Agents 6.0.2 ユーザ ガイド
索引
Index
発行日;2012/01/15 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

Index

記号

@ActiveXname 8-24

@appname 8-24

@appname_short 8-24

@blacklist 7-3

@CD 2-33

@child 8-24

@clsid 8-24

@content 8-24

@content_clean 8-24

@credit_card 16-7

@csanode 5-24

@dataname 8-24

@datascan 2-42, 16-6

@desktop 2-34

@desktopdirectory 2-34

@digsig 2-43, 8-11

@dynami 2-32

@dynamic 2-39, 6-21, 7-7, 8-10, 8-14, 15-15, 15-19

@external 2-33

@filename 8-24

@filename_short 8-24

@fileop 8-24

@fixed 2-30, 6-43, 6-72

@floppy 2-33

@funcname 8-24

@greylist 7-3

@highrisk_signatures 6-16, 14-3, 14-5

@hostaddr 8-24

@hostaddrname 8-24

@local 2-39

@localaddr 8-24

@mediadevice 8-24

@mediaport 8-24

@mydocuments 2-34

@netop 8-25

@netservice 8-25

@network 6-43, 6-72

@parent 8-25

@progid 8-25

@program_files 2-34

@recent 2-39

@reg 2-32, 2-39, 2-40, 17-6

Windows レジストリ リダイレクタとの相互動作 17-6

@regname 8-25

@regpath 2-32, 17-6

Windows レジストリ リダイレクタとの相互動作 17-6

@remote 2-39

@removable 2-33, 6-43, 6-73

@safemode 6-43

@signatures 6-16, 14-3, 14-5

@smb-null-session 2-40

@ssn 16-7

@startmenu 2-33

@startup 2-33

@subnet 2-39

@system 2-32

@targetapp 8-25

@untrusted 2-32

@virusscan 2-42, 15-7, 15-20

@whitelist 7-3

@windows 2-32

数字

64 ビット Windows OS での制限 17-3

A

ActiveX

ダウンロードの防止 6-60

Analysis の概要 13-1

AntiVirus Summary レポート 11-6

AntiVirus Update Detail レポート 11-6

AntiVirus update レポート 11-6

Apache A-7

Application Behavior Investigation 10-22

イベント ログの監視 13-22

概要 13-18

進行状況のステータス 13-22

動作分析 13-19

動作分析の設定 13-20

動作分析レポート 13-23

分析プロセスの概要 13-18

ポリシー作成手法 13-25

ポリシーの実施 13-21

Application Deployment Investigation

アプリケーション クラス 13-6

オプションのイネーブル化 13-3

グループ設定値 13-3

製品の関連付け 13-5

調査プロセスの概要 13-2

データ管理 13-8

不明なアプリケーション 13-7

Are you there?、VPN クライアント 17-7

[Attack Details] ポップアップ ウィンドウ 14-9

AV full scan schedule 3-22

B

Behavior Investigation

動作分析プロセス 13-18

BIOS supported boot detection 3-22

BootExecute 8-28

C

CD ROM ドライブ 2-33

Cisco Intrusion Prevention System の統合 17-6

Cisco Intrustion Prevention System(IPS) 17-6

CSA との相互動作 17-6

Cisco Security Agent A-1

Windows からのアンインストール A-3

一般的なエラー コード A-3

エージェントの診断 A-25

エージェントのリセット A-26

ショートカット メニュー A-26

ダウンロードとインストール A-1

ユーザ インターフェイス A-10

Cisco Security Monitoring, Analysis and Response System(MARS) 17-7

Cisco Trust Agent(CTA) 3-21, 8-29

ソフトウェア アップデート 3-41

プラグイン 12-17

ホストのポスチャ ステータス 3-21

Cisco VPN クライアント サポート 17-7

Clam AntiVirus 15-2

シグニチャ アップデート 15-3

レポート 11-5

ClamAV の false positive の報告 15-12

COM コンポーネント アクセス制御規則 6-35

COM コンポーネント セット 8-3

抽出ユーティリティ 12-8

CSAAPI 18-2

CSA Bypass 機能 B-1

Sample-Cisco Security Agent Bypass 規則モジュール 5-36, B-2

イネーブル化 B-2

管理者定義

Applicaton Bypassing CSA 9-15, B-1

csactl ユーティリティ(UNIX エージェント) A-5

CSA MC

CSA MC サーバのホスト名の変更 2-3

到達可能 8-35

ログイン 2-2

CSA MC の相互運用性、Windows アップデートとの 17-3

csanode 5-24

CSA の相互運用性 17-2, 17-3, 17-6, 17-7

Cisco Intrustion Prevention System(IPS) 17-6

Cisco MARS 17-7

CSA MC と Windows アップデート 17-3

Data Execution Prevention 17-3

Kernal Patch Protection(KPP) 17-4

Windows のセーフ モード 17-2

Windows ファイアウォール 17-2

Windows レジストリ リダイレクタ 17-6

デジタル著作権保護 17-3

CSA の相互運用性Windows セキュリティ センター 17-2

CTA

ソフトウェア アップデート 3-41

current application Virus Classification アトリビュート 5-18

D

Daily Events by Event Type 11-17

Database Maintenance 12-6

Event full-text search 12-6

Shrink database 12-6

Data Discovery レポート 11-9

Data Execution Prevention(DEP) 17-3

Data Justification Details レポート 11-10

Detailed status and diagnostics 3-22

[Details] リンク 10-2

detected boot 5-22

detected rootkit 5-22

Discovery of other CSA nodes Enabled、Disabled 5-24

Display only in Show All mode 8-6

チェックボックス 8-3

DL full scan schedule 3-22

DoS に対する保護 14-1, 14-3

E

Ethereal ソフトウェア 10-2, 10-9

Event Management Wizard 10-15

Advanced Mode の使用 10-15

Behavior Analysis Investigation 10-15

Simple Mode の使用 10-15

アプリケーションの分析 10-15, 10-22

アプリケーションの分類 7-3, 10-15

アンチウイルスの免除の作成 15-11

イベントの非表示 10-15

イベント非表示フィルタ 10-24

概要 10-15

「許可」例外の作成 10-17

信頼度レベルの設定 7-3

動作分析 10-22

類似イベントの削除 10-15, 10-25

類似イベントの非表示 10-24

例外の移動 10-21

例外のイネーブル化 10-21

例外の規則モジュール 10-16

例外のコピー 10-21

例外の削除 10-21

例外の作成 10-15

例外のディセーブル化 10-21

例外の編集 10-21

ロギング例外の作成 10-19

Events by Enforcement Action Over Time 11-18

Events by Group レポート 11-3

Events by Severity レポート 11-2

[Explain rules] リンク 5-9

extract_com 12-8

F

Filter user info from events 3-5

Find Similar 10-2

First Time Application Execute 9-4

G

[Global Signature Management] ページ 14-8

Google 10-9, 14-9

Google 検索、詳細の 10-9

H

Host address untrusted 5-26

Host Count Summary 11-19

Host history collection 2-20

I

ICMP ping メッセージ 6-29

ICMP 情報メッセージ 6-30

ID

規則 5-5

IIS インストール

Windows Vista 12-9

Insecure boot detected 3-22

Installation Applications 9-5

Invalid TCP/UDP/ICMP header 6-28

IPv4 サポート 2-47

IPv6 サポート 2-47

IPv6 をサポートしないプラットフォームでの IPv6 パケット 6-28

IP セキュリティ チェック 6-28

K

Kernel Patch Protection(KPP)

