Cisco Intrusion Prevention System Sensor CLI コンフィギュレーション ガイド for IPS 7.1
索引
Index
発行日;2012/04/18 | 英語版ドキュメント(2012/04/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

Index

A

access-list コマンド 4-5

ACL

Post-Block 14-22, 14-24

Pre-Block 14-22, 14-24

説明 14-3

AIC エンジン

AIC FTP B-12

AIC HTTP B-12

機能 B-12

シグニチャ カテゴリ 7-19

説明 B-12

AIC ポリシーの強制

説明 7-19, B-11

センサー オーバーサブスクリプション 7-19, B-12

デフォルト設定 7-19, B-12

alert-frequency コマンド 7-7

alert-severity コマンド 7-9

allocate-ips コマンド 6-3, 18-3

allow-sensor-block コマンド 14-8

anomaly-detection load コマンド 9-41

anomaly-detection save コマンド 9-41

application-policy コマンド 7-20

ARC

ACL 14-22, A-13

Catalyst スイッチ

VACL A-16, A-18

VACL コマンド A-18

VLAN A-16

nac.shun.txt ファイル A-16

NAT のアドレッシング A-14

postblock ACL A-15

preblock ACL A-15

SSH A-13

SSH のイネーブル化 C-36

Telnet A-13

VACL A-13

誤って設定されたマスター ブロッキング センサー C-38

以前の Network Access Controller 14-1, 14-2

インターフェイス A-14

機能 14-2, A-13

最大ブロック数 14-2

サポートされているデバイス 14-6, A-15

状態の維持 A-16

シングル ポイント制御 A-14

A-12

ステータスの確認 C-31

ステータスのチェック 14-3, 14-5

説明 A-3

前提条件 14-5

デザイン 14-2

デバイス アクセスの問題 C-34

デバイス インターフェイスの確認 C-35

トラブルシューティング C-30

認証 A-14

非アクティブ状態 C-32

ファイアウォール

AAA A-18

NAT A-18

postblock ACL A-16

preblock ACL A-16

shun コマンド A-17

TACACS+ A-18

接続のブロッキング A-17

ネットワークのブロッキング A-17

ブロッキング

アプリケーション 14-2

応答 A-13

接続ベース A-17

無条件のブロッキング A-17

ブロック数 A-15

マスター ブロッキング センサー A-13

役割 A-12

レート制限 14-4

ARP

プロトコル B-13

レイヤ 2 シグニチャ B-13

ARP スプーフィング ツール

dsniff B-13

ettercap B-13

ASDM での IPS SSP パスワードのリセット 4-22, 17-2, C-8

Atomic ARP エンジン

説明 B-13

パラメータ(表) B-13

Atomic IP Advanced エンジン

制約事項 B-15

説明 B-14

パラメータ(表) B-15

Atomic IPv6 エンジン

シグニチャ B-26

説明 B-26

ネイバー探索プロトコル B-26

Atomic IP エンジン

説明 B-23

パラメータ(表) B-23

Attack Response Controller

以前の Network Access Controller A-3

説明 A-3

Attack Response Controller。「ARC」を参照。

attemptLimit コマンド 4-20

AuthenticationApp

安全な通信 A-20

説明 A-3

センサーの設定 A-20

メソッド A-20

役割 A-19

ユーザの認証 A-20

ログイン試行の上限 A-20

B

BackOrifice 2000。「BO2K」を参照。

BackOrifice。「BO」を参照。

backup-config コマンド 16-19

banner login コマンド 17-10

block connection コマンド 14-34

block-enable コマンド 14-9

block hosts コマンド 14-32

block network コマンド 14-33

BO

説明 B-68

トロイの木馬 B-68

BO2K

説明 B-68

トロイの木馬 B-68

Bug Toolkit

URL C-2

説明 C-2

C

cidDump の情報の入手 C-76

CIDEE

IPS 拡張 A-33

サポートされている IPS イベント A-33

定義済み A-33

プロトコル A-33

A-33

Cisco.com

ソフトウェアのダウンロード 19-2

ソフトウェアへのアクセス 19-2

Cisco.com でのソフトウェアのダウンロード 19-2

Cisco IOS レート制限 14-4

Cisco IPS ソフトウェア ファイル

リスト 19-1, 20-1

cisco-security-agents-mc-settings コマンド 11-5

Cisco Security Intelligence Operations

URL 19-10

説明 19-10

Cisco Security Intelligence Operations の URL 19-10

Cisco Services for IPS

サービス契約 4-43, 19-11

サポートされている製品 4-43, 19-11

clear database コマンド 17-4

clear denied-attackers コマンド 8-37, 17-17

clear events コマンド 4-25, 8-42, 17-16, C-12, C-76

clear line コマンド 17-11

clear os-identification コマンド 8-32

CLI

エラー メッセージ D-1

コマンド モード 1-7

正規表現の構文 1-7

説明 A-3, A-30

デフォルト キーワード 1-10

パスワードの回復 4-23, 17-3, C-9

汎用コマンド 1-9

CLI ガイドの紹介 1-1

CLI セッションの終了 17-12

CLI の動作 1-4

大文字と小文字の区別 1-5

タブ補完 1-5

表示オプション 1-6

プロンプト 1-4

ヘルプ 1-5

呼び出し 1-5

CollaborationApp

説明 A-3, A-28

copy ad-knowledge-base コマンド 9-42

copy anomaly-detection コマンド 9-8

copy backup-config コマンド 16-22, C-3

copy current-config コマンド 16-22, C-3

copy event-action-rules コマンド 8-7

copy iplog コマンド 12-8

copy license-key コマンド 4-44, 19-13

copy packet-file コマンド 13-7

copy signature-definition コマンド 7-2

copy コマンドの構文 9-42

CSA MC

IPS インターフェイスの設定 11-4

隔離された IP アドレス イベント 11-2

サポートされている IPS インターフェイス 11-4

ホスト ポスチャ イベント 11-2, 11-4

CtlTransSource

A-11

説明 A-3, A-11

Ctrl+N 1-5

Ctrl+P 1-5

current-config コマンド 16-19

D

DDoS

Stacheldraht B-67

TFN B-67

プロトコル B-67

default service anomaly-detection コマンド 9-8

default service event-action-rules コマンド 8-7

default service signature-definition コマンド 7-2

deny attacker コマンド 8-36

deny-packet-inline の説明 7-16, 8-6, 8-16, B-9

DNS サーバの設定 4-10

DoS ツール

Stacheldraht B-67

DoS ツール stick B-7

DoS ツール

TFN B-67

E

enable-acl-logging コマンド 14-14

enable-detail-traps コマンド 15-4

enable-nvram-write コマンド 14-15

Encryption Software Export Distribution Authorization フォーム

暗号化アカウント 19-3

説明 19-3

erase ad-knowledge-base コマンド 9-42

erase packet-file コマンド 13-8

erase コマンド 16-25

evAlert A-8

event-action コマンド 7-16

event-counter コマンド 7-11

evError A-8

evLogTransaction A-8

evShunRqst A-8

evStatus A-8

external-zone コマンド 9-29

F

filters コマンド 8-21

Fixed ICMP エンジンのパラメータ(表) B-27

