定期タスクの設定
ライセンス:任意
定期タスクの頻度を設定する際には、すべてのタイプのタスクで同じ手順に従います。
注 防御センターのハイ アベイラビリティ ペアのうち非アクティブな防御センターに対して定期タスクのスケジュールを設定することはできません。新しくアクティブになる防御センターに対しては、非アクティブからアクティブに変化したときに定期タスク スケジュールを再作成する必要があります。
Web インターフェイスのほとんどのページに表示される時間はローカル時刻であり、ローカル設定で指定したタイム ゾーンに従ってそれが決定されます。さらに、防御センターは、該当する場合にはローカル時刻の表示を夏時間(DST)に合わせて自動的に調整します。ただし、DST から標準時への移行日および元に戻る移行日をまたがる定期タスクは、移行を考慮して調整されません。つまり、標準時の午前 2:00 にタスク スケジュールを作成すると、DST 期間中は午前 3:00 に実行されます。同様に、DST の午前 2:00 にタスク スケジュールを作成すると、標準時には午前 1:00 に実行されます。
定期タスクを設定する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、スケジュールするタスクのタイプを選択します。
スケジュールできるタスク タイプについては、それぞれ該当するセクションで説明します。
ステップ 4
[Schedule task to run] オプションで、定期タスクを指定するために [Recurring] を選択します。
ページがリロードされ、定期タスクのオプションが示されます。
ステップ 5
[Start On] フィールドに、定期タスクを開始する日付を指定します。ドロップダウン リストを使用して月、日、年を選択できます。
ステップ 6
[Repeat Every] フィールドに、タスクを繰り返す頻度を指定します。時間、日、週、または月の数値を指定できます。
ヒント 数値を入力するか、上矢印(
)および下矢印(
)アイコンをクリックして、間隔を指定できます。たとえば、2 日おきにタスクを実行するには、2
を入力して [Days] を選択します。
ステップ 7
[Run At] フィールドで、定期タスクを開始する時刻を指定します。
ステップ 8
[Repeat Every]
で [Weeks] を選択した場合は、[Repeat On] フィールドが表示されます。タスクを実行する曜日の横にあるチェック ボックスを選択してください。
ステップ 9
[Repeat Every]
に [Months] を選択した場合は、[Repeat On] フィールドが表示されます。ドロップダウン リストを使用して、タスクを実行する各月の日を選択します。
[New Task] ページ上のその他のオプションは、作成中のタスクに応じて異なります。詳細については、次の項を参照してください。
–
「バックアップ ジョブの自動化」
–
「証明書失効リストのダウンロードの自動化」
–
「Nmap スキャンの自動化」
–
「レポートの自動化」
–
「FireSIGHT 推奨の自動化」
–
「ソフトウェア更新の自動化」
–
「脆弱性データベースの更新の自動化」
–
「URL フィルタリング更新の自動化」
バックアップ ジョブの自動化
ライセンス:任意
スケジューラを使用して、防御センターや管理対象デバイスのシステム バックアップを自動化できます。
ヒント バックアップ プロファイルをスケジュール済みタスクとして設定するには、その前にプロファイルを設計する必要があります。バックアップ プロファイルの詳細については、「バックアップ プロファイルの作成」を参照してください。
バックアップ タスクを自動化する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[Backup] を選択します。
ページがリロードされ、バックアップのオプションが表示されます。
ステップ 4
バックアップをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、アプライアンスの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 5
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 6
[Backup Profile] リストから、適切なバックアップ プロファイルを選択します。
新しいバックアップ プロファイルの作成の詳細については、「バックアップ プロファイルの作成」を参照してください。
ステップ 7
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント コメント フィールドはページの [View Tasks] セクションに表示されるので、ある程度短くしてください。
ステップ 8
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、防御センターで有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 9
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
証明書失効リストのダウンロードの自動化
ライセンス:任意
スケジューラを使用すると、アプライアンスのユーザ証明書を有効にするための、アプライアンス上のアプライアンス Web サーバの証明書失効リスト(CRL)を自動的に更新できます。ローカル アプライアンス設定で CRL の取得を有効にすると Download CRL タスクが自動的に作成されるため、以下の手順では、スケジュール済みタスクを開いて頻度を設定する方法について説明します。
ヒント このタスクをスケジュールする前に、ユーザ証明書を有効化して設定し、CRL ダウンロード URL を設定する必要があります。ユーザ証明書の設定については、「ユーザ証明書の構成」を参照してください。
