Cisco Intrusion Prevention System Manager Express コンフィギュレーション ガイド for IPS 7.1
索引
Index
発行日;2012/04/23 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

Index

数字

1 秒間のイベント数。

「EPS」を参照。 1-4

4GE バイパス インターフェイス カード

設定の制約事項 7-12

説明 7-11

A

ACL

Post-Block 15-19

Pre-Block 15-19

説明 15-3

追加 5-6

[Active Host Blocks] ペイン

フィールド定義 19-6

ユーザ ロール 19-6

[ad0] ペイン

説明 12-10

タブ 12-10

デフォルト 12-10

[Add ACL Entry] ダイアログボックス フィールド定義 5-5

[Add Active Host Block] ダイアログボックス フィールド定義 19-7

[Add Allowed Host] ダイアログボックス

フィールド定義 6-6

ユーザ ロール 6-6

[Add Authorized Key] ダイアログボックス

フィールド定義 14-3

ユーザ ロール 14-2

[Add Blocking Device] ダイアログボックス

フィールド定義 15-16

ユーザ ロール 15-15

[Add Cat 6K Blocking Device Interface] ダイアログボックス

フィールド定義 15-24

ユーザ ロール 15-23

[Add Configured OS Map] ダイアログボックス

フィールド定義 8-27, 11-28

ユーザ ロール 8-26, 11-25

[Add Destination Port] ダイアログボックス

フィールド定義 12-16, 12-24, 12-31

[Add Destination Port] ダイアログボックスのユーザ ロール 12-15

[Add Device Login Profile] ダイアログボックス

フィールド定義 15-13

ユーザ ロール 15-13

[Add Device] ダイアログボックス フィールド定義 2-4

[Add Event Action Filter] ダイアログボックス

フィールド定義 8-16, 11-17

ユーザ ロール 11-16

[Add Event Action Override] ダイアログボックス

フィールド定義 8-12, 11-14

ユーザ ロール 8-12, 11-13

[Add Event Variable] ダイアログボックス

フィールド定義 8-31, 11-31

ユーザ ロール 8-30, 11-30

[Add External Product Interface] ダイアログボックス

フィールド定義 17-6

ユーザ ロール 17-5

[Add Filter] ダイアログボックス フィールド定義 3-20, 20-4

[Add Histogram] ダイアログボックス

フィールド定義 12-16, 12-24, 12-31

ユーザ ロール 12-15

[Add Inline VLAN Pair Entry] ダイアログボックス フィールド定義 5-12

[Add Inline VLAN Pair] ダイアログボックス

フィールド定義 7-25

ユーザ ロール 7-24

[Add Interface Pair] ダイアログボックス

フィールド定義 7-23

ユーザ ロール 7-22

[Add IP Logging] ダイアログボックス フィールド定義 19-14

[Add Known Host Key] ダイアログボックス

フィールド定義 14-5

ユーザ ロール 14-5

[Add Master Blocking Sensor] ダイアログボックス

フィールド定義 15-27

ユーザ ロール 15-26

[Add Network Block] ダイアログボックス フィールド定義 19-9

[Add Never Block Address] ダイアログボックス

フィールド定義 15-11

ユーザ ロール 15-8

[Add Policy] ダイアログボックス

フィールド定義 9-2, 11-12, 12-9

ユーザ ロール 9-2, 11-11, 12-8

[Add Posture ACL] ダイアログボックス フィールド定義 17-7

[Add Protocol Number] ダイアログボックス フィールド定義 12-18, 12-25, 12-33

[Add Rate Limit] ダイアログボックス

フィールド定義 19-11

ユーザ ロール 19-11

[Add Risk Level] ダイアログボックス

フィールド定義 8-34, 11-34

ユーザ ロール 8-33, 11-33

[Add Router Blocking Device Interface] ダイアログボックス

フィールド定義 15-21

ユーザ ロール 15-18

[Add Signature Variable] ダイアログボックス

フィールド定義 9-34

ユーザ ロール 9-34

[Add Signature] ダイアログボックス フィールド定義 9-9

[Add SNMP Trap Destination] ダイアログボックス フィールド定義 16-4

[Add Start Time] ダイアログボックス

フィールド定義 12-13

ユーザ ロール 12-12

[Add Target Value Rating] ダイアログボックス

フィールド定義 8-21, 8-23, 11-22, 11-24

ユーザ ロール 8-20, 8-22, 11-21, 11-23

[Add Trusted Host] ダイアログボックス

フィールド定義 14-10

ユーザ ロール 14-9

[Add User] ダイアログボックス

フィールド定義 6-22

ユーザ ロール 6-18

[Add Virtual Sensor] ダイアログボックス

説明 5-14, 8-10

フィールド定義 5-14, 8-11

ユーザ ロール 8-10

[Add VLAN Group] ダイアログボックス

フィールド定義 7-28

ユーザ ロール 7-27

Advanced Alert Behavior Wizard

[Alert Dynamic Response Fire All] ウィンドウ フィールド定義 10-29

[Alert Dynamic Response Fire Once] ウィンドウ フィールド定義 10-30

[Alert Dynamic Response Summary] ウィンドウ フィールド定義 10-30

[Alert Summarization] ウィンドウ フィールド定義 10-29

[Event Count and Interval] ウィンドウ フィールド定義 10-29

[Global Summarization] ウィンドウ フィールド定義 10-31

AIC

シグニチャ(例) 9-45

ポリシー 9-44

AIC エンジン

AIC FTP B-13

AIC FTP エンジンのパラメータ(表) B-14

AIC HTTP B-13

AIC HTTP エンジンのパラメータ(表) B-13

機能 B-13

シグニチャ カテゴリ 9-38

説明 B-13

AIC ポリシー強制

説明 9-38, B-12

センサーのオーバーサブスクリプション 9-38, B-13

デフォルト設定 9-38, B-13

AIM IPS

イメージの再作成 25-23

時刻源 6-12, C-15

システム イメージのインストール 25-23

初期化 23-15

セッション コマンド 22-5

セッション接続 22-4, 22-5

セットアップ コマンド 23-15

パスワード回復 18-6, C-10

ログイン 22-5

AIP SSC-5

イメージの再作成 25-26

時刻源 6-12, C-16

システム イメージのインストール 25-27

バイパス モード 7-31

パスワード回復 18-7, C-11

AIP SSM

イメージの再作成 25-26

回復 C-70

時刻源 6-12, C-16

システム イメージのインストール 25-27

初期化 23-17

セッション コマンド 22-6

セットアップ コマンド 23-17

バイパス モード 7-31

パスワード回復 18-7, C-11

リセット C-69

ログイン 22-6

[Allowed Hosts/Networks] ペイン

設定 6-7

説明 6-6

フィールド定義 6-6

[Anomaly Detections] ペイン

説明 12-9

フィールド定義 12-9

ユーザ ロール 12-8

[Anomaly Detection] ペイン

説明 19-16

フィールド定義 19-18

ボタン機能 19-18

ユーザ ロール 19-16

Application Inspection および Control。

「AIC」を参照。 9-35

ARC

ACL 15-19, A-13

Catalyst スイッチ

VACL A-16, A-18

VACL コマンド A-18

VLAN A-16

nac.shun.txt ファイル A-16

NAT アドレス指定 A-14

postblock ACL A-15

preblock ACL A-15

SSH A-13

SSH のイネーブル化 C-44

Telnet A-13

VACL A-13

インターフェイス A-13

管理対象デバイス 15-8

機能 15-2, A-13

旧称 Network Access Controller 15-1, 15-2

最大ブロック 15-2

サポートされるデバイス 15-6, A-15

シグニチャに対してブロッキングが発生していない C-45

状態の維持 A-16

シングル ポイント制御 A-14

A-12

ステータスの確認 C-38

ステータスのチェック 15-3, 15-5

設計 15-2

設定が誤っているマスター ブロッキング センサー C-46

説明 A-3

前提条件 15-5

デバイス アクセスの問題 C-41

デバイス インターフェイスの確認 C-43

トラブルシューティング C-38

認証 A-14

非アクティブ状態 C-39

ファイアウォール

AAA A-18

NAT A-18

postblock ACL A-16

preblock ACL A-16

shun コマンド A-17

TACACS+ A-18

接続ブロック A-17

ネットワーク ブロッキング A-17

ブロッキング

応答 A-13

接続ベース A-17

無条件のブロッキング A-17

ブロッキング アプリケーション 15-2

ブロック数 A-14

マスター ブロッキング センサー A-13

役割 A-12

レート制限 15-4

ARP

プロトコル B-15

レイヤ 2 シグニチャ B-15

ARP スプーフィング ツール

dsniff B-15

ettercap B-15

ASA モジュール

時刻源 6-12, C-16

バイパス モード 7-31

ASDM

ASA モジュール パスワードのリセット 18-7, C-11

[IPS Basic Configuration] ウィンドウの説明 23-8

Atomic ARP エンジン

説明 B-15

パラメータ(表) B-15

Atomic IP Advanced エンジン

制約事項 B-18

説明 B-16

パラメータ(表) B-18

Atomic IPv6 エンジン

シグニチャ B-31

シグニチャ(表) B-31

説明 B-30

ネイバー探索プロトコル B-31

Atomic IP エンジン

説明 10-14, B-27

パラメータ(表) B-27

Attack Response Controller。

「ARC」を参照。

旧称 Network Access Controller A-3

説明 A-3

[Attacks Over Time] ガジェット

設定 3-14

説明 3-14

AuthenticationApp

安全な通信 A-21

説明 A-3

センサーの設定 A-20

メソッド A-20

役割 A-20

ユーザの認証 A-20

ログイン試行の上限値 A-20

[Authentication] ペイン

設定 6-24, 6-25

説明 6-19

フィールド定義 6-19, 6-20

[Authorized Keys] ペイン

RSA キー生成ツール 14-4

RSA 認証 14-2

設定 14-3

説明 14-2

フィールド定義 14-3

[Auto/Cisco.com Update] ペイン

UNIX スタイルのディレクトリ リスト表示 18-17

設定 18-19

説明 5-15, 18-16

フィールド定義 18-18

[Auto Update] ウィンドウ フィールド定義 5-16

[Auto Update] ペイン

フィールド定義 18-18

ボタン機能 18-18

ユーザ ロール 18-16

auto-upgrade-option コマンド 25-6

B

BackOrifice。

「BO」を参照。 B-74

BackOrifice 2000。

「BO2K」を参照。 B-74

[Blocking Device] ペイン

ssh host-key コマンド 15-17

設定 15-16

説明 15-15

フィールド定義 15-16

[Blocking Properties] ペイン

設定 15-10

説明 15-8

フィールド定義 15-8

ブロックしないホストの追加 15-12

BO

説明 B-74

トロイの木馬 B-74

BO2K

説明 B-74

トロイの木馬 B-74

Bug Toolkit

URL C-2

説明 C-2

[Bypass] ペイン

フィールド定義 7-30

ユーザ ロール 7-29

C

