Firepower 7.7でネットワークオブジェクト名を使用したFMC Unified Eventsの検索が失敗する

ダウンロード オプション

  • PDF     (328.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2026 年 3 月 30 日
Document ID:225671

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

お問い合わせ内容

Cisco Secure Firewall Management Center(FMC)バージョン7.7.10.1を使用している場合、Unified Eventsページでネットワークオブジェクトとオブジェクトグループを検索条件として使用できません。Unified Event SearchのSource IPの下にある特定のオブジェクト名またはグループ名を使用してイベントを検索しようとすると、FMCは結果を返さないか、エラーメッセージを表示します。

The query contains an invalid constraint on the provided field: "Source IP" with value "${000_ALL-USER_GRP}"

オブジェクトはObject Managementで表示および使用でき、生のIPアドレスによる検索は期待どおりに機能します。この動作は、既存のネットワークオブジェクトと新しく作成されたネットワークオブジェクトの両方に影響を与えるため、Unified Eventsインターフェイスでオブジェクト名またはグループ名を使用してイベントを検索することは困難です。

環境

  • Cisco Secure Firewall Management Center for VMware(FMCv)

  • ソフトウェアバージョン:7.7.10.1

  • テクノロジー:Cisco Secure Firewall Firepower - 7.7

  • サブテクノロジー:Cisco Secure Firewall – モニタリング/イベント/ロギング – 7.7

  • 導入:スタンドアロンFMC設定

  • FMCには1000を超えるネットワークオブジェクトが含まれる

  • 環境には、オンプレミスFMCからcdFMCへの移行履歴、およびオンプレミスへの移行履歴が含まれます。

解決策

この問題は、既知のソフトウェア不具合が原因で発生し、現在のソフトウェアバージョンの設定を変更しても完全には解決できません。この解決方法を実装することをお勧めします。

当面の回避策

一時的な回避策として、Unified Event検索でオブジェクト名やグループの代わりにIPアドレスフィールドを使用します。影響を受けるオブジェクトまたはグループに関連するイベントを調査する場合:

  1. Analysis > Unified Eventsの順に移動します。

  2. 検索条件には、オブジェクト名の代わりに実際のIPアドレスを使用します。

  3. Source IPフィールドまたはDestination IPフィールドに、特定のIPアドレスまたはIP範囲を入力します。

  4. 検索を実行して、目的のイベントを取得します。

長期的なソリューション

この永続的な修正には、Cisco Bug ID CSCws52418の解決策を含む将来のFMCソフトウェアリリースにアップグレードする必要があります。次の手順を実行します。

  1. 修正済みFMCバージョンが利用可能になったときにアラートを受信するための不具合CSCws52418の通知をサブスクライブします。

  2. 2026年5月に予定されている修正プログラムの提供状況に関する更新情報については、バグのステータスを監視してください。

  3. FMCおよび管理対象デバイスを、発行後のCSCws52418の修正を含むリリースにアップグレードするためのメンテナンス期間を計画します。

予防と推奨事項

ソフトウェアのアップグレードが完了するまで、次の手順を実行します。

  • 影響を受けるオブジェクトまたはグループに関連するイベントを調査する場合は、統合イベント(送信元/宛先IP)でIPベースの検索条件を使用します。

  • 新しい運用ワークフローを作成するときは、このバージョンの運用プロセスまたは監査プロセスについて、Unified Eventsでのオブジェクト名検索だけに依存しないようにしてください。

  • 影響を受けるオブジェクトの名前と対応するIPアドレスを、トラブルシューティング時の参照用に文書化します。

原因

この動作は、Cisco Bug ID CSCws52418によって引き起こされます。このバグでは、イベント検索のためのオブジェクト検索の内部処理が、約1000個のオブジェクトエントリの内部制限によって制限されています。この制限を超えるオブジェクトは、名前によるユニファイドイベント検索で正しくインデックス化または返されないため、結果が見つからないか、「無効な制約」エラーが発生します。monetdbイベントデータベースの再構築では、この動作はコード化されたソフトウェアの制限であり、データベースの破損の問題ではないため、解決されません。

関連コンテンツ

  • Cisco Bug ID CSCws52418:イベント検索フィルタで選択できないオブジェクトがある
  • Cisco Bug ID CSCwt05296:新しく作成されたオブジェクトまたはシステム定義オブジェクトIPv4-Private-All-RFC1918をイベントのフィルタとして使用できない
  • シスコのテクニカルサポートとダウンロード

更新履歴

改定 発行日 コメント
1.0
30-Mar-2026
初版
TAC Authored

シスコ エンジニア提供

  • エコーキロス – ガルシア
    テクニカルコンサルティングエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています