Index
A
ACL
Post-Block 13-18, 13-19
Pre-Block 13-18, 13-19
説明 13-3
追加 3-6
[Active Host Blocks] ペイン
フィールドの説明 17-7
ユーザ ロール 17-6
[ad0] ペイン
説明 10-10
タブ 10-10
デフォルト 10-10
[Add ACL Entry] ダイアログボックスのフィールドの説明 3-5
[Add Active Host Block] ダイアログボックスのフィールドの説明 17-7
[Add Allowed Host] ダイアログボックス
フィールドの説明 4-6
ユーザ ロール 4-5
[Add Authorized Key] ダイアログボックス
フィールドの説明 12-3
ユーザ ロール 12-2
[Add Blocking Device] ダイアログボックス
フィールドの説明 13-16
ユーザ ロール 13-15
[Add Cat 6K Blocking Device Interface] ダイアログボックス
フィールドの説明 13-24
ユーザ ロール 13-23
[Add Configured OS Map] ダイアログボックス
フィールドの説明 6-26, 9-29
ユーザ ロール 6-25, 9-27
[Add Destination Port] ダイアログボックスのフィールドの説明 10-16
[Add Device Login Profile] ダイアログボックス
フィールドの説明 13-13
ユーザ ロール 13-12
[Add Event Action Filter] ダイアログボックス
フィールドの説明 6-15, 9-18
ユーザ ロール 6-13, 9-16
[Add Event Action Override] ダイアログボックス
フィールドの説明 6-10, 9-15
ユーザ ロール 6-10, 9-14
[Add Event Variable] ダイアログボックス
フィールドの説明 6-30, 9-33
ユーザ ロール 9-32
[Add External Product Interface] ダイアログボックス
フィールドの説明 15-6
ユーザ ロール 15-5
[Add Histogram] ダイアログボックスのフィールドの説明 10-16
[Add IP Logging] ダイアログボックスのフィールドの説明 17-15
[Add Known Host Key] ダイアログボックス
フィールドの説明 12-5
ユーザ ロール 12-5
[Add Master Blocking Sensor] ダイアログボックス
フィールドの説明 13-27
ユーザ ロール 13-26
[Add Network Block] ダイアログボックスのフィールドの説明 17-10
[Add Never Block Address] ダイアログボックス
フィールドの説明 13-11
ユーザ ロール 13-7
[Add Policy] ダイアログボックスのフィールドの説明 7-2, 9-12, 10-9
[Add Posture ACL] ダイアログボックスのフィールドの説明 15-7
[Add Protocol Number] ダイアログボックスのフィールドの説明 10-18, 10-24
[Add Rate Limit] ダイアログボックス
フィールドの説明 17-12
ユーザ ロール 17-11
[Add Risk Level] ダイアログボックスのフィールドの説明 6-33, 9-36
[Add Router Blocking Device Interface] ダイアログボックス
フィールドの説明 13-21
ユーザ ロール 13-18
[Add Signature Variable] ダイアログボックス
フィールドの説明 7-33
ユーザ ロール 7-33
[Add Signature] ダイアログボックスのフィールドの説明 7-8
[Add SNMP Trap Destination] ダイアログボックスのフィールドの説明 14-4
[Add Target Value Rating] ダイアログボックスのフィールドの説明 9-25
[Add Trusted Host] ダイアログボックス
フィールドの説明 12-10
ユーザ ロール 12-9
[Add User] ダイアログボックス
フィールドの説明 4-15
ユーザ ロール 4-14
[Add Virtual Sensor] ダイアログボックス
説明 6-9
フィールドの説明 6-9
Advanced Alert Behavior ウィザード
[Alert Dynamic Response Fire All] ウィンドウのフィールドの説明 8-29
[Alert Dynamic Response Fire Once] ウィンドウのフィールドの説明 8-30
[Alert Dynamic Response Summary] ウィンドウのフィールドの説明 8-30
[Alert Summarization] ウィンドウのフィールドの説明 8-29
[Event Count and Interval] ウィンドウのフィールドの説明 8-29
[Global Summarization] ウィンドウのフィールドの説明 8-31
AIC
シグニチャ(例) 7-45
ポリシー 7-44
AIC エンジン
AIC FTP B-13
AIC FTP エンジン パラメータ(表) B-14
AIC HTTP B-13
AIC HTTP エンジン パラメータ(表) B-13
機能 B-13
シグニチャのカテゴリ 7-37
説明 B-13
AIC ポリシー適用
説明 7-38, B-12
センサーのオーバーサブスクリプション 7-38, B-13
デフォルト設定 7-38, B-13
[Allowed Hosts/Networks] ペイン
設定 4-6
説明 4-5
フィールドの説明 4-6
[Anomaly Detections] ペイン
説明 10-8
フィールドの説明 10-9
ユーザ ロール 10-8
[Anomaly Detection] ペイン
説明 17-16
フィールドの説明 17-18
ボタンの機能 17-18
ユーザ ロール 17-16
ARC
ACL 13-19, A-13
Catalyst スイッチ
VACL A-16, A-18
VACL コマンド A-18
VLAN A-16
nac.shun.txt ファイル A-16
NAT のアドレッシング A-14
postblock ACL A-15
preblock ACL A-15
SSH A-13
SSH のイネーブル化 C-37
Telnet A-13
VACL A-13
インターフェイス A-14
管理対象デバイス 13-8
機能 13-2, A-13
旧称 Network Access Controller 13-1, 13-2
最大ブロック数 13-2
サポートされているデバイス 13-6, A-15
状態の維持 A-16
シングル ポイント制御 A-14
図 A-12
ステータスの確認 C-32
ステータスのチェック 13-3, 13-5
設定が誤っているマスター ブロッキング センサー C-39
説明 A-3
前提条件 13-5
デザイン 13-2
デバイス アクセスの問題 C-35
デバイス インターフェイスの確認 C-37
トラブルシューティング C-32
認証 A-14
非アクティブ ステート C-33
ファイアウォール
AAA A-18
NAT A-18
postblock ACL A-16
preblock ACL A-16
shun コマンド A-17
TACACS+ A-18
接続のブロッキング A-17
ネットワークのブロッキング A-17
ブロッキング
アプリケーション 13-2
応答 A-13
シグニチャに対して発生していない C-38
接続ベースの A-17
無条件のブロッキング A-17
ブロックの数 A-14
マスター ブロッキング センサー A-13
役割 A-12
レート制限 13-4
ARP
プロトコル B-15
レイヤ 2 シグニチャ B-15
ARP スプーフィング ツール
dsniff B-15
ettercap B-15
ASDM による IPS SSP パスワードのリセット 16-4, C-8
Atomic ARP エンジン
説明 B-15
パラメータ(表) B-15
Atomic IP Advanced エンジン
制約事項 B-18
説明 B-16
パラメータ(表) B-18
Atomic IPv6 エンジン
シグニチャ B-30
説明 B-30
ネイバー探索プロトコル B-30
Atomic IP エンジン
説明 8-13, B-26
パラメータ(表) B-27
Attack Response Controller
旧称 Network Access Controller A-3
説明 A-3
Attack Response Controller。「ARC」を参照
AuthenticationApp
セキュア通信 A-21
説明 A-3
センサーの設定 A-20
メソッド A-20
役割 A-20
ユーザの認証 A-20
ログイン試行の上限 A-20
[Authentication] ペイン
設定 4-17
フィールドの説明 4-15
ユーザ ロール 4-15, A-31
[Authorized Keys] ペイン
RSA キー生成ツール 12-4
RSA 認証 12-2
設定 12-3
説明 12-2
フィールドの説明 12-3
[Auto/Cisco.com Update] ペイン
UNIX-style ディレクトリ リスト 16-12
設定 16-14
説明 3-7, 16-11
フィールドの説明 16-13
ユーザ ロール 16-11
[Auto Update] ウィンドウ
フィールドの説明 3-8
ユーザ ロール 3-8
B
BackOrifice 2000。「BO2K」を参照
BackOrifice。「BO」を参照
[Blocking Devices] ペイン
ssh host-key コマンド 13-17
設定 13-16
説明 13-15
フィールドの説明 13-15
[Blocking Properties] ペイン
設定 13-10
説明 13-7
フィールドの説明 13-8
ブロックされないホストの追加 13-11
BO
説明 B-73
トロイの木馬 B-73
BO2K
説明 B-73
トロイの木馬 B-73
Bug Toolkit
URL C-2
説明 C-2
C
[Cat 6K Blocking Device Interfaces] ペイン
設定 13-24
説明 13-23
フィールドの説明 13-24
cidDump による情報の入手 C-79
CIDEE
IPS 拡張 A-35
サポートされている IPS イベント A-35
定義済み A-35
プロトコル A-35
例 A-35
Cisco.com
ソフトウェア ダウンロード 20-2
ソフトウェアのダウンロード 20-2
ソフトウェアへのアクセス 20-2
Cisco IOS のレート制限 13-4
Cisco IPS ソフトウェア ファイル 20-1, 21-2
Cisco Security Intelligence Operations
URL 20-10
説明 20-10
Cisco Security Intelligence Operations の URL 20-10
Cisco Services for IPS
サービス契約 1-11, 16-7
サポートされている製品 1-11, 16-7
clear events コマンド 4-12, 4-14, 17-4, C-12, C-79
[Clear Flow States] ペイン
説明 17-28
フィールドの説明 17-28
CLI
説明 A-3, A-30
パスワードの回復 16-4, C-9
[Clone Event Action Rules] ダイアログボックスのフィールドの説明 9-12
[Clone Policy] ダイアログボックスのフィールドの説明 7-2, 10-9
[Clone Signature] ダイアログボックスのフィールドの説明 7-8
CollaborationApp
説明 A-3, A-28
[Compare Knowledge Bases] ダイアログボックスのフィールドの説明 17-20
[Configure Summertime] ダイアログボックスのフィールドの説明 3-5, 4-10
copy backup-config コマンド C-3
copy current-config コマンド C-3
[CPU, Memory, & Load] ガジェット
設定 2-12
説明 2-11
CSA MC
IPS インターフェイスの設定 15-4
インターフェイスの追加 15-8
隔離された IP アドレス イベント 15-2
サポートされている IPS インターフェイス 15-4
ホスト ポスチャ イベント 15-2, 15-4
CtlTransSource
図 A-11
説明 A-3, A-11
Custom Signature ウィザード
アラート動作 8-28
サポートされているシグニチャ エンジン 8-2
シグニチャ エンジン シーケンス 8-2
シグニチャ エンジン シーケンスが存在しない 8-4
使用 8-5
説明 8-1
D
[Dashboard] ペイン ガジェット 2-2
DDoS
Stacheldraht B-73
TFN B-73
プロトコル B-73
[Denied Attackers] ペイン
使用 17-5
説明 17-5
フィールドの説明 17-5
ユーザ ロール 17-4
Deny Packet Inline の説明 6-8, 6-11, 7-12, 9-11, 9-14, B-9
[Device Login Profiles] ペイン
設定 13-13
説明 13-12
フィールドの説明 13-13
[Diagnostics Report] ペイン
使用 17-31
説明 17-30
ボタンの機能 17-30
ユーザ ロール 17-30
[Differences between knowledge bases KB_Name and KB_Name] ウィンドウのフィールドの説明 17-21
[Difference Thresholds between knowledge base KB_Name and KB_Name] ウィンドウのフィールドの説明 17-21
DoS ツール
Stacheldraht B-73
TFN B-73
DoS ツール、stick B-7
[Download Knowledge Base From Sensor] ダイアログボックス
説明 17-24
フィールドの説明 17-24
E
[Edit Actions] ダイアログボックスのフィールドの説明 7-10
[Edit Allowed Host] ダイアログボックス
フィールドの説明 4-6
ユーザ ロール 4-5
[Edit Authorized Key] ダイアログボックス
フィールドの説明 12-3
ユーザ ロール 12-2
[Edit Blocking Device] ダイアログボックス
フィールドの説明 13-16
ユーザ ロール 13-15
[Edit Cat 6K Blocking Device Interface] ダイアログボックス
フィールドの説明 13-24
ユーザ ロール 13-23
[Edit Configured OS Map] ダイアログボックス
フィールドの説明 6-26, 9-29
ユーザ ロール 6-25, 9-27
[Edit Destination Port] ダイアログボックスのフィールドの説明 10-16
[Edit Device Login Profile] ダイアログボックス
フィールドの説明 13-13
ユーザ ロール 13-12
[Edit Event Action Filter] ダイアログボックス
フィールドの説明 6-15, 9-18
ユーザ ロール 6-13, 9-16
[Edit Event Action Override] ダイアログボックス
フィールドの説明 6-10, 9-15
ユーザ ロール 6-10, 9-14
[Edit Event Variable] ダイアログボックス
フィールドの説明 6-30, 9-33
ユーザ ロール 9-32
[Edit External Product Interface] ダイアログボックス
フィールドの説明 15-6
ユーザ ロール 15-5
[Edit Histogram] ダイアログボックスのフィールドの説明 10-16
[Edit Interface] ダイアログボックスのフィールドの説明 5-4
[Edit IP Logging] ダイアログボックスのフィールドの説明 17-15
[Edit Known Host Key] ダイアログボックス
フィールドの説明 12-5
ユーザ ロール 12-5
[Edit Master Blocking Sensor] ダイアログボックス
フィールドの説明 13-27
ユーザ ロール 13-26
[Edit Never Block Address] ダイアログボックス
フィールドの説明 13-11
ユーザ ロール 13-7
[Edit Posture ACL] ダイアログボックスのフィールドの説明 15-7
[Edit Protocol Number] ダイアログボックスのフィールドの説明 10-18, 10-24
[Edit Risk Level] ダイアログボックスのフィールドの説明 6-33, 9-36
[Edit Router Blocking Device Interface] ダイアログボックス
フィールドの説明 13-21
ユーザ ロール 13-18
[Edit Signature Variable] ダイアログボックス
フィールドの説明 7-33
ユーザ ロール 7-33
[Edit Signature] ダイアログボックスのフィールドの説明 7-8
[Edit SNMP Trap Destination] ダイアログボックスのフィールドの説明 14-4
[Edit User] ダイアログボックス
フィールドの説明 4-15
ユーザ ロール 4-14
[Edit Virtual Sensor] ダイアログボックス
フィールドの説明 6-9
ユーザ ロール 6-9
[Encryption Software Export Distribution Authorization] form
説明 20-2
[Encryption Software Export Distribution Authorization] フォーム
暗号化アカウント 20-2
evAlert A-8
[Event Action Filters] タブ
設定 6-17, 9-20
説明 6-13, 9-17
フィールドの説明 6-14, 9-17
[Event Action Overrides] タブ
説明 9-14
フィールドの説明 9-14
[Event Action Rules (rules0)] ペイン説明 9-13
[Event Action Rules] ペイン
説明 9-12
フィールドの説明 9-12
ユーザ ロール 9-12
[Events] ペイン
設定 17-3
説明 17-2
フィールドの説明 17-2
[Event Variables] タブ
設定 6-31, 9-34
フィールドの説明 6-30, 9-33
[Event Viewer] ペイン
イベントの表示 17-4
フィールドの説明 17-3
evError A-8
evLogTransaction A-8
evShunRqst A-8
evStatus A-8
[External Product Interfaces] ペイン
説明 15-5
フィールドの説明 15-5
[External Zone] タブ
説明 10-29
タブ 10-29
ユーザ ロール 10-29
F
false positives の説明 7-4
Firefox
CA の検証 1-8
証明書 1-8
Fixed ICMP エンジン パラメータ(表) B-31
Fixed TCP エンジン パラメータ(表) B-32
Fixed UDP エンジン パラメータ(表) B-33
Fixed エンジンの説明 B-31
Flood Host エンジン パラメータ(表) B-34
Flood Net エンジン パラメータ(表) B-34
Flood エンジンの説明 B-34
FTP サーバ
シグニチャの更新 16-16
自動アップデート 16-11
ソフトウェア アップデート 16-12, 21-2
G
[General] タブ
設定 6-36, 9-39
説明 6-35, 9-38, 10-15, 10-22
ゾーンのイネーブル化 10-15, 10-22
フィールドの説明 6-35, 9-38
ユーザ ロール 9-38
[Global Correlation Health] ガジェット
設定 2-9
説明 2-8
[Global Correlation Reports] ガジェット
設定 2-8
説明 2-7
Global Correlation Update
クライアントの説明 A-29
サーバの説明 A-29
H
H.225.0 プロトコル B-45
H.323 プロトコル B-45
[Home] ペイン
ガジェット 1-3
更新 1-3
[Host Blocks] ペイン
設定 17-8
説明 17-6
HTTP 解読
ASCII 正規化 8-17, B-47
説明 8-17, B-47
hw-module module slot_number password-reset コマンド 16-3, C-8
I
IDAPI
機能 A-32
図 A-33
説明 A-3
通信 A-3, A-32
役割 A-32
IDAPI のシステム コンポーネント A-33
IDCONF
XML A-33
説明 A-33
例 A-34
IDIOM
定義 A-33
メッセージ A-33
IDM
Cookie 1-7
Custom Signature ウィザードでサポートされているシグニチャ エンジン 8-2
GUI 1-3
TLS 1-7, 12-8
Web ブラウザ 1-3, 1-6
暗号化機能 1-1
ガジェット 2-2
既知のホスト キーの取得 12-5
システム要件 1-4
証明書 1-7, 12-8
説明 1-3, 1-6
パスワードの回復 16-4, C-9
分析エンジンがビジーの場合 C-50
ユーザ インターフェイス 1-3
ロードしない C-49
ログイン 1-6
IDM の Cookie 1-7
IDM のシステム要件 1-4
[Illegal Zone] タブ
説明 10-22
ユーザ ロール 10-22
[Imported OS] ペイン
クリア 17-27
説明 17-27
フィールドの説明 17-27
[Inspection/Reputation] ペイン
設定 11-10
説明 11-8
フィールドの説明 11-9
IntelliShield
MySDN 7-5
アラート 7-5
InterfaceApp
説明 A-3
[Interface Status] ガジェット
設定 2-7
説明 2-7
[Interfaces] ペイン
説明 5-4
フィールドの説明 5-4
[Internal Zone] タブ
説明 10-15
ユーザ ロール 10-15
Internet Explorer による証明書の検証 1-8
[IP Logging Variables] ペイン
説明 16-11
フィールドの説明 16-11
[IP Logging] ペイン
設定 17-15
説明 17-14
フィールドの説明 17-14
ユーザ ロール 17-14
IPS 20-4, 20-5
[IPS Policies] ペイン
イベント アクション規則 6-7
説明 6-7
フィールドの説明 6-8
IPS SSP
session コマンド 19-2
setup コマンド 18-8
時刻源 4-8, C-10
システム イメージのインストール 21-4
初期化 18-8
パスワードの回復 16-3, C-8
ログイン 19-2
IPS SSP セッションの開始 19-2
IPS アプリケーション
XML 形式 A-3
概要 A-36
表 A-36
IPS イベント
evAlert A-8
evError A-8
evLogTransaction A-8
evShunRqst A-8
evStatus A-8
タイプ A-8
リスト A-8
IPS ソフトウェア
Linux OS A-2
アップデート A-4
アプリケーション リスト A-3
シグニチャの調整 A-4
セキュリティ機能 A-4
ディレクトリ構造 A-35
データの取得 A-4
デバイス パラメータの設定 A-4
入手 20-2
バージョン管理方式 20-3
プラットフォームに依存するリリースの例 20-7
ユーザ操作 A-4
利用可能なファイル 20-2
IPS ソフトウェア ファイル名
サービス パック(図) 20-4
パッチ リリース(図) 20-4
マイナー アップデート(図) 20-4
メジャー アップデート(図) 20-4
IPS データ
XML ドキュメント A-8
タイプ A-8
IPS 内部通信 A-32
IPv4
アドレス形式 6-29, 9-32
イベント変数 6-29, 9-32
[IPv4 Add Target Value Rating] ダイアログボックス
フィールドの説明 6-20, 9-23
ユーザ ロール 6-19, 9-22
[IPv4 Edit Target Value Rating] ダイアログボックス
フィールドの説明 6-20, 9-23
ユーザ ロール 6-19, 9-22
[IPv4 Target Value Rating] タブ
設定 6-20, 9-23
フィールドの説明 6-19, 9-23
IPv4 ターゲット価値レーティング
削除 6-20, 9-23
追加 6-20, 9-23
編集 6-20, 9-23
IPv6
アドレス形式 6-29, 9-32
イベント変数 6-29, 9-32
説明 B-30
[IPv6 Add Target Value Rating] ダイアログボックス
フィールドの説明 6-22
ユーザ ロール 6-21, 9-24
[IPv6 Edit Target Value Rating] ダイアログボックス
フィールドの説明 6-22, 9-25
ユーザ ロール 6-21, 9-24
[IPv6 Target Value Rating] タブ
設定 6-22, 9-25
フィールドの説明 6-22, 9-25
IPv6 ターゲット価値レーティング
削除 6-22, 9-25
設定 6-22, 9-25
追加 6-22, 9-25
編集 6-22, 9-25
IP フラグメンテーションの説明 B-38
IP フラグメント再構成
シグニチャ 7-49
シグニチャ(表) 7-46
シグニチャ(例) 7-49
設定 7-48
説明 7-46
パラメータ(表) 7-46
モード 7-48
IP ロギング
イベント アクション 17-14
システム パフォーマンス 17-13
説明 7-57, 17-13
IP ログ
TCPDUMP 17-14
WireShark 17-14
循環バッファ 17-14
状態 17-13
表示 17-15
K
KB
アップロード 17-25
学習受け入れモード 10-12
削除 17-23
初期ベースライン 10-4
スキャナのしきい値 10-12, 17-17
説明 10-4
ダウンロード 17-24
ツリー構造 10-12, 17-17
デフォルト ファイル名 10-12
比較 17-21
ヒストグラム 10-12, 17-17
保存 17-23
名称変更 17-24
ロード 17-23
KB のアップロード
FTP 17-25
SCP 17-25
KB の比較 17-20, 17-21
KB の保存 17-23
KB の名称変更 17-24
KB のロード 17-23
KB モニタリング 17-19
[Known Host Keys] ペイン
設定 12-6
説明 12-5
フィールドの説明 12-5
L
[Learned OS] ペイン
クリア 17-27
説明 17-26
フィールドの説明 17-26
[Learning Accept Mode] タブ
説明 10-12
フィールドの説明 10-13
ユーザ ロール 10-12
[Licensing] ガジェット
設定 2-6
説明 2-6
[Licensing] ペイン
設定 1-12, 16-8
説明 1-10, 16-6
フィールドの説明 1-12, 16-7
ユーザ ロール 1-12, 16-6
Logger
Syslog メッセージ A-19
機能 A-19
説明 A-3, A-19
LOKI
説明 B-73
プロトコル B-72
M
MainApp
show version コマンド A-6
コンポーネント A-5
説明 A-3, A-5
ホストの統計情報 A-6
役割 A-6
[Master Blocking Sensor] ペイン
設定 13-27
説明 13-26
フィールドの説明 13-27
Master エンジン
アラート頻度 B-7
アラート頻度のパラメータ(表) B-7
イベント アクション B-8
説明 B-4
汎用パラメータ(表) B-5
ユニバーサル パラメータ B-5, B-7
Meta Event Generator の説明 6-35, 9-38
Meta エンジン
シグニチャ イベント アクション プロセッサ 7-22, B-35
説明 7-22, B-35
パラメータ(表) B-35
Meta シグニチャおよびコンポーネント シグニチャ B-35
Microsoft IIS から UNIX-style ディレクトリ リストへの変更 16-12
[Miscellaneous] タブ
IP フラグメント再構成オプション 7-35
IP ロギング オプション 7-36
TCP ストリーム再構成 7-35
アプリケーション ポリシー パラメータ 7-35
設定
IP フラグメント再構成モード 7-48
IP ロギング 7-57
TCP ストリーム再構成モード 7-55
アプリケーション ポリシー 7-44
説明 7-35
フィールドの説明 7-36
ボタンの機能 7-36
ユーザ ロール 7-35
Multi String エンジン
正規表現 B-37
説明 B-37
パラメータ(表) B-37
MySDN
Intellishield 7-6
説明 7-5
N
[Network Blocks] ペイン
設定 17-10
説明 17-9
フィールドの説明 17-10
ユーザ ロール 17-9
[Network Participation] ペイン
設定 11-11
説明 11-11
フィールドの説明 11-11
[Network Security] ガジェット
設定 2-10
説明 2-9
[Network] ペイン
TLS/SSL 4-4
設定 4-3
説明 4-2
フィールドの説明 4-2
ユーザ ロール 4-2
never block
ネットワーク 13-8
ホスト 13-8
Normalizer エンジン
IPv6 フラグメント B-39
IP フラグメント再構成 B-38
TCP ストリーム再構成 B-39
説明 B-38
NotificationApp
SNMP GETs A-9
SNMP トラップ A-9
アラート情報 A-9
機能 A-9
システムのヘルス情報 A-10
説明 A-3
統計情報 A-10
NTP
誤った設定 4-8, C-11
サーバの設定 4-13
設定の確認 4-8
センサーの時刻源 4-13
認証済み 4-8, C-10
認証済みでない 4-8, C-10
O
[obsoletes] フィールドの説明 B-7
[Operation Settings] タブ
説明 10-10
フィールドの説明 10-11
ユーザ ロール 10-10
[OS Identifications] タブ
説明 6-26, 9-27
フィールドの説明 6-26, 9-29
OS 情報ソース 6-24, 9-28
OS マップ
移動 6-27, 9-30
削除 6-27, 9-30
設定 6-27, 9-30
追加 6-27, 9-30
編集 6-27, 9-30
[Other Protocols] タブ
外部ゾーン 10-30
説明 10-17, 10-24, 10-30
フィールドの説明 10-17, 10-31
不正ゾーン 10-24
他のプロトコルのイネーブル化 10-17
P
P2P ネットワークの説明 B-53
[Passwords] ペイン
設定 16-2
説明 16-2
フィールドの説明 16-2
Post-Block ACL 13-18, 13-19
Pre-Block ACL 13-18, 13-19
Q
Q.931 プロトコル
SETUP メッセージ B-45
説明 B-45
R
[Rate Limits] ペイン
設定 17-12
説明 17-11
フィールドの説明 17-11
raw Regex エキスパート モード 7-29, 7-32, B-65
RAW 表現構文
エキスパート モード B-65
説明 B-65
[Reboot Sensor] ペイン
設定 16-19
説明 16-19
ユーザ ロール 16-19
recover コマンド 21-10
[Reset Network Security Health] ペイン
説明 17-29
データのリセット 17-30
フィールドの説明 17-29
ユーザ ロール 17-29
[Restore Defaults] ペイン
設定 16-18
説明 16-18
ユーザ ロール 16-18
[Risk Category] タブ
設定 6-33, 9-37
説明 6-32, 9-36
フィールドの説明 6-33, 9-36
ROMMON
TFTP 21-3
シリアル コンソール ポート 21-2
[Router Blocking Device Interfaces] ペイン
設定 13-21
説明 13-18
フィールドの説明 13-20
RPC ポートマッパー 8-20, B-53
RTT
TFTP の制限 21-3
説明 21-3
S
[Save Knowledge Base] ダイアログボックス
説明 17-22
フィールドの説明 17-22
SDEE
HTTP A-34
サーバ要求 A-34
説明 A-34
プロトコル A-34
SensorApp
IP 正規化 A-25
TCP 正規化 A-25
アラーム チャネル A-24
イベント アクションのフィルタリング A-26
インライン パケット処理 A-25
シグニチャ イベント アクション プロセッサ A-23
シグニチャの更新 16-12
説明 A-3
パケット フロー A-26
プロセッサ A-23
分析エンジン A-24
役割 A-22
リスク レーティング A-25
SensorBase Network
サーバ 1-2, 11-2
参加 1-2, 11-2
説明 1-2, 11-1, 11-2
ネットワーク参加 11-4
[Sensor Health] ガジェット
ステータス 2-5
設定 2-5
説明 2-4
メトリック 2-5
[Sensor Health] ペイン
説明 16-9
フィールドの説明 16-9
[Sensor Information] ガジェット
設定 2-4
説明 2-3
[Sensor Key] ペイン
説明 12-7
センサーの SSH ホスト キー
生成 12-7
表示 12-7
フィールドの説明 12-7
ボタンの機能 12-7
ユーザ ロール 12-7
[Sensor Setup] ウィンドウ
Startup ウィザード 3-3
説明 3-3
[Server Certificate] ペイン
証明書
生成 12-11
表示 12-11
説明 12-11
フィールドの説明 12-11
ボタンの機能 12-11
ユーザ ロール 12-11
Service DNS エンジン
説明 B-41
パラメータ(表) B-41
Service FTP エンジン
PASV ポート スプーフィング B-42
説明 B-42
パラメータ(表) B-43
Service Generic エンジン
カスタム シグニチャが存在しない B-43
説明 B-43
パラメータ(表) B-44
Service H225 エンジン
ASN.1PER 検証 B-45
TPKT 検証 B-45
機能 B-45
説明 B-45
パラメータ(表) B-46
Service HTTP エンジン
カスタム シグニチャ 8-18
シグニチャの例 8-18
説明 8-17, B-47
パラメータ(表) B-48
Service IDENT エンジン
説明 B-49
パラメータ(表) B-50
Service MSRPC エンジン
DCS/RPC プロトコル 8-11, B-50
説明 8-11, B-50
パラメータ(表) B-51
Service MSSQL エンジン
MSSQL プロトコル B-52
説明 B-52
パラメータ(表) B-52
Service NTP エンジン
説明 B-52
パラメータ(表) B-52
Service P2P エンジンの説明 B-53
Service RPC エンジン
RPC ポートマッパー 8-20, B-53
説明 8-20, B-53
パラメータ(表) B-53
Service SMB Advanced エンジン
説明 B-55
パラメータ(表) B-55
Service SNMP エンジン
説明 B-57
パラメータ(表) B-57
Service SSH エンジン
説明 B-58
パラメータ(表) B-58
Service TNS エンジン
説明 B-59
パラメータ(表) B-59
Service エンジン
説明 B-41
レイヤ 5 トラフィック B-41
session コマンド 19-2
setup
コマンド 3-1, 4-1, 18-1, 18-4, 18-8
show events コマンド C-76
show health コマンド C-57
show interfaces コマンド C-74
show module 1 details コマンド C-53
show settings コマンド 16-5, C-9
show statistics virtual-sensor コマンド C-18, C-64
show statistics コマンド C-63, C-64
show tech-support コマンド C-58
show version コマンド C-60
[Shut Down Sensor] ペイン
設定 16-19
説明 16-19
ユーザ ロール 16-19
[sig0] ペイン
カラムの見出し 7-3
シグニチャ
アクションの割り当て 7-18
クローニング 7-16
調整 7-17
設定ボタン 7-4
説明 7-3
タブ 7-3
デフォルト 7-3
フィールドの説明 7-6
[Signature Definitions] ペイン
説明 7-2
フィールドの説明 7-2
[Signature Variables] タブ
設定 7-34
フィールドの説明 7-33
Signature ウィザード
[Alert Response] ウィンドウのフィールドの説明 8-28
[Atomic IP Engine Parameters] ウィンドウのフィールドの説明 8-14
[ICMP Traffic Type] ウィンドウのフィールドの説明 8-12
[Inspect Data] ウィンドウのフィールドの説明 8-12
[MSRPC Engine Parameters] ウィンドウのフィールドの説明 8-11
[Protocol Type] ウィンドウのフィールドの説明 8-11
[Service HTTP Engine Parameters] ウィンドウのフィールドの説明 8-17
[Service RPC Engine Parameters] ウィンドウのフィールドの説明 8-21
[Service Type] ウィンドウのフィールドの説明 8-13
[Signature Identification] ウィンドウのフィールドの説明 8-11
[State Engine Parameters] ウィンドウのフィールドの説明 8-21
[String ICMP Engine Parameters] ウィンドウのフィールドの説明 8-22
[String TCP Engine Parameters] ウィンドウのフィールドの説明 8-23
[String UDP Engine Parameters] ウィンドウのフィールドの説明 8-26
[Sweep Engine Parameters] ウィンドウのフィールドの説明 8-27
[TCP Sweep Type] ウィンドウのフィールドの説明 8-13
[TCP Traffic Type] ウィンドウのフィールドの説明 8-13
[UDP Sweep Type] ウィンドウのフィールドの説明 8-12
[UDP Traffic Type] ウィンドウのフィールドの説明 8-12
[Welcome] ウィンドウのフィールドの説明 8-10
シグニチャの識別 8-11
プロトコル 8-10
SNMP
[General Configuration] ペイン
フィールドの説明 14-2
ユーザ ロール 14-2
Get 14-1
GetNext 14-1
Set 14-1
Trap 14-1
[Traps Configuration] ペイン
フィールドの説明 14-4
ユーザ ロール 14-3
サポートされている MIB 14-6, C-13
設定 14-2
説明 14-1
[SNMP General Configuration] ペイン
設定 14-2
説明 14-2
SNMP トラップ
設定 14-4
説明 14-1
SPAN ポートの問題 C-26
SSH
セキュリティ 12-1
説明 12-1
SSH サーバ
公開キー A-21
秘密キー A-21
Startup ウィザード
ACL の追加 3-6
Auto Update の設定 3-8
[Sensor Setup] ウィンドウ
設定 3-5
フィールドの説明 3-3
アクセス リスト 3-4
説明 3-2
State エンジン
Cisco Login 8-21, B-60
LPR Format String 8-21, B-60
SMTP 8-21, B-60
説明 8-21, B-60
パラメータ(表) B-61
[Statistics] ペイン
カテゴリ 17-31
使用 17-32
説明 17-31
ボタンの機能 17-32
