��2�́@���|�[�g �f�o�C�X����ьy���f�o�C�X�̊T�v

Local Controller �̏���ݒ������������i�wInstall and Setup Guide for Cisco Security Monitoring, Analysis, and Response System�x ���Q�Ɓj�A�l�b�g���[�N�Ŏg�p���郂�j�^�����O��j�����肷��K�v������܂��B�܂��AMARS �̌y���@�\�𗘗p����ꍇ�́A�y����j�����肷��K�v������܂��B���j�^�����O����ьy���Ɋւ����j�����肷��菇�ɂ‚��ẮA�uSTM �^�X�N �t���[�̊T�v�v���Q�Ƃ��Ă��������B

���̏͂ł́A��ƃ��x���Ń|���V�[�����肵�A�v���r�W���j���O �t�F�[�Y�̃`�F�b�N���X�g�ɏ]���č�ƒ��ł���Ƒz�肵�Ă��܂��B���̏͂̓��e�́A���̂Ƃ���ł��B

�E���|�[�g �f�o�C�X����ьy���f�o�C�X�̑I������ѐݒ�Ɋւ���K�C�_���X

�EMARS ���T�|�[�g���铮�샌�x���̐���

�ELocal Controller �Ƀf�o�C�X��lj������@�̑I���Ɋւ���K�C�_���X

�E��ʂ̃f�[�^����W����@�\�̐���

��̓I�ȓ��e�́A���̂Ƃ���ł��B

�E �u���샌�x���v

�E �u���j�^�Ώۃf�o�C�X�̑I���v

�E �u�A�N�Z�X IP�A���|�[�g IP�A����уC���^�[�t�F�C�X�ݒ�̊T�v�v

�E �u�A�N�Z�X �^�C�v�̑I���v

�E �u�u�[�g�X�g���b�v�̊T�v�v

�E �u���|�[�g �f�o�C�X����ьy���f�o�C�X�̒lj��v

�E �u�f�[�^ �C�l�[�u�����@�\�v

�E �uDTM �̐ݒ�v

�E �u�T�[�h�p�[�e�B���A�v���P�[�V������ MARS �̓����v

���|�[�g �f�o�C�X��F������悤�� MARS �A�v���C�A���X��ݒ肷��ꍇ�́AMARS �ʼn”\�ȓ��샌�x����c�����Ă����K�v������܂��B

���샌�x��

MARS �́A���|�[�g �f�o�C�X�����W���ꂽ�f�[�^�̃^�C�v�ƁA���̂悤�ȃf�[�^�ɂ���ĉ”\�ɂȂ�V�X�e����̋@�\�Ɋ�Â��� 3 �‚̈قȂ郌�x���œ��삵�܂��B�����̃��x���ŏd�v�ɂȂ�̂́A�G���h�c�[�G���h�̍U�������ʂ���@�\�ł��B�����̋@�\�́A����̃^�C�v�̃��|�[�g �f�o�C�X�ɂ���ĉ”\�ɂȂ�@�\�Ƃ͋�ʂ���܂��B

�EBasic — ���̃��x���̏ꍇ�AMARS �̓X�}�[�g�� Syslog �T�[�o�Ɠ��l�ɋ@�\���܂��BMARS �̓��|�[�g �f�o�C�X�̃��O����W���A��{�I�ȃN�G���[����у��|�[�g�@�\���T�|�[�g���܂��BBasic ������C�l�[�u���ɂ���ɂ́AMARS �A�v���C�A���X�̏���ݒ����������K�v������܂��i�wInstall and Setup Guide for Cisco Security Monitoring, Analysis, and Response System�x���Q�Ɓj�B�܂��A���|�[�g �f�o�C�X�̃f�o�C�X������у��|�[�g IP �A�h���X���w�肷��K�v������܂��i�u���|�[�g �f�o�C�X����ьy���f�o�C�X�̒lj��v���Q�Ɓj�B

�EIntermediate — ���̃��x���̏ꍇ�AMARS �̓C�x���g���������AIP �A�h���X ���C���� NAT�i�l�b�g���[�N �A�h���X�ϊ��j�� PAT �i�|�[�g �A�h���X�ϊ��j����������ȂǁA�Z�b�V�����x�[�X�̑��֕t�������s���܂��BIntermediate ������C�l�[�u���ɂ���ɂ́A���j�^�Ώۃf�o�C�X�Ɋւ���ڍׁi�A�N�Z�X IP �A�h���X�A�Ǘ��A�N�Z�X �p�X���[�h�AOS �v���b�g�t�H�[���ƃo�[�W�����A����щғ����Ă���T�[�r�X�ƃA�v���P�[�V�����Ȃǁj���w�肷��K�v������܂��i�uIP �Ǘ��v���Q�Ɓj�B

�EAdvanced — ���̃��x���́AMARS �A�v���C�A���X�����S�ɃC�l�[�u�������ꂽ��Ԃł��BAdvanced ���삪�C�l�[�u���ȏꍇ�AMARS �A�v���C�A���X�́A���S�ȃg�|���W�[�̌��o�ƕ\���A����эU���p�X�̊���o�����s���A�܂��A�U���Ɋ֌W�����z�X�g�� MAC�i���f�B�A �A�N�Z�X����j�A�h���X�������”\�ɂ��܂��BAdvanced ������C�l�[�u���ɂ���ɂ́A�l�b�g���[�N�� SNMP�i�ȈՃl�b�g���[�N�Ǘ��v���g�R���j�R�~���j�e�B �X�g�����O�����w�肷��K�v������܂��B�g�|���W�[���o���C�l�[�u���ɂ���K�v������܂��i�u�g�|���W�[�X�V�̃X�P�W���[���v�Œ�`�j�B

�\ 2-1 �ɁA���x���A�ݒ�v���A����ъe���x���ʼn”\�ȋ@�\�̊T�v�������܂��B

���j�^�Ώۃf�o�C�X�̑I��

������̃��j�^�����O��j�ɂ����Ă��A���j�^�Ώۃf�o�C�X�̃^�C�v�A����� MARS �A�v���C�A���X�ɒ񋟂���f�[�^�ʂ����肵�܂��B�z�X�g�A�Q�[�g�E�F�C�A�Z�L�����e�B �f�o�C�X�A�T�[�o�ȂǁA�l�b�g���[�N��̂��ׂẴf�o�C�X�́A�Z�L�����e�B �C���V�f���g�̎��ʐ��x�����߂邽�߂� MARS �Ŏg�p�”\�Ȉ��̃f�[�^��񋟂ł��܂��B�������A�񋟂���f�[�^��T�d�Ɍ������A�s�K�v�܂��͏璷�ȃC�x���g���֕t����C�x���g���͂� MARS �Ŏ��s���Ȃ��悤�ɂ��邱�ƂŁA�U�����ʂ̉������Ԃ�Z�k���邱�Ƃ��ł��܂��B�s�v�ȃ��M���O����у��|�[�g�쐬�����|�[�g �f�o�C�X�Ŏ��s����邱�Ƃ��A�l�b�g���[�N�̌�ቺ�̈���ɂȂ�܂��B

�e�l�b�g���[�N �Z�O�����g�𕪐͂��āA�����”\���ł��f�[�^���L�x�ɂȂ�悤�ȑg�ݍ��킹�����‚���ƂƂ��ɁA�ݒ���m�F����ђ������ď璷�f�[�^���팸���邱�Ƃ𐄏����܂��B

���j�^�����O��j�����肷��ۂɂ́A���j�^�����O�̔w��̖ڕW�����肷��K�v������܂��B����͒P�ɍU�������o���邱�Ƃł��傤���B�U�������o���A�y�����邱�Ƃł��傤���B���邢�́A�K���K�i�����炷�邱�Ƃł��傤���B���[�U�̖ڕW�́A���j�^����K�v�̂���f�o�C�X�A����т����̃f�o�C�X�Őݒ肷��K�v�̂���@�\�ɉe�����܂��B

���̂悤�ɖ��m�ȖڕW��ݒ肵�܂��B

�E�U���̌��o

�E�U���̌��o����ьy��

�E�K���K�i�̏���

�E���S�� Network Admission Control�iNAC�j�Ή�

�E�����l�b�g���[�N �Z�O�����g��ŏd�����Ă���f�o�C�X/�@�\�y�A�̓���B�g�p����f�o�C�X���i��ƁA�d��������������A�f�o�C�X�̃p�t�H�[�}���X����サ���肵�܂��B

�Ō�ɁA���j�^�����O��j�ɉ������C�x���g���������������K�v������܂��BMARS �̒�����@�́A����̃^�C�v�̃��j�^�Ώۃf�o�C�X���ɔ�Ⴕ�đ�������S�̓I�ȉ^�p�R�X�g�ɉe�����܂��B��{�I�ɂ́A�g�p�”\�ȑш敝������ꍇ�AMARS �A�v���C�A���X�ŃC�x���g�𒲐����邱�Ƃ𐄏����܂��B��������ƁA�l�b�g���[�N���̈�ӏ��ł̒����ɂ���ĉ^�p�R�X�g���팸���邱�Ƃ��ł��܂��B�������A�ш敝�ɗ]�T���Ȃ��ꍇ�́A���|�[�g �f�o�C�X ���x���ŃC�x���g�`�d�𒲐����A�C�x���g�̃l�b�g���[�N�ւ̗����h�~���邱�Ƃ��ł��܂��B

�\ 2-2 �ɁA�f�o�C�X �^�C�v�ƁA�e�^�C�v���񋟂ł�����A����уl�b�g���[�N���̂����̃f�o�C�X�̐����ݒ��@�������܂��B

�A�N�Z�X IP�A���|�[�g IP�A����уC���^�[�t�F�C�X�ݒ�̊T�v

HTML �C���^�[�t�F�C�X�Ń��|�[�g �f�o�C�X�܂��͌y���f�o�C�X���`����ꍇ�́AMARS �ŕ����� IP �A�h���X���w��ł��܂��i�ꍇ�ɂ���ẮA�w�肷��K�v������܂��j�B�����̃A�h���X���w�肷��ړI�𗝉����邱�Ƃ́A���j�^����ъǗ��Ώۃf�o�C�X����ʓI�ɒ�`�����ŏd�v�ł��B�܂��A���ʉ”\�Ȃ��̑��̐ݒ�Ƃ̊֌W�𗝉������ł��d�v�ł��B

�f�o�C�X�ɃC���^�[�t�F�C�X�� 1 �‘�������Ă��āA���̃C���^�[�t�F�C�X�ɒP��� IP �A�h���X���Ή��t�����Ă���ꍇ�A�A�N�Z�X IP �A�h���X����у��|�[�g IP �A�h���X�́A���̃C���^�[�t�F�C�X�Ɋ��蓖�Ă�ꂽ�A�h���X�Ɠ����ł��BMARS �͂��̏����•ʂɎ�W���āA�����̃C���^�[�t�F�C�X�A�P��C���^�[�t�F�C�X�ɑΉ��t����ꂽ������ IP �A�h���X�A�܂��͂��̗����������f�o�C�X���T�|�[�g���܂��B

�� ���ׂẴ��|�[�g �f�o�C�X���A�A�N�Z�X IP �A�h���X�ƕ񍐌� IP �A�h���X�𗼕�Ƃ��T�|�[�g����Ƃ͂�����܂���B�f�o�C�X�ɂ���ẮA�A�N�Z�X IP �A�h���X�݂̂��g�p���āA�K�v�ȏ����f�o�C�X�ɖ₢���킹�܂��iQualysGuard �Z�L�����e�B �T�[�r�X�Ȃǁj�BMARS �ɂ���Č��o�ł���ݒ���������AMARS �ɂ���ď��������C�x���g���b�Z�[�W�݂̂𐶐�����f�o�C�X������܂��iNetCache �A�v���C�A���X�Ȃǁj�B�܂��A�C���^�[�t�F�C�X�̒�`��K�v�Ƃ��Ȃ��f�o�C�X������܂��B

�����ł́A2 ��ނ̃A�h���X�A����т����̃A�h���X�Ƃ��̑��̐ݒ�Ƃ̊֌W�ɂ‚��Đ������܂��B

�E �u�A�N�Z�X IP�v

�E �u���|�[�g IP�v

�E �u�C���^�[�t�F�C�X�ݒ�v

�A�N�Z�X IP

MARS �́A�f�o�C�X�Ɛڑ����ăl�b�g���[�N�x�[�X�Ǘ��Z�b�V�������s���ꍇ��A�f�o�C�X�ݒ���܂ރt�@�C�����i�[���ꂽ�����[�g �T�[�o�ɐڑ�����ꍇ�ɁA�A�N�Z�X IP �A�h���X���g�p���܂��B�\�������A�h���X�l�́A���[�U���I�������A�N�Z�X �^�C�v�ɂ���Č��܂�܂��B�قƂ�ǂ̃f�o�C�X�ł́A���[�U���������Ǘ��ł���z�X�g�� IP �A�h���X�𖾎��I�Ɏw�肷��K�v������܂��B�f�o�C�X����������ۂɁA���̂悤�ȃz�X�g�̃��X�g�� MARS �A�v���C�A���X���܂߂�K�v������܂��B

MARS ���f�o�C�X�Ƃ̐ڑ��Ɏg�p����v���g�R���́A�A�N�Z�X �^�C�v�l�ɂ���Ē�`����܂��B�A�N�Z�X �^�C�v�l�́A�Ǘ��A�N�Z�X���C�l�[�u���ɂ���Ƃ��ɐݒ肳��܂��BMARS �ɊǗ��A�N�Z�X���ݒ肳��Ă���ꍇ�́AARP �e�[�u���ANAT�A���[�g�A�A�N�e�B�u ACL �Ȃǂ̐ݒ���܂ށA�f�o�C�X���o�����s�ł��܂��B�����̐ݒ�͂��ׂāAMARS ���g�|���W�[��F�����A�U���p�X�𕪐͂��A�t�H�[���X �|�W�e�B�u �C���V�f���g�����ʂ���ꍇ�ɖ𗧂��܂��B�A�N�Z�X �^�C�v���g�p����ƁA���܂��܂ȃ��x���̌��o�����s�ł��܂��B�ڍׂɂ‚��ẮA�u�A�N�Z�X �^�C�v�̑I���v���Q�Ƃ��Ă��������B

�܂��AMARS �� SNMP RO ����� SNMPwalk ���g�p���āA�f�o�C�X�ݒ肨��уg�|���W�[�������o���܂��B�������A2 �‚̌��o��@�͈قȂ��Ă��āA�K�v�ȏ����قȂ�܂��BSNMPwalk �ł́A�A�N�Z�X IP �A�h���X����� SNMP �A�N�Z�X �^�C�v���K�v�ł��BSNMP RO ���o�ł́ASNMP �A�N�Z�X �^�C�v�͕s�v�ł����A�A�N�Z�X IP �A�h���X�͕K�v�ł��B

�� MARS �� SNMP RO �R�~���j�e�B �X�g�����O���� '�i��d��p���j�A"�i��d��p���j�A<�i���Ȃ�L���j�A����� >�i��Ȃ�L���j���T�|�[�g���܂���B

�܂��ASNMPwalk �� SNMP RO �͗���Ƃ� SNMP �ʒm�܂��� SNMP �g���b�v�Ɋ֌W���܂���BSNMPwalk ����� SNMP RO ���g�p����ɂ́AMARS �����v�����J�n����K�v������܂��B���̏ꍇ�ASNMP �ʒm�̓��|�[�g �f�o�C�X�ɂ���ăp�u���b�V�������C�x���g�ʒm�ł��邽�߁ASyslog ���b�Z�[�W�Ƃقړ��l�ɋ@�\���܂��BSyslog ���b�Z�[�W�̏ꍇ�Ɠ��l�ɁASNMP �ʒm�̓��|�[�g IP �A�h���X����ăp�u���b�V������܂��B

���|�[�g IP

���|�[�g IP �́A�f�o�C�X���瑗�M�����C�x���g ���b�Z�[�W�A���O�A�ʒm�A�܂��̓g���b�v�̑��M�� IP �A�h���X�ł��BMARS �͂��̃A�h���X���g�p���āA��M�������b�Z�[�W�𐳂����f�o�C�X�ɑΉ��t���܂��B�V���O���z�[�~���O �f�o�C�X�̏ꍇ�A���|�[�g IP �A�h���X�̓A�N�Z�X IP �Ɠ����ł��B�f���A���z�[�~���O�܂��̓}���`�z�[�~���O �f�o�C�X�̏ꍇ�A���̃A�h���X�����|�[�g �f�o�C�X��ʼnғ����� Syslog�ANetFlow�A����� SNMP �T�[�r�X�ɖ����I�ɑΉ��t����K�v������܂��B�قƂ�ǂ̃f�o�C�X�ł́A���b�Z�[�W �^�C�v���ƂɁA���b�Z�[�W�̃p�u���b�V����ƂȂ�z�X�g�� IP �A�h���X�𖾎��I�Ɏw�肷��K�v������܂��B��ʂɁA�����̃z�X�g�̓^�[�Q�b�g ���O �T�[�o�Ƃ����܂��B�f�o�C�X����������ۂɁA���̂悤�ȃz�X�g�̃��X�g�� MARS �A�v���C�A���X���܂߂�K�v������܂��B

