Cisco Intrusion Prevention System Device Manager コンフィギュレーション ガイド for IPS 7.1
索引
Index
発行日;2012/04/18 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

Index

A

ACL

Post-Block 13-18, 13-19

Pre-Block 13-18, 13-19

説明 13-3

追加 3-6

[Active Host Blocks] ペイン

フィールドの説明 17-7

ユーザ ロール 17-6

[ad0] ペイン

説明 10-10

タブ 10-10

デフォルト 10-10

[Add ACL Entry] ダイアログボックスのフィールドの説明 3-5

[Add Active Host Block] ダイアログボックスのフィールドの説明 17-7

[Add Allowed Host] ダイアログボックス

フィールドの説明 4-6

ユーザ ロール 4-5

[Add Authorized Key] ダイアログボックス

フィールドの説明 12-3

ユーザ ロール 12-2

[Add Blocking Device] ダイアログボックス

フィールドの説明 13-16

ユーザ ロール 13-15

[Add Cat 6K Blocking Device Interface] ダイアログボックス

フィールドの説明 13-24

ユーザ ロール 13-23

[Add Configured OS Map] ダイアログボックス

フィールドの説明 6-26, 9-29

ユーザ ロール 6-25, 9-27

[Add Destination Port] ダイアログボックスのフィールドの説明 10-16

[Add Device Login Profile] ダイアログボックス

フィールドの説明 13-13

ユーザ ロール 13-12

[Add Event Action Filter] ダイアログボックス

フィールドの説明 6-15, 9-18

ユーザ ロール 6-13, 9-16

[Add Event Action Override] ダイアログボックス

フィールドの説明 6-10, 9-15

ユーザ ロール 6-10, 9-14

[Add Event Variable] ダイアログボックス

フィールドの説明 6-30, 9-33

ユーザ ロール 9-32

[Add External Product Interface] ダイアログボックス

フィールドの説明 15-6

ユーザ ロール 15-5

[Add Histogram] ダイアログボックスのフィールドの説明 10-16

[Add IP Logging] ダイアログボックスのフィールドの説明 17-15

[Add Known Host Key] ダイアログボックス

フィールドの説明 12-5

ユーザ ロール 12-5

[Add Master Blocking Sensor] ダイアログボックス

フィールドの説明 13-27

ユーザ ロール 13-26

[Add Network Block] ダイアログボックスのフィールドの説明 17-10

[Add Never Block Address] ダイアログボックス

フィールドの説明 13-11

ユーザ ロール 13-7

[Add Policy] ダイアログボックスのフィールドの説明 7-2, 9-12, 10-9

[Add Posture ACL] ダイアログボックスのフィールドの説明 15-7

[Add Protocol Number] ダイアログボックスのフィールドの説明 10-18, 10-24

[Add Rate Limit] ダイアログボックス

フィールドの説明 17-12

ユーザ ロール 17-11

[Add Risk Level] ダイアログボックスのフィールドの説明 6-33, 9-36

[Add Router Blocking Device Interface] ダイアログボックス

フィールドの説明 13-21

ユーザ ロール 13-18

[Add Signature Variable] ダイアログボックス

フィールドの説明 7-33

ユーザ ロール 7-33

[Add Signature] ダイアログボックスのフィールドの説明 7-8

[Add SNMP Trap Destination] ダイアログボックスのフィールドの説明 14-4

[Add Target Value Rating] ダイアログボックスのフィールドの説明 9-25

[Add Trusted Host] ダイアログボックス

フィールドの説明 12-10

ユーザ ロール 12-9

[Add User] ダイアログボックス

フィールドの説明 4-15

ユーザ ロール 4-14

[Add Virtual Sensor] ダイアログボックス

説明 6-9

フィールドの説明 6-9

Advanced Alert Behavior ウィザード

[Alert Dynamic Response Fire All] ウィンドウのフィールドの説明 8-29

[Alert Dynamic Response Fire Once] ウィンドウのフィールドの説明 8-30

[Alert Dynamic Response Summary] ウィンドウのフィールドの説明 8-30

[Alert Summarization] ウィンドウのフィールドの説明 8-29

[Event Count and Interval] ウィンドウのフィールドの説明 8-29

[Global Summarization] ウィンドウのフィールドの説明 8-31

AIC

シグニチャ(例) 7-45

ポリシー 7-44

AIC エンジン

AIC FTP B-13

AIC FTP エンジン パラメータ(表) B-14

AIC HTTP B-13

AIC HTTP エンジン パラメータ(表) B-13

機能 B-13

シグニチャのカテゴリ 7-37

説明 B-13

AIC ポリシー適用

説明 7-38, B-12

センサーのオーバーサブスクリプション 7-38, B-13

デフォルト設定 7-38, B-13

[Allowed Hosts/Networks] ペイン

設定 4-6

説明 4-5

フィールドの説明 4-6

[Anomaly Detections] ペイン

説明 10-8

フィールドの説明 10-9

ユーザ ロール 10-8

[Anomaly Detection] ペイン

説明 17-16

フィールドの説明 17-18

ボタンの機能 17-18

ユーザ ロール 17-16

ARC

ACL 13-19, A-13

Catalyst スイッチ

VACL A-16, A-18

VACL コマンド A-18

VLAN A-16

nac.shun.txt ファイル A-16

NAT のアドレッシング A-14

postblock ACL A-15

preblock ACL A-15

SSH A-13

SSH のイネーブル化 C-37

Telnet A-13

VACL A-13

インターフェイス A-14

管理対象デバイス 13-8

機能 13-2, A-13

旧称 Network Access Controller 13-1, 13-2

最大ブロック数 13-2

サポートされているデバイス 13-6, A-15

状態の維持 A-16

シングル ポイント制御 A-14

A-12

ステータスの確認 C-32

ステータスのチェック 13-3, 13-5

設定が誤っているマスター ブロッキング センサー C-39

説明 A-3

前提条件 13-5

デザイン 13-2

デバイス アクセスの問題 C-35

デバイス インターフェイスの確認 C-37

トラブルシューティング C-32

認証 A-14

非アクティブ ステート C-33

ファイアウォール

AAA A-18

NAT A-18

postblock ACL A-16

preblock ACL A-16

shun コマンド A-17

TACACS+ A-18

接続のブロッキング A-17

ネットワークのブロッキング A-17

ブロッキング

アプリケーション 13-2

応答 A-13

シグニチャに対して発生していない C-38

接続ベースの A-17

無条件のブロッキング A-17

ブロックの数 A-14

マスター ブロッキング センサー A-13

役割 A-12

レート制限 13-4

ARP

プロトコル B-15

レイヤ 2 シグニチャ B-15

ARP スプーフィング ツール

dsniff B-15

ettercap B-15

ASDM による IPS SSP パスワードのリセット 16-4, C-8

Atomic ARP エンジン

説明 B-15

パラメータ(表) B-15

Atomic IP Advanced エンジン

制約事項 B-18

説明 B-16

パラメータ(表) B-18

Atomic IPv6 エンジン

シグニチャ B-30

説明 B-30

ネイバー探索プロトコル B-30

Atomic IP エンジン

説明 8-13, B-26

パラメータ(表) B-27

Attack Response Controller

旧称 Network Access Controller A-3

説明 A-3

Attack Response Controller。「ARC」を参照

AuthenticationApp

セキュア通信 A-21

説明 A-3

センサーの設定 A-20

メソッド A-20

役割 A-20

ユーザの認証 A-20

ログイン試行の上限 A-20

[Authentication] ペイン

設定 4-17

フィールドの説明 4-15

ユーザ ロール 4-15, A-31

[Authorized Keys] ペイン

RSA キー生成ツール 12-4

RSA 認証 12-2

設定 12-3

説明 12-2

フィールドの説明 12-3

[Auto/Cisco.com Update] ペイン

UNIX-style ディレクトリ リスト 16-12

設定 16-14

説明 3-7, 16-11

フィールドの説明 16-13

ユーザ ロール 16-11

[Auto Update] ウィンドウ

フィールドの説明 3-8

ユーザ ロール 3-8

B

BackOrifice 2000。「BO2K」を参照

BackOrifice。「BO」を参照

[Blocking Devices] ペイン

ssh host-key コマンド 13-17

設定 13-16

説明 13-15

フィールドの説明 13-15

[Blocking Properties] ペイン

設定 13-10

説明 13-7

フィールドの説明 13-8

ブロックされないホストの追加 13-11

BO

説明 B-73

トロイの木馬 B-73

BO2K

説明 B-73

トロイの木馬 B-73

Bug Toolkit

URL C-2

説明 C-2

C

[Cat 6K Blocking Device Interfaces] ペイン

設定 13-24

説明 13-23

フィールドの説明 13-24

cidDump による情報の入手 C-79

CIDEE

IPS 拡張 A-35

サポートされている IPS イベント A-35

定義済み A-35

プロトコル A-35

A-35

Cisco.com

ソフトウェア ダウンロード 20-2

ソフトウェアのダウンロード 20-2

ソフトウェアへのアクセス 20-2

Cisco IOS のレート制限 13-4

Cisco IPS ソフトウェア ファイル 20-1, 21-2

Cisco Security Intelligence Operations

URL 20-10

説明 20-10

Cisco Security Intelligence Operations の URL 20-10

Cisco Services for IPS

サービス契約 1-11, 16-7

サポートされている製品 1-11, 16-7

clear events コマンド 4-12, 4-14, 17-4, C-12, C-79

[Clear Flow States] ペイン

説明 17-28

フィールドの説明 17-28

CLI

説明 A-3, A-30

パスワードの回復 16-4, C-9

[Clone Event Action Rules] ダイアログボックスのフィールドの説明 9-12

[Clone Policy] ダイアログボックスのフィールドの説明 7-2, 10-9

[Clone Signature] ダイアログボックスのフィールドの説明 7-8

CollaborationApp

説明 A-3, A-28

[Compare Knowledge Bases] ダイアログボックスのフィールドの説明 17-20

[Configure Summertime] ダイアログボックスのフィールドの説明 3-5, 4-10

copy backup-config コマンド C-3

copy current-config コマンド C-3

[CPU, Memory, & Load] ガジェット

設定 2-12

説明 2-11

CSA MC

IPS インターフェイスの設定 15-4

インターフェイスの追加 15-8

隔離された IP アドレス イベント 15-2

サポートされている IPS インターフェイス 15-4

ホスト ポスチャ イベント 15-2, 15-4

CtlTransSource

A-11

説明 A-3, A-11

Custom Signature ウィザード

アラート動作 8-28

サポートされているシグニチャ エンジン 8-2

シグニチャ エンジン シーケンス 8-2

シグニチャ エンジン シーケンスが存在しない 8-4

使用 8-5

説明 8-1

D

[Dashboard] ペイン ガジェット 2-2

DDoS

Stacheldraht B-73

TFN B-73

プロトコル B-73

[Denied Attackers] ペイン

使用 17-5

説明 17-5

フィールドの説明 17-5

ユーザ ロール 17-4

Deny Packet Inline の説明 6-8, 6-11, 7-12, 9-11, 9-14, B-9

[Device Login Profiles] ペイン

設定 13-13

説明 13-12

フィールドの説明 13-13

[Diagnostics Report] ペイン

使用 17-31

説明 17-30

ボタンの機能 17-30

ユーザ ロール 17-30

[Differences between knowledge bases KB_Name and KB_Name] ウィンドウのフィールドの説明 17-21

[Difference Thresholds between knowledge base KB_Name and KB_Name] ウィンドウのフィールドの説明 17-21