CSA の相互運用性 17-4

ルートキット検出 17-4

L

LDAP 認証、管理者の 2-15

Log deny actions 3-5

Log overrides 3-5

Log set actions 3-5, 3-24

LPC(Local Procedure Call)インターフェイスの保護 14-4

LPC インターフェイス

DoS 攻撃に対する防御 7-10, 14-7

保護 14-1

M

[Make kit] ボタン 3-11

Management Center Reachable 8-35

Management Summary レポート 11-16

Daily Events by Event Type 11-17

Events by Enforcement Action Over Time 11-18

Host Count Summary 11-19

Queried Events by Response Type Over Time 11-20

Summary of Events by Enforcement Action 11-21

Summary of Queried Events by Response Type Over Time 11-22

Top 20 Identified Viruses 11-24

Top 20 Infected Hosts 11-23

Monitor アクション 5-17

MSRPC インターフェイス

DoS 攻撃に対する防御 7-10, 14-7

保護 14-1, 14-4

N

NACL でのリスナー オプション 6-25

netForensics

統合 17-7

net start コマンド 12-2, A-27

net stop コマンド 12-2, 12-7, A-27

Network Admission Control 8-29

Network Applications 9-4

Notify User アクション 5-17

NT イベント ログ 6-45

KPP によるルートキット検出レポート 17-5

P

Processes created by Network Applications 9-4

Processes created by Servers (TCP and UDP) 9-4

Processes executing untrusted content 9-5

Processes performing a Print Screen 6-34, 9-5

Processes requiring kernel only protection 9-5

Processes requiring OS stack execution protection 9-5

Processes with elevated privileges 9-5

Product data collection 13-3

Protected Data Movement レポート 11-11

Purge events 10-27

Q

QoS 5-23

マーキング 5-23

Queried Events by Response Type Over Time 11-20

Quiet install 3-10, 3-40, 3-42

R

Recently created untrusted content 9-5

Remote clients 9-5

Remove process from application class 9-7, 9-10

Reset Cisco Security Agent 3-7, 14-11

Restored Infection Details レポート 11-7

Rule overrides 3-4, 5-4

S

Sample-Cisco Security Agent Bypass 規則モジュール 5-36, B-2

Scheduled software updates 3-39

ウィザード 3-41

Send polling hint 3-4, 3-24

Sensitive Data Scan 5-27

Server (TCP based) 9-4

Server (UDP based) 9-4

Set 5-18

data payload Trusted、Untrusted 5-20

Data Payload アトリビュート 5-20

Data scan on CLOSE 5-20

Data scan on OPEN 5-21

detected access Protected、Unprotected 5-21

detected boot 5-22

detected rootkit 5-22

Differentiated Service 5-23

Digital signature check 5-24

Discovery of other CSA nodes Disabled、Enabled 5-24

file trust status 5-25

Host address untrusted 5-26

Sensitive Data Scan 5-27

Stack Recovery 5-27

virus scan 5-27

virus scan on close 5-28

virus scan on open 5-28

セキュリティ レベル 5-27

Set アクション 5-18

Show All モード 2-12, 8-6

[show enabled rules only] チェックボックス 5-6

SID 8-34

[Signature settings] ページ 14-6

SOAP 18-4

Solaris エージェント インストール ディレクトリ A-4

SQL サーバ データベース C-2

SSL 1-6

Stack recovery アトリビュート 5-27

Status Summary

Database Maintenance 2-22

Event counts Per Day 2-22

Host history collection 2-20

Most Active 2-22

Network Status 2-20

色付き図 2-22

[Stop logging] ボタン 13-21

Summary of Events by Enforcement Action 11-21

Summary of Queried Events by Response Type Over Time 11-22

Suspected Virus Applications 9-6

Syslog 制御 6-75

System Process 9-5

System State Sets 8-28

T

TCP Chimney Offload 6-30

Third Party Security Applications 9-6

Time since last AV signature update 3-22

[Time since last AV signature update] フィールド 15-10

Top 20 Identified Viruses 11-24

Top 20 Infected Hosts 11-23

U

UNICODE 16-5

UNIX エージェント インストール ディレクトリ A-4

Untrusted rootkit detected 3-22

User State Sets 8-33

V

View All rules

表示する規則のフィルタリング 5-6

Virus Infection Details レポート 11-8

Virus Infections レポート 11-7

W

Webmgr ユーティリティ 12-7

Wikipedia 14-3

Windows アップデート 17-3

Windows セキュリティ センター 17-2

Windows のセーフ モード 17-2

Windows ファイアウォール 17-2

Windows レジストリ リダイレクタ 17-6

WinPcap ソフトウェア 10-9

WSDL 18-4

アトリビュート照合、ファイル セット UNIX 8-10

アドレス セットの構文 2-36

アプリケーション クラス 9-1, 9-6

First Time Application Execute 9-4

Installation Applications 9-5

Network Applications 9-4

