Management Center for IDS Sensors 2.0 ユーザ ガイド
はじめに
はじめに
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

はじめに

対象読者

マニュアルの構成

表記法

関連資料

技術情報の入手方法

Cisco.com

マニュアルの発注方法(英語版)

シスコシステムズマニュアルセンター

テクニカル サポート

Cisco Technical Support Web サイト

Japan TAC Web サイト

サービス リクエストの発行

サービス リクエストのシビラティの定義

その他の資料および情報の入手方法

はじめに

このマニュアルでは、Management Center for IDS Sensors(IDS MC)を使用して Cisco Intrusion Detection System Sensors の設定を管理する方法について説明します。

対象読者

このマニュアルは、1 つ以上(300 まで)の Cisco Intrusion Detection System(IDS)Sensors の設定および保守を担当する、ネットワーク セキュリティ管理者の経験者の方を対象としています。管理者の経験者には初心者から熟練者までの幅があると仮定し、初心者については、この製品を効果的に使用できるようになる前に知識を養うことを前提としています。

マニュアルの構成

このマニュアルは、次の章と付録で構成されています。

概要(P.1-1) :IDS MC、関連製品、および基本概念について説明します。

IDS MC スタートアップ ガイド(P.2-1) :CiscoWorks デスクトップから IDS MC を起動する方法、および IDS MC ユーザ インターフェイスについて説明します。

IDS MC を使用した Sensor の管理(P.3-1) :IDS MC で Sensor を管理するために従う必要のあるタスク フローの概要を説明します。この章では、最初にセキュリティ ポリシーについて説明しています。

Sensor と Sensor グループの追加(P.4-1) :Sensor グループに Sensor を追加する方法、既存の Sensor グループに Sensor グループを追加する方法、およびグループに含まれるデバイスのリストを表示する方法について説明します。

Sensor およびシグニチャの設定(P.5-1) :Sensor を設定する方法、シグニチャを設定する方法、Cisco IDS Sensor ソフトウェアをアップデートする方法、および Cisco IDS シグニチャをアップデートする方法について説明します。

Sensor コンフィギュレーションの生成、承認、および展開(P.6-1) :新しいコンフィギュレーション ファイルを生成する方法、提案したコンフィギュレーション ファイルの変更を承認、表示、削除する方法、および承認したコンフィギュレーション ファイルを Sensor に展開する方法について説明します。

Sensor コンフィギュレーションの調整(P.7-1) :すでに展開した後の Sensor とシグニチャを設定する方法について、特に false positive と false negative を減らすことを中心に説明します。

IDS MC Server の管理(P.8-1) :データベース管理に関するタスク(データベースの整理、データベース ルール、および Cisco IDS シグニチャの自動ダウンロード)を実行する方法について説明します。

レポート(P.9-1) :監査ログ レポートの定義、実行、およびその他の作業の方法について説明します。

制限と制約事項: Unix Director または CSPM から IDS MC および Security Monitor への移行(P.A-1) :現在、Cisco Secure Policy Manager(CSPM)または Unix Director を使用して Cisco IDS Sensors を管理しているユーザが、今後は IDS MC および Monitoring Center for Security(Security Monitor)への移行を計画している場合、そのようなユーザにとって重要な情報を提供します。

IDS MC のトラブルシューティング(P.B-1) :一般的な問題および考えられる解決方法について説明します。

Cisco Secure ACS と Management Center for IDS Sensors(IDS MC)の相互運用(P.C-1) :Management Center for IDS Sensors(IDS MC)で Cisco Secure Access Control Server(ACS)を使用する手順について説明します。

表記法

このマニュアルでは、次の表記法を使用しています。

 

項目
表記法

手順の実行中に選択する必要があるコマンド、キーワード、専門用語、およびオプション

太字

ユーザが値を指定する変数、および新しい用語や重要な用語

イタリック体

セッション情報、システム情報、パス、およびファイル名の表示出力

screen フォント

ユーザが入力する情報

太字の screen フォント

ユーザが入力する変数

イタリック体の screen フォント

メニュー項目およびボタン名

太字

メニュー項目の選択順序

Option > Network Preferences


ヒント ご使用の製品を有効活用するために役立つヒントを示しています。



) 「注釈」です。作業を続行する前に確認すべき重要な情報や役立つ情報、このマニュアル以外の参照資料などを紹介しています。



注意 「要注意」の意味です。機器の損傷、データの損失、またはネットワーク セキュリティの侵犯を予防するための注意事項が記述されています。


警告 怪我、ソフトウェアの破壊、または機器の損傷を防止するために留意すべき情報を示しています。この記号がある場合、記載されている情報に従って慎重に作業しないと、明らかなセキュリティ侵犯につながります。