DoS ツール

Stacheldraht B-73

TFN B-73

DoS ツール、stick B-7

[Download Knowledge Base From Sensor] ダイアログボックス

説明 17-24

フィールドの説明 17-24

E

[Edit Actions] ダイアログボックスのフィールドの説明 7-10

[Edit Allowed Host] ダイアログボックス

フィールドの説明 4-6

ユーザ ロール 4-5

[Edit Authorized Key] ダイアログボックス

フィールドの説明 12-3

ユーザ ロール 12-2

[Edit Blocking Device] ダイアログボックス

フィールドの説明 13-16

ユーザ ロール 13-15

[Edit Cat 6K Blocking Device Interface] ダイアログボックス

フィールドの説明 13-24

ユーザ ロール 13-23

[Edit Configured OS Map] ダイアログボックス

フィールドの説明 6-26, 9-29

ユーザ ロール 6-25, 9-27

[Edit Destination Port] ダイアログボックスのフィールドの説明 10-16

[Edit Device Login Profile] ダイアログボックス

フィールドの説明 13-13

ユーザ ロール 13-12

[Edit Event Action Filter] ダイアログボックス

フィールドの説明 6-15, 9-18

ユーザ ロール 6-13, 9-16

[Edit Event Action Override] ダイアログボックス

フィールドの説明 6-10, 9-15

ユーザ ロール 6-10, 9-14

[Edit Event Variable] ダイアログボックス

フィールドの説明 6-30, 9-33

ユーザ ロール 9-32

[Edit External Product Interface] ダイアログボックス

フィールドの説明 15-6

ユーザ ロール 15-5

[Edit Histogram] ダイアログボックスのフィールドの説明 10-16

[Edit Interface] ダイアログボックスのフィールドの説明 5-4

[Edit IP Logging] ダイアログボックスのフィールドの説明 17-15

[Edit Known Host Key] ダイアログボックス

フィールドの説明 12-5

ユーザ ロール 12-5

[Edit Master Blocking Sensor] ダイアログボックス

フィールドの説明 13-27

ユーザ ロール 13-26

[Edit Never Block Address] ダイアログボックス

フィールドの説明 13-11

ユーザ ロール 13-7

[Edit Posture ACL] ダイアログボックスのフィールドの説明 15-7

[Edit Protocol Number] ダイアログボックスのフィールドの説明 10-18, 10-24

[Edit Risk Level] ダイアログボックスのフィールドの説明 6-33, 9-36

[Edit Router Blocking Device Interface] ダイアログボックス

フィールドの説明 13-21

ユーザ ロール 13-18

[Edit Signature Variable] ダイアログボックス

フィールドの説明 7-33

ユーザ ロール 7-33

[Edit Signature] ダイアログボックスのフィールドの説明 7-8

[Edit SNMP Trap Destination] ダイアログボックスのフィールドの説明 14-4

[Edit User] ダイアログボックス

フィールドの説明 4-15

ユーザ ロール 4-14

[Edit Virtual Sensor] ダイアログボックス

フィールドの説明 6-9

ユーザ ロール 6-9

[Encryption Software Export Distribution Authorization] form

説明 20-2

[Encryption Software Export Distribution Authorization] フォーム

暗号化アカウント 20-2

evAlert A-8

[Event Action Filters] タブ

設定 6-17, 9-20

説明 6-13, 9-17

フィールドの説明 6-14, 9-17

[Event Action Overrides] タブ

説明 9-14

フィールドの説明 9-14

[Event Action Rules (rules0)] ペイン説明 9-13

[Event Action Rules] ペイン

説明 9-12

フィールドの説明 9-12

ユーザ ロール 9-12

[Events] ペイン

設定 17-3

説明 17-2

フィールドの説明 17-2

[Event Variables] タブ

設定 6-31, 9-34

フィールドの説明 6-30, 9-33

[Event Viewer] ペイン

イベントの表示 17-4

フィールドの説明 17-3

evError A-8

evLogTransaction A-8

evShunRqst A-8

evStatus A-8

[External Product Interfaces] ペイン

説明 15-5

フィールドの説明 15-5

[External Zone] タブ

説明 10-29

タブ 10-29

ユーザ ロール 10-29

F

false positives の説明 7-4

Firefox

CA の検証 1-8

証明書 1-8

Fixed ICMP エンジン パラメータ(表) B-31

Fixed TCP エンジン パラメータ(表) B-32

Fixed UDP エンジン パラメータ(表) B-33

Fixed エンジンの説明 B-31

Flood Host エンジン パラメータ(表) B-34

Flood Net エンジン パラメータ(表) B-34

Flood エンジンの説明 B-34

FTP サーバ

シグニチャの更新 16-16

自動アップデート 16-11

ソフトウェア アップデート 16-12, 21-2

G

[General] タブ

設定 6-36, 9-39

説明 6-35, 9-38, 10-15, 10-22

ゾーンのイネーブル化 10-15, 10-22

フィールドの説明 6-35, 9-38

ユーザ ロール 9-38

[Global Correlation Health] ガジェット

設定 2-9

説明 2-8

[Global Correlation Reports] ガジェット

設定 2-8

説明 2-7

Global Correlation Update

クライアントの説明 A-29

サーバの説明 A-29

H

H.225.0 プロトコル B-45

H.323 プロトコル B-45

[Home] ペイン

ガジェット 1-3

更新 1-3

[Host Blocks] ペイン

設定 17-8

説明 17-6

HTTP 解読

ASCII 正規化 8-17, B-47

説明 8-17, B-47

hw-module module slot_number password-reset コマンド 16-3, C-8

I

IDAPI

機能 A-32

A-33

説明 A-3

通信 A-3, A-32

役割 A-32

IDAPI のシステム コンポーネント A-33

IDCONF

XML A-33

説明 A-33

A-34

IDIOM

定義 A-33

メッセージ A-33

IDM

Cookie 1-7

Custom Signature ウィザードでサポートされているシグニチャ エンジン 8-2

GUI 1-3

TLS 1-7, 12-8

Web ブラウザ 1-3, 1-6

暗号化機能 1-1

ガジェット 2-2

既知のホスト キーの取得 12-5

システム要件 1-4

証明書 1-7, 12-8

説明 1-3, 1-6

パスワードの回復 16-4, C-9

分析エンジンがビジーの場合 C-50

ユーザ インターフェイス 1-3

ロードしない C-49

ログイン 1-6

IDM の Cookie 1-7

IDM のシステム要件 1-4

[Illegal Zone] タブ

説明 10-22

ユーザ ロール 10-22

[Imported OS] ペイン

クリア 17-27

説明 17-27

フィールドの説明 17-27

[Inspection/Reputation] ペイン

設定 11-10

説明 11-8

フィールドの説明 11-9

IntelliShield

MySDN 7-5

アラート 7-5

InterfaceApp

説明 A-3

[Interface Status] ガジェット

設定 2-7

説明 2-7

[Interfaces] ペイン

説明 5-4

フィールドの説明 5-4

[Internal Zone] タブ

説明 10-15

ユーザ ロール 10-15

Internet Explorer による証明書の検証 1-8

[IP Logging Variables] ペイン

説明 16-11

フィールドの説明 16-11

[IP Logging] ペイン

設定 17-15

説明 17-14

フィールドの説明 17-14

ユーザ ロール 17-14

IPS 20-4, 20-5

[IPS Policies] ペイン

イベント アクション規則 6-7

説明 6-7

フィールドの説明 6-8

IPS SSP

session コマンド 19-2

setup コマンド 18-8

時刻源 4-8, C-10

システム イメージのインストール 21-4

初期化 18-8

パスワードの回復 16-3, C-8

ログイン 19-2

IPS SSP セッションの開始 19-2

IPS アプリケーション

XML 形式 A-3

概要 A-36

A-36

IPS イベント

evAlert A-8

evError A-8

evLogTransaction A-8

evShunRqst A-8

evStatus A-8

タイプ A-8

リスト A-8

IPS ソフトウェア

Linux OS A-2

アップデート A-4

アプリケーション リスト A-3

シグニチャの調整 A-4

セキュリティ機能 A-4

ディレクトリ構造 A-35

データの取得 A-4

デバイス パラメータの設定 A-4

入手 20-2

バージョン管理方式 20-3

プラットフォームに依存するリリースの例 20-7

ユーザ操作 A-4

利用可能なファイル 20-2

IPS ソフトウェア ファイル名

サービス パック(図) 20-4

パッチ リリース(図) 20-4

マイナー アップデート(図) 20-4

メジャー アップデート(図) 20-4

IPS データ

XML ドキュメント A-8