[Cat 6K Blocking Device Interfaces] ペイン

設定 15-25

説明 15-23

フィールド定義 15-24

[CDP Mode] ペイン

設定 7-34

フィールド定義 7-33

ユーザ ロール 7-33

CDP モードの説明 7-33

cidDump 取得に関する情報 C-96

CIDEE

IPS 拡張子 A-35

サポートされる IPS イベント A-35

定義 A-35

プロトコル A-35

A-35

cisco

デフォルトのパスワード 22-2

デフォルトのユーザ名 22-2

Cisco.com

ソフトウェアのダウンロード 24-2

ソフトウェアへのアクセス 24-2

Cisco Discovery Protocol。

「CDP」を参照。 7-33

Cisco IOS レート制限 15-4

Cisco IPS ソフトウェア ファイル 24-2

Cisco Security Intelligence Operations

URL 24-9

説明 24-9

Cisco Security Intelligence Operations の URL 24-9

Cisco Services for IPS

サービス契約 18-12

サポートされる製品 18-12

clear events コマンド 6-13, 6-18, 19-4, C-17, C-96

[Clear Flow States] ペイン

説明 19-28

フィールド定義 19-29

clear password コマンド 18-6, 18-8, C-10, C-12

CLI の説明 A-3, A-31

CLI パスワード回復 18-9, C-13

clock set コマンド 6-17

[Clone Policy] ダイアログボックス

フィールド定義 9-2, 11-12, 12-9

ユーザ ロール 9-2, 11-11, 12-8

[Clone Signature] ダイアログボックス フィールド定義 9-9

CollaborationApp の説明 A-3, A-29

[Color Rules] タブ

説明 20-2

フィルタ 20-2

[Compare Knowledge Bases] ダイアログボックス フィールド定義 19-20

[Configure Summertime] ダイアログボックス フィールド定義 5-5, 6-9

copy backup-config コマンド C-3

copy current-config コマンド C-3

[CPU, Memory, & Load] ガジェット

設定 3-11

説明 3-11

CSA MC

IPS インターフェイスの設定 17-4

インターフェイスの追加 17-8

隔離 IP アドレス イベント 17-2

サポートされる IPS インターフェイス 17-4

ホスト ポスチャ イベント 17-2, 17-4

CSA MC での IPS インターフェイス サポート 17-4

CtlTransSource

A-11

説明 A-3, A-11

Custom Signature Wizard

[Alert Response] ウィンドウ フィールド定義 10-28

[Atomic IP Engine Parameters] ウィンドウ フィールド定義 10-14

[ICMP Traffic Type] ウィンドウ フィールド定義 10-12

[Inspect Data] ウィンドウ フィールド定義 10-12

[MSRPC Engine Parameters] ウィンドウ フィールド定義 10-12

[Protocol Type] ウィンドウ フィールド定義 10-11

[Service HTTP Engine Parameters] ウィンドウ フィールド定義 10-17

[Service RPC Engine Parameters] ウィンドウ フィールド定義 10-21

[Service Type] ウィンドウ フィールド定義 10-13

[Signature Identification] ウィンドウ フィールド定義 10-11

[State Engine Parameters] ウィンドウ フィールド定義 10-21

[String ICMP Engine Parameters] ウィンドウ フィールド定義 10-22

[String TCP Engine Parameters] ウィンドウ フィールド定義 10-23

[String UDP Engine Parameters] ウィンドウ フィールド定義 10-26

[Sweep Engine Parameters] ウィンドウ フィールド定義 10-27

[TCP Sweep Type] ウィンドウ フィールド定義 10-13

[TCP Traffic Type] ウィンドウ フィールド定義 10-13

[UDP Sweep Type] ウィンドウ フィールド定義 10-13

[UDP Traffic Type] ウィンドウ フィールド定義 10-13

[Welcome] ウィンドウ フィールド定義 10-10

アラートの動作 10-28

サポートされるシグニチャ エンジン 10-3

シグニチャ エンジン シーケンス 10-2

シグニチャ エンジン シーケンスなし 10-4

使用 10-5

説明 10-1

D

[Data Archive] ペイン

設定 1-11

説明 1-11

フィールド定義 1-11

ユーザ ロール 1-11

DDoS

Stacheldraht B-73

TFN B-73

プロトコル B-73

debug-module-boot コマンド C-70

[Denied Attackers] ペイン

使用 19-5

説明 19-4

フィールド定義 19-5

ユーザ ロール 19-4

Deny Packet Inline の説明 8-9, 9-13, 11-11, 11-14, B-9

[Device Details] ペインの説明 2-2

[Device List] ペイン

説明 2-1

フィールド定義 2-3

[Device Login Profiles] ペイン

設定 15-14

説明 15-13

フィールド定義 15-13

[Diagnostics Report] ペイン

使用 19-31

説明 19-31

ボタン機能 19-31

ユーザ ロール 19-31

[Differences between knowledge bases KB_Name and KB_Name] ウィンドウ フィールド定義 19-21

DNS ルックアップ デバイス ツール(IME) 1-4, 3-15, 3-17, 20-6

DoS ツール

Stacheldraht B-73

stick B-7

TFN B-73

downgrade コマンド 25-11

[Download Knowledge Base From Sensor] ダイアログボックス

説明 19-24

フィールド定義 19-24

E

[Edit ACL Entry] ダイアログボックス フィールド定義 5-5

[Edit Actions] ダイアログボックス フィールド定義 9-10

[Edit Allowed Host] ダイアログボックス

フィールド定義 6-6

ユーザ ロール 6-6

[Edit Authorized Key] ダイアログボックス

フィールド定義 14-3

ユーザ ロール 14-2

[Edit Blocking Device] ダイアログボックス

フィールド定義 15-16

ユーザ ロール 15-15

[Edit Cat 6K Blocking Device Interface] ダイアログボックス

フィールド定義 15-24

ユーザ ロール 15-23

[Edit Configured OS Map] ダイアログボックス

フィールド定義 8-27, 11-28

ユーザ ロール 8-26, 11-25

[Edit Destination Port] ダイアログボックス

フィールド定義 12-16, 12-24, 12-31

ユーザ ロール 12-15

[Edit Device Login Profile] ダイアログボックス

フィールド定義 15-13

ユーザ ロール 15-13

[Edit Device] ダイアログボックス フィールド定義 2-4

[Edit Event Action Filter] ダイアログボックス

フィールド定義 8-16, 11-17

ユーザ ロール 11-16

[Edit Event Action Override] ダイアログボックス

フィールド定義 8-12, 11-14

ユーザ ロール 8-12, 11-13

[Edit Event Variable] ダイアログボックス

フィールド定義 8-31, 11-31

ユーザ ロール 8-30, 11-30

[Edit External Product Interface] ダイアログボックス

フィールド定義 17-6

ユーザ ロール 17-5

[Edit Filter] ダイアログボックス フィールド定義 3-20

[Edit Histogram] ダイアログボックス

フィールド定義 12-16, 12-24, 12-31

ユーザ ロール 12-15

[Edit Inline VLAN Pair Entry] ダイアログボックス フィールド定義 5-12

[Edit Inline VLAN Pair] ダイアログボックス

フィールド定義 7-25

ユーザ ロール 7-24

[Edit Interface Pair] ダイアログボックス

フィールド定義 7-23

ユーザ ロール 7-22

[Edit Interface] ダイアログボックス

フィールド定義 7-20

ユーザ ロール 7-18

[Edit IP Logging] ダイアログボックス フィールド定義 19-14

[Edit Known Host Key] ダイアログボックス

フィールド定義 14-5

ユーザ ロール 14-5

[Edit Master Blocking Sensor] ダイアログボックス

フィールド定義 15-27

ユーザ ロール 15-26

[Edit Never Block Address] ダイアログボックス

フィールド定義 15-11

ユーザ ロール 15-8

[Edit Posture ACL] ダイアログボックス フィールド定義 17-7

[Edit Protocol Number] ダイアログボックス フィールド定義 12-18, 12-25, 12-33

[Edit Risk Level] ダイアログボックス

フィールド定義 8-34, 11-34

ユーザ ロール 8-33, 11-33

[Edit Router Blocking Device Interface] ダイアログボックス

フィールド定義 15-21

ユーザ ロール 15-18

[Edit Signature Variable] ダイアログボックス

フィールド定義 9-34

ユーザ ロール 9-34

[Edit Signature] ダイアログボックス フィールド定義 9-9

[Edit SNMP Trap Destination] ダイアログボックス フィールド定義 16-4

[Edit Start Time] ダイアログボックス

フィールド定義 12-13

ユーザ ロール 12-12

[Edit Target Value Rating] ダイアログボックス

フィールド定義 8-21, 8-23, 11-22, 11-24

ユーザ ロール 8-20, 8-22, 11-21, 11-23

[Edit User] ダイアログボックス

フィールド定義 6-22

ユーザ ロール 6-18

[Edit Virtual Sensor] ダイアログボックス

フィールド定義 8-11

ユーザ ロール 8-10

[Edit VLAN Group] ダイアログボックス

フィールド定義 7-28

ユーザ ロール 7-27

[Encryption Software Export Distribution Authorization] フォーム

暗号化特権を持つアカウント 24-3

説明 24-3

EPS

[IME Home] ペイン 1-4

説明 1-4

evAlert A-8

[Event Action Filters] タブ

設定 8-18, 11-19

説明 8-15, 11-16

フィールド定義 8-15, 11-17

[Event Action Overrides] タブ

説明 11-13

フィールド定義 11-14

[Event Action Rules (rules0)] ペインの説明 11-13

[Event Action Rules] ペイン

説明 11-2, 11-12

フィールド定義 11-12

ユーザ ロール 11-11

[Event Monitoring] ペイン

説明 20-1

フィルタ 20-2

[Events] ペイン

設定 19-3

説明 19-2

フィールド定義 19-2

[Event Variables] タブ

設定 8-32, 11-32

フィールド定義 8-31, 11-31

[Event Viewer] ウィンドウ

イベントの表示 19-4

フィールド定義 19-3

evError A-8

evLogTransaction A-8

evShunRqst A-8

evStatus A-8

[External Product Interfaces] ペイン

説明 17-5

フィールド定義 17-5

[External Zone] タブ

説明 12-30

タブ 12-30

ユーザ ロール 12-30

F

[Fields] タブの説明 20-2

[Filter ] ペイン フィールド定義 20-4

Fixed ICMP エンジンのパラメータ(表) B-32

Fixed TCP エンジンのパラメータ(表) B-33

Fixed UDP エンジンのパラメータ(表) B-34

Fixed エンジンの説明 B-32

Flood Host エンジンのパラメータ(表) B-35

