FireSIGHT システム ユーザ ガイド バージョン 5.3.1
Index
Index
発行日;2015/06/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

Index

記号

%U エンコーディング(HTTP Inspect オプション) 25-44

$AIM_SERVERS 5-20

$DNS_SERVERS 5-20

$EXTERNAL_NET 5-20

$FILE_DATA_PORTS 5-20

$FTP_PORTS 5-20

$GTP_PORTS 5-20

$HOME_NET 5-21

$HTTP_PORTS 5-21

$HTTP_SERVERS 5-21

$ORACLE_PORTS 5-21

$SHELLCODE_PORTS 5-21

$SIP_PORTS 5-21

$SIP_SERVERS 5-21

$SMTP_SERVERS 5-21

$SNMP_SERVERS 5-21

$SNORT_BPF 5-21, 5-22

$SQL_SERVERS 5-21

$SSH_PORTS 5-21

$TELNET_SERVERS 5-22

$USER_CONF 5-22

3D9900s、ハードウェア アラートの詳細 55-55

3Dx900s のハードウェア アラート 55-55

3-way ハンドシェイク タイムアウト(ストリーム オプション) 26-28

A

Access Admin 1-19

ack(ルール キーワード) 32-51

Admin アクセス 1-19, 48-53

API

eStreamer 1-15

外部データベース アクセス 1-16, 48-53

修復 1-16, 41-1

ホスト入力 1-16, 35-18, 42-32

ASCII エンコーディング(HTTP Inspect オプション) 25-44

asn1(ルール キーワード) 32-59

B

Back Orifice

検出 28-1

ジェネレータ ID 22-10

base64_data(ルール キーワード) 32-106

base64_decode(ルール キーワード) 32-106

Blue Coat、X シリーズ用 Sourcefire ソフトウェアを参照 1-4

Bugtraq ID

脆弱性の詳細 37-31, 38-54

ネットワーク マップ 36-9

byte_extract(ルール キーワード) 32-87

byte_jump(ルール キーワード) 32-29

byte_test(ルール キーワード) 32-32

C

CIDR 表記 1-19

Cisco ASA with FirePOWER Services

インターフェイスの管理 6-64

概要 1-5

Cisco IOS ルータ

Cisco IOS インスタンスの追加 41-4

IOS ブロック 41-5, 41-6, 41-7

修復の設定 41-3

Cisco PIX ファイアウォール

Cisco PIX インスタンスの追加 41-9

Cisco PIX ブロック 41-10, 41-11

修復 41-8

classtype(ルール キーワード) 32-13

Context Explorer

URL カテゴリ別のトラフィック 4-33

URL 情報 4-31

URL 別のトラフィック 4-32

URL レピュテーション別のトラフィック 4-34

アクセス制御アクション別の接続 4-8

宛先 IP 別のトラフィック 4-9

アプリケーション詳細リスト 4-14

アプリケーション情報 4-10

影響別の侵入イベント 4-18

オペレーティング システム 4-6

概要 4-1

更新 4-35

時間範囲の設定 4-35

上位攻撃者 4-18

上位ターゲット 4-20

上位の入力/出力セキュリティ ゾーン 4-21

上位ファイル タイプ 4-22

上位ファイル名 4-23

上位マルウェア検出 4-27

上位ユーザ 4-19

侵害の兆候 4-4

侵入イベント詳細リスト 4-21

侵入情報 4-17

性質別ファイル 4-24

セキュリティ インテリジェンス 4-15

送信元 IP 別のトラフィック 4-7

送信元 ユーザ別のトラフィック 4-7

ダッシュボードによる比較 4-2

トラフィック イベントと侵入イベント 4-3

ドリル ダウン 4-36

入力/出力セキュリティ ゾーン別のトラフィック 4-9

ネットワーク情報 4-6

ファイル情報 4-22

ファイルを受信する上位ホスト 4-26

ファイルを送信する上位ホスト 4-25

フィルタ 4-38, 4-39, 4-42, 4-43

プライオリティ別の侵入イベント 4-20

マルウェア情報 4-22

理解 4-2

リスク/ビジネス関連性およびアプリケーション別の侵入イベント 4-12

リスク/ビジネス関連性およびアプリケーション別のトラフィック 4-11

リスク/ビジネス関連性およびアプリケーション別のホスト 4-13

CPU 使用率のモニタリング 55-4, 55-13

CVE ID

脆弱性の詳細 37-31

ネットワーク マップ 36-9

cvs(ルール キーワード) 32-86

D

DCE/RPC プリプロセッサ 25-2

RPC over HTTP 転送 25-8

グローバル オプション 25-3

ジェネレータ ID 22-11

ターゲット ベース ポリシー 25-5

ターゲット ベース ポリシー オプション 25-9

転送 25-6

dce_iface(ルール キーワード) 32-63

dce_opnum(ルール キーワード) 32-64

dce_stub_data(ルール キーワード) 32-65

depth content オプション(ルール キーワード) 32-19

detection_filter キーワードによるレートに基づく攻撃の防止 28-13

detection_filter(ルール キーワード) 28-13, 32-94

DHCP

再度割り当てられた IP アドレス(ディスカバリ イベント タイプ) 38-11, 39-11

変更された IP アドレス(ディスカバリ イベント タイプ) 38-11, 39-11

DHCP リレー

DHCPv4 リレー 9-12

DHCPv6 リレー 9-13

Discovery Admin 1-19

distance content オプション(ルール キーワード) 32-19

DNP3 プリプロセッサ

ジェネレータ ID 22-11

設定 25-83

dnp3_data(侵入ルール キーワード) 32-80

dnp3_func(侵入ルール キーワード) 32-81

dnp3_ind(侵入ルール キーワード) 32-82

dnp3_obj(侵入ルール キーワード) 32-83

DNS プリプロセッサ

RData テキスト フィールドのオーバーフロー 25-18

ジェネレータ ID 22-11

実験的なオプション 25-19

設定 25-19

ネーム サーバの応答 25-16

古いリソース レコード タイプ 25-18

リソース レコードの検査 25-17

DNS、キャッシュの設定 50-17

DoD 準拠 50-24

dsize(ルール キーワード) 32-84

E

ERSPAN 17-4

ESP 17-4

eStreamer 1-15

External Database アクセス 1-19, 48-53

F

failsafe、有効化 7-7

Fast-Path ルール 6-54

IPv4 ルールの追加 6-55

IPv6 ルールの追加 6-56

削除 6-58

トラフィック検査 13-1

fast_pattern content オプション(ルール キーワード) 32-25

file_data(ルール キーワード) 32-104

FireAMP

FireAMP コネクタ 33-7, 33-24

FireAMP ポータル 33-8

Sourcefire クラウド接続 33-24

インターネット アクセス 33-24

エージェント 1-15, 34-15

サブスクリプション 33-1, 33-24

システムとの統合 33-7

ステータス モニタリング 33-24, 55-4, 55-17

対ネットワークベース AMP 33-8

ハイ アベイラビリティ 6-8, 33-24

FireSIGHT 1-13

ホスト ライセンスのモニタリング 55-4, 55-18

FireSIGHT 推奨ルール 21-39

基本的な推奨事項 21-40

詳細な推奨事項 21-41

侵入ポリシーのレイヤ 23-7

推奨事項の生成 21-42

スケジューリング 49-11

設定 21-42

FireSIGHT、概要 1-13

flags(ルール キーワード) 32-51

flow(ルール キーワード) 32-52

flowbits(ルール キーワード) 32-96

fragbits(ルール キーワード) 32-46

fragoffset(ルール キーワード) 32-86

FTP デコーダ

クライアントレベル オプション 25-31

クライアントレベル オプションの設定 25-32

グローバル オプション 25-21, 25-22

サーバレベル オプション 25-26, 25-29

ジェネレータ ID 22-10

設定 25-21

G

geolocation

geolocation データベースの更新 53-30

アクセス コントロール ルール 14-21

オブジェクト 5-44

概要 47-24

ブロッキング 14-21

GRE 17-4

GTP パケット(復号化済み) 17-4

GTP プリプロセッサ

ジェネレータ ID 22-11

設定 25-56

gtp_info(侵入ルール キーワード) 32-73

gtp_type(侵入ルール キーワード) 32-68

gtp_version(侵入ルール キーワード) 32-68

H

HA リンク、ハイ アベイラビリティを参照 6-62

HTTP Inspect

ジェネレータ ID 22-10

正規化エンコーディング オプション 25-44

正規化オプション 25-35, 25-36, 25-37

設定 25-47

追加ルール 25-48

復号化 25-34

HTTP 応答ページ、アクセス コントロール ポリシー 13-12

HTTP デコーダ、ジェネレータ ID 22-10

http_client_body content オプション(ルール キーワード) 32-24

http_cookie content オプション(ルール キーワード) 32-23

http_header content オプション(ルール キーワード) 32-23

http_method content オプション(ルール キーワード) 32-22

http_raw_cookie content オプション(ルール キーワード) 32-23

http_raw_header content オプション(ルール キーワード) 32-23

http_raw_uri content オプション(ルール キーワード) 32-22

HTTPS 証明書 51-3

サーバ証明書のアップロード 51-5

サーバ証明書要求の生成 51-4

表示 51-4

http_status_code content オプション(ルール キーワード) 32-24

http_status_encode(ルール キーワード) 32-102

http_status_message content オプション(ルール キーワード) 32-24

http_uri content オプション(ルール キーワード) 32-22

I

ICMP

ICMPv4 17-4

ICMPv6 17-4

見出し値 32-49

ICMP トラフィックの検出 14-17

icmp_all(resp キーワード) 32-91

icmp_host(resp キーワード) 32-91

icmp_id(ルール キーワード) 32-49

icmp_net(resp キーワード) 32-91

icmp_port(resp キーワード) 32-91

icmp_seq(ルール キーワード) 32-49

icode(ルール キーワード) 32-50

ID

ID 競合 42-7

ID ソースの追加 35-42

オペレーティング システム競合 37-15

競合の設定 35-36

現在の ID 42-5

サーバ競合 37-22

ID 競合(ディスカバリ イベント タイプ) 38-12, 39-12

ID タイムアウト(ディスカバリ イベント タイプ) 38-12, 39-12

ID(ルール キーワード) 32-47

IIS エンコーディング(HTTP Inspect オプション) 25-44

IIS バックスラッシュ(HTTP Inspect オプション) 25-45

IMAP プリプロセッサ

オプション 25-58

ジェネレータ ID 22-11

設定 25-57

Intrusion Admin 1-19

IP アドレス

検索およびレポートの構文 45-6

除外 32-8

侵入ルール 32-5

ホスト ビュー 38-23

元のクライアント IP 18-40

IP 最適化 26-12

エクスプロイト 26-12

ジェネレータ ID 22-10

設定 26-15

ターゲット ベースのポリシー 26-13

IP 層(パケット ビュー) 18-31

IP 見出し値 32-46

IPopts(ルール キーワード) 32-47

IP_Proto(ルール キーワード) 32-48

IPS

IPS 専用展開 14-1

IPS デバイスのセットアップ 7-1

インライン展開 7-3

概要 17-1

侵入イベント 18-1

侵入イベントの応答 17-7

侵入ポリシー 20-1, 22-1

展開 17-8

パッシブ展開 7-1

プリプロセッサ 22-5

IPS 機能の自動有効化 22-12

IPv4 17-4

Fast-Path ルール 6-55

表記法 1-19

IPv6 17-4

Fast-Path ルール 6-56

表記法 1-19

IPv6 Teredo トンネリング

検出 26-17

isdataat(ルール キーワード) 32-84

itype(ルール キーワード) 32-49

J

jailbreaking

ホワイトリストの許可 27-10, 27-12

モバイル デバイス 37-13

L

LDAP 48-3, 48-6, 48-25

グループ アクセスの設定 48-22

シェル アクセス 48-24

認証オブジェクトの作成 48-11

認証サーバ 48-17

認証プロファイル 50-12

防御センターの接続 35-44

ユーザ アカウントの管理 48-49

ユーザ アクセス制御用 35-46

ユーザ認識 35-43

ユーザ認識の有効化と無効化 35-49

ユーザ認識用 35-8

48-26

ログイン 2-4

Lights-Out 管理 51-21, 51-23, 51-26

M

MAC アドレス

検出された追加 MAC(ディスカバリ イベント タイプ) 38-11, 39-11

情報変更(ディスカバリ イベント タイプ) 38-12, 39-12

ホスト ビュー 38-23

ホスト プロファイル 37-7

Maint 1-19

metadata(ルール キーワード) 32-41

Microsoft

%U エンコーディング(HTTP Inspect オプション) 25-44

Active Directory 35-45

IIS エンコーディング(HTTP Inspect オプション) 25-44

Microsoft Active Directory 48-7

Modbus プリプロセッサ

ジェネレータ ID 22-11

設定 25-81

modbus_data(侵入ルール キーワード) 32-78

modbus_func(侵入ルール キーワード) 32-79

modbus_unit(侵入ルール キーワード) 32-80

MPLS 17-4

msg(ルール キーワード) 32-12, 32-92

MTU 26-12

N

NAT

NAT 環境のデバイス管理 6-3

ポリシー

設定 12-2

モニタリングからのデバイスの除外 35-27

NAT ポリシー

NAT ルールの編成 12-6

概要 12-1

管理 12-8

コピー 12-11

作成 12-9

ターゲット 12-4

適用 12-15

比較 12-13

編集 12-10

レポート 12-12

NAT ルール

NAT ルール タイプ 12-19

NAT ルール条件 12-23

NAT ルール条件のしくみ 12-21

宛先ネットワーク条件 12-30

オブジェクトの追加 12-26

警告 12-7

検索 12-25

ゾーン条件 12-27

追加 12-17

ネットワーク条件 12-29

編集 12-17

編成 12-6

ポート条件 12-32

ルール条件 12-22, 12-25

ルール条件タイプ 12-26

ルールの順序 12-7

NetBIOS 名

ホスト ビュー 38-23

ホスト プロファイル 37-6

NetBIOS 名変更(ディスカバリ イベント タイプ) 38-13, 39-11

NetFlow 35-19

FireSIGHT データとの比較 35-20

データ接続内 16-8

デバイスの追加 35-39

Network Admin 1-19

Nmap

Nmap インスタンスの追加 41-12

オンデマンド スキャン 43-19

概要 43-1

管理 43-16

サンプル スキャン プロファイル 43-7

修復 41-12, 41-13, 43-13, 43-18

スキャン インスタンス 43-10, 43-17

スキャン ターゲット 43-11

スキャンのスケジューリング 49-5

セットアップ 43-10

no_alert_large_fragments(RPC デコーダ) 25-50

nocase content オプション(ルール キーワード) 32-17

O

offset content オプション(ルール キーワード) 32-19

Open Shortest Path First(OSPF) 9-16

OpenLDAP 35-45, 35-48, 48-7, 48-13, 48-21

OS カスタム フィンガープリント 42-7

OS バージョン(ホスト ビュー) 38-25

OS 分類 38-5

OS ベンダー(ホスト ビュー) 38-24

OS マッピング 37-21, 37-22, 42-10, 42-14, 42-35, 42-36

OS 名(ホスト ビュー) 38-24

OS、TCP ポリシー オプション(ストリーム) 26-26

OS(ホスト ビュー) 38-24

OSPF(Open Shortest Path First)

インポート フィルタ 9-28

エクスポート フィルタ 9-29

設定 9-22

ルーティング エリア 9-22

P

PCRE 32-35

修飾子オプション 32-37

侵入のルール内 32-34

メタ文字 32-35

文字クラス 32-36

32-40

pcre(ルール キーワード) 32-34

Performance Monitor 24-10

Perl 互換正規表現 32-34, 32-35

オプション 32-37

pkt_data(ルール キーワード) 32-105

POP プリプロセッサ

オプション 25-62

ジェネレータ ID 22-11

設定 25-61

portsweep 28-4

PPP 17-4

PPPoE 17-4

priority(ルール キーワード) 32-12

PTW 40-1, 40-8

R

RADIUS 48-32

カスタム属性 48-38

シェル アクセス 48-37

接続設定 48-34

認証オブジェクトの作成 48-33

認証オブジェクトの編集 48-44

認証のテスト 48-39

ユーザ ロール 48-35

48-39

rawbytes content オプション(ルール キーワード) 32-17

react(ルール キーワード) 32-92

reference(ルール キーワード) 32-15

reset_dest(resp キーワード) 32-91

reset_source(resp キーワード) 32-91

resp(ルール キーワード) 32-90

RIP(Routing Information Protocol)

インターフェイスの追加 9-17

インポート フィルタの追加 9-19

エクスポート フィルタの追加 9-21

詳細設定 9-18

設定 9-16

認証設定 9-18

Routing Information Protocol(RIP) 9-16

RPC デコーダ

ジェネレータ ID 22-10

設定 25-49

RPC プロキシ トラフィックのみ(DCE/RPC オプション) 25-11

rpc(ルール キーワード) 32-59

RRD サーバ プロセスの監視 55-5, 55-26

RSS フィード ウィジェット 3-36, E-4

rst_both(resp キーワード) 32-91

S

sameip(ルール キーワード) 32-85

SCADA プリプロセッサ 25-81

SecurID 2-3, 2-4

Security Analyst 1-19

Security Approver 1-19

seq(ルール キーワード) 32-54

SID

脆弱性にマップされる 38-54

脆弱性の詳細 37-31

ネットワーク マップ 36-9

SIP プリプロセッサ 25-51

オプション 25-52

ジェネレータ ID 22-11

設定 25-54

追加ルール 25-55

sip_body(ルール キーワード) 32-66

sip_header(ルール キーワード) 32-66

sip_method(ルール キーワード) 32-66

sip_stat_code(ルール キーワード) 32-67

SMB 最大 AndX チェーン(DCE/RPC オプション) 25-10

SMB の無効な共有(DCE/RPC オプション) 25-10

SMTP

復号化オプション 25-65

SMTP デコーダ、ジェネレータ ID 22-10

SMTP 復号化 25-65

最大メモリ アラート 25-73

設定 25-70

SNMP アラート 15-4, 31-2

侵入ポリシー 21-37

侵入ルール 21-10

設定 31-3

SNMP ポーリング 50-23

Snort ID、SIDを参照 36-9

Sourcefire Vulnerability ID(SVID) 38-54, 38-60

Sourcefire クラウド

FireAMP 接続 33-24

コミュニケーションの有効化 51-27

Sourcefire 冗長プロトコル(SFRP) 9-8

Sourcefire 脆弱性 ID(SVID)

