Cisco Intrusion Detection System Device Manager および Event Viewer インストレーション ユーザ ガイド
索引
Index
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

A- B- C- D- E- F- G- H- I- L- M- N- O- P- R- S- T- U- V- W- X- - - - - - - - - - - - - - - - - - - - - - -

Index

A

Administration タブ 5-1

Allowed Hosts ページ 2-3, 3-36

Application Settings パネル 6-17, 6-18

ATOMIC.ARP エンジン

説明 A-13

パラメータ A-13

ATOMIC.ICMP エンジン

説明 A-12

パラメータ A-14

ATOMIC.IPOPTIONS エンジン

説明 A-13

パラメータ A-14

ATOMIC.L3.IP エンジン

説明 A-12

パラメータ A-15

ATOMIC.TCP エンジン

説明 A-13

パラメータ A-16

ATOMIC.UDP エンジン

説明 A-13

パラメータ A-16

ATOMIC エンジン

設定に関する制約事項 A-17

説明 A-12

Authorized Keys ページ 2-5

Auto Update ページ 3-39

B

Base64 デコード 6-26

Blocking Devices ページ 3-33

Blocking Properties ページ 3-31

C

Cat 6K Blocking Device Interfaces ページ 3-36

Certificate Information パネル 6-7

Cisco.com

IDS ソフトウェア 3-40

アクティブなアップデート通知 3-42

Cisco.com アカウント 3-41

Configuration タブ 3-1

CT

setConfig A-4

D

Device Properties パネル 6-6

Device Status パネル 6-8

Device タブ 2-1

Diagnostics ページ 5-1

E

Ethereal

実行可能ファイルの移動 6-17

説明 6-24

EventStore

説明 A-3

Events ページ 4-2

Export Database Tables パネル 6-29

F

Filter Properties パネル 6-9

FLOOD.HOST.ICMP エンジン

説明 A-17

パラメータ A-18

FLOOD.HOST.UDP エンジン

説明 A-17

パラメータ A-18

FLOOD.NET エンジン

説明 A-17

パラメータ A-19

FLOOD エンジン

設定に関する制約事項 A-19

説明 A-17

FTP サーバ 3-40

サポートされているサーバ 3-40

G

Generate Host Certificate ページ 2-8

Generate Key ページ 2-6

GUI 要素

IDS Device Manager 1-2

H

Host Manual Blocks ページ 5-5

https

IDS Event Viewer への接続プロトコル 6-7

HTTP 解読

ASCII 正規化 A-20

アラーム A-23

エラー状態 A-22

サポートされているデコード A-22

説明 A-20

デコードのバリエーション A-21

変換されない文字 A-20

HTTP 要求のサンプル 3-25

I

IDS Device Manager

GUI 要素 1-2

IDS Event Viewer からのアクセス 6-9

インストール 1-3

概要 1-2

クッキー 1-4

検証

Internet Explorer の証明書フィンガープリント 1-7

Netscape の証明書フィンガープリント 1-6

システム要件 1-3

証明書 1-5

接続 1-4

IDS Event Viewer

アップグレード 6-4

アプリケーション

Ethereal の場所の指定 6-17

NSDB フォルダの場所の指定 6-17

Web ブラウザの場所の指定 6-16

インストール 6-3

概要 6-1

IDS ソフトウェア

取得 3-40

Import Log Files パネル 6-28

Interface Groups ページ 3-3

Internet Explorer

証明書フィンガープリントの検証 1-7

IP Fragment Reassembly ページ 3-27

IP Logging ページ 5-4

IP Logs ページ 4-1

IP Log ページ 3-29

IP ロギング

IP トラフィックをログに記録するためのセンサーの設定 5-4

IP ログ

IDS Device Manager からダウンロード 4-1

L

Logical Devices ページ 3-32

M

MASTER エンジン

設定に関する制約事項 A-4

パラメータ A-4, A-7

Monitoring タブ 4-1

N

NAC

ブロッキングでの役割 3-31

Netscape

証明書フィンガープリントの検証 1-6

Network Access Controller

「NAC」を参照

Network Manual Blocks ページ 5-6

Network Security Database

「NSDB」を参照

Network Settings ページ 2-2