String ICMP エンジン パラメータ(表) B-62
String TCP XL シグニチャ(例) 7-28, 7-31
String TCP エンジン
カスタム シグニチャ 8-24
シグニチャの例 8-24
パラメータ(表) B-63
String UDP エンジン パラメータ(表) B-64
String XL エンジン
サポートされているハードウェア B-4
説明 B-64
String XL エンジン パラメータ
サポートされていないパラメータ B-67
表 B-65
String エンジンの説明 8-22, 8-23, 8-26, B-62
Summarizer の説明 6-35, 9-38
[Summary] ペイン
説明 5-3
フィールドの説明 5-3
ボタンの機能 5-3
Sweep Other TCP エンジン
説明 B-70
パラメータ(表) B-70
Sweep エンジン
説明 8-27, B-67
パラメータ(表) B-68
[System Information] ペイン
使用 17-32
説明 17-32
T
TAC
show tech-support コマンド C-58
サービス アカウント 4-16, A-31, C-5
トラブルシューティング A-31
[TCP Protocol] タブ
TCP のイネーブル化 10-15
外部ゾーン 10-29
説明 10-15, 10-23, 10-29
フィールドの説明 10-15
不正ゾーン 10-23
TCP ストリーム再構成
シグニチャ(表) 7-50
説明 7-50
パラメータ(表) 7-50
モード 7-55
TCP フラグメンテーションの説明 B-39
TFN2K
説明 B-72
TFN2K、トロイの木馬 B-73
TFTP サーバ
RTT 21-3
最大ファイル サイズ制限 21-3
[Thresholds for KB Name] ウィンドウ
説明 17-19
フィールドの説明 17-19
フィルタリング情報 17-19
[Time] ペイン
設定 4-10
説明 4-7
フィールドの説明 4-9
ユーザ ロール 4-7
TLS
IDM 1-7, 12-8
Web サーバ 1-7, 12-8
説明 4-4
ハンドシェイク 1-8, 12-8
[Top Applications] ガジェット
設定 2-11
説明 2-10
Traffic Anomaly エンジン
シグニチャ B-70
説明 B-70
プロトコル B-70
[Traffic Flow Notifications] ペイン
設定 5-6
フィールドの説明 5-6
ユーザ ロール 5-6
Traffic ICMP エンジン
DDoS B-72
LOKI B-72
TFN2K B-72
説明 B-72
Traffic ICMP エンジン パラメータ(表) B-73
[Traps Configuration] ペイン
設定 14-4
説明 14-4
Tribe Flood Network 2000。「TFN2K」を参照
Tribe Flood Network。「TFN」を参照
Trojan エンジン
BO2K B-73
TFN2K B-73
説明 B-73
[Trusted Hosts] ペイン
設定 12-10
説明 12-9
フィールドの説明 12-9
U
[UDP Protocol] タブ
UDP のイネーブル化 10-16
外部ゾーン 10-30
説明 10-16, 10-23, 10-30
フィールドの説明 10-30
不正ゾーン 10-23
UNIX-style ディレクトリ リスト 16-12
[Update Sensor] ペイン
設定 16-16
説明 16-16
フィールドの説明 16-16
ユーザ ロール 16-16
upgrade コマンド 21-9
[Upload Knowledge Base to Sensor] ダイアログボックス
説明 17-25
フィールドの説明 17-25
V
VACL
Post-Block 13-23
Pre-Block 13-23
説明 13-3
[vulnerable OSes] フィールド
説明 B-7
W
Web サーバ
HTTP 1.0 および 1.1 のサポート A-22
SDEE のサポート A-22
TLS 1-7, 12-8
公開キー A-21
説明 A-3, A-22
秘密キー A-21
X
XML 形式のアプリケーション A-3
あ
アクセス
IPS ソフトウェア 20-2
サービス アカウント 4-16, C-5
アクセス リスト
Startup ウィザード 3-4
誤設定 C-21
必要なホスト 3-4
アップグレード
アプリケーション パーティション 21-10
最新バージョン C-46
リカバリ パーティション 21-9
アップデート
センサー 16-16
アドレス解決プロトコル。「ARP」を参照
アプライアンス
ターミナル サーバ
セットアップ 21-3
説明 21-3
リカバリ パーティションのアップグレード 21-9
アプリケーション検査および制御。「AIC」を参照
アプリケーション パーティション
イメージの回復 21-11
説明 A-4
アプリケーション パーティション イメージの回復 21-11
アプリケーション ポリシー適用の説明 7-38, B-12
アラートおよびログ アクション(リスト) 9-8
アラート動作
Custom Signature ウィザード 8-28
通常 8-28
アラート頻度
集約 7-20
制御 7-20
設定 7-20
モード B-7
アラーム チャネル
説明 9-6, A-27
リスク レーティング 11-5
暗号化アカウント
[Encryption Software Export Distribution Authorization] フォーム 20-3
自動アップデート 3-7, 16-11
入手 20-3
暗号化機能(IDM) 1-1
い
異常検出
false positive の制限 10-13, 17-18
イベント アクション 10-6, B-71
学習受け入れモード 10-4
学習プロセス 10-3
検出モード 10-4
シグニチャの説明 10-6
シグニチャ(表) 10-7, B-71
設定シーケンス 10-5
説明 10-2
ゾーン 10-5
注意 10-3, 10-35
ディセーブル化 10-35, C-13
デフォルト設定(例) 10-4
動作設定 10-11
非アクティブ モード 10-4
非対称トラフィック 10-3, 10-35
プロトコル 10-3
ワーム
攻撃 10-12, 17-17
説明 10-3
異常検出ポリシー
ad0 10-8
クローニング 10-9
削除 10-9
追加 10-9
デフォルト ポリシー 10-8
一方向 TCP リセットの説明 6-35, 9-38
一般設定
設定 6-36, 9-39
説明 6-35, 9-38
移動
OS マップ 6-27, 9-30
イベント アクション フィルタ 6-17, 9-20
イネーブル化
イベント アクション オーバーライド 9-15
イベント アクション フィルタ 6-17, 9-20
シグニチャ 7-13
デバッグ ロギング C-41
イベント
隔離された IP アドレス 15-2
クリア 4-14, 17-4, C-79
表示 C-77
ホスト ポスチャ 15-2
イベント アクション
脅威レーティング 6-5, 9-4
リスク レーティング 6-5, 9-4
イベント アクション オーバーライド
イネーブル化 9-15
削除 9-15
説明 6-3, 9-5
追加 9-15
編集 9-15
リスク レーティング範囲 6-3, 9-5
イベント アクション規則
機能 9-2
説明 9-2
イベント アクション規則変数 6-14, 9-17
イベント アクション規則ポリシー
クローニング 9-12
削除 9-12
追加 9-12
イベント アクション フィルタ
移動 6-17, 9-20
イネーブル化 6-17, 9-20
削除 6-17, 9-20
設定 6-17, 9-20
説明 6-13, 9-5
追加 6-17, 9-20
ディセーブル化 6-17, 9-20
編集 6-17, 9-20
イベント ストア
アラートが存在しない C-27
イベントのクリア 4-12, C-12
クリア 4-14, 17-4, C-79
説明 A-3
タイム スタンプ 4-12, A-6, C-12
データ構造体 A-7
役割 A-6
例 A-7
イベント タイプ C-75
イベント変数
削除 6-31, 9-34
設定 6-31, 9-34
説明 6-29, 9-32
追加 6-31, 9-34
編集 6-31, 9-34
例 6-30, 9-33
インストーラ、マイナー バージョン 20-5
インストーラ、メジャー バージョン 20-5
インストール
システム イメージ(IPS SSP) 21-4
センサー ライセンス 1-12, 16-8
インターフェイス
コマンド/コントロール 5-1
スロット番号 5-1
説明 5-1
センシング 5-2
編集 5-5
ポート番号 5-1
インポートした OS 値
クリア 17-27
削除 17-27
インライン インターフェイス ペア モード
説明 5-2
う
ウォッチ リスト レーティング
説明 6-5, 9-4
リスク レーティングの計算 6-5, 9-4
え
エラーおよび分析エンジン C-47
エンジン
AIC B-12
AIC FTP B-13
AIC HTTP B-13
Atomic B-14
Atomic ARP B-15
Atomic IP 8-13, B-26
Atomic IP Advanced B-17
Atomic IPv6 B-30
Fixed B-31
Fixed ICMP B-31
Fixed TCP B-31
Fixed UDP B-31
Flood B-34
Flood Host B-34
Flood Net B-34
Master B-5
Meta 7-22, B-35
Multi String B-37
Normalizer B-38
Service B-41
Service DNS B-41
Service FTP B-42
Service Generic B-43
Service H225 B-45
Service HTTP 8-17, B-47
Service IDENT B-49
Service MSRPC 8-11, B-50
Service MSSQL B-52
Service NTP B-52
Service P2P B-53
Service RPC 8-20, B-53
Service SMB Advanced B-55
Service SNMP B-57
Service SSH B-58