Flood Net エンジンのパラメータ(表) B-35

Flood エンジンの説明 B-35

FTP サーバ

シグニチャ アップデート 18-21

自動アップデート 18-16

ソフトウェア アップデート 18-17, 25-2

G

[General] タブ

設定 8-36, 11-37

説明 8-35, 11-35, 12-15, 12-23

説明(IME) 20-2

ゾーンのイネーブル化 12-15, 12-23

フィールド定義 8-36, 11-36, 12-15, 12-23

ユーザ ロール 8-35, 11-35

[General] ペイン

設定 1-15

説明 1-15

フィールド定義 1-15

ユーザ ロール 1-15

[Global Correlation Health] ガジェット

設定 3-9

説明 3-8

[Global Correlation Reports] ガジェット

設定 3-7

説明 3-7

[Global Variables] ペイン フィールドの説明 18-16

[Group By] タブの説明 20-2

GRUB メニューのパスワード回復 18-4, C-9

H

H.225.0 プロトコル B-45

H.323 プロトコル B-45

[Host Blocks] ペイン

設定 19-8

説明 19-6

HTTP/HTTPS サーバ

サポートされる 18-17

ソフトウェア アップデート 25-2

HTTP 解読

ASCII 正規化 10-17, B-48

説明 10-17, B-48

hw-module module 1 reset コマンド C-69

hw-module module slot_number password-reset コマンド 18-7, C-11

I

IDAPI

機能 A-33

A-33

説明 A-3

通信 A-3, A-33

役割 A-33

IDCONF

XML A-34

説明 A-34

A-34

IDIOM

定義 A-33

メッセージ A-33

IDM

Custom Signature Wizard がサポートするシグニチャ エンジン 10-3

TLS 14-8

証明書 14-8

分析エンジンがビジー状態 C-59

ロードしない C-58

IDSM2

TCP リセット ポート C-68

アップグレード

メンテナンス パーティション(Catalyst ソフトウェア) 25-40

メンテナンス パーティション(Cisco IOS ソフトウェア) 25-41

イメージの再作成 25-30

インストール

システム イメージ(Catalyst ソフトウェア) 25-30

システム イメージ(Cisco IOS ソフトウェア) 25-31

コマンド/コントロール ポート C-66

サポートされる設定 C-63

時刻源 C-15

初期化 23-21

セッション接続 22-8

設定

メンテナンス パーティション(Catalyst ソフトウェア) 25-32

メンテナンス パーティション(Cisco IOS ソフトウェア) 25-36

セットアップ コマンド 23-21

パスワード回復 18-7, C-12

パスワード回復イメージ ファイル 18-7, C-12

ログイン 22-8

[Illegal Zone] タブ

説明 12-22

ユーザ ロール 12-22

IME

[Color Rules] タブ 20-2

EPS 1-4

[Event Monitoring] ペイン 20-1

[Fields] タブ 20-2

[General] タブ 20-2

[Group By] タブ 20-2

IPS バージョン 1-6

MySQL データベース 1-8

暗号化機能 1-2

イベント接続ステータス

開始 2-5

停止 2-5

表示 2-5

イベントのグループ化 20-2

イベント ビューの使用 20-5

色規則 20-2

インストール 1-8

インストール時の注意および警告 1-8

ガジェット

削除 3-2

追加 3-2

既知のホスト キーの取得 14-5

グローバル相関接続ステータス

開始 2-5

停止 2-5

表示 2-5

サポートされるプラットフォーム 1-5

システム要件 1-5

設定

RSS フィード 4-2

電子メール通知 1-13

ビュー 3-17, 20-7

フィルタ 3-17, 20-7

説明 1-1

操作

上位攻撃者の IP アドレス 3-14

上位攻撃対象者の IP アドレス 3-14

上位シグニチャ 3-16

ダッシュボード

削除 3-2

追加 3-2

デバイス

削除 2-4

追加 2-4

編集 2-4

デモ モード 1-7

電子メール通知の例 1-14

パスワード回復 18-9, C-13

パスワード要件 1-10

ビデオ ヘルプ 1-3

フィルタリング 20-2

ヘルス接続ステータス

開始 2-5

停止 2-5

表示 2-5

メニュー機能 1-4

レポート

生成 21-3

設定 21-3

説明 21-1

レポートの種類 21-1

[IME Home] ペイン

EPS 1-4

機能 1-3

説明 1-3

IME 同期時刻源の問題 C-61

IME のシステム要件 1-5

IME パスワードの要件 1-10

[Imported OS] ペイン

クリア 19-27

説明 19-27

フィールド定義 19-27

[Inline Interface Pair] ウィンドウ

Startup Wizard 5-10

説明 5-10

[Inline VLAN Pairs] ウィンドウ 5-11

Startup Wizard 5-11

フィールド定義 5-11

[Inspection/Reputation] ペイン

設定 13-11

説明 13-9

フィールド定義 13-10

IntelliShield

MySDN 9-6

アラート 9-6

InterfaceApp の説明 A-3

[Interface Pairs] ペイン

設定 7-23

説明 7-22

フィールド定義 7-23

ユーザ ロール 7-22

[Interface Selection] ウィンドウ

Startup Wizard 5-10

説明 5-10

[Interface Status] ガジェット

設定 3-7

説明 3-6

[Interface Summary] ウィンドウ

説明 5-9

フィールド定義 5-9

[Interfaces] ペイン

設定 7-20

説明 7-18

フィールド定義 7-18

ユーザ ロール 7-18

[Internal Zone] タブ

説明 12-15

ユーザ ロール 12-15

[IP Logging Variables] ペインの説明 18-16

[IP Logging] ペイン

設定 19-15

説明 19-14

フィールド定義 19-14

ユーザ ロール 19-14

IPS 24-5

IPS 4240

イメージの再作成 25-15

システム イメージのインストール 25-15

パスワード回復 18-5, C-9

IPS 4255

イメージの再作成 25-15

システム イメージのインストール 25-15

パスワード回復 18-5, C-9

IPS 4260

イメージの再作成 25-19

システム イメージのインストール 25-19

ハードウェア バイパス 7-11

パスワード回復 18-4, C-9

IPS 4270-20

イメージの再作成 25-21

システム イメージのインストール 25-21

ハードウェア バイパス 7-11

パスワード回復 18-4, C-9

IPS Manager Express の説明 1-1

[IPS Policies] ペイン

イベント アクション規則 8-9

説明 8-8

フィールド定義 8-10

IPS SSP

システム イメージのインストール 25-42

初期化 23-26

セットアップ コマンド 23-26

パスワード回復 18-7, C-11

IPS アプリケーション

XML 形式 A-3

概要 A-37

A-37

IPS イベント

evAlert A-8

evError A-8

evLogTransaction A-8

evShunRqst A-8

evStatus A-8

種類 A-8

リスト A-8

IPS ソフトウェア

Linux OS A-2

アップデート A-4

アプリケーション リスト A-3

シグニチャの調整 A-4

セキュリティ機能 A-4

ディレクトリ構造 A-35

データの取得 A-4

デバイス パラメータの設定 A-4

入手 24-1

バージョニング スキーム 24-3

プラットフォームに依存するリリースの例 24-8

ユーザ対話 A-4

利用可能なファイル 24-1

IPS ソフトウェア ファイル名

サービス パック(図) 24-5

パッチ リリース(図) 24-5

マイナー アップデート(図) 24-5

メジャー アップデート(図) 24-5

IPS データ

XML ドキュメント A-8

種類 A-8

IPS 内部通信 A-33

IPS モジュール

サポートされない機能 5-2

同期 6-12, C-16

IPv4

アドレス形式 8-30, 11-31

イベント変数 8-30, 11-31

[IPv4 Target Value Rating] タブ

設定 8-21, 11-22

フィールド定義 8-20, 11-21

IPv4 ターゲットの価値レーティング

削除 8-21, 11-22

追加 8-21, 11-22

編集 8-21, 11-22

IPv6

SPAN ポート 7-14

アドレス形式 8-30, 11-31

イベント変数 8-30, 11-31

スイッチ 7-14

説明 B-31

[IPv6 Target Value Rating] タブ

設定 8-23, 11-24

フィールド定義 8-22, 11-23

IPv6 ターゲットの価値レーティング

削除 8-23, 11-24

設定 8-23, 11-24

追加 8-23, 11-24

編集 8-23, 11-24

IP フラグメンテーションの説明 B-39

IP フラグメント再構成

シグニチャ 9-49

シグニチャ(表) 9-46

シグニチャ(例) 9-49

設定 9-48

説明 9-46

パラメータ(表) 9-46

モード 9-48

IP ロギング

イベント アクション 19-14

システム パフォーマンス 19-13

説明 9-57, 19-13

IP ログ

TCPDUMP 19-13

WireShark 19-13

循環バッファ 19-13

状態 19-13

表示 19-15

K

KB

アップロード 19-25

学習受け入れモード 12-12

削除 19-23

初期ベースライン 12-4

スキャナしきい値 12-12, 19-17

説明 12-4

ダウンロード 19-24

ツリー構造 12-12, 19-17

デフォルトのファイル名 12-12

名前変更 19-24

比較 19-21

ヒストグラム 12-12, 19-17

保存 19-23

モニタリング 19-19

ロード 19-23

KB のアップロード

FTP 19-25

SCP 19-25

KB の名前変更 19-24

KB の比較 19-20, 19-21

KB の保存 19-23

KB のロード 19-23

[Known Host Keys] ペイン

設定 14-6

説明 14-5

フィールド定義 14-5

L

[Learned OS] ペイン

クリア 19-27

説明 19-26

[Learned OS] ペイン フィールド定義 19-26

[Learning Accept Mode] タブ

説明 12-12

フィールド定義 12-13

ユーザ ロール 12-12

[Licensing] ガジェット

設定 3-6

説明 3-5

[Licensing] ペイン

設定 18-13

説明 18-11

フィールド定義 18-12

ユーザ ロール 18-11

Logger

syslog メッセージ A-19

機能 A-19

説明 A-3, A-19

LOKI

説明 B-73

プロトコル B-73

M

MainApp

show version コマンド A-5

コンポーネント A-5

説明 A-3, A-5

ホスト統計情報 A-5

役割 A-5

[Manage Filter Rules] ダイアログボックス フィールド定義 3-19

[Master Blocking Sensor] ペイン

設定 15-28

説明 15-26

フィールド定義 15-27

Master エンジン

アラート頻度 B-7

アラート頻度のパラメータ(表) B-7

イベント アクション B-8

説明 B-4

汎用パラメータ(表) B-5

ユニバーサル パラメータ B-5

Master エンジンのパラメータ

脆弱 OS B-7

廃止 B-7

無差別デルタ B-6

Meta Event Generator の説明 8-35, 11-35

Meta エンジン

シグニチャ イベント アクション プロセッサ 9-23, B-36

説明 9-23, B-36

パラメータ(表) B-36

Microsoft IIS を UNIX スタイルのディレクトリ リスト表示に変更 18-17

[Miscellaneous] タブ

IP フラグメント再構成オプション 9-36

IP ロギング オプション 9-36

TCP ストリーム再構成 9-36

アプリケーション ポリシー パラメータ 9-36

設定

IP フラグメント再構成モード 9-48

IP ロギング 9-58

TCP ストリーム再構成モード 9-56

アプリケーション ポリシー 9-44

説明 9-36

フィールド定義 9-37

ユーザ ロール 9-36

Multi String エンジン

正規表現 B-37

説明 B-37

パラメータ(表) B-37

MySDN

Intellishield 9-6

説明 9-6