Fixed TCP エンジンのパラメータ(表) B-28

Fixed UDP エンジンのパラメータ(表) B-29

Fixed エンジンの説明 B-27

Flood Host エンジン パラメータ(表) B-30

Flood Net エンジン パラメータ(表) B-30

Flood エンジンの説明 B-30

fragment-reassembly コマンド 7-32

ftp-timeout コマンド 4-7

FTP サーバ ソフトウェア アップデート 20-2

FTP タイムアウト

設定 4-7

説明 4-7

G

global-block-timeout コマンド 8-34, 14-13

global-deny-timeout コマンド 8-34

global-filters-status コマンド 8-34

global-metaevent-status コマンド 8-34

global-overrides-status コマンド 8-34

global-parameters コマンド 6-11

global-summarization コマンド 8-34

H

H.225.0 プロトコル B-40

H.323 プロトコル B-40

health-monitor コマンド 10-7, 17-5

health statistics の設定 17-7

host-ip コマンド 4-3

host-name コマンド 4-2

HTTP/HTTPS サーバのサポート 20-2

HTTP 解読

ASCII 正規化 7-46, B-42

説明 7-46, B-42

hw-module module 1 recover configure コマンド 18-10

hw-module module slot_number password-reset コマンド 4-22, 17-2, 18-10, C-8

hw-module module slot_number recover boot コマンド 18-10

hw-module module slot_number recover stop コマンド 18-10

hw-module module slot_number reload コマンド 18-9

hw-module module slot_number reset コマンド 18-9

hw-module module slot_number shutdown コマンド 18-9

I

IDAPI

機能 A-34

A-34

説明 A-3

通信 A-3, A-34

役割 A-34

IDCONF

XML A-32

説明 A-32

A-32

IDIOM

定義 A-32

メッセージ A-32

IDM

TLS 4-39

証明書 4-39

IDM の証明書 4-39

ignore コマンド 9-10

illegal-zone コマンド 9-20

InterfaceApp の説明 A-3

interface-notifications コマンド 5-4

internal-zone コマンド 9-11

ip-log-bytes コマンド 12-2

ip-log-packets コマンド 12-2

iplog-status コマンド 12-5

ip-log-time コマンド 12-2

ip-log コマンド 7-41

iplog コマンド 12-4

IPS 19-4, 19-5

IPS SSP

hw-module module 1 recover configure 18-10

hw-module module slot_number password-reset 18-10

hw-module module slot_number recover boot 18-10

hw-module module slot_number recover stop 18-10

hw-module module slot_number reload 18-9

hw-module module slot_number reset 18-9

hw-module module slot_number shutdown 18-9

setup コマンド 3-7

show module コマンド 18-2

仮想センサー

インターフェイスの割り当て 6-4, 18-4

順序 6-3, 18-4

セキュリティ コンテキストへの割り当て 18-6

ポリシーの割り当て 6-4, 18-4

仮想センサーの作成 6-4, 18-5

仮想センサーの割り当て 6-7, 18-7

時刻源 4-24, C-10

初期化 3-7

初期化の確認 18-2

設定作業 18-1

センシング インターフェイス 6-3, 18-3

パスワードの回復 4-22, 17-2, C-8

IPS SSP の設定作業 1-2

IPS SSP の設定順序 1-2

IPS SSP へのセッション接続 2-2

IPS アプリケーション

XML 形式 A-3

A-35

要約 A-35

IPS イベント

evAlert A-8

evError A-8

evLogTransaction A-8

evShunRqst A-8

evStatus A-8

タイプ A-8

リスト A-8

IPS ソフトウェア

Linux OS A-2

アップデート A-4

アプリケーション リスト A-3

シグニチャのチューニング A-4

使用可能なファイル 19-2

セキュリティ機能 A-4

ディレクトリ構造 A-34

データの取得 A-4

デバイス パラメータの設定 A-4

入手方法 19-2

バージョン管理方式 19-3

プラットフォームに依存するリリースの例 19-7

ユーザ対話 A-4

IPS ソフトウェア ファイル名

サービス パック(図) 19-4

パッチ リリース(図) 19-4

マイナー アップデート(図) 19-4

メジャー アップデート(図) 19-4

IPS データ

XML ドキュメント A-8

タイプ A-8

IPS 内部通信 A-34

IPv4

アドレス形式 8-9

イベント変数 8-9

IPv6

アドレス形式 8-9

イベント変数 8-9

説明 B-26

ipv6-target-value コマンド 8-14

IP パケット ルートのトレース 17-35

IP フラグメンテーションの説明 B-34

IP フラグメント再構成

シグニチャ(表) 7-29

説明 7-29

パラメータ(表) 7-29

IP ロギング

自動 12-2

設定 12-1

説明 7-41, 12-1

ファイルのコピー 12-8

マニュアル 12-4

IP ロギングの停止 12-6

IP ログ

TCPDUMP 12-2

Wireshark 12-2

IP ログの内容

表示 12-5

IP ログ ファイルのコピー 12-8

K

KB

コピー 9-42, 9-43

手動での保存 9-41

手動でのロード 9-41

消去 9-42, 9-43

初期ベースライン 9-3

スキャナしきい値 9-37

説明 9-3

ツリー構造 9-37

名前の変更 9-42, 9-43

比較 9-44

ヒストグラム 9-37

KB しきい値の表示 9-46

KB の名前の変更 9-42, 9-43

KB の比較 9-44

KB の保存 9-41

KB のロード 9-41

KB ファイルの表示 9-40

L

learning-accept-mode コマンド 9-38

[Licensing] ペイン

設定 19-12

説明 4-42, 19-10

list anomaly-detection-configurations コマンド 9-8, 17-19

list event-action-rules-configurations コマンド 8-7, 17-19

list signature-definition-configurations コマンド 7-2, 17-19

log-all-block-events-and-errors コマンド 14-17

login-banner-text コマンド 4-8

login-banner-text の設定 4-8

LOKI

説明 B-67

プロトコル B-67

M

MainApp

show version コマンド A-6

コンポーネント A-5

説明 A-3, A-5

ホスト統計情報 A-6

役割 A-6

Master エンジン

アラート頻度 B-7

アラート頻度のパラメータ(表) B-7

イベント アクション 8-4, B-8

説明 B-4

汎用パラメータ(表) B-5

ユニバーサル パラメータ B-5

max-block-entries コマンド 14-11

max-denied-attackers コマンド 8-34

max-interfaces コマンド 14-18

Meta エンジン

シグニチャ イベント アクション プロセッサ 7-49, B-31

説明 7-49, B-31

パラメータ(表) B-31

MIB のサポート 15-6, C-13

more current-config コマンド 16-1

more コマンド

説明 16-19

フィルタリング 16-16

Multi String エンジン

正規表現 B-32

説明 B-32

パラメータ(表) B-32

N

never-block-hosts コマンド 14-19

never-block-networks コマンド 14-19

no iplog コマンド 12-6

no ipv6-target-value コマンド 8-14

no service anomaly-detection コマンド 9-8

no service event-action-rules コマンド 8-7

no service signature-definition コマンド 7-2

no target-value コマンド 8-14

NotificationApp

SNMP get A-9

SNMP トラップ A-9