Processes created by Network Applications 9-4

Processes created by Servers (TCP and UDP) 9-4

Processes executing untrusted content 9-5

Processes monitoring the Keyboard 9-4

Processes performing a Print Screen 9-5

Processes requiring kernel only protection 9-5

Processes requiring OS stack execution protection 9-5

Processes with elevated privileges 9-5

Recently created untrusted content 9-5

Remote clients 9-5

[Rule] ページからの作成 9-14

Server (TCP based) 9-4

Server (UDP based) 9-4

Suspected Virus Applications 9-6

System Process 9-5

Third Party Security Applications 9-6

アプリケーション クラスの管理 9-14

アプリケーション クラスを管理 9-14

組み込み 9-3

シェル スクリプト 9-3

ダイナミック 9-8

ダブルクリックによる表示 9-14

プロセスの削除 9-7, 9-10

アプリケーション クラスの管理 9-14

アプリケーション制御 6-8

ファイルをウイルス スキャンする規則の作成 15-16

アプリケーション展開レポート

アンチウイルスのインストール 13-9

インストール済み製品 13-10

製品使用状況 13-13

ネットワーク サーバ アプリケーション 13-16

ネットワーク データ フロー 13-14

保護されていない製品 13-12

保護されていないホスト 13-11

アプリケーション動作レポート

概要 13-23

アプリケーションの信頼度レベル 7-2

Event Management Wizard による設定 7-3

手動設定 7-2

アプリケーション ビルダー規則 9-11

アラート タイプ

設定 10-30

ログ ファイル、生成 10-33

アンチウイルス 15-1, 15-12

@virusscan 15-7, 15-20

AntiVirus Summary レポート 11-6

AntiVirus Update Detail レポート 11-6

[AV Full Scan Schedule] フィールド 15-10

Clam AntiVirus 15-2

ClamAV の false positive の報告 15-12

Restored Infection Details レポート 11-7

Scan on CLOSE 15-5

Scan on OPEN 15-5

Virus Infections Details 11-8

Virus Infections レポート 11-7

アンチウイルスの免除 7-4

イネーブル化 15-3

ウイルス タグ 15-4, 15-6

ウイルスのスキャン 15-4

エージェントをオフにする影響 15-8

エージェントをリセットする影響 15-8

オンデマンド ウイルス スキャンの開始 15-21

オンデマンド スキャン 15-5

概要 15-1

隔離されたファイル 15-7

隔離されたファイルの削除 15-21

隔離されたファイルの復元 15-21

感染したファイルのファイル セットの作成 15-18

規則とコンポーネントの作成 15-13

最適化されたスキャン 15-5

シグニチャ アップデート 15-3

シグニチャ アップデートの強制実行 15-10

シグニチャベースのタギング 15-6

シスコへの ClamAV ウイルスの報告 15-11

動作ベースのタギング 15-6

動作ベースのポリシーの設定 15-20

バックグラウンド スキャン 15-5

バックグラウンド スキャンのスケジューリング 15-8

ファイルをスキャンする APCR の作成 15-16

ファイルをスキャンする FACL の作成 15-13

ホスト スキャン スケジュール 15-10

免除 15-10, 15-12

レポート 11-5, 11-7, 11-8, 15-13

15-1

アンチウイルスの免除 15-10, 15-12

ウィザードによる作成 15-11

アンチウイルスの免除の作成 15-12

移動、ホストをごみ箱へ 3-29

イベント 10-2, 10-9

Find Similar 10-2

Google での詳細の検索 10-9

[Rule number] リンク 10-2

Status Summary 2-20

System State リンク 10-3

イベント セット 10-25

イベントの監視 10-10

イベントの管理タスク 10-12

イベントの挿入タスク 10-12

イベント非表示フィルタ 10-24

イベント ログ 10-2

イベント ログの開始日と終了日 10-5

イベント ログの変更フィルタ 10-5

管理 10-12

サード パーティ アクセス 10-28

自動プルーニング 10-12

重大度の最小値 10-5

重大度の最小値と最大値 10-5

集約と非表示 10-6

詳細 10-9

詳細の表示 10-9

パケットの詳細 10-2, 10-9

パケットの詳細の表示 10-9

フィルタリングによる類似イベントの除外 10-6

ログの表示 10-9

ログ フィルタ テキスト 10-3

ログ、フィルタリングによる類似イベントの除外 10-3

イベント ID 6-46

イベント コード 6-46

イベント セット 10-25

Purge events 10-27

[View] ボタン 10-27

イベントの監視 10-10

イベントの分析 10-10

イベント非表示フィルタ 10-24

イベント ロギングの例外ウィザード 10-19

イベント ログ 10-2

パケットの詳細 10-9

インストール

エージェント A-1

インストール後の再起動の強制 3-10, 3-39, 3-42

インターセプタ C-3

ネットワーク アプリケーション C-3

ネットワーク トラフィック C-3

ファイル C-3

レジストリ C-3

インターフェイスの特性 8-15

Bluetooth 8-16

IEEE1394 8-16

PPP 8-16

WiFi 8-16

仮想 8-16

有線 8-16

ループバック 8-16

インポート、設定の 12-13

削除 12-16

インポート履歴 12-16

ウィザード

イベント 10-15

動作分析 10-19

不要なシグニチャの削除 14-15

例外規則 10-16

ウイルス シグニチャ アップデートの強制実行 15-10

永続的なシグニチャ 14-5

エージェント

アーキテクチャ 1-4

キット 3-9

スクリプト化されたサイレント インストール 3-18

入手可能なアップデート A-12

エージェント(Linux)

csasctl ユーティリティ A-5

アンインストール A-8

インストール A-7

コマンド A-5

エージェント(Solaris)

csasctl ユーティリティ A-5

アンインストール A-5

インストール A-3

コマンド A-5

エージェント UI A-10, A-11

AntiVirus Protection A-17

Contact Information A-24

Events A-24

File Protection A-19

Personal Firewall A-14

[Resume] ボタン A-14

Untrusted Applications A-21

User Query Responses A-22

新しい設定のポーリング A-12

イベントへのサウンドの割り当て A-25

クエリーへの応答 A-22

ショートカット メニュー A-26

ステータス A-11

セキュリティ レベルの変更 A-13

ソフトウェア アップデートのインストール A-12

ネットワーク接続の防止 A-14

エージェント UI 制御規則 6-4, A-10

エージェント(UNIX)

