Index
数字
1 秒間のイベント数。
「EPS」を参照。 1-4
4GE バイパス インターフェイス カード
設定の制約事項 7-12
説明 7-11
A
ACL
Post-Block 15-19
Pre-Block 15-19
説明 15-3
追加 5-6
[Active Host Blocks] ペイン
フィールド定義 19-6
ユーザ ロール 19-6
[ad0] ペイン
説明 12-10
タブ 12-10
デフォルト 12-10
[Add ACL Entry] ダイアログボックス フィールド定義 5-5
[Add Active Host Block] ダイアログボックス フィールド定義 19-7
[Add Allowed Host] ダイアログボックス
フィールド定義 6-6
ユーザ ロール 6-6
[Add Authorized Key] ダイアログボックス
フィールド定義 14-3
ユーザ ロール 14-2
[Add Blocking Device] ダイアログボックス
フィールド定義 15-16
ユーザ ロール 15-15
[Add Cat 6K Blocking Device Interface] ダイアログボックス
フィールド定義 15-24
ユーザ ロール 15-23
[Add Configured OS Map] ダイアログボックス
フィールド定義 8-27, 11-28
ユーザ ロール 8-26, 11-25
[Add Destination Port] ダイアログボックス
フィールド定義 12-16, 12-24, 12-31
[Add Destination Port] ダイアログボックスのユーザ ロール 12-15
[Add Device Login Profile] ダイアログボックス
フィールド定義 15-13
ユーザ ロール 15-13
[Add Device] ダイアログボックス フィールド定義 2-4
[Add Event Action Filter] ダイアログボックス
フィールド定義 8-16, 11-17
ユーザ ロール 11-16
[Add Event Action Override] ダイアログボックス
フィールド定義 8-12, 11-14
ユーザ ロール 8-12, 11-13
[Add Event Variable] ダイアログボックス
フィールド定義 8-31, 11-31
ユーザ ロール 8-30, 11-30
[Add External Product Interface] ダイアログボックス
フィールド定義 17-6
ユーザ ロール 17-5
[Add Filter] ダイアログボックス フィールド定義 3-20, 20-4
[Add Histogram] ダイアログボックス
フィールド定義 12-16, 12-24, 12-31
ユーザ ロール 12-15
[Add Inline VLAN Pair Entry] ダイアログボックス フィールド定義 5-12
[Add Inline VLAN Pair] ダイアログボックス
フィールド定義 7-25
ユーザ ロール 7-24
[Add Interface Pair] ダイアログボックス
フィールド定義 7-23
ユーザ ロール 7-22
[Add IP Logging] ダイアログボックス フィールド定義 19-14
[Add Known Host Key] ダイアログボックス
フィールド定義 14-5
ユーザ ロール 14-5
[Add Master Blocking Sensor] ダイアログボックス
フィールド定義 15-27
ユーザ ロール 15-26
[Add Network Block] ダイアログボックス フィールド定義 19-9
[Add Never Block Address] ダイアログボックス
フィールド定義 15-11
ユーザ ロール 15-8
[Add Policy] ダイアログボックス
フィールド定義 9-2, 11-12, 12-9
ユーザ ロール 9-2, 11-11, 12-8
[Add Posture ACL] ダイアログボックス フィールド定義 17-7
[Add Protocol Number] ダイアログボックス フィールド定義 12-18, 12-25, 12-33
[Add Rate Limit] ダイアログボックス
フィールド定義 19-11
ユーザ ロール 19-11
[Add Risk Level] ダイアログボックス
フィールド定義 8-34, 11-34
ユーザ ロール 8-33, 11-33
[Add Router Blocking Device Interface] ダイアログボックス
フィールド定義 15-21
ユーザ ロール 15-18
[Add Signature Variable] ダイアログボックス
フィールド定義 9-34
ユーザ ロール 9-34
[Add Signature] ダイアログボックス フィールド定義 9-9
[Add SNMP Trap Destination] ダイアログボックス フィールド定義 16-4
[Add Start Time] ダイアログボックス
フィールド定義 12-13
ユーザ ロール 12-12
[Add Target Value Rating] ダイアログボックス
フィールド定義 8-21, 8-23, 11-22, 11-24
ユーザ ロール 8-20, 8-22, 11-21, 11-23
[Add Trusted Host] ダイアログボックス
フィールド定義 14-10
ユーザ ロール 14-9
[Add User] ダイアログボックス
フィールド定義 6-22
ユーザ ロール 6-18
[Add Virtual Sensor] ダイアログボックス
説明 5-14, 8-10
フィールド定義 5-14, 8-11
ユーザ ロール 8-10
[Add VLAN Group] ダイアログボックス
フィールド定義 7-28
ユーザ ロール 7-27
Advanced Alert Behavior Wizard
[Alert Dynamic Response Fire All] ウィンドウ フィールド定義 10-29
[Alert Dynamic Response Fire Once] ウィンドウ フィールド定義 10-30
[Alert Dynamic Response Summary] ウィンドウ フィールド定義 10-30
[Alert Summarization] ウィンドウ フィールド定義 10-29
[Event Count and Interval] ウィンドウ フィールド定義 10-29
[Global Summarization] ウィンドウ フィールド定義 10-31
AIC
シグニチャ(例) 9-45
ポリシー 9-44
AIC エンジン
AIC FTP B-13
AIC FTP エンジンのパラメータ(表) B-14
AIC HTTP B-13
AIC HTTP エンジンのパラメータ(表) B-13
機能 B-13
シグニチャ カテゴリ 9-38
説明 B-13
AIC ポリシー強制
説明 9-38, B-12
センサーのオーバーサブスクリプション 9-38, B-13
デフォルト設定 9-38, B-13
AIM IPS
イメージの再作成 25-23
時刻源 6-12, C-15
システム イメージのインストール 25-23
初期化 23-15
セッション コマンド 22-5
セッション接続 22-4, 22-5
セットアップ コマンド 23-15
パスワード回復 18-6, C-10
ログイン 22-5
AIP SSC-5
イメージの再作成 25-26
時刻源 6-12, C-16
システム イメージのインストール 25-27
バイパス モード 7-31
パスワード回復 18-7, C-11
AIP SSM
イメージの再作成 25-26
回復 C-70
時刻源 6-12, C-16
システム イメージのインストール 25-27
初期化 23-17
セッション コマンド 22-6
セットアップ コマンド 23-17
バイパス モード 7-31
パスワード回復 18-7, C-11
リセット C-69
ログイン 22-6
[Allowed Hosts/Networks] ペイン
設定 6-7
説明 6-6
フィールド定義 6-6
[Anomaly Detections] ペイン
説明 12-9
フィールド定義 12-9
ユーザ ロール 12-8
[Anomaly Detection] ペイン
説明 19-16
フィールド定義 19-18
ボタン機能 19-18
ユーザ ロール 19-16
Application Inspection および Control。
「AIC」を参照。 9-35
ARC
ACL 15-19, A-13
Catalyst スイッチ
VACL A-16, A-18
VACL コマンド A-18
VLAN A-16
nac.shun.txt ファイル A-16
NAT アドレス指定 A-14
postblock ACL A-15
preblock ACL A-15
SSH A-13
SSH のイネーブル化 C-44
Telnet A-13
VACL A-13
インターフェイス A-13
管理対象デバイス 15-8
機能 15-2, A-13
旧称 Network Access Controller 15-1, 15-2
最大ブロック 15-2
サポートされるデバイス 15-6, A-15
シグニチャに対してブロッキングが発生していない C-45
状態の維持 A-16
シングル ポイント制御 A-14
図 A-12
ステータスの確認 C-38
ステータスのチェック 15-3, 15-5
設計 15-2
設定が誤っているマスター ブロッキング センサー C-46
説明 A-3
前提条件 15-5
デバイス アクセスの問題 C-41
デバイス インターフェイスの確認 C-43
トラブルシューティング C-38
認証 A-14
非アクティブ状態 C-39
ファイアウォール
AAA A-18
NAT A-18
postblock ACL A-16
preblock ACL A-16
shun コマンド A-17
TACACS+ A-18
接続ブロック A-17
ネットワーク ブロッキング A-17
ブロッキング
応答 A-13
接続ベース A-17
無条件のブロッキング A-17
ブロッキング アプリケーション 15-2
ブロック数 A-14
マスター ブロッキング センサー A-13
役割 A-12
レート制限 15-4
ARP
プロトコル B-15
レイヤ 2 シグニチャ B-15
ARP スプーフィング ツール
dsniff B-15
ettercap B-15
ASA モジュール
時刻源 6-12, C-16
バイパス モード 7-31
ASDM
ASA モジュール パスワードのリセット 18-7, C-11
[IPS Basic Configuration] ウィンドウの説明 23-8
Atomic ARP エンジン
説明 B-15
パラメータ(表) B-15
Atomic IP Advanced エンジン
制約事項 B-18
説明 B-16
パラメータ(表) B-18
Atomic IPv6 エンジン
シグニチャ B-31
シグニチャ(表) B-31
説明 B-30
ネイバー探索プロトコル B-31
Atomic IP エンジン
説明 10-14, B-27
パラメータ(表) B-27
Attack Response Controller。
「ARC」を参照。
旧称 Network Access Controller A-3
説明 A-3
[Attacks Over Time] ガジェット
設定 3-14
説明 3-14
AuthenticationApp
安全な通信 A-21
説明 A-3
センサーの設定 A-20
メソッド A-20
役割 A-20
ユーザの認証 A-20
ログイン試行の上限値 A-20
[Authentication] ペイン
設定 6-24, 6-25
説明 6-19
フィールド定義 6-19, 6-20
[Authorized Keys] ペイン
RSA キー生成ツール 14-4
RSA 認証 14-2
設定 14-3
説明 14-2
フィールド定義 14-3
[Auto/Cisco.com Update] ペイン
UNIX スタイルのディレクトリ リスト表示 18-17
設定 18-19
説明 5-15, 18-16
フィールド定義 18-18
[Auto Update] ウィンドウ フィールド定義 5-16
[Auto Update] ペイン
フィールド定義 18-18
ボタン機能 18-18
ユーザ ロール 18-16
auto-upgrade-option コマンド 25-6
B
BackOrifice。
「BO」を参照。 B-74
BackOrifice 2000。
「BO2K」を参照。 B-74
[Blocking Device] ペイン
ssh host-key コマンド 15-17
設定 15-16
説明 15-15
フィールド定義 15-16
[Blocking Properties] ペイン
設定 15-10
説明 15-8
フィールド定義 15-8
ブロックしないホストの追加 15-12
BO
説明 B-74
トロイの木馬 B-74
BO2K
説明 B-74
トロイの木馬 B-74
Bug Toolkit
URL C-2
説明 C-2
[Bypass] ペイン
フィールド定義 7-30
ユーザ ロール 7-29
C
[Cat 6K Blocking Device Interfaces] ペイン
設定 15-25
説明 15-23
フィールド定義 15-24
[CDP Mode] ペイン
設定 7-34
フィールド定義 7-33
ユーザ ロール 7-33
CDP モードの説明 7-33
cidDump 取得に関する情報 C-96
CIDEE
IPS 拡張子 A-35
サポートされる IPS イベント A-35
定義 A-35
プロトコル A-35
例 A-35
cisco
デフォルトのパスワード 22-2
デフォルトのユーザ名 22-2
Cisco.com
ソフトウェアのダウンロード 24-2
ソフトウェアへのアクセス 24-2
Cisco Discovery Protocol。
「CDP」を参照。 7-33
Cisco IOS レート制限 15-4
Cisco IPS ソフトウェア ファイル 24-2
Cisco Security Intelligence Operations
URL 24-9
説明 24-9
Cisco Security Intelligence Operations の URL 24-9
Cisco Services for IPS
サービス契約 18-12
サポートされる製品 18-12
clear events コマンド 6-13, 6-18, 19-4, C-17, C-96
[Clear Flow States] ペイン
説明 19-28
フィールド定義 19-29
clear password コマンド 18-6, 18-8, C-10, C-12
CLI の説明 A-3, A-31
CLI パスワード回復 18-9, C-13
clock set コマンド 6-17
[Clone Policy] ダイアログボックス
フィールド定義 9-2, 11-12, 12-9
ユーザ ロール 9-2, 11-11, 12-8
[Clone Signature] ダイアログボックス フィールド定義 9-9
CollaborationApp の説明 A-3, A-29
[Color Rules] タブ
説明 20-2
フィルタ 20-2
[Compare Knowledge Bases] ダイアログボックス フィールド定義 19-20
[Configure Summertime] ダイアログボックス フィールド定義 5-5, 6-9
copy backup-config コマンド C-3
copy current-config コマンド C-3
[CPU, Memory, & Load] ガジェット
設定 3-11
説明 3-11
CSA MC
IPS インターフェイスの設定 17-4
インターフェイスの追加 17-8
隔離 IP アドレス イベント 17-2
サポートされる IPS インターフェイス 17-4
ホスト ポスチャ イベント 17-2, 17-4
CSA MC での IPS インターフェイス サポート 17-4
CtlTransSource
図 A-11
説明 A-3, A-11
Custom Signature Wizard
[Alert Response] ウィンドウ フィールド定義 10-28
[Atomic IP Engine Parameters] ウィンドウ フィールド定義 10-14
[ICMP Traffic Type] ウィンドウ フィールド定義 10-12
[Inspect Data] ウィンドウ フィールド定義 10-12
[MSRPC Engine Parameters] ウィンドウ フィールド定義 10-12
[Protocol Type] ウィンドウ フィールド定義 10-11
[Service HTTP Engine Parameters] ウィンドウ フィールド定義 10-17
[Service RPC Engine Parameters] ウィンドウ フィールド定義 10-21
[Service Type] ウィンドウ フィールド定義 10-13
[Signature Identification] ウィンドウ フィールド定義 10-11
[State Engine Parameters] ウィンドウ フィールド定義 10-21
[String ICMP Engine Parameters] ウィンドウ フィールド定義 10-22
[String TCP Engine Parameters] ウィンドウ フィールド定義 10-23
[String UDP Engine Parameters] ウィンドウ フィールド定義 10-26
[Sweep Engine Parameters] ウィンドウ フィールド定義 10-27
[TCP Sweep Type] ウィンドウ フィールド定義 10-13
[TCP Traffic Type] ウィンドウ フィールド定義 10-13
[UDP Sweep Type] ウィンドウ フィールド定義 10-13
[UDP Traffic Type] ウィンドウ フィールド定義 10-13
[Welcome] ウィンドウ フィールド定義 10-10
アラートの動作 10-28
サポートされるシグニチャ エンジン 10-3
シグニチャ エンジン シーケンス 10-2
シグニチャ エンジン シーケンスなし 10-4
使用 10-5
説明 10-1
D
[Data Archive] ペイン
設定 1-11
説明 1-11
フィールド定義 1-11
ユーザ ロール 1-11
DDoS
Stacheldraht B-73
TFN B-73
プロトコル B-73
debug-module-boot コマンド C-70
[Denied Attackers] ペイン
使用 19-5
説明 19-4
フィールド定義 19-5
ユーザ ロール 19-4
Deny Packet Inline の説明 8-9, 9-13, 11-11, 11-14, B-9
[Device Details] ペインの説明 2-2
[Device List] ペイン
説明 2-1
フィールド定義 2-3
[Device Login Profiles] ペイン
設定 15-14
説明 15-13
フィールド定義 15-13
[Diagnostics Report] ペイン
使用 19-31
説明 19-31
ボタン機能 19-31
ユーザ ロール 19-31
[Differences between knowledge bases KB_Name and KB_Name] ウィンドウ フィールド定義 19-21
DNS ルックアップ デバイス ツール(IME) 1-4, 3-15, 3-17, 20-6
DoS ツール
Stacheldraht B-73
stick B-7
TFN B-73
downgrade コマンド 25-11
[Download Knowledge Base From Sensor] ダイアログボックス
説明 19-24
フィールド定義 19-24
E
[Edit ACL Entry] ダイアログボックス フィールド定義 5-5
[Edit Actions] ダイアログボックス フィールド定義 9-10
[Edit Allowed Host] ダイアログボックス
フィールド定義 6-6
ユーザ ロール 6-6
[Edit Authorized Key] ダイアログボックス
フィールド定義 14-3
ユーザ ロール 14-2
[Edit Blocking Device] ダイアログボックス
フィールド定義 15-16
ユーザ ロール 15-15
[Edit Cat 6K Blocking Device Interface] ダイアログボックス
フィールド定義 15-24
ユーザ ロール 15-23
[Edit Configured OS Map] ダイアログボックス
フィールド定義 8-27, 11-28
ユーザ ロール 8-26, 11-25
[Edit Destination Port] ダイアログボックス
フィールド定義 12-16, 12-24, 12-31
ユーザ ロール 12-15
[Edit Device Login Profile] ダイアログボックス
フィールド定義 15-13
ユーザ ロール 15-13
[Edit Device] ダイアログボックス フィールド定義 2-4
[Edit Event Action Filter] ダイアログボックス
フィールド定義 8-16, 11-17
ユーザ ロール 11-16
[Edit Event Action Override] ダイアログボックス
フィールド定義 8-12, 11-14
ユーザ ロール 8-12, 11-13
[Edit Event Variable] ダイアログボックス
フィールド定義 8-31, 11-31
ユーザ ロール 8-30, 11-30
[Edit External Product Interface] ダイアログボックス
フィールド定義 17-6
ユーザ ロール 17-5
[Edit Filter] ダイアログボックス フィールド定義 3-20
[Edit Histogram] ダイアログボックス
フィールド定義 12-16, 12-24, 12-31
ユーザ ロール 12-15
[Edit Inline VLAN Pair Entry] ダイアログボックス フィールド定義 5-12
[Edit Inline VLAN Pair] ダイアログボックス
フィールド定義 7-25
ユーザ ロール 7-24
[Edit Interface Pair] ダイアログボックス
フィールド定義 7-23
ユーザ ロール 7-22
[Edit Interface] ダイアログボックス
フィールド定義 7-20
ユーザ ロール 7-18
[Edit IP Logging] ダイアログボックス フィールド定義 19-14
[Edit Known Host Key] ダイアログボックス
フィールド定義 14-5
ユーザ ロール 14-5
[Edit Master Blocking Sensor] ダイアログボックス
フィールド定義 15-27
ユーザ ロール 15-26
[Edit Never Block Address] ダイアログボックス
フィールド定義 15-11
ユーザ ロール 15-8
[Edit Posture ACL] ダイアログボックス フィールド定義 17-7
[Edit Protocol Number] ダイアログボックス フィールド定義 12-18, 12-25, 12-33
[Edit Risk Level] ダイアログボックス
フィールド定義 8-34, 11-34
ユーザ ロール 8-33, 11-33
[Edit Router Blocking Device Interface] ダイアログボックス
フィールド定義 15-21
ユーザ ロール 15-18
[Edit Signature Variable] ダイアログボックス
フィールド定義 9-34
ユーザ ロール 9-34
[Edit Signature] ダイアログボックス フィールド定義 9-9
[Edit SNMP Trap Destination] ダイアログボックス フィールド定義 16-4
[Edit Start Time] ダイアログボックス
フィールド定義 12-13
ユーザ ロール 12-12
[Edit Target Value Rating] ダイアログボックス
フィールド定義 8-21, 8-23, 11-22, 11-24
ユーザ ロール 8-20, 8-22, 11-21, 11-23
[Edit User] ダイアログボックス
フィールド定義 6-22
ユーザ ロール 6-18
[Edit Virtual Sensor] ダイアログボックス
フィールド定義 8-11
ユーザ ロール 8-10
[Edit VLAN Group] ダイアログボックス
フィールド定義 7-28
ユーザ ロール 7-27
[Encryption Software Export Distribution Authorization] フォーム
暗号化特権を持つアカウント 24-3
説明 24-3
EPS
[IME Home] ペイン 1-4
説明 1-4
evAlert A-8
[Event Action Filters] タブ
設定 8-18, 11-19
説明 8-15, 11-16
フィールド定義 8-15, 11-17
[Event Action Overrides] タブ
説明 11-13
フィールド定義 11-14
[Event Action Rules (rules0)] ペインの説明 11-13
[Event Action Rules] ペイン
説明 11-2, 11-12
フィールド定義 11-12
ユーザ ロール 11-11
[Event Monitoring] ペイン
説明 20-1
フィルタ 20-2
[Events] ペイン
設定 19-3
説明 19-2
フィールド定義 19-2
[Event Variables] タブ
設定 8-32, 11-32
フィールド定義 8-31, 11-31
[Event Viewer] ウィンドウ
イベントの表示 19-4
フィールド定義 19-3
evError A-8
evLogTransaction A-8
evShunRqst A-8
evStatus A-8
[External Product Interfaces] ペイン
説明 17-5
フィールド定義 17-5
[External Zone] タブ
説明 12-30
タブ 12-30
ユーザ ロール 12-30
F
[Fields] タブの説明 20-2
[Filter ] ペイン フィールド定義 20-4
Fixed ICMP エンジンのパラメータ(表) B-32
Fixed TCP エンジンのパラメータ(表) B-33
Fixed UDP エンジンのパラメータ(表) B-34
Fixed エンジンの説明 B-32
Flood Host エンジンのパラメータ(表) B-35
Flood Net エンジンのパラメータ(表) B-35
Flood エンジンの説明 B-35
FTP サーバ
シグニチャ アップデート 18-21
自動アップデート 18-16
ソフトウェア アップデート 18-17, 25-2
G
[General] タブ
設定 8-36, 11-37
説明 8-35, 11-35, 12-15, 12-23
説明(IME) 20-2
ゾーンのイネーブル化 12-15, 12-23
フィールド定義 8-36, 11-36, 12-15, 12-23
ユーザ ロール 8-35, 11-35
[General] ペイン
設定 1-15
説明 1-15
フィールド定義 1-15
ユーザ ロール 1-15
[Global Correlation Health] ガジェット
設定 3-9
説明 3-8
[Global Correlation Reports] ガジェット
設定 3-7
説明 3-7
[Global Variables] ペイン フィールドの説明 18-16
[Group By] タブの説明 20-2
GRUB メニューのパスワード回復 18-4, C-9
H
H.225.0 プロトコル B-45
H.323 プロトコル B-45
[Host Blocks] ペイン
設定 19-8
説明 19-6
HTTP/HTTPS サーバ
サポートされる 18-17
ソフトウェア アップデート 25-2
HTTP 解読
ASCII 正規化 10-17, B-48
説明 10-17, B-48
hw-module module 1 reset コマンド C-69
hw-module module slot_number password-reset コマンド 18-7, C-11
I
IDAPI
機能 A-33
図 A-33
説明 A-3
通信 A-3, A-33
役割 A-33
IDCONF
XML A-34
説明 A-34
例 A-34
IDIOM
定義 A-33
メッセージ A-33
IDM
Custom Signature Wizard がサポートするシグニチャ エンジン 10-3
TLS 14-8
証明書 14-8
分析エンジンがビジー状態 C-59
ロードしない C-58
IDSM2
TCP リセット ポート C-68
アップグレード
メンテナンス パーティション(Catalyst ソフトウェア) 25-40
メンテナンス パーティション(Cisco IOS ソフトウェア) 25-41
イメージの再作成 25-30
インストール
システム イメージ(Catalyst ソフトウェア) 25-30
システム イメージ(Cisco IOS ソフトウェア) 25-31
コマンド/コントロール ポート C-66
サポートされる設定 C-63
時刻源 C-15
初期化 23-21
セッション接続 22-8
設定
メンテナンス パーティション(Catalyst ソフトウェア) 25-32
メンテナンス パーティション(Cisco IOS ソフトウェア) 25-36
セットアップ コマンド 23-21
パスワード回復 18-7, C-12
パスワード回復イメージ ファイル 18-7, C-12
ログイン 22-8
[Illegal Zone] タブ
説明 12-22
ユーザ ロール 12-22
IME
[Color Rules] タブ 20-2
EPS 1-4
[Event Monitoring] ペイン 20-1
[Fields] タブ 20-2
[General] タブ 20-2
[Group By] タブ 20-2
IPS バージョン 1-6
MySQL データベース 1-8
暗号化機能 1-2
イベント接続ステータス
開始 2-5
停止 2-5
表示 2-5
イベントのグループ化 20-2
イベント ビューの使用 20-5
色規則 20-2
インストール 1-8
インストール時の注意および警告 1-8
ガジェット
削除 3-2
追加 3-2
既知のホスト キーの取得 14-5
グローバル相関接続ステータス
開始 2-5
停止 2-5
表示 2-5
サポートされるプラットフォーム 1-5
システム要件 1-5
設定
RSS フィード 4-2
電子メール通知 1-13
ビュー 3-17, 20-7
フィルタ 3-17, 20-7
説明 1-1
操作
上位攻撃者の IP アドレス 3-14
上位攻撃対象者の IP アドレス 3-14
上位シグニチャ 3-16
ダッシュボード
削除 3-2
追加 3-2
デバイス
削除 2-4
追加 2-4
編集 2-4
デモ モード 1-7
電子メール通知の例 1-14
パスワード回復 18-9, C-13
パスワード要件 1-10
ビデオ ヘルプ 1-3
フィルタリング 20-2
ヘルス接続ステータス
開始 2-5
停止 2-5
表示 2-5
メニュー機能 1-4
レポート
生成 21-3
設定 21-3
説明 21-1
レポートの種類 21-1
[IME Home] ペイン
EPS 1-4
機能 1-3
説明 1-3
IME 同期時刻源の問題 C-61
IME のシステム要件 1-5
IME パスワードの要件 1-10
[Imported OS] ペイン
クリア 19-27
説明 19-27
フィールド定義 19-27
[Inline Interface Pair] ウィンドウ
Startup Wizard 5-10
説明 5-10
[Inline VLAN Pairs] ウィンドウ 5-11
Startup Wizard 5-11
フィールド定義 5-11
[Inspection/Reputation] ペイン
設定 13-11
説明 13-9
フィールド定義 13-10
IntelliShield
MySDN 9-6
アラート 9-6
InterfaceApp の説明 A-3
[Interface Pairs] ペイン
設定 7-23
説明 7-22
フィールド定義 7-23
ユーザ ロール 7-22
[Interface Selection] ウィンドウ
Startup Wizard 5-10
説明 5-10
[Interface Status] ガジェット
設定 3-7
説明 3-6
[Interface Summary] ウィンドウ
説明 5-9
フィールド定義 5-9
[Interfaces] ペイン
設定 7-20
説明 7-18
フィールド定義 7-18
ユーザ ロール 7-18
[Internal Zone] タブ
説明 12-15
ユーザ ロール 12-15
[IP Logging Variables] ペインの説明 18-16
[IP Logging] ペイン
設定 19-15
説明 19-14
フィールド定義 19-14
ユーザ ロール 19-14
IPS 24-5
IPS 4240
イメージの再作成 25-15
システム イメージのインストール 25-15
パスワード回復 18-5, C-9
IPS 4255
イメージの再作成 25-15
システム イメージのインストール 25-15
パスワード回復 18-5, C-9
IPS 4260
イメージの再作成 25-19
システム イメージのインストール 25-19
ハードウェア バイパス 7-11
パスワード回復 18-4, C-9
IPS 4270-20
イメージの再作成 25-21
システム イメージのインストール 25-21
ハードウェア バイパス 7-11
パスワード回復 18-4, C-9
IPS Manager Express の説明 1-1
[IPS Policies] ペイン
イベント アクション規則 8-9
説明 8-8
フィールド定義 8-10
IPS SSP
システム イメージのインストール 25-42
初期化 23-26
セットアップ コマンド 23-26
パスワード回復 18-7, C-11
IPS アプリケーション
XML 形式 A-3
概要 A-37
表 A-37
IPS イベント
evAlert A-8
evError A-8
evLogTransaction A-8
evShunRqst A-8
evStatus A-8
種類 A-8
リスト A-8
IPS ソフトウェア
Linux OS A-2
アップデート A-4
アプリケーション リスト A-3
シグニチャの調整 A-4
セキュリティ機能 A-4
ディレクトリ構造 A-35
データの取得 A-4
デバイス パラメータの設定 A-4
入手 24-1
バージョニング スキーム 24-3
プラットフォームに依存するリリースの例 24-8
ユーザ対話 A-4
利用可能なファイル 24-1
IPS ソフトウェア ファイル名
サービス パック(図) 24-5
パッチ リリース(図) 24-5
マイナー アップデート(図) 24-5
メジャー アップデート(図) 24-5
IPS データ
XML ドキュメント A-8
種類 A-8
IPS 内部通信 A-33
IPS モジュール
サポートされない機能 5-2
同期 6-12, C-16
IPv4
アドレス形式 8-30, 11-31
イベント変数 8-30, 11-31
[IPv4 Target Value Rating] タブ
設定 8-21, 11-22
フィールド定義 8-20, 11-21
IPv4 ターゲットの価値レーティング
削除 8-21, 11-22
追加 8-21, 11-22
編集 8-21, 11-22
IPv6
SPAN ポート 7-14
アドレス形式 8-30, 11-31
イベント変数 8-30, 11-31
スイッチ 7-14
説明 B-31
[IPv6 Target Value Rating] タブ
設定 8-23, 11-24
フィールド定義 8-22, 11-23
IPv6 ターゲットの価値レーティング
削除 8-23, 11-24
設定 8-23, 11-24
追加 8-23, 11-24
編集 8-23, 11-24
IP フラグメンテーションの説明 B-39
IP フラグメント再構成
シグニチャ 9-49
シグニチャ(表) 9-46
シグニチャ(例) 9-49
設定 9-48
説明 9-46
パラメータ(表) 9-46
モード 9-48
IP ロギング
イベント アクション 19-14
システム パフォーマンス 19-13
説明 9-57, 19-13
IP ログ
TCPDUMP 19-13
WireShark 19-13
循環バッファ 19-13
状態 19-13
表示 19-15
K
KB
アップロード 19-25
学習受け入れモード 12-12
削除 19-23
初期ベースライン 12-4
スキャナしきい値 12-12, 19-17
説明 12-4
ダウンロード 19-24
ツリー構造 12-12, 19-17
デフォルトのファイル名 12-12
名前変更 19-24
比較 19-21
ヒストグラム 12-12, 19-17
保存 19-23
モニタリング 19-19
ロード 19-23
KB のアップロード
FTP 19-25
SCP 19-25
KB の名前変更 19-24
KB の比較 19-20, 19-21
KB の保存 19-23
KB のロード 19-23
[Known Host Keys] ペイン
設定 14-6
説明 14-5
フィールド定義 14-5
L
[Learned OS] ペイン
クリア 19-27
説明 19-26
[Learned OS] ペイン フィールド定義 19-26
[Learning Accept Mode] タブ
説明 12-12
フィールド定義 12-13
ユーザ ロール 12-12
[Licensing] ガジェット
設定 3-6
説明 3-5
[Licensing] ペイン
設定 18-13
説明 18-11
フィールド定義 18-12
ユーザ ロール 18-11
Logger
syslog メッセージ A-19
機能 A-19
説明 A-3, A-19
LOKI
説明 B-73
プロトコル B-73
M
MainApp
show version コマンド A-5
コンポーネント A-5
説明 A-3, A-5
ホスト統計情報 A-5
役割 A-5
[Manage Filter Rules] ダイアログボックス フィールド定義 3-19
[Master Blocking Sensor] ペイン
設定 15-28
説明 15-26
フィールド定義 15-27
Master エンジン
アラート頻度 B-7
アラート頻度のパラメータ(表) B-7
イベント アクション B-8
説明 B-4
汎用パラメータ(表) B-5
ユニバーサル パラメータ B-5
Master エンジンのパラメータ
脆弱 OS B-7
廃止 B-7
無差別デルタ B-6
Meta Event Generator の説明 8-35, 11-35
Meta エンジン
シグニチャ イベント アクション プロセッサ 9-23, B-36
説明 9-23, B-36
パラメータ(表) B-36
Microsoft IIS を UNIX スタイルのディレクトリ リスト表示に変更 18-17
[Miscellaneous] タブ
IP フラグメント再構成オプション 9-36
IP ロギング オプション 9-36
TCP ストリーム再構成 9-36
アプリケーション ポリシー パラメータ 9-36
設定
IP フラグメント再構成モード 9-48
IP ロギング 9-58
TCP ストリーム再構成モード 9-56
アプリケーション ポリシー 9-44
説明 9-36
フィールド定義 9-37
ユーザ ロール 9-36
Multi String エンジン
正規表現 B-37
説明 B-37
パラメータ(表) B-37
MySDN
Intellishield 9-6
説明 9-6
MySQL データベース(IME) 1-8
N
NAS-ID
RADIUS 認証 6-26
説明 6-26
[Network Blocks] ペイン
設定 19-10
説明 19-9
フィールド定義 19-9
ユーザ ロール 19-9
[Network Participation] ペイン
除外された IP アドレス 13-12
設定 13-12
説明 13-12
フィールド定義 13-12
[Network Security Health] ペインのデータのリセット 19-30
[Network Security] ガジェット
設定 3-10
説明 3-9
[Network] ペイン
TLS/SSL 6-5
設定 6-4
説明 6-2
フィールド定義 6-2
ユーザ ロール 6-2
NME IPS
イメージの再作成 25-47
時刻源 6-12, C-15
システム イメージのインストール 25-47
初期化 23-30
セッション コマンド 22-10
セッション接続 22-9, 22-10
セットアップ コマンド 23-30
パスワード回復 18-8, C-12
ログイン 22-10
Normalizer エンジン
IPv6 フラグメント B-39
IP フラグメント再構成 B-39
TCP ストリーム再構成 B-39
インラインでのパケット変更 8-4
説明 B-39
パラメータ(表) B-40
NotificationApp
SNMP get A-9
SNMP トラップ A-9
アラート情報 A-9
機能 A-9
システムのヘルス情報 A-10
説明 A-3
統計情報 A-10
[Notification] ペイン
設定 1-13
フィールド定義 1-12
ユーザ ロール 1-12
NTP
誤った設定 6-13, C-16
サーバの設定 6-14
設定の確認 6-13
説明 6-11, C-15
センサーの時刻源 6-14, 6-15
同期時刻源 6-11, C-15
認証された 6-11, 6-15, C-15
認証されていない 6-11, 6-15, C-15
O
[Operation Settings] タブ
説明 12-10
フィールド定義 12-11
ユーザ ロール 12-10
[OS Identifications] タブ
説明 8-26, 11-26
フィールド定義 8-27, 11-28
OS 情報のソース 8-25, 11-26
OS マップ
移動 8-28, 11-29
削除 8-28, 11-29
設定 8-28, 11-29
追加 8-28, 11-29
編集 8-28, 11-29
[Other Protocols] タブ
外部ゾーン 12-32
説明 12-17, 12-25, 12-32
フィールド定義 12-17, 12-32
不正ゾーン 12-25
他のプロトコルのイネーブル化 12-17
P
P2P ネットワークの説明 B-53
[Passwords] ペイン
設定 18-2
説明 18-2
フィールド定義 18-2
ping デバイス ツール(IME) 1-4, 3-15, 3-17, 20-6
Post-Block ACL 15-19
Pre-Block ACL 15-19
Q
Q.931 プロトコル
SETUP メッセージ B-45
説明 B-45
R
RADIUS 認証
NAS-ID 6-26
共有秘密 6-27
サービス アカウント 6-24
設定 6-26
説明 6-19
[Rate Limits] ペイン
設定 19-12
説明 19-11
フィールド定義 19-11
Raw Regex
エキスパート モード 9-30
Raw Regex エキスパート モード 9-33, B-65
raw 表現構文
エキスパート モード B-65
説明 B-65
[Reboot Sensor] ペイン
設定 18-24
説明 18-24
ユーザ ロール 18-24
recover コマンド 25-12
Regex
Multi String エンジン B-37
標準化 B-2
[Reset Network Security Health] ペイン
説明 19-30
フィールド定義 19-30
ユーザ ロール 19-30
[Restore Default Interface] ダイアログボックス フィールド定義 5-10
[Restore Defaults] ペイン
設定 18-23
説明 18-23
ユーザ ロール 18-23
[Risk Category] タブ
設定 8-34, 11-34
説明 8-33, 11-33
フィールド定義 8-33, 11-34
ROMMON
IPS 4240 25-15, 25-44
IPS 4255 25-15, 25-44
IPS 4260 25-19
IPS 4270-20 25-21
TFTP 25-14
シリアル コンソール ポート 25-14
説明 25-14
パスワード回復 18-5
リモート センサー 25-14
ROMMON とパスワード回復 C-9
[Router Blocking Device Interfaces] ペイン
設定 15-21
説明 15-18
フィールド定義 15-20
RPC ポート マッパー 10-20, B-53
[RSS Feed] ガジェット
設定 3-12
説明 3-12
RSS フィード
形式 4-1
受信 4-2
設定 4-2
説明 4-1
チャネル 4-2
RSS フィードの受信 4-2
RTT
TFTP の制限 25-14
説明 25-14
S
[Save Knowledge Base] ダイアログボックス
説明 19-22
フィールド定義 19-22
SDEE
HTTP A-34
サーバ要求 A-35
説明 A-34
プロトコル A-34
SensorApp
IP 正規化 A-24
TCP 正規化 A-25
アラーム チャネル A-24
イベント アクション フィルタリング A-25
インライン パケット処理 A-24
シグニチャ アップデート 18-17
シグニチャ イベント アクション プロセッサ A-23
説明 A-3
パケット フロー A-26
プロセッサ A-23
分析エンジン A-24
役割 A-22
リスク レーティング A-25
SensorBase ネットワーク
サーバ 1-2, 13-2
参加 1-2, 13-2
説明 1-2, 13-2
ネットワーク参加 13-5
[Sensor Health] ガジェット
ステータス 3-4
設定 3-5
説明 3-4
メトリック 3-4
[Sensor Health] ペイン
説明 18-14
フィールド定義 18-15
[Sensor Information] ガジェット
設定 3-3
説明 3-3
[Sensor Key] ペイン
説明 14-7
センサー SSH ホスト キー
生成 14-7
表示 14-7
フィールド定義 14-7
ボタン機能 14-7
ユーザ ロール 14-7
[Sensor Setup] ウィンドウ
Startup Wizard 5-3
説明 5-3
[Server Certificate] ペイン
証明書
生成 14-11
表示 14-11
説明 14-11
フィールド定義 14-11
ボタン機能 14-11
ユーザ ロール 14-11
Service DNS エンジン
説明 B-41
パラメータ(表) B-42
Service FTP エンジン
PASV ポート スプーフィング B-43
説明 B-43
パラメータ(表) B-43
Service Generic エンジン
カスタム シグニチャなし B-44
説明 B-44
パラメータ(表) B-44
Service H225 エンジン
ASN.1PER 検証 B-45
TPKT 検証 B-45
機能 B-46
説明 B-45
パラメータ(表) B-46
Service HTTP エンジン
カスタム シグニチャ 10-18
シグニチャの例 10-18
説明 10-17, B-48
パラメータ(表) B-48
Service IDENT エンジン
説明 B-50
パラメータ(表) B-50
service-module ids-sensor slot/port session コマンド 22-4, 22-9
Service MSRPC エンジン
DCS/RPC プロトコル 10-12, B-51
説明 10-12, B-50
パラメータ(表) B-51
Service MSSQL エンジン
MSSQL プロトコル B-52
説明 B-52
パラメータ(表) B-52
Service NTP エンジン
説明 B-52
パラメータ(表) B-52
Service P2P エンジンの説明 B-53
Service RPC エンジン
RPC ポート マッパー 10-20, B-53
説明 10-20, B-53
パラメータ(表) B-53
Service SMB Advanced エンジン
説明 B-55
パラメータ(表) B-55
Service SNMP エンジン
説明 B-57
パラメータ(表) B-57
Service SSH エンジン
説明 B-58
パラメータ(表) B-58
Service TNS エンジン
説明 B-59
パラメータ(表) B-59
Service エンジン
説明 B-41
レイヤ 5 トラフィック B-41
setup
コマンド 6-1, 23-1, 23-5, 23-9, 23-15, 23-17, 23-21, 23-26, 23-30
show events コマンド C-92, C-93
show health コマンド C-74
show interfaces コマンド C-91
show settings コマンド 18-10, C-14
show statistics virtual-sensor コマンド C-24, C-81
show statistics コマンド C-80, C-81
show tech-support コマンド C-75
show version コマンド C-78
[Shut Down Sensor] ペイン
設定 18-24
説明 18-24
ユーザ ロール 18-24
[sig0] ペイン
シグニチャ
アクションの割り当て 9-19
クローニング 9-16
調整 9-18
設定ボタン 9-4
説明 9-4
タブ 9-4
デフォルト 9-4
列見出し 9-4
[Sig0] ペイン フィールド定義 9-7
[Signature Definitions] ペイン
説明 9-2
フィールド定義 9-2
[Signature Variables] タブ
設定 9-34
フィールド定義 9-34
Signature Wizard
シグニチャ識別 10-11
プロトコル 10-11
SNMP
Get 16-1
GetNext 16-1
Set 16-1
Trap 16-1
サポートされる MIB 16-6, C-18
設定 16-3
説明 16-1
[SNMP General Configuration] ペイン
設定 16-3
説明 16-2
フィールド定義 16-2
ユーザ ロール 16-2
[SNMP Traps Configuration] ペイン
フィールド定義 16-4
ボタン機能 16-4
SNMP トラップ
設定 16-5
説明 16-1
SPAN ポートの問題 C-32
SSH
セキュリティ 14-1
説明 14-1
SSH Server
公開キー A-21
秘密鍵 A-21
Startup Wizard
ACL の追加 5-6
[Add Virtual Sensor] ダイアログボックス 5-14
AIP SSM 5-2
[Inline Interface Pair] ウィンドウ
説明 5-10
フィールド定義 5-11
[Inline VLAN Pairs] ウィンドウの設定 5-12
[Interface Selection] ウィンドウ 5-10
[Interface Summary] ウィンドウ 5-9
[Sensor Setup] ウィンドウ 5-3
設定 5-6
フィールド定義 5-3
[Traffic Inspection Mode] ウィンドウ 5-10
[Virtual Sensors] ウィンドウ 5-13
フィールド定義 5-13
アクセス リスト 5-5
仮想センサーの追加 5-14
サポートされない VLAN グループ 5-2, 5-9
自動アップデートの設定 5-16
説明 5-1
State エンジン
LPR フォーマット ストリング 10-21, B-60
SMTP 10-21, B-60
シスコ ログイン 10-21, B-60
説明 10-21, B-60
パラメータ(表) B-61
[Statistics] ペイン
カテゴリ 19-31
使用 19-32
説明 19-31
ボタン機能 19-32, 19-33
String ICMP エンジンのパラメータ(表) B-62
String TCP XL シグニチャ
例 9-28
String TCP XL シグニチャ(例) 9-31
String TCP エンジン
カスタム シグニチャ 10-24
シグニチャの例 10-24
パラメータ(表) B-63
String UDP エンジンのパラメータ(表) B-64
String XL エンジン
サポートされないパラメータ B-67
サポートされるハードウェア B-4
説明 B-64
パラメータ(表) B-65
String エンジンの説明 10-22, 10-23, 10-26, B-62
Summarizer の説明 8-35, 11-35
[Summary] ペイン
説明 7-17
フィールド定義 7-18
Sweep Other TCP エンジン
説明 B-70
パラメータ(表) B-70
Sweep エンジン
説明 10-27, B-68
パラメータ(表) B-68
[System Configuration] ダイアログ
説明 23-3
例 23-3
[System Information] ペイン
使用 19-33
説明 19-32
T
TAC
show tech-support コマンド C-75
サービス アカウント 6-23, A-32, C-5
トラブルシューティング A-32
[TCP Protocol] タブ
TCP のイネーブル化 12-15
外部ゾーン 12-30
説明 12-15, 12-23, 12-30
フィールド定義 12-15, 12-23, 12-30
不正ゾーン 12-23
TCP ストリーム再構成
シグニチャ(表) 9-50
説明 9-50
パラメータ(表) 9-50
モードの設定 9-56
TCP フラグメンテーションの説明 B-39
TCP リセット
IDSM2 ポート C-68
発生しない C-53
TCP リセット インターフェイス
条件 7-8
スイッチ 7-8
説明 7-7
無差別モード 7-8
リスト 7-8
TFN2K
説明 B-73
トロイの木馬 B-74
TFTP サーバ
RTT 25-14
最大ファイル サイズの制限 25-14
[Thresholds for KB Name] ウィンドウ
説明 19-19
フィールド定義 19-19
フィルタリング情報 19-19
[Time] ペイン
設定 6-10
説明 6-8
フィールド定義 6-8
ユーザ ロール 6-8
TLS
IDM 14-8
Web サーバ 14-8
説明 6-5
ハンドシェイク 14-8
[Top Applications] ガジェット
設定 3-10
説明 3-10
[Top Attackers] ガジェット
設定 3-12
説明 3-12
[Top Signatures] ガジェット
設定 3-13
説明 3-13
[Top Victims] ガジェット
設定 3-13
説明 3-13
traceroute デバイス ツール(IME) 1-4, 3-15, 3-17, 20-6
Traffic Anomaly エンジン
シグニチャ B-71
説明 B-71
プロトコル B-71
[Traffic Flow Notifications] ペイン
設定 7-33
フィールド定義 7-32
ユーザ ロール 7-32
Traffic ICMP エンジン
DDoS B-73
LOKI B-73
TFN2K B-73
説明 B-73
パラメータ(表) B-73
[Traffic Inspection Mode] ウィンドウの説明 5-10
[Traps Configuration] ペイン
設定 16-5
説明 16-4
Tribe Flood Network。
「TFN」を参照。 B-73
Tribe Flood Network 2000。
「TFN2K」を参照。 B-73
Trojan エンジン
BO2K B-74
TFN2K B-74
説明 B-74
[Trusted Hosts] ペイン
設定 14-10
説明 14-9
フィールド定義 14-9
U
[UDP Protocol] タブ
UDP のイネーブル化 12-17
外部ゾーン 12-32
説明 12-17, 12-24, 12-32
フィールド定義 12-17, 12-32
不正ゾーン 12-24
UNIX スタイルのディレクトリ リスト表示 18-17
UNIX スタイルのリスト表示 18-17
unlock user username コマンド 6-27
[Update Sensor] ペイン
設定 18-21
説明 18-21
フィールド定義 18-21
ユーザ ロール 18-21
upgrade コマンド 25-3, 25-4
[Upload Knowledge Base to Sensor] ダイアログボックス
説明 19-25
フィールド定義 19-25
[Users] ペイン
設定 6-25
ユーザ ロール 6-22, A-31
V
VACL
Post-Block 15-23
Pre-Block 15-23
説明 15-3
[Virtual Sensors] ウィンドウ
説明 5-13
[VLAN Groups] ペイン
設定 7-28
説明 7-27
フィールド定義 7-28
ユーザ ロール 7-27
VLAN ID と VLAN グループ 7-27
[VLAN Pairs] ペイン
設定 7-25
説明 7-24
フィールド定義 7-25
ユーザ ロール 7-24
VLAN グループ
802.1q カプセル化 7-17
VLAN ID 7-27
スイッチ 7-27
設定 7-28
設定の制約事項 7-10
展開 7-27
モードの説明 7-16
VLAN グループ内での 802.1q カプセル化 7-17
[vulnerable OSes] フィールド
説明 B-7
W
Web サーバ
HTTP 1.0 と 1.1 のサポート A-22
SDEE サポート A-22
TLS 14-8
公開キー A-21
説明 A-3, A-22
秘密鍵 A-21
whois デバイス ツール(IME) 1-4, 3-15, 3-17, 20-6
X
XML 形式のアプリケーション A-3
あ
アカウントのロック解除 6-28
アカウントのロック解除の設定 6-28
アクセス
IPS ソフトウェア 24-2
サービス アカウント 6-23, C-5
アクセス リスト
Startup Wizard 5-5
必要なホスト 5-5
アップグレード
アプリケーション パーティション 25-12
最新バージョン C-55
センサー 25-4
メンテナンス パーティション
IDSM2(Catalyst ソフトウェア) 25-40
IDSM2(Cisco IOS ソフトウェア) 25-41
リカバリ パーティション 25-5
アップデート
センサー 18-21
アップデート クライアントの説明 A-29
アドレス解決プロトコル。「ARP」を参照。 B-15
アプライアンス
GRUB メニュー 18-4, C-9
時刻源 6-11, C-15
システム クロックの設定 6-17
初期化 23-9
ターミナル サーバ
設定 22-3, 25-14, C-23
説明 22-3, 25-14, C-23
パスワード回復 18-4, C-9
リカバリ パーティションのアップグレード 25-5
ログイン 22-2
アプリケーション パーティション イメージ リカバリ 25-12
アプリケーション パーティションの説明 A-3
アプリケーション ポリシー強制の説明 9-38, B-12
アラート アクションとログ アクション(リスト) 9-10, 11-8
アラートの動作
Custom Signature Wizard 10-28
正常 10-28
アラート頻度
集約 9-21
制御 9-21
設定 9-21
モード B-7
アラーム チャネル
説明 11-6, A-26
リスク レーティング 13-6
暗号化機能(IME) 1-2
暗号化特権を持つアカウント
[Encryption Software Export Distribution Authorization] フォーム 24-3
自動アップデート 5-15, 18-16
入手 24-3
い
異常検出
イベント アクション 12-6, B-71
学習受け入れモード 12-4
学習プロセス 12-4
偽陽性の制限 12-13, 19-17
検出モード 12-4
シグニチャの説明 12-6
シグニチャ(表) 12-7, B-71
設定手順 12-5
説明 12-2
ゾーン 12-5
注意 12-2, 12-3
ディセーブル化 12-37, C-19
デフォルト設定(例) 12-4
動作設定 12-11
非アクティブ モード 12-4
非対称トラフィック 12-2, 12-3
プロトコル 12-3
ワーム
攻撃 12-12, 19-17
説明 12-3
異常検出ポリシー
ad0 12-9
クローニング 12-9
削除 12-9
追加 12-9
デフォルト ポリシー 12-9
一方向の TCP リセットの説明 8-35, 11-36
一般的な設定
設定 8-36, 11-37
説明 8-35, 11-35
移動
OS マップ 8-28, 11-29
イベント アクション フィルタ 8-18, 11-19
イネーブル化
イベント アクション オーバーライド 11-15
イベント アクション フィルタ 8-18, 11-19
シグニチャ 9-13
デバッグ ロギング C-48
イベント
色規則 20-2
隔離 IP アドレス 17-2
クリア 6-18, 19-4, C-96
グループ化 20-2
表示 C-94
ホスト ポスチャ 17-2
イベント アクション オーバーライド
イネーブル化 11-15
削除 11-15
説明 8-5, 11-5
追加 11-15
編集 11-15
リスク レーティング範囲 8-5, 11-5
イベント アクション規則変数 8-15, 11-16
イベント アクション規則ポリシー
クローニング 11-12
削除 11-12
追加 11-12
イベント アクションの脅威レーティング 8-7, 11-4
イベント アクション フィルタ
移動 8-18, 11-19
イネーブル化 8-18, 11-19
削除 8-18, 11-19
設定 8-18, 11-19
説明 8-15, 11-5
追加 8-18, 11-19
ディセーブル化 8-18, 11-19
編集 8-18, 11-19
イベント ストア
アラートがない C-33
クリア 6-18, 19-4, C-96
クリア イベント 6-13, C-17
説明 A-3
タイムスタンプ 6-13, A-6, C-17
データ構造 A-7
役割 A-6
例 A-7
イベント接続ステータス
開始 2-5
停止 2-5
表示 2-5
イベント タイプ C-92
イベントのグループ化(IME) 20-2
イベント ビュー
作成 20-5
使用 20-5
イベント変数
削除 8-32, 11-32
設定 8-32, 11-32
説明 8-30, 11-30
追加 8-32, 11-32
編集 8-32, 11-32
例 8-30, 11-31
イメージの再作成
AIM IPS 25-23
AIP SSC-5 25-26
AIP SSM 25-26
IDSM2 25-30
IPS 4240 25-15
IPS 4255 25-15
IPS 4260 25-19
IPS 4270-20 25-21
NME IPS 25-47
説明 25-2
センサー 25-2, 25-12
色規則
イベント(IME) 20-2
説明 20-2
インストーラ(マイナー バージョン) 24-6
インストーラ(メジャー バージョン) 24-6
インストール
IME 1-8
システム イメージ
AIM IPS 25-23
AIP SSC-5 25-27
AIP SSM 25-27
IDSM2(Catalyst ソフトウェア) 25-30
IDSM2(Cisco IOS ソフトウェア) 25-31
IPS 4240 25-15
IPS 4255 25-15
IPS 4260 25-19
IPS 4270-20 25-21
IPS SSP 25-42
NME IPS 25-47
センサー ライセンス 18-13
インターフェイス
TCP リセット 7-7
イネーブル化 7-20
検知 7-2, 7-3
コマンド/コントロール 7-2
サポート(表) 7-4
スロット番号 7-2
設定 7-20
設定の制約事項 7-9
説明 5-9, 7-2
代替 TCP リセット 7-2
ディセーブル化 7-20
物理 5-9
編集 7-21
ポート番号 7-2
論理 5-9
インターフェイス ペア
設定 7-23
説明 7-22
インポートした OS の値
クリア 19-27
削除 19-27
インライン TCP セッション トラッキング モードの説明 8-4
インライン VLAN ペア モード
サポートされるセンサー 7-15
図 7-16
設定 5-12
設定の制約事項 7-10
説明 7-15
インライン インターフェイス ペア モード
図 7-15
設定の制約事項 7-9
説明 7-15
インライン モード
インターフェイス カード 7-3
インターフェイスの組み合わせ 7-3
ノーマライザ 8-4
う
ウォッチ リスト レーティング
説明 8-6, 11-4
リスク レーティングの計算 8-6, 11-4
え
エンジン
AIC B-12
AIC FTP B-13
AIC HTTP B-13
Atomic ARP B-15
Atomic IP 10-14, B-27
Atomic IP Advanced B-17
Atomic IPv6 B-30
Fixed B-32
Fixed ICMP B-32
Fixed TCP B-32
Fixed UDP B-32
Flood B-35
Flood Host B-35
Flood Net B-35
Master B-5
Meta 9-23, B-36
Multi String B-37
Normalizer B-39
Service B-41
Service DNS B-41
Service FTP B-43
Service Generic B-44
Service H225 B-45
Service HTTP 10-17, B-48
Service IDENT B-50
Service MSRPC 10-12, B-50
Service MSSQL B-52
Service NTP B-52
Service P2P B-53
Service RPC 10-20, B-53
Service SMB Advanced B-55
Service SNMP B-57
Service SSH B-58
Service TNS B-59
State 10-21, B-60
String 10-22, 10-23, 10-26, B-62
String ICMP 10-22, 10-23, 10-26, B-62
String TCP 10-22, 10-23, 10-26, B-62
String UDP 10-22, 10-23, 10-26, B-62
Sweep 10-27, B-68
Sweep Other TCP B-70
Traffic Anomaly B-71
Traffic ICMP B-73
Trojan B-74
か
回復
AIP SSM C-70
外部製品インターフェイス
信頼できるホスト 17-5
説明 17-1
追加 17-8
トラブルシューティング 17-10, C-22
問題 17-3, C-21
外部ゾーン
設定 12-33
プロトコル 12-30
学習受け入れモード
異常検出 12-4
設定 12-13
学習した OS の値
クリア 19-27
削除 19-27
確認
NTP 設定 6-13
センサー セットアップ 23-33
センサーの初期化 23-33
パスワード回復 18-10, C-14
隔離 IP アドレス イベントの説明 17-2
ガジェット
Attacks Over Time 3-14
CPU, Memory, & Load 3-11
Global Correlation Health 3-8
Global Correlation Reports 3-7
Interface Status 3-6
Licensing 3-5
Network Security 3-9
RSS Feed 3-12
Sensor Health 3-4
Sensor Information 3-3
Top Applications 3-10
Top Attackers 3-12
Top Signatures 3-13
Top Victims 3-13
削除 3-2
追加 3-2
カスタム シグニチャ
Custom Signature Wizard 10-5
IPv6 シグニチャ 9-26, 10-15
Meta シグニチャ 9-23
String TCP XL 9-28, 9-31
説明 9-5
センサーのパフォーマンス 10-5
カスタム シグニチャの例
Atomic IP Advanced 9-26, 10-15
Meta エンジン 9-23
Service HTTP 10-18
String TCP 10-24
String TCP XL 9-29
仮想化
サポートされるセンサー 8-3, C-18
制約事項 8-3, C-18
トラフィック キャプチャ要件 8-3, C-18
利点 8-3, C-17
仮想センサー
削除 8-13
説明 8-2, 8-8
追加 5-14, 8-13
デフォルトの仮想センサー 8-3, 8-8
編集 8-13
監査モード
グローバル相関のテスト 13-10
説明 13-10
管理
ネットワーク ブロック 19-10
ホスト ブロック 19-8
レート制限 19-12
き
基本的なセットアップ 23-5
脅威レーティング
説明 8-7, 11-4
リスク レーティング 8-7, 11-4
偽陽性の説明 9-5
共有秘密
RADIUS 認証 6-27
説明 6-27
拒否アクション(リスト) 9-11, 11-9
拒否攻撃者
クリア 19-5
削除 19-5
追加 19-5
ヒット カウント 19-4
ヒット カウントの表示 19-5
ヒット カウントのリセット 19-5
リストの表示 19-5
く
クライアント マニフェストの説明 A-29
クリア
イベント 6-18, 19-4, C-96
拒否攻撃者 19-5
統計情報 C-81
フロー状態 19-29
クローニング
異常検出ポリシー 12-9
イベント アクション規則ポリシー 11-12
シグニチャ 9-16
シグニチャ定義ポリシー 9-3
グローバル相関 21-2
DNS サーバ 13-7
HTTP プロキシ サーバ 13-7
IPv6 はサポートされない 8-17, 8-23, 8-31, 13-7
Produce Alert 9-11, 11-9
エラー メッセージ A-30
機能 13-6
更新するクライアント(図) 13-9
説明 1-2, 13-2
ディセーブル化 13-13
トラブルシューティング 13-13, C-20
ヘルス状態メトリック 13-8
ヘルス ステータス 13-8
目的 13-6
要件 13-7
ライセンス 6-4, 13-7, 13-9, 23-2, 23-6
リスク レーティング 13-6
グローバル相関接続ステータス
開始 2-5
停止 2-5
表示 2-5
グローバル相関レポートの説明 21-2
け
現在の KB 設定 19-23
現在の設定のバックアップ C-3
現在の設定の復元 C-4, C-5
検出モード(異常検出) 12-4
検知インターフェイス
インターフェイス カード 7-3
説明 7-3
分析エンジン 7-3
モード 7-3
こ
攻撃(Attacks Over Time)レポートの説明 21-2
攻撃関連性レーティング
説明 8-6, 8-25, 11-4, 11-26
リスク レーティングの計算 8-6, 11-4
攻撃重大度レーティング
説明 8-6, 11-3
リスク レーティングの計算 8-6, 11-3
コマンド
auto-upgrade-option 25-6
clear events 6-13, 6-18, 19-4, C-17, C-96
clear password 18-6, 18-8, C-10, C-12
clock set 6-17
copy backup-config C-3
copy current-config C-3
debug module-boot C-70
downgrade 25-11
hw-module module 1 reset C-69
hw-module module slot_number password-reset 18-7, C-11
session 22-5, 22-10
setup 6-1, 23-1, 23-5, 23-9, 23-15, 23-17, 23-21, 23-26, 23-30
show events C-93
show health C-74
show settings 18-10, C-14
show statistics C-81
show statistics virtual-sensor C-24, C-81
show tech-support C-75
show version C-78
unlock user username 6-27
upgrade 25-3, 25-4
コマンド/コントロール インターフェイス
説明 7-2
リスト 7-3
さ
サーバ マニフェストの説明 A-29
サービス アカウント
RADIUS 認証 6-24
TAC A-32
アクセス 6-23, C-5
作成 C-6
説明 6-23, A-32, C-5
注意 6-23, C-5
トラブルシューティング A-32
サービス アカウントの作成 C-6
サービス拒否攻撃。「DoS」を参照。
サービス パックの説明 24-4
サービス ロール 6-23, 22-2, A-31
削除
IPv4 ターゲットの価値レーティング 8-21, 11-22
IPv6 ターゲットの価値レーティング 8-23, 11-24
KB 19-23
OS マップ 8-28, 11-29
異常検出ポリシー 12-9
イベント アクション オーバーライド 11-15
イベント アクション規則ポリシー 11-12
イベント アクション フィルタ 8-18, 11-19
イベント変数 8-32, 11-32
インポートした OS の値 19-27
学習した OS の値 19-27
仮想センサー 8-13
拒否攻撃者 19-5
最後に適用
サービス パック 25-11
シグニチャ アップデート 25-11
シグニチャ定義ポリシー 9-3
シグニチャ変数 9-34
ネットワーク ブロック 19-10
ブロッキング デバイス 15-16
ホスト ブロック 19-8
リスク カテゴリ 8-34, 11-34
レート制限 19-12
レート制限デバイス 15-16
作成
Atomic IP Advanced エンジンのシグニチャ 9-26, 10-15
IPv6 シグニチャ 9-26, 10-15
Meta シグニチャ 9-23
Post-Block VACL 15-23
Pre-Block VACL 15-23
String TCP XL シグニチャ 9-31
イベント ビュー 20-5
カスタム シグニチャ
Service HTTP 10-18
String TCP 10-24
シグニチャ エンジンの使用 10-2
シグニチャ エンジンを使用しない 10-4
レポート(IME) 21-3
サブインターフェイス 0 の説明 7-16
サブシグニチャの説明 9-5
サポートされる
FTP サーバ 18-17, 25-2
HTTP/HTTPS サーバ 18-17, 25-2
IDSM2 設定 C-63
プラットフォーム(IME 対応) 1-5
サポートされる IPS バージョン(IME) 1-6
サポートされる MIB 16-6, C-18
サマライズ
Fire All 8-8, 11-6
Fire Once 8-8, 11-6
Global Summarization 8-8, 11-6
Meta エンジン 8-7, 11-5
Summary 8-8, 11-6
説明 8-7, 11-5
し
シグニチャ
String TCP XL 9-31
アクションの割り当て 9-19
アラート頻度 9-21
カスタム 9-5
偽陽性 9-5
クローニング 9-16
サブシグニチャ 9-5
説明 9-5
チューニング済み 9-5
調整 9-18
追加 9-14
デフォルト 9-5
廃止 9-13
編集 9-18
無効化 9-13
有効化 9-13
レート制限 15-4
シグニチャ アップデート
FTP サーバ 18-21
SensorApp 18-17
インストール時間 18-17
バイパス モード 18-18
シグニチャ アップデート ファイルの説明 24-5
シグニチャ イベント アクション オーバーライドの説明 11-6, A-26
シグニチャ イベント アクション ハンドラの説明 11-7, A-27
シグニチャ イベント アクション フィルタ
説明 11-6, A-26
パラメータ 11-6, A-26
シグニチャ イベント アクション プロセッサ
アラーム チャネル 11-6, A-26
コンポーネント 11-6, A-26
説明 11-6, A-23, A-26
シグニチャ エンジン
AIC B-12
Atomic B-14
Atomic ARP B-15
Atomic IP 10-14, B-27
Atomic IP Advanced B-16
Atomic IPv6 B-30
Fixed B-32
Flood B-35
Flood Host B-35
Flood Net B-35
IDM でサポートされる 10-3
Master B-5
Meta 9-23, B-36
Multi String B-37
Normalizer B-39
Regex
構文 B-10
パターン B-11
Service B-41
Service DNS B-41
Service FTP B-43
Service Generic B-44
Service H225 B-45
Service HTTP 10-17, B-48
Service IDENT B-50
Service MSRPC 10-12, B-50
Service MSSQL B-52
Service NTP B-52
Service P2P B-53
Service RPC 10-20, B-53
Service SMB Advanced B-55
Service SNMP B-57
Service SSH エンジン B-58
Service TNS B-59
State 10-21, B-60
String 10-22, 10-23, 10-26, B-62
Sweep 10-27, B-68
Sweep Other TCP B-70
Traffic Anomaly B-71
Traffic ICMP B-73
Trojan B-74
イベント アクション B-8
シグニチャ エンジンの作成 10-2
説明 B-2
リスト B-2
シグニチャ エンジン アップデート ファイルの説明 24-5
シグニチャ忠実度レーティング
説明 8-5, 11-3
リスク レーティングの計算 8-5, 11-3
シグニチャ定義ポリシー
sig0 9-2
クローニング 9-3
削除 9-3
追加 9-3
デフォルト ポリシー 9-2
シグニチャと TCP リセット C-53
シグニチャに対して TCP リセットが発生しない C-53
シグニチャに対してブロッキングが発生していない C-45
シグニチャの廃止 9-13
シグニチャへのアクションの割り当て 9-19
シグニチャ変数
削除 9-34
設定 9-34
説明 9-34
追加 9-34
編集 9-34
時刻
IPS モジュールの同期 6-12, C-16
センサー 6-11, C-15
センサーの時刻の修正 6-13, C-17
時刻源
AIM IPS 6-12, C-15
AIP SSC-5 6-12, C-16
AIP SSM 6-12, C-16
ASA モジュール 6-12, C-16
IDSM2 C-15
NME IPS 6-12, C-15
アプライアンス 6-11, C-15
システム アーキテクチャ
サポートされるプラットフォーム A-1
ディレクトリ構造 A-35
システム イメージ
IPS 4240 25-15
IPS 4255 25-15
インストール
AIM IPS 25-23
AIP SSC-5 25-27
AIP SSM 25-27
IDSM 2(Catalyst ソフトウェア) 25-30
IDSM2(Cisco IOS ソフトウェア) 25-31
IPS 4260 25-19
IPS 4270-20 25-21
NME IPS 25-47
システム クロックの設定 6-17
システム コンポーネント IDAPI A-33
システム情報の表示 19-33
システム設計(図) A-2
自動アップグレード
必要な情報 25-6
例 25-10
自動アップデート
Cisco.com 5-15, 18-16
FTP サーバ 18-16
SCP サーバ 5-15, 18-16
暗号化特権を持つアカウント 5-15, 18-16
設定 5-16, 18-19
自動アップデートのトラブルシューティング C-56
自動アップグレードのスケジューリング 25-8
自動セットアップ 23-2
重複 IP アドレス C-28
集約
アラート頻度 8-7, 11-6
動作モード 8-7, 11-6
使用
TCP リセット インターフェイス 7-8
デバッグ ロギング C-47
上位攻撃者(Top Attacker)レポートの説明 21-1
上位攻撃対象(Top Victim)レポートの説明 21-1
上位シグニチャ(Top Signature)レポートの説明 21-2
証明書
IDM 14-8
生成 14-11
表示 14-11
初期化
AIM IPS 23-15
AIP SSM 23-17
IDSM2 23-21
IPS SSP 23-26
NME IPS 23-30
アプライアンス 23-9
確認 23-33
センサー 6-1, 23-1, 23-5
ユーザ ロール 23-2
診断レポート 19-31
診断レポートの生成 19-31
す
スイッチと TCP リセット インターフェイス 7-8
せ
正規表現。
「Regex」を参照。 B-10
正規表現構文
raw Regex 9-30, 9-33, B-65
シグニチャ B-10
制御トランザクション
特徴 A-8
要求のタイプ A-8
セキュリティ
Cisco Security Intelligence Operations の詳細 24-9
MySDN に関する情報 9-6
SSH 14-1
セキュリティ ポリシーの説明 8-1, 9-1, 11-2, 12-2
セッション コマンド
AIM IPS 22-5
AIP SSM 22-6
IDSM2 22-8
NME IPS 22-10
セッション接続
AIM IPS 22-5
AIP SSM 22-7
IDSM2 22-8
NME IPS 22-10
設定
AIC ポリシー パラメータ 9-44
[Attacks Over Time] ガジェット 3-14
Cat 6K のブロッキング デバイス インターフェイス 15-25
CDP モード 7-34
[CPU, Memory, & Load] ガジェット 3-11
CSA MC IPS インターフェイス 17-4
[Global Correlation Health] ガジェット 3-9
[Global Correlation Reports] ガジェット 3-7
[Interface Status] ガジェット 3-7
IPv4 ターゲットの価値レーティング 8-21, 11-22
IPv6 ターゲットの価値レーティング 8-23, 11-24
IP フラグメント再構成シグニチャ 9-49
IP ロギング 19-15
[Licensing] ガジェット 3-6
[Network Security] ガジェット 3-10
NTP サーバ 6-14
NTP を使用するセンサー 6-16
OS マップ 8-28, 11-29
RADIUS 認証 6-26
[RSS Feed] ガジェット 3-12
RSS フィード 4-2
[Sensor Health] ガジェット 3-5
[Sensor Information] ガジェット 3-3
[Sensor Setup] ウィンドウ 5-6
SNMP 16-3
SNMP トラップ 16-5
[Top Applications] ガジェット 3-10
[Top Attackers] ガジェット 3-12
[Top Signatures] ガジェット 3-13
[Top Victims] ガジェット 3-13
VLAN グループ 7-28
VLAN ペア 7-25
アカウントのロック解除 6-28
アップグレード 25-4
アプリケーション ポリシー シグニチャ 9-45
異常検出の動作設定 12-11
一般的な設定 8-36, 11-37
イベント 19-3
イベント アクション フィルタ 8-18, 11-19
イベント変数 8-32, 11-32
インスペクション/レピュテーション 13-11
インターフェイス 7-20
インターフェイス ペア 7-23
インライン VLAN ペア 5-12
外部ゾーン 12-33
学習受け入れモード 12-13
既知のホスト キー 14-6
許可されたネットワーク 6-7
許可されたホスト 6-7
現在の KB 19-23
シグニチャ変数 9-34
時刻 6-10
システム クロック 6-17
自動アップグレード 25-8
自動アップデート 5-16, 18-19
信頼できるホスト 14-10
センサー 6-1
ターミナル サーバ 22-3, 25-14, C-23
デバイス ログイン プロファイル 15-14
トラフィック フロー通知 7-33
内部ゾーン 12-18
認証キー 14-3
ネットワーク参加 13-12
ネットワーク設定 6-4
ネットワーク ブロック 19-10
不正ゾーン 12-26
ブロッキング デバイス 15-16
ブロッキング プロパティ 15-10
ホスト ブロック 19-8
マスター ブロッキング センサー 15-28
メンテナンス パーティション
IDSM2(Catalyst ソフトウェア) 25-32
IDSM2(Cisco IOS ソフトウェア) 25-36
ユーザ 6-24, 6-25
リスク カテゴリ 8-34, 11-34
ルータ ブロッキング デバイス インターフェイス 15-21
レート制限 19-12
レート制限デバイス インターフェイス 15-21
ローカル認証 6-25
設定 SNMP ユーザ ロール 16-4
設定が誤っているアクセス リスト C-28
設定の制約事項
VLAN グループ 7-10
インターフェイス 7-9
インライン VLAN ペア 7-10
インライン インターフェイス ペア 7-9
代替 TCP リセット インターフェイス 7-10
物理インターフェイス 7-9
設定ファイル
バックアップ C-3
マージ C-3
設定ファイルのマージ C-3
セットアップ
簡易モード 23-2
自動 23-2
センサー
IP アドレスの競合 C-28
NTP 時刻源 6-15
NTP 時刻源の使用 6-14
NTP 同期時刻源 6-11, C-15
NTP を使用するように設定 6-16
アクセスの問題 C-25
アップグレード 25-4
アップデート 18-21
アプリケーション パーティション イメージ 25-12
誤った NTP 設定 6-13, C-16
アラートがない C-33, C-60
イメージの再作成 25-2
インターフェイス サポート 7-4
コマンド/コントロール インターフェイス(リスト) 7-3
時刻源 6-11, C-15
自己ブロッキング 15-8
システム情報 19-33
シャットダウン 18-24
初期化 6-1, 23-1, 23-5
診断レポート 19-31
接続のゆるみ C-24
設定 6-1
設定が誤っているアクセス リスト C-28
セットアップ コマンド 6-1, 23-1, 23-5, 23-9
センシング プロセスが動作していない C-30
ソフトウェア アップグレードのトラブルシューティング C-57
ダウングレード 25-11
ディザスタ リカバリ C-6
デフォルトの復元 18-23
統計情報 19-32
パーティション A-3
パケットを監視しない C-35
破損した SensorApp 設定 C-37
非対称トラフィックおよび異常検出のディセーブル化 12-37, C-19
物理的な接続性 C-32
予防保守 C-2
リブート 18-24
ログイン
SSH 22-11
Telnet 22-11
センサーにアクセスできない C-25
センサーの時刻の修正 6-13, C-17
センサーのシャットダウン 18-24
センサーの手動アップデート 18-21
センサーの接続のゆるみ C-24
センサーのダウングレード 25-11
センサーのリブート 18-24
センサー ヘルス
重大な設定値 18-14
メトリック 18-14
センサー ヘルス メトリック 18-14
センサー ライセンス
インストール 18-13
入手 18-13
センシング プロセスが動作していない C-30
そ
ゾーン
外部 12-5
内部 12-5
不正 12-5
その他のアクション(リスト) 9-12, 11-10
ソフトウェア アーキテクチャ
IDAPI(図) A-33
ソフトウェア アップデート
サポートされる FTP サーバ 18-17, 25-2
サポートされる HTTP/HTTPS サーバ 18-17, 25-2
ソフトウェア アップデートの適用 C-56
ソフトウェアのダウンロード、Cisco.com 24-2
ソフトウェア バイパス
サポートされる設定 7-11
ハードウェア バイパスと併用 7-11
ソフトウェア ファイル名
シグニチャ/ウィルス更新(図) 24-5
シグニチャ エンジン アップデート(図) 24-6
システム イメージ(図) 24-6
リカバリ(図) 24-6
ソフトウェア リリースの例
プラットフォーム識別子 24-8
プラットフォームに依存しない 24-7
プラットフォームに依存する 24-8
た
ターゲットの価値レーティング
説明 8-6, 8-20, 8-22, 11-3, 11-21, 11-23
リスク レーティングの計算 8-6, 11-3
ターミナル サーバの設定 22-3, 25-14, C-23
代替 TCP リセット インターフェイス
指定 7-8
制約事項 7-2
設定の制約事項 7-10
ダウンロード
KB 19-24
ソフトウェア 24-2
ダッシュボード
削除 3-2
追加 3-2
ち
チューニング済みシグニチャの説明 9-5
調整
AIC シグニチャ 9-45
IP フラグメント再構成シグニチャ 9-49
TCP フラグメント再構成シグニチャ 9-57
シグニチャ 9-18
つ
追加
ACL 5-6
CSA MC インターフェイス 17-8
IPv4 ターゲットの価値レーティング 8-21, 11-22
IPv6 ターゲットの価値レーティング 8-23, 11-24
OS マップ 8-28, 11-29
異常検出ポリシー 12-9
イベント アクション オーバーライド 11-15
イベント アクション規則ポリシー 11-12
イベント アクション フィルタ 8-18, 11-19
イベント変数 8-32, 11-32
外部製品インターフェイス 17-8
仮想センサー 5-14, 8-13
拒否攻撃者 19-5
シグニチャ 9-14
シグニチャ定義ポリシー 9-3
シグニチャ変数 9-34
ネットワーク ブロック 19-10
ブロッキング デバイス 15-16
ブロックしないホスト 15-12
ホスト ブロック 19-8
リスク カテゴリ 8-34, 11-34
レート制限 19-12
レート制限デバイス 15-16
て
ディザスタ リカバリ C-6
ディセーブル化
異常検出 12-37, C-19
イベント アクション フィルタ 8-18, 11-19
インターフェイス 7-20
グローバル相関 13-13
シグニチャ 9-13
パスワード回復 18-9, C-13
ブロッキング 15-8
データ アーカイブの設定 1-11
データ構造(例) A-7
デバイス
削除 2-4
追加 2-4
編集 2-4
デバイス アクセスの問題 C-41
デバイス ツール
DNS ルックアップ 2-6
ping 2-6
traceroute 2-6
whois 2-6
デバッグ ロギングをイネーブルにする C-48
デフォルト
KB ファイル名 12-12
仮想センサー vs0 8-3
パスワード 22-2
復元 18-23
ユーザ名 22-2
デフォルト ポリシー
ad0 12-9
sig0 9-2
デモ モード(IME) 1-7
デモ レポートの説明 21-2
電子メール通知の設定 1-13
電子メール通知の例 1-14
と
統計情報の表示 19-32
同時 CLI セッションの制限事項 22-1
特殊文字
16 進表現 B-11
表 B-11
トライアル ライセンス キー 18-11
トラフィック フロー通知
設定 7-33
説明 7-32
トラブルシューティング C-1
AIP SSM
回復 C-70
デバッグ C-70
リセット C-69
ARC
SSH のイネーブル化 C-44
シグニチャに対してブロッキングが発生していない C-45
設定が誤っているマスター ブロッキング センサー C-46
デバイス アクセスの問題 C-41
デバイス インターフェイスの確認 C-43
非アクティブ状態 C-39
ARC ステータスの確認 C-38
cidDump C-96
IDM がセンサーにアクセスできない C-59
IDM がロードしない C-58
IDSM2
オンラインでない C-66
コマンド/コントロール ポート C-66
シリアル ケーブル C-68
スイッチ コマンド C-63
ステータス インジケータ C-64