MARS �ł̃��|�[�g IP �A�h���X�̖����́A�A�N�Z�X IP �A�h���X�̖����ƈقȂ�A���|�[�g IP �A�h���X�� MARS �����猩�ăp�b�V�u�ɏ�������܂��BMARS �̓f�o�C�X���Ɖ��Ƃ��ɁA���|�[�g IP �A�h���X���g�p���܂���B�Ɖ�́A�A�N�Z�X IP �A�h���X�ƃA�N�Z�X �^�C�v���g�p���Ď��s����܂��B

MARS �ł́A�f�o�C�X���ƂɃ��|�[�g IP �A�h���X�� 1 �‚̂݋��‚���܂��BNetFlow �� Syslog �ȂǁA2 �‚̃��b�Z�[�W �t�H�[�}�b�g���T�|�[�g���Ă���f�o�C�X�̏ꍇ�́A����̃��b�Z�[�W �t�H�[�}�b�g���������M�� IP �A�h���X�i���|�[�g IP�j�Ƀo�C���h����Ă��邱�Ƃ��m�F����K�v������܂��BCisco IOS �f�o�C�X�ł́A���̈�ʓI�Ȋ֘A�t�����f�t�H���g�łȂ����߁A�݂��Ɉ�v����悤�� Syslog �܂��� NetFlow �̃��|�[�g IP �A�h���X��ύX����K�v������܂��B�����̃��b�Z�[�W �^�C�v�����ʂ� IP �A�h���X���瑗�M����Ă��Ȃ��ꍇ�́A������ 1 �‚��A�񍐂���Ă��Ȃ��f�o�C�X���瑗�M���ꂽ�Ƃ݂Ȃ���AMARS �͂����̃C�x���g����͂��܂���B

�T�|�[�g�Ώۂ̃C�x���g �f�[�^ �t�H�[�}�b�g�́A���|�[�g �f�o�C�X�ɂ���ĈقȂ�܂��B�f�o�C�X�� Syslog�ANetFlow�A����� SNMP �ʒm�𐶐��ł��邾���ł́AMARS �� 3 �‚̃t�H�[�}�b�g�����ׂď������邱�Ƃɂ͂Ȃ�܂���B�e�f�o�C�X �^�C�v�ŃT�|�[�g����Ă���C�x���g�����v���g�R���ɂ‚��ẮA�wSupported Devices and Software Versions for Cisco Security MARS Local Controller 4.1.x�x���Q�Ƃ��Ă��������B

�C���^�[�t�F�C�X�ݒ�

�C���^�[�t�F�C�X�ݒ�́A�z�X�g����уz�X�g�ʼnғ�����\�t�g�E�F�A �A�v���P�[�V�����Ɍ��肳��܂��BMARS �̓z�X�g�ʼnғ�����\�t�g�E�F�A �A�v���P�[�V�����ł��郌�|�[�g �f�o�C�X�̐ݒ�����o�ł��܂����A�z�X�g���̂̐ݒ�͌��o�ł��܂���BMARS �ɂ�����C���^�[�t�F�C�X�ݒ�ɂ́A�A�N�Z�X IP �A�h���X����у��|�[�g IP �A�h���X�̏ꍇ�Ƃ͈قȂ����������܂��B�C���^�[�t�F�C�X�ݒ�̓z�X�g�Ɋւ���ÓI�ȏ��ł���A���o�܂��͊w�K���ꂽ���ł͂���܂���B

�z�X�g�܂��̓z�X�g�ʼnғ����郌�|�[�g �f�o�C�X�̌ŗL�̃C�x���g�𑊊֕t����ꍇ�AMARS �̓z�X�g�ɑ������ꂽ�C���^�[�t�F�C�X���A�����̃C���^�[�t�F�C�X�̖��O�AIP �A�h���X�A����т����� IP �A�h���X�Ɋ֘A�t����ꂽ�l�b�g���[�N��m��K�v������܂��BMARS �̓C���^�[�t�F�C�X�ݒ�Ɋ�Â��Č��o���s���A�U���p�X �x�N�g���̔��ʂ�ANessus �Ǝ㐫�]�������s���܂��B

�A�N�Z�X �^�C�v�̑I��

�A�N�Z�X �^�C�v�́AMARS �����|�[�g �f�o�C�X�܂��͌y���f�o�C�X�ɃA�N�Z�X����ꍇ�Ɏg�p����Ǘ��v���g�R���ł��BMARS �Ń��j�^�����قƂ�ǂ̃f�o�C�X�ŁA�Ǘ��A�N�Z�X �v���g�R�������� 4 �‚̒�����I���ł��܂��B

�ESNMP — SNMP �A�N�Z�X���g�p����ƁA�ی삳�ꂽ�ڑ����g�p���ăf�o�C�X�ɊǗ��A�N�Z�X�����s�ł��܂��B�܂��ASNMPwalk ���g�p���āA���[�g�A�ڑ����ꂽ�l�b�g���[�N�AARP �e�[�u���A�A�h���X�ϊ��Ȃǂ̐ݒ�����o�ł��܂��B�ǂݏ����A�N�Z�X�����ݒ肳��Ă���ꍇ�́AMIB2 ���T�|�[�g���� L2 �f�o�C�X�ł̌y�������‚���܂��B

�ETelnet — Telnet ���g�p����ƁA�ی삳��Ă��Ȃ��ڑ����g�p���ăf�o�C�X�Ɋ��S�ȊǗ��A�N�Z�X�����s�ł��܂��B�܂��A���[�g�A�ڑ����ꂽ�l�b�g���[�N�AARP �e�[�u���A�A�h���X�ϊ��Ȃǂ̐ݒ�����o�ł��܂��BL2 �f�o�C�X�ł̌y�������‚���܂��B

�ESSH — SSH ���g�p����ƁA�ی삳�ꂽ�ڑ����g�p���ăf�o�C�X�Ɋ��S�ȊǗ��A�N�Z�X�����s�ł��܂��B�܂��A���[�g�A�ڑ����ꂽ�l�b�g���[�N�AARP �e�[�u���A�A�h���X�ϊ��Ȃǂ̐ݒ�����o�ł��܂��BL2 �f�o�C�X�ł̌y�������‚���܂��BDistributed Threat Mitigation�iDTM�j���T�|�[�g�����ꍇ�́A���̃A�N�Z�X��@�𐄏����܂��B�������ATelnet �A�N�Z�X�ł��������ʂ𓾂邱�Ƃ��ł��܂��B

�EFTP — FTP ���g�p����ƁA���[�^�̎��s�R���t�B�M�����[�V���� �t�@�C���̃R�s�[�� MARS ����A�N�Z�X�ł��邽�߁A�ݒ肪�p�b�V�v�Ɍ��o����܂��B�y���ADTM�A�܂��� NAT �� ARP �e�[�u���Ȃǂ̓��I�ݒ茟�o�̓T�|�[�g����܂���B�܂��ACisco ASA �� FWSM �Ȃǂ� �f�o�C�X �^�C�v�ɑ΂��� FTP �A�N�Z�X��I�������ꍇ�́A�Ǘ��R���e�L�X�g�̐ݒ肵�����o�ł��܂���B���̃A�N�Z�X��́A�ł���������Ȃ��A�ł����E������A�N�Z�X��ł��BFTP �A�N�Z�X�ɂ��ݒ茟�o���C�l�[�u���ɂ���ɂ́AMARS �A�v���C�A���X�̃A�N�Z�X��ƂȂ� FTP �T�[�o��Ƀf�o�C�X�̃R���t�B�M�����[�V���� �t�@�C���̃R�s�[���i�[����K�v������܂��B���� FTP �T�[�o�ł́A���[�U�F�؂��C�l�[�u���ɂ���K�v������܂��B

�� TFTP �̓T�|�[�g����Ă��܂���BFTP �T�[�o���g�p����K�v������܂��B

�ǂ̃A�N�Z�X��� SNMP RO �R�~���j�e�B �X�g�����O�ƕ��p�ł��܂��B�A�N�Z�X IP �ƃ��|�[�g IP �̋�ʂ́AFTP �A�N�Z�X �^�C�v�̗�Ŗ��m�Ɏ�����Ă��܂��B�����ł́A���[�^�ւ� SNMP RO �A�N�Z�X�����‚���Ă��邪�A�ݒ茟�o�i�A�N�Z�X �^�C�v�j�� FTP �T�[�o�Ɋi�[���ꂽ�t�@�C���Ɍ��肳��Ă���Ƃ��܂��B

MARS �Ńf�o�C�X���`����ꍇ�A�A�N�Z�X IP �� FTP �T�[�o�i���[�^�ł͂Ȃ��j�� IP �A�h���X�ł��BFTP �T�[�o�ւ̃A�N�Z�X�ɂ͔F�؏�񂪎g�p����܂��B�A�N�Z�X��� FTP �ɐݒ肳��܂��B���|�[�g IP �́ASNMP �g���b�v�����[�^����p�u���b�V�������Ƃ��Ɍo�R����C���^�[�t�F�C�X�� IP �A�h���X�ł��B

�ȍ~�̃g�s�b�N�ł́A�e�A�N�Z�X �^�C�v�̐ݒ��@�ƁA����̃A�N�Z�X �^�C�v��I�������ꍇ�ɓ�͂���K�v������t�B�[���h�ɂ‚��Đ������܂��B����}�邽�߂ɁA����̃f�o�C�X�ݒ�Ɋւ���g�s�b�N�S�̂ŁA�����ɋL�ڂ��ꂽ�菇���Q�Ƃ��܂��i�����̃g�s�b�N�́A����̃f�o�C�X �^�C�v�Ɋ֘A���Ă��邽�߂ł��j�B

�E �uMARS �̃f�o�C�X�ɑ΂��� SNMP �A�N�Z�X�̐ݒ�v

�E �uMARS �̃f�o�C�X�ɑ΂��� Telnet �A�N�Z�X�̐ݒ�v

�E �uMARS �̃f�o�C�X�ɑ΂��� SSH �A�N�Z�X�̐ݒ�v

�E �uMARS �̃f�o�C�X�ɑ΂��� FTP �A�N�Z�X�̐ݒ�v

MARS �̃f�o�C�X�ɑ΂��� SNMP �A�N�Z�X�̐ݒ�

���̎菇�ł́A���|�[�g �f�o�C�X�܂��͌y���f�o�C�X�̒�`���s���Ă��āAAccess Type ���X�g�� SNMP ��I���ς݂ł��邱�Ƃ��O��ƂȂ�܂��B�A�N�Z�X �^�C�v�Ƃ��� SNMP ��I������ɂ́AMARS �� SNMP �ǂݏ����A�N�Z�X����ݒ肷��K�v������܂��B

�� SMPO RO �X�g�����O���C�l�[�u���ɂ���ꍇ�́ASNMP �A�N�Z�X �^�C�v�͕s�v�ł��B���ۂɂ́ASNMP RO ���T�|�[�g����ꍇ�́A�A�N�Z�X �^�C�v�͕s�v�ł��BSNMP RO �͋��L���ꂽ�ǂݎ���p�R�~���j�e�B �X�g�����O���g�p���܂��BSNMP �A�N�Z�X �^�C�v�ƈقȂ�A�ǂݏ����R�~���j�e�B �X�g�����O�͕s�v�ł��B

�A�N�Z�X �^�C�v�Ƃ��� SNMP ��I�������ꍇ�̎菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Login �t�B�[���h�ɁA���|�[�g �f�o�C�X�ɃA�N�Z�X����ۂɎg�p����Ǘ��A�J�E���g�̃��[�U�����͂��܂��B

�X�e�b�v 2 Password �t�B�[���h�ɁALogin �t�B�[���h�Ŏw�肵�����[�U���ɑΉ�����p�X���[�h���͂��܂��B

�X�e�b�v 3 ���̃f�o�C�X���C�l�[�u�� ���[�h���T�|�[�g���Ă���ꍇ�́AEnable Password �t�B�[���h�Ƀp�X���[�h���͂��܂��B

MARS �̃f�o�C�X�ɑ΂��� Telnet �A�N�Z�X�̐ݒ�

���̎菇�ł́A���|�[�g �f�o�C�X�܂��͌y���f�o�C�X�̒�`���s���Ă��āAAccess Type ���X�g�� TELNET ��I���ς݂ł��邱�Ƃ��O��ƂȂ�܂��B

�A�N�Z�X �^�C�v�Ƃ��� TELNET ��I�������ꍇ�̎菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Login �t�B�[���h�ɁA���|�[�g �f�o�C�X�ɃA�N�Z�X����ۂɎg�p����Ǘ��A�J�E���g�̃��[�U�����͂��܂��B

�X�e�b�v 2 Password �t�B�[���h�ɁALogin �t�B�[���h�Ŏw�肵�����[�U���ɑΉ�����p�X���[�h���͂��܂��B

�X�e�b�v 3 ���̃f�o�C�X���C�l�[�u�� ���[�h���T�|�[�g���Ă���ꍇ�́AEnable Password �t�B�[���h�Ƀp�X���[�h���͂��܂��B

MARS �̃f�o�C�X�ɑ΂��� SSH �A�N�Z�X�̐ݒ�

���̎菇�ł́A���|�[�g �f�o�C�X�܂��͌y���f�o�C�X�̒�`���s���Ă��āAAccess Type ���X�g�� SSH ��I���ς݂ł��邱�Ƃ��O��ƂȂ�܂��B

�A�N�Z�X �^�C�v�Ƃ��� SSH ��I�������ꍇ�̎菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Access Type ���X�g�̉E�ɂ��郊�X�g �{�b�N�X�ŁAMARS �A�v���C�A���X�ƃ��|�[�g �f�o�C�X�Ԃ� SSH �Z�b�V�����̈Í���Ƃ��� 3DES�ADES�A�܂��� BlowFish ��I�����܂��B

�X�e�b�v 2 Login �t�B�[���h�ɁA���|�[�g �f�o�C�X�ɃA�N�Z�X����ۂɎg�p����Ǘ��A�J�E���g�̃��[�U�����͂��܂��B

�X�e�b�v 3 Password �t�B�[���h�ɁALogin �t�B�[���h�Ŏw�肵�����[�U���ɑΉ�����p�X���[�h���͂��܂��B

�X�e�b�v 4 ���̃f�o�C�X���C�l�[�u�� ���[�h���T�|�[�g���Ă���ꍇ�́AEnable Password �t�B�[���h�Ƀp�X���[�h���͂��܂��B

MARS �̃f�o�C�X�ɑ΂��� FTP �A�N�Z�X�̐ݒ�

���̎菇�ł́A���|�[�g �f�o�C�X�܂��͌y���f�o�C�X�̒�`���s���Ă��āAAccess Type ���X�g�� FTP ��I���ς݂ł��邱�Ƃ��O��ƂȂ�܂��B

�A�N�Z�X �^�C�v�Ƃ��� FTP ��I�������ꍇ�̎菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Login �t�B�[���h�ɁA���|�[�g �f�o�C�X�̃R���t�B�M�����[�V���� �t�@�C���ɃA�N�Z�X����ۂɎg�p���� FTP �T�[�o �A�J�E���g�̃��[�U�����͂��܂��B

�X�e�b�v 2 Password �t�B�[���h�ɁALogin �t�B�[���h�Ŏw�肵�����[�U���ɑΉ�����p�X���[�h���͂��܂��B

�X�e�b�v 3 Config Path �t�B�[���h�ɁAFTP �T�[�o��ɂ��郌�|�[�g �f�o�C�X�̃R���t�B�M�����[�V���� �t�@�C���̃p�X���͂��܂��B

���̃p�X�̋N�_�́A�T�[�o�̃��[�g �f�B���N�g���łȂ��AFTP �T�[�o�̃p�u���b�V���ς݃t�H���_�̃��[�g�ł��B

�X�e�b�v 4 File Name �t�B�[���h�ɁAFTP �T�[�o��ɂ��郌�|�[�g �f�o�C�X�̃R���t�B�M�����[�V���� �t�@�C���̖��O���͂��܂��B

�� FTP ��I�������ꍇ�́A�C�l�[�u�� �p�X���[�h�͓�͂ł��܂���B

�u�[�g�X�g���b�v�̊T�v

�\ 2-3 �ɁA���|�[�g �f�o�C�X����ьy���f�o�C�X�Ɏw�肷��K�v�̂���ݒ�l�̊T�v�������܂��B�K�v�ȃG�[�W�F���g �_�E�����[�h����яڍׂȐݒ���ւ̃����N�������܂��B

���|�[�g �f�o�C�X����ьy���f�o�C�X�̒lj�

MARS �Ƀ��|�[�g �f�o�C�X����ьy���f�o�C�X��lj������@�� 3 �‚���܂��B

�E�f�o�C�X���蓮�� 1 �‚��’lj�����B

�E�V�[�h �t�@�C�����g�p���āA�����̃f�o�C�X��lj�����B

�ESNMP RO �R�~���j�e�B �X�g�����O���g�p���āA�f�o�C�X�������I�Ɍ��o����B

Security and Monitor Devices �y�[�W�ŁAMARS �����j�^���郌�|�[�g �f�o�C�X����ьy���f�o�C�X��lj�������A�ҏW�����肷�邱�Ƃ��ł��܂��B���̃y�[�W�ɃA�N�Z�X����ɂ́AAdmin > Security and Monitor Devices �̏��ɃN���b�N���܂��B�f�o�C�X�������A�lj��A�ҏW�A�폜������A�\���X�e�[�^�X��ύX������A�V�[�h �t�@�C�����烍�[�h�����肷�邱�Ƃ��ł��܂��B