タイプ A-8

IPS 内部通信 A-32

IPv4

アドレス形式 6-29, 9-32

イベント変数 6-29, 9-32

[IPv4 Add Target Value Rating] ダイアログボックス

フィールドの説明 6-20, 9-23

ユーザ ロール 6-19, 9-22

[IPv4 Edit Target Value Rating] ダイアログボックス

フィールドの説明 6-20, 9-23

ユーザ ロール 6-19, 9-22

[IPv4 Target Value Rating] タブ

設定 6-20, 9-23

フィールドの説明 6-19, 9-23

IPv4 ターゲット価値レーティング

削除 6-20, 9-23

追加 6-20, 9-23

編集 6-20, 9-23

IPv6

アドレス形式 6-29, 9-32

イベント変数 6-29, 9-32

説明 B-30

[IPv6 Add Target Value Rating] ダイアログボックス

フィールドの説明 6-22

ユーザ ロール 6-21, 9-24

[IPv6 Edit Target Value Rating] ダイアログボックス

フィールドの説明 6-22, 9-25

ユーザ ロール 6-21, 9-24

[IPv6 Target Value Rating] タブ

設定 6-22, 9-25

フィールドの説明 6-22, 9-25

IPv6 ターゲット価値レーティング

削除 6-22, 9-25

設定 6-22, 9-25

追加 6-22, 9-25

編集 6-22, 9-25

IP フラグメンテーションの説明 B-38

IP フラグメント再構成

シグニチャ 7-49

シグニチャ(表) 7-46

シグニチャ(例) 7-49

設定 7-48

説明 7-46

パラメータ(表) 7-46

モード 7-48

IP ロギング

イベント アクション 17-14

システム パフォーマンス 17-13

説明 7-57, 17-13

IP ログ

TCPDUMP 17-14

WireShark 17-14

循環バッファ 17-14

状態 17-13

表示 17-15

K

KB

アップロード 17-25

学習受け入れモード 10-12

削除 17-23

初期ベースライン 10-4

スキャナのしきい値 10-12, 17-17

説明 10-4

ダウンロード 17-24

ツリー構造 10-12, 17-17

デフォルト ファイル名 10-12

比較 17-21

ヒストグラム 10-12, 17-17

保存 17-23

名称変更 17-24

ロード 17-23

KB のアップロード

FTP 17-25

SCP 17-25

KB の比較 17-20, 17-21

KB の保存 17-23

KB の名称変更 17-24

KB のロード 17-23

KB モニタリング 17-19

[Known Host Keys] ペイン

設定 12-6

説明 12-5

フィールドの説明 12-5

L

[Learned OS] ペイン

クリア 17-27

説明 17-26

フィールドの説明 17-26

[Learning Accept Mode] タブ

説明 10-12

フィールドの説明 10-13

ユーザ ロール 10-12

[Licensing] ガジェット

設定 2-6

説明 2-6

[Licensing] ペイン

設定 1-12, 16-8

説明 1-10, 16-6

フィールドの説明 1-12, 16-7

ユーザ ロール 1-12, 16-6

Logger

Syslog メッセージ A-19

機能 A-19

説明 A-3, A-19

LOKI

説明 B-73

プロトコル B-72

M

MainApp

show version コマンド A-6

コンポーネント A-5

説明 A-3, A-5

ホストの統計情報 A-6

役割 A-6

[Master Blocking Sensor] ペイン

設定 13-27

説明 13-26

フィールドの説明 13-27

Master エンジン

アラート頻度 B-7

アラート頻度のパラメータ(表) B-7

イベント アクション B-8

説明 B-4

汎用パラメータ(表) B-5

ユニバーサル パラメータ B-5, B-7

Meta Event Generator の説明 6-35, 9-38

Meta エンジン

シグニチャ イベント アクション プロセッサ 7-22, B-35

説明 7-22, B-35

パラメータ(表) B-35

Meta シグニチャおよびコンポーネント シグニチャ B-35

Microsoft IIS から UNIX-style ディレクトリ リストへの変更 16-12

[Miscellaneous] タブ

IP フラグメント再構成オプション 7-35

IP ロギング オプション 7-36

TCP ストリーム再構成 7-35

アプリケーション ポリシー パラメータ 7-35

設定

IP フラグメント再構成モード 7-48

IP ロギング 7-57

TCP ストリーム再構成モード 7-55

アプリケーション ポリシー 7-44

説明 7-35

フィールドの説明 7-36

ボタンの機能 7-36

ユーザ ロール 7-35

Multi String エンジン

正規表現 B-37

説明 B-37

パラメータ(表) B-37

MySDN

Intellishield 7-6

説明 7-5

N

[Network Blocks] ペイン

設定 17-10

説明 17-9

フィールドの説明 17-10

ユーザ ロール 17-9

[Network Participation] ペイン

設定 11-11

説明 11-11

フィールドの説明 11-11

[Network Security] ガジェット

設定 2-10

説明 2-9

[Network] ペイン

TLS/SSL 4-4

設定 4-3

説明 4-2

フィールドの説明 4-2

ユーザ ロール 4-2

never block

ネットワーク 13-8

ホスト 13-8

Normalizer エンジン

IPv6 フラグメント B-39

IP フラグメント再構成 B-38

TCP ストリーム再構成 B-39

説明 B-38

NotificationApp

SNMP GETs A-9

SNMP トラップ A-9

アラート情報 A-9

機能 A-9

システムのヘルス情報 A-10

説明 A-3

統計情報 A-10

NTP

誤った設定 4-8, C-11

サーバの設定 4-13

設定の確認 4-8

センサーの時刻源 4-13

認証済み 4-8, C-10

認証済みでない 4-8, C-10

O

[obsoletes] フィールドの説明 B-7

[Operation Settings] タブ

説明 10-10

フィールドの説明 10-11

ユーザ ロール 10-10

[OS Identifications] タブ

説明 6-26, 9-27

フィールドの説明 6-26, 9-29

OS 情報ソース 6-24, 9-28

OS マップ

移動 6-27, 9-30

削除 6-27, 9-30

設定 6-27, 9-30

追加 6-27, 9-30

編集 6-27, 9-30

[Other Protocols] タブ

外部ゾーン 10-30

説明 10-17, 10-24, 10-30

フィールドの説明 10-17, 10-31

不正ゾーン 10-24

他のプロトコルのイネーブル化 10-17

P

P2P ネットワークの説明 B-53

[Passwords] ペイン

設定 16-2

説明 16-2

フィールドの説明 16-2

Post-Block ACL 13-18, 13-19

Pre-Block ACL 13-18, 13-19

Q

Q.931 プロトコル

SETUP メッセージ B-45

説明 B-45

R

[Rate Limits] ペイン

設定 17-12

説明 17-11

フィールドの説明 17-11

raw Regex エキスパート モード 7-29, 7-32, B-65

RAW 表現構文

エキスパート モード B-65

説明 B-65

[Reboot Sensor] ペイン

設定 16-19

説明 16-19

ユーザ ロール 16-19

recover コマンド 21-10

[Reset Network Security Health] ペイン

説明 17-29

データのリセット 17-30

フィールドの説明 17-29

ユーザ ロール 17-29

[Restore Defaults] ペイン

設定 16-18

説明 16-18

ユーザ ロール 16-18

[Risk Category] タブ

設定 6-33, 9-37

説明 6-32, 9-36

フィールドの説明 6-33, 9-36

ROMMON

TFTP 21-3

シリアル コンソール ポート 21-2

[Router Blocking Device Interfaces] ペイン

設定 13-21

説明 13-18

フィールドの説明 13-20

RPC ポートマッパー 8-20, B-53

RTT

TFTP の制限 21-3

説明 21-3

S

[Save Knowledge Base] ダイアログボックス

説明 17-22

フィールドの説明 17-22

SDEE

HTTP A-34

サーバ要求 A-34

説明 A-34

プロトコル A-34

SensorApp

IP 正規化 A-25

TCP 正規化 A-25

アラーム チャネル A-24

イベント アクションのフィルタリング A-26

インライン パケット処理 A-25

シグニチャ イベント アクション プロセッサ A-23

シグニチャの更新 16-12

説明 A-3

パケット フロー A-26

プロセッサ A-23

分析エンジン A-24

役割 A-22

リスク レーティング A-25

SensorBase Network

サーバ 1-2, 11-2

参加 1-2, 11-2

説明 1-2, 11-1, 11-2

ネットワーク参加 11-4

[Sensor Health] ガジェット

ステータス 2-5

設定 2-5

説明 2-4

メトリック 2-5

[Sensor Health] ペイン

説明 16-9

フィールドの説明 16-9

[Sensor Information] ガジェット

設定 2-4

説明 2-3

[Sensor Key] ペイン

説明 12-7

センサーの SSH ホスト キー

生成 12-7

表示 12-7

フィールドの説明 12-7

ボタンの機能 12-7

ユーザ ロール 12-7

[Sensor Setup] ウィンドウ

Startup ウィザード 3-3

説明 3-3

[Server Certificate] ペイン

証明書

生成 12-11

表示 12-11

説明 12-11