証明書失効リストのダウンロードを自動化する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Task Details] で Download CRL タスクを見つけ、編集アイコン(
)をクリックします。
[Edit Task] ページが表示され、ダウンロード オプションが示されます。
ステップ 3
CRL ダウンロードをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、アプライアンスの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 4
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント コメント フィールドはページの [View Tasks] セクションに表示されるので、ある程度短くしてください。
ステップ 5
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、防御センターで有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 6
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
Nmap スキャンの自動化
ライセンス:FireSIGHT
ネットワーク上のターゲットに対する定期的な Nmap スキャンをスケジュールできます。スキャンを自動化すると、Nmap スキャンによって以前に提供された情報を更新できます。FireSIGHT システムは Nmap 提供データを更新できないため、このデータを最新に保つには定期的に再スキャンする必要があります。また、ネットワーク上のホストに識別不能なアプリケーションやサーバがあるかどうか自動的に検査するよう、スキャンをスケジュールすることもできます。詳細については、次の項を参照してください。
•
Nmap スキャン用にシステムを準備する
•
Nmap スキャンのスケジュール
さらに、Discovery Administrator が修正用に Nmap スキャンを使用する場合があることにも注意してください。たとえば、ホストでオペレーティング システム競合が発生したために、Nmap スキャンがトリガーされることがあります。スキャンが実行されると、そのホストでのオペレーティング システムの更新済み情報が取得され、こうして競合が解決されます。詳細については、「Nmap スキャン修復」を参照してください。
Nmap スキャン用にシステムを準備する
ライセンス:FireSIGHT
以前に Nmap スキャン機能を使用したことがない場合は、スキャンのスケジュールを定義する前に、いくつかの Nmap 設定手順を完了する必要があります。詳細については、次の項を参照してください。
•
「Nmap スキャン インスタンスの作成」では、Nmap サーバ接続プロファイルのセットアップについて説明します。
•
「Nmap スキャン ターゲットの作成」では、スキャン対象のセットアップについて説明します。
•
「Nmap 修復の作成」では、修正定義のセットアップについて説明します。
Nmap スキャンのスケジュール
ライセンス:FireSIGHT
Nmap ユーティリティを使用してネットワーク上の 1 つ以上のホストをスキャンする操作をスケジュールできます。
システムで検出されたホストのオペレーティング システム、アプリケーション、またはサーバが Nmap スキャン結果で置き換えられた後、システムは、Nmap によって置換されたホストに関する情報をもはや更新しません。Nmap で提供されたサービスおよびオペレーティング システムのデータは、もう 1 度 Nmap スキャンを実行するまで静的な状態になります。Nmap を使ってホストをスキャンする予定の場合は、Nmap 提供のオペレーティング システム、アプリケーション、またはサーバを最新の状態に保つために、定期的なスキャン スケジュールをセットアップできます。ネットワーク マップからホストが削除されて再び追加されると、Nmap スキャン結果はすべて破棄され、システムはホストに関するすべてのオペレーティング システムとサービスのデータのモニタリングを再開します。
Nmap スキャンを自動化する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[Nmap Scan] を選択します。
ページがリロードされ、Nmap スキャンを自動化するオプションが表示されます。
ステップ 4
タスクをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、アプライアンスの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 5
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 6
[Nmap Remediation] フィールドでは、スキャン実行時に使用する Nmap 修正を選択します。
ステップ 7
[Nmap Target] フィールドで、スキャンされるホストを定義するスキャン対象を選択します。
ステップ 8
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント コメント フィールドはページの [View Tasks] セクションに表示されるので、ある程度短くしてください。
ステップ 9
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 10
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
侵入ポリシーの適用の自動化
ライセンス:Protection
管理対象デバイスに侵入ポリシーを適用する操作をキューイングすることができます。このタスクの実行時点で、侵入ポリシーを参照するアクセス コントロール ポリシーが、選択されたデバイスに対して適用されている場合に限り、このタスクは侵入ポリシーを適用します。それ以外の場合、このタスクは完了せずに終了します。