ステータスのチェック A-6

ソフトウェア アップデート A-6

ポーリング A-6

ロギングの再イネーブル化 A-6

エージェント キット

Linux インストール A-7

Quiet install 3-10

Solaris インストール A-3

再起動と 再起動なし 3-16

事前設定のサンプル 3-3, 4-6

ステータス 3-14

エージェント サービス

停止と開始 A-27

エージェント サービス制御 6-2

エージェント サービスの開始 12-2, A-27

エージェント サービスの停止 12-2, A-27

エージェント セキュリティの停止と開始 A-27

エージェントの停止 A-27

エージェントの登録 3-17

登録制御 3-17

エージェントのリセット

隔離されたファイルへの影響 15-8

エクスポート、設定の 12-13

エフェメラル ポート 2-39, 8-18

エラー コード

Windows エージェントの一般的なエラー コード A-3

オンデマンド ウイルス スキャン 15-5

カーネル保護 6-41

拡張表示 2-12

隔離された IP アドレス 7-7

隔離されたファイル 7-6, 15-6, 15-7

隔離されたファイルと IP アドレス 7-7

監査証跡 2-23

監査モード 5-32

規則モジュール 5-4

グループ 3-4

詳細 5-32

管理

ダイナミックに隔離された IP アドレス 7-7

ダイナミックに隔離されたファイル 7-7

管理者

LDAP 認証 2-15

webmgr ユーティリティ 12-7

パスワードの設定/変更 2-13

ロール 2-10

ロールベースのアクセス 2-14

ロールベースの管理 2-10

ログイン セッションの管理 2-15

管理者定義

Applicaton Bypassing CSA アプリケーション クラス 9-15, B-1

キーストローク トラップ

カーネル レベル 6-44

防止 6-60

期間指定された監査モード 3-35

期間指定されたラーニング モード 3-35

規則

COM コンポーネント アクセス制御 6-35

[Events] カラム 5-5

[ID] カラム 5-5

NT イベント ログ 6-45

[show enabled rules only] チェックボックス 5-6

SYN フラッドの保護 6-28

Syslog 制御 6-75

View All rules 5-6

アクション オプション 5-13

アクション定義 5-13

アプリケーション制御 6-8

イネーブル/ディセーブル 5-5

エージェント UI の制御 6-4

エージェント サービス制御 6-2

カーネル保護 6-41

概要 5-2

クリップボード アクセス制御 6-32

サービスの再起動 6-54

システム API 制御 6-58

スニファおよびプロトコル検出 6-56

整合性検査 5-10

接続率上限 6-10

説明リンク 5-9

データ アクセス制御 6-14

ネットワーク アクセス制御 6-22

ネットワーク インターフェイス制御 6-67

ネットワーク シールド 6-26

バッファ オーバーフロー 6-64

比較、コピー、マージ 5-7

ファイル アクセス制御 6-18

ファイル バージョン制御 6-38

プリンタ アクセス制御 6-47

変更履歴の表示 5-9

ポート スキャン検出 6-29

ホストで実行中の規則の説明 3-20

モジュール間での規則のコピー 5-7

優先順位の操作 5-16

優先順位、優先順位付け 5-13

リソース アクセス制御 6-69

ルートキット/カーネル保護 6-71

レジストリ アクセス制御 6-49

ロギング オプション 5-16

規則 ID 5-5

規則のイネーブル化 5-5

規則のコピー 5-7

規則モジュール

Monitor アクション 5-17

Notify User 5-32

Notify User アクション 5-17

Set アクション 5-18

System State Sets 8-28

User State Sets 8-33

規則の追加 5-4

クエリー ユーザ 5-29

設定 5-3

プロセスの追加/削除 5-15

キャッシング、クエリー応答の 5-31

クエリー応答

Don't ask again 5-30, 5-31

キャッシング 5-31

クリア 5-31

プロンプト テキストの設定 8-19, 8-21

ユーザの理由説明 5-31

ユーザへのチャレンジ 5-30

クエリー設定 8-20

構文 8-23

トークンの使用 8-23

クエリーへの応答 A-22

クエリー ユーザ 5-29

組み込みのアプリケーション クラス 9-3

クリップボード アクセス制御 6-32

グループ

DLP スキャンのスケジュール 16-13

Filter user info from events 3-5

Log overrides 3-5

Rule overrides 3-4

Send polling hint 3-4

エージェントのリセット 3-7

概要 3-2

監査モード 3-4

グループ メンバシップの変更 3-20

事前設定のサンプル 3-3

詳細ロギング モード 3-5

設定 3-3

必須登録 3-2

ポーリング間隔 3-4

ホストの検索およびグループ メンバシップの変更 3-33

ホストの追加または削除 3-31

ホストのバルク転送 3-31

ホスト メンバシップの変更 3-31, 3-33

ポリシーの関連付け 4-8

メンバシップ 3-25