フィールドの説明 12-11

ボタンの機能 12-11

ユーザ ロール 12-11

Service DNS エンジン

説明 B-41

パラメータ(表) B-41

Service FTP エンジン

PASV ポート スプーフィング B-42

説明 B-42

パラメータ(表) B-43

Service Generic エンジン

カスタム シグニチャが存在しない B-43

説明 B-43

パラメータ(表) B-44

Service H225 エンジン

ASN.1PER 検証 B-45

TPKT 検証 B-45

機能 B-45

説明 B-45

パラメータ(表) B-46

Service HTTP エンジン

カスタム シグニチャ 8-18

シグニチャの例 8-18

説明 8-17, B-47

パラメータ(表) B-48

Service IDENT エンジン

説明 B-49

パラメータ(表) B-50

Service MSRPC エンジン

DCS/RPC プロトコル 8-11, B-50

説明 8-11, B-50

パラメータ(表) B-51

Service MSSQL エンジン

MSSQL プロトコル B-52

説明 B-52

パラメータ(表) B-52

Service NTP エンジン

説明 B-52

パラメータ(表) B-52

Service P2P エンジンの説明 B-53

Service RPC エンジン

RPC ポートマッパー 8-20, B-53

説明 8-20, B-53

パラメータ(表) B-53

Service SMB Advanced エンジン

説明 B-55

パラメータ(表) B-55

Service SNMP エンジン

説明 B-57

パラメータ(表) B-57

Service SSH エンジン

説明 B-58

パラメータ(表) B-58

Service TNS エンジン

説明 B-59

パラメータ(表) B-59

Service エンジン

説明 B-41

レイヤ 5 トラフィック B-41

session コマンド 19-2

setup

コマンド 3-1, 4-1, 18-1, 18-4, 18-8

show events コマンド C-76

show health コマンド C-57

show interfaces コマンド C-74

show module 1 details コマンド C-53

show settings コマンド 16-5, C-9

show statistics virtual-sensor コマンド C-18, C-64

show statistics コマンド C-63, C-64

show tech-support コマンド C-58

show version コマンド C-60

[Shut Down Sensor] ペイン

設定 16-19

説明 16-19

ユーザ ロール 16-19

[sig0] ペイン

カラムの見出し 7-3

シグニチャ

アクションの割り当て 7-18

クローニング 7-16

調整 7-17

設定ボタン 7-4

説明 7-3

タブ 7-3

デフォルト 7-3

フィールドの説明 7-6

[Signature Definitions] ペイン

説明 7-2

フィールドの説明 7-2

[Signature Variables] タブ

設定 7-34

フィールドの説明 7-33

Signature ウィザード

[Alert Response] ウィンドウのフィールドの説明 8-28

[Atomic IP Engine Parameters] ウィンドウのフィールドの説明 8-14

[ICMP Traffic Type] ウィンドウのフィールドの説明 8-12

[Inspect Data] ウィンドウのフィールドの説明 8-12

[MSRPC Engine Parameters] ウィンドウのフィールドの説明 8-11

[Protocol Type] ウィンドウのフィールドの説明 8-11

[Service HTTP Engine Parameters] ウィンドウのフィールドの説明 8-17

[Service RPC Engine Parameters] ウィンドウのフィールドの説明 8-21

[Service Type] ウィンドウのフィールドの説明 8-13

[Signature Identification] ウィンドウのフィールドの説明 8-11

[State Engine Parameters] ウィンドウのフィールドの説明 8-21

[String ICMP Engine Parameters] ウィンドウのフィールドの説明 8-22

[String TCP Engine Parameters] ウィンドウのフィールドの説明 8-23

[String UDP Engine Parameters] ウィンドウのフィールドの説明 8-26

[Sweep Engine Parameters] ウィンドウのフィールドの説明 8-27

[TCP Sweep Type] ウィンドウのフィールドの説明 8-13

[TCP Traffic Type] ウィンドウのフィールドの説明 8-13

[UDP Sweep Type] ウィンドウのフィールドの説明 8-12

[UDP Traffic Type] ウィンドウのフィールドの説明 8-12

[Welcome] ウィンドウのフィールドの説明 8-10

シグニチャの識別 8-11

プロトコル 8-10

SNMP

[General Configuration] ペイン

フィールドの説明 14-2

ユーザ ロール 14-2

Get 14-1

GetNext 14-1

Set 14-1

Trap 14-1

[Traps Configuration] ペイン

フィールドの説明 14-4

ユーザ ロール 14-3

サポートされている MIB 14-6, C-13

設定 14-2

説明 14-1

[SNMP General Configuration] ペイン

設定 14-2

説明 14-2

SNMP トラップ

設定 14-4

説明 14-1

SPAN ポートの問題 C-26

SSH

セキュリティ 12-1

説明 12-1

SSH サーバ

公開キー A-21

秘密キー A-21

Startup ウィザード

ACL の追加 3-6

Auto Update の設定 3-8

[Sensor Setup] ウィンドウ

設定 3-5

フィールドの説明 3-3

アクセス リスト 3-4

説明 3-2

State エンジン

Cisco Login 8-21, B-60

LPR Format String 8-21, B-60

SMTP 8-21, B-60

説明 8-21, B-60

パラメータ(表) B-61

[Statistics] ペイン

カテゴリ 17-31

使用 17-32

説明 17-31

ボタンの機能 17-32

String ICMP エンジン パラメータ(表) B-62

String TCP XL シグニチャ(例) 7-28, 7-31

String TCP エンジン

カスタム シグニチャ 8-24

シグニチャの例 8-24

パラメータ(表) B-63

String UDP エンジン パラメータ(表) B-64

String XL エンジン

サポートされているハードウェア B-4

説明 B-64

String XL エンジン パラメータ

サポートされていないパラメータ B-67

B-65

String エンジンの説明 8-22, 8-23, 8-26, B-62

Summarizer の説明 6-35, 9-38

[Summary] ペイン

説明 5-3

フィールドの説明 5-3

ボタンの機能 5-3

Sweep Other TCP エンジン

説明 B-70

パラメータ(表) B-70

Sweep エンジン

説明 8-27, B-67

パラメータ(表) B-68

[System Information] ペイン

使用 17-32

説明 17-32

T

TAC

show tech-support コマンド C-58

サービス アカウント 4-16, A-31, C-5

トラブルシューティング A-31

[TCP Protocol] タブ

TCP のイネーブル化 10-15

外部ゾーン 10-29

説明 10-15, 10-23, 10-29

フィールドの説明 10-15

不正ゾーン 10-23

TCP ストリーム再構成

シグニチャ(表) 7-50

説明 7-50

パラメータ(表) 7-50

モード 7-55

TCP フラグメンテーションの説明 B-39

TFN2K

説明 B-72

TFN2K、トロイの木馬 B-73

TFTP サーバ

RTT 21-3

最大ファイル サイズ制限 21-3

[Thresholds for KB Name] ウィンドウ

説明 17-19

フィールドの説明 17-19

フィルタリング情報 17-19

[Time] ペイン

設定 4-10

説明 4-7

フィールドの説明 4-9

ユーザ ロール 4-7

TLS

IDM 1-7, 12-8

Web サーバ 1-7, 12-8

説明 4-4

ハンドシェイク 1-8, 12-8

[Top Applications] ガジェット

設定 2-11

説明 2-10

Traffic Anomaly エンジン

シグニチャ B-70

説明 B-70

プロトコル B-70

[Traffic Flow Notifications] ペイン

設定 5-6

フィールドの説明 5-6

ユーザ ロール 5-6

Traffic ICMP エンジン

DDoS B-72

LOKI B-72

TFN2K B-72

説明 B-72

Traffic ICMP エンジン パラメータ(表) B-73

[Traps Configuration] ペイン

設定 14-4

説明 14-4

Tribe Flood Network 2000。「TFN2K」を参照

Tribe Flood Network。「TFN」を参照

Trojan エンジン

BO2K B-73

TFN2K B-73

説明 B-73

[Trusted Hosts] ペイン

設定 12-10

説明 12-9

フィールドの説明 12-9

U

[UDP Protocol] タブ

UDP のイネーブル化 10-16

外部ゾーン 10-30

説明 10-16, 10-23, 10-30

フィールドの説明 10-30

不正ゾーン 10-23

UNIX-style ディレクトリ リスト 16-12

[Update Sensor] ペイン

設定 16-16

説明 16-16

フィールドの説明 16-16

ユーザ ロール 16-16

upgrade コマンド 21-9

[Upload Knowledge Base to Sensor] ダイアログボックス

説明 17-25

フィールドの説明 17-25

V

VACL

Post-Block 13-23