脆弱性の詳細 37-31

Spero 分析 33-3, 34-5, 34-6

SSH プリプロセッサ 25-73

オプション 25-74

ジェネレータ ID 22-11

設定 25-77

SSL

ルール キーワード 32-56

SSL クライアント 35-16

SSL プリプロセッサ 25-77

設定 25-80

追加ルール 25-79

理解 25-78

ssl_state(ルール キーワード) 32-56

ssl_version(ルール キーワード) 32-57

STIG コンプライアンス 50-24

stream_reassemble(ルール キーワード) 32-55

stream_size(ルール キーワード) 32-54

Sun Directory Server 35-45

SYN 攻撃、防止 28-12

syslog

syslog 機能 15-5, 31-5

アラート 15-5, 31-6

重大度レベル 15-6

表示 56-11

ファイラーの例 56-12

フィルタの構文 56-11

プライオリティ レベル 31-6

T

T/TCP オプション 26-19

tag(ルール キーワード) 32-95

TCP 17-4

T/TCP オプション 26-19

新しい TCP ポート(ディスカバリ イベント タイプ) 38-13, 39-12

サーバ情報更新(ディスカバリ イベント タイプ) 38-14

実験的なオプション 26-18

セッション トラッキング(ストリーム) 26-21

閉じられたポート(ディスカバリ イベント タイプ) 38-14

古いオプション 26-19

ポート タイムアウト(ディスカバリ イベント タイプ) 38-14

無効なオプション 26-19

TCP サーバ情報更新(ディスカバリ イベント タイプ) 39-12

TCP サーバ信頼性更新(ディスカバリ イベント タイプ) 38-14

TCP ハンドシェイク必須(ストリーム オプション) 26-28

TCP ポート タイムアウト(ディスカバリ イベント タイプ) 39-12

TCP ポート(ディスカバリ イベント タイプ) 38-13

TCP 見出し値 32-50

Telnet デコーダ

オプションの設定 25-24

オプションの理解 25-23

グローバル オプション 25-21

グローバル オプションの設定 25-22

ジェネレータ ID 22-10

設定 25-21

Teredo トラフィック、検出(パケット デコーダ) 26-17, 17-4

threshold(非推奨ルール キーワード) 32-94

tos(ルール キーワード) 32-48

TTL

ホスト プロファイル 37-7

ルール キーワード 32-48

U

UDP 17-4

新しいポート(ディスカバリ イベント タイプ) 38-14

および Back Orifice 28-1

セッション トラッキング 26-34

閉じられたポート(ディスカバリ イベント タイプ) 38-14

パケット ビュー 18-35

ポート タイムアウト(イベント タイプ) 38-14

UDP サーバ情報更新(ディスカバリ イベント タイプ) 38-14

UDP サーバ信頼性更新(ディスカバリ イベント タイプ) 38-14

UDP サービス情報更新(ディスカバリ イベント タイプ) 39-12

UDP ポート タイムアウト(ディスカバリ イベント タイプ) 39-12

URI 解析(HTTP Inspect オプション) 25-46

urilen(ルール キーワード) 32-60

URL オブジェクト 5-15

URL 情報

Context Explorer 4-31, 4-32, 4-33

URL の長さ 13-21

URL 統計情報ダッシュボード 3-2

URL フィルタリング

URL 統計情報ダッシュボード 3-2

アクセス コントロール ルール 14-31

更新の自動化 49-19

ハイ アベイラビリティ 6-8

モニタリング 55-6

ライセンス 52-6

URL フィルタリングのモニタリング 55-30

URL レピュテーション、Context Explorer 4-34

URL(ホスト属性タイプ) 37-36

UTF-8(HTTP Inspect オプション) 25-44

V

VDB アップデート 53-14

アップデートのスケジューリング 49-16

インストールのスケジューリング 49-18

ダウンロードのスケジューリング 49-17

VLAN

VLAN タグ オブジェクト 5-14

VLAN 見出しを無視する(侵入ポリシー検出設定) 26-2

タグ情報の更新(ディスカバリ イベント タイプ) 38-14, 39-12

ホスト プロファイル 37-24

VLAN ID(ホスト ビュー) 38-23

VLAN タグ 9-5

VLAN タグ オブジェクト 5-14

アクセス コントロール ルール 14-16, 14-22

タグなしトラフィック 9-1

VLAN タグ オブジェクト 5-14

VLAN パケット(復号化済み) 17-4

VPN

IKE の理解 11-2

IPsec の理解 11-2

STAR 展開の理解 11-3

概要 11-1

管理 11-5

詳細設定の構成 11-14

ステータスの表示 11-16

設定 11-6

展開の比較 11-19

展開の理解 11-2

統計情報の表示 11-17

ポイントツーポイント展開の理解 11-3

メッシュ展開の理解 11-4

モニタリング 55-6, 55-31

ログの表示 11-17

W

Web アプリケーション 38-41

アプリケーションの詳細 38-50

参照 35-17

接続トラッカー 39-27

相関ルール 39-13, 39-17

トラフィック プロファイル 40-5

ホスト プロファイル 37-23

ホスト プロファイル認定 39-22

Web ブラウザ要件 2-1

webroot ディレクトリ トラバーサル(HTTP Inspect オプション) 25-46

Webアプリケーション

検出 38-11

window(ルール キーワード) 32-54

within content オプション(ルール キーワード) 32-20

X

X シリーズ、X シリーズ用 Sourcefire ソフトウェアを参照 1-4

X シリーズ用 Sourcefire ソフトウェア 1-4

Blue Coat 1-4

インターフェイスの設定 7-12

インラインの配置 13-39

再起動 6-49

時刻の同期 50-26

システム ポリシー 50-2

シャット ダウン 6-49

バイパス モード 7-5

ヘルス ポリシー 55-8

アクセス コントロール ポリシー

HTTP 応答ページ 13-12

URL の長さ 13-21

アクセス コントロール ルールの編成 13-25

概要 13-1

カスタム ユーザ ロール 13-9

管理 13-31

コピー 13-35

作成 13-33

詳細設定 13-21

セキュリティ インテリジェンス 13-13

設定 13-4

ターゲット 13-10

適用 13-39

デバイス別のフィルタリング ルール 13-29

デフォルト アクション 13-5, 14-43

デフォルト アクションのロギング 13-8

比較 13-37

ファイルとマルウェアの検出 13-22

編集 13-34

ポリシーの設定 50-8

ライセンス 13-2

ルール カテゴリ 13-26

レポート 13-35

アクセス コントロール ルール 14-1

geolocation 14-21

URL 条件 14-31

VLAN タグ 14-22

アプリケーション条件 14-25

オブジェクトの追加 14-17

カテゴリ 13-26

警告 13-30

検索 13-28, 14-15

コメント 14-45

侵入の検知 14-35

接続のロギング 14-39

ゾーン条件 14-18

追加 14-3

デバイス別のフィルタリング 13-29

ネットワーク条件 14-19

ファイルとマルウェア イベントのロギング 14-39, 14-42

ファイルの検査 14-35

編集 14-3

編成 13-25

ポート条件 14-29

ユーザ条件 14-24

ライセンス 14-2

ルール アクション 14-6

ルール条件 14-10, 14-13, 14-16

ルール条件タイプ 14-17

ルール条件のしくみ 14-10

ルールの順序 13-30

アクセス リスト E-1

SNMP ポーリング 50-23

外部データベース アクセス 51-7

設定 50-9

アクセス規則 1-19

アクセス制御されたユーザ 35-9

アクセス制御されないユーザ 35-9

アクティブな応答

キーワードによる始動 32-89

設定 32-93

廃棄ルールによる始動 26-22

アクティブなスキャン 43-1

Nmap 43-1, 43-10

結果の分析 43-24

スキャン結果 43-22

スキャン結果の検索 43-26

スキャンのモニタリング 43-24

新しい OS(ディスカバリ イベント タイプ) 39-12

新しい TCP ポート(ディスカバリ イベント タイプ) 38-13, 39-12

新しい UDP ポート(ディスカバリ イベント タイプ) 39-12

新しいオペレーティング システム(ディスカバリ イベント タイプ) 38-13

新しいクライアント(ディスカバリ イベント タイプ) 38-13, 39-11

新しいネットワーク プロトコル(ディスカバリ イベント タイプ) 38-13, 39-11

新しいホスト(ディスカバリ イベント タイプ) 38-13, 39-11

アップデート

システム ソフトウェア 53-1

アプライアンス ステータス ウィジェット 3-9

アプライアンスからのログアウト 2-5

アプライアンス情報 51-2

アプライアンスの再起動 51-12

アプライアンスのシャットダウン 51-12

アプライアンスのハートビート モニタリング 55-4, 55-12

アプライアンスへのアクセス 2-1, 2-4

アプライアンスへのログイン 2-1

LDAP の使用 2-4

アプリケーション 38-44

アプリケーション フィルタ 5-16

アプリケーションの詳細 38-48

暗号化されたトラフィック内 35-16

概要 38-44, 38-48

検索 38-46, 38-51

誤認 42-3

参照 35-17

ネットワーク マップ 36-7

表示 38-44, 38-48

ホスト プロファイル 37-23

ホスト プロファイルからの削除 37-24

理解 38-45, 38-49

アプリケーション ディテクタ 42-18

アクティブ化 42-30

移動 42-29

管理 42-26

削除 42-31

作成 42-20

ソート 42-27

テスト 42-25

フィルタリング 42-27

編集 42-31

理解 35-12

アプリケーション フィルタ

検索 45-5

作成 5-16

アプリケーション プロトコル 38-50

サーバの詳細 37-18

接続トラッカー 39-26

相関ルール 39-12

トラフィック プロファイル 40-4

ホワイトリスト 27-17

アプリケーション プロトコル分類 38-5

アプリケーション情報、Context Explorer 4-10

アプリケーション層デコーダ 25-1

アプリケーション統計情報ダッシュボード 3-2

アプリケーションの自動バイパス

ステータス 55-4

モニタリング 55-13

アプリケーションの詳細、Context Explorer 4-14

アラート

SNMP アラート 15-4, 21-10, 31-2

syslog アラート 15-5, 31-4, 31-6

アラート応答の削除 15-8

アラート応答の編集 15-7

アラート応答の有効化と無効化 15-8

影響アラート 15-9

概要 15-1

侵入イベント 21-36

侵入イベントに対する電子メール アラート 31-7

遡及マルウェア アラート 15-10

ディスカバリ イベント アラート 15-9

電子メール アラート 15-3

マルウェア アラート 15-10

イーサネット 17-4

一意の NAT ID 6-3

違反(ホワイトリスト) 27-38

イベント

イベント グラフ 18-6

影響評価 18-37

確認 18-14

クリップボードにコピー 18-18, 18-21

検索 45-1

削除 18-18, 18-21

侵入イベントのサマリ 18-2

生成 17-6

タイム ウィンドウ 47-27, 58-5

レポート 44-2

イベント キュー、設定 24-1

イベント グラフ 18-6

イベント サマリ

OS 分類(ディスカバリ) 38-5

アプリケーション プロトコル分類(ディスカバリ) 38-5

イベント分類(ディスカバリ) 38-4

侵入イベント 18-2

統計情報サマリ(ディスカバリ) 38-3

プロトコル分類(ディスカバリ) 38-5

イベント データベースの制限 50-15

イベント ビューア

更新間隔 47-33

タイム ウィンドウ 47-27

イベント ロギング、タイプ別のディスカバリ イベント 35-41

イベント設定 58-3

イベント統計情報

侵入イベント 18-4

ディスカバリ イベント 38-2

イベントのテーブル ビュー 47-2

機能 47-25

侵入イベント 18-16

イベントの分類 32-13

イベントの未確認 18-14

インシデント

インシデント タイプ 19-8

インシデント処理の基本 19-1

概要 19-1

共通プロセス 19-2

作成 19-5

定義 19-2

デフォルトのインシデント タイプ 19-5

編集 19-6

レポート 19-7

インターネット アクセス E-1

インターフェイス

インターフェイス ステータス ウィジェット 3-11

インターフェイス トラフィック ウィジェット 3-30

クラスタ デバイスの設定 6-33

スタック型デバイスの設定 6-46

設定 6-58

インターフェイス ステータス ウィジェット 3-11

インターフェイス トラフィック ウィジェット 3-30

インポート

オブジェクト A-5

概要 A-1

インポート ロギング 53-23, 53-25, 53-28

インライン IPS 展開 7-3

インライン インターフェイス 7-3

インライン セット

IPS 展開 7-3

厳格な TCP の強制 7-9

削除 7-11

作成 7-5

詳細オプション 7-8

タップ モード 7-8

追加 7-5

トランスペアレント インライン モード 7-9

インライン トラフィックの正規化 26-4

インライン正規化

概要 26-4

設定 26-7

プリプロセッサ 26-4

ウィジェット 3-4

RSS フィード 3-36, E-4

アプライアンス ステータス 3-9

移動 3-47

インターフェイス ステータス 3-11

インターフェイス トラフィック ウィジェット 3-30

カスタム分析 3-12

可用性 3-5

現在のセッション 3-11

最小化と最大化 3-47

削除 3-48

システム時刻 3-38

システム負荷 3-37

侵入イベント 3-31

製品アップデート 3-35

製品ライセンス 3-34

相関イベント 3-10

ダッシュボードへの追加 3-46

定義済み 3-5, 3-8

ディスク使用率 3-29

ネットワーク コンプライアンス 3-32

未承認のウィジェット 3-5

プリファレンス 3-7

ホワイトリスト イベント 3-38

無効なウィジェット 3-5

影響(脆弱性の詳細) 37-32

影響の認定 37-33

影響レベル 18-37

アラート 15-9

影響の認定 37-32

説明 18-37

エクスポート

CSV 形式でのグラフ データの接続 16-27

オブジェクト A-2

概要 A-1

オーバーラップ制限(ストリーム オプション) 26-27

応答グループ 39-45

アクティブ化と非アクティブ化 39-47

削除 39-47

作成 39-45

編集 39-46

オブジェクト

URL のオブジェクト 5-15

VLAN タグ オブジェクト 5-14

アプリケーション フィルタ 5-16

インポート A-5

エクスポート A-2

オブジェクト マネージャ 5-2

概要 5-1

管理 5-2

グループ 5-2

検索 45-5

セキュリティ インテリジェンス 5-4, 13-16

ソートとフィルタリング 5-3

ネットワーク オブジェクト 5-4

変数 5-27

変数セット 5-19

ポート オブジェクト 5-13

オペレーティング システム ID

Context Explorer 4-6

競合の解決 37-15

表示 37-14

編集 37-14

オペレーティング システム定義を設定する(ディスカバリ イベント タイプ) 38-16, 39-15

折れ線グラフ(接続データ) 16-24

オンデマンド スキャン 43-19

カード リセットのモニタリング 55-4, 55-14

外部アラート

SNMP アラート 31-2

syslog アラート 31-4

侵入イベントに対する電子メール アラート 31-7

外部認証 48-6, 48-32

拡張 ASCII エンコーディング(HTTP Inspect オプション) 25-46

過剰な長さの値(パケット デコーダ) 26-18

カスタム

HTTPS サーバ証明書 51-3

OS マッピング 37-21, 37-22, 42-10, 42-14, 42-35, 42-36

アプリケーション ディテクタ 42-18

検出リスト 5-37, 33-4

テーブル 46-1

トポロジ 36-11

フィンガープリント 42-7

ログイン バナー 50-22

ワークフロー 47-16, 47-44

カスタム テーブル

概要 46-1

カスタム ワークフロー 47-4

検索 46-9

削除 46-8

作成 46-5

テーブルの組み合わせ 46-2

編集 46-8

理解 46-1

ワークフロー 46-9

カスタム トポロジ 36-11

インポート 36-14, 36-15

管理 36-16

作成 36-12

手動編集 36-16

トポロジ情報 36-14

カスタム ユーザ ロール

アクセス コントロール ポリシー 13-9

概要 48-51

管理 48-55

削除 48-57

定義済みユーザ ロールの使用 48-57

カスタム分析ウィジェット

設定 3-16

プリセット 3-17

有効化 50-14

理解 3-12

仮想スイッチ 8-1

厳格な TCP の強制 8-8

削除 8-10

詳細設定 8-8

スイッチド インターフェイス 8-2

設定 8-5

追加 8-7

ハイブリッド インターフェイス 10-1

表示 8-6

仮想ルータ

DHCP リレー 9-12

概要 9-1

厳格な TCP の強制 9-10

削除 9-34

静的ルート 9-14

設定 9-9

ダイナミック ルーティング 9-16

追加 9-10

統計情報 9-33

認証プロファイル 9-32

ハイブリッド インターフェイス 10-1

表示 9-10

フィルタリング 9-30

ルーテッド インターフェイス 9-1

カテゴリ

URL カテゴリ データ 14-32

アプリケーション 38-45

アプリケーション内の設定 42-20

アプリケーションの詳細 38-50

サーバ 38-40

カバー ページ 44-28

監査

概要 56-1

監査記録 56-1

検索 56-9

表示 56-2

フィールドの説明 56-7

理解 56-7

監査ロギング

侵入ポリシー 20-10

タイム ウィンドウ 58-5

監査ログ

外部ストリーミング 50-11

管理者ルール(アクセス制御) 13-26

管理対象デバイス

HA リンク 6-62

インターフェイスの設定 6-58

インターフェイスの無効化 6-64

概要 1-2, 6-14

管理インターフェイスの設定 6-61

管理の概念 6-2

更新 53-10

削除 6-20

時刻同期 50-28

自動化されたアプリケーション バイパス 6-52

スタック構成 6-40

デバイス クラスタリング 6-26

比較レポート 6-19

ページ 6-15

編集 6-47

防御センターへの追加 6-16

管理対象デバイスへの時刻の提供 50-28

キーワード

ack 32-51

asn1 32-59

base64_data 32-106

base64_decode 32-106

byte_extract 32-87

byte_jump 32-29

byte_test 32-32

classtype 32-13

content depth オプション 32-19

content distance オプション 32-19

content fast_pattern オプション 32-25

content http_client_body オプション 32-24

content http_cookie オプション 32-23

content http_header オプション 32-23

content http_method オプション 32-22

content http_raw_cookie オプション 32-23

content http_raw_header オプション 32-23

content http_raw_uri オプション 32-22

content http_status_code オプション 32-24

content http_status_message オプション 32-24

content http_uri オプション 32-22

content nocase オプション 32-17

content offset オプション 32-19

content rawbytes オプション 32-17

content within コンテンツ 32-20

cvs 32-86

dce_iface 32-63

dce_opnum 32-64

dce_stub_data 32-65

detection_filter 32-94

dnp3_data 32-80

dnp3_func 32-81

dnp3_ind 32-82

dnp3_obj 32-83

dsize 32-84

file_data 32-104

flags 32-51

flow 32-52

flowbits 32-96

fragbits 32-46

fragoffset 32-86

gtp_info 32-73

gtp_type 32-68

gtp_version 32-68

http_encode 32-102

icmp_id 32-49

icmp_seq 32-49

icode 32-50

ID 32-47

IPopts 32-47

IP_Proto 32-48

isdataat 32-84

itype 32-49

metadata 32-41

modbus_data 32-78

modbus_func 32-79

modbus_unit 32-80

msg 32-12

pcre 32-34

pkt_data 32-105

priority 32-12

react 32-92

reference 32-15

resp 32-90

rpc 32-59

sameip 32-85

seq 32-54

sip_body 32-66

sip_header 32-66

sip_method 32-66

sip_stat_code 32-67

ssl_state 32-56

ssl_version 32-57

stream_reassemble 32-55

stream_size 32-54

tag 32-95

threshold(非推奨) 32-94

tos 32-48

ttl 32-48

urilen 32-60

window 32-54

キーワード、ルール内 32-10

技術的な説明(脆弱性の詳細) 37-32

機能の自動有効化 22-12

基本(侵入)ポリシー

選択 20-20

ルール アップデートの変更の許可 20-19

機密データ

FTP トラフィック内の検出(特殊なケース) 28-29

アプリケーション プロトコルのモニタリング 28-27

カスタム データ タイプの設定 28-33

カスタム データ パターンの定義 28-30

グローバルな検出オプション 28-22

検出 28-20

検出の設定 28-25

ジェネレータ ID 22-11

データ タイプ オプション 28-23

定義済みデータ タイプ 28-24

配置 28-21

キャプチャ ファイル 34-3, 34-26

検索 34-29

表示 34-26

理解 34-27

脅威スコア 34-5

共有オブジェクト ルール 21-3, 32-1

ジェネレータ ID 22-10

共有ホスト プロファイル 27-28

削除 27-32

作成 27-28

追加 27-22

編集 27-30

クライアント

アプリケーション プロトコルによって示される 39-19

アプリケーションの詳細 38-50

接続トラッカー 39-26

相関ルール 39-9, 39-11, 39-12, 39-16

トラフィック プロファイル 40-4

ホスト プロファイル 37-23

ホスト プロファイル認定 39-22

ホワイトリスト 27-19, 27-20

クライアント アップデート(ディスカバリ イベント タイプ) 38-11, 39-11

クライアント サービス(ストリーム再構成オプション) 26-31

クライアント タイムアウト(ディスカバリ イベント タイプ) 38-11, 39-11

クライアント フィンガープリント 42-9

クライアント ポート(ストリーム再構成オプション) 26-30

クライアントの要件 2-1

クライアントを削除する(ディスカバリ イベント タイプ) 38-15, 39-14

クライアントを追加する(ディスカバリ イベント タイプ) 39-14

クラスタ スタック

スタック型デバイスの交換 6-34

設定 6-32

クラスタ デバイス、設定 6-31

グラフ

侵入イベント 18-6

接続グラフの切り離し 16-26

パフォーマンス統計情報 18-5

ヘルス モニタリング 55-49

クリーン リスト 5-37, 33-4

SHA によるファイルの追加 5-40

アップロードによるファイルの追加 5-40

管理 5-37

ファイルの編集 5-41

クリップボード

イベントのコピー 18-18, 18-21

概要 18-45

クリップボード レポート 18-45

侵入イベントの削除 18-46

グループ

オブジェクト グループ 5-2

相関応答グループ 39-45

相関ルール グループ 39-44

デバイス グループ 6-24

グローバル ホスト プロファイル 27-5, 27-15

グローバル ルールのしきい値構成

設定 30-3

無効化 30-5

傾向グラフ 18-6

権威ユーザ ログイン 35-6

言語 50-21

現在の時刻 3-38

現在のセッション ウィジェット 3-11

現在のユーザ

アプリケーション 38-46

アプリケーションの詳細 38-51

ホスト プロファイル 37-7

検索

アクティブなスキャン結果 43-26

アプリケーション 38-46, 38-51

アプリケーション フィルタ 45-5

イベント 45-1, 45-2

カスタム テーブル 46-9

監査記録 56-9

サードパーティの脆弱性 38-60

サーバ 38-42

時間の制約 45-5

修復イベント 41-22

侵入イベント 18-39

侵入ルール 32-113

脆弱性 38-56

相関イベント 39-58

データの接続 16-31

ディスカバリ イベント 38-19

ファイル イベント 34-12

ヘルス イベント 55-59

ポートの指定 45-7

ホスト 38-27

ホスト属性 38-33

保存済み検索のロード 45-3

ホワイトリスト 27-37

ホワイトリスト違反 27-42

マルウェア イベント 34-24

ユーザ アクティビティ イベント 38-71

ルール アップデートのインポート ログ 53-28

ワイルドカード 45-4

検出オプション 13-22

検出された追加 MAC(ディスカバリ イベント タイプ) 38-11, 39-11

交換ルール 32-27

更新

管理対象デバイス 53-10

侵入ルール アップデート 53-16

脆弱性のデータベース(VDB) 53-14

更新、Context Explorer 4-35

更新間隔、検出ポリシー 35-36

高度なマルウェア保護

アクセス制御 33-6

イベント ロギング 33-7, 34-1

概要 33-1, 33-3

対 FireAMP 33-8

ヘルス モニタリング 55-4, 55-11

ライセンス 33-1

コネクションレス型 DCE/RPC トラフィックの検出(DCE/RPC オプション) 25-14

コマンド ライン リファレンス(CLI) D-1

コメント

アクセス コントロール ポリシー内のルール 14-45

侵入ポリシーのルール 21-10, 21-38, 32-111

コンテキスト メニュー 2-6, 4-36, 5-8

コンテキスト エクスプローラ

コンテキスト メニュー 2-7, 4-36, 4-42

サードパーティ製ツール 42-34

サービスの識別 42-37

脆弱性 42-3, 42-36

パッチ ツール 42-35

ホストの識別 42-2

サードパーティ製品マッピング 42-33, 42-34, 42-36

サーバ

概要 38-38

検索 38-42

ソース タイプ 38-41

表示 36-8, 38-39

ホスト プロファイル 37-17

理解 38-40

サーバ ID

競合の解決 37-22

編集 37-21

サーバ サービス(ストリーム再構成オプション) 26-31

サーバ フィンガープリント 42-12

サーバ ポート(ストリーム再構成オプション) 26-31

サーバ定義を設定する(ディスカバリ イベント タイプ) 39-14

サービス定義を設定する(ディスカバリ イベント タイプ) 38-16

再構成しきい値(DCE/RPC オプション) 25-4

最終の成功ログイン 2-2

最終表示(ホスト ビュー) 37-7, 38-23

最小応答秒数(TCP ストリーム オプション) 26-24

最大 TCP ウィンドウ(ストリーム オプション) 26-26

最大アクティブ応答(TCP ストリーム オプション) 26-24

最大チャンク サイズ(HTTP Inspect オプション) 25-46

最大伝送単位(MTU) 26-12

最大フラグメント サイズ(DCE/RPC オプション) 25-3

最適化、IP データグラム 26-12

最適化の有効化(DCE/RPC オプション) 25-4

削除されたホスト(ディスカバリ イベント タイプ) 38-11, 39-11

差別化サービス(DS)、ルール内 32-48

サマリ ダッシュボード 3-1

参照アプリケーション 35-17

ジェネレータ ID(GID) 22-9

シェル アクセス 2-4, 48-24, 48-37

時間の制約(検索) 45-5

時間枠

Context Explorer 4-35

しきい値構成

グローバル ルール 30-1

グローバル ルール(設定) 30-3

グローバル ルール(無効化) 30-5

侵入のルール(設定) 21-25

侵入ルール 21-25

侵入ルール(削除) 21-29

侵入ルール(追加) 21-27

侵入ルール(パケット ビューから追加) 18-28

パケット遅延 24-2

パケット遅延(設定) 24-5

ベース(複数のフィルタ) 28-17

ルール遅延 24-6

ルール遅延(設定) 24-9

レート ベース 28-13

レート ベース(設定) 28-19

レート ベース(動的ルール状態) 28-15

レート ベース(ポリシー全体) 28-16

時系列データのモニタリング 55-6, 55-28

時刻同期 50-26, 50-28

時刻の手動設定 51-13

時刻の提供 50-28

システム時刻ウィジェット 3-38

モニタリング 55-6, 55-28

システム ソフトウェアのインストール 53-3

システム デーモン 54-7

システム プロセス

表示 54-5

理解 54-7

システム ポリシー 50-1

DNS キャッシュ 50-17

SNMP ポーリング 50-23

STIG 準拠 50-24

アクセス コントロール ポリシーの設定 50-8

アクセス リスト 50-9

カスタム ログイン バナー 50-22

監査ログのストリーミング 50-11

言語 50-21

削除 50-7

作成 50-2

時刻同期 50-26

脆弱性マッピング 50-30

ダッシュボードの設定 50-14

データベース制限 50-15

適用 50-4

認証プロファイル 50-12

編集 50-3

メール リレー ホスト 50-19

ユーザ インターフェイス設定 50-29

システム モニタリング

概要 54-1

システム ステータス 54-4

システム プロセス 54-5

システム負荷ウィジェット 3-37

ディスク使用率 54-4

ホスト統計情報 54-2

システム ユーティリティと実行可能ファイル 54-8

システム(ホスト プロファイル) 37-14

システム管理

IPS のパフォーマンス統計情報 18-4

VDB アップデート 53-1

システム ポリシー 50-1

ソフトウェア アップデート 53-1

ソフトウェア アップデートのアンインストール 53-12

バックアップと復元 57-1

ローカル設定 51-1

システム時刻ウィジェット 3-38

システム負荷ウィジェット 3-37

実験的な DNS オプション 25-19

実験的な TCP オプション 26-18

実行の順序、プリプロセッサ 22-7

自動アプリケーション バイパス 6-52

修正(脆弱性の詳細) 37-32, 37-33

修復 1-16, 41-1

Cisco IOS インスタンスの追加 41-4

Cisco IOS ルータ 41-3

Cisco PIX 41-8

Nmap の修復 43-13, 43-18

新しいモジュールのインストール 41-2

ステータス イベント 41-18

モジュールの削除 41-3

修復イベント 41-18

検索 41-22

表示 41-18

フィールドの説明 41-21

理解 41-21

重要度、ホスト ビュー 38-23

使用可能なエクスプロイト(脆弱性の詳細) 37-32, 38-55

条件(相関ルール内) 39-39, 39-42

詳細設定(侵入ポリシー)