アラート情報 A-9

機能 A-9

システム ヘルス情報 A-10

説明 A-3

統計情報 A-10

no variables コマンド 8-10

NTP

誤った設定 C-11

サーバの設定 4-31

センサー時刻源 4-31, 4-32

認証済み 4-24, 4-32, C-11

非認証 4-24, 4-32, C-11

O

OS ID

クリア 8-32

表示 8-32

os-identifications コマンド 8-28

OS 情報のソース 8-27

OS マップ

移動 8-30

削除 8-31

作成 8-29

OS マップの移動 8-30

other コマンド 9-18, 9-26, 9-35

overrides コマンド 8-17

P

P2P ネットワークの説明 B-47

packet capture コマンド 13-4

packet display コマンド 13-2

password コマンド 4-14, 4-17

physical-interfaces コマンド 5-2

ping コマンド 17-34

Post-Block ACL 14-22, 14-24

Pre-Block ACL 14-22, 14-24

privilege

コマンド 4-14, 4-17

Q

Q.931 プロトコル

SETUP メッセージ B-40

説明 B-40

R

raw 正規表現

エキスパート モード 7-55, 7-59, B-59

説明 7-55, 7-59, B-59

raw 表現の構文

エキスパート モード B-59

説明 B-59

recover コマンド 20-10

Regex

Multi String エンジン B-32

説明 1-7

標準化 B-2

rename ad-knowledge-base コマンド 9-42

ROMMON

TFTP 20-3

シリアル コンソール ポート 20-2

RPC ポートマッパー B-48

RSA 認証および許可キー 4-36

RTT

TFTP の制限 20-3

説明 20-3

S

SDEE

HTTP A-33

サーバ要求 A-33

説明 A-33

プロトコル A-33

SensorApp

IP 正規化 A-24

TCP 正規化 A-24

アラーム チャネル A-24

イベント アクション フィルタリング A-25

インライン パケット処理 A-24

シグニチャ イベント アクション プロセッサ A-22

説明 A-3

パケット フロー A-25

プロセッサ A-22

分析エンジン A-24

役割 A-22

リスク レーティング A-25

SensorBase ネットワーク

サーバ 10-2

参加 10-2

説明 10-1, 10-2

ネットワーク参加 10-4

service anomaly-detection コマンド 9-8

Service DNS エンジン

説明 B-36

パラメータ(表) B-36

service event-action-rules コマンド 8-7

Service FTP エンジン

PASV ポート スプーフィング B-38

説明 B-38

パラメータ(表) B-38

Service Generic エンジン

カスタム シグニチャなし B-39

説明 B-38

パラメータ(表) B-39

Service H225 エンジン

ASN.1PER 検証 B-40

TPKT 検証 B-40

機能 B-40

説明 B-40

パラメータ(表) B-41

Service HTTP エンジン

説明 7-46, B-42

パラメータ(表) B-42

Service IDENT エンジン

説明 B-44

パラメータ(表) B-44

Service MSRPC エンジン

DCS/RPC プロトコル B-45

説明 B-45

パラメータ(表) B-45

Service MSSQL エンジン

MSSQL プロトコル B-46

説明 B-46

パラメータ(表) B-46

Service NTP エンジン

説明 B-47

パラメータ(表) B-47

Service P2P エンジンの説明 B-47

Service RPC エンジン

RPC ポートマッパー B-48

説明 B-48

パラメータ(表) B-48

service signature-definition コマンド 7-1

Service SMB Advanced エンジン

説明 B-49

パラメータ(表) B-49

Service SNMP エンジン

説明 B-51

パラメータ(表) B-52

Service SSH エンジン

説明 B-52

パラメータ(表) B-52

Service TNS エンジン

説明 B-53

パラメータ(表) B-53

Service エンジン

説明 B-36

レイヤ 5 トラフィック B-36

setup 4-12

簡素化モード 3-2

コマンド 3-1, 3-4, 3-7

自動 3-2

setup コマンド ユーザ ロール 3-1

show ad-knowledge-base diff コマンド 9-44, 9-45

show ad-knowledge-base files コマンド 9-40, 9-41

show clock コマンド 4-26, 17-16

show configuration コマンド 16-1

show context コマンド 6-6, 18-7

show events コマンド 8-39, 17-13, C-72, C-73

show health コマンド 10-9, 17-10, C-53

show history コマンド 17-34

show interfaces コマンド 5-5, C-71

show ips コマンド 18-7

show module 1 details コマンド C-49

show module コマンド 18-2

show os-identification コマンド 8-32

show settings コマンド 4-23, 16-3, 16-18, 17-3, 17-36, C-9

show statistics anomaly-detection コマンド 9-47

show statistics denied-attackers コマンド 8-37, 17-17

show statistics virtual-sensor コマンド 17-20, C-18, C-61

show statistics コマンド 14-35, 17-20, C-60, C-61

show tech-support コマンド 17-30, C-54

show users コマンド 4-18

show version コマンド 17-31, C-57

sig-fidelity-rating コマンド 7-12, 7-14

SNMP

Get 15-1

GetNext 15-1

Set 15-1

Trap 15-1

一般的なパラメータ 15-2

サポートされている MIB 15-6, C-13

設定

エージェントのパラメータ 15-3

トラップ 15-5

説明 15-1

トラップの説明 15-1

snmp-agent-port コマンド 15-2

snmp-agent-protocol コマンド 15-2

SPAN ポートの問題 C-25

SSH

セキュリティ 4-34

説明 4-34

ホストの追加 4-35

ssh authorized-key コマンド 4-36

ssh generate-key コマンド 4-38

ssh host-key コマンド 4-35

SSH 既知ホスト リストへのホストの追加 4-35

SSH サーバ

公開キー A-21

秘密キー A-21

SSH サーバ ホスト キーの生成 4-38

State エンジン

Cisco Login B-54

LPR Format String B-54

SMTP B-54

説明 B-54

パラメータ(表) B-55

status コマンド 7-13

stream-reassembly コマンド 7-40

String ICMP エンジン

説明 B-56

パラメータ(表) B-57

String TCP XL シグニチャ

7-54

String TCP XL シグニチャ(例) 7-54, 7-58

String TCP エンジン

オプション 7-43

説明 B-56

パラメータ(表) B-57

String UDP エンジン

説明 B-56

パラメータ(表) B-58

String XL エンジン

サポートされていないパラメータ B-61

説明 B-59

ハードウェアのサポート B-4

パラメータ(表) B-59

String エンジンの説明 7-43, B-56

summertime-option non-recurring コマンド 4-28

summertime-option recurring コマンド 4-26

Sweep Other TCP エンジン

説明 B-64

パラメータ(表) B-64

Sweep エンジン

説明 B-62

パラメータ(表) B-63

[System Configuration] ダイアログ

説明 3-2

3-3

T

TAC

show tech-support コマンド 17-30, C-54

サービス アカウント 4-16, A-31, C-5

トラブルシューティング A-31

target-value コマンド 8-14

IPv4 8-14

IPv6 8-14

TCPDUMP

copy packet-file コマンド 13-7

IP ログ 12-2

packet capture コマンド 13-5

packet display コマンド 13-2

表現の構文 13-2

tcp コマンド 9-13, 9-21, 9-30

TCP ストリーム再構成

シグニチャ(表) 7-34, 7-39

説明 7-33

パラメータ(表) 7-34, 7-39