Pre-Block 13-23

説明 13-3

[vulnerable OSes] フィールド

説明 B-7

W

Web サーバ

HTTP 1.0 および 1.1 のサポート A-22

SDEE のサポート A-22

TLS 1-7, 12-8

公開キー A-21

説明 A-3, A-22

秘密キー A-21

X

XML 形式のアプリケーション A-3

アクセス

IPS ソフトウェア 20-2

サービス アカウント 4-16, C-5

アクセス リスト

Startup ウィザード 3-4

誤設定 C-21

必要なホスト 3-4

アップグレード

アプリケーション パーティション 21-10

最新バージョン C-46

リカバリ パーティション 21-9

アップデート

センサー 16-16

アドレス解決プロトコル。「ARP」を参照

アプライアンス

ターミナル サーバ

セットアップ 21-3

説明 21-3

リカバリ パーティションのアップグレード 21-9

アプリケーション検査および制御。「AIC」を参照

アプリケーション パーティション

イメージの回復 21-11

説明 A-4

アプリケーション パーティション イメージの回復 21-11

アプリケーション ポリシー適用の説明 7-38, B-12

アラートおよびログ アクション(リスト) 9-8

アラート動作

Custom Signature ウィザード 8-28

通常 8-28

アラート頻度

集約 7-20

制御 7-20

設定 7-20

モード B-7

アラーム チャネル

説明 9-6, A-27

リスク レーティング 11-5

暗号化アカウント

[Encryption Software Export Distribution Authorization] フォーム 20-3

自動アップデート 3-7, 16-11

入手 20-3

暗号化機能(IDM) 1-1

異常検出

false positive の制限 10-13, 17-18

イベント アクション 10-6, B-71

学習受け入れモード 10-4

学習プロセス 10-3

検出モード 10-4

シグニチャの説明 10-6

シグニチャ(表) 10-7, B-71

設定シーケンス 10-5

説明 10-2

ゾーン 10-5

注意 10-3, 10-35

ディセーブル化 10-35, C-13

デフォルト設定(例) 10-4

動作設定 10-11

非アクティブ モード 10-4

非対称トラフィック 10-3, 10-35

プロトコル 10-3

ワーム

攻撃 10-12, 17-17

説明 10-3

異常検出ポリシー

ad0 10-8

クローニング 10-9

削除 10-9

追加 10-9

デフォルト ポリシー 10-8

一方向 TCP リセットの説明 6-35, 9-38

一般設定

設定 6-36, 9-39

説明 6-35, 9-38

移動

OS マップ 6-27, 9-30

イベント アクション フィルタ 6-17, 9-20

イネーブル化

イベント アクション オーバーライド 9-15

イベント アクション フィルタ 6-17, 9-20

シグニチャ 7-13

デバッグ ロギング C-41

イベント

隔離された IP アドレス 15-2

クリア 4-14, 17-4, C-79

表示 C-77

ホスト ポスチャ 15-2

イベント アクション

脅威レーティング 6-5, 9-4

リスク レーティング 6-5, 9-4

イベント アクション オーバーライド

イネーブル化 9-15

削除 9-15

説明 6-3, 9-5

追加 9-15

編集 9-15

リスク レーティング範囲 6-3, 9-5

イベント アクション規則

機能 9-2

説明 9-2

イベント アクション規則変数 6-14, 9-17

イベント アクション規則ポリシー

クローニング 9-12

削除 9-12

追加 9-12

イベント アクション フィルタ

移動 6-17, 9-20

イネーブル化 6-17, 9-20

削除 6-17, 9-20

設定 6-17, 9-20

説明 6-13, 9-5

追加 6-17, 9-20

ディセーブル化 6-17, 9-20

編集 6-17, 9-20

イベント ストア

アラートが存在しない C-27

イベントのクリア 4-12, C-12

クリア 4-14, 17-4, C-79

説明 A-3

タイム スタンプ 4-12, A-6, C-12

データ構造体 A-7

役割 A-6

A-7

イベント タイプ C-75

イベント変数

削除 6-31, 9-34

設定 6-31, 9-34

説明 6-29, 9-32

追加 6-31, 9-34

編集 6-31, 9-34

6-30, 9-33

インストーラ、マイナー バージョン 20-5

インストーラ、メジャー バージョン 20-5

インストール

システム イメージ(IPS SSP) 21-4

センサー ライセンス 1-12, 16-8

インターフェイス

コマンド/コントロール 5-1

スロット番号 5-1

説明 5-1

センシング 5-2

編集 5-5

ポート番号 5-1

インポートした OS 値

クリア 17-27

削除 17-27

インライン インターフェイス ペア モード

説明 5-2

ウォッチ リスト レーティング

説明 6-5, 9-4

リスク レーティングの計算 6-5, 9-4

エラーおよび分析エンジン C-47

エンジン

AIC B-12

AIC FTP B-13

AIC HTTP B-13

Atomic B-14

Atomic ARP B-15

Atomic IP 8-13, B-26

Atomic IP Advanced B-17

Atomic IPv6 B-30

Fixed B-31

Fixed ICMP B-31

Fixed TCP B-31

Fixed UDP B-31

Flood B-34

Flood Host B-34

Flood Net B-34

Master B-5

Meta 7-22, B-35

Multi String B-37

Normalizer B-38

Service B-41

Service DNS B-41

Service FTP B-42

Service Generic B-43

Service H225 B-45

Service HTTP 8-17, B-47

Service IDENT B-49

Service MSRPC 8-11, B-50

Service MSSQL B-52

Service NTP B-52

Service P2P B-53

Service RPC 8-20, B-53

Service SMB Advanced B-55

Service SNMP B-57

Service SSH B-58

Service TNS B-59

State 8-21, B-60

String 8-22, 8-23, 8-26, B-62

String ICMP 8-22, 8-23, 8-26, B-62

String TCP 8-22, 8-23, 8-26, B-62

String UDP 8-22, 8-23, 8-26, B-62

Sweep 8-27, B-67

Sweep Other TCP B-70

Traffic Anomaly B-70

Traffic ICMP B-72

Trojan B-73

外部製品インターフェイス

信頼できるホスト 15-5

説明 15-1

追加 15-8

トラブルシューティング 15-10, C-17

問題 15-3, C-16

外部ゾーン

設定 10-31

プロトコル 10-29

ユーザ ロール 10-29

学習受け入れモード

異常検出 10-4

設定 10-13

ユーザ ロール 10-12

学習した OS 値

クリア 17-27

削除 17-27

確認

NTP 設定 4-8

センサーの初期化 18-12

センサーのセットアップ 18-12

パスワードの回復 16-5, C-9

隔離された IP アドレス イベントの説明 15-2

ガジェット

CPU, Memory, & Load 2-11

[Dashboard] ペイン 2-2

Global Correlation Health 2-8

Global Correlation Reports 2-7

IDM 2-2

[IDM home] ペイン 1-3

Interface Status 2-7

Licensing 2-6

Network Security 2-9

Sensor Health 2-4

Sensor Information 2-3

Top Applications 2-10

カスタマイズ 2-1

追加 2-1

カスタマイズ

ガジェット 2-1

ダッシュボード 2-1

カスタム シグニチャ

Custom Signature ウィザード 8-5

IPv6 シグニチャ 7-26, 8-15

Meta シグニチャ 7-23

String TCP XL 7-28, 7-31

説明 7-5

センサーのパフォーマンス 8-4

カスタム シグニチャの例

Atomic IP Advanced 7-26, 8-15

Meta 7-23

Service HTTP 8-18

String TCP 8-24

String TCP XL 7-28

仮想化

制約事項 6-3, C-12

トラフィック キャプチャ要件 6-3, C-12

利点 6-3, C-12

仮想センサー

削除 6-11

説明 6-2, 6-7

追加 6-11

デフォルト仮想センサー 6-2, 6-7

編集 6-11

監査モード

グローバル相関のテスト 11-9

説明 11-9

監視

イベント 17-3

管理

ネットワーク ブロック 17-10

ホスト ブロック 17-8

レート制限 17-12

基本的な設定 18-4

脅威レーティング

説明 6-5, 9-4

リスク レーティング 6-5, 9-4

拒否アクション(リスト) 9-9

拒否攻撃者

クリア 17-5

削除 17-5

追加 17-5

ヒット カウント 17-5

ヒット カウントの表示 17-5

ヒット カウントのリセット 17-5

表示リスト 17-5

クライアント マニフェストの説明 A-29

クリア

イベント 4-14, 17-4, C-79

拒否攻撃者 17-5

統計情報 C-64

フロー状態 17-29

クローニング

異常検出ポリシー 10-9

イベント アクション規則ポリシー 9-12

シグニチャ 7-16

シグニチャ定義ポリシー 7-2

グローバル相関

DNS サーバ 11-6

HTTP プロキシ サーバ 11-6

IPv6 サポートのディセーブル化 6-14, 6-16, 6-21, 6-22, 6-29, 6-30, 9-17, 9-18, 9-19, 9-24, 9-25, 9-32, 9-34, 11-6