自動有効化 22-12

変更 22-1

レイヤ 23-8

詳細ダッシュボード 3-2

冗長な防御センター 6-3

証明書失効リスト(CRL) 51-6

ダウンロードのスケジューリング 49-4

侵害の兆候

Context Explorer 4-4

イベント ビュー 38-34

概要 35-23

カスタム テーブルの組み合わせ 46-3

検出ポリシー ルール内 35-38

タイプ 35-23

データの使用 35-25

ネットワーク マップ 36-5

ホスト プロファイル 37-8

ワークフロー 47-10

シングル サインオン

設定 48-71

侵入 ルール

ルールの一部 32-2

侵入イベント

Context Explorer 4-3, 4-17, 4-20, 4-21

イベント統計情報 18-4

イベントの概要 18-4

イベントのテーブル ビュー 18-16

イベントの抑制 18-19

ウィジェット 3-31

影響レベル 18-37

概要 18-1

確認 18-14

関連する接続 16-8, 16-30, 18-7, 18-13

クリップボード 18-45

検索 18-39

しきい値構成と抑制 21-25

侵入イベント応答 31-1

ドリル ダウン ページ 18-16

パケット ビュー 18-16, 18-20

表示 18-7, 18-17

フィールドの説明 18-8

分析 17-7

ポートスキャン イベント 28-8

未確認 18-14

抑制 21-30

理解 18-8

レート モニタリング 55-5, 55-21

ワークフロー 18-15

侵入イベント応答

SNMP アラート 31-2

syslog アラート 31-4, 31-6

概要 31-1

電子メール アラート 31-7

侵入イベントの応答 17-7

侵入防御、IPS を参照 17-1

侵入ポリシー

FireSIGHT 推奨ルール 21-39

VLAN 見出しを無視する 26-2

アクセス コントロール ポリシー内 14-7, 14-35

アクセス制御のデフォルト アクション 13-6

アラート 21-36

イベント フィルタリング 21-25

インライン トラフィックの正規化 26-4

概要 20-1, 22-1

管理 20-4

基本ポリシー 20-17

基本ポリシー(設定) 20-20

基本ポリシー(ルール アップデートの変更の許可) 20-19

計画 20-2

検出の課題 22-6

コミット 20-9

再適用 20-10

作成 20-5

しきい値構成 30-1

しきい値構成(理解) 21-25

自動適用 49-7

詳細設定 22-1

適応型プロファイル 29-1

デフォルト ポリシー 20-18

動的ルール状態 21-33

トラブルシューティング オプション 22-14

ナビゲーション パネル 20-9

廃棄ルールの動作(設定) 20-15

比較 20-13, 20-14

表示ルール 21-3

ファイル ポリシー 33-11

プリファレンス 50-20

プリプロセッサ 22-1, 22-5, 24-1

編集 20-7

抑制 21-30

ルール 21-1

ルール アップデートのインポート 20-19, 53-16, 53-17

ルール状態の設定 21-22

ルールのフィルタリング 21-21

レートに基づく攻撃の防止 21-33

レイヤ 23-1

レイヤでのルールの使用 23-4

レポート 20-11

ローカル侵入ルールのインポート 53-21

侵入ポリシーのコミット 20-9

侵入ポリシーのトラブルシューティング 22-14

侵入ルール

FireSIGHT 推奨ルール 21-39

ICMP 見出し値 32-49

IP 見出し値 32-46

SNMP アラート 21-10

TCP 見出し値 32-50

宛先 IP 32-5

アラート 21-36

イベント詳細 32-12

概要 32-1

管理 21-1

キーワード 32-10

検索 32-113

コメント 32-111

コメント(ポリシー内) 21-10

コンテンツの交換 32-27

作成 32-108

しきい値構成(設定) 21-7

しきい値構成(理解) 21-25

ソート(ポリシー内) 21-5

送信元ポート 32-9

動的ルール状態 21-9, 21-33

フィルタリング(ポリシー内) 21-11

フィルタリング(ルール エディタ) 32-114

編集 32-110

ポートの指定 32-9

方向演算子 32-10

メタデータ 32-41

抑制 21-8, 21-30

ルール アクション 32-4

ルール アップデートのインポート 20-19, 53-16, 53-17

ルール状態の設定 21-22

ルールの詳細 21-6

ルール見出し 32-3

ローカル ルール ファイルのインポート 53-21

侵入ルール内の宛先 IP 32-5

侵入ルール内の宛先ポート 32-9

侵入ルールのフィルタリング

キーワード(ポリシー内) 21-11

キーワード(ルール エディタ) 32-115

ポリシー内 21-11

文字列(ポリシー内) 21-20

文字列(ルール エディタ) 32-116, 32-117

ルール エディタ 32-114, 32-117

信頼性

サーバの詳細 37-19

ホスト ビュー 38-25

スイッチ 8-1

スイッチド インターフェイス 8-2

物理インターフェイス 8-2

論理インターフェイス 8-4

スキャン 43-1

Nmap 43-1, 43-10

結果の分析 43-24

スキャン結果 43-22

スキャン結果のインポート 43-25

スキャン結果の検索 43-26

スキャンのモニタリング 43-24

スキャン ターゲット 43-20

スキャン ターゲットの削除 43-21

スキャン ターゲットの編集 43-21

スキャン結果を追加する(ディスカバリ イベント タイプ) 38-15, 39-14

スキャン結果を追加する(ホスト入力イベント タイプ) 38-15

スタック構成

eStreamer 6-42

インターフェイスの設定 6-46

管理対象デバイス 6-40

個別デバイスの設定 6-45

スタック型デバイスの分離 6-46

セカンダリ デバイス 6-41

デバイス スタックの確立 6-42

デバイス スタックの編集 6-44

トラフィック処理 6-42

配線 6-42

プライマリ デバイス 6-41

ライセンス 52-8

ステータス、タスク キュー C-1

ステートフル インスペクションの異常(ストリーム オプション) 26-27

ストリーム プリプロセッサ

TCP グローバル オプション 26-23

TCP ストリーム 前処理の設定 26-32

TCP セッション トラッキング 26-21

TCP ポリシー オプション 26-26

UDP セッション トラッキング 26-34

UDP セッション トラッキングの設定 26-35

ジェネレータ ID 22-11

状態に関連する TCP のエクスプロイト 26-22

ストリーム再構成オプション 26-30

ターゲット ベースのポリシー 26-24

ストリーム毎の複数パケットのロギング 24-1

ストリーム再構成 26-29

再構成オプション(ストリーム) 26-30

ジェネレータ ID(ストリーム) 22-11

ストリーム ベースの攻撃 26-29

スヌーズ期間 39-35

正規表現、侵入ルール 32-34

正規表現の制約 24-11

性質、マルウェアの性質を参照 33-4

脆弱性

SID にマップされる 38-54

アクティブ化と非アクティブ化 37-33, 37-34

影響 37-32

影響の認定 37-33

影響評価マッピング 35-38

概要 38-52

検索 38-56

誤認 42-3

サードパーティ製ツール 42-4, 42-36

脆弱性の詳細 37-31

ネットワーク マップ 36-9

非アクティブ化 36-9, 38-55

表示 38-53

ホスト プロファイル 37-30

無効化 36-9

理解 38-54

脆弱性、サードパーティ

概要 38-58

検索 38-60

表示 38-58

ホスト プロファイル 37-30

理解 38-59

脆弱性の影響の認定(ディスカバリ イベント タイプ) 38-16

脆弱性の設定が無効(ディスカバリ イベント タイプ) 38-16

脆弱性のセットは無効(ディスカバリ イベント タイプ) 39-14

脆弱性のセットは有効(ディスカバリ イベント タイプ) 38-16, 39-14

脆弱性マッピング 37-21, 37-22, 42-10, 42-14, 42-35, 42-36

サーバ 50-30

整数(ホスト属性タイプ) 37-36, 37-37

生成、イベントの 17-6

静的なタイム ウィンドウ 58-5

静的ルート 9-14

追加 9-15

表示 9-14

製品アップデート ウィジェット 3-35

製品ライセンス ウィジェット 3-34

セカンダリ防御センター 6-5, 6-9

セキュリティ インテリジェンス

Context Explorer 4-15

Sourcefire インテリジェンス フィード 5-9

アクセス コントロール ポリシー 13-13

イベント データ 16-5

オブジェクト 5-4, 13-16

カスタム テーブルの組み合わせ 46-4

カスタム リストの作成 5-11

ハイ アベイラビリティ 5-6, 6-8

ブラックリスト ホスト アイコン 47-22

モニタリング 13-16, 55-6, 55-27

リストとフィード 5-4, 13-14

ロギング 13-16, 13-20, 14-43, 16-6, 16-11

ワークフロー 47-9

セキュリティ ゾーン

Context Explorer 4-21

NAT ルール 12-27

アクセス コントロール ルール 14-18

概要 5-1

使用 5-43

セキュリティ インテリジェンスのフィルタリング 13-15

セキュリティ ポリシー

利点 17-10

セキュリティを上回る接続性 20-18

セッション、現在のセッション ウィジェット 3-11

セッションのログアウト 2-2, 2-5

接続 16-1

CSV 形式でのグラフ データのエクスポート 16-27

URL の長さ 13-21

アクセス コントロール ルールのロギング 14-39

イベント データについて 16-5, 16-11

折れ線グラフ 16-24

カスタム接続データのワークフロー 47-47

グラフ 16-16, 16-17, 16-25

グラフのデータセット 16-20

検索 16-31

集約された接続データ 16-22

侵入イベント 16-11

侵入情報 14-40, 14-42, 16-8, 16-30, 18-7, 18-13

セキュリティ インテリジェンスのロギング 13-16, 13-20, 14-43, 16-6, 16-11

接続グラフの切り離し 16-26

接続サマリ 16-3, 16-22

接続サマリ ページ 16-34

接続テーブルおよびグラフの表示 16-14

接続ロギングのライセンス 16-3

デフォルト アクションのロギング 13-8, 14-43

ファイル情報 14-40, 14-42, 16-11, 16-29, 34-10

ブロック ルールのロギング 14-41

マルウェア情報 14-42

ルール ロギングのモニタ 14-41, 16-5, 16-28

ワークフロー グラフ 16-23

接続サマリ 16-3, 16-22, 16-34

外部レスポンダ 16-4

接続サマリ ダッシュボード 3-2

接続サマリ ページ 16-34

接続性を上回るセキュリティ 20-19

接続トラッカー 39-23

構文 39-25, 39-28

接続フラッド、検出 28-13

設定 58-1

説明(脆弱性の詳細) 37-32

ソース タイプ

サーバの詳細 37-20

ホスト プロファイル 37-13

相関イベント

概要 39-54

検索 39-58

ダッシュボード ウィジェット 3-10

表示 39-55

フィールドの説明 39-57

理解 39-57

相関対応

応答グループ 39-45

修復 41-1

ハイ アベイラビリティ 6-7

ルールおよびホワイトリストへの追加 39-51

相関ポリシー 39-1

アクティブ化と非アクティブ化 39-53

応答 41-1

応答グループ 39-45

応答の追加 39-51

概要 39-1

管理 39-52

削除 39-54

作成 39-48

修復 41-1

編集 39-54

ホワイトリストの追加 39-49

ルールとホワイトリスト プライオリティの設定 39-50

ルールの追加 39-49

相関ホワイトリスト、ホワイトリストを参照 27-1

相関ルール 39-1

概要 39-1

管理 39-43

基本情報 39-5

削除 39-44

作成 39-3

条件 39-39, 39-42