Service TNS B-59
State 8-21, B-60
String 8-22, 8-23, 8-26, B-62
String ICMP 8-22, 8-23, 8-26, B-62
String TCP 8-22, 8-23, 8-26, B-62
String UDP 8-22, 8-23, 8-26, B-62
Sweep 8-27, B-67
Sweep Other TCP B-70
Traffic Anomaly B-70
Traffic ICMP B-72
Trojan B-73
か
外部製品インターフェイス
信頼できるホスト 15-5
説明 15-1
追加 15-8
トラブルシューティング 15-10, C-17
問題 15-3, C-16
外部ゾーン
設定 10-31
プロトコル 10-29
ユーザ ロール 10-29
学習受け入れモード
異常検出 10-4
設定 10-13
ユーザ ロール 10-12
学習した OS 値
クリア 17-27
削除 17-27
確認
NTP 設定 4-8
センサーの初期化 18-12
センサーのセットアップ 18-12
パスワードの回復 16-5, C-9
隔離された IP アドレス イベントの説明 15-2
ガジェット
CPU, Memory, & Load 2-11
[Dashboard] ペイン 2-2
Global Correlation Health 2-8
Global Correlation Reports 2-7
IDM 2-2
[IDM home] ペイン 1-3
Interface Status 2-7
Licensing 2-6
Network Security 2-9
Sensor Health 2-4
Sensor Information 2-3
Top Applications 2-10
カスタマイズ 2-1
追加 2-1
カスタマイズ
ガジェット 2-1
ダッシュボード 2-1
カスタム シグニチャ
Custom Signature ウィザード 8-5
IPv6 シグニチャ 7-26, 8-15
Meta シグニチャ 7-23
String TCP XL 7-28, 7-31
説明 7-5
センサーのパフォーマンス 8-4
カスタム シグニチャの例
Atomic IP Advanced 7-26, 8-15
Meta 7-23
Service HTTP 8-18
String TCP 8-24
String TCP XL 7-28
仮想化
制約事項 6-3, C-12
トラフィック キャプチャ要件 6-3, C-12
利点 6-3, C-12
仮想センサー
削除 6-11
説明 6-2, 6-7
追加 6-11
デフォルト仮想センサー 6-2, 6-7
編集 6-11
監査モード
グローバル相関のテスト 11-9
説明 11-9
監視
イベント 17-3
管理
ネットワーク ブロック 17-10
ホスト ブロック 17-8
レート制限 17-12
き
基本的な設定 18-4
脅威レーティング
説明 6-5, 9-4
リスク レーティング 6-5, 9-4
拒否アクション(リスト) 9-9
拒否攻撃者
クリア 17-5
削除 17-5
追加 17-5
ヒット カウント 17-5
ヒット カウントの表示 17-5
ヒット カウントのリセット 17-5
表示リスト 17-5
く
クライアント マニフェストの説明 A-29
クリア
イベント 4-14, 17-4, C-79
拒否攻撃者 17-5
統計情報 C-64
フロー状態 17-29
クローニング
異常検出ポリシー 10-9
イベント アクション規則ポリシー 9-12
シグニチャ 7-16
シグニチャ定義ポリシー 7-2
グローバル相関
DNS サーバ 11-6
HTTP プロキシ サーバ 11-6
IPv6 サポートのディセーブル化 6-14, 6-16, 6-21, 6-22, 6-29, 6-30, 9-17, 9-18, 9-19, 9-24, 9-25, 9-32, 9-34, 11-6
Produce Alert 7-10, 9-9
エラー メッセージ A-30
機能 11-6
更新クライアント(図) 11-8
説明 1-2, 11-1, 11-2
ディセーブル化 11-12
トラブルシューティング 11-12, C-15
ヘルス ステータス 11-7
ヘルス メトリック 11-7
目標 11-6
要件 11-6
ライセンス 1-10, 4-3, 11-6, 11-9, 18-2, 18-5
リスク レーティング 11-5
け
現在の KB 設定 17-23
現在の KB の設定 17-23
現在のコンフィギュレーションの復元 C-4, C-5
現在の設定のバックアップ C-3
検出モード(異常検出) 10-4
こ
攻撃関連性レーティング
説明 6-5, 6-24, 9-4, 9-27
リスク レーティングの計算 6-5, 9-4
攻撃の重大度レーティング
説明 6-4, 9-3
リスク レーティングの計算 6-4, 9-3
更新
[Home] ペイン 1-3
コマンド
clear events 4-12, 4-14, 17-4, C-12, C-79
copy backup-config C-3
copy current-config C-3
hw-module module slot_number password-reset 16-3, C-8
setup 3-1, 4-1, 18-1, 18-4, 18-8
show events C-76
show health C-57
show module 1 details C-53
show settings 16-5, C-9
show statistics C-64
show statistics virtual-sensor C-18, C-64
show tech-support C-58
show version C-60
アップグレード 21-9
コマンド/コントロール インターフェイスの説明 5-1
混合デルタ
説明 6-5, 9-4
リスク レーティングの計算 6-5, 9-4
混合デルタの説明 B-6
混合モード
アトミック アタック 5-2
説明 5-2
パケット フロー 5-2
コンフィギュレーション ファイル
バックアップ C-3
コンポーネント シグニチャ
リスク レーティング B-35
さ
サーバ マニフェストの説明 A-29
サービス アカウント
TAC A-31
アクセス 4-16, C-5
作成 C-6
説明 4-16, A-31, C-5
注意 4-17, C-5
トラブルシューティング A-31
サービス拒絶。「DoS」を参照
サービス パックの説明 20-4
サービス ロール 4-16, 19-2, A-31
削除
IPv4 ターゲット価値レーティング 6-20, 9-23
IPv6 ターゲット価値レーティング 6-22, 9-25
KB 17-23
OS マップ 6-27, 9-30
異常検出ポリシー 10-9
イベント アクション オーバーライド 9-15
イベント アクション規則ポリシー 9-12
イベント アクション フィルタ 6-17, 9-20
イベント変数 6-31, 9-34
インポートした OS 値 17-27
学習した OS 値 17-27
仮想センサー 6-11
拒否攻撃者 17-5
シグニチャ定義ポリシー 7-2
シグニチャ変数 7-34
ネットワーク ブロック 17-10
ブロッキング デバイス 13-16
ホスト ブロック 17-8
リスク カテゴリ 6-33, 9-37
レート制限 17-12
レート制限デバイス 13-16
作成
Atomic IP Advanced エンジン シグニチャ 7-26, 8-15
IPv6 シグニチャ 7-26, 8-15
Meta シグニチャ 7-23
Post-Block VACL 13-23
Pre-Block VACL 13-23
String TCP XL シグニチャ 7-31
カスタム シグニチャ
Service HTTP 8-18
String TCP 8-24
シグニチャ エンジンの使用 8-2
シグニチャ エンジンを使用しない 8-4
サービス アカウント C-6
サブシグニチャの説明 7-4
サポート
FTP サーバ 16-12, 21-2
HTTP/HTTPS サーバ 16-12, 21-2
サポートされている
CSA MC 用の IPS インターフェイス 15-4
サポートされている HTTP/HTTPS サーバ 16-12, 21-2
サポートされている MIB 14-6, C-13
サマライズ
Fire All 6-6, 9-6
Fire Once 6-6, 9-6
Global Summarization 6-6, 9-6
Meta エンジン 6-6, 9-5
Summary 6-6, 9-6
説明 6-6, 9-5
し
シグニチャ
false positive 7-4
String TCP XL 7-31
アクションの割り当て 7-18
アラート頻度 7-20
カスタム 7-5
クローニング 7-16
サブシグニチャ 7-4
説明 7-4
チューニング済み 7-4
調整 7-17
追加 7-14
デフォルト 7-4
廃棄 7-13
編集 7-17
無効化 7-13
有効化 7-13
レート制限 13-4
シグニチャ イベント アクションのオーバーライドの説明 9-6, A-27
シグニチャ イベント アクション ハンドラの説明 9-7, A-27
シグニチャ イベント アクション フィルタ
説明 9-6, A-27
パラメータ 9-7, A-27
シグニチャ イベント アクション プロセッサ
アラーム チャネル 9-6, A-27
コンポーネント 9-6, A-27
説明 9-6, A-23, A-27
シグニチャ エンジン
AIC B-12
Atomic B-14
Atomic ARP B-15
Atomic IP 8-13, B-26
Atomic IP Advanced B-16
Atomic IPv6 B-30
Fixed B-31
Flood B-34
Flood Host B-34
Flood Net B-34
IDM によるサポート 8-2
Master B-5
Meta 7-22, B-35
Multi String B-37
Normalizer B-38
Regex
構文 B-10
パターン B-11
Service B-41
Service DNS B-41
Service FTP B-42
Service Generic B-43
Service H225 B-45
Service HTTP 8-17, B-47
Service IDENT B-49
Service MSRPC 8-11, B-50