TCP フラグメンテーションの説明 B-34

Telnet

イネーブル化 4-4

ディセーブル化 4-4

telnet-option

コマンド 4-4

設定 4-4

terminal

コマンド 17-12

TFN2K

説明 B-67

トロイの木馬 B-68

TFTP サーバ

RTT 20-3

最大ファイル サイズ制限 20-3

time-zone-settings コマンド 4-30

TLS

IDM 4-39

Web サーバ 4-39

証明書の生成 4-42

ハンドシェイク 4-39

tls generate-key コマンド 4-41

tls trusted-host コマンド 4-40

trace コマンド 17-35

Traffic Anomaly エンジン

シグニチャ B-65

説明 B-65

プロトコル B-65

Traffic ICMP エンジン

DDoS B-67

LOKI B-67

TFN2K B-67

説明 B-67

パラメータ(表) B-67

trap-community-name 15-4

trap-destinations コマンド 15-4

Tribe Flood Network 2000。「TFN2K」を参照。

Tribe Flood Network。「TFN」を参照。

Trojan エンジン

BO2K B-68

TFN2K B-68

説明 B-68

U

udp コマンド 9-15, 9-24, 9-32

upgrade コマンド 20-9

username コマンド 4-14

user-profile コマンド 14-21

V

VACL

Post-Block 14-26

Pre-Block 14-26

説明 14-3

variables コマンド 7-4, 8-10

IPv4 8-10

IPv6 8-10

virtual-sensor name コマンド 6-4, 18-4

W

Web サーバ

HTTP 1.0 および 1.1 のサポート A-22

SDEE のサポート A-22

TLS 4-39

公開キー A-21

設定の変更 4-12

説明 A-3, A-22

秘密キー A-21

ポート(デフォルト) 4-12

HTTP プロトコル 4-12

設定の実行 4-12

Wireshark

copy packet-file コマンド 13-7

IP ログ 12-2

worm-timeout コマンド 9-10

X

XML 形式のアプリケーション A-3

アカウント ロッキング

セキュリティ 4-20

設定 4-20

アクセス

IPS ソフトウェア 19-2

サービス アカウント 4-16, C-5

アクセス リスト

設定 4-6

設定の誤り C-21

変更 4-6

アップグレード

アプリケーション パーティション 20-10

最新バージョン C-45

リカバリ パーティション 20-9

アドレス解決プロトコル。「ARP」を参照。

アプライアンス

ターミナル サーバ

設定 20-3

説明 20-3

リカバリ パーティションのアップグレード 20-9

アプリケーション検査および制御。「AIC」を参照。

アプリケーション パーティション

イメージの復元 20-11

説明 A-4

アプリケーション ポリシーの強制の説明 7-19, B-11

アプリケーション ポリシーの設定 7-20

アラートおよびログ アクション(リスト) 8-4

アラート重大度の設定 7-10

アラート頻度モード B-7

アラーム チャネル

説明 8-2, A-26

リスク レーティング 10-5

暗号化アカウント

Encryption Software Export Distribution Authorization フォーム 19-3

入手方法 19-3

異常検出

イベント アクション 9-6, B-65

学習プロセス 9-3

偽陽性の制限 9-37

検出モード 9-4

シグニチャの説明 9-6

シグニチャ(表) 9-6, B-65

設定順序 9-5

説明 9-2

ゾーン 9-4

注意 9-2

ディセーブル化 9-49, C-14

デフォルト設定(例) 9-4

非アクティブ モード 9-4

非対称トラフィック 9-2

プロトコル 9-3

ワーム

攻撃 9-37

説明 9-3

異常検出および学習受け入れモード 9-3

異常検出ゾーン

内部 9-11

不正 9-20

異常検出の統計情報

クリア 9-48

表示 9-48

異常検出の動作設定

設定 9-10, 9-38

説明 9-10

異常検出ポリシー

コピー 9-8

削除 9-8

作成 9-8

表示 9-8

編集 9-8

リスト 17-19

イネーブル化

Telnet 4-4

シグニチャ 7-13

デバッグ ロギング C-40

イベント

隔離された IP アドレス 11-2

クリア 8-42, 17-16, C-76

表示 8-40, 17-14, C-74

ホスト ポスチャ 11-2

イベント アクション

脅威レーティング 8-13

リスク レーティング 8-13

イベント アクション オーバーライド

説明 8-16

リスク レーティング範囲 8-16

イベント アクション規則

機能 8-2

作業リスト 8-6

説明 8-2

イベント アクション規則ポリシー

コピー 8-7

削除 8-7

作成 8-7

表示 8-7

編集 8-7

イベント アクション規則リストの表示 17-20

イベント アクションの設定 7-17

イベント アクション フィルタ

説明 8-20

変数の使用 8-21

イベント カウンタの設定 7-11

イベント ストア

アラートなし C-27

イベントのクリア 4-25, C-12

クリア 8-42, 17-16, C-76

説明 A-3

タイム スタンプ 4-25, C-12

タイムスタンプ A-6

データ構造 A-7

役割 A-6

A-7

イベント タイプ C-72

イベント変数

説明 8-9

8-10

インストーラ マイナー バージョン 19-5

インストーラ メジャー バージョン 19-5

インストール

センサー ライセンス 19-12

ライセンス キー 4-45, 19-14

インターフェイス

コマンド/コントロール 5-1

スロット番号 5-1

説明 5-1

センシング 5-2

ポート番号 5-1

ライブ トラフィックの表示 13-3

インターフェイス統計情報の表示 5-6

インライン インターフェイス ペア モード

説明 5-4

ウォッチ リスト レーティング

説明 8-13

リスク レーティングの計算 8-13

エラー メッセージ

検証 D-5

説明 D-1

エンジン

AIC 7-18, B-11

AIC FTP B-12

AIC HTTP B-12

Atomic ARP B-13

Atomic IP B-23

Atomic IP Advanced B-14

Atomic IPv6 B-26

Fixed B-27

Fixed ICMP B-27

Fixed TCP B-27

Fixed UDP B-27

Flood B-30

Flood Host B-30

Flood Net B-30

Master B-5

Meta 7-49, B-31

Multi String B-32

Service B-36

Service FTP B-38

Service Generic B-38

Service H225 B-40

Service HTTP 7-46, B-42

Service IDENT B-44

Service MSRPC B-45

Service MSSQL B-46

Service NTP B-47

Service P2P B-47

Service RPC B-48

Service SMB Advanced B-49

Service SNMP B-51

Service SSH B-52

Service TNS B-53

State B-54

String 7-43, B-56

String ICMP 7-43, B-56

String TCP 7-43, B-56

String UDP 7-43, B-56

Sweep B-62

Sweep Other TCP B-64

Traffic Anomaly B-65

Traffic ICMP B-67

Trojan B-68

ノーマライザ B-34

オプション

グローバル相関 10-10, 10-13

ネットワーク参加 10-11

オペレータ ロール特権 1-3

外部製品インターフェイス

説明 11-1

追加 11-6

トラブルシューティング 11-9, C-17

問題 11-3, C-16

外部ゾーン

TCP の設定 9-30

UDP の設定 9-33

設定 9-29

説明 9-29

その他のプロトコルの設定 9-35

学習受け入れモードおよび異常検出 9-3

確認

センサーの初期化 3-12

センサーのセットアップ 3-12

パスワードの回復 4-23, 17-3, C-9

隔離された IP アドレス イベントの説明 11-2

カスタム シグニチャ

Atomic IP Advanced シグニチャ 7-53

Meta シグニチャ 7-51

Service HTTP の例 7-48

String TCP XL 7-54, 7-58

設定順序 7-42

説明 7-4

仮想化

制約事項 6-2, C-12

トラフィック キャプチャ要件 6-2, C-13

利点 6-2, C-12

仮想センサー

KB ファイルの表示 9-40

オプション 6-4, 18-4

作成 6-9

作成(IPS SSP) 6-4, 18-5

説明 6-2

追加 6-9

追加(IPS SSP) 6-4, 18-5

デフォルト仮想センサー 6-2

監査モードの説明 10-9

管理

スイッチ 14-27

ファイアウォール 14-28