問題の診断 C-62
IME 同期時刻源 C-61
IPS モジュールの時間のずれ 6-12, C-16
NTP C-53
show events コマンド C-92
show interfaces コマンド C-91
show statistics コマンド C-80
show tech-support コマンド C-75, C-76
show version コマンド C-78
SPAN ポートの問題 C-32
syslog への cidLog メッセージ C-52
アップグレード C-55
アラートがない C-33, C-60
外部製品インターフェイス 17-10, C-22
グローバル相関 13-13, C-20
サービス アカウント 6-23, C-5
シグニチャに対して TCP リセットが発生しない C-53
自動アップデート C-56
情報の収集 C-74
設定が誤っているアクセス リスト C-28
センサー イベント C-92
センサーがパケットを監視しない C-35
センサー ソフトウェアのアップグレード C-57
センサーにアクセスできない C-25
センサーの IP アドレスの重複 C-28
センサーの接続のゆるみ C-24
センシング プロセスが動作していない C-30
ソフトウェア アップデートの適用 C-56
ソフトウェアのアップグレード C-55
通信 C-25
ディザスタ リカバリ C-6
デバッグ ロガー ゾーン名(テーブル) C-51
デバッグ ロギング C-47
デバッグ ロギングをイネーブルにする C-48
パスワード回復 18-10, C-14
破損した SensorApp 設定 C-37
不正なホストに対する手動ブロック C-44
物理的な接続性に関する問題 C-32
分析エンジンが実行中であることの確認 C-20
分析エンジンがビジー状態 C-59
予防保守 C-2
トラブルシューティング用のスイッチコマンド C-63
トロイの木馬
BO B-74
BO2K B-74
LOKI B-73
TFN2K B-74
な
内部ゾーンの設定 12-18
ナレッジ ベース。
「KB」を参照。 12-4
に
入手
IPS ソフトウェア 24-1
暗号化特権を持つアカウント 24-3
センサー ライセンス 18-13
ライセンス キー 18-11
認証
RADIUS 6-19
ローカル 6-19
認証された NTP 6-11, 6-15, C-15
認証されていない NTP 6-11, 6-15, C-15
ね
ネイバー探索
オプション B-31
種類 B-31
ネットワーク参加
SensorBase ネットワーク 13-5
収集されるデータ 13-4
説明 13-4
データの使用(表) 1-3, 13-3
統計情報 13-5
ヘルス状態メトリック 13-8
モード 13-5
要件 13-5
ネットワーク参加データ
シグニチャ忠実度の改善 13-6
センサー配置の概要 13-6
ネットワーク参加データと除外された IP アドレス 13-12
ネットワーク タイム プロトコル、「NTP」を参照
ネットワーク ブロック
管理 19-10
削除 19-10
追加 19-10
の
ノーマライザ モードの説明 8-4
は
パーティション
アプリケーション A-3
メンテナンス A-3
リカバリ A-3
ハードウェア バイパス
IPS 4260 7-11
IPS 4270-20 7-11
サポートされる設定 7-11
自動ネゴシエーション 7-13
設定の制約事項 7-12
ソフトウェア バイパスと併用 7-11
フェールオーバー 7-12
ハードウェア バイパスの自動ネゴシエーション 7-13
廃止されたフィールドの説明 B-7
バイパス モード
AIP SSC-5 7-31
AIP SSM 7-31
シグニチャ アップデート 18-18
説明 7-30
パスワード回復
AIM IPS 18-6, C-10
AIP SSC-5 18-7, C-11
AIP SSM 18-7, C-11
CLI 18-9, C-13
GRUB メニュー 18-4, C-9
IDSM2 18-7, C-12
IME 18-9, C-13
IPS 4240 18-5, C-9
IPS 4255 18-5, C-9
IPS 4260 18-4, C-9
IPS 4270-20 18-4, C-9
IPS SSP 18-7, C-11
NME IPS 18-8, C-12
ROMMON 18-5, C-9
アプライアンス 18-4, C-9
確認 18-10, C-14
設定の表示 18-10, C-14
説明 18-3, C-8
ディセーブル化 18-9, C-13
トラブルシューティング 18-10, C-14
プラットフォーム 18-3, C-8
パスワード ポリシーに関する注意 18-2, 18-3
パスワード要件の設定 18-2
バックアップ
現在の設定 C-4, C-5
設定 C-3
パッシブ OS フィンガープリント
イネーブル(デフォルト) 8-26, 11-27
コンポーネント 8-25, 11-26
設定 8-26, 11-27
説明 8-25, 11-26
パッチ リリースの説明 24-4
ひ
非アクティブ モード(異常検出) 12-4
ピアツーピア。
「P2P」を参照。 B-53
ピースタイム学習(異常検出) 12-4
非対称トラフィック
異常検出 12-2, 12-3
異常検出のディセーブル化 12-37, C-19
注意 12-2, 12-3
非対称モード
説明 8-5
ノーマライザ 8-5
ビデオ ヘルプの説明 1-3
表示
IP ログ 19-15
tech サポート情報 C-75
イベント 19-3, C-94
インポートした OS マップ 19-27
学習した OS マップ 19-26
拒否攻撃者のヒット カウント 19-5
拒否攻撃者リスト 19-5
システム情報 19-33
センサー統計情報 19-32
統計 C-81
統計情報 19-32
バージョン C-78
パスワード回復の設定 18-10, C-14
ヘルス ステータス C-74
ライセンス キー ステータス 18-11
標準
CIDEE A-35
IDCONF A-34
IDIOM A-33
SDEE A-34
ふ
ファイル
Cisco IPS 24-2
IDSM2 パスワード回復 18-7, C-12
フィルタ
設定 3-17, 20-7
レポートの作成 21-3
フィルタ処理されたイベントとすべてのイベント(Filtered Events vs All Events)レポートの説明 21-2
フィルタリングの説明 20-2
フェールオーバーのテスト 7-12
復元
デフォルト 18-23
不正ゾーンの設定 12-26
不正なホストに対する手動ブロック C-44
物理インターフェイス設定の制約事項 7-9
物理的な接続性に関する問題 C-32
プラットフォームの同時 CLI セッション 22-1
フロー状態のクリア 19-29
ブロッキング
種類 15-2
説明 15-2
必要な情報 15-3
ブロッキング デバイス
削除 15-16
追加 15-16
編集 15-16
ブロッキングの前提条件 15-5
ブロック
サポートされているデバイス 15-6
前提条件 15-5
ディセーブル化 15-8
マスター ブロッキング センサー 15-26
ブロックしない
ネットワーク 15-8
ホスト 15-8
プロトコル
ARP B-15
CDP 7-33
CIDEE A-35
DCE 10-12, B-51
DDoS B-73
H225.0 B-45
H.323 B-45
ICMPv6 B-16
IDAPI A-33
IDCONF A-34
IDIOM A-33
IPv6 B-31
LOKI B-73
MSSQL B-52
Q.931 B-45
RPC 10-12, B-51
SDEE A-34
Signature Wizard 10-11
ネイバー探索 B-31
分散型サービス拒否攻撃。
「DDoS」を参照。 B-73
分析エンジン
IDM が終了 C-59
エラー メッセージ C-24
仮想センサー 8-2
検知インターフェイス 7-3
実行中であることの確認 C-20
説明 8-2
へ
ヘルス ステータス
グローバル相関 13-8
センサー 3-4
メトリック 3-4
ヘルス接続ステータス
開始 2-5
停止 2-5
表示 2-5
編集
IPv4 ターゲットの価値レーティング 8-21, 11-22
IPv6 ターゲットの価値レーティング 8-23, 11-24
OS マップ 8-28, 11-29
イベント アクション オーバーライド 11-15
イベント アクション フィルタ 8-18, 11-19
イベント変数 8-32, 11-32
インターフェイス 7-21
仮想センサー 8-13
シグニチャ 9-18
シグニチャ変数 9-34
ブロッキング デバイス 15-16
リスク カテゴリ 8-34, 11-34
レート制限デバイス 15-16
ほ
ホスト ブロック
管理 19-8
削除 19-8
追加 19-8
ホスト ポスチャ イベント
CSA MC 17-4
説明 17-2
ま
マイナー アップデートの説明 24-4
マスター ブロッキング センサー
設定の確認 C-46
説明 15-26
適切に設定されていない C-46
マニフェスト
クライアント A-29
サーバ A-29
み
未割り当て VLAN グループの説明 7-17
む
無差別デルタ
説明 8-6, 11-4
リスク レーティングの計算 8-6, 11-4
無差別デルタの説明 B-6
無差別モード
SPAN ポート 7-14
TCP リセット インターフェイス 7-8
VACL キャプチャ 7-14
アトミック アタック 7-13
図 7-14
説明 7-13
パケット フロー 7-13
め
メジャー アップデートの説明 24-4
メンテナンス パーティション
設定
IDSM2(Catalyst ソフトウェア) 25-32
IDSM2(Cisco IOS ソフトウェア) 25-36
メンテナンス パーティションの説明 A-3
も
モード
VLAN グループ 7-16
異常検出 12-4
インライン TCP セッション トラッキング 8-4
インライン VLAN ペア 7-15
インライン インターフェイス ペア 7-15
学習受け入れの異常検出 12-4
ノーマライザ 8-4
バイパス 7-30
非アクティブ(異常検出) 12-4
非対称 8-5
無差別 7-13
モニタリング
KB 19-19
イベント 19-3
ゆ
有効化
インターフェイス 7-20
有効性
説明 13-5
評価 13-5
ユーザ定義レポートの説明 21-2
ユーザの設定 6-24, 6-25
ユーザ ロールの認証 6-19
ら
ライセンス
IPS デバイスのシリアル番号 18-11
説明 18-11
ライセンス キー
ステータスの表示 18-11
トライアル 18-11
入手 18-11
ラウンドトリップ時間。
「RTT」を参照。 25-14
り
リカバリ
アプリケーション パーティション イメージ 25-12
リカバリ パーティション
アップグレード 25-5
説明 A-3
リスク カテゴリ
削除 8-34, 11-34
設定 8-34, 11-34
追加 8-34, 11-34
編集 8-34, 11-34
リスク レーティング
アラーム チャネル 13-6
グローバル相関 13-6
計算 8-5, 11-3
説明 8-25, 11-26
レピュテーション スコア 13-6
リスク レーティングの計算
ウォッチ リスト レーティング 8-6, 11-4
攻撃関連性レーティング 8-6, 11-4
攻撃重大度レーティング 8-6, 11-3
シグニチャ忠実度レーティング 8-5, 11-3
ターゲットの価値レーティング 8-6, 11-3
無差別デルタ 8-6, 11-4
リセット
AIP SSM C-69
拒否攻撃者のヒット カウント 19-5
ネットワーク セキュリティの稼動状態データ 19-30
パスワード(ASA モジュール) 18-7, C-11
れ
レート制限
ACL 15-5
管理 19-12
サービス ポリシー 15-5
削除 19-12
サポートされるシグニチャ 15-4
設定 19-12
説明 15-4
追加 19-12
パーセンテージ 19-11
ルータ 15-4
レート制限デバイス
削除 15-16
追加 15-16
編集 15-16
レピュテーション
サーバ 13-3
図 13-4
説明 13-3
レポート
カスタマイズ 21-3
生成 21-3
設定 21-3
説明 21-1
フィルタの使用 21-3
レポートの種類 21-2
攻撃(Attacks Over Time) 21-2
上位攻撃者(Top Attacker) 21-1
上位攻撃対象(Top Victim) 21-1
上位シグニチャ(Top Signature) 21-2
デモ 21-2
フィルタ処理されたイベントとすべてのイベント(Filtered Events vs All Events) 21-2
ユーザ定義 21-2
ろ
ローカル認証の設定 6-25
ログイン
AIM IPS 22-5
AIP SSM 22-6
IDSM2 22-8
NME IPS 22-10
アプライアンス 22-2
サービス ロール 22-2
センサー
SSH 22-11
Telnet 22-11
ターミナル サーバ 22-3, 25-14, C-23
ユーザ ロール 22-1
わ
ワーム
Blaster 12-3
Code Red 12-2, 12-3
Nimbda 12-2
Sasser 12-3
Slammer 12-3
SQL Slammer 12-2
スキャナ 12-3
ヒストグラム 12-12, 19-17
プロトコル 12-3