侵入イベント トリガー 39-8

スヌーズ期間 39-35

接続データ トリガー 39-15

接続トラッカー 39-23

相関ポリシーへの追加 39-49

建物ルール 39-36

ディスカバリ イベント トリガー 39-11

トラフィック プロファイル トリガー 39-17

トリガー 39-6

非アクティブ期間 39-35

編集 39-43

ホスト プロファイル認定 39-19, 39-21

ホスト入力イベント トリガー 39-14

マルウェア イベント トリガー 39-10

ユーザ アクティビティ イベント トリガー 39-14

ユーザ認定 39-33, 39-34

ルール グループ 39-44

ルール グループの作成 39-44

遡及マルウェア イベント 33-7, 33-17, 34-1, 34-14

アラート 15-10

理解 34-16

ソフトウェア アップデート 53-1

アップデートのスケジューリング 49-12

インストール 53-3

インストールのスケジューリング 49-15

ダウンロードのスケジューリング 49-13

プッシュのスケジューリング 49-14

ソフトウェアのアンインストール 53-12

ソリューション(脆弱性の詳細) 37-32

ダイナミック ルーティング 9-16

タイム ウィンドウ 47-28, 58-5

一時停止 47-35

設定 47-27

デフォルト設定 58-5

デフォルトの変更 47-32

タイム ウィンドウの拡大 58-5

タイム ウィンドウのスライド 58-5

タイムアウト

DNS キャッシュ オプション 50-18

TCP ポート タイムアウト(ディスカバリ イベント タイプ) 38-14, 39-12

TCP ポリシー オプション(ストリーム) 26-26

UDP セッション トラッキング(ストリーム) 26-35

UDP ポート タイムアウト(ディスカバリ イベント タイプ) 38-14, 39-12

最適化 26-15

セッションのログアウト 2-2, 2-5

ホスト タイムアウト 38-12, 39-11

タイムスタンプ

サーバ ビュー 38-40

ホスト ビュー 37-7, 38-23

タイムゾーン 58-8

タグ

アプリケーション 38-46

アプリケーション ディテクタ 42-20

アプリケーションの詳細 38-50

サーバ 38-40

タグ付きパケット

ジェネレータ ID 22-10

tag キーワード 32-95

タスク キュー C-1

管理 C-3

表示 C-1

タスクのスケジューリング

CRL のダウンロード 49-4

FireSIGHT 推奨ルール 49-11

Nmap スキャン 49-5

URL フィルタリングの自動更新 49-19

VDB アップデート 49-16

VDB インストール 49-18

VDB ダウンロード 49-17

概要 49-1

カレンダーの使用 49-21

削除 49-23

侵入ポリシーの自動適用 49-7

ソフトウェア アップデート 49-12

ソフトウェア インストール 49-15

ソフトウェア ダウンロード 49-13

ソフトウェア プッシュ 49-14

タスク リストの使用、 49-22

バックアップ 49-3

反復的なタスク 49-2

表示 49-21

編集 49-22

レポート 49-9

ダッシュボード 3-1, 3-39

URL 統計情報 3-2

アプリケーション統計情報 3-2

ウィジェット 3-4, 3-7

ウィジェットの追加 3-46

カスタム ダッシュボード 3-40

削除 3-48

サマリ ダッシュボード 3-1

詳細ダッシュボード 3-2

接続サマリ 3-2

設定 50-14

タブ 3-45, 3-46

デフォルトのダッシュボード 3-1, 58-8

表示 3-42

ファイル ダッシュボード 3-2

プロパティ 3-44

変更 3-44

ホームページ 3-1

マルウェア情報 3-2

ユーザ統計情報 3-3

タップ モード 7-8

タブ URI デリミタ(HTTP Inspect オプション) 25-46

タブ難読化(HTTP Inspect オプション) 25-45

小さなセグメント サイズ(ストリーム オプション) 26-28

小さなセグメントを無視するポート(ストリーム オプション) 26-28

チェックサム検証 26-1

遅延しきい値構成のトラブルシューティング オプション 22-15

重複接続 6-65

追加情報(脆弱性の詳細) 37-32

通信ポート E-1

通知

SNMP アラート 31-2

syslog アラート 31-4

侵入イベントに対する電子メール アラート 31-7

データ リンク層 17-4, 18-31

データセット(接続グラフ用) 16-20

データベース

外部アクセス 1-16, 51-7

制限 50-15

ディスカバリ データの設定 35-40

定義済み変数 5-20

ディスカバリ イベント 38-1, 38-5

OS 分類 38-5

アプリケーション プロトコル分類 38-5

アラート 15-9

イベント タイプ 38-10, 38-15

イベント統計情報 38-2

イベント分類 38-4

検索 38-19

統計情報サマリ 38-3

表示 38-17

フィールドの説明 38-18

プロトコル分類 38-5

分析 38-9

モニタリング 55-4, 55-15

ワークフロー 38-7

ディスカバリ データベース パージ B-1

ディスカバリ データベースのパージ B-1

ディスク ステータスのモニタリング 55-4, 55-16

ディスク使用率ウィジェット 3-29

ディスク使用率のモニタリング 55-4, 55-16

ディレクトリ トラバーサル(HTTP Inspect オプション) 25-45

適応型プロファイル

FireSIGHT 推奨ルール 29-3

概要 29-1

設定 29-3

プリプロセッサ 29-2

理解 29-1

テキスト(ホスト属性タイプ) 37-36

デコーダ

FTP Telnet 25-21

HTTP Inspect 25-34

RPC 25-49

パケットの復号化 17-4, 26-17

デコイ ポートスキャン 28-4

デバイス クラスタリング 6-26

HA リンク 6-62

アクティブ ピアの切替え 6-33

インターフェイスの設定 6-33

クラスタの分離 6-40

設定 6-29

編集 6-31

メンテナンス モード 6-34

ルーテッド インターフェイス 9-6

デバイス グループ

削除 6-26

作成 6-25

追加 6-24

編集 6-25

デバイス グループ、管理 6-24

デバイス リスト 6-15

電源モニタリング 55-5, 55-24

電子メール アラート

侵入イベント応答 31-7

設定 15-3, 31-9

電子メール リレー ホスト 50-19

電子メール通知 50-19

伝送制御プロトコル、 TCP を参照 17-4

転送プロトコル(ディスカバリ イベント タイプ) 38-13, 39-12

統計情報

イベント 18-2

パフォーマンス 18-4

ホスト 18-3

同時接続、過剰 28-13

到達したメモリ容量(DCE/RPC オプション) 25-4

動的解析

脅威スコア 34-5, 34-7

サマリ レポート 34-5, 34-7

ファイルの送信 34-6

動的分析 13-22, 33-1, 34-5

動的ルール状態

設定 21-9, 21-34

理解 21-33

登録 ID 6-11

登録キー 6-3, 6-11

ドキュメント属性

レポート 44-27

閉じられた TCP ポート(ディスカバリ イベント タイプ) 39-12

閉じられた UDP ポート(ディスカバリ イベント タイプ) 39-12

トラフィック ステータスのモニタリング 55-6, 55-29

トラフィック プロファイル

アクティブ化 40-9

作成 40-1

条件の指定 40-4

表示 40-18

プロファイル条件 40-4, 40-11

編集 40-10

ホスト ビュー 38-26

ホスト プロファイル認定 40-5

保存 40-9

トランスペアレント インライン モード 7-9

トランスポート層 17-4

情報の表示 18-34

プリプロセッサ 26-21

ドリル ダウン ページ

侵入イベント 18-16

接続グラフ 16-23

ドリルダウン ページ 47-2

ドロップされたホスト(ディスカバリ イベント タイプ) 38-11

ドロップした可能性(イベント タイプ) 20-15

二重符号化(HTTP Inspect オプション) 25-45

入力パラメータ 44-22

任意、侵入ルール内 32-7

認証オブジェクト 48-6

LDAP 48-16, 48-17

RADIUS 48-33

削除 48-44

作成 48-16

編集 48-31

ユーザ認識 35-44, 35-46

認証のテスト 48-25

認証プロファイル

仮想ルータ 9-32

設定 50-12

ネットワーク アドレス変換、 NAT を参照 6-3

ネットワーク オブジェクト 5-4

侵入ルール内 32-8

セキュリティ インテリジェンス オブジェクトとして 13-19

ネットワーク コンプライアンス ウィジェット 3-32

ネットワーク デバイス(ネットワーク マップ上) 36-4

ネットワーク デバイスに変更されたホスト タイプ(ディスカバリ イベント タイプ) 39-11

ネットワーク ファイルの軌跡 34-31

SHA-256 ハッシュ値 34-32

イベント テーブル 34-39

軌跡マップ。 34-36

サマリ 34-34

データ ポイント 34-37

ネットワーク マップ

Bugtraq ID 36-9

CVE ID 36-9

SID 36-9

アプリケーション 36-7

概要 36-1

カスタム トポロジ 36-11

侵害の兆候 36-5

脆弱性 36-9

ネットワーク デバイス 36-4

ホスト 36-3

ホスト属性 36-10

ホストの表示 36-3

モバイル デバイス 36-6

理解 36-2

ネットワーク(DCE/RPC オプション) 25-10

ネットワーク(TCP ストリーム オプション) 26-26

ネットワーク値、設定 51-9

ネットワーク検出 35-1

Sourcefire Vulnerability ID(SVID) 37-31, 38-54, 38-60

アクセス制御のデフォルト アクション 13-6

アクティブな検出 42-5

アプリケーション 38-44, 38-48

アプリケーション検出 35-12

検出の拡張 42-1, 42-2

検出ルール 35-27

誤認 42-2, 42-3

サードパーティの脆弱性 38-58

サードパーティのデータ収集 35-18

サーバ 38-38

修復イベント 41-18

脆弱性 38-52

相関イベント 39-54

相関ポリシー 39-1

相関ポリシーの修復 41-1

相関ルール 39-1

データ収集 35-2

ディスカバリ イベント 38-1

ネットワーク マップ 36-1

パッシブ検出 42-4

パフォーマンス統計情報 38-6

分析イベント 38-9

ホスト プロファイル 37-1

ホスト属性 37-35

ネットワーク検出イベント

イベント統計情報 38-2

ワークフロー 38-7

ネットワーク検出ポリシー

監視対象のネットワーク 35-29

検出ルール 35-27

高度なオプション 35-35

作成 35-26

ゾーン 35-29

適用 35-43

ポートの除外 35-30

ユーザ ロギングの制限 35-34

ネットワーク検出ホワイトリスト 27-1

ネットワーク層 17-4, 18-31

ネットワーク調査(ホワイトリスト) 27-10

ネットワーク動作分析 40-1

バージョン

オペレーティング システム 37-13

サーバ 37-20

サーバの詳細 37-18

ハードウェア

ホスト ビュー 38-24

ホスト プロファイル 37-12

モニタリング 55-19

ハードウェアのモニタリング 55-5

ハイ アベイラビリティ 6-3, 6-4, 6-6, 6-7, E-1

FireAMP 6-8, 33-24

HA リンク 6-62

URLフィルタリング 6-8

共有設定 6-6

共有ポリシー 6-7

高度なマルウェア検出 6-8

ステータスのモニタリング 6-11

セキュリティ インテリジェンス 5-6, 6-8

設定 6-10

設定のガイドライン 6-9

相関応答 6-7

通信の一時停止 6-14

通信の再起動 6-14

通信ポート 6-9

ディセーブル化 6-13

ヘルス モニタリング ブラックリスト 55-39

モニタリング 6-11

ユーザ エージェント 6-9

ライセンス 6-8, 52-8

理解 6-5

廃棄ルール、定義 32-1

バイパス(AAB)

