Index
A
access-list コマンド 4-5
ACL
Post-Block 14-22, 14-24
Pre-Block 14-22, 14-24
説明 14-3
AIC エンジン
AIC FTP B-12
AIC HTTP B-12
機能 B-12
シグニチャ カテゴリ 7-19
説明 B-12
AIC ポリシーの強制
説明 7-19, B-11
センサー オーバーサブスクリプション 7-19, B-12
デフォルト設定 7-19, B-12
alert-frequency コマンド 7-7
alert-severity コマンド 7-9
allocate-ips コマンド 6-3, 18-3
allow-sensor-block コマンド 14-8
anomaly-detection load コマンド 9-41
anomaly-detection save コマンド 9-41
application-policy コマンド 7-20
ARC
ACL 14-22, A-13
Catalyst スイッチ
VACL A-16, A-18
VACL コマンド A-18
VLAN A-16
nac.shun.txt ファイル A-16
NAT のアドレッシング A-14
postblock ACL A-15
preblock ACL A-15
SSH A-13
SSH のイネーブル化 C-36
Telnet A-13
VACL A-13
誤って設定されたマスター ブロッキング センサー C-38
以前の Network Access Controller 14-1, 14-2
インターフェイス A-14
機能 14-2, A-13
最大ブロック数 14-2
サポートされているデバイス 14-6, A-15
状態の維持 A-16
シングル ポイント制御 A-14
図 A-12
ステータスの確認 C-31
ステータスのチェック 14-3, 14-5
説明 A-3
前提条件 14-5
デザイン 14-2
デバイス アクセスの問題 C-34
デバイス インターフェイスの確認 C-35
トラブルシューティング C-30
認証 A-14
非アクティブ状態 C-32
ファイアウォール
AAA A-18
NAT A-18
postblock ACL A-16
preblock ACL A-16
shun コマンド A-17
TACACS+ A-18
接続のブロッキング A-17
ネットワークのブロッキング A-17
ブロッキング
アプリケーション 14-2
応答 A-13
接続ベース A-17
無条件のブロッキング A-17
ブロック数 A-15
マスター ブロッキング センサー A-13
役割 A-12
レート制限 14-4
ARP
プロトコル B-13
レイヤ 2 シグニチャ B-13
ARP スプーフィング ツール
dsniff B-13
ettercap B-13
ASDM での IPS SSP パスワードのリセット 4-22, 17-2, C-8
Atomic ARP エンジン
説明 B-13
パラメータ(表) B-13
Atomic IP Advanced エンジン
制約事項 B-15
説明 B-14
パラメータ(表) B-15
Atomic IPv6 エンジン
シグニチャ B-26
説明 B-26
ネイバー探索プロトコル B-26
Atomic IP エンジン
説明 B-23
パラメータ(表) B-23
Attack Response Controller
以前の Network Access Controller A-3
説明 A-3
Attack Response Controller。「ARC」を参照。
attemptLimit コマンド 4-20
AuthenticationApp
安全な通信 A-20
説明 A-3
センサーの設定 A-20
メソッド A-20
役割 A-19
ユーザの認証 A-20
ログイン試行の上限 A-20
B
BackOrifice 2000。「BO2K」を参照。
BackOrifice。「BO」を参照。
backup-config コマンド 16-19
banner login コマンド 17-10
block connection コマンド 14-34
block-enable コマンド 14-9
block hosts コマンド 14-32
block network コマンド 14-33
BO
説明 B-68
トロイの木馬 B-68
BO2K
説明 B-68
トロイの木馬 B-68
Bug Toolkit
URL C-2
説明 C-2
C
cidDump の情報の入手 C-76
CIDEE
IPS 拡張 A-33
サポートされている IPS イベント A-33
定義済み A-33
プロトコル A-33
例 A-33
Cisco.com
ソフトウェアのダウンロード 19-2
ソフトウェアへのアクセス 19-2
Cisco.com でのソフトウェアのダウンロード 19-2
Cisco IOS レート制限 14-4
Cisco IPS ソフトウェア ファイル
リスト 19-1, 20-1
cisco-security-agents-mc-settings コマンド 11-5
Cisco Security Intelligence Operations
URL 19-10
説明 19-10
Cisco Security Intelligence Operations の URL 19-10
Cisco Services for IPS
サービス契約 4-43, 19-11
サポートされている製品 4-43, 19-11
clear database コマンド 17-4
clear denied-attackers コマンド 8-37, 17-17
clear events コマンド 4-25, 8-42, 17-16, C-12, C-76
clear line コマンド 17-11
clear os-identification コマンド 8-32
CLI
エラー メッセージ D-1
コマンド モード 1-7
正規表現の構文 1-7
説明 A-3, A-30
デフォルト キーワード 1-10
パスワードの回復 4-23, 17-3, C-9
汎用コマンド 1-9
CLI ガイドの紹介 1-1
CLI セッションの終了 17-12
CLI の動作 1-4
大文字と小文字の区別 1-5
タブ補完 1-5
表示オプション 1-6
プロンプト 1-4
ヘルプ 1-5
呼び出し 1-5
CollaborationApp
説明 A-3, A-28
copy ad-knowledge-base コマンド 9-42
copy anomaly-detection コマンド 9-8
copy backup-config コマンド 16-22, C-3
copy current-config コマンド 16-22, C-3
copy event-action-rules コマンド 8-7
copy iplog コマンド 12-8
copy license-key コマンド 4-44, 19-13
copy packet-file コマンド 13-7
copy signature-definition コマンド 7-2
copy コマンドの構文 9-42
CSA MC
IPS インターフェイスの設定 11-4
隔離された IP アドレス イベント 11-2
サポートされている IPS インターフェイス 11-4
ホスト ポスチャ イベント 11-2, 11-4
CtlTransSource
図 A-11
説明 A-3, A-11
Ctrl+N 1-5
Ctrl+P 1-5
current-config コマンド 16-19
D
DDoS
Stacheldraht B-67
TFN B-67
プロトコル B-67
default service anomaly-detection コマンド 9-8
default service event-action-rules コマンド 8-7
default service signature-definition コマンド 7-2
deny attacker コマンド 8-36
deny-packet-inline の説明 7-16, 8-6, 8-16, B-9
DNS サーバの設定 4-10
DoS ツール
Stacheldraht B-67
DoS ツール stick B-7
DoS ツール
TFN B-67
E
enable-acl-logging コマンド 14-14
enable-detail-traps コマンド 15-4
enable-nvram-write コマンド 14-15
Encryption Software Export Distribution Authorization フォーム
暗号化アカウント 19-3
説明 19-3
erase ad-knowledge-base コマンド 9-42
erase packet-file コマンド 13-8
erase コマンド 16-25
evAlert A-8
event-action コマンド 7-16
event-counter コマンド 7-11
evError A-8
evLogTransaction A-8
evShunRqst A-8
evStatus A-8
external-zone コマンド 9-29
F
filters コマンド 8-21
Fixed ICMP エンジンのパラメータ(表) B-27
Fixed TCP エンジンのパラメータ(表) B-28
Fixed UDP エンジンのパラメータ(表) B-29
Fixed エンジンの説明 B-27
Flood Host エンジン パラメータ(表) B-30
Flood Net エンジン パラメータ(表) B-30
Flood エンジンの説明 B-30
fragment-reassembly コマンド 7-32
ftp-timeout コマンド 4-7
FTP サーバ ソフトウェア アップデート 20-2
FTP タイムアウト
設定 4-7
説明 4-7
G
global-block-timeout コマンド 8-34, 14-13
global-deny-timeout コマンド 8-34
global-filters-status コマンド 8-34
global-metaevent-status コマンド 8-34
global-overrides-status コマンド 8-34
global-parameters コマンド 6-11
global-summarization コマンド 8-34
H
H.225.0 プロトコル B-40
H.323 プロトコル B-40
health-monitor コマンド 10-7, 17-5
health statistics の設定 17-7
host-ip コマンド 4-3
host-name コマンド 4-2
HTTP/HTTPS サーバのサポート 20-2
HTTP 解読
ASCII 正規化 7-46, B-42
説明 7-46, B-42
hw-module module 1 recover configure コマンド 18-10
hw-module module slot_number password-reset コマンド 4-22, 17-2, 18-10, C-8
hw-module module slot_number recover boot コマンド 18-10
hw-module module slot_number recover stop コマンド 18-10
hw-module module slot_number reload コマンド 18-9
hw-module module slot_number reset コマンド 18-9
hw-module module slot_number shutdown コマンド 18-9
I
IDAPI
機能 A-34
図 A-34
説明 A-3
通信 A-3, A-34
役割 A-34
IDCONF
XML A-32
説明 A-32
例 A-32
IDIOM
定義 A-32
メッセージ A-32
IDM
TLS 4-39
証明書 4-39
IDM の証明書 4-39
ignore コマンド 9-10
illegal-zone コマンド 9-20
InterfaceApp の説明 A-3
interface-notifications コマンド 5-4
internal-zone コマンド 9-11
ip-log-bytes コマンド 12-2
ip-log-packets コマンド 12-2
iplog-status コマンド 12-5
ip-log-time コマンド 12-2
ip-log コマンド 7-41
iplog コマンド 12-4
IPS 19-4, 19-5
IPS SSP
hw-module module 1 recover configure 18-10
hw-module module slot_number password-reset 18-10
hw-module module slot_number recover boot 18-10
hw-module module slot_number recover stop 18-10
hw-module module slot_number reload 18-9
hw-module module slot_number reset 18-9
hw-module module slot_number shutdown 18-9
setup コマンド 3-7
show module コマンド 18-2
仮想センサー
インターフェイスの割り当て 6-4, 18-4
順序 6-3, 18-4
セキュリティ コンテキストへの割り当て 18-6
ポリシーの割り当て 6-4, 18-4
仮想センサーの作成 6-4, 18-5
仮想センサーの割り当て 6-7, 18-7
時刻源 4-24, C-10
初期化 3-7
初期化の確認 18-2
設定作業 18-1
センシング インターフェイス 6-3, 18-3
パスワードの回復 4-22, 17-2, C-8
IPS SSP の設定作業 1-2
IPS SSP の設定順序 1-2
IPS SSP へのセッション接続 2-2
IPS アプリケーション
XML 形式 A-3
表 A-35
要約 A-35
IPS イベント
evAlert A-8
evError A-8
evLogTransaction A-8
evShunRqst A-8
evStatus A-8
タイプ A-8
リスト A-8
IPS ソフトウェア
Linux OS A-2
アップデート A-4
アプリケーション リスト A-3
シグニチャのチューニング A-4
使用可能なファイル 19-2
セキュリティ機能 A-4
ディレクトリ構造 A-34
データの取得 A-4
デバイス パラメータの設定 A-4
入手方法 19-2
バージョン管理方式 19-3
プラットフォームに依存するリリースの例 19-7
ユーザ対話 A-4
IPS ソフトウェア ファイル名
サービス パック(図) 19-4
パッチ リリース(図) 19-4
マイナー アップデート(図) 19-4
メジャー アップデート(図) 19-4
IPS データ
XML ドキュメント A-8
タイプ A-8
IPS 内部通信 A-34
IPv4
アドレス形式 8-9
イベント変数 8-9
IPv6
アドレス形式 8-9
イベント変数 8-9
説明 B-26
ipv6-target-value コマンド 8-14
IP パケット ルートのトレース 17-35
IP フラグメンテーションの説明 B-34
IP フラグメント再構成
シグニチャ(表) 7-29
説明 7-29
パラメータ(表) 7-29
IP ロギング
自動 12-2
設定 12-1
説明 7-41, 12-1
ファイルのコピー 12-8
マニュアル 12-4
IP ロギングの停止 12-6
IP ログ
TCPDUMP 12-2
Wireshark 12-2
IP ログの内容
表示 12-5
IP ログ ファイルのコピー 12-8
K
KB
コピー 9-42, 9-43
手動での保存 9-41
手動でのロード 9-41
消去 9-42, 9-43
初期ベースライン 9-3
スキャナしきい値 9-37
説明 9-3
ツリー構造 9-37
名前の変更 9-42, 9-43
比較 9-44
ヒストグラム 9-37
KB しきい値の表示 9-46
KB の名前の変更 9-42, 9-43
KB の比較 9-44
KB の保存 9-41
KB のロード 9-41
KB ファイルの表示 9-40
L
learning-accept-mode コマンド 9-38
[Licensing] ペイン
設定 19-12
説明 4-42, 19-10
list anomaly-detection-configurations コマンド 9-8, 17-19
list event-action-rules-configurations コマンド 8-7, 17-19
list signature-definition-configurations コマンド 7-2, 17-19
log-all-block-events-and-errors コマンド 14-17
login-banner-text コマンド 4-8
login-banner-text の設定 4-8
LOKI
説明 B-67
プロトコル B-67
M
MainApp
show version コマンド A-6
コンポーネント A-5
説明 A-3, A-5
ホスト統計情報 A-6
役割 A-6
Master エンジン
アラート頻度 B-7
アラート頻度のパラメータ(表) B-7
イベント アクション 8-4, B-8
説明 B-4
汎用パラメータ(表) B-5
ユニバーサル パラメータ B-5
max-block-entries コマンド 14-11
max-denied-attackers コマンド 8-34
max-interfaces コマンド 14-18
Meta エンジン
シグニチャ イベント アクション プロセッサ 7-49, B-31
説明 7-49, B-31
パラメータ(表) B-31
MIB のサポート 15-6, C-13
more current-config コマンド 16-1
more コマンド
説明 16-19
フィルタリング 16-16
Multi String エンジン
正規表現 B-32
説明 B-32
パラメータ(表) B-32
N
never-block-hosts コマンド 14-19
never-block-networks コマンド 14-19
no iplog コマンド 12-6
no ipv6-target-value コマンド 8-14
no service anomaly-detection コマンド 9-8
no service event-action-rules コマンド 8-7
no service signature-definition コマンド 7-2
no target-value コマンド 8-14
NotificationApp
SNMP get A-9
SNMP トラップ A-9
アラート情報 A-9
機能 A-9
システム ヘルス情報 A-10
説明 A-3
統計情報 A-10
no variables コマンド 8-10
NTP
誤った設定 C-11