ラーニング モード 3-5

グレイリスト 7-2, 7-3

@greylist 7-3

メンバーの識別 7-3

グローバル イベント相関 7-5

グローバル イベント マネージャ C-2

グローバル シグニチャ

管理 14-6, 14-8

詳細の表示 14-9

グローバル設定

アンチウイルスの免除 7-4, 15-10

グローバル イベント相関 7-5

スキャン データ タグ 7-11, 16-4

スタティック データ タグ 7-11

検索

新しいウィンドウで項目を開く 2-28

使用法 2-27

置換 2-28

ホストの検索 3-25

検索、データベース項目の 2-28

工場出荷時の状態にリセット A-10

構文 2-29

項目の置換、検索 2-28

ごみ箱 3-27

固有のセキュリティ 1-1

混合モード 6-68

サード パーティ

イベントへのアクセス 10-28

サービス、エージェントの開始と停止 12-2, A-27

サービスの再起動 6-54

再起動操作 8-28

再起動と 再起動の抑制、エージェントの 3-16

最終更新時刻 3-21

最小値、重大度の 10-5

サイレント インストール、エージェントの 3-18

サンプル ポリシー 10-25

シェル コマンド 8-28

シェル スクリプト、規則の作成 9-3

シグニチャ 14-1

アップグレード 14-11

ウィザードを使用した削除 14-15

ウィザードを使用した例外の作成 14-14

失効させる 14-11

信頼度の設定 14-11

信頼度レベル 14-4

レポート 14-12

シグニチャ タグ 14-5, 14-9

シグニチャベースのアンチウイルス保護

自動シグニチャ生成との比較 14-5, 15-8

自己保護 5-13

システム API 制御 6-58, 17-3

Data Execution Prevention との相互動作 17-3

異なる OS との相互動作 17-3

デジタル著作権保護との相互動作 17-3

システム起動時のセキュリティ チェック 6-30

システム コール、異常 6-62, 6-65

システム コンポーネント C-1

システム状態 8-35

insecure boot detected 8-31

installation process detected 8-31

Management Center Reachable 8-35

management center reachable 8-30

system booting 8-31

unprotected access detected 8-31

untrusted rootkit detected 8-31

virus detected 8-31

セキュリティ レベル 8-29

ネットワーク インターフェイス 8-30

実行キー 8-27

失効、シグニチャの 14-5

自動シグニチャ生成 14-1, 14-2

@highrisk_signatures 14-5

@signatures 14-5

DoS 攻撃レポート 11-13

DoS の詳細 11-13

LPC シグニチャの相関 7-10, 14-7

MSRPC シグニチャの相関 7-10, 14-7

ウィザードを使用した削除 14-15

ウィザードを使用した例外の作成 14-14

永続的なシグニチャ 14-5

オフライン エージェントの 14-5

グローバル シグニチャの管理 14-8, 14-10

グローバル シグニチャの詳細 14-9

シグニチャ強制レポート 11-13

シグニチャ タグ 14-5

シグニチャの失効 14-5

シグニチャの調整 14-5

シグニチャベースのアンチウイルス保護との比較 14-5, 15-8

シグニチャ レポートの作成 11-14

詳細の生成 11-14

詳細のフィルタリング 11-13

信頼度レベル 14-4

スタックの復元 14-3

展開 14-12

レポート 11-12, 14-12

ローカル シグニチャの管理 14-11

自動登録 3-2, 4-5

周辺装置 2-31, 2-33

手動インストール、データ フィルタの 12-9

Linux 12-11

Solaris 12-12

Windows 12-10

詳細な説明 4-2

詳細ロギング モード 3-24, 10-14

状態条件 8-28

診断 3-22

シンボリック リンクの保護

一般 6-70

ファイル アクセス制御 2-35, 6-20, 6-70

信頼できないペイロード 14-4

信頼できるペイロード 14-4

信頼度の評価 7-8

スキャン データ タグ 7-11, 16-7, 16-8

組み込みのスキャン パターン 16-6

組み込みのタグ 16-7

クローニング 16-9

検索パターン 16-4

削除 16-10

作成 16-8

説明 16-7

タグを適用する FACL の作成 16-14

テキスト照合パターン 16-5

パターン構文 16-4

編集 16-9

スクリプト インターフェイス 18-2

API の要約 18-2

LIMIT 句 18-13

README ファイル 18-5

WSDL、SOAP 18-4

暗号化、認証 18-5

イベント情報の取得 18-23

エスケープ文字 18-12

オブジェクト式 18-6

オブジェクト タイプ 18-7

オブジェクト タイプの名前 18-7

サンプル スクリプト 18-5

システム全体の情報の取得 18-22

システムの変更 18-17

スクリプト言語 18-5

ステータスの取得 18-14

テスト 18-16

ホスト グループの変更 18-19