Never Block Addresses ページ 3-32

NSDB

アクセス 6-27

ファイルの場所の移動 6-17

O

OTHER エンジン

シグニチャのリスト A-24

説明 A-23

パラメータ A-25

P

Preferences パネル 6-14

R

Realtime Dashboard Properties パネル 6-23

Refresh Cycle タブ 6-14

Regex

構文 3-26, A-9

パターン 3-27, A-10

Remote Access ページ 2-4

Restore Defaults ページ 3-43

Router Blocking Device Interfaces ページ 3-35

RSA 認証

生成ツール 2-5

S

Sensing Engine ページ 3-4

Sensing Interface ページ 3-1

Server Certificate ページ 2-9

SERVICE.DNS エンジン

説明 A-26

パラメータ A-27

SERVICE.FTP エンジン

説明 A-27

パラメータ A-28

SERVICE.GENERIC エンジン

説明 A-27, A-29

パラメータ A-29

SERVICE.HTTP エンジン

HTTP フィールド セクション A-30

Regex A-30

一致文字列長 A-32

制限および制約事項 A-32

説明 A-30

パラメータ A-33

SERVICE.IDENT エンジン

説明 A-27, A-34

パラメータ A-34

SERVICE.MSSQL エンジン

説明 A-34

パラメータ A-34

SERVICE.NTP エンジン

説明 A-35

パラメータ A-35

SERVICE.RPC エンジン

説明 A-35

パラメータ A-35

SERVICE.SMB エンジン

シグニチャのリスト A-36

説明 A-36

パラメータ A-36

SERVICE.SMTP エンジン

トランザクション A-42

SERVICE.SNMP エンジン

制限 A-37

説明 A-37

パラメータ A-38

SERVICE.SSH エンジン

説明 A-27, A-39

パラメータ A-39

SERVICE エンジン

設定に関する制約事項 A-26

説明 A-26

Signature Wizard

概要 3-16

タスク 3-16

Signature Wizard ページ 3-17

SSH

センサーへの接続 1-6

SSH Known Host Keys ページ 2-7

SSH 鍵

起動時に生成 2-6

生成 2-6

設定 2-7

STATE.STRING.CISCOLOGIN エンジン

トランザクション A-43

STATE.STRING.LPRFORMAT エンジン

トランザクション A-43

STATE.STRING エンジン

制限 A-40

説明 A-40

パラメータ A-41

Statistics ページ 4-3

STRING エンジン

Regex A-44

一致文字列長 A-44

制限 A-45

説明 A-44

パラメータ A-45

Summarizer

イベントの集約 A-5

SWEEP.HOST.ICMP エンジン

パラメータ A-47

SWEEP.HOST.TCP エンジン

パラメータ A-47

SWEEP.MULTI エンジン

説明 A-46

パラメータ A-48

SWEEP.OTHER.TCP エンジン

説明 A-46

パラメータ A-48

SWEEP.PORT.TCP エンジン

パラメータ A-49

SWEEP.PORT.UDP エンジン

パラメータ A-49

SWEEP エンジン

設定に関する制約事項 A-46

説明 A-46

SYSLOG エンジン

説明 A-50

パラメータ A-50

System Control ページ 5-7

System Information ページ 5-2

T

TCP

アラームのバイナリ トラフィックの表示 6-26

TCP Stream Reassembly ページ 3-28

Telnet

センサーへのアクセスに対して有効化 2-4

Time ページ 2-9

TLS

証明書 1-5

説明 1-5, 2-2

ハンドシェイク 1-5

有効化 2-2

TRAFFIC.ICMP エンジン

説明 A-50

パラメータ A-51

Transport Layer Security

「TLS」を参照

TROJAN エンジン

説明 A-50

Trusted Hosts ページ 2-8

U

Update ページ 5-2

Users ページ 2-11

V

View Wizard 6-12

Virtual Sensor Configuration

System Variables ページ 3-10

W

Web サーバのポート

IDS Device Manager 用のデフォルト 2-3

X

X.509 2-8

アーカイブ

設定 6-14

アクセス

すべてのホストに対して許可 2-3

デフォルト ネットワーク 10.0.0.0 2-3

ホストまたはネットワークからのアクセスを許可 2-3

ユーザ アカウントの作成 2-11

アクティブなアップデート通知 3-42

アップグレード、3.1 からの

3.1 のアンインストール 6-4

警告 6-3

アップグレード、IEV の

IDS Event Viewer 6-4

アップデート

FTP サーバへのダウンロード 5-2

自動 3-39

アラーム

イベントに関連付けられた 6-25