サーバの設定 4-31
センサー時刻源 4-31, 4-32
認証済み 4-24, 4-32, C-11
非認証 4-24, 4-32, C-11
O
OS ID
クリア 8-32
表示 8-32
os-identifications コマンド 8-28
OS 情報のソース 8-27
OS マップ
移動 8-30
削除 8-31
作成 8-29
OS マップの移動 8-30
other コマンド 9-18, 9-26, 9-35
overrides コマンド 8-17
P
P2P ネットワークの説明 B-47
packet capture コマンド 13-4
packet display コマンド 13-2
password コマンド 4-14, 4-17
physical-interfaces コマンド 5-2
ping コマンド 17-34
Post-Block ACL 14-22, 14-24
Pre-Block ACL 14-22, 14-24
privilege
コマンド 4-14, 4-17
Q
Q.931 プロトコル
SETUP メッセージ B-40
説明 B-40
R
raw 正規表現
エキスパート モード 7-55, 7-59, B-59
説明 7-55, 7-59, B-59
raw 表現の構文
エキスパート モード B-59
説明 B-59
recover コマンド 20-10
Regex
Multi String エンジン B-32
説明 1-7
標準化 B-2
rename ad-knowledge-base コマンド 9-42
ROMMON
TFTP 20-3
シリアル コンソール ポート 20-2
RPC ポートマッパー B-48
RSA 認証および許可キー 4-36
RTT
TFTP の制限 20-3
説明 20-3
S
SDEE
HTTP A-33
サーバ要求 A-33
説明 A-33
プロトコル A-33
SensorApp
IP 正規化 A-24
TCP 正規化 A-24
アラーム チャネル A-24
イベント アクション フィルタリング A-25
インライン パケット処理 A-24
シグニチャ イベント アクション プロセッサ A-22
説明 A-3
パケット フロー A-25
プロセッサ A-22
分析エンジン A-24
役割 A-22
リスク レーティング A-25
SensorBase ネットワーク
サーバ 10-2
参加 10-2
説明 10-1, 10-2
ネットワーク参加 10-4
service anomaly-detection コマンド 9-8
Service DNS エンジン
説明 B-36
パラメータ(表) B-36
service event-action-rules コマンド 8-7
Service FTP エンジン
PASV ポート スプーフィング B-38
説明 B-38
パラメータ(表) B-38
Service Generic エンジン
カスタム シグニチャなし B-39
説明 B-38
パラメータ(表) B-39
Service H225 エンジン
ASN.1PER 検証 B-40
TPKT 検証 B-40
機能 B-40
説明 B-40
パラメータ(表) B-41
Service HTTP エンジン
説明 7-46, B-42
パラメータ(表) B-42
Service IDENT エンジン
説明 B-44
パラメータ(表) B-44
Service MSRPC エンジン
DCS/RPC プロトコル B-45
説明 B-45
パラメータ(表) B-45
Service MSSQL エンジン
MSSQL プロトコル B-46
説明 B-46
パラメータ(表) B-46
Service NTP エンジン
説明 B-47
パラメータ(表) B-47
Service P2P エンジンの説明 B-47
Service RPC エンジン
RPC ポートマッパー B-48
説明 B-48
パラメータ(表) B-48
service signature-definition コマンド 7-1
Service SMB Advanced エンジン
説明 B-49
パラメータ(表) B-49
Service SNMP エンジン
説明 B-51
パラメータ(表) B-52
Service SSH エンジン
説明 B-52
パラメータ(表) B-52
Service TNS エンジン
説明 B-53
パラメータ(表) B-53
Service エンジン
説明 B-36
レイヤ 5 トラフィック B-36
setup 4-12
簡素化モード 3-2
コマンド 3-1, 3-4, 3-7
自動 3-2
setup コマンド ユーザ ロール 3-1
show ad-knowledge-base diff コマンド 9-44, 9-45
show ad-knowledge-base files コマンド 9-40, 9-41
show clock コマンド 4-26, 17-16
show configuration コマンド 16-1
show context コマンド 6-6, 18-7
show events コマンド 8-39, 17-13, C-72, C-73
show health コマンド 10-9, 17-10, C-53
show history コマンド 17-34
show interfaces コマンド 5-5, C-71
show ips コマンド 18-7
show module 1 details コマンド C-49
show module コマンド 18-2
show os-identification コマンド 8-32
show settings コマンド 4-23, 16-3, 16-18, 17-3, 17-36, C-9
show statistics anomaly-detection コマンド 9-47
show statistics denied-attackers コマンド 8-37, 17-17
show statistics virtual-sensor コマンド 17-20, C-18, C-61
show statistics コマンド 14-35, 17-20, C-60, C-61
show tech-support コマンド 17-30, C-54
show users コマンド 4-18
show version コマンド 17-31, C-57
sig-fidelity-rating コマンド 7-12, 7-14
SNMP
Get 15-1
GetNext 15-1
Set 15-1
Trap 15-1
一般的なパラメータ 15-2
サポートされている MIB 15-6, C-13
設定
エージェントのパラメータ 15-3
トラップ 15-5
説明 15-1
トラップの説明 15-1
snmp-agent-port コマンド 15-2
snmp-agent-protocol コマンド 15-2
SPAN ポートの問題 C-25
SSH
セキュリティ 4-34
説明 4-34
ホストの追加 4-35
ssh authorized-key コマンド 4-36
ssh generate-key コマンド 4-38
ssh host-key コマンド 4-35
SSH 既知ホスト リストへのホストの追加 4-35
SSH サーバ
公開キー A-21
秘密キー A-21
SSH サーバ ホスト キーの生成 4-38
State エンジン
Cisco Login B-54
LPR Format String B-54
SMTP B-54
説明 B-54
パラメータ(表) B-55
status コマンド 7-13
stream-reassembly コマンド 7-40
String ICMP エンジン
説明 B-56
パラメータ(表) B-57
String TCP XL シグニチャ
例 7-54
String TCP XL シグニチャ(例) 7-54, 7-58
String TCP エンジン
オプション 7-43
説明 B-56
パラメータ(表) B-57
String UDP エンジン
説明 B-56
パラメータ(表) B-58
String XL エンジン
サポートされていないパラメータ B-61
説明 B-59
ハードウェアのサポート B-4
パラメータ(表) B-59
String エンジンの説明 7-43, B-56
summertime-option non-recurring コマンド 4-28
summertime-option recurring コマンド 4-26
Sweep Other TCP エンジン
説明 B-64
パラメータ(表) B-64
Sweep エンジン
説明 B-62
パラメータ(表) B-63
[System Configuration] ダイアログ
説明 3-2
例 3-3
T
TAC
show tech-support コマンド 17-30, C-54
サービス アカウント 4-16, A-31, C-5
トラブルシューティング A-31
target-value コマンド 8-14
IPv4 8-14
IPv6 8-14
TCPDUMP
copy packet-file コマンド 13-7
IP ログ 12-2
packet capture コマンド 13-5
packet display コマンド 13-2
表現の構文 13-2
tcp コマンド 9-13, 9-21, 9-30
TCP ストリーム再構成
シグニチャ(表) 7-34, 7-39
説明 7-33
パラメータ(表) 7-34, 7-39
TCP フラグメンテーションの説明 B-34
Telnet
イネーブル化 4-4
ディセーブル化 4-4
telnet-option
コマンド 4-4