ルータ 14-24

管理者ロール特権 1-3

キーワード

default 1-10

no 1-10

基本的な設定 3-4

脅威レーティング

説明 8-13

リスク レーティング 8-13

偽陽性の説明 7-3

許可キー

RSA 認証 4-36

定義 4-37

許可キーの定義 4-37

拒否アクション(リスト) 8-4

拒否攻撃者の追加 8-36

クライアント マニフェストの説明 A-28

クリア

OS ID 8-32

異常検出の統計情報 9-48

イベント 8-42, 17-16, C-76

拒否攻撃者統計情報 8-37, 17-18

センサー データベース 17-5

統計情報 17-20, C-61

グローバル相関

DNS サーバ 4-10, 10-6

HTTP プロキシ サーバ 10-6

アップデート クライアント(図) 10-8

エラー メッセージ A-29

オプション 10-10, 10-13

機能 10-6

製品アラート 8-4

説明 10-1, 10-2

ディセーブル化 10-13

トラブルシューティング 10-13, C-13

非 IPv6 サポート 8-9, 8-10, 8-14, 8-20, 8-21, 10-7

プロキシ サーバ 4-10

ヘルス ステータス 10-7, 19-8

ヘルス メトリック 10-7

目的 10-6

要件 10-6

ライセンス 3-2, 3-5, 10-6, 10-9

リスク レーティング 10-5

グローバル相関の更新

クライアントの説明 A-28

サーバの説明 A-28

グローバル パラメータ

オプション 6-11

作成 6-11

追加 6-11

開くことのできる最大 IP ログ数 6-11

権限レベル

オペレータ 1-3

管理者 1-3

サービス 1-3

ビューア 1-3

現在の設定のバックアップ 16-24, C-3

現在の設定の復元 16-23, C-4, C-5

検出モード(異常検出) 9-4

検証エラー メッセージの説明 D-5

攻撃関連性レーティング

説明 8-13, 8-26

リスク レーティングの計算 8-13

攻撃の重大度レーティング

説明 8-12

リスク レーティングの計算 8-12

構文および大文字と小文字の区別 1-5

コピー

IP ログ ファイル 12-8

KB 9-42, 9-43

異常検出ポリシー 9-8

イベント アクション規則ポリシー 8-7

シグニチャ定義ポリシー 7-2

パケット ファイル 13-7

コマンド 15-4, 18-2

access-list 4-5

alert-frequency 7-7

alert-severity 7-9

allocate-ips 6-3, 18-3

allow-sensor-block 14-8

anomaly-detection load 9-41

anomaly-detection save 9-41

application-policy 7-20

attemptLimit 4-20

backup-config 16-19

banner login 17-10

block connection 14-34

block-enable 14-9

block hosts 14-32

block network 14-33

cisco-security-agents-mc-settings 11-5

clear database 17-4

clear denied-attackers 8-37, 17-17

clear events 4-25, 8-42, 17-16, C-12, C-76

clear line 17-11

clear os-identification 8-32

copy ad-knowledge-base 9-42

copy anomaly-detection 9-8

copy backup-config 16-22, C-3

copy current-config 16-22, C-3

copy event-action-rules 8-7

copy iplog 12-8

copy license-key 4-44, 19-13

copy packet-file 13-7

copy signature-definition 7-2

current-config 16-19

default service anomaly-detection 9-8

default service event-action-rules 8-7

default service signature-definition 7-2

deny attacker 8-36

enable-acl-logging 14-14

enable-detail-traps 15-4

enable-nvram-write 14-15

erase 16-25

erase ad-knowledge-base 9-42

erase packet-file 13-8

event-action 7-16

event-action-rules-configurations 17-19

event-counter 7-11

external-zone 9-29

filters 8-21

fragment-reassembly 7-32

ftp-timeout 4-7

global-block-timeout 8-34, 14-13

global-deny-timeout 8-34

global-filters-status 8-34

global-metaevent-status 8-34

global-overrides-status 8-34

global-parameters 6-11

global-summarization 8-34

health-monitor 10-7, 17-5

host-ip 4-3

host-name 4-2

hw-module module 1 recover configure 18-10

hw-module module slot_number password-reset 4-22, 17-2, 18-10, C-8

hw-module module slot_number recover boot 18-10

hw-module module slot_number recover stop 18-10

hw-module module slot_number reload 18-9

hw-module module slot_number reset 18-9

hw-module module slot_number shutdown 18-9

ignore 9-10

illegal-zone 9-20

interface-notifications 5-4

internal-zone 9-11

ip-log 7-41

iplog 12-4

ip-log-bytes 12-2

ip-log-packets 12-2

iplog-status 12-5

ip-log-time 12-2

ipv6-target-value 8-14

learning-accept-mode 9-38

list anomaly-detection-configurations 9-8, 17-19

list event-action-rules-configurations 8-7

list signature-definition-configurations 7-2

log-all-block-events-and-errors 14-17

login-banner-text 4-8

max-block-entries 14-11

max-denied-attackers 8-34

max-interfaces 14-18

more 16-19

more current-config 16-1

never-block-hosts 14-19

never-block-networks 14-19

no iplog 12-6

no ipv6-target-value 8-14

no service anomaly-detection 9-8

no service event-action-rules 8-7

no service signature-definition 7-2

no target-value 8-14

no variables 8-10

os-identifications 8-28

other 9-18, 9-26, 9-35

overrides 8-17

packet capture 13-4

packet-display 13-2

password 4-14, 4-17

physical-interfaces 5-2

ping 17-34

privilege 4-14, 4-17

rename ad-knowledge-base 9-42

service anomaly-detection 9-8

service event-action-rules 8-7

service signature-definition 7-1

setup 3-1, 3-4, 3-7

show

show tech-support 17-30, C-54

show ad-knowledge-base diff 9-44, 9-45

show ad-knowledge-base files 9-40, 9-41

show clock 4-26, 17-16

show configuration 16-1

show context 6-6, 18-7

show events 8-39, 17-13, C-73

show health 10-9, 17-10, C-53

show history 17-34

show interfaces 5-5

show ips 18-7

show module 1 details C-49

show os-identification 8-32