削除 6-30

ステータス

確認済み 6-25

クローズド 6-25

削除 6-25

新規 6-25

割り当て済み 6-25

タスク

NSDB へのアクセス 6-24

アラームの表示 6-24

キャプチャされたパケットの表示 6-24

攻撃の詳細の表示 6-24

ステータスの設定 6-24

注意事項の追加 6-24

内容の表示 6-24

注意事項の追加 6-26

表示

キャプチャされたパケット 6-26

コンテキスト データ 6-26

平均受信数 6-22

アラーム チャネル

Event Filters ページ 3-8

System Variables ページ 3-6

イベント フィルタ

設定 3-8

説明 3-8

システム変数

設定 3-6

説明 3-6

アンインストール、IDS Event Viewer 3.1 の 6-4

暗号化アクセス、Cisco.com への 3-41

イベント

関連付けられたシグニチャ 6-22

グラフの表示 6-22

時刻の修正 2-10

詳細の表示 6-22

表示の設定 4-2

イベント データ

インポート 6-28

エクスポート 6-28

削除 6-28

ソースの指定 6-20

表示

IDS Event Viewer 6-12

リアルタイム 6-23

表示するためのタスク 6-18

フィルタ 6-9

インストール

IDS Device Manager 1-3

IDS Event Viewer 6-3

エラー メッセージ

CT A-11

IDAPI A-11

サービス サブモード A-11

シグニチャ エンジン A-11

SSH ホスト 2-6

許可鍵の定義 2-5

鍵の係数の長さ

定義 2-7

仮想センサー

システム変数

設定 3-10

説明 3-10

設定 3-11

説明 3-11

仮想センサーの設定

Sensor Configuration Mode ページ 3-11

カラム

すべて表示 6-20

非表示 6-20

勧告

暗号化製品 1-1

既知ホストのテーブル

新しい鍵で更新 2-6

起動、ソフトウェアの

IDS Event Viewer 6-6

共通基準の評価済み設定 1-1

許可鍵

定義 2-5

クッキー

IDS Device Manager 1-4

グラフ

説明 6-19

検知インターフェイス

無効化 3-1

有効化 3-1

サービス パック

適用 5-2

削除、ホストの 2-3

時間

イベントのタイムスタンプ 2-10

誤設定 2-10

センサーに対して定義 2-9

シグニチャ

false positive 3-5

概要 3-5

カスタム 3-5, 3-15

組み込み 3-5

グループ 3-11

作成 3-15

サブシグニチャ 3-5

シグニチャ アップデートの適用 5-2

自動アップデート 3-39

説明の表示 6-27

チューニング 3-11, 3-14

チューニング済み 3-5

表示 3-11

編集 3-11

無効化 3-12

有効化 3-12

シグニチャ 993

説明 3-30

パラメータ 3-30

シグニチャ アップデート

適用 5-2

シグニチャ エンジン

ATOMIC.ARP A-13

パラメータ A-13

ATOMIC.ICMP A-12

パラメータ A-14

ATOMIC.IPOPTIONS A-13

パラメータ A-14

ATOMIC.L3.IP A-12

パラメータ A-15

ATOMIC.TCP A-13

パラメータ A-16

ATOMIC.UDP A-13

パラメータ A-16

FLOOD A-17

FLOOD.HOST.ICMP A-17

パラメータ A-18

FLOOD.HOST.UDP A-17

パラメータ A-18

FLOOD.NET A-17

パラメータ A-19

MASTER A-7

OTHER

シグニチャのリスト A-24

説明 A-23

パラメータ A-25

Regex

構文 3-26, A-9

パターン 3-27, A-10

SERVICE

説明 A-26

SERVICE.DNS

説明 A-26

パラメータ A-27

SERVICE.FTP

説明 A-27

パラメータ A-28

SERVICE.GENERIC

説明 A-27, A-29

パラメータ A-29

SERVICE.HTTP

Regex A-30

一致文字列長 A-32

制限および制約事項 A-32

説明 A-30

パラメータ A-33

フィールド セクション A-30

SERVICE.IDENT

説明 A-27, A-34

パラメータ A-34

SERVICE.MSSQL

説明 A-34

パラメータ A-34

SERVICE.NTP

説明 A-35

パラメータ A-35

SERVICE.RPC

説明 A-35

パラメータ A-35

SERVICE.SMB

シグニチャのリスト A-36

説明 A-36

パラメータ A-36

SERVICE.SMTP

トランザクション A-42

SERVICE.SNMP

制限 A-37

説明 A-37

パラメータ A-38

SERVICE.SSH

説明 A-27, A-39

パラメータ A-39

STATE.STRING

制限 A-40

説明 A-40

パラメータ A-41

STATE.STRING.CISCOLOGIN

トランザクション A-43

STATE.STRING.LPRFORMAT

トランザクション A-43

STRING

Regex A-44

一致文字列長 A-44

制限 A-45

説明 A-44