関連資料


) 印刷物または電子マニュアルに記載する情報の正確性には万全を期しておりますが、マニュアルのアップデートについては、Cisco.com でも確認してください。


次の関連マニュアルをご利用いただけます。

印刷マニュアル

Release Notes for Management Center for IDS Sensors 2.0 and Monitoring Center for Security 2.0

Quick Start Guide for the VPN/Security Management Solution 2.2

オンライン マニュアル

文脈依存オンライン ヘルプ

アプリケーションのオンライン ヘルプには、次の 2 つの方法でアクセスできます。

CiscoWorks デスクトップから、ナビゲーション ツリーでアプリケーションを選択し、 Help ボタンをクリックします。

アプリケーション GUI で、文脈依存ヘルプの Help リンクをクリックします。

PDF 形式のマニュアル

Quick Start Guide for the VPN/Security Management Solution 2.2 。Security Monitor と IDS MC のインストールとセットアップに関する詳細情報を提供します。


) Adobe Acrobat Reader 4.0 以降が必要です。


技術情報の入手方法

シスコの製品マニュアルやその他の資料は、Cisco.com でご利用いただけます。また、テクニカル サポートおよびその他のリソースを、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

次の URL から、シスコ製品の最新資料を入手することができます。

http://www.cisco.com/univercd/home/home.htm

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

また、シスコの Web サイトの各国語版へは、次の URL からアクセスできます。

http://www.cisco.com/public/countries_languages.shtml

シスコ製品の最新資料の日本語版は、次の URL からアクセスしてください。

http://www.cisco.com/jp

マニュアルの発注方法(英語版)

英文マニュアルの発注方法については、次の URL にアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm

シスコ製品の英文マニュアルは、次の方法で発注できます。

Cisco.com(Cisco Direct Customers)に登録されている場合、Ordering Tool からシスコ製品の英文マニュアルを発注できます。次の URL にアクセスしてください。

http://www.cisco.com/en/US/partner/ordering/index.shtml

Cisco.com に登録されていない場合、製品を購入された代理店へお問い合せください。

シスコシステムズマニュアルセンター

シスコシステムズマニュアルセンターでは、シスコ製品の日本語マニュアルの最新版を PDF 形式で公開しています。また、日本語マニュアル、および日本語マニュアル CD-ROM もオンラインで発注可能です。ご希望の方は、次の URL にアクセスしてください。

http://www2.hipri.com/cisco/

また、シスコシステムズマニュアルセンターでは、日本語マニュアル中の誤記、誤植に関するコメントをお受けしています。次の URL の「製品マニュアル内容不良報告」をクリックすると、コメント入力画面が表示されます。

http://www2.hipri.com/cisco/

なお、技術内容に関するお問い合せは、この Web サイトではお受けできませんので、製品を購入された各代理店へお問い合せください。

テクニカル サポート

シスコと正式なサービス契約を交わしているすべてのお客様、パートナー、および代理店は、Cisco Technical Support で 24 時間テクニカル サポートを利用することができます。Cisco.com の Cisco Technical Support Web サイトでは、多数のサポート リソースをオンラインで提供しています。また、Cisco Technical Assistance Center(TAC)のエンジニアが電話でのサポートにも対応します。シスコと正式なサービス契約を交わしていない場合は、代理店にお問い合せください。

Cisco Technical Support Web サイト

Cisco Technical Support Web サイトでは、シスコ製品やシスコの技術に関するトラブルシューティングにお役立ていただけるように、オンラインでマニュアルやツールを提供しています。この Web サイトは、24 時間 365 日、いつでも利用可能です。URL は次のとおりです。

http://www.cisco.com/techsupport

Cisco Technical Support Web サイトのツールにアクセスするには、Cisco.com のユーザ ID とパスワードが必要です。サービス契約が有効で、ユーザ ID またはパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do


) Web または電話でサービス リクエストを発行する前に、Cisco Product Identification(CPI)ツールを使用して製品のシリアル番号を確認してください。CPI ツールには、Cisco Technical Support Web サイトから、Documentation & Tools の下の Tools & Resources リンクをクリックするとアクセスできます。アルファベット順の索引ドロップダウン リストから Cisco Product Identification Tool を選択するか、Alerts & RMAs の下の Cisco Product Identification Tool リンクをクリックします。CPI ツールには、3 つの検索オプションがあります。製品 ID またはモデル名による検索、ツリー表示による検索、show コマンド出力のコピー アンド ペーストによる特定製品の検索です。検索結果では、製品が図示され、シリアル番号ラベルの位置が強調表示されます。ご使用の製品でシリアル番号ラベルを確認し、その情報を記録してからサービス コールをかけてください。


Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト
http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

サービス リクエストの発行

オンラインの TAC Service Request Tool を使用すると、S3 と S4 のサービス リクエストを短時間でオープンできます(S3:ネットワークに軽微な障害が発生した、S4:製品情報が必要である)。状況を入力すると、その状況を解決するための推奨手段が検索されます。これらの推奨手段で問題を解決できない場合は、Cisco TAC のエンジニアが対応します。TAC Service Request Tool には、次の URL からアクセスできます。

http://www.cisco.com/techsupport/servicerequest

S1 または S2 のサービス リクエストの場合、またはインターネットにアクセスできない場合は、Cisco TAC に電話でお問い合せください(S1:ネットワークがダウンした、S2:ネットワークの機能が著しく低下した)。S1 および S2 のサービス リクエストには、Cisco TAC のエンジニアがすぐに割り当てられ、業務を円滑に継続できるようサポートします。

Cisco TAC の連絡先については、次の URL を参照してください。

http://www.cisco.com/techsupport/contacts

サービス リクエストのシビラティの定義

シスコでは、報告されるサービス リクエストを標準化するために、シビラティを定義しています。

シビラティ 1(S1):ネットワークが「ダウン」した状態か、業務に致命的な損害が発生した場合。お客様およびシスコが、24 時間体制でこの問題を解決する必要があると判断した場合。

シビラティ 2(S2):既存のネットワーク動作が著しく低下したか、シスコ製品が十分に機能しないため、業務に重大な影響を及ぼした場合。お客様およびシスコが、通常の業務中の全時間を費やして、この問題を解決する必要があると判断した場合。

シビラティ 3(S3):ネットワークの動作パフォーマンスが低下しているが、ほとんどの業務運用は継続できる場合。お客様およびシスコが、業務時間中にサービスを十分なレベルにまで復旧させる必要があると判断した場合。

シビラティ 4(S4):シスコ製品の機能、インストレーション、コンフィギュレーションについて、情報または支援が必要な場合。業務の運用には、ほとんど影響がありません。

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。

Cisco Marketplace では、シスコの書籍やリファレンス ガイド、ロゴ製品を数多く提供しています。購入を希望される場合は、次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Product Catalog 』には、シスコシステムズが提供するネットワーキング製品のほか、発注方法やカスタマー サポート サービスについての情報が記載されています。『Cisco Product Catalog』には、次の URL からアクセスしてください。

http://cisco.com/univercd/cc/td/doc/pcat/

Cisco Press では、ネットワーク全般、トレーニング、および認定資格に関する出版物を幅広く発行しています。これらの出版物は、初級者にも上級者にも役立ちます。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

Packet 』はシスコシステムズが発行する技術者向けの雑誌で、インターネットやネットワークへの投資を最大限に活用するために役立ちます。本誌は季刊誌として発行され、業界の最先端トレンド、最新テクノロジー、シスコ製品やソリューション情報が記載されています。また、ネットワーク構成およびトラブルシューティングに関するヒント、コンフィギュレーション例、カスタマー ケース スタディ、認定情報とトレーニング情報、および充実したオンライン サービスへのリンクの内容が含まれます。『Packet』には、次の URL からアクセスしてください。

http://www.cisco.com/packet

日本語版『Packet』は、米国版『Packet』と日本版のオリジナル記事で構成されています。日本語版『Packet』には、次の URL からアクセスしてください。 http://www.cisco.com/japanese/warp/public/3/jp/news/packet/

iQ Magazine 』はシスコシステムズの季刊誌で、成長企業が収益を上げ、業務を効率化し、サービスを拡大するためには技術をどのように利用したらよいかを学べるように構成されています。本誌では、実例とビジネス戦略を挙げて、成長企業が直面する問題とそれを解決するための技術を紹介し、読者が技術への投資に関して適切な決定を下せるよう配慮しています。『iQ Magazine』には、次の URL からアクセスしてください。

http://www.cisco.com/go/iqmagazine

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『Internet Protocol Journal』には、次の URL からアクセスしてください。

http://www.cisco.com/ipj

シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。最新情報については、次の URL からアクセスしてください。

http://www.cisco.com/en/US/learning/index.html