Management Center for IDS Sensors 2.0 ユーザ ガイド
Sensor コンフィギュレーショ ンの生成、承認、および展開
Sensor コンフィギュレーションの生成、承認、および展開
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Sensor コンフィギュレーションの生成、承認、および展開

Sensor コンフィギュレーションの生成、承認、および展開のタスク リスト

Sensor コンフィギュレーションの生成

Sensor コンフィギュレーションの承認

Sensor コンフィギュレーションの展開

展開設定の定義

Sensor コンフィギュレーションの生成、承認、および展開

Sensor と Sensor のグループを設定した後、Sensor のコンフィギュレーションの生成、承認、および展開を行う必要があります。

コンフィギュレーション ファイルを生成、承認、または展開する特権を持つユーザ アカウントが必要です。5 種類のアカウント、つまり権限付与ロールを Management Center for IDS Sensors(IDS MC)で利用できます。Approver は、Sensor コンフィギュレーションを承認でき、Network Operator は Sensor コンフィギュレーションを展開でき、System Administrator は、Sensor コンフィギュレーションを生成、承認、および展開できます。

Help Desk :この種類のアカウントに対する特権は、システム全体に対して読み取り専用です。この種類のアカウントを使用すると、レポートやアラームを表示できますが、レポートやアラームを削除できません。また、レポートを生成することもできません。

Approver :この種類のアカウントに対する特権は、システム全体に対して読み取り専用で、コンフィギュレーションを承認する特権があります。この種類のアカウントを使用すると、レポートやアラームを表示できますが、レポートやアラームを削除できません。また、レポートを生成することもできません。

Network Operator :この種類のアカウントに対する特権は、システム全体に対して読み取り専用で、コンフィギュレーションを展開する特権があります。この種類のアカウントを使用すると、レポートやアラームの表示、レポートやアラームの削除、およびレポートの生成ができます。

Network Administrator :この種類のアカウントに対する特権は、システム全体に対して読み取り専用で、デバイスおよびデバイス グループを編集する特権があります。

System Administrator :このアカウントの種類を使用すると、システム内にあるすべてを編集でき、レポートやアラームの表示、レポートとアラームの削除、およびレポートの生成が行えます。

Sensor コンフィギュレーションの生成、承認、および展開のタスク リスト

Deployment タブで、Sensor コンフィギュレーションを生成、承認、および展開します。

特定のタスクを段階的な手順で実行する方法については、該当する項を参照してください。

「Sensor コンフィギュレーションの生成」

「Sensor コンフィギュレーションの承認」

「Sensor コンフィギュレーションの展開」

「展開設定の定義」

Sensor コンフィギュレーションの生成

この手順では、Sensor コンフィギュレーションの生成方法を説明します。この手順は、計画したコンフィギュレーションの変更をデータベースに保存した Sensor に適用されますが、コンフィギュレーションがまだ生成されていない Sensor には適用されません。

Sensor コンフィギュレーションを生成する十分な特権付きのユーザ アカウントが必要です。

計画したコンフィギュレーションの変更をデータベースに保存するまで、コンフィギュレーションを生成できません。計画したコンフィギュレーションの変更を表示して、保存するかどうかを判断できます。詳細については、「保留コンフィギュレーション ファイル設定の再検討」を参照してください。


) 指定しない限り、IDS MC は、生成の際に Sensor コンフィギュレーションを自動的に承認します。


Sensor のコンフィギュレーションを生成するには、次の手順を実行します。


ステップ 1 Deployment > Generate を選択します。

Generate ページが表示されます。

 

ステップ 2 特定の Sensor に対してコンフィギュレーション ファイルを生成するには、ツリーから Sensor を選択して、 Generate をクリックします。

ステップ 3 生成されたコンフィギュレーション ファイルを確認できます。詳細については、「履歴コンフィギュレーション ファイル設定の再検討」を参照してください。


 

Sensor コンフィギュレーションの承認

この手順では、計画した Sensor コンフィギュレーションの承認、表示、および削除方法を説明します。

Sensor コンフィギュレーションを承認できる十分な特権を持つユーザ アカウントが必要です。

Sensor のコンフィギュレーションを承認するには、次の手順を実行します。


ステップ 1 Deployment > Approve を選択します。

Approve ページが表示されます。

 