�f�o�C�X �T�|�[�g�� 3 �‚̃J�e�S���ɕ��ނ���܂��B

�E�n�[�h�E�F�A�x�[�X �Z�L�����e�B �f�o�C�X — ���[�^�A�X�C�b�`�A����т��̑��̐�p�Z�L�����e�B �A�v���C�A���X�B���̂悤�ȃ��|�[�g �f�o�C�X��lj�����ɂ́A�Y������f�o�C�X��I�����܂��B

�E�\�t�g�E�F�A�x�[�X �Z�L�����e�B �f�o�C�X — ��p�A�v���C�A���X�łȂ��A�z�X�g��ɂ���A�v���P�[�V�����B�V�����z�X�g�Ƀ��|�[�g �f�o�C�X��lj�����ɂ́AAdd SW security apps on new host ��I�����܂��B��z�X�g�Ƀ��|�[�g �f�o�C�X��lj�����ɂ́AAdd SW security apps on existing host ��I�����܂��B

�E�I���f�}���h �Z�L�����e�B �T�[�r�X — ������ Security Operations Center�iSOC�j�ƃ����[�g ���j�^�����O �m�[�h���g�p���ăx���_�[����񋟂����T�u�X�N���v�V�����x�[�X �T�[�r�X�BQualys QualysGuard �Ȃǂ̂����̃T�[�r�X����AMARS �͒��I�Ƀf�[�^���v�����܂��B���̂悤�ȃ��|�[�g �f�o�C�X��lj�����ɂ́A�Y������T�[�r�X��I�����܂��B�����̃f�o�C�X�ł́A�f�[�^���v�����邽�߂̃X�P�W���[�����`����K�v������܂��i�u�g�|���W�[�X�V�̃X�P�W���[���v���Q�Ɓj�B

�T�|�[�g�Ώۃf�o�C�X�̊��S�ȃ��X�g�ɂ‚��ẮA�wSupported Devices and Software Versions for Cisco Security MARS Local Controller 4.1.x�x���Q�Ƃ��Ă��������B�f�o�C�X�̓\�t�g�E�F�A �A�b�v�O���[�h �p�b�P�[�W��ʂ��A���̃��X�g�Ɍp���I�ɒlj�����܂��BMARS �A�v���C�A���X�̃A�b�v�O���[�h��@�ɂ‚��ẮA�wInstall and Setup Guide for Cisco Security Monitoring, Analysis, and Response System�x���Q�Ƃ��Ă��������B

Syslog �܂��� SNMP �f�o�C�X�� MARS �̃T�|�[�g�Ώۃf�o�C�X ���X�g�Ɋ܂܂�Ă��Ȃ��ꍇ�ł��AMARS �͂����̃f�o�C�X�����ׂĂ��T�|�[�g�ł��܂��BSyslog �܂��� SNMP �f�o�C�X���l�b�g���[�N �g�|���W�[�ɒlj����āAMARS �Ƀf�[�^��񍐂���悤�ɐݒ肵����A�t���[ �t�H�[�� �N�G���[���g�p���Ė₢���킹���肷�邱�Ƃ��ł��܂��i�u�t���[ �t�H�[�� �N�G���[�̎��s��@�v���Q�Ɓj�B

�f�o�C�X�̒lj���@�ɂ‚��ẮA�ȉ����Q�Ƃ��Ă��������B

�E �u���|�[�g �f�o�C�X����ьy���f�o�C�X�̌•ʂ̒lj��v

�E �u�V�[�h �t�@�C�����g�p���������̃��|�[�g �f�o�C�X����ьy���f�o�C�X�̒lj��v

�E �u�����g�|���W�[���o���g�p�������|�[�g �f�o�C�X����ьy���f�o�C�X�̒lj��v

�ǂ̕�@�Ńf�o�C�X��lj����Ă��A���̃^�X�N�����s����K�v������܂��B

�E �u���|�[�g �f�o�C�X����ьy���f�o�C�X�Ƃ̐ڑ��̊m�F�v

�E �u���|�[�g �f�o�C�X����ьy���f�o�C�X�̃A�N�e�B�u���v

���|�[�g �f�o�C�X����ьy���f�o�C�X�̌•ʂ̒lj�

��ʂɁAMARS �Ƀ��j�^�Ώۃf�o�C�X��lj������@�� 2 �‚���܂��B1 �‚̓V�[�h �t�@�C�����쐬�����@�A���� 1 �‚͊e�f�o�C�X���蓮�Œlj������@�ł��B�V�[�h �t�@�C�����T�|�[�g����Ă���̂́A�����‚��̃f�o�C�X �^�C�v�݂̂ł��i�J���� E ���Q�Ɓj�B

�f�o�C�X���蓮�Őݒ肷��ꍇ�́A�֘A�����ł������f�o�C�X��I�����܂��B�f�o�C�X��lj��������Ƃ��A�K�v�ɉ����đO�̎菇�ɖ߂�A�ҏW���邱�Ƃ��ł��܂��B�l�b�g���[�N��̒P��̃Z�L�����e�B �f�o�C�X��lj��܂��͕ύX����ꍇ���A�蓮�ݒ肪�֗��ł��B

�� �f�o�C�X�ݒ���̂��ׂĂ���x�ɒlj�����K�v�͂���܂���B�ŏ��́A�f�o�C�X�̖��O����уA�N�Z�X IP �A�h���X��lj����Ă��������BMARS ���񍐂��J�n�������ƂŁA���‚ł��O�̎菇�ɖ߂��āA�ڍׂ��͂��邱�Ƃ��ł��܂��B

�f�o�C�X���蓮�Œlj�����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Admin > Security and Monitor Devices > Add �̏��ɃN���b�N���܂��B

�X�e�b�v 2 ���X�g�Ńf�o�C�X��I�����܂��B

�X�e�b�v 3 �f�o�C�X�ƒʐM���邽�߂ɕK�v�ȏ����͂��܂��B

�X�e�b�v 4 Submit ���N���b�N���܂��B

�X�e�b�v 5 MARS �����̃f�o�C�X���璅�M�����C�x���g�𐳏�ɏ�������ɂ́A�f�o�C�X��lj��������ƂɁAActivate ���N���b�N����K�v������܂��B�ڍׂɂ‚��ẮA�u���|�[�g �f�o�C�X����ьy���f�o�C�X�̃A�N�e�B�u���v���Q�Ƃ��Ă��������B

�f�o�C�X�̕ҏW

�X�e�b�v 1 �f�o�C�X�̉��ɂ���`�F�b�N�{�b�N�X���I���ɂ��܂��B

�X�e�b�v 2 �f�o�C�X�̐ݒ��ҏW���܂��B

�X�e�b�v 3 Submit ���N���b�N���܂��B

�f�o�C�X�̍폜

MARS �Ń��|�[�g �f�o�C�X���`����ƁA���̃f�o�C�X�� HTML �C���^�[�t�F�C�X�� 2 �‚̈قȂ�y�[�W�ɒlj�����܂��B�����̃y�[�W�́A���[�U��������`�����ꏊ�A�‚܂� Admin > Security and Monitoring Devices �y�[�W�ƁAManagement > IP Management �̔ėp�f�o�C�X ID �y�[�W�ł��B�\�����d�����Ă���̂́A�e�y�[�W�̗p�r���Ⴄ���߂ł��B

Security and Monitoring Devices �y�[�W�ł́A�A���您��уf�o�C�X �^�C�v����ݒ肵�܂��B���AIP Management �y�[�W�́A��m�̃f�o�C�X�ƕs���f�o�C�X�𑊊֕t���邽�߂̃p�[�T�[ ���W���[���Ŏg�p����܂��B��ʂɁASecurity and Monitoring Device �y�[�W����f�o�C�X���폜���Ă��A�f�o�C�X�� IP Management �y�[�W����폜����܂���BMARS ���Ɏc���ꂽ�Y������f�o�C�X�Ɋւ�����𗘗p���邱�Ƃɂ��A�ߋ��̃C���V�f���g�A�C�x���g�A����уP�[�X����m�̃f�o�C�X�Ɋ֘A�t���邱�Ƃ��ł��܂��B

�� �f�o�C�X���폜����ƁA�ߋ��̃C���V�f���g����уC�x���g�� IP �A�h���X�Ƃ̑Ή��t���͂��ׂĉ�������܂��B�‚܂�A�f�o�C�X���폜�����ꍇ�́A���Ƃł��̃f�o�C�X���ēx�lj������Ƃ��Ă��A���̃f�o�C�X�Ɋւ���ߋ��̃C�x���g�͌����ł��Ȃ��Ȃ�܂��B

�������AMARS ����f�o�C�X���폜���āA�ēx�lj�����K�v������ꍇ�́A����̃y�[�W����f�o�C�X���폜�������ƂŁA�ēx�lj�����K�v������܂��B

�܂��A�l�b�g���[�N�Ō��o���ꂽ�f�o�C�X�́AIP Management �y�[�W�̃f�o�C�X ���X�g�ɒlj�����܂��B���|�[�g �f�o�C�X��lj�����K�v������ɂ�������炸�A�lj��ł��Ȃ��ꍇ�́AIP Management �y�[�W�̃f�o�C�X ���X�g�𒲂ׂāA���̃f�o�C�X�������I�ɓǂݍ��܂�Ă��Ȃ����Ƃ��m�F���܂��B�����I�ɓǂݍ��܂�Ă���ꍇ�́A�܂����̃f�o�C�X���폜���Ă���ASecurity and Monitoring Devices �y�[�W�Ƀ��|�[�g �f�o�C�X�Ƃ��Ēlj�����K�v������܂��B

�f�o�C�X���폜����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 ���̃y�[�W�̂����ꂩ��I�����܂��B

�EAdmin > Security and Monitoring Devices

�EManagement > IP Management

�X�e�b�v 2 �폜����e�f�o�C�X�̉��ɂ���`�F�b�N�{�b�N�X���I���ɂ��܂��B

�X�e�b�v 3 Delete ���N���b�N���܂��B

�X�e�b�v 4 �m�F�y�[�W�ŁASubmit ���N���b�N���܂��B

�I�������y�[�W����f�o�C�X���폜����܂��B

�\�����ꂽ���ׂẴ��|�[�g �f�o�C�X�̍폜

���̎菇�́AAdmin > Security and Monitoring Devices �y�[�W������s�ł��܂��B

�y�[�W�ɕ\�����ꂽ�f�o�C�X�����ׂč폜����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Admin > Security and Monitoring Devices �ŁA�e�[�u���̍���ɂ��� Device Name �J�������o���̍��ɂ���`�F�b�N�{�b�N�X���I���ɂ��܂��B

�\�����ꂽ�f�o�C�X�����ׂđI������܂��B

�X�e�b�v 2 Delete ���N���b�N���܂��B

�y�[�W���\������A�f�o�C�X ���X�g�̍폜�ɑ΂���m�F���v������܂��B

�X�e�b�v 3 Submit ���N���b�N���āA�I�������f�o�C�X�����ׂč폜���܂��B

�V�[�h �t�@�C�����g�p���������̃��|�[�g �f�o�C�X����ьy���f�o�C�X�̒lj�

�V�[�h �t�@�C���́A�t�@�C���g���q�� .csv�i�J���}��؂�l�j�̃J���}��؂�t�@�C���ł��B�قƂ�ǂ̕\�v�Z�v���O�����ł́A�t�@�C���� CSV �t�@�C���Ƃ��ăC���|�[�g����уG�N�X�|�[�g���邱�Ƃ��ł��܂��B

���ɁA��ʓI�ȕ\�v�Z�v���O��������G�N�X�|�[�g���ꂽ�V�[�h �t�@�C���̗�������܂��B

10.1.1.1,,,,PIX,TELNET,,,cisco,,,,,,,,,,, 
192.168.229.241,,,,IOS,TELNET,,,csRv$12*,EcsRv$12$,,,,,,,,,, 
10.1.1.83,,,,PIX,SSH,pix,Vpnspn12,,vPfw1ne,,,,,,,,,, 
192.168.151.169,,,,PIX,SSH,pix,lpt$12,,pot$1*d1,,,,,,,,,, 
10.4.2.4,,,,NETSCREEN,SSH,netscreen,nt*$scn25,,,,,,,,,,,, 
10.4.2.3,,,,NETSCREEN,SSH,netscreen,nt*$scn10,,,,,,,,,,,, 
10.1.1.241,,,,IOS,TELNET,,,cisco,cisco,,,,,,,,,, 
10.4.2.1,,,,IOS,TELNET,,,Qa$1*5ft,gt$*j15,,,,,,,,,, 
10.4.2.2,,,,IOS,TELNET,,,Qa$1*5ft,gt$*j15,,,,,,,,,,

CSV �t�@�C�����g�p����ƁA�K�؂ȍs����уJ�����ɁAMARS �A�v���C�A���X�Ń��j�^����e�f�o�C�X�̒l�A�p�X���[�h�A����я����͂ł��܂��B�V�[�h �t�@�C���́AMARS �A�v���C�A���X�łقƂ�ǂ̃f�o�C�X�̃C�x���g �f�[�^�������J�n����ꍇ�ɕ֗��ł����AAdmin > Security and Monitoring Devices �y�[�W���g�p���ăf�o�C�X���蓮�Ŕ��������Ȃ���΂Ȃ�Ȃ����Ƃ�����܂��B�܂��A�V�[�h �t�@�C�����g�p���āA�lj�����f�o�C�X���A�N�e�B�u�ɂ���K�v������܂��i�u���|�[�g �f�o�C�X����ьy���f�o�C�X�̃A�N�e�B�u���v���Q�Ɓj�B

�V�[�h �t�@�C�� �w�b�_�[�̃J����

�\ 2-4 �ɁA�V�[�h �t�@�C���̃J��������їL��l�������܂��B�J�����ɒl���͂��Ȃ��ꍇ�́A�J���}���͂��āA���̃J�����ɒl���͂��Ȃ����Ƃ������K�v������܂��B

�� �f�o�C�X�ݒ���̂��ׂĂ���x�ɒlj�����K�v�͂���܂���B�ŏ��́A�f�o�C�X�̖��O����уA�N�Z�X IP �A�h���X��lj����Ă��������BMARS ���񍐂��J�n�������ƂŁA���‚ł��O�̎菇�ɖ߂��āA�ڍׂ��͂��邱�Ƃ��ł��܂��B

�V�[�h �t�@�C������̃f�o�C�X�̃��[�h

�V�[�h �t�@�C����������������A���̃t�@�C�����A�b�v���[�h���� FTP �T�[�o�� CSV �t�@�C�������[�h����K�v������܂��B

�t�@�C���� MARS �Ƀ��[�h����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 ADMIN > Security and Monitor Devices > Load From Seed File �̏��ɃN���b�N���܂��B

�X�e�b�v 2 FTP �T�[�o�� IP �A�h���X�AFTP �T�[�o�p���[�U������уp�X���[�h�A�V�[�h �t�@�C���̃p�X����уt�@�C�������͂��܂��B

FTP �p�X�̋N�_�́A�R���t�B�M�����[�V���� �p�X�� sysroot �łȂ� FTP ���[�g�ł��B

�X�e�b�v 3 Submit ���N���b�N���܂��B

�V�[�h �t�@�C������f�o�C�X�����[�h������A�e�f�o�C�X�̐ݒ�ɖ߂�܂��B�����A���|�[�g IP �A�h���X�� SNMP ���Ȃǂ̏���lj����܂��B

�X�e�b�v 4 MARS �����̃f�o�C�X���璅�M�����C�x���g�𐳏�ɏ�������ɂ́A�f�o�C�X��lj��������ƂɁAActivate ���N���b�N����K�v������܂��B�ڍׂɂ‚��ẮA�u���|�[�g �f�o�C�X����ьy���f�o�C�X�̃A�N�e�B�u���v���Q�Ƃ��Ă��������B

�����g�|���W�[���o���g�p�������|�[�g �f�o�C�X����ьy���f�o�C�X�̒lj�

Admin �y�[�W�� Topology Discovery Information �Z�N�V�����̉��ɁA���|�[�g �f�o�C�X����ьy���f�o�C�X�̎������o�ɕK�v�Ȑݒ���`���邽�߂̃����N�� 3 �‚���܂��B�����̃����N�͎��̂Ƃ���ł��B

�ECommunity String and Networks — �l�b�g���[�N�܂��� IP �͈͂��Ƃ� SNMP RO �R�~���j�e�B �X�g�����O���`�ł��܂��B�l�b�g���[�N����� SNMP RO �X�g�����O�͓����ɂ��邱�Ƃ��ł��܂��B���Ȃ��Ƃ� 1 �‚� SNMP �X�g�����O���`���Ă���A���o�����s����K�v������܂��B

