Cisco Security MARS リリース 6.x デバイス コンフィギュレーション ガイド
Cisco CSC SSM
Cisco CSC SSM
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Cisco CSC SSM

MARS での CSC SSM の定義

関連ドキュメント

MARS で CSC SSM を手動で定義する方法

Cisco CSC SSM

Cisco Content Security and Control Security Services Module(CSC SSM)は、Trend Micro InterScan と統合して、アンチウイルスおよびスパイウェアのオールインワン型の管理をネットワークで実現します。CSC SSM には次の保護機能があります。

SMTP、POP3、HTTP、FTP の各プロトコルを使用して、ウイルス、ワーム、トロイの木馬などの脅威をネットワーク トラフィックで検出して対処します。

指定したパラメータを超える圧縮ファイルや極めてサイズの大きいファイルをブロックします。

スパイウェア、アドウェア、その他の種類のグレーウェアを対象としてスキャンを実行し、削除します。

CSC-SSM は Cisco ASA アプライアンスに常駐するモジュールです。ユーザ定義のポリシーに基づいて、ASA は指定されたトラフィックをインスペクション用に CSC SSM に転送します。CSC SSM は、ポリシーに従ってアクションを実行し、そのアクションに関する syslog メッセージを生成します。Cisco Secure MARS は、このメッセージを解析しますが、これにより、発生する可能性がある脅威や発生中のネットワークの脅威がシステムに警告されることがあります。


) MARS は CSC SSM の設定を解析しないほか、モジュールをモニタしてパフォーマンスに異常がないかどうかをチェックすることもありません。動作の異常はホスト ASA アプライアンスによって報告されます。また、ホスト ASA アプライアンスはトポロジ パスの分析ダイヤグラムに表示されますが、CSC SSM モジュールは表示されません。


この章は、次の内容で構成されています。

「MARS での CSC SSM の定義」

MARS での CSC SSM の定義

MARS での CSC SSM モジュールの定義は、モジュールを手動で追加して行います。MARS は CSC SSM の設定の解析(および検出)を実行しないため、モジュールをブートストラップして MARS がモジュールに管理アクセスできるようにする必要はありません。ただし、モジュールの syslog のターゲットとして MARS を定義する必要はあります。

1. CSC SSM モジュールをブートストラップして、syslog メッセージを MARS アプライアンスに送信するようにします。

MARS アプライアンスを CSC SSM で syslog のターゲット サーバとして定義する作業については、「 Configuring System Log Message Settings 」を参照してください。

2. ASA アプライアンスで CSC SSM モジュールを定義します。

「MARS で CSC SSM を手動で定義する方法」を参照してください。

関連ドキュメント

関連トピック
マニュアル タイトル

MARS アプライアンスを syslog のターゲット サーバとして指定する作業については、「 Configuring System Log Message Settings 」を参照してください。

『Cisco Content Security and Control SSM Administrator Guide』

MARS で CSC SSM を手動で定義する方法

CSC SSM モジュールを手動で定義するためには、モジュールがインストールおよび設定されているホスト ASA アプライアンスを前もって定義しておく必要があります。モジュールを定義し、変更を有効にすると、MARS はモジュールから受信した syslog メッセージを既知のイベント タイプと照らし合わせて正規化します。

MARS の ASA アプライアンスで CSC SSM モジュールを定義する手順は、次のとおりです。


ステップ 1 デバイスのリストで、CSC SSM モジュールを定義する ASA アプライアンスを選択し、[Edit] をクリックします。


ヒント デバイス名を [Search] フィールドに入力し、[Search] をクリックすると、選択可能なデバイスのリストにフィルタを適用できます。


[ASA appliance settings] ページが表示されます。

ステップ 2 このページの下部の [Add Module] をクリックします。

[Device Type] ページが表示されます。

 

ステップ 3 [Device Type] リストで [Cisco CSC SSM 6.1] または [Cisco CSC SSM 6.2] を選択します。

ステップ 4 モジュールの名前を[Device Name] フィールドに入力します。

ステップ 5 CSC-SSM モジュールの IP アドレスを [Reporting IP] フィールドに入力します。

ステップ 6 変更内容を保存するには、[Submit] をクリックします。

モジュールの名前が [Module Names] リストに表示されます。送信操作によって、データベース テーブルに変更内容が記録されます。ただし、変更内容は MARS Appliance の作業メモリにはロードされません。アクティベーション操作によって、送信した変更内容は作業メモリにロードされます。

ステップ 7 MARS が、このモジュールからセッション化イベントを開始できるようにするには、[Activate] をクリックします。

MARS は、このモジュールによって生成されたイベントのセッション化を開始し、定義済みのインスペクション規則とドロップ規則を使用してそのイベントを評価します。アクティベーション前にデバイスから MARS に対して発行されたイベントは、一致条件としてデバイスのレポート IP アドレスを使用して照会できます。アクティベーション アクションの詳細については、「レポート デバイスおよびセキュリティ デバイスのアクティブ化」を参照してください。