パラメータ A-45

Summarizer A-5

SWEEP

設定に関する制約事項 A-46

説明 A-46

SWEEP.HOST.ICMP

パラメータ A-47

SWEEP.HOST.TCP

パラメータ A-47

SWEEP.MULTI

説明 A-46

パラメータ A-48

SWEEP.OTHER.TCP

説明 A-46

パラメータ A-48

SWEEP.PORT.TCP

パラメータ A-49

SWEEP.PORT.UDP

パラメータ A-49

SYSLOG

説明 A-50

パラメータ A-50

TRAFFIC.ICMP

説明 A-50

パラメータ A-51

TROJAN

説明 A-50

アラームの処理 A-3

エラー メッセージ A-11

CT A-11

IDAPI A-11

サービス サブモード A-11

ステート マシン エンジン

事前定義済みステート マシン A-41

遷移パラメータ A-42

設定の解析 A-4

説明 A-2

システム情報

表示

TAC 接続情報 5-2

アプリケーションの状態 5-2

インターフェイス情報 5-2

ソフトウェア バージョン 5-2

リソースの使用状況 5-2

システム要件

IDS Device Manager 1-3

IDS Event Viewer 6-1

証明書

Internet Explorer 1-7

Netscape 1-6

X.509 の生成 2-8

信頼できるホストに対して追加 2-8

診断

生成 5-1

表示 5-1

スイープ パケット

詳細の表示 6-27

ステート マシン エンジン

事前定義済みステート マシン A-41

遷移パラメータ A-42

正規表現

「Regex」を参照

制御トランザクション

「CT」を参照

 

セキュア シェル

「SSH」を参照

接続

IDS Device Manager 1-4

設定

デフォルト設定の復元 3-43

センサー

IDS Event Viewer のステータスの特定 6-8

IDS Event Viewer へ接続できない場合 6-7

アップデート 5-3

イベントを表示するための接続の確立 6-6

自動アップデートの設定 3-39

初期化 2-1

電源オフ 5-7

変更

IDS Event Viewer で使用される設定 6-8

通信パラメータ 2-2

ホストまたはネットワークからのアクセスを許可 2-3

モニタリング対象デバイスのリストから削除 6-8

リセット 5-7

タスク リスト

IDS Event Viewer 6-2

アプリケーションの設定 6-16

アラーム 6-24

イベント データ 6-18

データベース管理 6-28

デバイス 6-6

ビュー 6-12

フィルタ 6-9

リフレッシュ 6-14

注意事項

アラーム データへの追加 6-26

通信パラメータ

「Network Settings ページ」を参照

データ

アーカイブの設定 6-14

インポート 6-28

テーブル内でソート 6-21

テーブルを ASCII ファイルにエクスポート 6-29

データベース

イベント データの管理 6-28

テーブル

IDS Event Viewer からのエクスポート 6-29

カラムのソート 6-21

説明 6-19

データ ソースのリストから削除 6-29

デフォルト設定

復元 3-43

電源オフ、センサーの 5-7

統計グラフ

(図) 6-22

説明 6-22

統計情報

IDS Device Manager で表示 4-3

リスト 4-3

トラフィックのオーバーサブスクリプション 3-30

トラブルシューティング

Cisco Technical Support Web サイトへのアクセス 5-2

センサーの診断情報を表示 5-1

トリガー パケット 6-26

ビュー

作成 6-12

定義済みビューの削除 6-13

定義済みビューの変更 6-13

閉じる 6-21

複数表示 6-21

リフレッシュ

内容の表示 6-14

変更後 6-18

フィルタ

削除 6-12

作成 6-9

定義済みフィルタの変更 6-11

フィンガープリント

X.509 証明書の表示 2-9

ブロッキング

ACL の修正 3-33

手動ブロッキング

ネットワーク 5-6

ホスト 5-5

設定

スイッチのブロッキング デバイス インターフェイス 3-36

ブロッキング デバイス 3-33

プロパティ 3-31

マスター ブロッキング センサー 3-36

ルータのブロッキング デバイス インターフェイス 3-35

論理デバイス 3-32

設定に必要なタスク 3-30

ブロックしないアドレスの指定 3-32

ホスト

削除 2-3

追加 2-3

編集 2-3

マスター ブロッキング センサー

設定 3-36

説明 3-36

ユーザ

アクセスのタイプ 2-11

リアルタイム グラフ

(図) 6-22

説明 6-22

リアルタイム ダッシュボード

イベントのクリア 6-23

イベントの表示 6-23

設定 6-23

リセット、センサーの 5-7

リフレッシュ

リフレッシュ サイクルの指定 6-14

リモート アクセス

Telnet の無効化 2-4

Telnet の有効化 2-4

ログイン

IDS Device Manager における制約事項 2-11

サービス アカウントによる CLI のバイパス 2-12

ユーザ アカウント 2-11

ログ ファイル

IDS Event Viewer へのインポート 6-28

論理デバイス

設定 3-32

説明 3-32