Produce Alert 7-10, 9-9

エラー メッセージ A-30

機能 11-6

更新クライアント(図) 11-8

説明 1-2, 11-1, 11-2

ディセーブル化 11-12

トラブルシューティング 11-12, C-15

ヘルス ステータス 11-7

ヘルス メトリック 11-7

目標 11-6

要件 11-6

ライセンス 1-10, 4-3, 11-6, 11-9, 18-2, 18-5

リスク レーティング 11-5

現在の KB 設定 17-23

現在の KB の設定 17-23

現在のコンフィギュレーションの復元 C-4, C-5

現在の設定のバックアップ C-3

検出モード(異常検出) 10-4

攻撃関連性レーティング

説明 6-5, 6-24, 9-4, 9-27

リスク レーティングの計算 6-5, 9-4

攻撃の重大度レーティング

説明 6-4, 9-3

リスク レーティングの計算 6-4, 9-3

更新

[Home] ペイン 1-3

コマンド

clear events 4-12, 4-14, 17-4, C-12, C-79

copy backup-config C-3

copy current-config C-3

hw-module module slot_number password-reset 16-3, C-8

setup 3-1, 4-1, 18-1, 18-4, 18-8

show events C-76

show health C-57

show module 1 details C-53

show settings 16-5, C-9

show statistics C-64

show statistics virtual-sensor C-18, C-64

show tech-support C-58

show version C-60

アップグレード 21-9

コマンド/コントロール インターフェイスの説明 5-1

混合デルタ

説明 6-5, 9-4

リスク レーティングの計算 6-5, 9-4

混合デルタの説明 B-6

混合モード

アトミック アタック 5-2

説明 5-2

パケット フロー 5-2

コンフィギュレーション ファイル

バックアップ C-3

コンポーネント シグニチャ

リスク レーティング B-35

サーバ マニフェストの説明 A-29

サービス アカウント

TAC A-31

アクセス 4-16, C-5

作成 C-6

説明 4-16, A-31, C-5

注意 4-17, C-5

トラブルシューティング A-31

サービス拒絶。「DoS」を参照

サービス パックの説明 20-4

サービス ロール 4-16, 19-2, A-31

削除

IPv4 ターゲット価値レーティング 6-20, 9-23

IPv6 ターゲット価値レーティング 6-22, 9-25

KB 17-23

OS マップ 6-27, 9-30

異常検出ポリシー 10-9

イベント アクション オーバーライド 9-15

イベント アクション規則ポリシー 9-12

イベント アクション フィルタ 6-17, 9-20

イベント変数 6-31, 9-34

インポートした OS 値 17-27

学習した OS 値 17-27

仮想センサー 6-11

拒否攻撃者 17-5

シグニチャ定義ポリシー 7-2

シグニチャ変数 7-34

ネットワーク ブロック 17-10

ブロッキング デバイス 13-16

ホスト ブロック 17-8

リスク カテゴリ 6-33, 9-37

レート制限 17-12

レート制限デバイス 13-16

作成

Atomic IP Advanced エンジン シグニチャ 7-26, 8-15

IPv6 シグニチャ 7-26, 8-15

Meta シグニチャ 7-23

Post-Block VACL 13-23

Pre-Block VACL 13-23

String TCP XL シグニチャ 7-31

カスタム シグニチャ

Service HTTP 8-18

String TCP 8-24

シグニチャ エンジンの使用 8-2

シグニチャ エンジンを使用しない 8-4

サービス アカウント C-6

サブシグニチャの説明 7-4

サポート

FTP サーバ 16-12, 21-2

HTTP/HTTPS サーバ 16-12, 21-2

サポートされている

CSA MC 用の IPS インターフェイス 15-4

サポートされている HTTP/HTTPS サーバ 16-12, 21-2

サポートされている MIB 14-6, C-13

サマライズ

Fire All 6-6, 9-6

Fire Once 6-6, 9-6

Global Summarization 6-6, 9-6

Meta エンジン 6-6, 9-5

Summary 6-6, 9-6

説明 6-6, 9-5

シグニチャ

false positive 7-4

String TCP XL 7-31

アクションの割り当て 7-18

アラート頻度 7-20

カスタム 7-5

クローニング 7-16

サブシグニチャ 7-4

説明 7-4

チューニング済み 7-4

調整 7-17

追加 7-14

デフォルト 7-4

廃棄 7-13

編集 7-17

無効化 7-13

有効化 7-13

レート制限 13-4

シグニチャ イベント アクションのオーバーライドの説明 9-6, A-27

シグニチャ イベント アクション ハンドラの説明 9-7, A-27

シグニチャ イベント アクション フィルタ

説明 9-6, A-27

パラメータ 9-7, A-27

シグニチャ イベント アクション プロセッサ

アラーム チャネル 9-6, A-27

コンポーネント 9-6, A-27

説明 9-6, A-23, A-27

シグニチャ エンジン

AIC B-12

Atomic B-14

Atomic ARP B-15

Atomic IP 8-13, B-26

Atomic IP Advanced B-16

Atomic IPv6 B-30

Fixed B-31

Flood B-34

Flood Host B-34

Flood Net B-34

IDM によるサポート 8-2

Master B-5

Meta 7-22, B-35

Multi String B-37

Normalizer B-38

Regex

構文 B-10

パターン B-11

Service B-41

Service DNS B-41

Service FTP B-42

Service Generic B-43

Service H225 B-45

Service HTTP 8-17, B-47

Service IDENT B-49

Service MSRPC 8-11, B-50

Service MSSQL B-52

Service NTP B-52

Service P2P B-53

Service RPC 8-20, B-53

Service SMB Advanced B-55

Service SNMP B-57

Service SSH エンジン B-58

Service TNS B-59

State 8-21, B-60

String 8-22, 8-23, 8-26, B-62

Sweep 8-27, B-67

Sweep Other TCP B-70

Traffic Anomaly B-70

Traffic ICMP B-72

Trojan B-73

イベント アクション B-8

カスタム シグニチャの作成 8-2

説明 B-2

リスト B-2

シグニチャ エンジン更新ファイルの説明 20-5

シグニチャ更新

インストール時間 16-12

シグニチャ更新ファイルの説明 20-5

シグニチャ定義ポリシー

sig0 7-2

クローニング 7-2

削除 7-2

追加 7-2

デフォルト ポリシー 7-2

シグニチャの更新

FTP サーバ 16-16

SensorApp 16-12

シグニチャの正確性レーティング

説明 6-4, 9-3

リスク レーティングの計算 6-4, 9-3

シグニチャの廃棄 7-13

シグニチャへのアクションの割り当て 7-18

シグニチャ変数

削除 7-34

設定 7-34

説明 7-33

追加 7-34

編集 7-34

時刻

センサー C-10

センサーでの補正 4-12, C-12

時刻源および IPS SSP 4-8, C-10

システム アーキテクチャ

ディレクトリ構造 A-35

システム情報の表示 17-32

システム設計(図) A-2

システム設定ダイアログ

説明 18-2

18-3

システムのアーキテクチャ

サポートされているプラットフォーム A-1

自動アップデート

Cisco.com 3-7, 16-11

FTP サーバ 16-11

SCP サーバ 3-7, 16-11

暗号化アカウント 3-7, 16-11

設定 3-8, 16-14

トラブルシューティング C-47

自動セットアップ 18-2

重複 IP アドレス C-22

集約

アラート頻度 6-6, 9-6

動作モード 6-6, 9-6

証明書

Firefox 1-8

IDM 1-7, 12-8

Internet Explorer 1-8

生成 12-11

表示 12-11

試用ライセンス キー 1-10, 16-6

初期化

IPS SSP 18-8

確認 18-12

センサー 3-1, 4-1, 18-1, 18-4

ユーザ ロール 18-1