このタスクをスケジュールする前に、侵入ポリシーをアクセス コントロール ポリシーに関連付けて、アクセス コントロール ポリシーをデバイスに適用する必要があります。詳細については、次の項を参照してください。
•
「デフォルト侵入ポリシーの使用」
•
「侵入ポリシーの作成」
•
「侵入ポリシーの再適用」
•
「アクセス コントロール ポリシーの適用」
管理対象デバイスへのポリシー適用をキューイングする方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
現在の月のスケジュール カレンダー ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[Queue Intrusion Policy Apply] を選択します。
ページがリロードされ、ポリシー適用のキューイングに関するオプションが表示されます。
ステップ 4
タスクをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、防御センターの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 5
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 6
[Intrusion Policy] フィールドで、次の操作を実行できます。
•
選択したターゲット デバイスに適用する侵入ポリシーを 1 つ選択します。
•
[All intrusion policies] を選択すると、[Device] フィールドで選択したデバイスにすでに適用されているすべての侵入ポリシーが適用されます。
ステップ 7
[Device] フィールドで、次のオプションのいずれかを行います。
•
[Intrusion Policy] フィールドで選択した侵入ポリシーの適用対象となるデバイスを 1 つ選択します。
•
[All targeted devices] を選択すると、選択した侵入ポリシーがすでに適用されているすべてのモニタ対象デバイスに、その侵入ポリシーが適用されます。
ヒント このフィールドには、[Intrusion Policy] フィールドで選択した侵入ポリシーがすでに適用されているデバイスのみが表示されます。
ステップ 8
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント スケジュール カレンダー ページの下部、[Task Details] セクションにコメント フィールドが表示されるため、コメントの長さを制限してください。
ステップ 9
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 10
[Save] をクリックします。
タスクが追加されます。カレンダー ページの [Task Details] セクションで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
ステップ 11
保存済みのタスクを編集するには、スケジュール カレンダー ページに表示されているタスクをクリックします。
[Task Details] セクションがページの下部に表示されます。変更を行うには、編集アイコン(
)をクリックします。
レポートの自動化
ライセンス:任意
一定期間ごとにレポートを実行するよう自動化できます。ただし、レポートをスケジュール済みタスクとして設定するには、その前にレポートのテンプレートを設計する必要があります。レポート デザイナを使用してレポート テンプレートを作成する方法の詳細については、「レポート テンプレートについて」を参照してください。
注 Sourcefire Software for X-Seriesではリモート レポートを実行できません。
レポートの生成を自動化する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
現在の月のスケジュール カレンダー ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[Report] を選択します。
ページがリロードされ、レポートの自動実行をセットアップするためのオプションが表示されます。
ステップ 4
タスクをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、防御センターの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 5
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 6
[Report Template] フィールドで、ドロップダウン リストから、使用するレポート テンプレートを選択します。
ステップ 7
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント スケジュール カレンダー ページの下部、[Task Details] セクションにコメント フィールドが表示されるため、コメントの長さを制限してください。
ステップ 8
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 9
レポートのデータがない場合(たとえばレポート期間中に特定のタイプのイベントが発生しなかった場合)にレポート電子メール添付ファイルを受信しないようにするには、[If report is empty, still attach to email] チェック ボックスを選択します。
ステップ 10
[Save] をクリックします。
タスクが追加されます。カレンダー ページの [Task Details] セクションで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
ステップ 11
保存済みのタスクを編集するには、スケジュール カレンダー ページに表示されているタスクをクリックします。
[Task Details] セクションがページの下部に表示されます。変更を行うには、編集アイコン(
)をクリックします。
位置情報データベースの更新の自動化
ライセンス:FireSIGHT
サポート対象防御センター:任意(DC500 を除く)
スケジューラを使用して、位置情報データベース(GeoDB)の定期更新を自動化できます。GeoDB の定期更新は 7 日ごとに 1 度(週 1 回)実行されます。週ごとに更新が繰り返される時刻を設定できます。GeoDB 更新の詳細については、「地理情報データベースについて」を参照してください。
位置情報データベースの更新を自動化する方法:
アクセス:Admin
ステップ 1
[System] > [Updates] を選択します。
[Product Updates] ページが表示されます。
ステップ 2
[Geolocation Updates] タブをクリックします。
[Geolocation Updates] ページが表示されます。
ステップ 3
[Recurring Geolocation Updates] の下で、[Enable Recurring Weekly Updates] チェック ボックスを選択します。
[Update Start Time] フィールドが表示されます。
ステップ 4
[Update Start Time] フィールドで、週ごとに GeoDB 更新を行う曜日と時刻を指定します。
ステップ 5
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
FireSIGHT 推奨の自動化
ライセンス:Protection
カスタム侵入ポリシーで保存済みの最新の設定を使用し、ネットワークのディスカバリ データに基づいてルール状態の推奨を自動的に生成することができます。
注 変更が未保存のまま、侵入ポリシーに関するスケジュール済み推奨がシステムによって自動生成される場合、自動生成された推奨をポリシーに反映させるには、そのポリシー内の変更を破棄してポリシーをコミットする必要があります。詳細については、「侵入ポリシー変更のコミット」を参照してください。
タスクの実行時に、推奨されるルール状態がシステムによって自動的に生成されます。また、ポリシーの設定によっては、「FireSIGHT ルール状態推奨の管理」で説明されている基準に基づいて侵入ルールの状態が変更されることもあります。変更されたルール状態は、侵入ポリシーを次回に適用するときに有効になります。詳細については、「FireSIGHT 推奨の使用」を参照してください。
ルール状態の推奨の生成を自動化する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[ Recommended Rules] を選択します。
ページがリロードされ、FireSIGHT 推奨を生成するためのオプションが表示されます。
ステップ 4
オプションで、[Job Type] フィールドの横にあるポリシー リンクをクリックして、[Detection & Prevention] ページを表示します。このページではポリシー内の FireSIGHT 推奨ルールを設定できます。詳細については、「FireSIGHT ルール状態推奨の管理」を参照してください。
ステップ 5
タスクをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、アプライアンスの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 6
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 7
[Policies] の横で、推奨を生成する 1 つ以上のポリシーを選択します。次の選択肢があります。
•
[Policies] フィールドで、1 つ以上のポリシーを選択します。複数のポリシーを選択するには Shift キーと Ctrl キーを使用します。
•
[All Policies] チェック ボックスをクリックして、すべてのポリシーを選択します。
ステップ 8
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント コメント フィールドはページの [View Tasks] セクションに表示されるので、ある程度短くしてください。
ステップ 9
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 10
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
ソフトウェア更新の自動化
ライセンス:任意
ほとんどのパッチや機能リリースを自動的にダウンロードして FireSIGHT システムに適用することができます。
注 手動で更新をアップロードしてインストールする必要が生じる状況が 2 つあります。まず、FireSIGHT システムのメジャー アップデート(主要な更新)をスケジュールすることはできません。次に、サポート サイトにアクセスできないアプライアンスの更新や、そのアプライアンスからのプッシュをスケジュールすることはできません。アプライアンスがインターネットに直接接続しない場合、「ネットワーク設定の構成」の説明に従って、サポート サイトから更新をダウンロードできるようプロキシをセットアップする必要があります。FireSIGHT システムの手動更新について詳しくは、「システムソフトウェアの更新」を参照してください。
ソフトウェア更新をインストールするためにどんなタスクをスケジュールする必要があるかは、防御センターを更新する場合と、防御センターを使って管理対象デバイスを更新する場合とで異なります。シスコでは、防御センターを使用して管理対象デバイスを更新することを 強く お勧めしています。