ホスト情報の取得 18-21

ユーザ ID、パスワード 18-5

レポートの取得 18-23

ワイルドカードの指定 18-12

スクリプト化、エージェントのインストールとアンインストールの 3-18

スクリプト、規則の作成 9-3

スケジュールされたデータベースのバックアップ 12-3

スタックの復元 14-1, 14-3

適切な使用 14-4

スタティック データ タグ 7-11, 16-10, 16-16

参照の表示 16-11

説明の追加 16-11

ステータス A-11

イベント ログ 10-2

ステータス、エージェント キット 3-14

スニファおよびプロトコル検出規則 6-56

異なる OS との相互動作 17-6

整合性検査 5-10

脆弱なアプリケーション 4-14

生成、規則の 5-12

[Details] リンク 5-12

ポーリング間隔による失敗 5-12

保留中の変更 2-24

製品

関連付けの設定 13-5

セキュアでないブートの検出 6-43, 6-72

セキュリティ ポリシー 4-2

準備 1-6

セキュリティ レベル 3-22, 5-27

接続率上限 6-10

設定ショートカット 2-26

設定ビュー 2-24

設定マネージャ C-2

セット アトリビュート

動作ベースの AV タグの割り当て 5-18

ソフトウェア アップデート 3-37

Quiet install 3-40, 3-42

Scheduled software updates 3-39

Scheduled software updates ウィザード 3-41

再起動の強制 3-10, 3-39, 3-42

配布された設定のソフトウェア アップデート 3-44

調整、シグニチャの 14-5

追加、アプリケーション クラスへの 5-13

通知設定 8-19

構文 8-23

トークンの使用 8-23

ディスクの容量

データベース ファイルの圧縮 12-6

ディスク領域不足イベント 12-6

ディセーブル化

規則 5-5

ポリシー規則の実施 10-22, 13-21

ディレクトリ保護 2-34, 6-20, 15-15, 16-15, 16-17

データ アクセス制御 6-14

データ消失防止 16-2

Data Discovery レポート 11-9

Data Discovery レポートの作成 11-9

Protected Data Movement レポート 11-11

イネーブル化 16-2

オンデマンド スキャン 15-9, 16-12

組み込みのスキャン データ タグ 16-7

グループ DLP スキャンのスケジュール 16-13

スキャン データ タグ 16-3

スキャン データ タグのクローニング 16-9

スキャン データ タグの検索パターン 16-4

スキャン データ タグの削除 16-10

スキャン データ タグの適用 16-14

スキャン データ タグの編集 16-9

スキャン方式 16-11

スタティック データ タグ 16-3, 16-10

スタティック データ タグの適用 16-16

データ タグの管理 16-6

バックグラウンド スキャンのスケジューリング 16-11

ホスト DLP スキャンのスケジュール 16-13

レポート 11-9, 16-13

データ セット 8-5

データ フィルタ インストール、データ アクセス制御規則で要求される 12-9

データベース復元ログ 12-5

デジタル署名 8-36

csalog.txt での検索 8-36

コンテンツ照合フィールド 8-11

デジタル署名のチェック 6-52

トークンの構文 2-43

ファイル セットでの更新 8-36

デジタル著作権保護 17-3

展開の概要 1-3

転送セキュリティのチェック 6-28

動作分析

分析の開始 13-22

ポリシーのインポート 13-23

登録制御 3-17

ナビゲーション ショートカット

参照の表示 2-26

新規アプリケーション クラス リンク 2-26

変数 2-10

リンクの挿入 2-26

ネットワーク アクセス制御 6-22

ネットワーク アドレス セット 8-13

ネットワーク アプリケーション インターセプタ C-3

ネットワーク インターフェイス状態 8-30

ネットワーク インターフェイス制御 6-67

ネットワーク インターフェイス セット 8-15

ネットワーク サービス 8-17

ネットワーク サービスのエフェメラル ポート 2-39

ネットワーク サービスの構文 2-39

ネットワーク シールド 6-26

ICMP 情報/設定 6-29

ICMP 変換チャネル 6-30

SYN フラッドの予防 6-28

TCP シーケンス番号のランダム化 6-29

TCP のブラインド セッション スプーフィング 6-28

Unrestricted network connectivity during boot 6-30

悪意のあるパケット 6-30

ソースルート パケット 6-28

ポート スキャンの検出 6-29

無効な IP アドレス 6-28

無効な IP ヘッダー 6-28

ルートのトレース 6-28

ネットワーク トラフィック インターセプタ C-3

ハード リンク保護

ファイル アクセス制御 6-20

配布された設定のソフトウェア アップデート 3-44

パケット スニファ 6-56, 6-67

パケットの詳細 10-9

バックアップ、設定の 12-3

完全バックアップ 12-3

差分バックアップ 12-3

バックグラウンド DLP スキャン

スケジューリング 16-11