MySQL データベース(IME) 1-8

N

NAS-ID

RADIUS 認証 6-26

説明 6-26

[Network Blocks] ペイン

設定 19-10

説明 19-9

フィールド定義 19-9

ユーザ ロール 19-9

[Network Participation] ペイン

除外された IP アドレス 13-12

設定 13-12

説明 13-12

フィールド定義 13-12

[Network Security Health] ペインのデータのリセット 19-30

[Network Security] ガジェット

設定 3-10

説明 3-9

[Network] ペイン

TLS/SSL 6-5

設定 6-4

説明 6-2

フィールド定義 6-2

ユーザ ロール 6-2

NME IPS

イメージの再作成 25-47

時刻源 6-12, C-15

システム イメージのインストール 25-47

初期化 23-30

セッション コマンド 22-10

セッション接続 22-9, 22-10

セットアップ コマンド 23-30

パスワード回復 18-8, C-12

ログイン 22-10

Normalizer エンジン

IPv6 フラグメント B-39

IP フラグメント再構成 B-39

TCP ストリーム再構成 B-39

インラインでのパケット変更 8-4

説明 B-39

パラメータ(表) B-40

NotificationApp

SNMP get A-9

SNMP トラップ A-9

アラート情報 A-9

機能 A-9

システムのヘルス情報 A-10

説明 A-3

統計情報 A-10

[Notification] ペイン

設定 1-13

フィールド定義 1-12

ユーザ ロール 1-12

NTP

誤った設定 6-13, C-16

サーバの設定 6-14

設定の確認 6-13

説明 6-11, C-15

センサーの時刻源 6-14, 6-15

同期時刻源 6-11, C-15

認証された 6-11, 6-15, C-15

認証されていない 6-11, 6-15, C-15

O

[Operation Settings] タブ

説明 12-10

フィールド定義 12-11

ユーザ ロール 12-10

[OS Identifications] タブ

説明 8-26, 11-26

フィールド定義 8-27, 11-28

OS 情報のソース 8-25, 11-26

OS マップ

移動 8-28, 11-29

削除 8-28, 11-29

設定 8-28, 11-29

追加 8-28, 11-29

編集 8-28, 11-29

[Other Protocols] タブ

外部ゾーン 12-32

説明 12-17, 12-25, 12-32

フィールド定義 12-17, 12-32

不正ゾーン 12-25

他のプロトコルのイネーブル化 12-17

P

P2P ネットワークの説明 B-53

[Passwords] ペイン

設定 18-2

説明 18-2

フィールド定義 18-2

ping デバイス ツール(IME) 1-4, 3-15, 3-17, 20-6

Post-Block ACL 15-19

Pre-Block ACL 15-19

Q

Q.931 プロトコル

SETUP メッセージ B-45

説明 B-45

R

RADIUS 認証

NAS-ID 6-26

共有秘密 6-27

サービス アカウント 6-24

設定 6-26

説明 6-19

[Rate Limits] ペイン

設定 19-12

説明 19-11

フィールド定義 19-11

Raw Regex

エキスパート モード 9-30

Raw Regex エキスパート モード 9-33, B-65

raw 表現構文

エキスパート モード B-65

説明 B-65

[Reboot Sensor] ペイン

設定 18-24

説明 18-24

ユーザ ロール 18-24

recover コマンド 25-12

Regex

Multi String エンジン B-37

標準化 B-2

[Reset Network Security Health] ペイン

説明 19-30

フィールド定義 19-30

ユーザ ロール 19-30

[Restore Default Interface] ダイアログボックス フィールド定義 5-10

[Restore Defaults] ペイン

設定 18-23

説明 18-23

ユーザ ロール 18-23

[Risk Category] タブ

設定 8-34, 11-34

説明 8-33, 11-33

フィールド定義 8-33, 11-34

ROMMON

IPS 4240 25-15, 25-44

IPS 4255 25-15, 25-44

IPS 4260 25-19

IPS 4270-20 25-21

TFTP 25-14

シリアル コンソール ポート 25-14

説明 25-14

パスワード回復 18-5

リモート センサー 25-14

ROMMON とパスワード回復 C-9

[Router Blocking Device Interfaces] ペイン

設定 15-21

説明 15-18

フィールド定義 15-20

RPC ポート マッパー 10-20, B-53

[RSS Feed] ガジェット

設定 3-12

説明 3-12

RSS フィード

形式 4-1

受信 4-2

設定 4-2

説明 4-1

チャネル 4-2

RSS フィードの受信 4-2

RTT

TFTP の制限 25-14

説明 25-14

S

[Save Knowledge Base] ダイアログボックス

説明 19-22

フィールド定義 19-22

SDEE

HTTP A-34

サーバ要求 A-35

説明 A-34

プロトコル A-34

SensorApp

IP 正規化 A-24

TCP 正規化 A-25

アラーム チャネル A-24

イベント アクション フィルタリング A-25

インライン パケット処理 A-24

シグニチャ アップデート 18-17

シグニチャ イベント アクション プロセッサ A-23

説明 A-3

パケット フロー A-26

プロセッサ A-23

分析エンジン A-24

役割 A-22

リスク レーティング A-25

SensorBase ネットワーク

サーバ 1-2, 13-2

参加 1-2, 13-2

説明 1-2, 13-2

ネットワーク参加 13-5

[Sensor Health] ガジェット

ステータス 3-4

設定 3-5

説明 3-4

メトリック 3-4

[Sensor Health] ペイン

説明 18-14

フィールド定義 18-15

[Sensor Information] ガジェット

設定 3-3

説明 3-3

[Sensor Key] ペイン

説明 14-7

センサー SSH ホスト キー

生成 14-7

表示 14-7

フィールド定義 14-7

ボタン機能 14-7

ユーザ ロール 14-7

[Sensor Setup] ウィンドウ

Startup Wizard 5-3

説明 5-3

[Server Certificate] ペイン

証明書

生成 14-11

表示 14-11

説明 14-11

フィールド定義 14-11

ボタン機能 14-11

ユーザ ロール 14-11

Service DNS エンジン

説明 B-41

パラメータ(表) B-42

Service FTP エンジン

PASV ポート スプーフィング B-43

説明 B-43

パラメータ(表) B-43

Service Generic エンジン

カスタム シグニチャなし B-44

説明 B-44

パラメータ(表) B-44

Service H225 エンジン

ASN.1PER 検証 B-45

TPKT 検証 B-45

機能 B-46

説明 B-45

パラメータ(表) B-46

Service HTTP エンジン

カスタム シグニチャ 10-18

シグニチャの例 10-18

説明 10-17, B-48

パラメータ(表) B-48

Service IDENT エンジン

説明 B-50

パラメータ(表) B-50

service-module ids-sensor slot/port session コマンド 22-4, 22-9

Service MSRPC エンジン

DCS/RPC プロトコル 10-12, B-51

説明 10-12, B-50

パラメータ(表) B-51

Service MSSQL エンジン

MSSQL プロトコル B-52

説明 B-52

パラメータ(表) B-52

Service NTP エンジン

説明 B-52

パラメータ(表) B-52

Service P2P エンジンの説明 B-53

Service RPC エンジン

RPC ポート マッパー 10-20, B-53

説明 10-20, B-53

パラメータ(表) B-53

Service SMB Advanced エンジン

説明 B-55

パラメータ(表) B-55

Service SNMP エンジン

説明 B-57

パラメータ(表) B-57

Service SSH エンジン

説明 B-58

パラメータ(表) B-58

Service TNS エンジン

説明 B-59

パラメータ(表) B-59

Service エンジン

説明 B-41

レイヤ 5 トラフィック B-41

setup

コマンド 6-1, 23-1, 23-5, 23-9, 23-15, 23-17, 23-21, 23-26, 23-30

show events コマンド C-92, C-93

show health コマンド C-74

show interfaces コマンド C-91

show settings コマンド 18-10, C-14

show statistics virtual-sensor コマンド C-24, C-81

show statistics コマンド C-80, C-81

show tech-support コマンド C-75

show version コマンド C-78

[Shut Down Sensor] ペイン

設定 18-24

説明 18-24

ユーザ ロール 18-24

[sig0] ペイン

シグニチャ

アクションの割り当て 9-19

クローニング 9-16

調整 9-18

設定ボタン 9-4

説明 9-4

タブ 9-4

デフォルト 9-4

列見出し 9-4

[Sig0] ペイン フィールド定義 9-7

[Signature Definitions] ペイン

説明 9-2

フィールド定義 9-2

[Signature Variables] タブ

設定 9-34

フィールド定義 9-34

Signature Wizard

シグニチャ識別 10-11

プロトコル 10-11

SNMP

Get 16-1

GetNext 16-1

Set 16-1

Trap 16-1

サポートされる MIB 16-6, C-18

設定 16-3

説明 16-1

[SNMP General Configuration] ペイン

設定 16-3

説明 16-2

フィールド定義 16-2

ユーザ ロール 16-2

[SNMP Traps Configuration] ペイン

フィールド定義 16-4

ボタン機能 16-4

SNMP トラップ

設定 16-5

説明 16-1

SPAN ポートの問題 C-32

SSH

セキュリティ 14-1

説明 14-1

SSH Server

公開キー A-21

秘密鍵 A-21

Startup Wizard

ACL の追加 5-6

[Add Virtual Sensor] ダイアログボックス 5-14

AIP SSM 5-2

[Inline Interface Pair] ウィンドウ

説明 5-10

フィールド定義 5-11

[Inline VLAN Pairs] ウィンドウの設定 5-12

[Interface Selection] ウィンドウ 5-10

[Interface Summary] ウィンドウ 5-9

[Sensor Setup] ウィンドウ 5-3

設定 5-6

フィールド定義 5-3

[Traffic Inspection Mode] ウィンドウ 5-10

[Virtual Sensors] ウィンドウ 5-13

フィールド定義 5-13

アクセス リスト 5-5

仮想センサーの追加 5-14

サポートされない VLAN グループ 5-2, 5-9

自動アップデートの設定 5-16

説明 5-1

State エンジン

LPR フォーマット ストリング 10-21, B-60

SMTP 10-21, B-60

シスコ ログイン 10-21, B-60

説明 10-21, B-60

パラメータ(表) B-61

[Statistics] ペイン

カテゴリ 19-31

使用 19-32

説明 19-31

ボタン機能 19-32, 19-33

String ICMP エンジンのパラメータ(表) B-62

String TCP XL シグニチャ

9-28

String TCP XL シグニチャ(例) 9-31

String TCP エンジン

カスタム シグニチャ 10-24

シグニチャの例 10-24

パラメータ(表) B-63

String UDP エンジンのパラメータ(表) B-64

String XL エンジン

サポートされないパラメータ B-67

サポートされるハードウェア B-4

説明 B-64

パラメータ(表) B-65

String エンジンの説明 10-22, 10-23, 10-26, B-62

Summarizer の説明 8-35, 11-35

[Summary] ペイン

説明 7-17

フィールド定義 7-18

Sweep Other TCP エンジン

説明 B-70

パラメータ(表) B-70

Sweep エンジン