防御センターを更新するには、Install Latest Update タスクを使用してソフトウェア インストールをスケジュールします。防御センターを使用して管理対象デバイスのソフトウェア更新を自動化するには、次の 2 つのタスクをスケジュールする必要があります。
ステップ 1
Push Latest Update タスクを使用して、管理対象デバイスに更新をプッシュ(コピー)します。
ステップ 2
Install Latest Update タスクを使用して、管理対象デバイス上に更新をインストールします。
更新をスケジュールする際には、プッシュ タスクとインストール タスクが連続して行われるようにスケジュールしてください。つまり、管理対象デバイスでのソフトウェア更新を自動化するには、まず更新をデバイスにプッシュする必要があり、その後でインストールできます。(手動による更新プロセスでは、インストールする前に、更新を管理対象デバイスにプッシュする必要がないことに注意してください。詳細については、「管理対象デバイスの更新」を参照してください。)
注 クラスタ設定やスタック設定では、管理対象デバイスに対する個別の更新タスクを作成できません。
プロセスを完了させるには、タスクとタスクの間に必ず十分な時間を確保してください。タスク間を 30 分以上空けてスケジュールする必要があります。たとえば、更新のインストール タスクをスケジュールする場合、防御センターからデバイスへの更新のコピーがまだ終了していないと、インストール タスクは正しく実行されません。ただし、スケジュール済みインストール タスクが毎日繰り返される場合は、翌日の実行時に、すでにプッシュされた更新がインストールされます。
このプロセスをより確実に制御するには、更新がリリースされたことがわかった後、[Once] オプションを使用してオフピーク時間帯に更新をダウンロード/インストールできます。
詳細については、次の項を参照してください。
•
「ソフトウェア ダウンロードの自動化」
•
「ソフトウェア プッシュの自動化」
•
「ソフトウェア インストールの自動化」
ソフトウェア ダウンロードの自動化
ライセンス:任意
シスコから最新のソフトウェア更新を自動的にダウンロードするスケジュール済みタスクを作成することができます。このタスクを使用すると、手動でインストールする予定の更新をダウンロードするスケジュールを設定できます。
ソフトウェア更新のダウンロードを自動化する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[Download Latest Update] を選択します。
[New Task] ページがリロードされ、更新オプションが示されます。
ステップ 4
タスクをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、アプライアンスの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 5
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 6
[Update Items] セクションで、[Software] を選択します。
ステップ 7
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント コメント フィールドはページの [View Tasks] セクションに表示されるので、ある程度短くしてください。
ステップ 8
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 9
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
ソフトウェア プッシュの自動化
ライセンス:任意
管理対象デバイスでのソフトウェア更新のインストールを自動化するには、インストールの前に、更新をデバイスにプッシュする必要があります。
更新を管理対象デバイスにプッシュするとき、プッシュ プロセスの状態に関する情報が [Tasks] ページに報告されます。詳細については、「実行時間が長いタスクのステータスの表示」を参照してください。
ソフトウェア更新を管理対象デバイスにプッシュするタスクを作成する際には、更新がデバイスに確実にコピーされるよう、プッシュ タスクとスケジュール済みインストール タスクの間に十分な時間を確保してください。
ソフトウェア更新を管理対象デバイスにプッシュする方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[Push Latest Update] を選択します。
ページがリロードされ、更新をプッシュするためのオプションが表示されます。
ステップ 4
タスクをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、アプライアンスの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 5
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 6
[Device] リストから、更新を受け取るデバイスを選択します。
ステップ 7
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント コメント フィールドはページの [View Tasks] セクションに表示されるので、ある程度短くしてください。
ステップ 8
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 9
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
ソフトウェア インストールの自動化
ライセンス:任意
防御センターを使用して、管理対象デバイスにソフトウェア更新をインストールするタスクを作成する場合は、更新をデバイスにプッシュするタスクと、更新をインストールするタスクの間に十分な時間を確保してください。管理対象デバイスに更新をプッシュする方法の詳細については、「ソフトウェア プッシュの自動化」を参照してください。