バックグラウンド ウイルス スキャン 15-5

スケジューリング 15-8

バッファ オーバーフロー規則 6-64

バルク転送、ホストの 3-31, 3-32

ピア

グループ 13-15

ネットワーク アドレス セット 13-15

ホスト 13-15

比較、設定の 2-25, 5-7

比較、ポリシーの 5-7

必須グループ登録 3-2

非表示のイベント、すべて表示 2-11

表示、参照の 2-26

ファイル アクセス制御 6-18

ファイルをウイルス スキャンする規則の作成 15-13

ファイル インターセプタ C-3

ファイル セット 8-8

@virusscan を使用 15-20

感染したファイルを示す 15-18

内容照合フィールド 2-42

ファイル バージョン制御 6-38

復元、設定の 12-4

複数 MC ソフトウェア アップデート 3-44

ブラックリスト 7-2, 7-3

@blacklist 7-3

メンバーの識別 7-3

プリンタ アクセス制御 6-47

フルテキスト検索 12-6

データベース 12-6

ブロードキャスト メッセージ 6-25

フロッピー ドライブ 2-31, 2-33

分析レポート 13-23

分類、アプリケーションの 7-3

ヘルプ

オンライン 2-9

変更、エージェント設定の

自己保護 6-3

変更、グループ メンバシップの 3-30

変更、ホスト メンバシップの 3-31, 3-32

変更履歴の表示 15-20

変更履歴の表示、規則 5-9

変数

COM コンポーネント セット 8-3

イベント セット 10-25

クエリー設定 8-20, 8-23

使用 8-2

通知設定 8-19, 8-23

データ セット 8-5

ネットワーク アドレス セット 8-13

ネットワーク インターフェイス セット 8-15

ネットワーク サービス 8-17

ファイル セット 8-8

レジストリ セット 8-25

ポート スキャン検出 6-29

ポートのアベイラビリティ要件 3-13

ポーリング 1-6, 3-37

Polling hint メッセージ 3-4

概要 3-37

間隔 3-4

ソフトウェア アップデート A-12

ホストがポーリングするタイミング 3-37

ホストがポーリングする理由 3-37

ホスト 3-27, 3-29

CSA MC が管理するホストの表示 3-18

CSA MC からのホストの削除 3-29

DLP スキャンのスケジュール 16-13

アクティブなホスト 3-29

概要 3-3

管理タスク 3-35

関連イベント ログの表示 3-20

グループ間の移動 3-32

グループ間のコピー 3-32

グループ間のバルク転送 3-31

グループの変更 3-30

グループへの追加またはグループからの削除 3-30

グループ メンバシップ 3-25

グループ メンバシップの検索および変更 3-33

グループ メンバシップの変更 3-30, 3-32, 3-33

検索 3-25

ごみ箱 3-27

ごみ箱に移行したホスト 3-27

ごみ箱に移動したホスト 3-27

ごみ箱への移動 3-28, 3-29

削除 3-27

サポートされないプラットフォーム 3-25

詳細の表示 3-19

診断 3-22

診断のアップロード 3-22

ステータスの表示 3-18

非アクティブ 3-37

非アクティブなホスト 3-29

保護されていない 3-25

ポスチャ ステータス 3-21

ホストのステータスの表示 3-18

ポリシーの継承 3-25

リセット 3-24

履歴 2-20, 3-23

ホスト グループ 3-2

ホストの管理タスク 3-35

ホストの識別

登録時刻 3-21

ホストの詳細 3-19

Filter user info from events 3-24

last Application Deployment data upload 3-22

Log deny actions 3-24

UID 3-21

View Related Events 3-20

アプリケーションの展開 3-24

過去 24 時間のイベント 3-21

監査モード 3-24

規則 3-25

グループ メンバシップ 3-25

最後に判明している IP アドレス 3-21

最後のポーリング要求以降の経過時間 3-21

詳細ロギング モード 3-24

診断 3-22

製品情報 3-21

ソフトウェア バージョン 3-21

ポーリング間隔 3-24

ポーリング ヒントの送信 3-24

ホストの識別 3-21

ホストのステータス 3-21

ホストの設定値 3-24

ホストの説明 3-21

ホスト名 3-21

ポリシー 3-25

ポリシーの継承 3-25

ポリシー バージョン 3-21

連絡先情報 3-21

ホストのスキャン タスク 15-8, 16-12

オンデマンド DLP タスク 15-9, 16-12

データ消失防止 16-11

バックグラウンド DLP スキャン 16-11

ホストのステータス 3-21

Last Poll 3-19

アクティブ 3-19

最新のソフトウェア 3-19

保護 3-19

ホストの設定値 3-24

保存、設定の 2-25

ポリシー

COM コンポーネント アクセス制御 6-35

NT イベント ログ 6-45

SYN フラッドの保護 6-28

Syslog 制御 6-75

アプリケーション制御 6-8

エージェント UI の制御 6-4

規則の生成 5-12

規則モジュールの関連付け 4-7, 5-10

組み合わせ 4-4

クリップボード アクセス制御 6-32