ステップ 2 コンフィギュレーションを承認するには、対応するチェックボックスをオンにして、 Approve をクリックします。


) 指定しない限り、IDS MC は、生成したときのコンフィギュレーションを承認します。手動で承認するには、Admin > System Configuration を選択して、TOC からConfiguration File Management を選択します。


ステップ 3 View Delete をクリックすることで、Approve ページのコンフィギュレーションを表示および削除できます。


 

Sensor コンフィギュレーションの展開

この手順では、承認した Sensor コンフィギュレーションの展開方法を説明します。また、保留コンフィギュレーションのリストを表示する方法および IDS MC データベース内の各展開ジョブのステータスを表示する方法も説明します。

Sensor コンフィギュレーションを展開できる十分な特権を持つユーザ アカウントが必要です。

Sensor のコンフィギュレーションを展開するには、次の手順を実行します。


ステップ 1 Deployment > Deploy を選択します。

ステップ 2 TOC から、 Submit を選択します。

Submit ページが表示されます。

 

ステップ 3 ツリーで、コンフィギュレーションを展開する Sensor を選択します。

Select Configurations ページが表示されます。

ステップ 4 Sensor のコンフィギュレーションを選択するには、対応するチェックボックスをオンにして、 Next をクリックします。

Enter Job Properties ページが表示されます。

ステップ 5 ジョブの名前を Schedule Type の下の Job Name フィールドに入力します。

ステップ 6 ジョブをただちに展開するには、 Immediate オプション ボタンをクリックします。次に、ステップ 13 に進みます。

ステップ 7 特定の日付と時刻にジョブを展開するには、 Scheduled オプション ボタンをクリックして、Start Time の右側にあるリストボックスを使用して、開始する日付と時刻を選択します。

ステップ 8 最大展開試行回数を Retry Options の下の Maximum Number Of Attempts フィールドに入力します。


) リトライを行わない場合は、Maximum Number Of Attempts フィールドに 0(ゼロ)を入力します。


ステップ 9 リトライを行う時間の間隔を分単位で Time Between Attempts フィールドに入力します。


) デフォルトの時間間隔は、15 分です。


ステップ 10 Sensor 上で競合するコンフィギュレーションを上書きするには、Failure Options の下の Overwrite conflicting sensor(s) configuration? チェックボックスがオンになっていることを確認します。

ステップ 11 正しいバージョンの Sensor を要求するには、Failure Options の下の Require correct sensor versions? チェックボックスがオンになっていることを確認します。

ステップ 12 展開の通知をイネーブルにするには、Notification Options の下にある Email report to: チェックボックスをオンにして、通知する相手の電子メール アドレスを Email report to: フィールドに入力します。電子メール アドレスは、カンマで区切ります。

ステップ 13 Finish をクリックします。

Submit ページが表示されます。

ステップ 14 展開用のコンフィギュレーション ファイルを登録したことを確認するには、 Deployment > Deploy を選択し、TOC から Pending を選択します。

Pending ページが表示されます。

 

ステップ 15 Pending ページで、保留中の展開を編集または削除できます。

ステップ 16 IDS MC データベース内の各展開ジョブのステータスを表示するには、 Deployment > Deploy を選択し、TOC から Job Management を選択します。

Job Management ページが表示されます。

Job Management ページでは、完了したジョブおよびエラーなどの問題があるジョブを削除できます。


 

展開設定の定義

この手順では、Quick Deploy およびスケジュールされた展開ジョブによって使用されるデフォルト設定を定義する方法を説明します。この手順は、IDS MC のバージョン 2.0 以降に適用されます。

展開設定を定義できる十分な特権を持つユーザ アカウントが必要です。

展開設定を定義するには、次の手順を実行します。


ステップ 1 Admin > System Configuration を選択します。

ステップ 2 TOC から、 Deploy Settings を選択します。

Deploy Settings ページが表示されます。

 

ステップ 3 Quick Deploy によって使用されるデフォルト設定を定義します。たとえば、Quick Deploy 用の電子メール通知はここで入力できます。

ステップ 4 スケジュールされた展開ジョブによって使用されるデフォルト設定を定義します。ここで定義したデフォルト設定は、Deploy Wizard のスケジュール ページの初期値として使用されます。