診断レポート 17-31

診断レポートの生成 17-31

正規表現

Multi String エンジン B-37

正規表現「Regex」を参照

正規表現の構文

raw Regex 7-29, 7-32, B-65

シグニチャ B-10

制御トランザクション

特徴 A-8

要求のタイプ A-8

セキュリティ

Cisco Security Intelligence Operations に関する情報 20-10

MySDN の情報 7-5

SSH 12-1

セキュリティ ポリシーの説明 6-1, 7-1, 9-1, 10-1

設定

AIC ポリシー パラメータ 7-44

Cat 6K ブロッキング デバイス インターフェイス 13-24

[CPU, Memory, & Load] ガジェット 2-12

CSA MC IPS インターフェイス 15-4

[Global Correlation Health] ガジェット 2-9

[Global Correlation Reports] ガジェット 2-8

[Interface Status] ガジェット 2-7

IPv4 ターゲット価値レーティング 6-20, 9-23

IPv6 ターゲット価値レーティング 6-22, 9-25

IP フラグメント再構成シグニチャ 7-49

IP ロギング 17-15

[Licensing] ガジェット 2-6

[Network Security] ガジェット 2-10

NTP サーバ 4-13

OS マップ 6-27, 9-30

[Sensor Health] ガジェット 2-5

[Sensor Information] ガジェット 2-4

[Sensor Setup] ウィンドウ 3-5

SNMP 14-2

SNMP トラップ 14-4

[Top Applications] ガジェット 2-11

アプリケーション ポリシー シグニチャ 7-45

異常検出の動作設定 10-11

一般設定 6-36, 9-39

イベント 17-3

イベント アクション フィルタ 6-17, 9-20

イベント変数 6-31, 9-34

インスペクションおよびレピュテーション 11-10

外部ゾーン 10-31

学習受け入れモード 10-13

既知のホスト キー 12-6

許可キー 12-3

許可ネットワーク 4-6

許可ホスト 4-6

シグニチャ変数 7-34

時刻 4-10

自動アップデート 3-8, 16-14

信頼できるホスト 12-10

デバイスのログイン プロファイル 13-13

トラフィック フロー通知 5-6

内部ゾーン 10-18

ネットワーク参加 11-11

ネットワーク設定 4-3

ネットワーク ブロック 17-10

不正ゾーン 10-25

ブロッキング デバイス 13-16

ブロッキング プロパティ 13-10

ホスト ブロック 17-8

マスター ブロッキング センサー 13-27

ユーザ 4-17

リスク カテゴリ 6-33, 9-37

ルータ ブロッキング デバイス インターフェイス 13-21

レート制限 17-12

レート制限デバイス インターフェイス 13-21

設定ファイル

マージ C-3

設定ファイルのマージ C-3

セットアップ

簡易モード 18-2

自動 18-2

センサー

IP アドレス競合 C-22

NTP 時刻源の使用 4-13

setup コマンド 3-1, 4-1, 18-1, 18-4

アクセスの問題 C-19

アップデート 16-16

アプリケーション パーティション イメージ 21-11

誤った NTP 設定 4-8, C-11

アラートが存在しない C-27, C-51

時刻源 C-10

システム情報 17-32

シャットダウン 16-19

初期化 3-1, 4-1, 18-1, 18-4

診断レポート 17-31

接触不良 C-17

設定が誤っているアクセス リスト C-21

セルフ ブロッキング 13-8

センシング プロセスが動作していない C-24

ソフトウェア アップグレードのトラブルシューティング C-48

ディザスタ リカバリ C-6

デフォルトの復元 16-18

統計情報 17-32

パーティション A-4

パケットを監視しない C-29

破損した SensorApp 設定 C-30

非対称トラフィックおよび異常検出のディセーブル化 C-13

物理的な接続性 C-26

予防保守 C-2

リブート 16-19

ログイン

SSH 19-3

Telnet 19-3

センサーでの時刻の補正 4-12, C-12

センサーにアクセスできない C-19

センサーのイメージの再作成 21-10

センサーのシャットダウン 16-19

センサーの手動アップデート 16-16

センサーの接触不良 C-17

センサーのリブート 16-19

センサー ヘルス

重要な設定 16-9

メトリック 16-9

センサー ヘルスのメトリック 16-9

センサー ライセンス

インストール 1-12, 16-8

入手 1-12, 16-8

センシング インターフェイスの説明 5-2

ゾーン

外部 10-5

内部 10-5

不正 10-5

ソフトウェア アップデート

サポートされている FTP サーバ 16-12, 21-2

サポートされている HTTP/HTTPS サーバ 16-12, 21-2

ソフトウェア アップデートの適用 C-47

ソフトウェアのアーキテクチャ

IDAPI(図) A-33

ソフトウェアのダウンロード、Cisco.com 20-2

ソフトウェア ファイル名

回復(図) 20-6

シグニチャ エンジン更新(図) 20-5

シグニチャおよびウイルスの更新(図) 20-5

システム イメージ(図) 20-6

ソフトウェア リリースの例

プラットフォーム ID 20-8

プラットフォームに依存しない 20-6

プラットフォームに依存する 20-7

ターゲットの価値レーティング

説明 6-4, 6-19, 6-21, 9-3, 9-22, 9-24

リスク レーティングの計算 6-5, 9-3

ターミナル サーバのセットアップ 21-3

ダウンロード

KB 17-24

ソフトウェア 20-2

ダッシュボード

カスタマイズ 2-1

追加 2-1

チューニング済みシグニチャの説明 7-4

調整

AIC シグニチャ 7-45

IP フラグメント再構成シグニチャ 7-49

TCP フラグメント再構成シグニチャ 7-56

シグニチャ 7-17

追加

ACL 3-6

CSA MC インターフェイス 15-8

IPv4 ターゲット価値レーティング 6-20, 9-23

IPv6 ターゲット価値レーティング 6-22, 9-25

OS マップ 6-27, 9-30

異常検出ポリシー 10-9

イベント アクション オーバーライド 9-15

イベント アクション規則ポリシー 9-12

イベント アクション フィルタ 6-17, 9-20

イベント変数 6-31, 9-34

外部製品インターフェイス 15-8

ガジェット 2-1

仮想センサー 6-11

拒否攻撃者 17-5

シグニチャ 7-14

シグニチャ定義ポリシー 7-2

シグニチャ変数 7-34

ダッシュボード 2-1

ネットワーク ブロック 17-10

ブロッキング デバイス 13-16

ブロックされないホスト 13-11

ホスト ブロック 17-8

リスク カテゴリ 6-33, 9-37

レート制限 17-12

レート制限デバイス 13-16

ディザスタ リカバリ C-6

ディセーブル化

異常検出 10-35, C-13

イベント アクション フィルタ 6-17, 9-20

グローバル相関 11-12

シグニチャ 7-13

パスワードの回復 16-4, C-9

データ構造体(例) A-7

デバイス アクセスの問題 C-35

デバッグ ロギングのイネーブル化 C-41

デバッグ ロギングの使用 C-40

デフォルト

KB ファイル名 10-12

仮想センサー vs0 6-2

復元 16-18

デフォルト ポリシー

ad0 10-8

rules0 9-12

sig0 7-2

統計情報の表示 17-32

同時 CLI セッションの制限 19-1

特殊文字

16 進数表現 B-11

B-11

トラフィック フロー通知

設定 5-6

説明 5-6

トラブルシューティング

ARC

SSH のイネーブル化 C-37

シグニチャに対してブロッキングが発生していない C-38

設定が誤っているマスター ブロッキング センサー C-39

デバイス アクセスの問題 C-35

デバイス インターフェイスの確認 C-37

非アクティブ ステート C-33

ARC ステータスの確認 C-32

cidDump C-79

IDM

センサーにアクセスできない C-50

ロードしない C-49

IPS SSP コマンド C-53

IPS モジュールの時間ドリフト 4-8, C-11

show events コマンド C-75

show interfaces コマンド C-74

show statistics コマンド C-63

show tech-support コマンド C-57, C-58, C-59

show version コマンド C-60

SPAN ポートの問題 C-26

syslog への cidLog メッセージ C-45

アップグレード C-46

アラートが存在しない C-27, C-51

外部製品インターフェイス 15-10, C-17

グローバル相関 11-12, C-15