�EValid Networks — ���o����l�b�g���[�N�� IP �͈͂̃Z�b�g���`�ł��܂��B1 �‚܂��͕����� SNMP �^�[�Q�b�g���`����K�v������܂��BSNMP �^�[�Q�b�g����`����Ă��Ȃ��ꍇ�́ASNMP �^�[�Q�b�g�Ƃ��� MARS ���g�̃Q�[�g�E�F�C���g�p����܂��BSNMP �^�[�Q�b�g�ɂ́ASNMP RO �R�~���j�e�B �X�g�����O����`����A���o�����‚���Ă��郌�C�� 3 �f�o�C�X�i���[�^�܂��̓t�@�C�A�E�H�[���Ȃǁj���w�肷��K�v������܂��B�܂��A�X�P�W���[���K�����g�p���Č��o�𕪗�����ꍇ�́A�l�b�g���[�N���ƁA�܂��͔͈͂��Ƃɂ������`����K�v������܂��B���Ȃ��Ƃ� 1 �‚̗L��ȃl�b�g���[�N���`���Ă���A���o�����s����K�v������܂��B

�ETopology/Monitored Device Update Scheduler — ���o�ɂƂ��ĕK�{�ł͂���܂��񂪁A�g�|���W�[���o�p�x�����߂���A����̃X�P�W���[���K���Ɋ�Â��Č��o�̐[���𒲐������肷�邱�Ƃ��ł��܂��B�f�t�H���g�ł́A�L��Ȃ��ׂẴl�b�g���[�N�ɑ΂��� 1 �����Ɉ�x�A�g�|���W�[���o�����s����܂��B�L��ȃl�b�g���[�N����`����Ă��Ȃ��ꍇ�ł��v���Z�X�͋N�����܂����A�L��ȃl�b�g���[�N����`����Ă��Ȃ����Ƃ��m�F������A�I�����܂��B�e�X�P�W���[���K���ł́A���̋K���œ��l�Ɏw�肳�ꂽ�p�x�ɏ]���Č��o����K�v������l�b�g���[�N�i�L��ȃl�b�g���[�N����є͈͂̃��X�g�̒�`�ɏ]���j��I�����邱�Ƃ��ł��܂��B�ʏ�͐ڑ����ꂽ�l�b�g���[�N���������݂��邽�߁A�������o�̑Ώۂɂ��Ȃ��l�b�g���[�N���ƂɈقȂ�X�P�W���[���K����ݒ肷�邱�Ƃɂ��A���o�Ώۃl�b�g���[�N�𒲐����邱�Ƃ��ł��܂��B

MARS �̓X�P�W���[���K���Œ�`���ꂽ�l�b�g���[�N�Ɋ�Â��āA�����̃l�b�g���[�N�܂��͔͈́iValid Networks �Œ�`�j�ɑΉ�����ŏ��� SNMP �^�[�Q�b�g���珈�����J�n���ASNMP ���o���g�p���Ă��̃f�o�C�X�����o���悤�Ƃ��܂��B���̌��o�v���Z�X�́A�^�[�Q�b�g �f�o�C�X���lj����[�g��񋟂��A�����̃��[�g�̃A�h���X���ʂ̃X�P�W���[���K�����Œ�`���ꂽ�l�b�g���[�N�̈ꕔ�ƂȂ��Ă��邩����A�p������܂��B���̃v���Z�X�́A��`���ꂽ�e SNMP �^�[�Q�b�g���ƂɌJ��Ԃ���܂��B���o�v���Z�X�S�̂́A�l�b�g���[�N�P�ʂŒ�`���ꂽ�X�P�W���[���K���̋��E�l�b�g���[�N�ASNMP �^�[�Q�b�g�A�L��ȃl�b�g���[�N�� IP �͈́A����� SNMP RO �R�~���j�e�B �X�g�����O�Ɋ�Â��Đ�������܂��B�l�b�g���[�N����� SNMP RO �R�~���j�e�B �X�g�����O�ɂ͓����l��ݒ�ł��܂��B���̏ꍇ�AMARS �͂��̃l�b�g���[�N���Ō��o���ꂽ�Q�[�g�E�F�C �A�h���X�ɑ΂��āA�e�X�g�����O�����s���܂��B���̌��o�v���Z�X�Ō��o�����̂́A���[�^��t�@�C�A�E�H�[���Ȃǂ̃��C�� 3 �Q�[�g�E�F�C �f�o�C�X�݂̂ł��B�X�P�W���[���K�����̃^�[�Q�b�g�Ƃ��Ė����I�ɒ�`����Ă��Ȃ��z�X�g�́A���o����܂���i�u�g�|���W�[�X�V�̃X�P�W���[���v���Q�Ɓj�B

���o�v���Z�X�Ŏ��ʂ��ꂽ�T�|�[�g�Ώۂ̃��|�[�g �f�o�C�X����ьy���f�o�C�X�́AMonitoring and Security Devices ���X�g�iAdmin > Monitoring and Reporting Devices�j�ɒlj�����A���|�[�g IP �ɂ���Ď��ʂ���܂��B���o���ꂽ�����̃f�o�C�X�̃G���g�������ƂŕҏW���āA�A�N�Z�X IP ����lj����A��芮�S�ȃf�o�C�X���x�����o�����s���邱�Ƃ��ł��܂��BMonitoring and Reporting Devices �ɕ\�����ꂽ�f�o�C�X�͍Č��o���邱�Ƃ��ł��܂����A�K�؂ɍ폜�������ƂłȂ���΁A�Ēlj��͂���܂���i�u�f�o�C�X�̍폜�v���Q�Ɓj�B

�����̐ݒ�̏ڍׂɂ‚��ẮA�ȉ����Q�Ƃ��Ă��������B

�E �u���C�� 3 �g�|���W�[���o�̐ݒ�v

�E �u�g�|���W�[�X�V�̃X�P�W���[���v

�� ���o�����f�o�C�X�����M�����C�x���g�� MARS �Ő���ɏ�������ɂ́A���o�v���Z�X�������������ƂɁAActivate ���N���b�N����K�v������܂��B�ڍׂɂ‚��ẮA�u���|�[�g �f�o�C�X����ьy���f�o�C�X�̃A�N�e�B�u���v���Q�Ƃ��Ă��������B

���|�[�g �f�o�C�X����ьy���f�o�C�X�Ƃ̐ڑ��̊m�F

�V�[�h �t�@�C�������[�h���邩�A�f�o�C�X���蓮�Œlj��������ƂɁA�����̃f�o�C�X�����[�h���ꂽ���Ƃ��m�F����ɂ́AAdmin > Security and Monitor Devices �̏��ɃN���b�N���܂��B�lj������f�o�C�X�̃f�[�^�����̃y�[�W�ɓǂݍ��܂�Ă��܂��B

���̃f�o�C�X���e�X�g����ɂ́A�f�o�C�X���̉��ɂ���`�F�b�N�{�b�N�X���I���ɂ��āAEdit ���N���b�N���܂��B�f�o�C�X�̃y�[�W�ŁADiscover �܂��� Test Connectivity ���N���b�N���܂��B�ړI�̃f�o�C�X�ɐڑ����Ă���ꍇ�́Aholding pattern ��ʂ��\������܂��B��������������ƁA�f�o�C�X�̌��o��ʂ��\������܂��B

�� �ڑ��`�F�b�N�ƌ��o������Ƃ��s�”\�ȃf�o�C�X������܂��B���́u�ڑ������o����уe�X�g���邽�߂̃I�v�V�����v�ɁA�`�F�b�N�܂��͌��o�ł���f�o�C�X�̃��X�g�������܂��B

�ڑ������o����уe�X�g���邽�߂̃I�v�V����

�f�o�C�X��lj�����ꍇ�́A�ڑ����`�F�b�N���邩�A�܂��͌��o�����s����K�v������܂��B�f�o�C�X�̐ڑ��`�F�b�N�܂��͌��o�ł́A�f�o�C�X�̐ݒ肪���͂���AMARS �����̃f�o�C�X�̃C�x���g�������ł��邩�ǂ����A����� NAT ����F���ł��邩�ǂ������`�F�b�N����܂��B

���Ɏ����f�o�C�X�̐ڑ��e�X�g�⌟�o�����s�ł��܂��B

�ECisco IOS

�ECisco PIX

�ECisco ASA

�ECisco Switch CatOS

�ECisco Switch IOS

�ECisco IDS

�ECisco IDSM

�ECisco FWSM

�ECisco VPN Concentrator 4.x

�ECheck Point

�EExtreme ExtremeWare 6.x

�ENetScreen

���|�[�g �f�o�C�X�̃N�G���[���s

�lj����ꂽ�f�o�C�X���m�F������� 1 �‚̕�@�́A�o�̓t�H�[�}�b�g Reporting Device Ranking ���g�p���ăN�G���[�����s���邱�Ƃł��B

�� �V�[�h �t�@�C�����g�p���ă��[�h���ꂽ�f�o�C�X�̈ꕔ���A�x���A�l�b�g���[�N �T�C�Y�A����уg���t�B�b�N�������ł������ɕ\������Ȃ����Ƃ�����܂��B���΂炭�҂��Ă��f�o�C�X���\������Ȃ��ꍇ�́A��̓G���[�������ł���”\��������܂��B

���|�[�g �f�o�C�X �����L���O �N�G���[�����s����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Queries / Reports �^�u���N���b�N���܂��B

�X�e�b�v 2 Queries �y�[�W�� Query Event Data �e�[�u���ɂ��� Display Format �J�����ŁAEvent Type ���N���b�N���܂��B

�X�e�b�v 3 Reporting Device Ranking ��I�����܂��B

�X�e�b�v 4 Apply ���N���b�N���܂��B

�X�e�b�v 5 Submit ���N���b�N���āA�N�G���[�����s���܂��B

���|�[�g �f�o�C�X����ьy���f�o�C�X�̃A�N�e�B�u��

���|�[�g �f�o�C�X����ьy���f�o�C�X�� MARS �ɒlj�������A�����̃f�o�C�X���A�N�e�B�u�ɂ���K�v������܂��B�A�N�e�B�u�ɂ��邱�Ƃɂ��AMARS �������̃f�o�C�X���񋟂���f�[�^�̏������J�n�ł���悤�ɂȂ�܂��B���̏����́A�l�b�g���[�N�Ō��o���ꂽ�f�o�C�X�̏ꍇ�Ƃ͈قȂ�܂��B�l�b�g���[�N�Ō��o���ꂽ�f�o�C�X�ł́A�A�v���C�A���X�ɑ��M���ꂽ���O�͕ۑ�����܂����A���[�U�����̃f�[�^�𗘗p�����i�́A�N�G���[����у��|�[�g�Ɍ��肳��܂��B�ʏ�AMARS �̓C���X�y�N�V�����K�������s���A�A�N�e�B�u�ȃf�o�C�X����擾���ꂽ�f�[�^�ɑ΂��Ă̂ݒʒm�𐶐����܂��B

MARS �A�v���C�A���X������̃f�o�C�X��F�������ꍇ�́A���̃f�o�C�X�ɂ���Ē񋟂���邷�ׂẴf�[�^��W��������уZ�b�V���������邱�Ƃɂ��A�����̃f�o�C�X �f�[�^���g�p���ăC���V�f���g���N�����邱�Ƃ��ł��܂��B

�� MARS �̃f�t�H���g�ł́A�s���f�o�C�X�����M�����f�[�^�Ɋ�Â��ăC���V�f���g���N������邱�Ƃ͂���܂���B�������A�L�[���[�h�������g�p����K���� 1 �‚܂��͕����쐬���邱�Ƃɂ��A���̂悤�ȏ������”\�ɂ��邱�Ƃ��ł��܂��BMARS ���C�x���g �f�[�^����͂��ăZ�b�V�������ł���悤�ɁA�f�o�C�X���`����K�v������܂��B�C�x���g�f�[�^����������͂����ƁA�K�������m�ɋN������܂��B

�q���g �K���̒lj��܂��͕ύX�A�K���⃌�|�[�g�̔p��A�܂��̓I�v�V������ݒ�̒lj���ύX�� Admin �^�u�� User Management �T�u�^�u�ȊO�̏ꏊ�Ŏ��s�����ꍇ�́AActivate ���N���b�N����K�v������܂��B�������Ȃ��ƁA�ύX���e�͗L��ɂȂ�܂���B

�lj����ꂽ�f�o�C�X���A�N�e�B�u�ɂ���菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 �lj�����f�o�C�X���ƂɁA�ڍׂ��w�肵�Ă��� Submit ���N���b�N���āA�f�o�C�X��lj����܂��B

Submit �A�N�V�����ɂ���āA�f�o�C�X�̏ڍׂ��f�[�^�x�[�X�Ɋi�[����܂��BSubmit ���N���b�N����ƁA���̂��� Activate ���N���b�N����O�ɊǗ��ڑ���p��ꍇ�ł��A��Ɠ��e�͕ۑ����ꂽ�܂܂ɂȂ�܂��B

�X�e�b�v 2 ���̊Ǘ��Z�b�V�����ŕK�v�Ȃ��ׂẴf�o�C�X��lj�������AActivate ���N���b�N���܂��B

Activate �A�N�V�����́ASubmit �ƈقȂ�A�f�o�C�X���񋟂���f�[�^�̒ʒm�̃C���X�y�N�V��������ѐ����� MARS �ɂ���ĊJ�n����܂��B

�q���g �����̃f�o�C�X��lj��܂��͕ҏW���Ă���ꍇ�́A�ύX���Ƃɂł͂Ȃ��A���񂩕ύX���s�������ƂɁAActivate �{�^�����N���b�N���邱�Ƃ𐄏����܂��B

�f�[�^ �C�l�[�u�����@�\

���|�[�g �f�o�C�X����ьy���f�o�C�X�̒lj��́A�l�b�g���[�N��̃A�N�e�B�r�e�B�����ɕK�v�ȃf�[�^�� MARS �ɒ񋟂��邽�߂̎�v�ȕ�@�ł��B�������A���̋@�\�iHTML �C���^�[�t�F�C�X��A�f�o�C�X�̐ݒ�Ȃǁj���g�p���āAMARS �ɒlj��̃f�[�^��񋟂��邱�Ƃ��ł��܂��B�����̃f�[�^�ɂ��AMARS �̃r���[���������ꂽ��A�V�X�e���̑S�̓I�Ȍ���サ���肵�܂��B�����̋@�\�̓f�[�^ �C�l�[�u�����@�\�Ƃ����܂��B

�����Ő���������e�́A���̂Ƃ���ł��B

�E �u���C�� 2 ���o����ьy���v

SNMP �R�~���j�e�B �X�g�����O���C�l�[�u���ɂ��āA�l�b�g���[�N �g�|���W�[�̌��o���T�|�[�g���܂��B�X�C�b�`�̃|�[�g ���x�� �}�b�s���O�����‚��܂��B���̐ݒ�� NAC �ɕK�v�� 802.1X �T�|�[�g��g�ݍ��킹��ƁA�l�b�g���[�N��̐ڑ����ꂽ����m�[�h�� MAC �A�h���X ���x���ݒ���������邱�Ƃ��ł��܂��B

�E �u���I�ȐƎ㐫�X�L���j���O�p�l�b�g���[�N�v

�^�[�Q�b�g �z�X�g�� Nessus �x�[�X �X�L�������C�l�[�u���ɂ��܂��BNessus �́A�Ǝ㐫�]���X�L�������ɁAnmap ���g�p���� OS �t�B���K�[�v�����g����у|�[�g �X�L���j���O���s���܂��B�����̃X�L�����͋^�킵���A�N�e�B�r�e�B�ɑ΂��Ď��s����A���s���ꂽ�U���������������A�܂��͐�������”\�������邩�ǂ������A�z�X�g�̃^�[�Q�b�g �I�y���[�e�B���O �V�X�e�� �^�C�v�A�p�b�` ���x���A�I�[�v�� �|�[�g�Ȃǂ̏��Ɋ�Â��Ĕ��肵�܂��B

�E �uNetFlow �ُ팟�o�̊T�v�v

NetFlow ���C�l�[�u���ɂ���ƁAMARS �͐V�����C�x���g�ƃT�}���[ �f�[�^���r���āA�g���t�B�b�N����уl�b�g���[�N�g�p��ُ̈�����o�ł��܂��B�ُ킪���o�����ƁAMARS �͊��S�� NetFlow �f�[�^�̊i�[���J�n���܂��B�f�t�H���g�ł́A�C���V�f���g�����肳��Ă��Ȃ��ꍇ�AMARS �͊��S�� NetFlow �f�[�^���i�[���܂���B

�E �u�z�X�g�ƃf�o�C�X�� ID ����яڍׂɊւ����j�v

�l�b�g���[�N��̃��|�[�g �f�o�C�X����уz�X�g�̏ڍׂ́A�t�H�[���X �|�W�e�B�u�̏����ƁA�C�x���g�]���ɂ����� MARS �̃p�t�H�[�}���X�̌��ɖ𗧂��܂��B

�E �u���C�� 3 �g�|���W�[���o�̐ݒ�v

���C�� 3 �g�|���W�[���o�́A�U���p�X�𕪐͂�����AHTML �C���^�[�t�F�C�X�Ńg�|���W�[ �O���t��ǂݍ��ޏꍇ�ɖ𗧂��܂��B

�E �u�g�|���W�[�X�V�̃X�P�W���[���v

�g�|���W�[�X�V�X�P�W���[���́A���C�� 2 ����у��C�� 3 �f�o�C�X�̌��o�A����̃��|�[�g �f�o�C�X����̏��̃v���ȂǁA�����̃f�[�^ �C�l�[�u�����@�\�ɂƂ��ďd�v�ł��B