構築 4-5

サービスの再起動 6-54

システム API 制御 6-58

スニファおよびプロトコル検出 6-56

セキュリティ ポリシーの準備 4-2

適用 4-7, 4-8, 5-10

ネットワーク アクセス制御 6-22

ネットワーク インターフェイス制御 6-67

ネットワーク シールド 6-26

バッファ オーバーフロー 6-64

バッファ オーバーフロー保護 6-64

比較、コピー、マージ 5-7

ファイル アクセス制御 6-10, 6-14, 6-18, 6-35, 6-49

ファイル バージョン制御 6-38

プリンタ アクセス制御 6-47

ポート スキャン検出 6-29

リソース アクセス制御 6-69

ルートキット/カーネル保護 6-71

レジストリ アクセス制御 6-49

ポリシーの継承 3-25

ポリシーの実施 10-22, 13-21

保留アラートのクリア 10-31

ホワイトリスト 7-2, 7-3

@whitelist 7-3

メンバシップの識別 7-3

マージ

規則モジュール 5-8

製品を分析 13-7

設定 2-25, 5-8

マルチキャスト パケット信号 6-25, 10-14

右クリック メニュー ショートカット 2-24

メディア タイプ構文 2-33

メディア デバイスのモニタリング 6-60

メニューバー 2-8

メンテナンス

イベントの管理タスク 10-12

利用可能なソフトウェア アップデート 3-37

優先、他の規則に 5-16

ユーティリティ

csactl(Solaris エージェント) A-5

extract_com 12-8

net stop/start 12-2

読み取り専用項目 2-12

変更 2-12

ラーニング モード 3-24, 5-34

72 時間の自動ラーニング 5-4, 5-35

Reset Cisco Security Agent の影響 5-36

異常なシステム コール 5-35

規則モジュール 5-4

グループ 3-5

最初の実行 5-35

詳細 5-34

ライフサイクル、攻撃の 1-1

リソース アクセス制御 6-69

リムーバブル メディア 2-33

リモート アクセス 2-3

利用可能なソフトウェア アップデート 3-37

類似イベント 10-24

ルートキット/カーネル保護 6-71

ルートのトレース、予防 6-28

例外 10-20

[Exception] ページ 10-20

移動 10-21

イネーブル化 10-21

コピー 10-21

削除 10-21

設定 10-20

ディセーブル化 10-21

編集 10-21

例外規則ウィザード 10-16

レジストリ アクセス制御 6-49

レジストリ インターセプタ C-3

レジストリ セット

BootExecute 8-28

再起動操作 8-28

シェル コマンド 8-28

実行キー 8-27

レポート 11-16

AntiVirus Summary レポート 11-6

Clam AntiVirus 11-5

Daily Events by Event Type 11-17

Data Discovery 11-9

Data Discovery レポートの作成 11-9

Data Justification Details レポート 11-10

Events by Enforcement Action Over Time 11-18

Host Count Summary 11-19

Management Summary レポート 11-16

Protected Data Movement レポート 11-11

Queried Events by Response Type Over Time 11-20

Restored Infection Details レポート 11-7

Summary of Events by Enforcement Action 11-21

Summary of Queried Events by Response Type Over Time 11-22

Top 20 Identified Viruses 11-24

Top 20 Infected Hosts 11-23

Virus Infections 11-7

Virus Infections Details 11-8

アンチウイルス アップデート 11-5, 11-6

アンチウイルス レポート 11-5

ウイルス感染 11-7

ウイルス感染の詳細 11-8

エクスポート 13-17

グループの詳細 11-4

グループ別のイベント 11-3

グローバル コンフィギュレーションの設定項目 7-11

シグニチャ 14-12

自動シグニチャ生成 11-12

重大度別のイベント 11-2

生成 11-2

データ消失防止 11-9, 16-13

保護されていない製品 13-12

ホストの詳細 11-4

ポリシーの詳細 11-5

レポート ジェネレータ C-2

レポート データ検出の詳細 11-9

レポートの設定 7-11

連絡先情報

エージェント 3-21

ローカライズされたディレクトリ パス 2-33

ローカル イベント マネージャ C-4

ローカル シグニチャ

管理 14-6, 14-11

ロールベースの管理 2-10

ロギング 10-14

詳細ロギング モード 3-24

ログ メッセージの非表示 10-14

ロギング エージェント 13-18

ロギング モード

詳細 5-32

ロケーション ベースの状態

リモート VPN クライアント 8-32

ワイヤレス、インターフェイス サポート 8-15, 8-30