サービス アカウント 4-16, C-5

自動アップデート C-47

情報の収集 C-56

設定が誤っているアクセス リスト C-21

センサー イベント C-75

センサーがパケットを監視しない C-29

センサー ソフトウェアのアップグレード C-48

センサーにアクセスできない C-19

センサーの IP アドレスの重複 C-22

センサーの接触不良 C-17

センシング プロセスが動作していない C-24

ソフトウェア アップデートの適用 C-47

ソフトウェアのアップグレード C-46

通信 C-18

ディザスタ リカバリ C-6

デバッグ ロガー ゾーン名(テーブル) C-44

デバッグ ロギング C-40

デバッグ ロギングをイネーブルにする C-41

パスワードの回復 16-5, C-10

破損した SensorApp 設定 C-30

物理的な接続性に関する問題 C-26

分析エンジンがビジーの場合 C-50

分析エンジンの動作の確認 C-14

予防保守 C-2

トロイの木馬

BO B-73

BO2K B-73

LOKI B-73

TFN2K B-73

内部ゾーン

設定 10-18

ユーザ ロール 10-15

ナレッジ ベース。「KB」を参照

入手

IPS ソフトウェア 20-2

暗号化アカウント 20-3

センサー ライセンス 1-12, 16-8

ライセンス キー 1-10, 16-6

認証済み NTP 4-8, C-10

認証済みでない NTP 4-8, C-10

ネイバー探索

オプション B-31

タイプ B-31

ネットワーク参加

SensorBase Network 11-4

収集されたデータ 11-4

説明 11-4

データ使用(表) 1-2, 11-2

統計情報 11-4

ヘルス メトリック 11-7

モード 11-4

要件 11-4

ネットワーク参加データ

シグニチャの正確性の向上 11-5

センサー導入について 11-5

ネットワーク ブロック

管理 17-10

削除 17-10

追加 17-10

ノーマライザ エンジン

パラメータ(表) B-39

パーティション

アプリケーション A-4

メンテナンス A-4

リカバリ A-4

パスワードの回復

CLI 16-4, C-9

IDM 16-4, C-9

IPS SSP 16-3, C-8

確認 16-5, C-9

ディセーブル化 16-4, C-9

トラブルシューティング 16-5, C-10

表示設定 16-5, C-9

パスワード ポリシーの注意事項 16-3

パスワード要件の設定 16-2

バックアップ

現在のコンフィギュレーション C-4, C-5

設定 C-3

パッシブ OS フィンガープリント

イネーブル(デフォルト) 6-25, 9-29

コンポーネント 6-24, 9-28

設定 6-25, 9-29

説明 6-24, 9-27

パッチ リリースの説明 20-4

非アクティブ モード(異常検出) 10-4

ピアツーピア。「P2P」を参照

ピースタイム学習(異常検出) 10-3

非対称トラフィック

異常検出 10-3, 10-35

異常検出のディセーブル化 C-13

注意 10-3, 10-35

表示

IP ログ 17-15

tech サポート情報 C-58

イベント 17-3, C-77

インポートした OS マップ 17-27

学習した OS マップ 17-26

拒否攻撃者のヒット カウント 17-5

拒否攻撃者リスト 17-5

システム情報 17-32

センサーの統計情報 17-32

統計 C-64

統計情報 17-32

バージョン C-61

パスワード回復の設定 16-5, C-9

ヘルス ステータス C-57

ライセンス キーのステータス 1-10, 16-6

標準

CIDEE A-35

IDCONF A-33

IDIOM A-33

SDEE A-34

標準化された正規表現 B-2

ファイル、Cisco IPS 20-1, 20-2, 21-2

復元

デフォルト 16-18

不正ゾーン

設定 10-25

ユーザ ロール 10-22

物理的な接続性に関する問題 C-26

プラットフォーム同時 CLI セッション 19-1

フロー状態のクリア 17-29

ブロッキング

シグニチャに対して発生していない C-38

説明 13-2

タイプ 13-2

必要な情報 13-3

ブロッキング デバイス

削除 13-16

追加 13-16

編集 13-16

ブロッキングの前提条件 13-5

ブロック

サポートされているデバイス 13-6

前提条件 13-5

マスター ブロッキング センサー 13-26

無効化 13-8

プロトコル

ARP B-15

CIDEE A-35

DCE 8-11, B-50

DDoS B-73

H225.0 B-45

H.323 B-45

ICMPv6 B-16

IDAPI A-32

IDCONF A-33

IDIOM A-33

IPv6 B-30

LOKI B-72

MSSQL B-52

Q.931 B-45

RPC 8-11, B-50

SDEE A-34

Signature ウィザード 8-10

ネイバー探索 B-30

分散型サービス拒否攻撃。

「DDoS」を参照。

分析エンジン

IDM の終了 C-50

エラー C-47

エラー メッセージ C-18

仮想センサー 6-2

説明 6-2

動作の確認 C-14

ヘルス ステータス

グローバル相関 11-7

センサー 2-4

メトリック 2-5

編集

IPv4 ターゲット価値レーティング 6-20, 9-23

IPv6 ターゲット価値レーティング 6-22, 9-25

OS マップ 6-27, 9-30

イベント アクション オーバーライド 9-15

イベント アクション フィルタ 6-17, 9-20

イベント変数 6-31, 9-34

インターフェイス 5-5

仮想センサー 6-11

シグニチャ 7-17

シグニチャ変数 7-34

ブロッキング デバイス 13-16

リスク カテゴリ 6-33, 9-37

レート制限デバイス 13-16

他のアクション(リスト) 9-10

ホスト ブロック

管理 17-8

削除 17-8

追加 17-8

ホスト ポスチャ イベント

CSA MC 15-4

説明 15-2

マイナー アップデートの説明 20-3

マスター エンジン パラメータ

obsoletes B-7

vulnerable OSes B-7

混合デルタ B-6

マスター ブロッキング センサー

設定の確認 C-39

説明 13-26

適切に設定されていない C-39

マニフェスト

クライアント A-29

サーバ A-29

無効化

ブロッキング 13-8

メジャー アップデートの説明 20-3

メンテナンス パーティションの説明 A-4

モード

異常検出 10-4

異常検出の学習受け入れ 10-4

インライン インターフェイス ペア 5-2

混合 5-2

非アクティブ(異常検出) 10-4

モニタリング

KB 17-19

有効性

説明 11-5

測定 11-5

ユーザの設定 4-17

ライセンシング

IPS デバイスのシリアル番号 1-10, 16-6

説明 1-10, 16-6

ライセンス キー

試用 1-10, 16-6

ステータスの表示 1-10, 16-6

入手 1-10, 16-6

ラウンドトリップ時間。

「RTT」を参照。

リカバリ パーティション

アップグレード 21-9

説明 A-4

リスク カテゴリ

削除 6-33, 9-37

設定 6-33, 9-37

追加 6-33, 9-37

編集 6-33, 9-37

リスク レーティング

アラーム チャネル 11-5

グローバル相関 11-5

計算 6-4, 9-3

コンポーネント シグニチャ B-35

説明 6-24, 9-27

レピュテーション スコア 11-5

リスク レーティングの計算

ウォッチ リスト レーティング 6-5, 9-4

攻撃関連性レーティング 6-5, 9-4

攻撃の重大度レーティング 6-4, 9-3

混合デルタ 6-5, 9-4

シグニチャの正確性レーティング 6-4, 9-3

ターゲットの価値レーティング 6-5, 9-3

リスト、UNIX-style 16-12

リセット

拒否攻撃者のヒット カウント 17-5

ネットワーク セキュリティ ヘルス データ 17-30

パスワード(IPS SSP) 16-4, C-8

レート制限

ACL 13-5

管理 17-12

サービス ポリシー 13-5

削除 17-12

サポートされているシグニチャ 13-4

設定 17-12

説明 13-4

追加 17-12

ルータ 13-4

割合 17-11

レート制限デバイス

削除 13-16

追加 13-16

編集 13-16

レピュテーション

サーバ 11-3

11-3

説明 11-3

ログイン

IDM 1-6

IPS SSP 19-2

サービス ロール 19-2

センサー

SSH 19-3

Telnet 19-3

ターミナル サーバ 21-3

ユーザ ロール 19-1

ワーム

Blaster 10-3

Code Red 10-2, 10-3

Nimbda 10-2

Sasser 10-3

Slammer 10-3

SQL Slammer 10-2

スキャナ 10-3

ヒストグラム 10-12, 17-17

プロトコル 10-3