Service MSSQL B-52
Service NTP B-52
Service P2P B-53
Service RPC 8-20, B-53
Service SMB Advanced B-55
Service SNMP B-57
Service SSH エンジン B-58
Service TNS B-59
State 8-21, B-60
String 8-22, 8-23, 8-26, B-62
Sweep 8-27, B-67
Sweep Other TCP B-70
Traffic Anomaly B-70
Traffic ICMP B-72
Trojan B-73
イベント アクション B-8
カスタム シグニチャの作成 8-2
説明 B-2
リスト B-2
シグニチャ エンジン更新ファイルの説明 20-5
シグニチャ更新
インストール時間 16-12
シグニチャ更新ファイルの説明 20-5
シグニチャ定義ポリシー
sig0 7-2
クローニング 7-2
削除 7-2
追加 7-2
デフォルト ポリシー 7-2
シグニチャの更新
FTP サーバ 16-16
SensorApp 16-12
シグニチャの正確性レーティング
説明 6-4, 9-3
リスク レーティングの計算 6-4, 9-3
シグニチャの廃棄 7-13
シグニチャへのアクションの割り当て 7-18
シグニチャ変数
削除 7-34
設定 7-34
説明 7-33
追加 7-34
編集 7-34
時刻
センサー C-10
センサーでの補正 4-12, C-12
時刻源および IPS SSP 4-8, C-10
システム アーキテクチャ
ディレクトリ構造 A-35
システム情報の表示 17-32
システム設計(図) A-2
システム設定ダイアログ
説明 18-2
例 18-3
システムのアーキテクチャ
サポートされているプラットフォーム A-1
自動アップデート
Cisco.com 3-7, 16-11
FTP サーバ 16-11
SCP サーバ 3-7, 16-11
暗号化アカウント 3-7, 16-11
設定 3-8, 16-14
トラブルシューティング C-47
自動セットアップ 18-2
重複 IP アドレス C-22
集約
アラート頻度 6-6, 9-6
動作モード 6-6, 9-6
証明書
Firefox 1-8
IDM 1-7, 12-8
Internet Explorer 1-8
生成 12-11
表示 12-11
試用ライセンス キー 1-10, 16-6
初期化
IPS SSP 18-8
確認 18-12
センサー 3-1, 4-1, 18-1, 18-4
ユーザ ロール 18-1
診断レポート 17-31
診断レポートの生成 17-31
せ
正規表現
Multi String エンジン B-37
正規表現「Regex」を参照
正規表現の構文
raw Regex 7-29, 7-32, B-65
シグニチャ B-10
制御トランザクション
特徴 A-8
要求のタイプ A-8
セキュリティ
Cisco Security Intelligence Operations に関する情報 20-10
MySDN の情報 7-5
SSH 12-1
セキュリティ ポリシーの説明 6-1, 7-1, 9-1, 10-1
設定
AIC ポリシー パラメータ 7-44
Cat 6K ブロッキング デバイス インターフェイス 13-24
[CPU, Memory, & Load] ガジェット 2-12
CSA MC IPS インターフェイス 15-4
[Global Correlation Health] ガジェット 2-9
[Global Correlation Reports] ガジェット 2-8
[Interface Status] ガジェット 2-7
IPv4 ターゲット価値レーティング 6-20, 9-23
IPv6 ターゲット価値レーティング 6-22, 9-25
IP フラグメント再構成シグニチャ 7-49
IP ロギング 17-15
[Licensing] ガジェット 2-6
[Network Security] ガジェット 2-10
NTP サーバ 4-13
OS マップ 6-27, 9-30
[Sensor Health] ガジェット 2-5
[Sensor Information] ガジェット 2-4
[Sensor Setup] ウィンドウ 3-5
SNMP 14-2
SNMP トラップ 14-4
[Top Applications] ガジェット 2-11
アプリケーション ポリシー シグニチャ 7-45
異常検出の動作設定 10-11
一般設定 6-36, 9-39
イベント 17-3
イベント アクション フィルタ 6-17, 9-20
イベント変数 6-31, 9-34
インスペクションおよびレピュテーション 11-10
外部ゾーン 10-31
学習受け入れモード 10-13
既知のホスト キー 12-6
許可キー 12-3
許可ネットワーク 4-6
許可ホスト 4-6
シグニチャ変数 7-34
時刻 4-10
自動アップデート 3-8, 16-14
信頼できるホスト 12-10
デバイスのログイン プロファイル 13-13
トラフィック フロー通知 5-6
内部ゾーン 10-18
ネットワーク参加 11-11
ネットワーク設定 4-3
ネットワーク ブロック 17-10
不正ゾーン 10-25
ブロッキング デバイス 13-16
ブロッキング プロパティ 13-10
ホスト ブロック 17-8
マスター ブロッキング センサー 13-27
ユーザ 4-17
リスク カテゴリ 6-33, 9-37
ルータ ブロッキング デバイス インターフェイス 13-21
レート制限 17-12
レート制限デバイス インターフェイス 13-21
設定ファイル
マージ C-3
設定ファイルのマージ C-3
セットアップ
簡易モード 18-2
自動 18-2
センサー
IP アドレス競合 C-22
NTP 時刻源の使用 4-13
setup コマンド 3-1, 4-1, 18-1, 18-4
アクセスの問題 C-19
アップデート 16-16
アプリケーション パーティション イメージ 21-11
誤った NTP 設定 4-8, C-11
アラートが存在しない C-27, C-51
時刻源 C-10
システム情報 17-32
シャットダウン 16-19
初期化 3-1, 4-1, 18-1, 18-4
診断レポート 17-31
接触不良 C-17
設定が誤っているアクセス リスト C-21
セルフ ブロッキング 13-8
センシング プロセスが動作していない C-24
ソフトウェア アップグレードのトラブルシューティング C-48
ディザスタ リカバリ C-6
デフォルトの復元 16-18
統計情報 17-32
パーティション A-4
パケットを監視しない C-29
破損した SensorApp 設定 C-30
非対称トラフィックおよび異常検出のディセーブル化 C-13
物理的な接続性 C-26
予防保守 C-2
リブート 16-19
ログイン
SSH 19-3
Telnet 19-3
センサーでの時刻の補正 4-12, C-12
センサーにアクセスできない C-19
センサーのイメージの再作成 21-10
センサーのシャットダウン 16-19
センサーの手動アップデート 16-16
センサーの接触不良 C-17
センサーのリブート 16-19
センサー ヘルス
重要な設定 16-9
メトリック 16-9
センサー ヘルスのメトリック 16-9
センサー ライセンス
インストール 1-12, 16-8
入手 1-12, 16-8
センシング インターフェイスの説明 5-2
そ
ゾーン
外部 10-5
内部 10-5
不正 10-5
ソフトウェア アップデート
サポートされている FTP サーバ 16-12, 21-2
サポートされている HTTP/HTTPS サーバ 16-12, 21-2
ソフトウェア アップデートの適用 C-47
ソフトウェアのアーキテクチャ
IDAPI(図) A-33
ソフトウェアのダウンロード、Cisco.com 20-2
ソフトウェア ファイル名
回復(図) 20-6
シグニチャ エンジン更新(図) 20-5
シグニチャおよびウイルスの更新(図) 20-5
システム イメージ(図) 20-6
ソフトウェア リリースの例
プラットフォーム ID 20-8
プラットフォームに依存しない 20-6
プラットフォームに依存する 20-7
た
ターゲットの価値レーティング
説明 6-4, 6-19, 6-21, 9-3, 9-22, 9-24
リスク レーティングの計算 6-5, 9-3
ターミナル サーバのセットアップ 21-3
ダウンロード
KB 17-24
ソフトウェア 20-2
ダッシュボード
カスタマイズ 2-1
追加 2-1
ち
チューニング済みシグニチャの説明 7-4
調整
AIC シグニチャ 7-45
IP フラグメント再構成シグニチャ 7-49
TCP フラグメント再構成シグニチャ 7-56
シグニチャ 7-17
つ
追加
ACL 3-6
CSA MC インターフェイス 15-8
IPv4 ターゲット価値レーティング 6-20, 9-23
IPv6 ターゲット価値レーティング 6-22, 9-25
OS マップ 6-27, 9-30
異常検出ポリシー 10-9
イベント アクション オーバーライド 9-15
イベント アクション規則ポリシー 9-12
イベント アクション フィルタ 6-17, 9-20
イベント変数 6-31, 9-34
外部製品インターフェイス 15-8
ガジェット 2-1
仮想センサー 6-11
拒否攻撃者 17-5
シグニチャ 7-14
シグニチャ定義ポリシー 7-2
シグニチャ変数 7-34
ダッシュボード 2-1
ネットワーク ブロック 17-10
ブロッキング デバイス 13-16
ブロックされないホスト 13-11
ホスト ブロック 17-8
リスク カテゴリ 6-33, 9-37
レート制限 17-12
レート制限デバイス 13-16
て
ディザスタ リカバリ C-6
ディセーブル化
異常検出 10-35, C-13
イベント アクション フィルタ 6-17, 9-20
グローバル相関 11-12
シグニチャ 7-13
パスワードの回復 16-4, C-9
データ構造体(例) A-7
デバイス アクセスの問題 C-35
デバッグ ロギングのイネーブル化 C-41
デバッグ ロギングの使用 C-40
デフォルト
KB ファイル名 10-12
仮想センサー vs0 6-2
復元 16-18
デフォルト ポリシー
ad0 10-8
rules0 9-12
sig0 7-2
と