説明 10-27, B-68

パラメータ(表) B-68

[System Configuration] ダイアログ

説明 23-3

23-3

[System Information] ペイン

使用 19-33

説明 19-32

T

TAC

show tech-support コマンド C-75

サービス アカウント 6-23, A-32, C-5

トラブルシューティング A-32

[TCP Protocol] タブ

TCP のイネーブル化 12-15

外部ゾーン 12-30

説明 12-15, 12-23, 12-30

フィールド定義 12-15, 12-23, 12-30

不正ゾーン 12-23

TCP ストリーム再構成

シグニチャ(表) 9-50

説明 9-50

パラメータ(表) 9-50

モードの設定 9-56

TCP フラグメンテーションの説明 B-39

TCP リセット

IDSM2 ポート C-68

発生しない C-53

TCP リセット インターフェイス

条件 7-8

スイッチ 7-8

説明 7-7

無差別モード 7-8

リスト 7-8

TFN2K

説明 B-73

トロイの木馬 B-74

TFTP サーバ

RTT 25-14

最大ファイル サイズの制限 25-14

[Thresholds for KB Name] ウィンドウ

説明 19-19

フィールド定義 19-19

フィルタリング情報 19-19

[Time] ペイン

設定 6-10

説明 6-8

フィールド定義 6-8

ユーザ ロール 6-8

TLS

IDM 14-8

Web サーバ 14-8

説明 6-5

ハンドシェイク 14-8

[Top Applications] ガジェット

設定 3-10

説明 3-10

[Top Attackers] ガジェット

設定 3-12

説明 3-12

[Top Signatures] ガジェット

設定 3-13

説明 3-13

[Top Victims] ガジェット

設定 3-13

説明 3-13

traceroute デバイス ツール(IME) 1-4, 3-15, 3-17, 20-6

Traffic Anomaly エンジン

シグニチャ B-71

説明 B-71

プロトコル B-71

[Traffic Flow Notifications] ペイン

設定 7-33

フィールド定義 7-32

ユーザ ロール 7-32

Traffic ICMP エンジン

DDoS B-73

LOKI B-73

TFN2K B-73

説明 B-73

パラメータ(表) B-73

[Traffic Inspection Mode] ウィンドウの説明 5-10

[Traps Configuration] ペイン

設定 16-5

説明 16-4

Tribe Flood Network。

「TFN」を参照。 B-73

Tribe Flood Network 2000。

「TFN2K」を参照。 B-73

Trojan エンジン

BO2K B-74

TFN2K B-74

説明 B-74

[Trusted Hosts] ペイン

設定 14-10

説明 14-9

フィールド定義 14-9

U

[UDP Protocol] タブ

UDP のイネーブル化 12-17

外部ゾーン 12-32

説明 12-17, 12-24, 12-32

フィールド定義 12-17, 12-32

不正ゾーン 12-24

UNIX スタイルのディレクトリ リスト表示 18-17

UNIX スタイルのリスト表示 18-17

unlock user username コマンド 6-27

[Update Sensor] ペイン

設定 18-21

説明 18-21

フィールド定義 18-21

ユーザ ロール 18-21

upgrade コマンド 25-3, 25-4

[Upload Knowledge Base to Sensor] ダイアログボックス

説明 19-25

フィールド定義 19-25

[Users] ペイン

設定 6-25

ユーザ ロール 6-22, A-31

V

VACL

Post-Block 15-23

Pre-Block 15-23

説明 15-3

[Virtual Sensors] ウィンドウ

説明 5-13

[VLAN Groups] ペイン

設定 7-28

説明 7-27

フィールド定義 7-28

ユーザ ロール 7-27

VLAN ID と VLAN グループ 7-27

[VLAN Pairs] ペイン

設定 7-25

説明 7-24

フィールド定義 7-25

ユーザ ロール 7-24

VLAN グループ

802.1q カプセル化 7-17

VLAN ID 7-27

スイッチ 7-27

設定 7-28

設定の制約事項 7-10

展開 7-27

モードの説明 7-16

VLAN グループ内での 802.1q カプセル化 7-17

[vulnerable OSes] フィールド

説明 B-7

W

Web サーバ

HTTP 1.0 と 1.1 のサポート A-22

SDEE サポート A-22

TLS 14-8

公開キー A-21

説明 A-3, A-22

秘密鍵 A-21

whois デバイス ツール(IME) 1-4, 3-15, 3-17, 20-6

X

XML 形式のアプリケーション A-3

アカウントのロック解除 6-28

アカウントのロック解除の設定 6-28

アクセス

IPS ソフトウェア 24-2

サービス アカウント 6-23, C-5

アクセス リスト

Startup Wizard 5-5

必要なホスト 5-5

アップグレード

アプリケーション パーティション 25-12

最新バージョン C-55

センサー 25-4

メンテナンス パーティション

IDSM2(Catalyst ソフトウェア) 25-40

IDSM2(Cisco IOS ソフトウェア) 25-41

リカバリ パーティション 25-5

アップデート

センサー 18-21

アップデート クライアントの説明 A-29

アドレス解決プロトコル。「ARP」を参照。 B-15

アプライアンス

GRUB メニュー 18-4, C-9

時刻源 6-11, C-15

システム クロックの設定 6-17

初期化 23-9

ターミナル サーバ

設定 22-3, 25-14, C-23

説明 22-3, 25-14, C-23

パスワード回復 18-4, C-9

リカバリ パーティションのアップグレード 25-5

ログイン 22-2

アプリケーション パーティション イメージ リカバリ 25-12

アプリケーション パーティションの説明 A-3

アプリケーション ポリシー強制の説明 9-38, B-12

アラート アクションとログ アクション(リスト) 9-10, 11-8

アラートの動作

Custom Signature Wizard 10-28

正常 10-28

アラート頻度

集約 9-21

制御 9-21

設定 9-21

モード B-7

アラーム チャネル

説明 11-6, A-26

リスク レーティング 13-6

暗号化機能(IME) 1-2

暗号化特権を持つアカウント

[Encryption Software Export Distribution Authorization] フォーム 24-3

自動アップデート 5-15, 18-16

入手 24-3

異常検出

イベント アクション 12-6, B-71

学習受け入れモード 12-4

学習プロセス 12-4

偽陽性の制限 12-13, 19-17

検出モード 12-4

シグニチャの説明 12-6

シグニチャ(表) 12-7, B-71

設定手順 12-5

説明 12-2

ゾーン 12-5

注意 12-2, 12-3

ディセーブル化 12-37, C-19

デフォルト設定(例) 12-4

動作設定 12-11

非アクティブ モード 12-4

非対称トラフィック 12-2, 12-3

プロトコル 12-3

ワーム

攻撃 12-12, 19-17

説明 12-3

異常検出ポリシー

ad0 12-9

クローニング 12-9

削除 12-9

追加 12-9

デフォルト ポリシー 12-9

一方向の TCP リセットの説明 8-35, 11-36

一般的な設定

設定 8-36, 11-37

説明 8-35, 11-35

移動

OS マップ 8-28, 11-29

イベント アクション フィルタ 8-18, 11-19

イネーブル化

イベント アクション オーバーライド 11-15

イベント アクション フィルタ 8-18, 11-19

シグニチャ 9-13

デバッグ ロギング C-48

イベント

色規則 20-2

隔離 IP アドレス 17-2

クリア 6-18, 19-4, C-96

グループ化 20-2

表示 C-94

ホスト ポスチャ 17-2

イベント アクション オーバーライド

イネーブル化 11-15

削除 11-15

説明 8-5, 11-5

追加 11-15

編集 11-15

リスク レーティング範囲 8-5, 11-5

イベント アクション規則変数 8-15, 11-16

イベント アクション規則ポリシー

クローニング 11-12

削除 11-12

追加 11-12

イベント アクションの脅威レーティング 8-7, 11-4

イベント アクション フィルタ

移動 8-18, 11-19

イネーブル化 8-18, 11-19

削除 8-18, 11-19

設定 8-18, 11-19

説明 8-15, 11-5

追加 8-18, 11-19

ディセーブル化 8-18, 11-19

編集 8-18, 11-19

イベント ストア

アラートがない C-33

クリア 6-18, 19-4, C-96

クリア イベント 6-13, C-17

説明 A-3

タイムスタンプ 6-13, A-6, C-17

データ構造 A-7

役割 A-6

A-7

イベント接続ステータス

開始 2-5

停止 2-5

表示 2-5

イベント タイプ C-92

イベントのグループ化(IME) 20-2

イベント ビュー

作成 20-5

使用 20-5

イベント変数

削除 8-32, 11-32

設定 8-32, 11-32

説明 8-30, 11-30

追加 8-32, 11-32

編集 8-32, 11-32

8-30, 11-31

イメージの再作成

AIM IPS 25-23

AIP SSC-5 25-26

AIP SSM 25-26

IDSM2 25-30

IPS 4240 25-15

IPS 4255 25-15

IPS 4260 25-19

IPS 4270-20 25-21

NME IPS 25-47

説明 25-2

センサー 25-2, 25-12

色規則

イベント(IME) 20-2

説明 20-2

インストーラ(マイナー バージョン) 24-6

インストーラ(メジャー バージョン) 24-6

インストール

IME 1-8

システム イメージ

AIM IPS 25-23

AIP SSC-5 25-27

AIP SSM 25-27

IDSM2(Catalyst ソフトウェア) 25-30

IDSM2(Cisco IOS ソフトウェア) 25-31

IPS 4240 25-15

IPS 4255 25-15

IPS 4260 25-19

IPS 4270-20 25-21

IPS SSP 25-42

NME IPS 25-47

センサー ライセンス 18-13

インターフェイス

TCP リセット 7-7

イネーブル化 7-20

検知 7-2, 7-3

コマンド/コントロール 7-2

サポート(表) 7-4

スロット番号 7-2

設定 7-20

設定の制約事項 7-9

説明 5-9, 7-2

代替 TCP リセット 7-2

ディセーブル化 7-20

物理 5-9

編集 7-21

ポート番号 7-2

論理 5-9

インターフェイス ペア

設定 7-23

説明 7-22

インポートした OS の値

クリア 19-27

削除 19-27

インライン TCP セッション トラッキング モードの説明 8-4

インライン VLAN ペア モード

サポートされるセンサー 7-15

7-16

設定 5-12

設定の制約事項 7-10

説明 7-15

インライン インターフェイス ペア モード

7-15

設定の制約事項 7-9

説明 7-15

インライン モード

インターフェイス カード 7-3

インターフェイスの組み合わせ 7-3

ノーマライザ 8-4

ウォッチ リスト レーティング

説明 8-6, 11-4

リスク レーティングの計算 8-6, 11-4

エンジン

AIC B-12

AIC FTP B-13

AIC HTTP B-13

Atomic ARP B-15

Atomic IP 10-14, B-27

Atomic IP Advanced B-17

Atomic IPv6 B-30

Fixed B-32

Fixed ICMP B-32

Fixed TCP B-32

Fixed UDP B-32

Flood B-35

Flood Host B-35

Flood Net B-35

Master B-5

Meta 9-23, B-36

Multi String B-37

Normalizer B-39

Service B-41

Service DNS B-41

Service FTP B-43

Service Generic B-44

Service H225 B-45

Service HTTP 10-17, B-48

Service IDENT B-50

Service MSRPC 10-12, B-50

Service MSSQL B-52

Service NTP B-52

Service P2P B-53

Service RPC 10-20, B-53

Service SMB Advanced B-55

Service SNMP B-57