注意 インストールする更新によっては、ソフトウェアのインストール後にアプライアンスがリブートする場合があります。
ソフトウェア インストール タスクをスケジュールする方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[Install Latest Update] を選択します。
ページがリロードされ、更新をインストールするためのオプションが表示されます。
ステップ 4
タスクをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、アプライアンスの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 5
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 6
[Device] リストで、次の操作を行うことができます。
•
更新のインストール場所となるデバイスを選択します。
•
防御センターの名前を選択して、更新をそこにインストールします。
ステップ 7
[Update Items] セクションで、[Software] を選択します。
ステップ 8
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント コメント フィールドはページの [View Tasks] セクションに表示されるので、ある程度短くしてください。
ステップ 9
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 10
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
脆弱性データベースの更新の自動化
ライセンス:FireSIGHT
FireSIGHT システムで認識されるネットワーク アセット、トラフィック、および脆弱性のリストを拡張するために、シスコでは脆弱性データベース (VDB) 更新を使用しています。スケジュール機能を使用して最新の VDB 更新を防御センターにダウンロード/インストールすることにより、常に最新の情報を使ってネットワーク上のホストを評価できます。
注 サポート サイトにアクセスできないアプライアンスの更新をスケジュールすることはできません。アプライアンスがインターネットに直接接続しない場合、「ネットワーク設定の構成」の説明に従って、サポート サイトから更新をダウンロードできるようプロキシをセットアップする必要があります。FireSIGHT システムの手動更新について詳しくは、「システムソフトウェアの更新」を参照してください。
VDB 更新を自動化するには、次に示す 2 つの別個の手順を自動化する必要があります。
ステップ 1
VDB 更新をダウンロードします。
ステップ 2
VDB 更新をインストールします。
プロセスを完了させるには、タスクとタスクの間に必ず十分な時間を確保してください。たとえば、更新のインストール タスクをスケジュールする場合、更新がまだ完全にダウンロードされていないと、インストール タスクは正しく実行されません。ただし、スケジュール済みインストール タスクが毎日繰り返される場合は、翌日のタスク実行時に、すでにダウンロードされた VDB 更新がインストールされます。
このプロセスをより確実に制御するには、更新がリリースされたことがわかった後、[Once] オプションを使用してオフピーク時間帯に VDB 更新をダウンロード/インストールできます。
注 VDB の更新をインストールすると、トラフィック フローと処理が一時的に停止することがあります。また、いくつかのパケットが検査されない場合があります。
詳細については、次の項を参照してください。
•
「VDB 更新のダウンロードの自動化」
•
「VDB 更新のインストールの自動化」
VDB 更新のダウンロードの自動化
ライセンス:FireSIGHT
防御センター上で、シスコから最新の VDB 更新を自動的にダウンロードするスケジュール済みタスクを作成できます。
VDB 更新のダウンロードを自動化する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[Download Latest Update] を選択します。
[New Task] ページがリロードされ、更新オプションが示されます。
ステップ 4
タスクをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、アプライアンスの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 5
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 6
[Update Items] ]セクションで、脆弱性データベースを示す [Vulnerability Database] を選択します。
ステップ 7
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント コメント フィールドはページの [View Tasks] セクションに表示されるので、ある程度短くしてください。
ステップ 8
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 9
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
VDB 更新のインストールの自動化
ライセンス:FireSIGHT
VDB 更新をダウンロードするタスクと、その更新をインストールするタスクの間に十分な時間を確保する必要があります。詳細については、「VDB 更新のダウンロードの自動化」を参照してください。
注 VDB の更新をインストールすると、トラフィック フローと処理が一時的に停止することがあります。また、いくつかのパケットが検査されない場合があります。