�E �u���\�[�X�g�p���f�[�^�̐ݒ�v

MARS �͑I�����ꂽ��A�̃��|�[�g �f�o�C�X����lj��f�[�^����W���A������g�p���āACPU ���p���A���������p���A����уf�o�C�X���v���Ɋւ��郌�|�[�g���쐬�ł��܂��B���̃f�[�^�́A�l�b�g���[�N�e�ʌv���ُ팟�o�ɂ��𗧂‚��Ƃ�����܂��B

�E �u�l�b�g���[�N �A�h�~�b�V��������@�\�̐ݒ�v

���S�� NAC �Ή��̎�����@�A���̋@�\�A����ѕK�v�Ȑ��i�ɂ‚��Đ������܂��B

�E �uDTM �̐ݒ�v

���S�� DTM �Ή��̎�����@�A���̋@�\�A����ѕK�v�Ȑ��i�ɂ‚��Đ������܂��B

�E �uMARS MIB �̃t�H�[�}�b�g�v

�l�b�g���[�N��̂��̑��� SNMP �x�[�X�Ǘ��A�v���P�[�V�����Ƃ̓����ɖ𗧂AMARS MIB�i�Ǘ����x�[�X�j�̃t�H�[�}�b�g�ɂ‚��Đ������܂��B

���C�� 2 ���o����ьy��

�A�N�Z�X �^�C�v�� SNMP �łȂ��ꍇ�ł��AHTML �C���^�[�t�F�C�X�Ŏw�肳�ꂽ SNMP RO �R�~���j�e�B �X�g�����O���A���ׂĂ� L2 �f�o�C�X�i�X�C�b�`�j�ɐݒ肳��Ă��邱�Ƃ��m�F���܂��i�U���̌y���̏ڍׂɂ‚��ẮA�u�y���@�\�v���Q�Ɓj�B

���C�� 2 �f�o�C�X�� L2 �y���@�\�����s����ꍇ�́A��� SNMP RO �R�~���j�e�B �X�g�����O���K�v�ł��BL2 �f�o�C�X�͎����I�Ɍ��o����Ȃ����߁A�蓮�Œlj�����K�v������܂��B

�� MARS �� SNMP RO �R�~���j�e�B �X�g�����O���� '�i��d��p���j�A"�i��d��p���j�A<�i���Ȃ�L���j�A����� >�i��Ȃ�L���j���T�|�[�g���܂���B

MARS �́AL3 �f�o�C�X�̏ꍇ�Ƃ͈قȂ�AL2 �f�o�C�X�������I�Ɍ��o���܂���B

��L2 �f�o�C�X�́A�����I�Ɍ��o����Ȃ����߁A�蓮�Œlj�����K�v������܂��B�A�N�Z�X �^�C�v�� SNMP �łȂ��ꍇ�ł��AHTML �C���^�[�t�F�C�X�Ŏw�肳�ꂽ SNMP RO �R�~���j�e�B �X�g�����O���A���ׂĂ� L2 �f�o�C�X�i�X�C�b�`�j�ɐݒ肳��Ă��邱�Ƃ��m�F���Ă��������BL2 �f�o�C�X�� L2 �y���@�\�����s����ꍇ�́A��� SNMP RO �R�~���j�e�B �X�g�����O���K�v�ł��B

�u���C�� 3 �g�|���W�[���o�̐ݒ��v�̎菇�ɏ]���ăl�b�g���[�N����� SNMP RO �R�~���j�e�B�l���w�肷�邱�Ƃɂ��A���o���� L3 �f�o�C�X���w��ł��܂��B

MARS �́A�l�b�g���[�N�����X�L�������ăf�o�C�X�����o���邱�Ƃ͂���܂���B���������āAHTML �C���^�[�t�F�C�X�܂��� CSV �t�@�C�����g�p���āAL2 �f�o�C�X���蓮�Œlj�����K�v������܂��B�f�o�C�X���o�����‚���Ă���ꍇ�́A���j�^�ΏۃQ�[�g�E�F�C���񋟂��郋�[�g�����g�p���āAL3 �f�o�C�X�������I�Ɍ��o����܂��B�f�o�C�X�� HTML �C���^�[�t�F�C�X�Ƀ��[�h/�lj��������ƁA���[�U�̓g�|���W�[ �X�P�W���[���@�\���g�p���� L2 ����� L3 �̐ݒ���X�V�ł��܂��B

L2 �f�o�C�X�̏ꍇ�́ARO �R�~���j�e�B���g�p���� SNMP �A�N�Z�X �^�C�v�ŏ\���ɑΉ��ł��܂��B�������A�y���@�\�����s����ꍇ�́AMARS �� SNMP RW �R�~���j�e�B �A�N�Z�X���K�v�ɂȂ�܂��BSNMP RW �R�~���j�e�B���g�p�ł��Ȃ��ꍇ�́ASNMP RO �R�~���j�e�B���g�p���� TELNET �܂��� SSH �A�N�Z�X �^�C�v��I�����܂��B

���I�ȐƎ㐫�X�L���j���O�p�l�b�g���[�N

���I�ȐƎ㐫�X�L���j���O���g�p����ƁAMARS �͎�_�Ƃ��Ďw�肳�ꂽ�l�b�g���[�N���v���[�u�ł��܂��B�����̎����X�L�����́A�U�����i�s���ł��邱�Ƃ������K�����N�����ꂽ���ƂɊJ�n���܂��B�U�����i�s���̏ꍇ�A�����̃X�L�����ł͈ȉ��̏������������܂��B

�E�U���Ɏ��s�������ǂ�������������Ԃ��B

�E�U���ɐ�������”\�������邩�ǂ�������������Ԃ��B

�E�t�H�[���X �|�W�e�B�u����Ԃ��B

�E�C�x���g����уC���V�f���g���N�����邽�߂̏d��x�����蓖�Ă�B

�X�L��������l�b�g���[�N�̑I��

�X�L��������l�b�g���[�N��I������菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Select �I�v�V���� �{�^�����N���b�N���܂��B

�X�e�b�v 2 �X�L��������l�b�g���[�N���N���b�N���܂��B

�X�e�b�v 3 Add ���N���b�N���܂��B

�X�e�b�v 4 �X�e�b�v 1 �` �X�e�b�v 3 ���J��Ԃ��܂��B

�X�e�b�v 5 �������ł����� Submit ���N���b�N���܂��B

�X�L���j���O�p�l�b�g���[�N IP �A�h���X�̍쐬

�X�L�����ݒ�̒�`�Ɏg�p�ł���l�b�g���[�N �A�h���X���쐬����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Network IP �I�v�V���� �{�^�����N���b�N���܂��B

�X�e�b�v 2 �l�b�g���[�N IP �A�h���X����у}�X�N���͂��܂��B

�X�e�b�v 3 Add ���N���b�N���܂��B

�X�L���j���O�p�l�b�g���[�N IP �͈͂̍쐬

�X�L�����ݒ�̒�`�Ɏg�p�ł���l�b�g���[�N �A�h���X�͈͂��쐬����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 IP Range �I�v�V���� �{�^�����N���b�N���܂��B

�X�e�b�v 2 IP �A�h���X�͈̔͂��͂��܂��B

�X�e�b�v 3 Add ���N���b�N���܂��B

NetFlow �ُ팟�o�̊T�v

NetFlow �́A�l�b�g���[�N �g���t�B�b�N�̃��j�^�����O���T�|�[�g����V�X�R�̋Z�p�ł��B��{�I�Ȃ��ׂĂ� IOS �C���[�W�ŃT�|�[�g����Ă��܂��BNetFlow �� UDP �x�[�X �v���g�R�����g�p���āACisco IOS �f�o�C�X�ŔF�����ꂽ�t���[�ɂ‚��Ē��I�Ƀ��|�[�g���܂��B�t���[�́A�Z�b�V�����̊m���A�f�[�^�]���A����уZ�b�V�����̉�����������Ȃ�A���C�� 7 �̊T�O�ł��BNetFlow �Ή��f�o�C�X�͂��ׂẴt���[�ɑ΂��āA���̂悤�ȕ����̃t���[ �p�����[�^���L�^���܂��B

�E�t���[ ID�i���ɁA���M���∶��A�h���X�A�|�[�g�A����уv���g�R���j

�E��͂���яo�̓C���^�[�t�F�C�X

�E�������ꂽ�p�P�b�g��

�E�]�����ꂽ�o�C�g��

NetFlow �v���g�R���ɏ]���Ĉ�A�̃t���[����ёΉ��p�����[�^�� UDP �p�P�b�g�ɒ��I�Ƀp�b�P�[�W������āA�w�肳�ꂽ��W�|�C���g�ɑ��M����܂��B�����̃t���[�̃f�[�^���P��� UDP �p�P�b�g�ɋL�^����邽�߁ANetFlow �� Syslog �� SNMP �Ȃǂ̏]���̕�Ɣ�r���āA��ʂ̃g���t�B�b�N����I�Ƀ��j�^���邱�Ƃ��ł��܂��B

NetFlow �p�P�b�g�Œ񋟂����f�[�^�́ASyslog�ASNMP�A�܂��� Checkpoint LEA ���G���^�[�v���C�Y���x�� �t�@�C�A�E�H�[���iCisco PIX�ANetScreen ScreenOS�ACheckpoint Firewall-1 �Ȃǁj�ɂ���Ē񋟂����f�[�^�Ɠ����ł��B�قȂ�̂́ANetFlow �̕�͂邩�Ɍ�I�ł���_�ł��B�t�@�C�A�E�H�[�� �f�o�C�X�����r�”\�� Syslog �f�[�^����M����ɂ́A�t�@�C�E�H�[���� Syslog ���M���O ���x���� DEBUG �ɐݒ肷��K�v������܂��B���̂悤�ɐݒ肷��ƁA�t�@�C�A�E�H�[���̃X���[�v�b�g���ቺ���āA�g���t�B�b�N���ׂ����`���ɂȂ�܂��B

NetFlow �Ή����|�[�g �f�o�C�X���l�b�g���[�N���ɓK�؂ɔz�u����Ă���ꍇ�́ANetFlow ���g�p���� MARS �A�v���C�A���X����уl�b�g���[�N �f�o�C�X�̃p�t�H�[�}���X����P���邱�Ƃ��ł��܂��B���̏ꍇ�A�U������шُ�����o���� MARS �̋@�\���ቺ���邱�Ƃ͂���܂���B���ہANetFlow �f�[�^����уt�@�C�A�E�H�[�� �g���t�B�b�N ���O�͂ǂ�����l�b�g���[�N���̃g���t�B�b�N��\�����߁A���l�ɏ�������܂��B

�����Ő���������e�́A���̂Ƃ���ł��B

�E �uMARS �ł� NetFlow �f�[�^�̎g�p��@�v

�E �u�l�b�g���[�N�ł� NetFlow �̐ݒ�Ɋւ��钍�ӎ����v

�E �uNetFlow �� MARS �ɑ��M���邽�߂� Cisco IOS ���[�^����уX�C�b�`�̃C�l�[�u�����v

�E �uCisco CatIOS �X�C�b�`�̐ݒ�v

�E �uMARS �ł� NetFlow �����̃C�l�[�u�����v

MARS �ł� NetFlow �f�[�^�̎g�p��@

NetFlow �ƘA������悤�� MARS ��ݒ肷��ƁA���v�I�v���t�@�C�����O���g�p���� NetFlow �ُ̈팟�o�@�\�𗘗p���āA���[���̋}���̂悤�� Day Zero �U�������ʂł��܂��BMARS �� NetFlow �f�[�^���g�p���āA���̏��������s���܂��B

�E�g�p���̃x�[�X���C�������肷�邽�߂̃l�b�g���[�N�g�p���̃v���t�@�C�����O

�E�x�[�X���C���Ƃ̔�r�ɂ��A���v�I�ɏd��Ȉُ퓮��̌��o

�E�l�b�g���[�N IDS/IPS �V�X�e���ɂ���ĕ񍐂��ꂽ�U���₻�̑��̃C�x���g�ƈُ퓮��̑��֕t��

�l�b�g���[�N���ɔz�u���ꂽ MARS �́A�T�����܂� 1 �T�ԑS�̂ɂ킽���ăl�b�g���[�N�̎g�p�󋵂𒲍����A�g�p���̃x�[�X���C�������肵�܂��B�x�[�X���C�������肷��ƁAMARS �͓��v�I�ɏd��ȓ���i���ݒl�ƕ��ς̍����W���΍��� 2 �` 3 �{�𒴂���Ȃǁj���������錟�o���[�h�ɐ؂�ւ��܂��B

�f�[�^�ʂ������Ȃ邽�߁ANetFlow ���R�[�h�̓f�t�H���g�ł̓f�[�^�x�[�X�Ɋi�[����܂���B�������A�ُ퓮�삪���o���ꂽ�ꍇ�A�ُ�ȃG���e�B�e�B�i�z�X�g�܂��̓|�[�g�j�Ɋւ��銮�S�� NetFlow ���R�[�h���i�[����܂��B���̂��߁A�Ǘ��҂͊����������M���|�[�g�∶��|�[�g�ȂǁA�Z�L�����e�B �C���V�f���g�Ɋւ��銮�S�ȃR���e�L�X�g����ł��܂��B���̃f�[�^��W��́AMARS �A�v���C�A���X�̃p�t�H�[�}���X�ɉe�����邱�ƂȂ��A�Ǘ��҂ɕK�v�ȏ���񋟂��邱�Ƃ��ł��܂��B���ׂĂ� NetFlow ���R�[�h���i�[����ƁA�s�v�� CPU ����уf�B�X�N ���\�[�X�������܂��B

�� MARS ���T�|�[�g����̂́ANetFlow �o�[�W���� 5 ����� 7 �݂̂ł��B

�l�b�g���[�N�ł� NetFlow �̐ݒ�Ɋւ��钍�ӎ���

�����I�ɁANetFlow �̓l�b�g���[�N���̃R�A �X�C�b�`�܂��͕��U�X�C�b�`�����W����K�v������܂��B�ʏ�́A�����̃X�C�b�`�ƃC���^�[�l�b�g�Ɛڂ��Ă��郋�[�^����� NetFlow ��t�@�C�A�E�H�[������� Syslog ��g�ݍ��킹�邱�Ƃɂ��A�l�b�g���[�N�S�̂��J�o�[����܂��B���̂��Ƃɒ��ӂ��Ȃ��玟�̒��ӎ������������Ă���A�l�b�g���[�N�� NetFlow ��z�u���Ă��������B

�EMARS �� NetFlow ����� Syslog �C�x���g��W�������āA�������|�[�g �f�o�C�X����d�������C�x���g���񍐂���Ȃ��悤�ɂ��܂��B

�E�X�C�b�`���� VLAN�i���z LAN�j�𒲂ׂāA�g���t�B�b�N�ʂ����Ȃ� VLAN �������‚��I�����܂��B���̕�ɂ��ANetFlow �����X�ɓ������A�‹��ŃX���[�Y�Ɏg�p�ł���悤�ɂ��܂��B

�ENetFlow �Ή��f�o�C�X�̊�� CPU ���p���ɒ��ӂ��Ă��������BNetFlow �����[�^�̃p�t�H�[�}���X����уl�b�g���[�N �X���[�v�b�g�ɗ^����e���ɂ‚��ẮA���̃����N���Q�Ƃ��Ă��������B

http://www.cisco.com/en/US/tech/tk812/technologies_white_paper0900aecd802a0eb9.shtml

�E���p���̍��� VLAN �ł́ANetFlow �̃f�[�^ �T���v�����O ���[�g�� 10:1 100:1���g�p���邱�Ƃ��������Ă��������B

�ENetFlow �̎g�p�ɂ‚��Ă͑I��I�ɍs���Ă��������B���ׂĂ� NetFlow �Ή��f�o�C�X�� NetFlow ���C�l�[�u���ɂ���K�v�͂���܂���B���ہANetFlow �����̂悤�Ɏg�p����ƁA�C�x���g���d�����ĕ񍐂���āAMARS �A�v���C�A���X�̕��ׂ����傷�邱�Ƃ�����܂��B

�EMARS �� NetFlow �o�[�W���� 5 ����� 7 ���g�p���܂��B���|�[�g �f�o�C�X�ʼnғ����Ă��� Cisco IOS �\�t�g�E�F�A�܂��� Cisco CatOS �̃o�[�W�������A������ NetFlow �o�[�W������ 1 �‚܂��͕����T�|�[�g���Ă��邱�Ƃ��m�F���Ă��������B

MARS �ƘA������悤�� NetFlow ��ݒ肷�邽�߂̃^�X�N�t���[�́A���̂Ƃ���ł��B

1. NetFlow ���C�l�[�u���ɂ��郌�|�[�g �f�o�C�X����肵�܂��B

2. ���肵�����|�[�g �f�o�C�X���Ƃ� NetFlow ���C�l�[�u���ɂ��āANetFlow �f�[�^���Y������l�b�g���[�N �Z�O�����g���������� MARS �A�v���C�A���X�ɓ]������悤�ɂ��܂��B

3. ���ׂẴ��|�[�g �f�o�C�X�� MARS �� HTML �C���^�[�t�F�C�X�Œ�`����Ă��邱�Ƃ��m�F���܂��B

4. MARS �� HTML �C���^�[�t�F�C�X�� NetFlow �������C�l�[�u���ɂ��܂��B

5. MARS ���g���t�B�b�N�𒲍����A�g�p���x�[�X���C�������肷��ɂ� 1 �T�Ԃ�����܂��B���̂��ƁAMARS �́A���o���ꂽ�ُ�Ɋ�Â����C���V�f���g�̐������J�n���܂��B

���̃^�X�N�ł́A�K�v�ȃf�o�C�X�̐ݒ��@�������܂��B

�E �uNetFlow �� MARS �ɑ��M���邽�߂� Cisco IOS ���[�^����уX�C�b�`�̃C�l�[�u�����v

�E �uMARS �ł� NetFlow �����̃C�l�[�u�����v

NetFlow �� MARS �ɑ��M���邽�߂� Cisco IOS ���[�^����уX�C�b�`�̃C�l�[�u����

NetFlow �̏ڍׁA����� Cisco IOS �̐ݒ��@�ɂ‚��ẮA�ȉ����Q�Ƃ��Ă��������B

http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_book09186a00805b88ed.html

MARS �� NetFlow ��ݒ肷��O�ɁA���[�^�܂��̓X�C�b�`�� NetFlow ��ݒ肷��K�v������܂��B

Cisco IOS ���[�^�܂��̓X�C�b�`�� NetFlow ���C�l�[�u���ɂ��āANetFlow �C�x���g�� MARS �A�v���C�A���X�Ƀv�b�V������悤�ɐݒ肷��菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Cisco IOS ���[�^�܂��̓X�C�b�`�ɊǗ��Ҍ����Ń��O�C�����܂��B

�X�e�b�v 2 ���̃R�}���h���͂��܂��B

�X�e�b�v 3 �f�o�C�X���̃C���^�[�t�F�C�X���ƂɁA���̃R�}���h���͂��܂��B

�X�e�b�v 4 NetFlow ���������C�l�[�u���ɂȂ��Ă��邱�Ƃ��m�F����ɂ́A���̃R�}���h���͂��܂��B

show ip flow export

show ip cache flow

�X�e�b�v 5 �C�l�[�u�� ���[�h���I������ɂ́A���̃R�}���h���͂��܂��B

exit

Cisco CatIOS �X�C�b�`�̐ݒ�

�ꕔ�� Cisco Catalyst �X�C�b�`�́A�X�[�p�[�o�C�U�Ŏ��s�����ʂ� NetFlow ���T�|�[�g���܂��BRoute Switch Module�iRSM; ���[�g �X�C�b�` ���W���[���j�����NetFlow Feature Card�iNFFC; NetFlow �t�B�[�`�� �J�[�h�j���ғ����Ă��� Catalyst 55xx �ɃL���b�V���x�[�X�̓]�����f������������Ă���ꍇ�A�擪�t���[�� RSM �ɂ���ď�������A�t���[���̎c��̃p�P�b�g�̓X�[�p�[�o�C�U�ɂ���ē]������܂��B���̃T�|�[�g�́AMSFC �����ڂ��ꂽ 65xx �̏���o�[�W�����ɂ���������Ă��܂��BMSFC2 �����ڂ��ꂽ 65xx �Ŏg�p����錈��_�I�ȓ]�����f���ł́A�]���p�X�����肷��ꍇ�� NetFlow ���g�p���܂���B���ݎ�������Ă��� IOS �Ɠ��l�ɁA�t���[ �L���b�V���͓��v�̂��߂����Ɏg�p����܂��B�����̂��ׂĂ̍\���ŁA�t���[�̃G�N�X�|�[�g�� RSM/MSFC �ƃX�[�p�[�o�C�U �G���W���̗����قȂ�X�g���[���Ƃ��Ē��M���܂��B

���[�^���ʼnғ����Ă��� IOS �́A�uNetFlow �� MARS �ɑ��M���邽�߂� Cisco IOS ���[�^����уX�C�b�`�̃C�l�[�u�����v�̐����ǂ���ɐݒ肵�܂��B�������ACatIOS NetFlow Data Export ��ݒ肷��ɂ́A���̃R�}���h���g�p���܂��B

set mls flow full

set mls nde version 5

set mls nde <MARS_IP_address> 2055

set mls nde enable

���[�U�����猩��ƁA65xx ���l�C�e�B�u ���[�h�ʼnғ����Ă���ꍇ�A�X�C�b�`�ł� IOS �݂̂����삵�Ă��܂��B

MARS �ł� NetFlow �����̃C�l�[�u����

�g�p���郋�[�^�܂��̓X�C�b�`�� NetFlow ���C�l�[�u���ɂ��āANetFlow �f�[�^�� MARS �A�v���C�A���X�Ƀp�u���b�V������悤�Ƀf�o�C�X��ݒ肵���ꍇ�́A���̃f�[�^����������悤�ɃA�v���C�A���X��ݒ肷��K�v������܂��B���̐ݒ���s���ɂ́A�f�[�^�̊i�[��@����шُ�ȓ���̏������K�v�ȃl�b�g���[�N�����肵�܂��B�ǂ���̌�����AMARS ���C�x���g���������郌�[�g�ɉe�����܂��B�T�}���[ �f�[�^�łȂ����S�ȃC�x���g �f�[�^���i�[����ꍇ�́A�V�������M�C�x���g�̏����ł͂Ȃ��A��ʂ̃f�[�^�̏������݂ɂ���āA�V�X�e���ɕ��ׂ������܂��B�܂��A�l�b�g���[�N���Z�b�g�Ƃ��đI�����Ďw�肵�Ȃ������ꍇ�AMARS �͂��ׂẴl�b�g���[�N�𒲍����܂��B

�X�e�b�v 1 Admin > System Setup > NetFlow Config Info �̏��ɃN���b�N���܂��B

�X�e�b�v 2 NetFlow Configuration �ɁANetFlow �� Global NetFlow UDP Port ���͂��܂��B����� MARS �� NetFlow ��҂��󂯂�f�t�H���g �|�[�g�ł��B�f�t�H���g�l�� 2055 �ł��B

�� ���̒l�́A���[�^��ݒ肷��Ƃ��� ip flow-export destination �R�}���h�œ�͂����l�Ɠ����ɂ���K�v������܂��i�uNetFlow �� MARS �ɑ��M���邽�߂� Cisco IOS ���[�^����уX�C�b�`�̃C�l�[�u�����v���Q�Ɓj�B���l�ɁA���[�^�܂��̓X�C�b�`�ƁA�C�ӂ̒��ԃQ�[�g�E�F�C�i���[�^��t�@�C�A�E�H�[���Ȃǁj�� MARS �A�v���C�A���X�̊Ԃ����̃g���t�B�b�N�������悤�ɐݒ肳��Ă��邱�Ƃ��m�F���܂��B

�X�e�b�v 3 Enable NetFlow Processing �ŁANetFlow �������C�l�[�u���ɂ��邩�ǂ�����I�����܂��B

�EYes ���w�肷��ƁAMARS �� NetFlow ���O���������܂��B

�ENo ���w�肷��ƁAMARS �ɒ��M���� NetFlow �f�[�^�̏����̓f�B�Z�[�u���ɂȂ�܂��B

�X�e�b�v 4 Always Store NetFlow Records �ŁANetFlow ���R�[�h����Ɋi�[���邩�ǂ�����I�����܂��B

�EYes ���w�肷��ƁAMARS �� NetFlow �C�x���g�����ׂăf�[�^�x�[�X�Ɋi�[���܂��B���̃I�v�V������I������ƁAMARS �� 1 �b�Ԃɏ����ł���C�x���g�����啝�ɒቺ���āA�V�X�e�����ᑬ�ɂȂ邱�Ƃ�����܂��B

�ENo ���w�肷��ƁAMARS �ُ͈�݂̂��i�[���܂��BMARS �́A���I�ɐ������ꂽ 2 �‚̏�����g�p���ĈȑO�̃f�[�^�ƌ��݂̃f�[�^���r���A�ُ�����o���܂��B�f�[�^���ŏ��̏���𒴉߂����ꍇ�AMARS �̓f�[�^�̕ۑ����J�n���܂��B�f�[�^�� 2 �Ԃ߂̏���𒴉߂����ꍇ�AMARS �̓C���V�f���g���쐬���܂��B

�X�e�b�v 5 NetFlow Valid Network Addresses �ŁA���j�^����l�b�g���[�N�� 1 �‚܂��͕�����͂��A<< Add �{�^�����g�p���Ēlj����܂��B

�E�l�b�g���[�N�� 1 �‚܂��͕����w�肷��ƁAMARS �͎w�肵���l�b�g���[�N�ɑ΂��Ă̂݁ANetFlow �x�[�X�ُ̈�𐶐����܂��B

�� �������g�p����ቺ�����A�A�v���C�A���X�̃p�t�H�[�}���X����P����ɂ́A��A�̗L��ȃl�b�g���[�N�ɑ�����z�X�g�ɑ΂��Ă̂݃v���t�@�C�����O���s���悤�� MARS ��ݒ肵�܂��B

�E���̒l���u�����N�̂܂܎c���Ɓi�ǂ̃l�b�g���[�N���w�肵�Ȃ��ł����Ɓj�AMARS �� NetFlow �C�x���g�Ɋ�Â��āA���ׂẴl�b�g���[�N�ňُ�ȓ���𒲍����܂��B

�X�e�b�v 6 Submit ���N���b�N���āA�ύX��ۑ����܂��B

�X�e�b�v 7 MARS �A�v���C�A���X�ł� NetFlow �������C�l�[�u���ɂ���ɂ́AActivate ���N���b�N���܂��B

MARS �� NetFlow �f�[�^�Ɋ�Â��Ĉُ팟�o���J�n����O�ɁA�܂��l�b�g���[�N����̃x�[�X���C�������肷��K�v������܂��BMARS �����̂悤�ȃx�[�X���C�������肷��ɂ́A�T�����܂߂ĊہX 1 �T�Ԃ�����܂��B���̊�Ԃ��o�߂���ƁAMARS �� NetFlow �ُ̈팟�o�Ɋ�Â��ăC���V�f���g�̐������J�n�ł��܂��B

�z�X�g�ƃf�o�C�X�� ID ����яڍׂɊւ����j

MARS �̓l�b�g���[�N ���C���ő����̃C�x���g�𒲍����A�t�@�C�A�E�H�[���A���[�^�A����� IPS �f�o�C�X�𗘗p���āA�l�b�g���[�N �Z�b�V�����̑��M���∶��ƂȂ�G���h�|�C���g �z�X�g����ʂ̃��C���ŁA�ُ킨��ы^�킵���C���V�f���g�����ʂ��܂��BMARS �����̃l�b�g���[�N ���C���Ŕr���I�ɓ��삵�Ă���ꍇ�́A�蓮�ɂ�钲�����K�v�ȃt�H�[���X �|�W�e�B�u �C���V�f���g�𕡐��������܂��B�������A�ꕔ�̋@�\���g�p����ƁAMARS �Ƀz�X�g���x���̏ڍ׏���񋟂��邱�Ƃ��ł��܂��B

�E�l�b�g���[�N��̃z�X�g����̃C�x���g�񍐂��C�l�[�u���ɂ��܂��BMARS �̓l�b�g���[�N��̃z�X�g���璼�ڃC�x���g �f�[�^����M������A�ꍇ�ɂ���Ă̓v�������肷�邱�Ƃ��ł��܂��B���̒lj��f�[�^�ɂ��AMARS �͉��炩�̍U���������������Ƃ��m�F������A�A�N�Z�X�ł��Ȃ��z�X�g���u�f�o�C�X��~�v���|�[�g�ɒlj�����Ȃǂ��āA�z�X�g�̓������񍐂����肷�邱�Ƃ��ł��܂��B�����̃z�X�g����f�[�^���v���܂��͎�M����悤�Ƀz�X�g����� MARS ��ݒ肷��菇�ɂ‚��ẮA���̃g�s�b�N���Q�Ƃ��Ă��������B

– �u�ėp�f�o�C�X�̒lj��v

– �uSun Solaris ����� Linux �z�X�g�v

– �uMicrosoft Windows �z�X�g�v

�E���o���ꂽ�z�X�g�ʼnғ����Ă���I�y���[�e�B���O �V�X�e���̃^�C�v����уl�b�g���[�N �T�[�r�X���蓮�Ŏw�肵�܂��B�ڍׂɂ‚��ẮA�u�Ǝ㐫�]�����̒�`�v����сu�z�X�g�ʼnғ�����l�b�g���[�N �T�[�r�X�̎����v���Q�Ƃ��Ă��������B

�EManagement > IP Management �ł��̑��̃f�o�C�X��lj����āA�l�b�g���[�N��̈�ʓI�ȃz�X�g����уm�[�h���蓮�Ŏw�肵�܂��B���̒lj��f�[�^�ɂ��A���[�U�̓l�b�g���[�N �Z�b�V�����Ƃ̊֘A���z�肳���z�X�g���w��ł��܂��B�C�x���g �f�[�^�� MARS �ɒ��ڑ��M����悤�Ƀz�X�g��ݒ肷��K�v�͂���܂���B���[�U�͐Ǝ㐫�]������񋟂��āA�t�H�[���X �|�W�e�B�u���팸���邱�Ƃ��ł��܂��B�z�X�g���蓮�Œlj������@�ɂ‚��ẮA�u�z�X�g�̒lj��v���Q�Ƃ��Ă��������B

���C�� 3 �g�|���W�[���o�̐ݒ�

MARS �����S�ɓ��삳����ɂ́A�R�~���j�e�B �X�g�����O���w�肵�A���o����l�b�g���[�N��I������K�v������܂��B�A�v���C�A���X�������̃l�b�g���[�N�����o����ƁA���[�U�� MAC �A�h���X�A�G���h�|�C���g�����i�U���p�X�j�A����уl�b�g���[�N �g�|���W�[����萳�m�ɔc���ł��܂��B�g�|���W�[���o�ł́A���샌�x�� 3 ���C�l�[�u���ł��i�ڍׂɂ‚��ẮA�u���샌�x���v���Q�Ɓj�B

�g�|���W�[�̃r���[�ɂ‚��ẮA�} 16-13 ���Q�Ƃ��Ă��������B

�� �K�� Activate ���N���b�N���āA�R�~���j�e�B �X�g�����O����їL��ȃl�b�g���[�N�ɑ΂���lj���ύX���A�N�e�B�u�ɂ��Ă��������B

�l�b�g���[�N�̃R�~���j�e�B �X�g�����O�̒lj�

�l�b�g���[�N IP �̃R�~���j�e�B �X�g�����O��lj�����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Admin > Community Strings and Networks �̏��ɃN���b�N���āACommunity Strings and Networks �y�[�W���J���܂��B

�X�e�b�v 2 Network IP �I�v�V���� �{�^�����N���b�N���܂��B

�X�e�b�v 3 �R�~���j�e�B �X�g�����O�A�l�b�g���[�N IP �A�h���X�A����у}�X�N���͂��܂��B

�X�e�b�v 4 Add ���N���b�N���܂��B

�X�e�b�v 5 �lj����邷�ׂẴR�~���j�e�B �X�g�����O�ɑ΂��āA�X�e�b�v 2 �`�X�e�b�v 4 ���J��Ԃ��܂��B

�X�e�b�v 6 Submit ���N���b�N���āA�����̒lj����e���R�~�b�g���܂��B

IP �͈͂̃R�~���j�e�B �X�g�����O�̒lj�

IP �͈͂̃R�~���j�e�B �X�g�����O��lj�����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Admin > Community Strings and Networks �̏��ɃN���b�N���āACommunity Strings and Networks �y�[�W���J���܂��B

�X�e�b�v 2 IP Range �I�v�V���� �{�^�����N���b�N���܂��B

�X�e�b�v 3 �R�~���j�e�B �X�g�����O�Ƃ��� IP �͈͂��͂��܂��B

�X�e�b�v 4 Add ���N���b�N���܂��B

�X�e�b�v 5 �lj����邷�ׂẴR�~���j�e�B �X�g�����O�ɑ΂��āA�X�e�b�v 2 �`�X�e�b�v 4 ���J��Ԃ��܂��B

�X�e�b�v 6 Submit ���N���b�N���āA�����̒lj����e���R�~�b�g���܂��B

�����l�b�g���[�N�ɑ΂��ĕ����̃R�~���j�e�B �X�g�����O��lj�����ɂ́A���l�ȃG���g����lj����܂��B

���o���X�g�ւ̗L��ȃl�b�g���[�N�̒lj�

�L��ȃl�b�g���[�N��lj�����ƁAMARS �͖ړI�̃l�b�g���[�N�݂̂����o����悤�ɂȂ�܂��BMARS �͂��̏����g�p���ăg�|���W�[���쐬���AMAC �A�h���X�����o���A�G���h�|�C���g�����i�U���p�X�j�����s���܂��B

�� �w��ł���̂́AMARS �A�v���C�A���X���ғ�����]�[���̃l�b�g���[�N�݂̂ł��B

�L��ȃl�b�g���[�N��lj�����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Admin > Valid Networks �̏��ɃN���b�N���āAValid Networks �y�[�W���J���܂��B