Service SSH B-58

Service TNS B-59

State 10-21, B-60

String 10-22, 10-23, 10-26, B-62

String ICMP 10-22, 10-23, 10-26, B-62

String TCP 10-22, 10-23, 10-26, B-62

String UDP 10-22, 10-23, 10-26, B-62

Sweep 10-27, B-68

Sweep Other TCP B-70

Traffic Anomaly B-71

Traffic ICMP B-73

Trojan B-74

回復

AIP SSM C-70

外部製品インターフェイス

信頼できるホスト 17-5

説明 17-1

追加 17-8

トラブルシューティング 17-10, C-22

問題 17-3, C-21

外部ゾーン

設定 12-33

プロトコル 12-30

学習受け入れモード

異常検出 12-4

設定 12-13

学習した OS の値

クリア 19-27

削除 19-27

確認

NTP 設定 6-13

センサー セットアップ 23-33

センサーの初期化 23-33

パスワード回復 18-10, C-14

隔離 IP アドレス イベントの説明 17-2

ガジェット

Attacks Over Time 3-14

CPU, Memory, & Load 3-11

Global Correlation Health 3-8

Global Correlation Reports 3-7

Interface Status 3-6

Licensing 3-5

Network Security 3-9

RSS Feed 3-12

Sensor Health 3-4

Sensor Information 3-3

Top Applications 3-10

Top Attackers 3-12

Top Signatures 3-13

Top Victims 3-13

削除 3-2

追加 3-2

カスタム シグニチャ

Custom Signature Wizard 10-5

IPv6 シグニチャ 9-26, 10-15

Meta シグニチャ 9-23

String TCP XL 9-28, 9-31

説明 9-5

センサーのパフォーマンス 10-5

カスタム シグニチャの例

Atomic IP Advanced 9-26, 10-15

Meta エンジン 9-23

Service HTTP 10-18

String TCP 10-24

String TCP XL 9-29

仮想化

サポートされるセンサー 8-3, C-18

制約事項 8-3, C-18

トラフィック キャプチャ要件 8-3, C-18

利点 8-3, C-17

仮想センサー

削除 8-13

説明 8-2, 8-8

追加 5-14, 8-13

デフォルトの仮想センサー 8-3, 8-8

編集 8-13

監査モード

グローバル相関のテスト 13-10

説明 13-10

管理

ネットワーク ブロック 19-10

ホスト ブロック 19-8

レート制限 19-12

基本的なセットアップ 23-5

脅威レーティング

説明 8-7, 11-4

リスク レーティング 8-7, 11-4

偽陽性の説明 9-5

共有秘密

RADIUS 認証 6-27

説明 6-27

拒否アクション(リスト) 9-11, 11-9

拒否攻撃者

クリア 19-5

削除 19-5

追加 19-5

ヒット カウント 19-4

ヒット カウントの表示 19-5

ヒット カウントのリセット 19-5

リストの表示 19-5

クライアント マニフェストの説明 A-29

クリア

イベント 6-18, 19-4, C-96

拒否攻撃者 19-5

統計情報 C-81

フロー状態 19-29

クローニング

異常検出ポリシー 12-9

イベント アクション規則ポリシー 11-12

シグニチャ 9-16

シグニチャ定義ポリシー 9-3

グローバル相関 21-2

DNS サーバ 13-7

HTTP プロキシ サーバ 13-7

IPv6 はサポートされない 8-17, 8-23, 8-31, 13-7

Produce Alert 9-11, 11-9

エラー メッセージ A-30

機能 13-6

更新するクライアント(図) 13-9

説明 1-2, 13-2

ディセーブル化 13-13

トラブルシューティング 13-13, C-20

ヘルス状態メトリック 13-8

ヘルス ステータス 13-8

目的 13-6

要件 13-7

ライセンス 6-4, 13-7, 13-9, 23-2, 23-6

リスク レーティング 13-6

グローバル相関接続ステータス

開始 2-5

停止 2-5

表示 2-5

グローバル相関レポートの説明 21-2

現在の KB 設定 19-23

現在の設定のバックアップ C-3

現在の設定の復元 C-4, C-5

検出モード(異常検出) 12-4

検知インターフェイス

インターフェイス カード 7-3

説明 7-3

分析エンジン 7-3

モード 7-3

攻撃(Attacks Over Time)レポートの説明 21-2

攻撃関連性レーティング

説明 8-6, 8-25, 11-4, 11-26

リスク レーティングの計算 8-6, 11-4

攻撃重大度レーティング

説明 8-6, 11-3

リスク レーティングの計算 8-6, 11-3

コマンド

auto-upgrade-option 25-6

clear events 6-13, 6-18, 19-4, C-17, C-96

clear password 18-6, 18-8, C-10, C-12

clock set 6-17

copy backup-config C-3

copy current-config C-3

debug module-boot C-70

downgrade 25-11

hw-module module 1 reset C-69

hw-module module slot_number password-reset 18-7, C-11

session 22-5, 22-10

setup 6-1, 23-1, 23-5, 23-9, 23-15, 23-17, 23-21, 23-26, 23-30

show events C-93

show health C-74

show settings 18-10, C-14

show statistics C-81

show statistics virtual-sensor C-24, C-81

show tech-support C-75

show version C-78

unlock user username 6-27

upgrade 25-3, 25-4

コマンド/コントロール インターフェイス

説明 7-2

リスト 7-3

サーバ マニフェストの説明 A-29

サービス アカウント

RADIUS 認証 6-24

TAC A-32

アクセス 6-23, C-5

作成 C-6

説明 6-23, A-32, C-5

注意 6-23, C-5

トラブルシューティング A-32

サービス アカウントの作成 C-6

サービス拒否攻撃。「DoS」を参照。

サービス パックの説明 24-4

サービス ロール 6-23, 22-2, A-31

削除

IPv4 ターゲットの価値レーティング 8-21, 11-22

IPv6 ターゲットの価値レーティング 8-23, 11-24

KB 19-23

OS マップ 8-28, 11-29

異常検出ポリシー 12-9

イベント アクション オーバーライド 11-15

イベント アクション規則ポリシー 11-12

イベント アクション フィルタ 8-18, 11-19

イベント変数 8-32, 11-32

インポートした OS の値 19-27

学習した OS の値 19-27

仮想センサー 8-13

拒否攻撃者 19-5

最後に適用

サービス パック 25-11

シグニチャ アップデート 25-11

シグニチャ定義ポリシー 9-3

シグニチャ変数 9-34

ネットワーク ブロック 19-10

ブロッキング デバイス 15-16

ホスト ブロック 19-8

リスク カテゴリ 8-34, 11-34

レート制限 19-12

レート制限デバイス 15-16

作成

Atomic IP Advanced エンジンのシグニチャ 9-26, 10-15

IPv6 シグニチャ 9-26, 10-15

Meta シグニチャ 9-23

Post-Block VACL 15-23

Pre-Block VACL 15-23

String TCP XL シグニチャ 9-31

イベント ビュー 20-5

カスタム シグニチャ

Service HTTP 10-18

String TCP 10-24

シグニチャ エンジンの使用 10-2

シグニチャ エンジンを使用しない 10-4

レポート(IME) 21-3

サブインターフェイス 0 の説明 7-16

サブシグニチャの説明 9-5

サポートされる

FTP サーバ 18-17, 25-2

HTTP/HTTPS サーバ 18-17, 25-2

IDSM2 設定 C-63

プラットフォーム(IME 対応) 1-5

サポートされる IPS バージョン(IME) 1-6

サポートされる MIB 16-6, C-18

サマライズ

Fire All 8-8, 11-6

Fire Once 8-8, 11-6

Global Summarization 8-8, 11-6

Meta エンジン 8-7, 11-5

Summary 8-8, 11-6

説明 8-7, 11-5

シグニチャ

String TCP XL 9-31

アクションの割り当て 9-19

アラート頻度 9-21

カスタム 9-5

偽陽性 9-5

クローニング 9-16

サブシグニチャ 9-5

説明 9-5

チューニング済み 9-5

調整 9-18

追加 9-14

デフォルト 9-5

廃止 9-13

編集 9-18

無効化 9-13

有効化 9-13

レート制限 15-4

シグニチャ アップデート

FTP サーバ 18-21

SensorApp 18-17

インストール時間 18-17

バイパス モード 18-18

シグニチャ アップデート ファイルの説明 24-5

シグニチャ イベント アクション オーバーライドの説明 11-6, A-26

シグニチャ イベント アクション ハンドラの説明 11-7, A-27

シグニチャ イベント アクション フィルタ

説明 11-6, A-26

パラメータ 11-6, A-26

シグニチャ イベント アクション プロセッサ

アラーム チャネル 11-6, A-26

コンポーネント 11-6, A-26

説明 11-6, A-23, A-26

シグニチャ エンジン

AIC B-12

Atomic B-14

Atomic ARP B-15

Atomic IP 10-14, B-27

Atomic IP Advanced B-16

Atomic IPv6 B-30

Fixed B-32

Flood B-35

Flood Host B-35

Flood Net B-35

IDM でサポートされる 10-3

Master B-5

Meta 9-23, B-36

Multi String B-37

Normalizer B-39

Regex

構文 B-10

パターン B-11

Service B-41

Service DNS B-41

Service FTP B-43

Service Generic B-44

Service H225 B-45

Service HTTP 10-17, B-48

Service IDENT B-50

Service MSRPC 10-12, B-50

Service MSSQL B-52

Service NTP B-52

Service P2P B-53

Service RPC 10-20, B-53

Service SMB Advanced B-55

Service SNMP B-57

Service SSH エンジン B-58

Service TNS B-59

State 10-21, B-60

String 10-22, 10-23, 10-26, B-62

Sweep 10-27, B-68

Sweep Other TCP B-70

Traffic Anomaly B-71

Traffic ICMP B-73

Trojan B-74

イベント アクション B-8

シグニチャ エンジンの作成 10-2

説明 B-2

リスト B-2

シグニチャ エンジン アップデート ファイルの説明 24-5

シグニチャ忠実度レーティング

説明 8-5, 11-3

リスク レーティングの計算 8-5, 11-3

シグニチャ定義ポリシー

sig0 9-2

クローニング 9-3

削除 9-3

追加 9-3

デフォルト ポリシー 9-2

シグニチャと TCP リセット C-53

シグニチャに対して TCP リセットが発生しない C-53

シグニチャに対してブロッキングが発生していない C-45

シグニチャの廃止 9-13

シグニチャへのアクションの割り当て 9-19

シグニチャ変数

削除 9-34

設定 9-34

説明 9-34

追加 9-34

編集 9-34

時刻

IPS モジュールの同期 6-12, C-16

センサー 6-11, C-15

センサーの時刻の修正 6-13, C-17

時刻源

AIM IPS 6-12, C-15

AIP SSC-5 6-12, C-16

AIP SSM 6-12, C-16

ASA モジュール 6-12, C-16

IDSM2 C-15

NME IPS 6-12, C-15

アプライアンス 6-11, C-15

システム アーキテクチャ

サポートされるプラットフォーム A-1

ディレクトリ構造 A-35