ステータス 55-4

設定 6-52

パイプライン復号化を無効にする(HTTP Inspect オプション) 25-46

ハイブリッド インタフェース

概要 10-1

削除 10-4

論理インターフェイスの追加 10-1

パケット

キャプチャ 17-4

処理 17-5

データリンク層 17-4

パケット バイト数 18-36

復号化 17-4, 26-17

パケット サイズ パフォーマンスの向上(TCP ストリーム オプション) 26-28

パケット タイプ パフォーマンスの向上(TCP ストリーム オプション) 26-23

パケット デコーダ

T/TCP オプション 26-19

Teredo トラフィック(検出) 26-17

過剰な長さの値 26-18

ジェネレータ ID 22-10

実験的な TCP オプション 26-18

設定 26-20

パケットのキャプチャ 17-4

古い TCP オプション 26-19

他のプロトコル 見出し異常 26-19

無効な IP オプション 26-18

無効な TCP オプション 26-19

理解 26-17

パケット バイト数(パケット ビュー) 18-36

パケット ビュー 18-20

TCP パケット 18-34

UDP パケット 18-35

イベント情報 18-22

イベントの削除 18-18, 18-21

クリップボードにイベントをコピー 18-18, 18-21

しきい値の設定 18-28

データ リンク層 18-31

定義 18-16

トランスポート層 18-34

ネットワーク層 18-31

パケット バイト数 18-36

フレーム情報 18-30

ポートスキャン 28-9

抑制オプション 18-29

ルール アクション 18-26

パケット遅延、GID 22-11

パケット遅延しきい値構成

設定 24-4

理解 24-2

パケットの処理 17-5

パスワード

期限切れの警告 48-51

強制リセット 48-51

強度の確認オプション 48-51

最小長 48-50

パスワード オプション 48-50

変更 48-59, 58-1

ログイン失敗 48-50

派生フィンガープリント 42-4

バックアップ ファイル

作成 57-2

場所 57-3

復元 57-6

バックアップ ファイルからの復元 57-6

バックアップおよび復元 57-1

バックアップと復元

バックアップ プロファイル 57-4

バックアップのスケジューリング 49-3

リモート バックアップ 57-5

発行日(脆弱性の詳細) 37-32, 38-55

パッシブ IPS 展開 7-1

パッシブ インターフェイス 7-1

パッチ(脆弱性の場合) 37-32, 37-33

パッチのダウンロード 37-32, 37-33

バナー、キャプチャ 35-36

パフォーマンス グラフ 38-6

パフォーマンス統計情報 18-4

パフォーマンスの向上(UDP ストリーム オプション) 26-35

バランスのとれたセキュリティと接続性 20-18

非 RFC 文字(HTTP Inspect オプション) 25-46

ピア マネージャ 6-11

非アクティブ期間 39-35

比較ビュー、侵入ポリシー 20-13

比較レポート、侵入ポリシー 20-14

ビジネス関連性

アプリケーション 38-46

アプリケーション ディテクタ 42-20

アプリケーションの詳細 38-50

サーバ 38-40

未承認のアクティビティ 2-3

未承認のウィジェット 3-5

ヒット(サーバの詳細) 37-19

非同期ネットワーク(ストリーム オプション) 26-28

標準テキスト ルール 32-1, 32-107

ジェネレータ ID 22-10

定義 21-3

標準ルール(アクセス制御) 13-26

ファイル

Context Explorer 4-22

イベント 34-8

関連する接続の表示 16-29, 34-10

クリーン リストに SHA を追加 5-40

クリーン リストの編集 5-41

クリーン リストへのアップロード 5-40

ファイル カテゴリ 33-13

ファイル タイプ 33-13

ファイル ダッシュボード 3-2

ファイル イベント 34-8

イベント データについて 34-10

検索 34-12

表示 34-9

マルウェア イベント 33-7, 34-1, 34-8, 34-16

ロギング 14-42, 33-17

ファイル キャプチャ 34-2

ファイル ストレージ 33-3, 34-3

キャプチャ ファイル 34-3, 34-26

キャプチャ ファイルの検索 34-29

キャプチャ ファイルの表示 34-26

キャプチャ ファイルのロギング 33-17

検出オプション 13-22

ファイル キャプチャ 34-2

ファイル ダウンロードの設定 58-4

ファイルのダウンロード 34-4, 58-4

マルウェア ストレージ パック 34-3

ファイル ポリシー

アクセス コントロール ポリシー内 14-7, 14-35, 33-10

概要 33-10

管理 33-18

作成 33-19

侵入ポリシー 33-11

適用 13-41, 33-18

比較 33-23

ファイル ルール 33-13

ファイル リスト 5-37

SHA-256 ハッシュ値の追加 5-40

カスタム検出リスト 5-37, 33-4

クリーン リスト 5-37, 33-4

個別ファイルのアップロード 5-40

ソース ファイルのアップロード 5-38

ファイルのダウンロード 5-42

ファイルの変更 5-41

ファイル ルール

アクション 33-14

コンポーネント 33-13

作成 33-20

評価順序 33-14

ファイル管理

アクセス制御 33-6, 33-10

概要 33-1

ライセンス 33-1

ファイルの軌跡、ネットワーク ファイルの軌跡を参照 34-31

フィード

RSS フィード 3-36, E-4

Sourcefire インテリジェンス フィード 5-9

セキュリティ インテリジェンス 5-4, 13-14

フィルタ、Context Explorer 4-38, 4-39, 4-42, 4-43

フィンガープリント

OS マッピング 37-21, 37-22, 42-10, 42-14, 42-35, 42-36

アクティブ化 42-15

概要 42-7

管理 42-15

クライアント フィンガープリント 42-9

サーバ フィンガープリント 42-12

削除 42-16

派生 42-4

非アクティブ化 42-16

編集 42-17

フェール オープン ファイバ インターフェイスのバイパス モード 7-11

複合制約 47-38

ブックマーク 47-42

プライマリ防御センター 6-5, 6-9

ブラウザ タイムアウト

設定 50-29

ブラウザのタイムアウト

免除の設定 48-51

ブラウザ要件 2-1

ブラックリスト

セキュリティ インテリジェンス 5-5, 5-7, 13-13, 13-16, 47-22

ヘルス モニタリング 55-38, 55-41

フラッシュ ファクタ(ストリーム オプション) 26-27

プリファレンス

イベント設定 58-3

ウィジェット 3-7

侵入ポリシー 50-20

タイム ゾーン 58-8

パスワードの変更 58-1

ホームページ 58-3

プリプロセッサ

Back Orifice の検出 28-1

DCE/RPC 25-2

DNS 25-16

FTP Telnet 25-21

IMAP プリプロセッサ 25-57

IP 最適化 26-12

Performance Monitor 24-10

POP プリプロセッサ 25-61

SIP プリプロセッサ 25-51

SSH プリプロセッサ 25-73

SSL プリプロセッサ 25-77

アプリケーション層 25-1

イベント 22-9

イベントの読み取り 22-9

インライン正規化 26-4

概要 22-1, 24-1

機密データの検出 28-20

ジェネレータ ID 22-9

実行順序 22-7

実行の順序 22-7

侵入ポリシー 22-5

適応型プロファイル 29-2

パケットの処理 17-5

プリプロセッサ ルール 21-3

ルール状態の設定 21-22

古い TCP オプション 26-19

フレーム情報(パケット ビュー) 18-30

プレフィクス長 1-19

プロセス ステータスのモニタリング 55-5, 55-25

プロトコル

サーバの詳細 37-18

ホスト プロファイル 37-26

ホワイトリスト 27-21

プロトコル分類 38-5

プロトコルを削除する(ディスカバリ イベント タイプ) 38-15, 39-14

プロトコルを追加する(ディスカバリ イベント タイプ) 39-14

プロトコルを追加する(ホスト入力イベント タイプ) 38-15

プロファイル タイム ウィンドウ(PTW) 40-1, 40-8

プロファイル条件(トラフィック プロファイル) 40-11

分散ポートスキャン 28-4

分析

Spero 34-5

動的 34-5

分類、ルール 32-13

ページ、侵入ポリシー 23-4

ベア バイト UTF-8(HTTP Inspect オプション) 25-44

ペイロード、検出 38-11

ヘルス アラート 55-41

削除 55-44

作成 55-42

編集 55-43

理解 55-43

ヘルス イベント 55-52

検索 55-59

テーブル ビュー 55-58

表示 55-52

フィールドの説明 55-58

理解 55-52

ヘルス ステータスのモニタリング 55-20

ヘルス ポリシー 55-3

削除 55-38

作成 55-9

設定 55-7

適用 55-32

デフォルト 55-8

編集 55-33

ヘルス モジュール 55-3

すべてのモジュールの実行 55-47

特定のモジュールの実行 55-48

ブラックリスト登録 55-41

ヘルス モニタ プロセスのモニタリング 55-5

ヘルス モニタリング

アプライアンスのモニタリング 55-46

アラート 55-41

アラートの削除 55-44

アラートの作成 55-42

アラートの編集 55-43

アラートの理解 55-43

イベント 55-52

概要 55-1

グラフ 55-49

ステータス インジケータ 55-45

設定 55-6

タイム ウィンドウ 58-5

電源 55-24

ブラックリスト 55-38, 55-41

ヘルス ポリシー 55-3

ヘルス モジュール 55-3

ヘルス モジュールの実行 55-47, 55-48

ヘルス モニタ 55-44

理解 55-2

リンク ステートの伝達 55-22

変数

カスタマイズ 5-26

管理 5-26

高度 5-36

高度な変数 5-36

定義済み 5-20

デフォルト 5-20

ネットワーク 5-31

編集 5-27

ポート 5-33

ユーザ定義 5-26

理解 5-22

リセット 5-35

変数セット 5-19

カスタム 5-19

管理 5-24

侵入ポリシーへのリンク 5-35

デフォルト セット 5-20

変数セットの使用 5-19

ポート

検出モニタリングからの除外 35-30

サーバの詳細 37-18

侵入ルール内 32-9

ポート オブジェクト 5-13

ポートスキャン 28-3

portsweep 28-4

機密レベル 28-5

ジェネレータ ID 22-10

設定 28-6

デコイ ポートスキャン 28-4

パケット ビュー 28-9

分散ポートスキャン 28-4

ポートスキャン イベント 28-8

ポートスキャン タイプ 28-4

ポートを削除する(ディスカバリ イベント タイプ) 38-16, 39-14

ポートを追加する(ディスカバリ イベント タイプ) 39-14

ホームページ

設定 58-3

ダッシュボード 3-1

防御センター

概要 1-2

更新 53-7

デバイスの削除 6-20

デバイスの追加 6-16

ハイ アベイラビリティ 6-3, 6-4

ユーザ エージェントの設定 35-51

ライセンス 52-12

防御センターにデバイスを追加 6-16

方向演算子

ルール内 32-10

ホスト

ID 競合 37-15, 37-22

IP アドレス 38-23

MAC アドレス 38-23

NetBIOS 名 38-23

VLAN ID 38-23

新しいホスト(ディスカバリ イベント タイプ) 38-13, 39-11

概要 38-21

現在のユーザ(ホスト プロファイル) 37-7

検索 38-27

誤認 42-2

最終表示 37-7, 38-23

侵害の兆候 37-8

ソース タイプ 38-25

トラフィック プロファイル 38-26

ネットワーク マップ上の表示 36-3

表示 38-21

ホスト タイプ(ホスト プロファイル) 37-7

ホスト重要度 38-23

ホスト属性 38-29

ホスト名(ホスト プロファイル) 37-6

ホスト履歴 38-65

ホワイトリスト 38-26

モバイル デバイス 36-5, 36-6, 37-14

理解 38-22

ホスト タイプ(ホスト ビュー) 38-24

ホスト タイプが変更されたルータ/ブリッジ(ディスカバリ イベント タイプ) 38-12

ホスト タイムアウト(ディスカバリ イベント タイプ) 38-12, 39-11

ホスト データの収集 35-3

ホスト ビュー、ハードウェア 38-24

ホスト プロトコル 37-26

ホスト プロファイル

ID 競合 37-15, 37-22

VLAN タグ 37-24

アプリケーション 37-23

影響の認定 37-32

オペレーティング システム 37-12

概要 37-1

基本情報 37-6

共有ホスト プロファイル 27-6

サードパーティの脆弱性 37-30

サーバ 37-17

システム 37-14

侵害の兆候 37-8

スキャン結果 37-39

脆弱性 37-30

脆弱性のアクティブ化 37-33, 37-34

脆弱性の詳細 37-31

定義済みホスト属性 37-35

ネットワーク マップ 36-3

表示 37-5

ホスト プロトコル 37-26

ホスト属性 37-25

ホストのスキャン 37-40

ホワイトリスト 27-4, 27-15

ホワイトリスト違反 37-27

ホワイトリストの作成 37-28

マルウェア 37-29

ユーザ履歴 37-25

ホスト プロファイル内のスキャン結果 37-39

ホスト プロファイル認定

構文 40-6

相関ルール 39-19

トラフィック プロファイル 40-5

ホスト ライセンスの制限 55-4

ホスト/ネットワークを削除する(ディスカバリ イベント タイプ) 38-15, 39-14

ホスト重要度、ホスト ビュー 38-23

ホスト属性

概要 38-29

組み込みホスト属性 37-35

検索 38-33

削除 37-39

作成 37-37

修復 41-16

属性タイプ 37-36

属性値の割り当て 37-26

属性の設定 38-32

定義済み 37-35

ネットワーク マップ 36-10

表示 38-30

編集 37-38

ホスト プロファイル 37-25

ユーザ定義 37-35

理解 38-31

ホスト属性削除値(ディスカバリ イベント タイプ) 38-16, 39-15

ホスト属性設定値(ディスカバリ イベント タイプ) 38-16, 39-15

ホスト属性の更新(ディスカバリ イベント タイプ) 38-16

ホスト属性の削除(ディスカバリ イベント タイプ) 38-16

ホスト属性の追加(ディスカバリ イベント タイプ) 38-16

ホスト統計情報 54-2

ホスト統計情報、侵入イベント統計情報 18-3

ホスト入力 1-16

イベント 38-9, 38-17

イベント タイプ 38-15

カスタム製品マッピング 42-38

サードパーティ製ツール 42-34

サービス 42-37

脆弱性 42-36

パッチ ツール 42-35

ホストの重要度を設定する(ディスカバリ イベント タイプ) 39-15

ホスト履歴 38-65

ホストを追加する(ディスカバリ イベント タイプ) 39-14

ホストを追加する(ホスト入力イベント タイプ) 38-15

ホスト属性設定値(ディスカバリ イベント タイプ) 38-16

保存済み検索 45-3, 45-4

削除 45-4

ロード 45-4

ホップ

ホスト ビュー 38-24

ホスト プロファイル 37-6

ホップの変更(ディスカバリ イベント タイプ) 38-11

ポリシー(DCE/RPC オプション) 25-10

ホワイトリスト 27-28

jailbreaking の許可 27-10, 27-12

アプリケーション プロトコル 27-17

違反 27-7, 27-38, 27-42, 37-27

イベント 27-33

オペレーティング システム 27-5, 27-16

概要 27-1

管理 27-26

基本情報 27-11

共有ホスト プロファイル 27-6, 27-22, 27-28

クライアント 27-19, 27-20

グローバル ホスト プロファイル 27-5, 27-15

検索 27-37

削除 27-27

作成 27-9

セキュリティ インテリジェンス 5-5, 5-7, 13-15, 13-16

相関ポリシーへの追加 39-49

ターゲットの設定 27-12

ターゲット評価 27-6

定義 27-1

ネットワーク コンプライアンス ウィジェット 3-32

ネットワークの調査 27-10

フィールドの説明 27-36, 27-41

プロトコル 27-21

編集 27-27

ホスト ビュー 38-26

ホスト プロファイル 27-4, 27-15

ホスト プロファイルからの作成 37-28

ホスト プロファイルの削除 27-26

ホスト プロファイルの変更 27-23

ホワイトリスト イベント 27-7

ホワイトリスト イベント ウィジェット 3-38

ホワイトリスト違反 27-40

理解 27-3, 27-36

ホワイトリスト イベント

操作 27-33

表示 27-34

ホワイトリスト ターゲット 27-3

削除 27-14

ネットワーク セグメントの設定 27-12

編集 27-14

マニュアル

アクセス規則 1-19

ライセンス規則 1-17

リソース 1-16

マルウェア イベント 34-14

Context Explorer 4-22

アラート 15-10

イベント タイプ 34-23

イベント データについて 34-18

エンドポイント ベース 34-15

検索 34-24

遡及 15-10, 33-7, 33-17, 34-1, 34-14, 34-16

ネットワーク対エンドポイント 33-9, 33-17, 34-14

ネットワークベース 34-15

表示 34-17

ファイル イベント 33-7, 34-1, 34-8, 34-16

ファイル ダッシュボード 3-2

ロギング 14-42, 33-17

マルウェア クラウド ルックアップ

インターネット アクセス 33-18

概要 33-3

接続イベントの原因 33-17

ハイ アベイラビリティ 33-18

ファイル ルール アクション 33-14

ヘルス モニタリング 55-4, 55-11

マルウェア ストレージ パック 6-26, 6-40, 34-3

デバイスのクラスタリング 6-26

デバイスのスタック構成 6-40

マルウェア ブロック

概要 33-3

接続イベントの原因 33-17

ファイル のルール アクション 33-14

マルウェア、ホスト プロファイル 37-29

マルウェアの検出、ハイ アベイラビリティ 6-8

マルウェアの性質

概要 33-4

キャッシュ 33-5

変更 33-7, 33-17, 34-1, 34-14, 34-16

マルウェアのブロック、ファイル ルール アクション 33-14

マルチスラッシュ難読化(HTTP Inspect オプション) 25-45

マルチルール検索エンジン 17-5

右クリック メニュー 2-6, 5-8

無効な IP オプション(パケット デコーダ) 26-18

無効な RFC デリミタ(HTTP Inspect オプション) 25-45

無効なウィジェット 3-5

メール リレー ホスト 50-19

メタ文字 32-35

メモリ使用率のモニタリング 55-5, 55-23

メンテナンス作業の容易さ 48-53

元のクライアント IP アドレス 18-40

モバイル デバイス

jailbreaking 27-10, 27-12, 37-13

ネットワーク デバイスの裏側 36-5

ネットワーク マップ 36-6

ユーザ

アクセス制御の設定 35-47

検出ポリシー内のロギングの制限 35-34

データベース 35-9

ユーザ ID

FireAMP ユーザ 47-22

相関ルール 39-33

ホスト ビュー内 38-23

ユーザ認定 39-33

ログイン タイプ 38-62

ユーザ ID イベント 38-62, 38-63, 38-64, 38-65

検索 38-66

ユーザ アカウント

LDAP ユーザ 48-49

アクセス タイプごとのメニュー アクセス 48-60

外部認証されたユーザ アカウント 48-49

管理 48-1, 48-45

コマンドライン アクセス 48-48

削除 48-59

シェル アクセス 48-24, 48-37

特権 48-4

パスワード オプション 48-50

ブラウザのタイムアウト免除 48-51

編集 48-58

ユーザ認証 48-1

ログイン設定 48-50

ユーザ アクティビティ

イベント検索 38-71

ユーザ アクティビティ イベント 38-71

ユーザ アクティビティ イベント 38-68, 38-70

表示 38-69

ユーザ エージェント

インストール 35-52

設定 35-51

ハイ アベイラビリティ 6-9

モニタリング 55-6, 55-30

理解 35-6

ユーザ データグラム プロトコル、UDP を参照 17-4

ユーザ データの収集 35-3

ユーザ ロール

アクセス規則 1-19

アクティブ化と非アクティブ化 48-54

エスカレーション 48-68

エスカレーション ターゲット 48-68

カスタム ユーザ ロールのエスカレーション 48-69

カスタム ユーザ ロールの使用 48-57

定義済み 48-52

ユーザ設定 58-1

イベント設定の変更 58-3

タイム ゾーン 58-8

パスワードの変更 58-1

ホームページ 58-3

ユーザ統計情報ダッシュボード 3-3

ユーザ認識

Context Explorer 4-19

LDAP 35-43

検索 38-71

ユーザ ID イベント 38-62, 38-63, 38-64, 38-65, 38-66

ユーザ アクティビティ イベント 38-68, 38-70

ユーザ エージェント 35-51

ユーザ認証 48-1

外部認証 48-3

内部認証 48-3

ユーザ履歴 37-25

抑制

概要 21-25

削除 21-32

作成 21-30

設定 21-30

パケット ビュー 18-29

ライセンス 1-17

Control 52-6

FireSIGHT 52-3

Malware 52-7

Protection 52-5

RNA Host 52-4

RUA User 52-4

URL filtering 52-6

アクセス コントロール ポリシー 13-2

アクセス コントロール ルール 14-2

アクセス制御されているユーザの制限 52-11

管理 52-1

サードパーティ製品 F-1

削除 52-13

製品ライセンス ウィジェット 3-34

ハイ アベイラビリティ 6-8

表示 52-12

防御センターへの追加 52-12

ホストおよびユーザの制限 52-9

モニタリング 55-4, 55-5, 55-22

ライセンス タイプ 52-2

ライセンス機能の変更 52-14

ライセンスのモニタリング 55-5, 55-22

リコンサイルの変更 51-20

リスク

アプリケーション 38-46

アプリケーション ディテクタ内 42-20

リスト(ホスト属性タイプ) 37-36, 37-38

リスナー 16-34

リモート アクセス 51-21

リモート ストレージ 51-15

NFS 51-16

SMB 51-18

SSH 51-17

ローカル ストレージ 51-16

リモート ストレージ、レポート 44-32

リモート バックアップ 57-5

リモート(脆弱性の詳細) 37-32, 38-55

リモートアクセス

Lights-Out 管理 51-23, 51-26

Serial over LAN 51-24

リモート管理 6-21

管理ポートの変更 6-23

編集 6-23

両方のサービス(ストリーム再構成オプション) 26-31

両方のポート(ストリーム再構成オプション) 26-31

リンク ステートの伝達

設定 7-9

モニタリング 55-5, 55-22

ルーテッド インターフェイス

概要 9-1

物理インターフェイス 9-2

論理インターフェイス 9-5

ルート ルール(アクセス制御) 13-26

ルール

カテゴリ 21-19

キーワード 32-10

作成 32-108

侵入ポリシーでの管理 21-1

調整 17-10

フィルタリング(侵入ポリシー内) 21-11

方向オペレータ 32-10

ルール状態の設定 21-22

ルール アップデート 20-19, 53-16

インポート ロギング 53-23, 53-25

インポート ログの検索 53-28

繰り返しのインポート 53-20

自動のワンタイム インポート 53-19

手動のワンタイム インポート 53-17

詳細ビュー 53-27

ルール エディタ 32-108

ルール カテゴリ 21-19

ルール コメント(侵入ポリシー内) 21-10

IP アドレス

ルール 32-5

ルール ヘッダ

IP の指定 32-5

構築 32-3

タイプ 32-4

ポートの指定 32-9

ルール状態、変更 21-22

ルール処理の設定 24-13

ルール遅延

GID 22-11

しきい値構成の設定 24-9

しきい値構成の理解 24-6

ルールの詳細 21-6

ルールの分類 32-13

ルール見出し 32-3, 32-10

レートに基づく攻撃の防止

しきい値構成(動的ルール状態) 28-15

しきい値構成(ポリシー全体) 28-16

侵入ルール 21-9

設定 28-19

動的ルール状態 21-33

他のフィルタの使用 28-13

ポリシー全体の設定 28-10

理解 28-10

レイヤ

FireSIGHT の推奨事項 23-5

共有 23-3

使用 23-1, 23-4

詳細設定 23-8

設定 23-10

追加 23-10

理解 23-1

ルール設定(削除) 23-5

レイヤ 2 スイッチ 8-1

レイヤ 3 ルータ 9-1

レイヤ(ホスト プロファイル) 37-26

レガシー再構成(ストリーム オプション) 26-28

レポート

イベント グラフ 18-6

イベント ビューから 44-2

インシデント 19-7

概要 44-1

カバー ページ、レポート 44-28

クリップボード レポート 18-45

削除 44-36

侵入ポリシー、使用 20-11

侵入ポリシー、比較 20-13, 20-14

ダウンロード 44-35

ドキュメント属性 44-27

入力パラメータ 44-22

リモート ストレージ 44-32

レポート テンプレート 44-9

レポート テンプレートの管理 44-33

レポート テンプレートの作成 44-14

レポートの自動電子メール送信 44-31

レポートのスケジューリング 44-31, 49-9

レポートの生成 44-31

ロゴ 44-28

レポート デザイナ 44-14

レポート テンプレート

概要 44-9

削除 44-35

作成 44-14

連続する小さなセグメント(ストリーム オプション) 26-27

ローカル時刻 3-38

ローカル設定 51-1

Lights-Out 管理 51-21, 51-23, 51-26

アプライアンス情報 51-2

外部データベース アクセス 51-7

カスタム HTTPS 証明書 51-3

クラウド サービス 51-27

時刻 51-13

シャット ダウンまたは再起動 51-12

ネットワーク設定 51-9

ライセンス 52-1

リコンサイルの変更 51-20

リモート アクセス 51-21

リモート ストレージ 51-15

リモート管理 6-21

ローカル設定、証明書失効リスト(CRL) 51-6

ロード バランサ、モニタリングからの除外 35-27

ログイン バナー 50-22

ログイン失敗 48-50

ロゴ 44-28

ワークフロー

イベントのテーブル ビュー 47-25

イベントの抑制 47-36

概要 47-1

カスタム 47-1

カスタム テーブル 46-9

カスタム ワークフローの表示 47-48

カスタム接続データのワークフロー 47-47

共通機能 47-21

コンポーネント 47-2

削除 47-50

作成 47-44

時間の抑制 47-27

侵入イベント 18-15

接続グラフ 16-23

ツールバー 47-21

定義済み 47-1, 47-4

定義済み カスタム テーブル 47-4

定義済み カスタム ワークフロー 47-3

ディスカバリ イベント 38-7

デフォルトのワークフロー 58-7

複合制約 47-38

ブックマークの使用 47-42

ページのソート 47-39

編集 47-49

他のページへの移動 47-40

保存されたカスタム ワークフロー 47-16

ワークフロー間の移動 47-41

ワークフローの使用 47-18

ワークフローの選択 47-19

ワイルドカード(検索) 45-4