設定 4-4
terminal
コマンド 17-12
TFN2K
説明 B-67
トロイの木馬 B-68
TFTP サーバ
RTT 20-3
最大ファイル サイズ制限 20-3
time-zone-settings コマンド 4-30
TLS
IDM 4-39
Web サーバ 4-39
証明書の生成 4-42
ハンドシェイク 4-39
tls generate-key コマンド 4-41
tls trusted-host コマンド 4-40
trace コマンド 17-35
Traffic Anomaly エンジン
シグニチャ B-65
説明 B-65
プロトコル B-65
Traffic ICMP エンジン
DDoS B-67
LOKI B-67
TFN2K B-67
説明 B-67
パラメータ(表) B-67
trap-community-name 15-4
trap-destinations コマンド 15-4
Tribe Flood Network 2000。「TFN2K」を参照。
Tribe Flood Network。「TFN」を参照。
Trojan エンジン
BO2K B-68
TFN2K B-68
説明 B-68
U
udp コマンド 9-15, 9-24, 9-32
upgrade コマンド 20-9
username コマンド 4-14
user-profile コマンド 14-21
V
VACL
Post-Block 14-26
Pre-Block 14-26
説明 14-3
variables コマンド 7-4, 8-10
IPv4 8-10
IPv6 8-10
virtual-sensor name コマンド 6-4, 18-4
W
Web サーバ
HTTP 1.0 および 1.1 のサポート A-22
SDEE のサポート A-22
TLS 4-39
公開キー A-21
設定の変更 4-12
説明 A-3, A-22
秘密キー A-21
ポート(デフォルト) 4-12
HTTP プロトコル 4-12
設定の実行 4-12
Wireshark
copy packet-file コマンド 13-7
IP ログ 12-2
worm-timeout コマンド 9-10
X
XML 形式のアプリケーション A-3
あ
アカウント ロッキング
セキュリティ 4-20
設定 4-20
アクセス
IPS ソフトウェア 19-2
サービス アカウント 4-16, C-5
アクセス リスト
設定 4-6
設定の誤り C-21
変更 4-6
アップグレード
アプリケーション パーティション 20-10
最新バージョン C-45
リカバリ パーティション 20-9
アドレス解決プロトコル。「ARP」を参照。
アプライアンス
ターミナル サーバ
設定 20-3
説明 20-3
リカバリ パーティションのアップグレード 20-9
アプリケーション検査および制御。「AIC」を参照。
アプリケーション パーティション
イメージの復元 20-11
説明 A-4
アプリケーション ポリシーの強制の説明 7-19, B-11
アプリケーション ポリシーの設定 7-20
アラートおよびログ アクション(リスト) 8-4
アラート重大度の設定 7-10
アラート頻度モード B-7
アラーム チャネル
説明 8-2, A-26
リスク レーティング 10-5
暗号化アカウント
Encryption Software Export Distribution Authorization フォーム 19-3
入手方法 19-3
い
異常検出
イベント アクション 9-6, B-65
学習プロセス 9-3
偽陽性の制限 9-37
検出モード 9-4
シグニチャの説明 9-6
シグニチャ(表) 9-6, B-65
設定順序 9-5
説明 9-2
ゾーン 9-4
注意 9-2
ディセーブル化 9-49, C-14
デフォルト設定(例) 9-4
非アクティブ モード 9-4
非対称トラフィック 9-2
プロトコル 9-3
ワーム
攻撃 9-37
説明 9-3
異常検出および学習受け入れモード 9-3
異常検出ゾーン
内部 9-11
不正 9-20
異常検出の統計情報
クリア 9-48
表示 9-48
異常検出の動作設定
設定 9-10, 9-38
説明 9-10
異常検出ポリシー
コピー 9-8
削除 9-8
作成 9-8
表示 9-8
編集 9-8
リスト 17-19
イネーブル化
Telnet 4-4
シグニチャ 7-13
デバッグ ロギング C-40
イベント
隔離された IP アドレス 11-2
クリア 8-42, 17-16, C-76
表示 8-40, 17-14, C-74
ホスト ポスチャ 11-2
イベント アクション
脅威レーティング 8-13
リスク レーティング 8-13
イベント アクション オーバーライド
説明 8-16
リスク レーティング範囲 8-16
イベント アクション規則
機能 8-2
作業リスト 8-6
説明 8-2
イベント アクション規則ポリシー
コピー 8-7
削除 8-7
作成 8-7
表示 8-7
編集 8-7
イベント アクション規則リストの表示 17-20
イベント アクションの設定 7-17
イベント アクション フィルタ
説明 8-20
変数の使用 8-21
イベント カウンタの設定 7-11
イベント ストア
アラートなし C-27
イベントのクリア 4-25, C-12
クリア 8-42, 17-16, C-76
説明 A-3
タイム スタンプ 4-25, C-12
タイムスタンプ A-6
データ構造 A-7
役割 A-6
例 A-7
イベント タイプ C-72
イベント変数
説明 8-9
例 8-10
インストーラ マイナー バージョン 19-5
インストーラ メジャー バージョン 19-5
インストール
センサー ライセンス 19-12
ライセンス キー 4-45, 19-14
インターフェイス
コマンド/コントロール 5-1
スロット番号 5-1
説明 5-1
センシング 5-2
ポート番号 5-1
ライブ トラフィックの表示 13-3
インターフェイス統計情報の表示 5-6
インライン インターフェイス ペア モード
説明 5-4
う
ウォッチ リスト レーティング
説明 8-13
リスク レーティングの計算 8-13
え
エラー メッセージ
検証 D-5
説明 D-1
エンジン
AIC 7-18, B-11
AIC FTP B-12
AIC HTTP B-12
Atomic ARP B-13
Atomic IP B-23
Atomic IP Advanced B-14
Atomic IPv6 B-26
Fixed B-27
Fixed ICMP B-27
Fixed TCP B-27
Fixed UDP B-27
Flood B-30
Flood Host B-30
Flood Net B-30
Master B-5
Meta 7-49, B-31
Multi String B-32
Service B-36
Service FTP B-38
Service Generic B-38
Service H225 B-40
Service HTTP 7-46, B-42
Service IDENT B-44
Service MSRPC B-45
Service MSSQL B-46
Service NTP B-47
Service P2P B-47
Service RPC B-48
Service SMB Advanced B-49
Service SNMP B-51
Service SSH B-52
Service TNS B-53
State B-54
String 7-43, B-56
String ICMP 7-43, B-56
String TCP 7-43, B-56
String UDP 7-43, B-56
Sweep B-62
Sweep Other TCP B-64
Traffic Anomaly B-65
Traffic ICMP B-67
Trojan B-68
ノーマライザ B-34
お
オプション
グローバル相関 10-10, 10-13
ネットワーク参加 10-11
オペレータ ロール特権 1-3
か
外部製品インターフェイス
説明 11-1
追加 11-6
トラブルシューティング 11-9, C-17
問題 11-3, C-16
外部ゾーン
TCP の設定 9-30
UDP の設定 9-33
設定 9-29
説明 9-29
その他のプロトコルの設定 9-35
学習受け入れモードおよび異常検出 9-3
確認
センサーの初期化 3-12
センサーのセットアップ 3-12
パスワードの回復 4-23, 17-3, C-9
隔離された IP アドレス イベントの説明 11-2
カスタム シグニチャ
Atomic IP Advanced シグニチャ 7-53
Meta シグニチャ 7-51
Service HTTP の例 7-48
String TCP XL 7-54, 7-58
設定順序 7-42
説明 7-4
仮想化
制約事項 6-2, C-12
トラフィック キャプチャ要件 6-2, C-13
利点 6-2, C-12
仮想センサー
KB ファイルの表示 9-40
オプション 6-4, 18-4
作成 6-9
作成(IPS SSP) 6-4, 18-5
説明 6-2
追加 6-9
追加(IPS SSP) 6-4, 18-5
デフォルト仮想センサー 6-2
監査モードの説明 10-9
管理
スイッチ 14-27
ファイアウォール 14-28
ルータ 14-24
管理者ロール特権 1-3
き
キーワード
default 1-10
no 1-10
基本的な設定 3-4
脅威レーティング
説明 8-13
リスク レーティング 8-13
偽陽性の説明 7-3
許可キー
RSA 認証 4-36
定義 4-37
許可キーの定義 4-37
拒否アクション(リスト) 8-4
拒否攻撃者の追加 8-36
く
クライアント マニフェストの説明 A-28
クリア
OS ID 8-32
異常検出の統計情報 9-48
イベント 8-42, 17-16, C-76
拒否攻撃者統計情報 8-37, 17-18
センサー データベース 17-5
統計情報 17-20, C-61
グローバル相関
DNS サーバ 4-10, 10-6
HTTP プロキシ サーバ 10-6
アップデート クライアント(図) 10-8
エラー メッセージ A-29
オプション 10-10, 10-13
機能 10-6
製品アラート 8-4
説明 10-1, 10-2
ディセーブル化 10-13
トラブルシューティング 10-13, C-13
非 IPv6 サポート 8-9, 8-10, 8-14, 8-20, 8-21, 10-7
プロキシ サーバ 4-10
ヘルス ステータス 10-7, 19-8
ヘルス メトリック 10-7
目的 10-6
要件 10-6
ライセンス 3-2, 3-5, 10-6, 10-9
リスク レーティング 10-5
グローバル相関の更新
クライアントの説明 A-28
サーバの説明 A-28
グローバル パラメータ
オプション 6-11
作成 6-11
追加 6-11
開くことのできる最大 IP ログ数 6-11
け
権限レベル
オペレータ 1-3
管理者 1-3
サービス 1-3
ビューア 1-3
現在の設定のバックアップ 16-24, C-3
現在の設定の復元 16-23, C-4, C-5
検出モード(異常検出) 9-4
検証エラー メッセージの説明 D-5
こ
攻撃関連性レーティング
説明 8-13, 8-26
リスク レーティングの計算 8-13
攻撃の重大度レーティング
説明 8-12
リスク レーティングの計算 8-12
構文および大文字と小文字の区別 1-5
コピー
IP ログ ファイル 12-8
KB 9-42, 9-43
異常検出ポリシー 9-8
イベント アクション規則ポリシー 8-7
シグニチャ定義ポリシー 7-2
パケット ファイル 13-7
コマンド 15-4, 18-2
access-list 4-5
alert-frequency 7-7
alert-severity 7-9
allocate-ips 6-3, 18-3
allow-sensor-block 14-8
anomaly-detection load 9-41
anomaly-detection save 9-41
application-policy 7-20
attemptLimit 4-20
backup-config 16-19
banner login 17-10
block connection 14-34
block-enable 14-9
block hosts 14-32
block network 14-33
cisco-security-agents-mc-settings 11-5
clear database 17-4
clear denied-attackers 8-37, 17-17
clear events 4-25, 8-42, 17-16, C-12, C-76
clear line 17-11
clear os-identification 8-32
copy ad-knowledge-base 9-42
copy anomaly-detection 9-8
copy backup-config 16-22, C-3
copy current-config 16-22, C-3
copy event-action-rules 8-7
copy iplog 12-8
copy license-key 4-44, 19-13
copy packet-file 13-7
copy signature-definition 7-2
current-config 16-19
default service anomaly-detection 9-8
default service event-action-rules 8-7
default service signature-definition 7-2
deny attacker 8-36
enable-acl-logging 14-14
enable-detail-traps 15-4
enable-nvram-write 14-15
erase 16-25
erase ad-knowledge-base 9-42
erase packet-file 13-8
event-action 7-16
event-action-rules-configurations 17-19
event-counter 7-11
external-zone 9-29
filters 8-21
fragment-reassembly 7-32
ftp-timeout 4-7
global-block-timeout 8-34, 14-13
global-deny-timeout 8-34
global-filters-status 8-34
global-metaevent-status 8-34
global-overrides-status 8-34
global-parameters 6-11
global-summarization 8-34
health-monitor 10-7, 17-5
host-ip 4-3
host-name 4-2
hw-module module 1 recover configure 18-10
hw-module module slot_number password-reset 4-22, 17-2, 18-10, C-8
hw-module module slot_number recover boot 18-10
hw-module module slot_number recover stop 18-10
hw-module module slot_number reload 18-9
hw-module module slot_number reset 18-9
hw-module module slot_number shutdown 18-9
ignore 9-10
illegal-zone 9-20
interface-notifications 5-4
internal-zone 9-11
ip-log 7-41
iplog 12-4
ip-log-bytes 12-2
ip-log-packets 12-2
iplog-status 12-5
ip-log-time 12-2
ipv6-target-value 8-14
learning-accept-mode 9-38
list anomaly-detection-configurations 9-8, 17-19
list event-action-rules-configurations 8-7
list signature-definition-configurations 7-2
log-all-block-events-and-errors 14-17
login-banner-text 4-8
max-block-entries 14-11
max-denied-attackers 8-34
max-interfaces 14-18
more 16-19
more current-config 16-1
never-block-hosts 14-19
never-block-networks 14-19
no iplog 12-6
no ipv6-target-value 8-14
no service anomaly-detection 9-8
no service event-action-rules 8-7
no service signature-definition 7-2
no target-value 8-14
no variables 8-10
os-identifications 8-28
other 9-18, 9-26, 9-35
overrides 8-17
packet capture 13-4
packet-display 13-2
password 4-14, 4-17
physical-interfaces 5-2
ping 17-34
privilege 4-14, 4-17
rename ad-knowledge-base 9-42
service anomaly-detection 9-8
service event-action-rules 8-7
service signature-definition 7-1
setup 3-1, 3-4, 3-7
show
show tech-support 17-30, C-54
show ad-knowledge-base diff 9-44, 9-45
show ad-knowledge-base files 9-40, 9-41
show clock 4-26, 17-16
show configuration 16-1
show context 6-6, 18-7
show events 8-39, 17-13, C-73
show health 10-9, 17-10, C-53
show history 17-34
show interfaces 5-5
show ips 18-7
show module 1 details C-49
show os-identification 8-32
show settings 4-23, 16-3, 16-18, 17-3, 17-36, C-9
show statistics 14-35, 17-20, C-61
show statistics anomaly-detection 9-47
show statistics denied-attackers 8-37, 17-17
show statistics virtual-sensor 17-20, C-18, C-61
show users 4-18
show version 17-31, C-57
sig-fidelity-rating 7-12, 7-14
signature-definition-configurations 17-19
snmp-agent-port 15-2
snmp-agent-protocol 15-2
ssh authorized-key 4-36
ssh-generate-key 4-38
ssh host-key 4-35
status 7-13
stream-reassembly 7-40
summertime-option non-recurring 4-28
summertime-option recurring 4-26
target-value 8-14
tcp 9-13, 9-21, 9-30
telnet-option 4-4
terminal 17-12
time-zone-settings 4-30
tls generate-key 4-41
tls trusted-host 4-40
trace 17-35
trap-community-name 15-4
trap-destinations 15-4
udp 9-15, 9-24, 9-32
upgrade 20-9
username 4-14
user-profile 14-21
variables 7-4, 8-10
virtual-sensor name 6-4, 18-4
worm-timeout 9-10
コマンド/コントロール インターフェイスの説明 5-1
コマンド モード 1-7
EXEC 1-7
異常検出コンフィギュレーション 1-7
イベント アクション規則コンフィギュレーション 1-7
グローバル コンフィギュレーション 1-7
サービス モード コンフィギュレーション 1-7
シグニチャ定義コンフィギュレーション 1-7
特権 EXEC 1-7
コマンド ラインの編集(表) 1-6
コンフィギュレーション ファイル
バックアップ 16-24, C-3
さ
サーバのマニフェストの説明 A-28
サービス アカウント
TAC A-31
アクセス 4-16, C-5
作成 4-16, C-6
説明 4-16, A-31, C-5
注意 4-16, C-5
トラブルシューティング A-31
サービス拒否。「DoS」を参照。
サービス パックの説明 19-4
サービス ロール
CLI のバイパス 2-2, A-30
説明 1-4, A-30
特権 1-4
削除
OS マップ 8-31
異常検出ポリシー 9-8
イベント アクション規則ポリシー 8-7
イベント アクション変数 8-10
拒否攻撃者リスト 8-37, 17-18
シグニチャ定義ポリシー 7-2
シグニチャ変数 7-5
ターゲットの価値レーティング 8-15
ユーザ 4-14
作成
Atomic IP Advanced シグニチャ 7-53
Meta シグニチャ 7-51
OS マップ 8-29
Post-Block VACL 14-26
Pre-Block VACL 14-26
Service HTTP シグニチャ 7-48
String TCP XL シグニチャ 7-55, 7-58
String TCP シグニチャ 7-44
異常検出ポリシー 9-8
イベント アクション規則ポリシー 8-7
イベント アクション変数 8-10
カスタム シグニチャ 7-42
仮想センサー 6-9
グローバル パラメータ 6-11
サービス アカウント 4-16, C-6
シグニチャ定義ポリシー 7-2
ユーザ プロファイル 14-21
ログイン バナー 17-10
サブシグニチャの説明 7-3
サブモード コンフィギュレーション
出力の検索 16-18
出力のフィルタリング 16-18
サブモード コンフィギュレーションの検索 16-18
サブモードの設定の表示 17-36
サポート対象
CSA MC 対応 IPS インターフェイス 11-4
FTP サーバ 20-2
HTTP/HTTPS サーバ 20-2
サマライズ
fire-all 8-34
fire-once 8-34
global-summarization 8-34
Meta エンジン 8-33
summary 8-34
説明 8-33
し
時間帯設定の実行 4-30
シグニチャ
false positive 7-3
String TCP 7-44
String TCP XL 7-55, 7-58
一般的なパラメータ 7-6
カスタム 7-4
サブシグニチャ 7-3
説明 7-3
チューニング済み 7-4
デフォルト 7-4
レート制限 14-4
シグニチャ アップデート ファイルの説明 19-5
シグニチャ イベント アクション オーバーライドの説明 8-2, A-26
シグニチャ イベント アクション ハンドラの説明 8-3, A-26
シグニチャ イベント アクション フィルタ
説明 8-2, A-26
パラメータ 8-2, A-26
シグニチャ イベント アクション プロセッサ
アラーム チャネル 8-2, A-26
コンポーネント 8-2, A-26
説明 8-2, A-22, A-26
シグニチャ エンジン
AIC 7-18, B-11
Atomic B-12
Atomic ARP B-13
Atomic IP B-23
Atomic IP Advanced B-14
Atomic IPv6 B-26
Fixed B-27
Flood B-30
Flood Host B-30
Flood Net B-30
Master B-5
Meta 7-49, B-31
Multi String B-32
Regex
構文 B-10
パターン B-10
Service B-36
Service DNS B-36
Service FTP B-38
Service Generic B-38
Service H225 B-40
Service HTTP 7-46, B-42
Service IDENT B-44
Service MSRPC B-45
Service MSSQL B-46
Service NTP B-47
Service P2P B-47
Service RPC B-48
Service SMB Advanced B-49
Service SNMP B-51
Service SSH エンジン B-52
Service TNS B-53
State B-54
String 7-43, B-56
Sweep B-62
Sweep Other TCP B-64
Traffic Anomaly B-65
Traffic ICMP B-67
Trojan B-68
イベント アクション B-8
説明 B-2
ノーマライザ B-34
リスト B-2
シグニチャ エンジン アップデート ファイルの説明 19-5
シグニチャ忠実度レーティング
設定 7-12
説明 8-12
リスク レーティングの計算 8-12
シグニチャ定義ポリシー
コピー 7-2
削除 7-2
作成 7-2
編集 7-2
シグニチャ定義リストの表示 17-20
シグニチャの廃棄 7-13
シグニチャ変数
削除 7-5
説明 7-4
追加 7-5
編集 7-5
時刻
センサー C-10
センサーでの修正 4-25, C-12
時刻源および IPS SSP 4-24, C-10
システム アーキテクチャ
サポートされているプラットフォーム A-1
ディレクトリ構造 A-34
システム クロックの表示 4-26, 17-17
システム コンポーネント IDAPI A-34
システム設計(図) A-2
自動アップデートのトラブルシューティング C-46
自動セットアップ 3-2
重複 IP アドレス C-22
集約
アラート頻度 8-33
動作モード 8-33
出力
現在のラインをクリア 1-6
表示 1-6
手動
KB の保存 9-41
KB のロード 9-41
手動ブロッキング 14-32, 14-34
消去
KB 9-42, 9-43
現在の設定 16-25
パケット ファイル 13-8
初期化
IPS SSP 3-7
確認 3-12
確認(IPS SSP) 18-2
センサー 3-1, 3-4
ユーザ ロール 3-1
信頼できるホストの追加 4-40
せ
正規表現。「Regex」を参照。
正規表現の構文
raw 正規表現 7-55, 7-59, B-59
シグニチャ B-10
説明 1-7
表 1-8
制御トランザクション
特徴 A-8
要求のタイプ A-8
脆弱な OS の設定 7-15
脆弱な OS のフィールド
説明 B-7
生成
SSH サーバ ホスト キー 4-38
TLS 証明書 4-42
セキュリティ
Cisco Security Intelligence Operations に関する情報 19-10
SSH 4-34
アカウント ロッキング 4-20
セキュリティ ポリシーの説明 7-1, 8-1, 9-2
設定
ACL ロギング 14-14
CSA MC IPS インターフェイス 11-4
DNS サーバ 4-10
ftp-timeout 4-7
health statistics 17-7
IP フラグメント再構成 7-32
IP フラグメント再構成パラメータ 7-31, 7-39
IP ロギング 7-41
login-banner-text 4-8
Meta Event Generator 8-34
NTP サーバ 4-31
NTP を使用するセンサー 4-32
NVRAM 書き込み 14-16
OS マップ 8-29
TCP
外部ゾーン 9-30
内部ゾーン 9-13
不正ゾーン 9-22
TCP ストリーム再構成 7-40
telnet-option 4-4
UDP
外部ゾーン 9-33
内部ゾーン 9-16
不正ゾーン 9-24
Web サーバの設定 4-12
アカウント ロッキング 4-20
アクセス リスト 4-6
アプリケーション ポリシー 7-20, 7-28
アラート重大度 7-10
アラート頻度パラメータ 7-8
異常検出の動作設定 9-10, 9-38
イベント アクション 7-17
イベント アクション フィルタ 8-22
イベント カウンタ 7-11
外部ゾーン 9-29
グローバル相関 10-10
最大拒否攻撃者数 8-34
最大ブロッキング インターフェイス数 14-18
最大ブロック エントリ数 14-12
サマライザ 8-34
時間帯設定 4-30
シグニチャ忠実度レーティング 7-12
自動 IP ロギング 12-3
手動 IP ロギング 12-4
ステータス 7-13
すべてのブロッキング イベントとエラーのロギング 14-17
脆弱な OS 7-15
接続のブロッキング 14-35
絶対にブロックしないネットワーク 14-20
絶対にブロックしないホスト 14-20
センサー自体をブロックするためのセンサーの設定 14-8
その他のプロトコル
外部ゾーン 9-35
内部ゾーン 9-18
不正ゾーン 9-27
特権 4-18
トラフィック フロー通知 5-4
内部ゾーン 9-12
夏時間
non-recurring 4-29
recurring 4-27
ネットワーク参加 10-11
ネットワーク ブロック 14-34
パスワード 4-17
パスワード ポリシー 4-19
不正ゾーン 9-21
プロキシ サーバ 4-10
ブロッキング
時間 14-13
スイッチ 14-27
ファイアウォール 14-28
ルータ 14-24
ホスト IP アドレス 4-3
ホスト ブロック 14-33
ホスト名 4-2
マスター ブロッキング センサー 14-31
無差別モード 5-2
ユーザ プロファイル 14-21
論理デバイス 14-21
設定されている OS マッピング(例) 8-28
設定ファイル
マージ 16-24, C-3
設定ファイルのマージ 16-24, C-3
センサー
IP アドレスの競合 C-22
NTP 時刻源 4-32
NTP 時刻源の使用 4-31
NTP を使用するための設定 4-32
setup コマンド 3-1, 3-4
アクセスの問題 C-19
アプリケーション パーティション イメージ 20-11
誤った NTP の設定 C-11
アラートなし C-27
イメージの再作成 19-9
管理
スイッチ 14-27
ファイアウォール 14-28
ルータ 14-24
時刻源 C-10
システム イメージ 19-9
システム イメージの復元 19-9
初期化 3-1, 3-4
設定が誤っているアクセス リスト C-21
設定順序 1-2
センシング プロセスが動作していない C-23
ソフトウェア アップグレードのトラブルシューティング C-47
ディザスタ リカバリ C-6
パーティション A-4
パケットを監視しない C-28
破損した SensorApp 設定 C-29
非対称トラフィックおよび異常検出のディセーブル化 9-49, C-14
物理的な接続性 C-25
予防保守 C-2
ログイン
SSH 2-3
Telnet 2-3
センサー データベースのクリア 17-5
センサーにアクセスできない C-19
センサーのイメージの再作成 19-9, 20-10
センサーの時刻の修正 4-25, C-12
センサー ライセンス
インストール 19-12
入手方法 19-12
センシング インターフェイスの説明 5-2
そ
ゾーン
外部 9-4
内部 9-4
不正 9-4
その他のアクション(リスト) 8-5
ソフトウェア アーキテクチャ
IDAPI(図) A-34
ソフトウェア アップデート
サポートされている FTP サーバ 20-2
サポートされている HTTP/HTTPS サーバ 20-2
ソフトウェア アップデートの適用 C-46
ソフトウェアのダウンロード 19-2
ソフトウェア ファイル名
シグニチャ/ウイルス アップデート(図) 19-5
シグニチャ エンジン アップデート(図) 19-5
システム イメージ(図) 19-6
リカバリ(図) 19-6
ソフトウェア リリースの例
プラットフォーム ID 19-8
プラットフォーム依存 19-7
プラットフォーム非依存 19-6
た
ターゲットの価値レーティング
説明 8-13, 8-14
リスク レーティングの計算 8-13
ターミナル
サーバの設定 20-3
長さの変更 17-12
ターミナル サーバの設定 20-3
ターミナル プロパティの変更 17-12
タブ補完の使用 1-5
ち
チューニング済みシグニチャの説明 7-4
つ
追加
SSH の既知のホスト リストへのホストの 4-35
イベント アクション オーバーライド 8-18
外部製品インターフェイス 11-6
仮想センサー 6-9
仮想センサー(IPS SSP) 6-4, 18-5
拒否攻撃者 8-36
グローバル パラメータ 6-11
シグニチャ変数 7-5
信頼できるホスト 4-40
ターゲットの価値レーティング 8-15
ユーザ 4-14, 4-17, 4-18
ログイン バナー 4-8
て
ディザスタ リカバリ C-6
ディセーブル化
Telnet 4-4
異常検出 9-49, C-14
グローバル相関 10-14
シグニチャ 7-13
パスワードの回復 4-23, 17-3, C-9
データ構造
例 A-7
データベースのクリアに関する注意 17-4
デバイス アクセスの問題 C-34
デバッグ ロギングのイネーブル化 C-40
デバッグ ロギングの使用 C-39
デフォルト仮想センサー vs0 6-2
デフォルト キーワード 1-10
デフォルト入力のプロンプト 1-4
デフォルトのブロッキング時間 14-13
と
同時 CLI セッションの制限 18-1
特権
設定 4-18
変更 4-18
トライアル ライセンス キー 4-42, 19-11
トラフィック フロー通知
設定 5-4
説明 5-4
トラブルシューティング C-1
ARC
SSH のイネーブル化 C-36
誤って設定されたマスター ブロッキング センサー C-38
シグニチャに対してブロッキングが発生していない C-37
デバイス アクセスの問題 C-34
デバイス インターフェイスの確認 C-35
非アクティブ状態 C-32
ARC ステータスの確認 C-31
cidDump C-76
IPS SSP コマンド C-49
IPS モジュールの時刻のずれ 4-25, C-11
NTP C-45
show events コマンド C-72
show interfaces コマンド C-70, C-71
show statistics コマンド C-60
show tech-support コマンド C-53, C-54, C-55
show version コマンド C-57
SPAN ポートの問題 C-25
syslog への cidLog メッセージ C-44
アップグレード C-45
アラートなし C-27
外部製品インターフェイス 11-9, C-17
グローバル相関 10-13, C-13
サービス アカウント 4-16, C-5
自動アップデート C-46
重複するセンサー IP アドレス C-22
情報の収集 C-52
設定が誤っているアクセス リスト C-21
センサー イベント C-72
センサーがパケットを監視しない C-28
センサー ソフトウェア アップグレード C-47
センサーにアクセスできない C-19
センシング プロセスが動作していない C-23
ソフトウェア アップデートの適用 C-46
ソフトウェアのアップグレード C-45
通信 C-18
ディザスタ リカバリ C-6
デバッグ ロガー ゾーン名(テーブル) C-43
デバッグ ロギング C-39
デバッグ ロギングをイネーブルにする C-40
パスワードの回復 4-24, 17-4, C-10
破損した SensorApp 設定 C-29
不正なホストに対する手動ブロック C-36
物理的な接続性に関する問題 C-25
ブロッキング
シグニチャに対して発生していない C-37
分析エンジンが実行中であることの確認 C-15
予防保守 C-2
トロイの木馬
BO B-68
BO2K B-68
LOKI B-67
TFN2K B-68
な
内部ゾーン
TCP の設定 9-13
UDP の設定 9-16
設定 9-12
説明 9-11
その他のプロトコルの設定 9-18
プロトコル 9-11
夏時間
設定
non-recurring 4-29
recurring 4-27
ナレッジ ベース。「KB」を参照。
に
入手方法
IPS ソフトウェア 19-2
暗号化アカウント 19-3
コマンド履歴 17-34
使用したコマンドのリスト 17-34
センサー ライセンス 19-12
ブロックされているホストおよび接続のリスト 14-35
ライセンス キー 4-42, 19-10
認証済み NTP 4-24, 4-32, C-11
ね
ネイバー探索
オプション B-27
タイプ B-27
ネットワーク参加
SensorBase ネットワーク 10-4
オプション 10-11
説明 10-4