�X�e�b�v 2 SNMP Target �� IP �A�h���X���͂��܂��B

SNMP �^�[�Q�b�g�́AMARS ���l�b�g���[�N��̃f�o�C�X���o���J�n����G���g�� �|�C���g�ł��B�ʏ�́A�l�b�g���[�N�̃f�t�H���g �Q�[�g�E�F�C�̃A�h���X�ł��B

�X�e�b�v 3 Network IP �܂��� Network Range ���N���b�N���āA�X�L�����͈͂��`���܂��B

�X�e�b�v 4 �K�؂ȏ����͂��܂��B

�X�e�b�v 5 Submit ���N���b�N���܂��B

���o���X�g����̃l�b�g���[�N�̍폜

�l�b�g���[�N���폜����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Admin > Valid Networks �̏��ɃN���b�N���āAValid Networks �y�[�W���J���܂��B

�X�e�b�v 2 �폜����l�b�g���[�N���N���b�N���܂��B

�X�e�b�v 3 Remove ���N���b�N���܂��B

���C�� 3 �f�[�^�̃I���f�}���h���o

�g�|���W�[���o�̓X�P�W���[���ł��܂��i�u�g�|���W�[�X�V�̃X�P�W���[���v���Q�Ɓj�B�������A�I���f�}���h�Ō��o���J�n���邱�Ƃ��ł��܂��B

�I���f�}���h���o�����s����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Admin > Valid Networks �̏��ɃN���b�N���āAValid Networks �y�[�W���J���܂��B

�X�e�b�v 2 Valid Network Addresses �̃��X�g�ɁA���o����l�b�g���[�N���܂܂�Ă��邱�Ƃ��m�F���܂��B

�X�e�b�v 3 Discover Now ���N���b�N���܂��B

�g�|���W�[�X�V�̃X�P�W���[��

�f�o�C�X�A�l�b�g���[�N�A����уl�b�g���[�N �O���[�v�Ńg�|���W�[�X�V���������s����悤�� MARS ��ݒ�ł��܂��B�g�|���W�[�X�V���X�P�W���[�����邱�Ƃ́A�l�b�g���[�N�̕ύX�A����у��|�[�g �f�o�C�X��y���f�o�C�X�̐ݒ�ύX�ɏ�� MARS �A�v���C�A���X��Ή������邽�߂ɏd�v�ł��B���̏����́A���|�[�g �f�o�C�X���`����ۂ� Discover ���N���b�N���鑀��Ǝ��Ă��܂��B

�f�o�C�X �^�C�v�A�K�؂ȋ��ATelnet�� SSH �Ȃǂ̃A�N�Z�X �^�C�v�A����уA�N�Z�X IP �A�h���X�ɉ����āA�ݒ茟�o�̓��e�͕ς��܂��B�f�o�C�X���o�����s����ƁAMARS �̓f�o�C�X�ƒʐM���āA�g�|���W�[����ѐݒ�����o���܂��B���̌��o�ł́A�f�o�C�X�܂��͊Ǘ��R���e�L�X�g�̃��[�g�ANAT�A����� ACL �֘A��񂪂��ׂĎ�W����܂��B����ɁA�f�o�C�X���� hostname.domain �t�H�[�}�b�g�œ�͂���Ă��Ȃ��ꍇ�́A���̃t�H�[�}�b�g�ɕύX����邱�Ƃ�����܂��B�������T�|�[�g����f�o�C�X�����o���Ă���ꍇ�AMARS �̓��W���[���A�Ǘ��R���e�L�X�g�A����уZ�L�����e�B �R���e�L�X�g�Ɋւ���������o���܂��B�X�V���X�P�W���[������ƁADashboard �̃l�b�g���[�N�}����эU���p�X���ŐV��Ԃɕۂ����Ƃ�����ʂ�����܂��B

���̋@�\���g�p����ƁA�C���^�[�o���x�[�X �|�[�����O���K�v�ȃf�o�C�X����f�[�^���v�����邱�Ƃ��ł��܂��B���̂悤�ȃ|�[�����O���K�v�ȃf�o�C�X�́A���̂Ƃ���ł��B

�EQualys QualysGuard

�EeEye REM

�EFoundStone FoundScan

�ECheck Point ���O �T�[�o

�} 2-1 eEye REM �̃X�P�W���[���ςݍX�V�̗�

�l�b�g���[�N���o�̃X�P�W���[��

�X�P�W���[�����ꂽ���o�̑ΏۂƂȂ�l�b�g���[�N��lj�����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Admin > Topology/Monitored Device Update Scheduler �̏��ɃN���b�N���܂��B

Topology/Monitored Device Update Scheduler �y�[�W���\������܂��B

�X�e�b�v 2 Add ���N���b�N���܂��B

�X�e�b�v 3 �l�b�g���[�N�i�܂��̓l�b�g���[�N �O���[�v�j�̖��O���͂��܂��B

�X�e�b�v 4 �l�b�g���[�N��I���܂��͓�͂��܂��B

�ESelect �I�v�V���� �{�^�����N���b�N���āA���X�g����l�b�g���[�N��I�����܂��B

�ENetwork IP �I�v�V���� �{�^�����N���b�N���āAIP �A�h���X����у}�X�N���͂��܂��B

�EIP Range �I�v�V���� �{�^�����N���b�N���āAIP �͈͂��͂��܂��B

�X�e�b�v 5 Add ���N���b�N���āA�I�������t�B�[���h�Ƀl�b�g���[�N���ړ����܂��B

�E�I�������t�B�[���h���̍��ڂ��폜����ɂ́A�ړI�̍��ڂ��N���b�N���ċ����\���ɂ��āARemove ���N���b�N���܂��B

�X�e�b�v 6 �X�P�W���[�� �e�[�u���ŁA�Y������I�v�V���� �{�^������т��̎��Ԋ��I�����܂��B

�ERun On Demand Only

�EDaily ����� Time of Day

�EWeekly�ATime of Day�A����� Days

�EMonthly�ATime of the Day�A����� Dates

�X�e�b�v 7 Submit ���N���b�N���܂��B

�X�P�W���[�����ꂽ�g�|���W�[���o�̕ҏW

�X�e�b�v 1 Topology Group �̉��ɂ���`�F�b�N�{�b�N�X���I���ɂ��܂��B

�X�e�b�v 2 Edit ���N���b�N���܂��B

�X�e�b�v 3 Add ���N���b�N���āA�I�������t�B�[���h�Ƀl�b�g���[�N���ړ����܂��B

�E�I�������t�B�[���h���̍��ڂ��폜����ɂ́A�ړI�̍��ڂ��N���b�N���ċ����\���ɂ��āARemove ���N���b�N���܂��B

�X�e�b�v 4 �X�P�W���[�� �e�[�u���ŁA�Y������I�v�V���� �{�^������т��̎��Ԋ��I�����܂��B

�ERun On Demand Only

�EDaily ����� Time of Day

�EWeekly�ATime of Day�A����� Days

�EMonthly�ATime of the Day�A����� Dates

�X�e�b�v 5 Submit ���N���b�N���܂��B

�X�P�W���[�����ꂽ�g�|���W�[���o�̍폜

�X�e�b�v 1 Topology Group �̉��ɂ���`�F�b�N�{�b�N�X���I���ɂ��܂��B

�X�e�b�v 2 Delete ���N���b�N���܂��B

�g�|���W�[���o�̃I���f�}���h���s

�� �X�P�W���[�����ꂽ�g�|���W�[���o�܂��̓I���f�}���h �g�|���W�[���o�́A���‚ł����s�ł��܂��B

�X�e�b�v 1 Topology Group �̉��ɂ���`�F�b�N�{�b�N�X���I���ɂ��܂��B

�X�e�b�v 2 Run Now ���N���b�N���܂��B

���\�[�X�g�p���f�[�^�̐ݒ�

���ׂẴz�X�g����у��|�[�g �f�o�C�X�ɑ΂��� Monitor Resource Usage �{�b�N�X���\������܂����AMARS �Ɏ��ۂɃ��\�[�X�g�p���f�[�^��񋟂���̂� 3 �‚̃f�o�C�X �^�C�v�݂̂ł��B

�ECisco IOS ���[�^����уX�C�b�`

�ECisco PIX

�ECheck Point �f�o�C�X

MARS �͂����� 3 �‚̃f�o�C�X�� CPU ���p���A���������p���A����уf�o�C�X���v���Ɋւ���f�[�^��񋟂ł��܂��B

���\�[�X�g�p���f�[�^����W�ł���悤�ɂ���ɂ́A���|�[�g �f�o�C�X�Ń��\�[�X�g�p���ŗL�̃C�x���g���L�^���ASNMP RO �R�~���j�e�B �X�g�����O��ݒ肵�A�����̃f�o�C�X���� MARS �ɃC�x���g��]�����A�f�o�C�X�����|�[�g �f�o�C�X�܂��͌y���f�o�C�X�Ƃ��� HTML �C���^�[�t�F�C�X�Œ�`����K�v������܂��B����ɁA�T�|�[�g�Ώۂ̃��|�[�g �f�o�C�X���ƂɁAGeneral �^�u�� Monitor Resource Usage �{�b�N�X�� Yes ��I������K�v������܂��B

�ݒ肳�ꂽ MARS �� SNMP ���g�p���āA���� SNMP OID �ɂ‚��� 5 �������Ƀf�o�C�X���|�[�����O���܂��B

�E�f�o�C�X�̂��ׂẴC���^�[�t�F�C�X�̓�o�̓o�C�g���iCisco IOS�ACisco PIX�j

�E���݂̐ڑ����iCisco PIX�ACheck Point�j

�E���O�� 1 �b�Ԃ���ђ��O�� 60 �b�Ԃ� CPU ���p���iCisco IOS�ACisco PIX�j

�E�󂫃�����/�g�p�������iCisco IOS�ACisco PIX�j

���\�[�X����ʂ����ԕ��ς����������傫���ꍇ�́A���\�[�X���p���ُ̈�����o����܂��B

���̃��\�[�X�g�p���f�[�^ ���|�[�g���g�p�ł��܂��B

�EResource Utilization:Bandwidth:Inbound - Top Interfaces

�EResource Utilization:Bandwidth:Outbound - Top Interfaces

�EResource Utilization:CPU - Top Devices

�EResource Utilization:Concurrent Connections - Top Devices

�EResource Utilization:Errors:Inbound - Top Interfaces

�EResource Utilization:Errors:Outbound - Top Interfaces

�EResource Utilization:Memory - Top Devices

���\�[�X�g�p���Ɋւ���J�X�^���K���A���|�[�g�A����уN�G���[�́A���̃C�x���g�Ɋ�Â��Ē�`�ł��܂��B

�ECPU Utilization Higher Than 50%

�ECPU Utilization Higher Than 75%

�ECPU Utilization Higher Than 90%

�ECPU Utilization Abnormally High

�EMemory Utilization Higher Than 50%

�EMemory Utilization Higher Than 75%

�EMemory Utilization Higher Than 90%

�EMemory Utilization Abnormally High

��`�ς݂̃��\�[�X���p���Ɋւ���C���X�y�N�V�����K��������܂��B

�ESystem Rule:DoS:Network Device - Success Likely

�ESystem Rule:DoS:Network - Success Likely

�ESystem Rule:Resource Issue:Network Device

�l�b�g���[�N �A�h�~�b�V��������@�\�̐ݒ�

Network Admission Control�iNAC�j�̓V�X�R�V�X�e���Y���㉇���Ă���ƊE�̐�i�@�\�ł��BNAC �ł̓l�b�g���[�N �C���t���X�g���N�`�����g�p���āA�l�b�g���[�N �R���s���[�e�B���O ���\�[�X�ւ̃A�N�Z�X��v�����邷�ׂẴf�o�C�X�ɃZ�L�����e�B �|���V�[��K�p���邱�Ƃɂ��A�E�C���X�⃏�[���ɂ���Q��}�����܂��B

��Ƃ� NAC ���g�p���邱�Ƃɂ��APC�APDA�A�T�[�o�ȂǁA�m�����ꂽ�Z�L�����e�B �|���V�[�Ɋ��S�ɓK�����邱�Ƃ��m�F���ꂽ�G���h�|�C���g �f�o�C�X�Ƀl�b�g���[�N �A�N�Z�X��񋟂ł��܂��B�܂��A�K�����Ȃ��f�o�C�X�����ʂ��Ă����̃A�N�Z�X�����ۂ�����A�������u���G���A�Ɉڂ�����A�R���s���[�e�B���O �\�[�X�ւ̃A�N�Z�X�𐧌������肷�邱�Ƃ��ł��܂��B

MARS �̓l�b�g���[�N��̊e���|�[�g �f�o�C�X�Ő������ꂽ NAC �x�[�X�C�x���g���i�[���A�񍐂��邱�Ƃɂ��ANAC �̐�i�@�\���T�|�[�g���܂��B�����̃f�o�C�X�́A���̂Ƃ���ł��B

�ECisco Trust Agent�iCTA�j�BCTA �� MARS �ɕ񍐂��܂��񂪁A���o���ꂽ�ݒ���V�X�R���l�b�g���[�N �f�o�C�X�ɕ񍐂��܂��BMARS �͂����̃f�o�C�X����C�x���g����W���܂��B

�E�T�[�h�p�[�e�B�� 802.1X �T�v���J���g

�ECisco IOS �\�t�g�E�F�A �����[�X 12.3(8)T ���ғ����A�Z�L�����e�B���{���ꂽ Cisco IOS ���[�^

�ECisco VPN 3000 Concentrator

�ECisco Secure ACS

�ECisco Security Agent

�l�b�g���[�N�� NAC ���|�[�g���C�l�[�u���ɂ���ɂ́A���|�[�g �f�o�C�X�� NAC�ŗL�̃C�x���g���L�^���A�����̃f�o�C�X���� MARS �ɃC�x���g��]���ł���悤�ɂ��A����ɁA�f�o�C�X�����|�[�g �f�o�C�X�܂��͌y���f�o�C�X�Ƃ��� HTML �C���^�[�t�F�C�X�Œ�`����K�v������܂��B

NAC ���T�|�[�g���邽�߂Ɏg�p�ł��郌�|�[�g�́A���̂Ƃ���ł��B

�EActivity:Security Posture Not Up To Date - All Events

�EActivity:Security Posture Not Up To Date - Top Users

�EActivity:Security Posture Up To Date - Top Users

�EActivity:Security Posture Validation Failure - Top Users

�EActivity:Security Posture w/o Credentials - Top Hosts

���|�[�g �f�o�C�X����ьy���f�o�C�X�� NAC �T�|�[�g��ݒ肷���@�ɂ‚��ẮA�uNAC �ŗL�̃��b�Z�[�W�̃C�l�[�u�����v���Q�Ƃ��Ă��������B

DTM �̐ݒ�

MARS �� DTM �@�\�́ACisco IPS �f�o�C�X�ƘA�g���āA�ŐV�� Signature Definition File�iSDF�j�𐶐����āACisco IOS IPS �f�o�C�X�Ƀp�u���b�V�����܂��BSDF �͂��ׂẴV�O�j�`���̒�`���܂� XML �t�@�C���ł��BCisco IOS IPS �f�o�C�X�� SDF ��ǂݍ���Ńt�@�C������͂��A�e�V�O�j�`�������o���邽�߂ɕK�v�ȏ�������e�[�u���ɓǂݍ��݂܂��B

���g���I�ȃV�O�j�`�� �Z�b�g�� Cisco IPS �A�v���C�A���X����у��W���[���ɒ񋟂��邱�Ƃɂ��AMARS �̓l�b�g���[�N�����j�^���āA�ł��N���p�x�̍����V�O�j�`���𔻕ʂ��邱�Ƃ��ł��܂��B����ɂ��ACisco IOS IPS �f�o�C�X�́A�g���t�B�b�N�̌����ɂ����̃V�O�j�`�����g�p�ł��܂��B

DTM ���g�p����ɂ́ADTM �ʒm����܂ށACisco IPS �V�O�j�`���x�[�X�̃C���X�y�N�V�����K�����`����K�v������܂��B���̂悤�ȋK�����N�������ƁA�����̃V�O�j�`���ɑΉ����� SDF ����������AMARS �A�v���C�A���X�Ɋi�[����܂��BDTM �ʒm���I������ƁA�K�����N�����ꂽ�ꍇ�AMARS �͑Ή����� SDF ��ʒm�ΏۂƂȂ邷�ׂĂ� Cisco IOS IPS �f�o�C�X�Ƀv�b�V�����܂��BDTM �ʒm��ɂ́AIPS �A���[�g �A�N�V�������܂܂�܂��B�����̃A�N�V�����ɂ́A�A���[���A�A���[���Ɣp��A����уA���[���ƃ��Z�b�g�iTCP �Z�b�V�����̏ꍇ�j������܂��B���� IPS �A���[�g �A�N�V�������g�p����ƁA�V�K�܂��͊�̃V�O�j�`�����g�p�”\�ɂȂ�A�A���[�g���N�����ꂽ�Ƃ��ɓK�X��������悤�ɃV�O�j�`�����ݒ肳��܂��B�A���[�� �A�N�V�����́AMARS �� Syslog �T�[�o�Ȃǂ̃^�[�Q�b�g ���j�^�����O �f�o�C�X�� Syslog �܂��� SDEE �ʒm�𑗐M���邱�Ƃ��Ӗ����܂��B

DTM �����S�ɃC�l�[�u���ɂ���ɂ́A���̃^�X�N�����s����K�v������܂��B

�E���|�[�g �f�o�C�X�iCisco IOS IPS �f�o�C�X�̂݁j���u�[�g�X�g���b�v���āAMARS ���� SSH �܂��� Telnet �A�b�v�f�[�g����M������AMARS �����݂̃V�O�j�`���ݒ���v���ł���悤�ɂ��܂��B�A�N�Z�X IP �̐������ SSH �ł��BSSH ���g�p����ƁA���݂̃V�O�j�`���ݒ肨��ы󂫃����������o������ASDF �A�b�v�f�[�g���p�u���b�V�������肷�邱�Ƃ��ł��܂��B�ڍׂɂ‚��ẮA�uDTM �X�V�̃X�P�W���[���v���Q�Ƃ��Ă��������B

�EHTML �C���^�[�t�F�C�X�Ƀu�[�g�X�g���b�v���ꂽ���|�[�g �f�o�C�X��lj����܂��B

�E DTM �ʒm����܂ޓ���̃C���X�y�N�V�����K�����`���܂��B

�EMARS �A�v���C�A���X�� SDF �t�@�C����ێ������ԁA����� IOS IPS �f�o�C�X�̃V�O�j�`�� �Z�b�g�̏�Ԃ����o�����Ԃ��`���܂��B�ڍׂɂ‚��ẮA�uDTM �X�V�̃X�P�W���[���v���Q�Ƃ��Ă��������B

�E�ύX�č��ؐՂ𒲍����āADTM �V�O�j�`���̕ύX�ɑΉ����܂��BDTM �V�O�j�`�����ύX�����ƁADTM_UPDATE_SUCCESS�ADTM_UPDATE_FAIL�ADTM_DELETE_SUCCESS�A����� DTM_DELETE_FAIL �A�N�V���������s����܂��B

�����Ő���������e�́A���̂Ƃ���ł��B

�E �uDTM �ŗL�̃C���X�y�N�V�����K���̒�`�v

�E �uDTM �ŗL�̃��|�[�g�̕\���v

�E �uDTM �X�V�̃X�P�W���[���v

�E �uDTM �����Ɋւ���g���u���V���[�e�B���O�v

DTM �ŗL�̃C���X�y�N�V�����K���̒�`

DTM �̃C���X�y�N�V�����K�����`����ꍇ�́A�K���Ɋւ��鎟�̃t���[�����[�N���l�����܂��B

<Devices> �� <Conditions> �ƈ�v����V�O�j�`���N����񍐂����ꍇ�A<IPS Action> ���g�p���� SDF �t�@�C���� <Targets> ���X�V���܂��B

�} 2-2 DTM �K���̗�

�e�C���X�y�N�V�����K���́A4 �‚̏����������܂��B

�E�f�o�C�X — �K���ɑ΂��ăf�[�^�𑊊֕t���郌�|�[�g �f�o�C�X�B�����̃��|�[�g �f�o�C�X���v���C�}�� IPS/IDS �f�o�C�X�ɂȂ�Ƃ݂Ȃ���܂��BCisco IOS IPS �f�o�C�X�̃V�O�j�`�� �Z�b�g�́A�����̃f�o�C�X�̏󋵂Ɋ�Â��čX�V����܂��B���̃t�B�[���h�ɓ�͂ł���L��ȃ��|�[�g �f�o�C�X�́A���̂Ƃ���ł��B

–Cisco IPS �Z���T����у��W���[��

–Cisco IOS IPS �f�o�C�X

–Cisco IDS �f�o�C�X

�E���� — SDF �𐶐����� 1 �‚܂��͕����� Cisco IPS �V�O�j�`���Ɋւ�������B���̏����ɂ��A�X�V���鉿�l�̂���V�O�j�`�������܂�܂��B�L��ȏ����̓V�O�j�`��/�^�C�v�A�O���[�v�A�d��x�A�V�O�j�`���̋N���񐔁A�܂��͂����̑g�ݍ��킹�ł��B

�EIPS �A�N�V���� — �V�O�j�`���ɂ���ăC�l�[�u���ɂȂ� IPS �A���[�g �A�N�V�����B�����̃V�O�j�`���ɓK�p�����A���[�g �A�N�V�������`����ꍇ�́A�e�V�O�j�`���ɃA�N�V�����Ƃ̌݊��������邱�Ƃ��m�F���܂��B���Ɂu�A���[���ƃ��Z�b�g�v�A�N�V�����́ATCP �x�[�X �g���t�B�b�N����������V�O�j�`���ɑ΂��Ă̂ݗL��ł��B

�q���g �K������A�N�V�������`����ɂ́AAction ���N���b�N���Ă���AAdd ���N���b�N���A�V�����A�N�V���� �I�u�W�F�N�g���w�肵�܂��BAdd Action �y�[�W�̉E���ɁADTM �A�N�V�������\������܂��B���X�g����A�V�O�j�`���ɑ΂��Ď��s����A�N�V������I�����܂��BChange Recipient ���N���b�N���āA�V�O�j�`�����p�u���b�V������f�o�C�X��I�����܂��B

�} 2-3 IPS �A�N�V��������� DTM �ʒm�̐ݒ�

�� MARS �́ACisco IOS IPS �Ŏg�p�”\�� denyAttackerInline ����� denyFlowInline �A�N�V�������T�|�[�g���܂���B

�E�^�[�Q�b�g — �C���X�y�N�V�����K�����N�������ꍇ�� SDF �A�b�v�f�[�g���p�u���b�V������ Cisco IOS IPS �f�o�C�X�̃��X�g

�K�����N������ƁA�V�O�j�`���ɑΉ����� SDF �A�b�v�f�[�g���A�b�v�f�[�g �L���[�Ɋi�[����܂��BDTM Device Access Interval �Œ�`������Ԃ��߂���ƁA�L���[���̂��ׂẴA�b�v�f�[�g���e�^�[�Q�b�g �f�o�C�X�Ƀp�u���b�V������܂��B�C���^�[�o����Ԃ��o�߂��邽�т� SDF ���X�V����A�e�^�[�Q�b�g �f�o�C�X�Ɍ•ʂ� SDF ���p�u���b�V������܂��B

DTM �ŗL�̃��|�[�g�̕\��

�C�ӂ� DTM �C�x���g�Ɋւ���N�G���[����у��|�[�g���`���āAMisc/DTM �C�x���g �O���[�v�ɕҐ����邱�Ƃ��ł��܂��B�����̃C�x���g�́A�^�[�Q�b�g �f�o�C�X�Ƀp�u���b�V������� DTM �A�b�v�f�[�g�̃X�e�[�^�X�������܂��B�ʂ̕�@�Ƃ��āADescription/CVE �t�B�[���h�� Dynamic Attack ���͂��āAHTML �C���^�[�t�F�C�X�� Management > Event Management �y�[�W�� Search ���N���b�N���邱�Ƃ��ł��܂��B

MARS �ɂ���Ē񋟂���� DTM ���|�[�g�́A���̂Ƃ���ł��B

�EActivity:IOS IPS DTM Successful Signature Tuning - All Events

�EConnectivity Issue - IOS IPS DTM - All Events

�EResource Issue - IOS IPS DTM - Top Devices

DTM �X�V�̃X�P�W���[��

DTM ���g�p����ƁAIOS IPS ���ғ����� Cisco IOS ���[�^�́A���o�����”\�����ł������V�O�j�`�������s���邱�Ƃɂ��A�V�O�j�`�� �Z�b�g�����݂̃l�b�g���[�N�‹��Ɩ��ڂɌ��ѕt���邱�Ƃ��ł��܂��BDTM �A�b�v�f�[�g���X�P�W���[�����邱�Ƃ́AMARS �����j�^�Ώۂ� Cisco IPS ����� Cisco IDS �f�o�C�X���|�[�����O����p�x���w�肷�邱�Ƃł��BMARS �͂��̃f�[�^���g�p���āA�����̃f�o�C�X�ŕ񍐂��ꂽ�N���ς݃V�O�j�`���Ɋւ���v���C�I���e�B�t�����X�g�𐶐����܂��BMARS �͐������ꂽ�����̃V�O�j�`�� �Z�b�g�� MARS �A�v���C�A���X�Ɋi�[���邱�Ƃɂ��AMARS �ɂ���ē��l�Ƀ��j�^����Ă��� Cisco IOS ���[�^���������擾�ł���悤�ɂ��܂��B���[�^�̓����������Ɋ�Â��āA��� N �‚̃V�O�j�`�������s���܂��B

�O���[�o���� DTM �A�b�v�f�[�g �X�P�W���[�����`����菇�́A���̂Ƃ���ł��B

�X�e�b�v 1 Admin > System Parameters > Dynamic Attack Mitigation Settings �̏��ɃN���b�N���܂��B

�X�e�b�v 2 DTM Device Access Time Interval �t�B�[���h�ɁAMARS ���^�[�Q�b�g �f�o�C�X���X�V����C���^�[�o���𕪒P�ʂœ�͂��܂��B

���̒l�́ADTM �ŗL�̃C���X�y�N�V�����K���̒ʒm�ΏۂƂ��Ē�`���ꂽ�A�^�[�Q�b�g Cisco IOS IPS �Ɠ���邽�߂� MARS ���ҋ@����ŏ����Ԃ�\���܂��BDTM �K�����g���K�[�����ƁA�lj�����V�O�j�`�� ���X�g���ύX����܂����A���̃g���K�[�̊�����o�߂��Ȃ��ƁASDF �t�@�C���͔z�u����܂���B���̒l�� MARS ���ҋ@����ŏ����Ԃ�\�����߁A�T�d�ɑI�����Ă��������BMARS �������̃��[�^���X�V����ꍇ�́A�U���� 1 �‚ł��A���ׂĂ̕K�v�ȃf�o�C�X�̃|�[�����O����������̂ɁA�w�肵���C���^�[�o����莞�Ԃ������邱�Ƃ�����܂��B

�X�e�b�v 3 DTM Signature Deletion Time Interval �t�B�[���h�ŁA�v���C�I���e�B�t���V�O�j�`�� ���X�g���ċN������C���^�[�o����I�����܂��B

MARS �� Cisco IOS IPS ����� IDS �f�o�C�X���|�[�����O���āA����ԓ��Ƀf�o�C�X���N�������V�O�j�`���̃v���C�I���e�B�t�����X�g���쐬���܂��B���̊�Ԃ��o�߂���ƁAMARS �͊i�[���ꂽ�V�O�j�`�� ���X�g���폜���āA�V���� SDF ���R���p�C�����A���̃v���Z�X���ĂъJ�n���܂��B���̐ݒ�̖ړI�́AMARS �����݂̃V�O�j�`���Ɋ�Â��� SDF �𐶐�����悤�ɂ��邱�Ƃł��BMARS �� SDF �𐶐�����O�ɁACisco IPS �f�o�C�X���|�[�����O���āA�ŐV�̃V�O�j�`�����f�o�C�X�ɐݒ肳��Ă��邱�Ƃ��m�F���܂��B�e IOS IPS �f�o�C�X�ɂ́A��{�̃V�O�j�`�� ���X�g������AMARS �͂��̃��X�g�Ɣ�r���āA�f�o�C�X�ŏ�ł��łɉғ����Ă��邪�L���[�Ɋi�[����Ă���V�O�j�`�������邩�ǂ����𔻕ʂ��܂��B�L���[���̂ǂ̃V�O�j�`�����f�o�C�X��ʼnғ����Ă��Ȃ��ꍇ�AMARS �͂����̃V�O�j�`���Ɋւ���ŏ����� SDF ���p�u���b�V�����܂��B

Cisco IOS IPS �f�o�C�X�ʼnғ����Ă���V�O�j�`���̌��́A�����������ɂ���ĈقȂ�܂��BMARS �͌��݂̃Z�b�g�ɍŏ����̃Z�b�g�������� SDF ���쐬���܂��B�܂��A���[�^�̋󂫃����� �T�C�Y�𔻕ʂ��A�\���ȃ�����������ꍇ�́A�폜�}�[�N�̂Ȃ��V�O�j�`���Ɋւ���V���� SDF �t�@�C�����쐬���܂��B

CS-MARS �́A�ߋ� 24 ���Ԉȓ��� MARS �ɕ񍐂��ꂽ�V�O�j�`���A�܂��͉ߋ� 24 ���Ԉȓ��� SDF �̈ꕔ�Ƃ��� MARS ���p�u���b�V�������V�O�j�`���͍폜���܂���BCisco IOS IPS �ʼnғ����Ă���V�O�j�`�����ߋ� 24 ���Ԉȓ��ŋN�����Ă��Ȃ��ꍇ�́A���[�^�ɂ��̃V�O�j�`�������s����\���ȃ�����������ꍇ�ł��A�폜�}�[�N���t�����܂��B���� 24 ���Ԃ̊�Ԃ͕ύX�ł��܂���B

���̃V�O�j�`�����蓖�ĕ�ɂ��A���[�^�̓������ɑ΂���V�O�j�`�� �Z�b�g�̔䗦���ő�ɕۂ��A�U�������������ꍇ�̃g���t�B�b�N�̑����ɑΉ����邽�߂ɕK�v�ȋ󂫃��������ێ����邱�Ƃ��ł��܂��B

�X�e�b�v 4 �f�[�^�x�[�X�ɕύX��ۑ�����ɂ́ASubmit ���N���b�N���܂��B�ύX���A�N�e�B�u�ɂ���ɂ́ASubmit ���N���b�N���Ă���AActivate ���N���b�N���܂��B

DTM �����Ɋւ���g���u���V���[�e�B���O

�\ 2-5 �ɁA��������”\���̂���G���[�A����эl�����錴���Ɖ�����������܂��B

�T�[�h�p�[�e�B���A�v���P�[�V������ MARS �̓���

MARS �́A�T�[�h�p�[�e�B���A�v���P�[�V�����ƕ����̕�@�œ����ł��܂��B���̃g�s�b�N�ŁA�����̕�œ��������@�ɂ‚��Đ������܂��B

�E [�T�[�h�p�[�e�B�� Syslog ����� SNMP �T�[�o�ւ̃A���[�g �f�[�^�̓]���v

�E �uMARS MIB �̃t�H�[�}�b�g�v

�T�[�h�p�[�e�B�� Syslog ����� SNMP �T�[�o�ւ̃A���[�g �f�[�^�̓]��

MARS ����T�[�h�p�[�e�B�� Syslog ����� SNMP �T�[�o�ɃA���[�g �f�[�^��]�����邱�Ƃ��ł��܂��B�f�[�^�́A�K���P�ʂœ]������܂��B�‚܂�A�ʒm��Ƃ��� SNMP �� Syslog �̈��܂��͗�����܂ނ悤�ɁA�A���[�g �f�[�^��]������K����ݒ肷��K�v������܂��B�K�����N�������ƁA�w�肳�ꂽ��M���ɑI�����ꂽ�t�H�[�}�b�g�Œʒm�����M����܂��B�� SNMP ����� Syslog �̏ꍇ�́A��M���̓T�[�o�ɂȂ�܂��B

�K���Ɋւ���ʒm��̐ݒ��@�ɂ‚��ẮA�u�A���[�g�̐ݒ��v���Q�Ƃ��Ă��������BMARS ���瑗�M����� SNMP MIB �t�H�[�}�b�g�̏ڍׂɂ‚��ẮA�uMARS MIB �̃t�H�[�}�b�g�v���Q�Ƃ��Ă��������B

MARS MIB �̃t�H�[�}�b�g

MARS MIB �́A���ׂĂ� MARS �����[�X�ɑ΂��Ē�`����Ă��܂��BSNMP �ʒm�ɂ́AMARS �ɂ���Đ�������� Syslog �Ɠ������e���܂܂�܂��B

MARS MIB �̒�`�͎��̂Ƃ���ł��B

enterprises.16686.1.0 string "MARS-1-101"
enterprises.16686.2.0 string "<alert_content>"

MARS �̃v���C�x�[�g �G���^�[�v���C�Y�ԍ��� 16686 �ł��B<alert_content> �͎��̂悤�ɒ�`����܂��B<<priorityInfo>> <current_time> %MARS-1-101:Rule <ruleid> (<rulename>) fired and caused <color> Incident <incidentId>, starting from <starttime> to <endtime>.

���� SNMP �ʒm�̏o�͗�ł́AMARS �A�v���C�A���X�� IP �A�h���X�� 10.1.1.1 �ł��B

SNMPv2-SMI::enterprises.16686 10.1.1.1 SNMPv2-SMI::enterprises.16686.1.0 "MARS-1-101" 
SNMPv2-SMI::enterprises.16686.2.0 "<34>Mon Apr 28 20:11:43 2003 %MARS-1-101:Rule 45513 
(Nimda Attack) fired and caused red Incident 12265001, starting from Mon Apr 28 19:58:47 
2003 to Mon Apr 28 20:11:21 2003." 

�� �ʒm�́ALocal Controller ����̂ݑ��M����܂��B