show settings 4-23, 16-3, 16-18, 17-3, 17-36, C-9

show statistics 14-35, 17-20, C-61

show statistics anomaly-detection 9-47

show statistics denied-attackers 8-37, 17-17

show statistics virtual-sensor 17-20, C-18, C-61

show users 4-18

show version 17-31, C-57

sig-fidelity-rating 7-12, 7-14

signature-definition-configurations 17-19

snmp-agent-port 15-2

snmp-agent-protocol 15-2

ssh authorized-key 4-36

ssh-generate-key 4-38

ssh host-key 4-35

status 7-13

stream-reassembly 7-40

summertime-option non-recurring 4-28

summertime-option recurring 4-26

target-value 8-14

tcp 9-13, 9-21, 9-30

telnet-option 4-4

terminal 17-12

time-zone-settings 4-30

tls generate-key 4-41

tls trusted-host 4-40

trace 17-35

trap-community-name 15-4

trap-destinations 15-4

udp 9-15, 9-24, 9-32

upgrade 20-9

username 4-14

user-profile 14-21

variables 7-4, 8-10

virtual-sensor name 6-4, 18-4

worm-timeout 9-10

コマンド/コントロール インターフェイスの説明 5-1

コマンド モード 1-7

EXEC 1-7

異常検出コンフィギュレーション 1-7

イベント アクション規則コンフィギュレーション 1-7

グローバル コンフィギュレーション 1-7

サービス モード コンフィギュレーション 1-7

シグニチャ定義コンフィギュレーション 1-7

特権 EXEC 1-7

コマンド ラインの編集(表) 1-6

コンフィギュレーション ファイル

バックアップ 16-24, C-3

サーバのマニフェストの説明 A-28

サービス アカウント

TAC A-31

アクセス 4-16, C-5

作成 4-16, C-6

説明 4-16, A-31, C-5

注意 4-16, C-5

トラブルシューティング A-31

サービス拒否。「DoS」を参照。

サービス パックの説明 19-4

サービス ロール

CLI のバイパス 2-2, A-30

説明 1-4, A-30

特権 1-4

削除

OS マップ 8-31

異常検出ポリシー 9-8

イベント アクション規則ポリシー 8-7

イベント アクション変数 8-10

拒否攻撃者リスト 8-37, 17-18

シグニチャ定義ポリシー 7-2

シグニチャ変数 7-5

ターゲットの価値レーティング 8-15

ユーザ 4-14

作成

Atomic IP Advanced シグニチャ 7-53

Meta シグニチャ 7-51

OS マップ 8-29

Post-Block VACL 14-26

Pre-Block VACL 14-26

Service HTTP シグニチャ 7-48

String TCP XL シグニチャ 7-55, 7-58

String TCP シグニチャ 7-44

異常検出ポリシー 9-8

イベント アクション規則ポリシー 8-7

イベント アクション変数 8-10

カスタム シグニチャ 7-42

仮想センサー 6-9

グローバル パラメータ 6-11

サービス アカウント 4-16, C-6

シグニチャ定義ポリシー 7-2

ユーザ プロファイル 14-21

ログイン バナー 17-10

サブシグニチャの説明 7-3

サブモード コンフィギュレーション

出力の検索 16-18

出力のフィルタリング 16-18

サブモード コンフィギュレーションの検索 16-18

サブモードの設定の表示 17-36

サポート対象

CSA MC 対応 IPS インターフェイス 11-4

FTP サーバ 20-2

HTTP/HTTPS サーバ 20-2

サマライズ

fire-all 8-34

fire-once 8-34

global-summarization 8-34

Meta エンジン 8-33

summary 8-34

説明 8-33

時間帯設定の実行 4-30

シグニチャ

false positive 7-3

String TCP 7-44

String TCP XL 7-55, 7-58

一般的なパラメータ 7-6

カスタム 7-4

サブシグニチャ 7-3

説明 7-3

チューニング済み 7-4

デフォルト 7-4

レート制限 14-4

シグニチャ アップデート ファイルの説明 19-5

シグニチャ イベント アクション オーバーライドの説明 8-2, A-26

シグニチャ イベント アクション ハンドラの説明 8-3, A-26

シグニチャ イベント アクション フィルタ

説明 8-2, A-26

パラメータ 8-2, A-26

シグニチャ イベント アクション プロセッサ

アラーム チャネル 8-2, A-26

コンポーネント 8-2, A-26

説明 8-2, A-22, A-26

シグニチャ エンジン

AIC 7-18, B-11

Atomic B-12

Atomic ARP B-13

Atomic IP B-23

Atomic IP Advanced B-14

Atomic IPv6 B-26

Fixed B-27

Flood B-30

Flood Host B-30

Flood Net B-30

Master B-5

Meta 7-49, B-31

Multi String B-32

Regex

構文 B-10

パターン B-10

Service B-36

Service DNS B-36

Service FTP B-38

Service Generic B-38

Service H225 B-40

Service HTTP 7-46, B-42

Service IDENT B-44

Service MSRPC B-45

Service MSSQL B-46

Service NTP B-47

Service P2P B-47

Service RPC B-48

Service SMB Advanced B-49

Service SNMP B-51

Service SSH エンジン B-52

Service TNS B-53

State B-54

String 7-43, B-56

Sweep B-62

Sweep Other TCP B-64

Traffic Anomaly B-65

Traffic ICMP B-67

Trojan B-68

イベント アクション B-8

説明 B-2

ノーマライザ B-34

リスト B-2

シグニチャ エンジン アップデート ファイルの説明 19-5

シグニチャ忠実度レーティング

設定 7-12

説明 8-12

リスク レーティングの計算 8-12

シグニチャ定義ポリシー

コピー 7-2

削除 7-2

作成 7-2

編集 7-2

シグニチャ定義リストの表示 17-20

シグニチャの廃棄 7-13

シグニチャ変数

削除 7-5

説明 7-4

追加 7-5

編集 7-5

時刻

センサー C-10

センサーでの修正 4-25, C-12

時刻源および IPS SSP 4-24, C-10

システム アーキテクチャ

サポートされているプラットフォーム A-1

ディレクトリ構造 A-34

システム クロックの表示 4-26, 17-17

システム コンポーネント IDAPI A-34

システム設計(図) A-2

自動アップデートのトラブルシューティング C-46

自動セットアップ 3-2

重複 IP アドレス C-22

集約

アラート頻度 8-33

動作モード 8-33

出力

現在のラインをクリア 1-6

表示 1-6

手動

KB の保存 9-41

KB のロード 9-41

手動ブロッキング 14-32, 14-34

消去

KB 9-42, 9-43

現在の設定 16-25

パケット ファイル 13-8

初期化

IPS SSP 3-7

確認 3-12

確認(IPS SSP) 18-2

センサー 3-1, 3-4

ユーザ ロール 3-1

信頼できるホストの追加 4-40

正規表現。「Regex」を参照。

正規表現の構文

raw 正規表現 7-55, 7-59, B-59

シグニチャ B-10

説明 1-7

1-8

制御トランザクション

特徴 A-8

要求のタイプ A-8

脆弱な OS の設定 7-15

脆弱な OS のフィールド

説明 B-7

生成

SSH サーバ ホスト キー 4-38

TLS 証明書 4-42

セキュリティ

Cisco Security Intelligence Operations に関する情報 19-10

SSH 4-34

アカウント ロッキング 4-20

セキュリティ ポリシーの説明 7-1, 8-1, 9-2

設定

ACL ロギング 14-14

CSA MC IPS インターフェイス 11-4

DNS サーバ 4-10

ftp-timeout 4-7

health statistics 17-7

IP フラグメント再構成 7-32

IP フラグメント再構成パラメータ 7-31, 7-39

IP ロギング 7-41