VDB 更新をスケジュールする方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[Install Latest Update] を選択します。
ページがリロードされ、更新をインストールするためのオプションが表示されます。
ステップ 4
タスクをスケジュールする頻度として、ワンタイム タスクを示す [Once] または定期タスクを示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、アプライアンスの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 5
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 6
[Device] ドロップダウン リストから、防御センターの名前を選択します。
ステップ 7
[Update Items] ]セクションで、脆弱性データベースを示す [Vulnerability Database] を選択します。
ステップ 8
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント コメント フィールドはページの [View Tasks] セクションに表示されるので、ある程度短くしてください。
ステップ 9
オプションで、[Email Status To:] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 10
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
URL フィルタリング更新の自動化
ライセンス:URL Filtering
サポート対象防御センター:任意(DC500 を除く)
スケジューラを使用して、Collective Security Intelligence クラウドからの URL フィルタリング データの更新を自動化できます。URL フィルタリングを更新するタスクが正しく実行されるには:
•
防御センターがインターネットにアクセスできる必要があります。アクセスできない場合は、クラウドと通信できません。
•
「クラウド通信の有効化」の説明に従って、URL フィルタリングを有効にする必要があります。
また、URL フィルタリングを有効にする際に、自動更新を有効にできることに注意してください。その場合、URL フィルタリング データの更新を確認するために防御センターは必ず 30 分ごとにクラウドと通信します。自動更新がすでに有効になっている場合は、URL フィルタリング データを更新するスケジュール済みタスクを作成 しないでください 。
通常、毎日の更新は小規模ですが、最終更新日から 5 日を超えると、帯域幅によっては新しい URL フィルタリング データのダウンロードに最長 20 分かかる場合があります。その後、更新自体を実行するのに最長で 30 分かかることがあります。
URL フィルタリング データのタスクを自動化する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
[Add Task] をクリックします。
[New Task] ページが表示されます。
ステップ 3
[Job Type] リストから、[Update URL Filtering Database] を選択します。
ページがリロードされ、URL フィルタリング更新のオプションが示されます。
ステップ 4
更新をスケジュールする頻度として、ワンタイム更新を示す [Once] または定期更新を示す [Recurring] を指定します。
•
ワンタイム タスクの場合、ドロップダウン リストを使用して開始日時を指定します。[Current Time] フィールドには、アプライアンスの現在時刻が示されます。
•
定期タスクの場合、タスクのインスタンスの間隔を設定するオプションがいくつかあります。詳細については、「定期タスクの設定」を参照してください。
ステップ 5
[Job Name] フィールドに、 255 文字以内の英数字、スペース、ハイフンを使用して名前を入力します。
ステップ 6
オプションで、[Comment] フィールドに、255 文字以内の英数字、スペース、ピリオドを使用してコメントを入力します。
ヒント コメント フィールドはページの [View Tasks] セクションに表示されるので、ある程度短くしてください。
ステップ 7
オプションで、[Email Status To] フィールドに、ステータス メッセージの送信先となるメール アドレス(またはカンマで区切った複数のメール アドレス)を入力します。
ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。中継ホストの設定の詳細については、「メール リレー ホストおよび通知アドレスの設定」を参照してください。
ステップ 8
[Save] をクリックします。
タスクが追加されます。[Task Status] ページで、実行中のタスクの状態を確認できます(「実行時間が長いタスクのステータスの表示」を参照)。
タスクの表示
ライセンス:任意
スケジュール済みタスクを追加した後、それらのタスクを表示したり、状態を評価したりできます。ページの [View Options] セクションで、カレンダーやスケジュール済みタスク リストを使用してスケジュール済みタスクを表示できます。
詳細については、次の項を参照してください。
•
「カレンダーの使用法」
•
「タスク リストの使用法」
カレンダーの使用法
ライセンス:任意
カレンダー表示オプションを使用すると、どの日にどのスケジュール済みタスクが行われるかを表示できます。
カレンダーを使用してスケジュール済みタスクを表示する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
カレンダー ビューを使用して、次のタスクを実行できます。