システム イメージ

IPS 4240 25-15

IPS 4255 25-15

インストール

AIM IPS 25-23

AIP SSC-5 25-27

AIP SSM 25-27

IDSM 2(Catalyst ソフトウェア) 25-30

IDSM2(Cisco IOS ソフトウェア) 25-31

IPS 4260 25-19

IPS 4270-20 25-21

NME IPS 25-47

システム クロックの設定 6-17

システム コンポーネント IDAPI A-33

システム情報の表示 19-33

システム設計(図) A-2

自動アップグレード

必要な情報 25-6

25-10

自動アップデート

Cisco.com 5-15, 18-16

FTP サーバ 18-16

SCP サーバ 5-15, 18-16

暗号化特権を持つアカウント 5-15, 18-16

設定 5-16, 18-19

自動アップデートのトラブルシューティング C-56

自動アップグレードのスケジューリング 25-8

自動セットアップ 23-2

重複 IP アドレス C-28

集約

アラート頻度 8-7, 11-6

動作モード 8-7, 11-6

使用

TCP リセット インターフェイス 7-8

デバッグ ロギング C-47

上位攻撃者(Top Attacker)レポートの説明 21-1

上位攻撃対象(Top Victim)レポートの説明 21-1

上位シグニチャ(Top Signature)レポートの説明 21-2

証明書

IDM 14-8

生成 14-11

表示 14-11

初期化

AIM IPS 23-15

AIP SSM 23-17

IDSM2 23-21

IPS SSP 23-26

NME IPS 23-30

アプライアンス 23-9

確認 23-33

センサー 6-1, 23-1, 23-5

ユーザ ロール 23-2

診断レポート 19-31

診断レポートの生成 19-31

スイッチと TCP リセット インターフェイス 7-8

正規表現。

「Regex」を参照。 B-10

正規表現構文

raw Regex 9-30, 9-33, B-65

シグニチャ B-10

制御トランザクション

特徴 A-8

要求のタイプ A-8

セキュリティ

Cisco Security Intelligence Operations の詳細 24-9

MySDN に関する情報 9-6

SSH 14-1

セキュリティ ポリシーの説明 8-1, 9-1, 11-2, 12-2

セッション コマンド

AIM IPS 22-5

AIP SSM 22-6

IDSM2 22-8

NME IPS 22-10

セッション接続

AIM IPS 22-5

AIP SSM 22-7

IDSM2 22-8

NME IPS 22-10

設定

AIC ポリシー パラメータ 9-44

[Attacks Over Time] ガジェット 3-14

Cat 6K のブロッキング デバイス インターフェイス 15-25

CDP モード 7-34

[CPU, Memory, & Load] ガジェット 3-11

CSA MC IPS インターフェイス 17-4

[Global Correlation Health] ガジェット 3-9

[Global Correlation Reports] ガジェット 3-7

[Interface Status] ガジェット 3-7

IPv4 ターゲットの価値レーティング 8-21, 11-22

IPv6 ターゲットの価値レーティング 8-23, 11-24

IP フラグメント再構成シグニチャ 9-49

IP ロギング 19-15

[Licensing] ガジェット 3-6

[Network Security] ガジェット 3-10

NTP サーバ 6-14

NTP を使用するセンサー 6-16

OS マップ 8-28, 11-29

RADIUS 認証 6-26

[RSS Feed] ガジェット 3-12

RSS フィード 4-2

[Sensor Health] ガジェット 3-5

[Sensor Information] ガジェット 3-3

[Sensor Setup] ウィンドウ 5-6

SNMP 16-3

SNMP トラップ 16-5

[Top Applications] ガジェット 3-10

[Top Attackers] ガジェット 3-12

[Top Signatures] ガジェット 3-13

[Top Victims] ガジェット 3-13

VLAN グループ 7-28

VLAN ペア 7-25

アカウントのロック解除 6-28

アップグレード 25-4

アプリケーション ポリシー シグニチャ 9-45

異常検出の動作設定 12-11

一般的な設定 8-36, 11-37

イベント 19-3

イベント アクション フィルタ 8-18, 11-19

イベント変数 8-32, 11-32

インスペクション/レピュテーション 13-11

インターフェイス 7-20

インターフェイス ペア 7-23

インライン VLAN ペア 5-12

外部ゾーン 12-33

学習受け入れモード 12-13

既知のホスト キー 14-6

許可されたネットワーク 6-7

許可されたホスト 6-7

現在の KB 19-23

シグニチャ変数 9-34

時刻 6-10

システム クロック 6-17

自動アップグレード 25-8

自動アップデート 5-16, 18-19

信頼できるホスト 14-10

センサー 6-1

ターミナル サーバ 22-3, 25-14, C-23

デバイス ログイン プロファイル 15-14

トラフィック フロー通知 7-33

内部ゾーン 12-18

認証キー 14-3

ネットワーク参加 13-12

ネットワーク設定 6-4

ネットワーク ブロック 19-10

不正ゾーン 12-26

ブロッキング デバイス 15-16

ブロッキング プロパティ 15-10

ホスト ブロック 19-8

マスター ブロッキング センサー 15-28

メンテナンス パーティション

IDSM2(Catalyst ソフトウェア) 25-32

IDSM2(Cisco IOS ソフトウェア) 25-36

ユーザ 6-24, 6-25

リスク カテゴリ 8-34, 11-34

ルータ ブロッキング デバイス インターフェイス 15-21

レート制限 19-12

レート制限デバイス インターフェイス 15-21

ローカル認証 6-25

設定 SNMP ユーザ ロール 16-4

設定が誤っているアクセス リスト C-28

設定の制約事項

VLAN グループ 7-10

インターフェイス 7-9

インライン VLAN ペア 7-10

インライン インターフェイス ペア 7-9

代替 TCP リセット インターフェイス 7-10

物理インターフェイス 7-9

設定ファイル

バックアップ C-3

マージ C-3

設定ファイルのマージ C-3

セットアップ

簡易モード 23-2

自動 23-2

センサー

IP アドレスの競合 C-28

NTP 時刻源 6-15

NTP 時刻源の使用 6-14

NTP 同期時刻源 6-11, C-15

NTP を使用するように設定 6-16

アクセスの問題 C-25

アップグレード 25-4

アップデート 18-21

アプリケーション パーティション イメージ 25-12

誤った NTP 設定 6-13, C-16

アラートがない C-33, C-60

イメージの再作成 25-2

インターフェイス サポート 7-4

コマンド/コントロール インターフェイス(リスト) 7-3

時刻源 6-11, C-15

自己ブロッキング 15-8

システム情報 19-33

シャットダウン 18-24

初期化 6-1, 23-1, 23-5

診断レポート 19-31

接続のゆるみ C-24

設定 6-1

設定が誤っているアクセス リスト C-28

セットアップ コマンド 6-1, 23-1, 23-5, 23-9

センシング プロセスが動作していない C-30

ソフトウェア アップグレードのトラブルシューティング C-57

ダウングレード 25-11

ディザスタ リカバリ C-6

デフォルトの復元 18-23

統計情報 19-32

パーティション A-3

パケットを監視しない C-35

破損した SensorApp 設定 C-37

非対称トラフィックおよび異常検出のディセーブル化 12-37, C-19

物理的な接続性 C-32

予防保守 C-2

リブート 18-24

ログイン

SSH 22-11

Telnet 22-11

センサーにアクセスできない C-25

センサーの時刻の修正 6-13, C-17

センサーのシャットダウン 18-24

センサーの手動アップデート 18-21

センサーの接続のゆるみ C-24

センサーのダウングレード 25-11

センサーのリブート 18-24

センサー ヘルス

重大な設定値 18-14

メトリック 18-14

センサー ヘルス メトリック 18-14

センサー ライセンス

インストール 18-13

入手 18-13

センシング プロセスが動作していない C-30

ゾーン

外部 12-5

内部 12-5

不正 12-5

その他のアクション(リスト) 9-12, 11-10

ソフトウェア アーキテクチャ

IDAPI(図) A-33

ソフトウェア アップデート

サポートされる FTP サーバ 18-17, 25-2

サポートされる HTTP/HTTPS サーバ 18-17, 25-2

ソフトウェア アップデートの適用 C-56

ソフトウェアのダウンロード、Cisco.com 24-2

ソフトウェア バイパス

サポートされる設定 7-11

ハードウェア バイパスと併用 7-11

ソフトウェア ファイル名

シグニチャ/ウィルス更新(図) 24-5

シグニチャ エンジン アップデート(図) 24-6

システム イメージ(図) 24-6

リカバリ(図) 24-6

ソフトウェア リリースの例

プラットフォーム識別子 24-8

プラットフォームに依存しない 24-7

プラットフォームに依存する 24-8

ターゲットの価値レーティング

説明 8-6, 8-20, 8-22, 11-3, 11-21, 11-23

リスク レーティングの計算 8-6, 11-3

ターミナル サーバの設定 22-3, 25-14, C-23

代替 TCP リセット インターフェイス

指定 7-8

制約事項 7-2

設定の制約事項 7-10

ダウンロード

KB 19-24

ソフトウェア 24-2

ダッシュボード

削除 3-2

追加 3-2

チューニング済みシグニチャの説明 9-5

調整

AIC シグニチャ 9-45

IP フラグメント再構成シグニチャ 9-49

TCP フラグメント再構成シグニチャ 9-57

シグニチャ 9-18

追加

ACL 5-6

CSA MC インターフェイス 17-8

IPv4 ターゲットの価値レーティング 8-21, 11-22

IPv6 ターゲットの価値レーティング 8-23, 11-24

OS マップ 8-28, 11-29

異常検出ポリシー 12-9

イベント アクション オーバーライド 11-15

イベント アクション規則ポリシー 11-12

イベント アクション フィルタ 8-18, 11-19

イベント変数 8-32, 11-32

外部製品インターフェイス 17-8

仮想センサー 5-14, 8-13

拒否攻撃者 19-5

シグニチャ 9-14

シグニチャ定義ポリシー 9-3

シグニチャ変数 9-34

ネットワーク ブロック 19-10

ブロッキング デバイス 15-16

ブロックしないホスト 15-12

ホスト ブロック 19-8

リスク カテゴリ 8-34, 11-34

レート制限 19-12

レート制限デバイス 15-16

ディザスタ リカバリ C-6

ディセーブル化

異常検出 12-37, C-19

イベント アクション フィルタ 8-18, 11-19

インターフェイス 7-20

グローバル相関 13-13

シグニチャ 9-13

パスワード回復 18-9, C-13

ブロッキング 15-8

データ アーカイブの設定 1-11

データ構造(例) A-7

デバイス

削除 2-4

追加 2-4

編集 2-4

デバイス アクセスの問題 C-41

デバイス ツール

DNS ルックアップ 2-6

ping 2-6

traceroute 2-6

whois 2-6

デバッグ ロギングをイネーブルにする C-48

デフォルト

KB ファイル名 12-12

仮想センサー vs0 8-3

パスワード 22-2

復元 18-23

ユーザ名 22-2

デフォルト ポリシー

ad0 12-9

sig0 9-2

デモ モード(IME) 1-7

デモ レポートの説明 21-2

電子メール通知の設定 1-13

電子メール通知の例 1-14

統計情報の表示 19-32

同時 CLI セッションの制限事項 22-1

特殊文字

16 進表現 B-11

B-11

トライアル ライセンス キー 18-11

トラフィック フロー通知

設定 7-33

説明 7-32

トラブルシューティング C-1

AIP SSM

回復 C-70

デバッグ C-70

リセット C-69

ARC

SSH のイネーブル化 C-44

シグニチャに対してブロッキングが発生していない C-45

設定が誤っているマスター ブロッキング センサー C-46

デバイス アクセスの問題 C-41

デバイス インターフェイスの確認 C-43

非アクティブ状態 C-39

ARC ステータスの確認 C-38

cidDump C-96

IDM がセンサーにアクセスできない C-59

IDM がロードしない C-58

IDSM2

オンラインでない C-66

コマンド/コントロール ポート C-66

シリアル ケーブル C-68

スイッチ コマンド C-63

ステータス インジケータ C-64

問題の診断 C-62

IME 同期時刻源 C-61

IPS モジュールの時間のずれ 6-12, C-16

NTP C-53

show events コマンド C-92

show interfaces コマンド C-91

show statistics コマンド C-80

show tech-support コマンド C-75, C-76

show version コマンド C-78

SPAN ポートの問題 C-32

syslog への cidLog メッセージ C-52

アップグレード C-55

アラートがない C-33, C-60

外部製品インターフェイス 17-10, C-22

グローバル相関 13-13, C-20

サービス アカウント 6-23, C-5

シグニチャに対して TCP リセットが発生しない C-53

自動アップデート C-56

情報の収集 C-74

設定が誤っているアクセス リスト C-28

センサー イベント C-92

センサーがパケットを監視しない C-35

センサー ソフトウェアのアップグレード C-57

センサーにアクセスできない C-25

センサーの IP アドレスの重複 C-28

センサーの接続のゆるみ C-24

センシング プロセスが動作していない C-30

ソフトウェア アップデートの適用 C-56

ソフトウェアのアップグレード C-55

通信 C-25

ディザスタ リカバリ C-6

デバッグ ロガー ゾーン名(テーブル) C-51

デバッグ ロギング C-47

デバッグ ロギングをイネーブルにする C-48

パスワード回復 18-10, C-14

破損した SensorApp 設定 C-37

不正なホストに対する手動ブロック C-44

物理的な接続性に関する問題 C-32

分析エンジンが実行中であることの確認 C-20

分析エンジンがビジー状態 C-59

予防保守 C-2

トラブルシューティング用のスイッチコマンド C-63

トロイの木馬

BO B-74

BO2K B-74

LOKI B-73

TFN2K B-74

内部ゾーンの設定 12-18

ナレッジ ベース。

「KB」を参照。 12-4

入手

IPS ソフトウェア 24-1

暗号化特権を持つアカウント 24-3

センサー ライセンス 18-13

ライセンス キー 18-11

認証

RADIUS 6-19

ローカル 6-19

認証された NTP 6-11, 6-15, C-15

認証されていない NTP 6-11, 6-15, C-15

ネイバー探索

オプション B-31

種類 B-31

ネットワーク参加

SensorBase ネットワーク 13-5

収集されるデータ 13-4

説明 13-4

データの使用(表) 1-3, 13-3

統計情報 13-5

ヘルス状態メトリック 13-8

モード 13-5

要件 13-5

ネットワーク参加データ

シグニチャ忠実度の改善 13-6

センサー配置の概要 13-6

ネットワーク参加データと除外された IP アドレス 13-12

ネットワーク タイム プロトコル、「NTP」を参照

ネットワーク ブロック

管理 19-10

削除 19-10

追加 19-10

ノーマライザ モードの説明 8-4

パーティション

アプリケーション A-3

メンテナンス A-3

リカバリ A-3

ハードウェア バイパス

IPS 4260 7-11

IPS 4270-20 7-11

サポートされる設定 7-11

自動ネゴシエーション 7-13

設定の制約事項 7-12

ソフトウェア バイパスと併用 7-11

フェールオーバー 7-12

ハードウェア バイパスの自動ネゴシエーション 7-13

廃止されたフィールドの説明 B-7

バイパス モード

AIP SSC-5 7-31

AIP SSM 7-31

シグニチャ アップデート 18-18

説明 7-30

パスワード回復

AIM IPS 18-6, C-10

AIP SSC-5 18-7, C-11

AIP SSM 18-7, C-11

CLI 18-9, C-13

GRUB メニュー 18-4, C-9

IDSM2 18-7, C-12

IME 18-9, C-13

IPS 4240 18-5, C-9

IPS 4255 18-5, C-9

IPS 4260 18-4, C-9

IPS 4270-20 18-4, C-9

IPS SSP 18-7, C-11

NME IPS 18-8, C-12

ROMMON 18-5, C-9

アプライアンス 18-4, C-9

確認 18-10, C-14

設定の表示 18-10, C-14

説明 18-3, C-8

ディセーブル化 18-9, C-13

トラブルシューティング 18-10, C-14

プラットフォーム 18-3, C-8

パスワード ポリシーに関する注意 18-2, 18-3

パスワード要件の設定 18-2

バックアップ

現在の設定 C-4, C-5

設定 C-3

パッシブ OS フィンガープリント

イネーブル(デフォルト) 8-26, 11-27

コンポーネント 8-25, 11-26

設定 8-26, 11-27

説明 8-25, 11-26

パッチ リリースの説明 24-4

非アクティブ モード(異常検出) 12-4

ピアツーピア。

「P2P」を参照。 B-53

ピースタイム学習(異常検出) 12-4

非対称トラフィック

異常検出 12-2, 12-3

異常検出のディセーブル化 12-37, C-19

注意 12-2, 12-3

非対称モード

説明 8-5

ノーマライザ 8-5

ビデオ ヘルプの説明 1-3

表示

IP ログ 19-15

tech サポート情報 C-75

イベント 19-3, C-94

インポートした OS マップ 19-27

学習した OS マップ 19-26

拒否攻撃者のヒット カウント 19-5

拒否攻撃者リスト 19-5

システム情報 19-33

センサー統計情報 19-32

統計 C-81

統計情報 19-32

バージョン C-78

パスワード回復の設定 18-10, C-14

ヘルス ステータス C-74

ライセンス キー ステータス 18-11

標準

CIDEE A-35

IDCONF A-34

IDIOM A-33

SDEE A-34

ファイル

Cisco IPS 24-2

IDSM2 パスワード回復 18-7, C-12

フィルタ

設定 3-17, 20-7

レポートの作成 21-3

フィルタ処理されたイベントとすべてのイベント(Filtered Events vs All Events)レポートの説明 21-2

フィルタリングの説明 20-2

フェールオーバーのテスト 7-12

復元

デフォルト 18-23

不正ゾーンの設定 12-26

不正なホストに対する手動ブロック C-44

物理インターフェイス設定の制約事項 7-9

物理的な接続性に関する問題 C-32

プラットフォームの同時 CLI セッション 22-1

フロー状態のクリア 19-29

ブロッキング

種類 15-2

説明 15-2

必要な情報 15-3

ブロッキング デバイス

削除 15-16

追加 15-16

編集 15-16

ブロッキングの前提条件 15-5

ブロック

サポートされているデバイス 15-6

前提条件 15-5

ディセーブル化 15-8

マスター ブロッキング センサー 15-26

ブロックしない

ネットワーク 15-8

ホスト 15-8

プロトコル

ARP B-15

CDP 7-33

CIDEE A-35

DCE 10-12, B-51

DDoS B-73

H225.0 B-45

H.323 B-45

ICMPv6 B-16

IDAPI A-33

IDCONF A-34

IDIOM A-33

IPv6 B-31

LOKI B-73

MSSQL B-52

Q.931 B-45

RPC 10-12, B-51

SDEE A-34

Signature Wizard 10-11

ネイバー探索 B-31

分散型サービス拒否攻撃。

「DDoS」を参照。 B-73

分析エンジン

IDM が終了 C-59

エラー メッセージ C-24

仮想センサー 8-2

検知インターフェイス 7-3

実行中であることの確認 C-20

説明 8-2

ヘルス ステータス

グローバル相関 13-8

センサー 3-4

メトリック 3-4

ヘルス接続ステータス

開始 2-5

停止 2-5

表示 2-5

編集

IPv4 ターゲットの価値レーティング 8-21, 11-22

IPv6 ターゲットの価値レーティング 8-23, 11-24

OS マップ 8-28, 11-29

イベント アクション オーバーライド 11-15

イベント アクション フィルタ 8-18, 11-19

イベント変数 8-32, 11-32

インターフェイス 7-21

仮想センサー 8-13

シグニチャ 9-18

シグニチャ変数 9-34

ブロッキング デバイス 15-16

リスク カテゴリ 8-34, 11-34

レート制限デバイス 15-16

ホスト ブロック

管理 19-8

削除 19-8

追加 19-8

ホスト ポスチャ イベント

CSA MC 17-4

説明 17-2

マイナー アップデートの説明 24-4

マスター ブロッキング センサー

設定の確認 C-46

説明 15-26

適切に設定されていない C-46

マニフェスト

クライアント A-29

サーバ A-29

未割り当て VLAN グループの説明 7-17

無差別デルタ

説明 8-6, 11-4

リスク レーティングの計算 8-6, 11-4

無差別デルタの説明 B-6

無差別モード

SPAN ポート 7-14

TCP リセット インターフェイス 7-8

VACL キャプチャ 7-14

アトミック アタック 7-13

7-14

説明 7-13

パケット フロー 7-13

メジャー アップデートの説明 24-4

メンテナンス パーティション

設定

IDSM2(Catalyst ソフトウェア) 25-32

IDSM2(Cisco IOS ソフトウェア) 25-36

メンテナンス パーティションの説明 A-3

モード

VLAN グループ 7-16

異常検出 12-4

インライン TCP セッション トラッキング 8-4

インライン VLAN ペア 7-15

インライン インターフェイス ペア 7-15

学習受け入れの異常検出 12-4

ノーマライザ 8-4

バイパス 7-30

非アクティブ(異常検出) 12-4

非対称 8-5

無差別 7-13

モニタリング

KB 19-19

イベント 19-3

有効化

インターフェイス 7-20

有効性

説明 13-5

評価 13-5

ユーザ定義レポートの説明 21-2

ユーザの設定 6-24, 6-25

ユーザ ロールの認証 6-19

ライセンス

IPS デバイスのシリアル番号 18-11

説明 18-11

ライセンス キー

ステータスの表示 18-11

トライアル 18-11

入手 18-11

ラウンドトリップ時間。

「RTT」を参照。 25-14

リカバリ

アプリケーション パーティション イメージ 25-12

リカバリ パーティション

アップグレード 25-5

説明 A-3

リスク カテゴリ

削除 8-34, 11-34

設定 8-34, 11-34

追加 8-34, 11-34

編集 8-34, 11-34

リスク レーティング

アラーム チャネル 13-6

グローバル相関 13-6

計算 8-5, 11-3

説明 8-25, 11-26

レピュテーション スコア 13-6

リスク レーティングの計算

ウォッチ リスト レーティング 8-6, 11-4

攻撃関連性レーティング 8-6, 11-4

攻撃重大度レーティング 8-6, 11-3

シグニチャ忠実度レーティング 8-5, 11-3

ターゲットの価値レーティング 8-6, 11-3

無差別デルタ 8-6, 11-4

リセット

AIP SSM C-69

拒否攻撃者のヒット カウント 19-5

ネットワーク セキュリティの稼動状態データ 19-30

パスワード(ASA モジュール) 18-7, C-11

レート制限

ACL 15-5

管理 19-12

サービス ポリシー 15-5

削除 19-12

サポートされるシグニチャ 15-4

設定 19-12

説明 15-4

追加 19-12

パーセンテージ 19-11

ルータ 15-4

レート制限デバイス

削除 15-16

追加 15-16

編集 15-16

レピュテーション

サーバ 13-3

13-4

説明 13-3

レポート

カスタマイズ 21-3

生成 21-3

設定 21-3

説明 21-1

フィルタの使用 21-3

レポートの種類 21-2

攻撃(Attacks Over Time) 21-2

上位攻撃者(Top Attacker) 21-1

上位攻撃対象(Top Victim) 21-1

上位シグニチャ(Top Signature) 21-2

デモ 21-2

フィルタ処理されたイベントとすべてのイベント(Filtered Events vs All Events) 21-2

ユーザ定義 21-2

ローカル認証の設定 6-25

ログイン

AIM IPS 22-5

AIP SSM 22-6

IDSM2 22-8

NME IPS 22-10

アプライアンス 22-2

サービス ロール 22-2

センサー

SSH 22-11

Telnet 22-11

ターミナル サーバ 22-3, 25-14, C-23

ユーザ ロール 22-1

ワーム

Blaster 12-3

Code Red 12-2, 12-3

Nimbda 12-2

Sasser 12-3

Slammer 12-3

SQL Slammer 12-2

スキャナ 12-3

ヒストグラム 12-12, 19-17

プロトコル 12-3