データの収集 10-4
データの使用(表) 10-2
統計情報 10-4
ヘルス メトリック 10-7
モード 10-4
要件 10-4
ネットワーク参加データ
シグニチャ忠実度の向上 10-5
センサー導入の概要 10-5
ネットワーク ブロックの設定 14-34
ネットワークの接続性の診断 17-34
の
ノーマライザ エンジン
IPv6 フラグメント B-34
IP フラグメント再構成 B-34
TCP ストリーム再構成 B-34
説明 B-34
パラメータ(表) B-35
は
パーティション
アプリケーション A-4
メンテナンス A-4
リカバリ A-4
廃止フィールドの説明 B-7
パケット ファイル
表示
TCPDUMP 13-7
Wireshark 13-7
パスワード
設定 4-17
変更 4-17
パスワードの回復
CLI 4-23, 17-3, C-9
IPS SSP 4-22, 17-2, C-8
確認 4-23, 17-3, C-9
設定の表示 4-23, 17-3, C-9
ディセーブル化 4-23, 17-3, C-9
トラブルシューティング 4-24, 17-4, C-10
パスワード ポリシー
設定 4-19
注意 4-19
バックアップ
現在の設定 16-23, C-4, C-5
設定 16-24, C-3
パッシブ OS フィンガープリント
イネーブル(デフォルト) 8-27
コンポーネント 8-26
設定 8-27
説明 8-26
パッチ リリースの説明 19-4
汎用コマンド 1-9
ひ
非アクティブ モード(異常検出) 9-4
ピアツーピア。「P2P」を参照。
非対称トラフィック
異常検出 9-2
異常検出のディセーブル化 9-49, C-14
注意 9-2
非認証の NTP 4-24, 4-32, C-11
ビューア特権のモニタ 1-4
ビューア ロール特権 1-4
表示
IP ログの内容 12-5
KB しきい値 9-46
KB ファイル 9-40
OS ID 8-32
tech サポート情報 17-30, C-54
異常検出の統計情報 9-48
異常検出ポリシー 9-8
異常検出ポリシー リスト 17-19
イベント 8-40, 17-14, C-74
イベント アクション規則ポリシー 8-7
イベント アクション規則リスト 17-20
インターフェイス統計情報 5-6
現在のサブモード コンフィギュレーション 16-3
現在の設定 16-1
サブモードの設定 17-36
シグニチャ定義リスト 17-20
システム クロック 4-26, 17-17
統計 17-20, C-61
バージョン 17-31, C-57
パスワードの回復の設定 4-23, 17-3, C-9
ヘルス ステータス 17-10, C-53
ポリシー リスト 17-19
ユーザ情報 4-19
ライセンス キーのステータス 4-43, 19-11
ライブ トラフィック 13-3
論理ファイルの内容 16-20
標準
CIDEE A-33
IDCONF A-32
IDIOM A-32
SDEE A-33
開くことのできる最大 IP ログ数 6-11
ふ
ファイル
Cisco IPS(リスト) 19-1, 20-1
[Download Software] サイト 19-2
サービス パック 19-2
シグニチャ エンジン アップデート 19-2
マイナー アップデート 19-2
メジャー アップデート 19-2
リカバリ 19-2
フィルタリング
more コマンド 16-16
サブモード コンフィギュレーション 16-18
復元
アプリケーション パーティション イメージ 20-11
不正ゾーン
TCP の設定 9-22
UDP の設定 9-24
設定 9-21
説明 9-20
その他のプロトコルの設定 9-27
プロトコル 9-20
不正なホストに対する手動ブロック C-36
物理的な接続性に関する問題 C-25
プラットフォームでの同時 CLI セッション 18-1
プロキシ サーバの設定 4-10
ブロッキング
show statistics 14-35
シグニチャに対して発生していない C-37
スイッチの管理 14-27
接続 14-34, 14-35
説明 14-2
タイプ 14-2
必要な情報 14-3
ファイアウォールの管理 14-28
ホスト 14-32
ユーザ プロファイル 14-21
ルータの管理 14-24
ブロッキングの前提条件 14-5
ブロック
最大エントリ 14-11
サポートされているデバイス 14-6
センサー自体のブロック 14-8
前提条件 14-5
ブロックされたホストのリスト 14-35
ブロックされないアドレス 14-19
ブロック時間 14-13
プロパティ 14-7
マスター ブロッキング センサー 14-29
無効化 14-10
ブロックされたホストのリスト 14-35
プロトコル
ARP B-13
CIDEE A-33
DCE B-45
DDoS B-67
H225.0 B-40
H.323 B-40
HTTP 4-12
ICMPv6 B-14
IDAPI A-34
IDCONF A-32
IDIOM A-32
IPv6 B-26
LOKI B-67
MSSQL B-46
Q.931 B-40
RPC B-45
SDEE A-33
ネイバー探索 B-26
分散型サービス拒否攻撃。「DDoS」を参照。
分析エンジン
エラー C-46
エラー メッセージ C-18
仮想センサー 6-1
実行中であることの確認 C-15
説明 6-1
分析エンジンに関するエラー C-46
へ
平時の学習(異常検出) 9-3
ヘルス ステータス グローバル相関 10-7, 19-8
ヘルプ
疑問符 1-5
使用 1-5
変更
FTP タイムアウト 4-7
Web サーバの設定 4-12
アクセス リスト 4-6
特権 4-18
パスワード 4-17
ホスト IP アドレス 4-3
ホスト名 4-2
編集
異常検出ポリシー 9-8
イベント アクション規則ポリシー 8-7
イベント アクション変数 8-10
シグニチャ定義ポリシー 7-2
シグニチャ変数 7-5
ターゲットの価値レーティング 8-15
ほ
ホスト IP アドレス
設定 4-3
変更 4-3
ホスト ブロックの設定 14-33
ホスト ポスチャ イベント
CSA MC 11-4
説明 11-2
ホスト名
設定 4-2
変更 4-2
ポリシー リストの表示 17-19
ま
マイナー アップデートの説明 19-3
マスター エンジン パラメータ
脆弱な OS B-7
廃止 B-7
無差別デルタ B-6
マスター ブロッキング センサー
設定の確認 C-38
説明 14-29
適切に設定されていない C-38
マニフェスト
クライアント A-28
サーバ A-28
む
無効化
ブロッキング 14-10
無差別デルタ
説明 7-7, 8-13
リスク レーティングの計算 8-13
無差別デルタの説明 B-6
無差別モード
アトミック アタック 5-3
設定 5-2
説明 5-3
パケット フロー 5-3
め
メジャー アップデートの説明 19-3
メンテナンス パーティションの説明 A-4
も
モード
異常検出学習受け入れ 9-3
異常検出による検出 9-4
インライン インターフェイス ペア 5-4
非アクティブ(異常検出) 9-4
無差別 5-3
ゆ
有効性
説明 10-5
測定 10-5
ユーザ
削除 4-14
追加 4-14
ユーザ情報の表示 4-19
ユーザ プロファイル 14-21
ユーザ ロール
オペレータ 1-3
管理者 1-3
サービス 1-3
ビューア 1-3
よ
呼び出し
使用 1-5
ヘルプおよびタブ補完 1-5
ら
ライセンシング
IPS デバイスのシリアル番号 4-42, 19-10
説明 4-42, 19-10
ライセンス キー
インストール 4-45, 19-14
ステータスの表示 4-43, 19-11
トライアル 4-42, 19-11
入手方法 4-42, 19-10
ライブ トラフィックのキャプチャ 13-5
ラウンドトリップ時間。「RTT」を参照。
り
リカバリ パーティション
アップグレード 20-9
説明 A-4
リスク レーティング
アラーム チャネル 10-5
グローバル相関 10-5
計算 8-12
説明 8-26
レピュテーション スコア 10-5
リスク レーティングの計算
ウォッチ リスト レーティング 8-13
攻撃関連性レーティング 8-13
攻撃の重大度レーティング 8-12
シグニチャ忠実度レーティング 8-12
ターゲットの価値レーティング 8-13
無差別デルタ 8-13
リセット
IPS SSP パスワード 4-22, 17-2, C-8
れ
レート制限
ACL 14-5
サービス ポリシー 14-5
サポートされているシグニチャ 14-4
説明 14-4
ルータ 14-4
レピュテーション
サーバ 10-3
図 10-3
説明 10-3
ろ
ロガー
syslog メッセージ A-19
機能 A-19
説明 A-3, A-19
ログイン
サービス ロール 2-2
センサー
SSH 2-3
Telnet 2-3
ターミナル サーバ 20-3
ユーザ ロール 2-1
ログイン バナーの追加 4-8
わ
ワーム
Blaster 9-3
Code Red 9-2, 9-3
Nimbda 9-2
Sasser 9-3
Slammer 9-3
SQL Slammer 9-2
スキャナ 9-3
ヒストグラム 9-37
プロトコル 9-3
ワーム タイムアウトの指定 9-10, 9-38
割り当て
仮想センサーへのインターフェイスの割り当て(IPS SSP) 6-4, 18-4
仮想センサーへのポリシーの割り当て(IPS SSP) 6-4, 18-4