•
二重左矢印アイコン(
)をクリックすると、1 年戻ります。
•
単一の左矢印アイコン(
)をクリックすると、1 ヵ月戻ります。
•
単一の右矢印アイコン(
)をクリックすると、1 ヵ月進みます。
•
二重右矢印アイコン(
)をクリックすると、1 年進みます。
•
[Today] をクリックすると、現在の年月に戻ります。
•
[Add Task] をクリックすると、新しいタスクをスケジュールできます。
•
1 つの日付をクリックすると、カレンダーの下にあるタスク リスト表に、特定の日付のスケジュール済みタスクがすべて表示されます。
•
ある日付の特定のタスクをクリックすると、カレンダーの下にあるタスク リスト表にそのタスクが表示されます。
注 タスク リストの使用方法の詳細については、 タスク リストの使用法を参照してください。
タスク リストの使用法
ライセンス:任意
タスク リストには、タスクのリストとその状態が表示されます。タスク リストき、カレンダーを開いたときにカレンダーの下にが表示されます。また、カレンダーで 1 つの日付またはタスクを選択してアクセスすることもできます。詳細については、「カレンダーの使用法」を参照してください。
表 49-1 タスク リストのカラム
|
|
Name |
スケジュール済みタスクの名前と、関連付けられているコメントを表示します。 |
Type |
スケジュール済みタスクのタイプを表示します。 |
Start Time |
スケジュールされている開始日時を表示します。 |
Frequency |
タスクの実行頻度を表示します。 |
Status |
スケジュール済みタスクの現在の状態を次のように示します。 • チェック マーク アイコン( )は、タスクが正常に実行されたことを示します。 • 疑問符アイコン( )は、タスクの状態が不明であることを示します。 • 感嘆符アイコン( )は、タスクが失敗したことを示します。 |
Creator |
スケジュール済みタスクを作成したユーザの名前を表示します。 |
Edit |
スケジュール済みタスクを編集します。 |
Delete |
スケジュール済みタスクを削除します。 |
スケジュール済みタスクの編集
ライセンス:任意
以前に作成したスケジュール済みタスクを編集できます。この機能は、パラメータが正しいことを確認するために、スケジュール済みタスクを 1 度テストする場合に特に役立ちます。タスクが正常に完了したら、あとで定期タスクに変更できます。
既存のスケジュール済みタスクを編集する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
編集するタスク、またはタスクが表示されている日付をクリックします。
[Task Details] 表に、選択した 1 つ以上のタスクが示されます。
ステップ 3
この表で、編集するタスクを見つけて編集アイコン(
)をクリックします。
[Edit Task] ページが表示され、選択したタスクの詳細が示されます。
ステップ 4
必要に応じて、タスクの開始時間、ジョブ名、コメント、実行頻度(1 度または繰り返し)などを編集します。ジョブのタイプを変更することはできません。
残りのオプションは、編集中のタスクに応じて異なります。詳細については、次の項を参照してください。
•
「バックアップ ジョブの自動化」
•
「証明書失効リストのダウンロードの自動化」
•
「Nmap スキャンの自動化」
•
「レポートの自動化」
•
「FireSIGHT 推奨の自動化」
•
「ソフトウェア更新の自動化」
•
「脆弱性データベースの更新の自動化」
•
「URL フィルタリング更新の自動化」
ステップ 5
[Save] をクリックして編集内容を保存します。
変更が保存され、[Scheduling] ページが再び表示されます。
スケジュール済みタスクの削除
ライセンス:任意
[Schedule View] ページから 2 種類の削除操作を実行できます。まだ実行されていない特定のワンタイム タスク、または定期タスクのすべてのインスタンスを削除できます。定期タスクの 1 つのインスタンスを削除すると、そのタスクのすべてのインスタンスが削除されます。1 度だけ実行するようスケジュールされているタスクを削除すると、そのタスクだけが削除されます。
以下の項では、タスクを削除する方法について説明します。
•
タスクのすべてのインスタンスを削除するには、「定期タスクの削除」を参照してください。
•
タスクの 1 つのインスタンスを削除するには、「ワンタイム タスクの削除」を参照してください。
定期タスクの削除
ライセンス:任意
定期タスクの 1 つのインスタンスを削除すると、そのタスクのすべてのインスタンスが自動的に削除されます。
定期タスクを削除する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
カレンダーで、削除する定期タスクのインスタンスを 1 つ選択します。
ページがリロードされ、カレンダーの下にタスクの表が表示されます。
ステップ 3
この表で、削除する定期タスクのインスタンスを見つけて、削除アイコン(
)をクリックします。
その定期タスクのすべてのインスタンスが削除されます。
ワンタイム タスクの削除
ライセンス:任意
タスク リストを使用して、スケジュール済みのワンタイム タスクを削除したり、以前に実行されたスケジュール済みタスクのレコードを削除したりできます。
1 つのタスク(そのタスクがすでに実行済みの場合はタスク レコード)を削除する方法:
アクセス:Admin/Maint
ステップ 1
[System] > [Tools] > [Scheduling] を選択します。
[Scheduling] ページが表示されます。
ステップ 2
削除するするタスク、またはタスクが表示されている日付をクリックします。
選択した 1 つ以上のタスクを含む表が表示されます。
ステップ 3
この表で、削除するタスクを見つけて削除アイコン(
)をクリックします。
選択したタスクのインスタンスが削除されます。