login-banner-text 4-8

Meta Event Generator 8-34

NTP サーバ 4-31

NTP を使用するセンサー 4-32

NVRAM 書き込み 14-16

OS マップ 8-29

TCP

外部ゾーン 9-30

内部ゾーン 9-13

不正ゾーン 9-22

TCP ストリーム再構成 7-40

telnet-option 4-4

UDP

外部ゾーン 9-33

内部ゾーン 9-16

不正ゾーン 9-24

Web サーバの設定 4-12

アカウント ロッキング 4-20

アクセス リスト 4-6

アプリケーション ポリシー 7-20, 7-28

アラート重大度 7-10

アラート頻度パラメータ 7-8

異常検出の動作設定 9-10, 9-38

イベント アクション 7-17

イベント アクション フィルタ 8-22

イベント カウンタ 7-11

外部ゾーン 9-29

グローバル相関 10-10

最大拒否攻撃者数 8-34

最大ブロッキング インターフェイス数 14-18

最大ブロック エントリ数 14-12

サマライザ 8-34

時間帯設定 4-30

シグニチャ忠実度レーティング 7-12

自動 IP ロギング 12-3

手動 IP ロギング 12-4

ステータス 7-13

すべてのブロッキング イベントとエラーのロギング 14-17

脆弱な OS 7-15

接続のブロッキング 14-35

絶対にブロックしないネットワーク 14-20

絶対にブロックしないホスト 14-20

センサー自体をブロックするためのセンサーの設定 14-8

その他のプロトコル

外部ゾーン 9-35

内部ゾーン 9-18

不正ゾーン 9-27

特権 4-18

トラフィック フロー通知 5-4

内部ゾーン 9-12

夏時間

non-recurring 4-29

recurring 4-27

ネットワーク参加 10-11

ネットワーク ブロック 14-34

パスワード 4-17

パスワード ポリシー 4-19

不正ゾーン 9-21

プロキシ サーバ 4-10

ブロッキング

時間 14-13

スイッチ 14-27

ファイアウォール 14-28

ルータ 14-24

ホスト IP アドレス 4-3

ホスト ブロック 14-33

ホスト名 4-2

マスター ブロッキング センサー 14-31

無差別モード 5-2

ユーザ プロファイル 14-21

論理デバイス 14-21

設定されている OS マッピング(例) 8-28

設定ファイル

マージ 16-24, C-3

設定ファイルのマージ 16-24, C-3

センサー

IP アドレスの競合 C-22

NTP 時刻源 4-32

NTP 時刻源の使用 4-31

NTP を使用するための設定 4-32

setup コマンド 3-1, 3-4

アクセスの問題 C-19

アプリケーション パーティション イメージ 20-11

誤った NTP の設定 C-11

アラートなし C-27

イメージの再作成 19-9

管理

スイッチ 14-27

ファイアウォール 14-28

ルータ 14-24

時刻源 C-10

システム イメージ 19-9

システム イメージの復元 19-9

初期化 3-1, 3-4

設定が誤っているアクセス リスト C-21

設定順序 1-2

センシング プロセスが動作していない C-23

ソフトウェア アップグレードのトラブルシューティング C-47

ディザスタ リカバリ C-6

パーティション A-4

パケットを監視しない C-28

破損した SensorApp 設定 C-29

非対称トラフィックおよび異常検出のディセーブル化 9-49, C-14

物理的な接続性 C-25

予防保守 C-2

ログイン

SSH 2-3

Telnet 2-3

センサー データベースのクリア 17-5

センサーにアクセスできない C-19

センサーのイメージの再作成 19-9, 20-10

センサーの時刻の修正 4-25, C-12

センサー ライセンス

インストール 19-12

入手方法 19-12

センシング インターフェイスの説明 5-2

ゾーン

外部 9-4

内部 9-4

不正 9-4

その他のアクション(リスト) 8-5

ソフトウェア アーキテクチャ

IDAPI(図) A-34

ソフトウェア アップデート

サポートされている FTP サーバ 20-2

サポートされている HTTP/HTTPS サーバ 20-2

ソフトウェア アップデートの適用 C-46

ソフトウェアのダウンロード 19-2

ソフトウェア ファイル名

シグニチャ/ウイルス アップデート(図) 19-5

シグニチャ エンジン アップデート(図) 19-5

システム イメージ(図) 19-6

リカバリ(図) 19-6

ソフトウェア リリースの例

プラットフォーム ID 19-8

プラットフォーム依存 19-7

プラットフォーム非依存 19-6

ターゲットの価値レーティング

説明 8-13, 8-14

リスク レーティングの計算 8-13

ターミナル

サーバの設定 20-3

長さの変更 17-12

ターミナル サーバの設定 20-3

ターミナル プロパティの変更 17-12

タブ補完の使用 1-5

チューニング済みシグニチャの説明 7-4

追加

SSH の既知のホスト リストへのホストの 4-35

イベント アクション オーバーライド 8-18

外部製品インターフェイス 11-6

仮想センサー 6-9

仮想センサー(IPS SSP) 6-4, 18-5

拒否攻撃者 8-36

グローバル パラメータ 6-11

シグニチャ変数 7-5

信頼できるホスト 4-40

ターゲットの価値レーティング 8-15

ユーザ 4-14, 4-17, 4-18

ログイン バナー 4-8

ディザスタ リカバリ C-6

ディセーブル化

Telnet 4-4

異常検出 9-49, C-14

グローバル相関 10-14

シグニチャ 7-13

パスワードの回復 4-23, 17-3, C-9

データ構造

A-7

データベースのクリアに関する注意 17-4

デバイス アクセスの問題 C-34

デバッグ ロギングのイネーブル化 C-40

デバッグ ロギングの使用 C-39

デフォルト仮想センサー vs0 6-2

デフォルト キーワード 1-10

デフォルト入力のプロンプト 1-4

デフォルトのブロッキング時間 14-13

同時 CLI セッションの制限 18-1

特権

設定 4-18

変更 4-18

トライアル ライセンス キー 4-42, 19-11

トラフィック フロー通知

設定 5-4

説明 5-4

トラブルシューティング C-1

ARC

SSH のイネーブル化 C-36

誤って設定されたマスター ブロッキング センサー C-38

シグニチャに対してブロッキングが発生していない C-37

デバイス アクセスの問題 C-34

デバイス インターフェイスの確認 C-35

非アクティブ状態 C-32

ARC ステータスの確認 C-31

cidDump C-76

IPS SSP コマンド C-49

IPS モジュールの時刻のずれ 4-25, C-11

NTP C-45

show events コマンド C-72

show interfaces コマンド C-70, C-71

show statistics コマンド C-60

show tech-support コマンド C-53, C-54, C-55

show version コマンド C-57

SPAN ポートの問題 C-25

syslog への cidLog メッセージ C-44

アップグレード C-45

アラートなし C-27

外部製品インターフェイス 11-9, C-17

グローバル相関 10-13, C-13

サービス アカウント 4-16, C-5

自動アップデート C-46

重複するセンサー IP アドレス C-22

情報の収集 C-52

設定が誤っているアクセス リスト C-21

センサー イベント C-72

センサーがパケットを監視しない C-28

センサー ソフトウェア アップグレード C-47

センサーにアクセスできない C-19

センシング プロセスが動作していない C-23

ソフトウェア アップデートの適用 C-46

ソフトウェアのアップグレード C-45

通信 C-18

ディザスタ リカバリ C-6

デバッグ ロガー ゾーン名(テーブル) C-43

デバッグ ロギング C-39

デバッグ ロギングをイネーブルにする C-40

パスワードの回復 4-24, 17-4, C-10

破損した SensorApp 設定 C-29

不正なホストに対する手動ブロック C-36

物理的な接続性に関する問題 C-25

ブロッキング

シグニチャに対して発生していない C-37

分析エンジンが実行中であることの確認 C-15

予防保守 C-2

トロイの木馬

BO B-68

BO2K B-68

LOKI B-67

TFN2K B-68

内部ゾーン

TCP の設定 9-13

UDP の設定 9-16

設定 9-12

説明 9-11

その他のプロトコルの設定 9-18

プロトコル 9-11

夏時間

設定

non-recurring 4-29

recurring 4-27

ナレッジ ベース。「KB」を参照。

入手方法

IPS ソフトウェア 19-2

暗号化アカウント 19-3

コマンド履歴 17-34

使用したコマンドのリスト 17-34

センサー ライセンス 19-12

ブロックされているホストおよび接続のリスト 14-35

ライセンス キー 4-42, 19-10

認証済み NTP 4-24, 4-32, C-11

ネイバー探索

オプション B-27

タイプ B-27

ネットワーク参加

SensorBase ネットワーク 10-4

オプション 10-11

説明 10-4

データの収集 10-4

データの使用(表) 10-2

統計情報 10-4

ヘルス メトリック 10-7

モード 10-4

要件 10-4

ネットワーク参加データ

シグニチャ忠実度の向上 10-5

センサー導入の概要 10-5

ネットワーク ブロックの設定 14-34

ネットワークの接続性の診断 17-34

ノーマライザ エンジン

IPv6 フラグメント B-34

IP フラグメント再構成 B-34

TCP ストリーム再構成 B-34

説明 B-34

パラメータ(表) B-35

パーティション

アプリケーション A-4

メンテナンス A-4

リカバリ A-4

廃止フィールドの説明 B-7

パケット ファイル

表示

TCPDUMP 13-7

Wireshark 13-7

パスワード

設定 4-17

変更 4-17

パスワードの回復

CLI 4-23, 17-3, C-9

IPS SSP 4-22, 17-2, C-8

確認 4-23, 17-3, C-9

設定の表示 4-23, 17-3, C-9

ディセーブル化 4-23, 17-3, C-9

トラブルシューティング 4-24, 17-4, C-10

パスワード ポリシー

設定 4-19

注意 4-19

バックアップ

現在の設定 16-23, C-4, C-5

設定 16-24, C-3

パッシブ OS フィンガープリント

イネーブル(デフォルト) 8-27

コンポーネント 8-26

設定 8-27

説明 8-26

パッチ リリースの説明 19-4

汎用コマンド 1-9

非アクティブ モード(異常検出) 9-4

ピアツーピア。「P2P」を参照。

非対称トラフィック

異常検出 9-2

異常検出のディセーブル化 9-49, C-14

注意 9-2

非認証の NTP 4-24, 4-32, C-11

ビューア特権のモニタ 1-4

ビューア ロール特権 1-4

表示

IP ログの内容 12-5

KB しきい値 9-46

KB ファイル 9-40

OS ID 8-32

tech サポート情報 17-30, C-54

異常検出の統計情報 9-48

異常検出ポリシー 9-8

異常検出ポリシー リスト 17-19

イベント 8-40, 17-14, C-74

イベント アクション規則ポリシー 8-7

イベント アクション規則リスト 17-20

インターフェイス統計情報 5-6

現在のサブモード コンフィギュレーション 16-3

現在の設定 16-1

サブモードの設定 17-36

シグニチャ定義リスト 17-20

システム クロック 4-26, 17-17

統計 17-20, C-61

バージョン 17-31, C-57

パスワードの回復の設定 4-23, 17-3, C-9

ヘルス ステータス 17-10, C-53

ポリシー リスト 17-19

ユーザ情報 4-19

ライセンス キーのステータス 4-43, 19-11

ライブ トラフィック 13-3

論理ファイルの内容 16-20

標準

CIDEE A-33

IDCONF A-32

IDIOM A-32

SDEE A-33

開くことのできる最大 IP ログ数 6-11

ファイル

Cisco IPS(リスト) 19-1, 20-1

[Download Software] サイト 19-2

サービス パック 19-2

シグニチャ エンジン アップデート 19-2

マイナー アップデート 19-2

メジャー アップデート 19-2

リカバリ 19-2

フィルタリング

more コマンド 16-16

サブモード コンフィギュレーション 16-18

復元

アプリケーション パーティション イメージ 20-11

不正ゾーン

TCP の設定 9-22

UDP の設定 9-24

設定 9-21

説明 9-20

その他のプロトコルの設定 9-27

プロトコル 9-20

不正なホストに対する手動ブロック C-36

物理的な接続性に関する問題 C-25

プラットフォームでの同時 CLI セッション 18-1

プロキシ サーバの設定 4-10

ブロッキング

show statistics 14-35

シグニチャに対して発生していない C-37

スイッチの管理 14-27

接続 14-34, 14-35

説明 14-2

タイプ 14-2

必要な情報 14-3

ファイアウォールの管理 14-28

ホスト 14-32

ユーザ プロファイル 14-21

ルータの管理 14-24

ブロッキングの前提条件 14-5

ブロック

最大エントリ 14-11

サポートされているデバイス 14-6

センサー自体のブロック 14-8

前提条件 14-5

ブロックされたホストのリスト 14-35

ブロックされないアドレス 14-19

ブロック時間 14-13

プロパティ 14-7

マスター ブロッキング センサー 14-29

無効化 14-10

ブロックされたホストのリスト 14-35

プロトコル

ARP B-13

CIDEE A-33

DCE B-45

DDoS B-67

H225.0 B-40

H.323 B-40

HTTP 4-12

ICMPv6 B-14

IDAPI A-34

IDCONF A-32

IDIOM A-32

IPv6 B-26

LOKI B-67

MSSQL B-46

Q.931 B-40

RPC B-45

SDEE A-33

ネイバー探索 B-26

分散型サービス拒否攻撃。「DDoS」を参照。

分析エンジン

エラー C-46

エラー メッセージ C-18

仮想センサー 6-1

実行中であることの確認 C-15

説明 6-1

分析エンジンに関するエラー C-46

平時の学習(異常検出) 9-3

ヘルス ステータス グローバル相関 10-7, 19-8

ヘルプ

疑問符 1-5

使用 1-5

変更

FTP タイムアウト 4-7

Web サーバの設定 4-12

アクセス リスト 4-6

特権 4-18

パスワード 4-17

ホスト IP アドレス 4-3

ホスト名 4-2

編集

異常検出ポリシー 9-8

イベント アクション規則ポリシー 8-7

イベント アクション変数 8-10

シグニチャ定義ポリシー 7-2

シグニチャ変数 7-5

ターゲットの価値レーティング 8-15

ホスト IP アドレス

設定 4-3

変更 4-3

ホスト ブロックの設定 14-33

ホスト ポスチャ イベント

CSA MC 11-4

説明 11-2

ホスト名

設定 4-2

変更 4-2

ポリシー リストの表示 17-19

マイナー アップデートの説明 19-3

マスター エンジン パラメータ

脆弱な OS B-7

廃止 B-7

無差別デルタ B-6

マスター ブロッキング センサー

設定の確認 C-38

説明 14-29

適切に設定されていない C-38

マニフェスト

クライアント A-28

サーバ A-28

無効化

ブロッキング 14-10

無差別デルタ

説明 7-7, 8-13

リスク レーティングの計算 8-13

無差別デルタの説明 B-6

無差別モード

アトミック アタック 5-3

設定 5-2

説明 5-3

パケット フロー 5-3

メジャー アップデートの説明 19-3

メンテナンス パーティションの説明 A-4

モード

異常検出学習受け入れ 9-3

異常検出による検出 9-4

インライン インターフェイス ペア 5-4

非アクティブ(異常検出) 9-4

無差別 5-3

有効性

説明 10-5

測定 10-5

ユーザ

削除 4-14

追加 4-14

ユーザ情報の表示 4-19

ユーザ プロファイル 14-21

ユーザ ロール

オペレータ 1-3

管理者 1-3

サービス 1-3

ビューア 1-3

呼び出し

使用 1-5

ヘルプおよびタブ補完 1-5

ライセンシング

IPS デバイスのシリアル番号 4-42, 19-10

説明 4-42, 19-10

ライセンス キー

インストール 4-45, 19-14

ステータスの表示 4-43, 19-11

トライアル 4-42, 19-11

入手方法 4-42, 19-10

ライブ トラフィックのキャプチャ 13-5

ラウンドトリップ時間。「RTT」を参照。

リカバリ パーティション

アップグレード 20-9

説明 A-4

リスク レーティング

アラーム チャネル 10-5

グローバル相関 10-5

計算 8-12

説明 8-26

レピュテーション スコア 10-5

リスク レーティングの計算

ウォッチ リスト レーティング 8-13

攻撃関連性レーティング 8-13

攻撃の重大度レーティング 8-12

シグニチャ忠実度レーティング 8-12

ターゲットの価値レーティング 8-13

無差別デルタ 8-13

リセット

IPS SSP パスワード 4-22, 17-2, C-8

レート制限

ACL 14-5

サービス ポリシー 14-5

サポートされているシグニチャ 14-4

説明 14-4

ルータ 14-4

レピュテーション

サーバ 10-3

10-3

説明 10-3

ロガー

syslog メッセージ A-19

機能 A-19

説明 A-3, A-19

ログイン

サービス ロール 2-2

センサー

SSH 2-3

Telnet 2-3

ターミナル サーバ 20-3

ユーザ ロール 2-1

ログイン バナーの追加 4-8

ワーム

Blaster 9-3

Code Red 9-2, 9-3

Nimbda 9-2

Sasser 9-3

Slammer 9-3

SQL Slammer 9-2

スキャナ 9-3

ヒストグラム 9-37

プロトコル 9-3

ワーム タイムアウトの指定 9-10, 9-38

割り当て

仮想センサーへのインターフェイスの割り当て(IPS SSP) 6-4, 18-4

仮想センサーへのポリシーの割り当て(IPS SSP) 6-4, 18-4