統計情報の表示 17-32
同時 CLI セッションの制限 19-1
特殊文字
16 進数表現 B-11
表 B-11
トラフィック フロー通知
設定 5-6
説明 5-6
トラブルシューティング
ARC
SSH のイネーブル化 C-37
シグニチャに対してブロッキングが発生していない C-38
設定が誤っているマスター ブロッキング センサー C-39
デバイス アクセスの問題 C-35
デバイス インターフェイスの確認 C-37
非アクティブ ステート C-33
ARC ステータスの確認 C-32
cidDump C-79
IDM
センサーにアクセスできない C-50
ロードしない C-49
IPS SSP コマンド C-53
IPS モジュールの時間ドリフト 4-8, C-11
show events コマンド C-75
show interfaces コマンド C-74
show statistics コマンド C-63
show tech-support コマンド C-57, C-58, C-59
show version コマンド C-60
SPAN ポートの問題 C-26
syslog への cidLog メッセージ C-45
アップグレード C-46
アラートが存在しない C-27, C-51
外部製品インターフェイス 15-10, C-17
グローバル相関 11-12, C-15
サービス アカウント 4-16, C-5
自動アップデート C-47
情報の収集 C-56
設定が誤っているアクセス リスト C-21
センサー イベント C-75
センサーがパケットを監視しない C-29
センサー ソフトウェアのアップグレード C-48
センサーにアクセスできない C-19
センサーの IP アドレスの重複 C-22
センサーの接触不良 C-17
センシング プロセスが動作していない C-24
ソフトウェア アップデートの適用 C-47
ソフトウェアのアップグレード C-46
通信 C-18
ディザスタ リカバリ C-6
デバッグ ロガー ゾーン名(テーブル) C-44
デバッグ ロギング C-40
デバッグ ロギングをイネーブルにする C-41
パスワードの回復 16-5, C-10
破損した SensorApp 設定 C-30
物理的な接続性に関する問題 C-26
分析エンジンがビジーの場合 C-50
分析エンジンの動作の確認 C-14
予防保守 C-2
トロイの木馬
BO B-73
BO2K B-73
LOKI B-73
TFN2K B-73
な
内部ゾーン
設定 10-18
ユーザ ロール 10-15
ナレッジ ベース。「KB」を参照
に
入手
IPS ソフトウェア 20-2
暗号化アカウント 20-3
センサー ライセンス 1-12, 16-8
ライセンス キー 1-10, 16-6
認証済み NTP 4-8, C-10
認証済みでない NTP 4-8, C-10
ね
ネイバー探索
オプション B-31
タイプ B-31
ネットワーク参加
SensorBase Network 11-4
収集されたデータ 11-4
説明 11-4
データ使用(表) 1-2, 11-2
統計情報 11-4
ヘルス メトリック 11-7
モード 11-4
要件 11-4
ネットワーク参加データ
シグニチャの正確性の向上 11-5
センサー導入について 11-5
ネットワーク ブロック
管理 17-10
削除 17-10
追加 17-10
の
ノーマライザ エンジン
パラメータ(表) B-39
は
パーティション
アプリケーション A-4
メンテナンス A-4
リカバリ A-4
パスワードの回復
CLI 16-4, C-9
IDM 16-4, C-9
IPS SSP 16-3, C-8
確認 16-5, C-9
ディセーブル化 16-4, C-9
トラブルシューティング 16-5, C-10
表示設定 16-5, C-9
パスワード ポリシーの注意事項 16-3
パスワード要件の設定 16-2
バックアップ
現在のコンフィギュレーション C-4, C-5
設定 C-3
パッシブ OS フィンガープリント
イネーブル(デフォルト) 6-25, 9-29
コンポーネント 6-24, 9-28
設定 6-25, 9-29
説明 6-24, 9-27
パッチ リリースの説明 20-4
ひ
非アクティブ モード(異常検出) 10-4
ピアツーピア。「P2P」を参照
ピースタイム学習(異常検出) 10-3
非対称トラフィック
異常検出 10-3, 10-35
異常検出のディセーブル化 C-13
注意 10-3, 10-35
表示
IP ログ 17-15
tech サポート情報 C-58
イベント 17-3, C-77
インポートした OS マップ 17-27
学習した OS マップ 17-26
拒否攻撃者のヒット カウント 17-5
拒否攻撃者リスト 17-5
システム情報 17-32
センサーの統計情報 17-32
統計 C-64
統計情報 17-32
バージョン C-61
パスワード回復の設定 16-5, C-9
ヘルス ステータス C-57
ライセンス キーのステータス 1-10, 16-6
標準
CIDEE A-35
IDCONF A-33
IDIOM A-33
SDEE A-34
標準化された正規表現 B-2
ふ
ファイル、Cisco IPS 20-1, 20-2, 21-2
復元
デフォルト 16-18
不正ゾーン
設定 10-25
ユーザ ロール 10-22
物理的な接続性に関する問題 C-26
プラットフォーム同時 CLI セッション 19-1
フロー状態のクリア 17-29
ブロッキング
シグニチャに対して発生していない C-38
説明 13-2
タイプ 13-2
必要な情報 13-3
ブロッキング デバイス
削除 13-16
追加 13-16
編集 13-16
ブロッキングの前提条件 13-5
ブロック
サポートされているデバイス 13-6
前提条件 13-5
マスター ブロッキング センサー 13-26
無効化 13-8
プロトコル
ARP B-15
CIDEE A-35
DCE 8-11, B-50
DDoS B-73
H225.0 B-45
H.323 B-45
ICMPv6 B-16
IDAPI A-32
IDCONF A-33
IDIOM A-33
IPv6 B-30
LOKI B-72
MSSQL B-52
Q.931 B-45
RPC 8-11, B-50
SDEE A-34
Signature ウィザード 8-10
ネイバー探索 B-30
分散型サービス拒否攻撃。
「DDoS」を参照。
分析エンジン
IDM の終了 C-50
エラー C-47
エラー メッセージ C-18
仮想センサー 6-2
説明 6-2
動作の確認 C-14
へ
ヘルス ステータス
グローバル相関 11-7
センサー 2-4
メトリック 2-5
編集
IPv4 ターゲット価値レーティング 6-20, 9-23
IPv6 ターゲット価値レーティング 6-22, 9-25
OS マップ 6-27, 9-30
イベント アクション オーバーライド 9-15
イベント アクション フィルタ 6-17, 9-20
イベント変数 6-31, 9-34
インターフェイス 5-5
仮想センサー 6-11
シグニチャ 7-17
シグニチャ変数 7-34
ブロッキング デバイス 13-16
リスク カテゴリ 6-33, 9-37
レート制限デバイス 13-16
ほ
他のアクション(リスト) 9-10
ホスト ブロック
管理 17-8
削除 17-8
追加 17-8
ホスト ポスチャ イベント
CSA MC 15-4
説明 15-2
ま
マイナー アップデートの説明 20-3
マスター エンジン パラメータ
obsoletes B-7
vulnerable OSes B-7
混合デルタ B-6
マスター ブロッキング センサー
設定の確認 C-39
説明 13-26
適切に設定されていない C-39
マニフェスト
クライアント A-29
サーバ A-29
む
無効化
ブロッキング 13-8
め
メジャー アップデートの説明 20-3
メンテナンス パーティションの説明 A-4
も
モード
異常検出 10-4
異常検出の学習受け入れ 10-4
インライン インターフェイス ペア 5-2
混合 5-2
非アクティブ(異常検出) 10-4
モニタリング
KB 17-19
ゆ
有効性
説明 11-5
測定 11-5
ユーザの設定 4-17
ら
ライセンシング
IPS デバイスのシリアル番号 1-10, 16-6
説明 1-10, 16-6
ライセンス キー
試用 1-10, 16-6
ステータスの表示 1-10, 16-6
入手 1-10, 16-6
ラウンドトリップ時間。
「RTT」を参照。
り
リカバリ パーティション
アップグレード 21-9
説明 A-4
リスク カテゴリ
削除 6-33, 9-37
設定 6-33, 9-37
追加 6-33, 9-37
編集 6-33, 9-37
リスク レーティング
アラーム チャネル 11-5
グローバル相関 11-5
計算 6-4, 9-3
コンポーネント シグニチャ B-35
説明 6-24, 9-27
レピュテーション スコア 11-5
リスク レーティングの計算
ウォッチ リスト レーティング 6-5, 9-4
攻撃関連性レーティング 6-5, 9-4
攻撃の重大度レーティング 6-4, 9-3
混合デルタ 6-5, 9-4
シグニチャの正確性レーティング 6-4, 9-3
ターゲットの価値レーティング 6-5, 9-3
リスト、UNIX-style 16-12
リセット
拒否攻撃者のヒット カウント 17-5
ネットワーク セキュリティ ヘルス データ 17-30
パスワード(IPS SSP) 16-4, C-8
れ
レート制限
ACL 13-5
管理 17-12
サービス ポリシー 13-5
削除 17-12
サポートされているシグニチャ 13-4
設定 17-12
説明 13-4
追加 17-12
ルータ 13-4
割合 17-11
レート制限デバイス
削除 13-16
追加 13-16
編集 13-16
レピュテーション
サーバ 11-3
図 11-3
説明 11-3
ろ
ログイン
IDM 1-6
IPS SSP 19-2
サービス ロール 19-2
センサー
SSH 19-3
Telnet 19-3
ターミナル サーバ 21-3
ユーザ ロール 19-1
わ
ワーム
Blaster 10-3
Code Red 10-2, 10-3
Nimbda 10-2
Sasser 10-3
Slammer 10-3
SQL Slammer 10-2
スキャナ 10-3
ヒストグラム 10-12, 17-17
プロトコル 10-3