この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、センサー用の Cisco IPS ソフトウェアの入手方法について説明します。この章は、次の項で構成されています。
• 「Cisco IPS ソフトウェア 4.1 から 5.x へのアップグレード」
• 「暗号化アクセス用 Cisco.com アカウントの申請」
• 「Cisco Intrusion Prevention Alert Center」
メジャー バージョン アップデート、マイナー バージョン アップデート、シグニチャ アップデート、サービス パック アップデート、システム ファイルおよびリカバリ ファイル、ファームウェア アップグレード、および Readme は、Cisco.com の Downloads にあります。
(注) Downloads にアクセスするには、Cisco.com にログインする必要があります。
シグニチャ アップデートは、約 1 週間ごとに Cisco.com に掲示されますが、必要な場合は、さらに頻繁に更新されます。サービス パックは必要に応じて Cisco.com に掲示されます。メジャー バージョン アップデートおよびマイナー バージョン アップデートも定期的に掲示されます。
アップデートのダウンロードには、有効な IPS メンテナンス契約と Cisco.com のパスワードが必要です。暗号化アクセス用の Cisco.com アカウントを入手する方法については、「暗号化アクセス用 Cisco.com アカウントの申請」を参照してください。
最新の IPS ソフトウェア アップデートがないかどうか、定期的に Cisco.com を確認してください。
(注) 5.x からは、シグニチャ アップデートを適用するためのライセンスが必要になりました。詳細については、「Cisco.com からのライセンス キーの取得」を参照してください。
Cisco.com の Downloads にアクセスするには、次の手順を実行します。
ステップ 1 Cisco.com に移動します。
ステップ 3 Technical Support > Downloads をクリックします。
ステップ 4 Software Products & Downloads の下にある Cisco Secure Software をクリックします。
ステップ 5 Cisco Secure Software の下にある Cisco Intrusion Detection System (IDS) をクリックします。
ステップ 6 Downloads ページで対象のセンサーを特定し、Version 5.x の下で該当するソフトウェアのリンク( Latest Service Pack、Minor、Major Updates など)をクリックします。
BIOS のアップグレードの場合は、 Firmware をクリックします。
ステップ 7 Download ページで必要なファイルをクリックします。
Filename、Release、Date、または Size で並べ替えるには、メニューでオプションを選択して Go をクリックします。
(注) IPS ファイルのバージョン管理方式の説明については、「IPS ソフトウェア イメージの命名規則」を参照してください。
ステップ 8 Cisco.com 用のユーザ名とパスワードを再入力する必要があります。
(注) Cisco.com からファイルを初めてダウンロードする場合は、先に Encryption Software Export Distribution Authorization フォームに必要事項を入力して Submit をクリックしない限り、ソフトウェアをダウンロードできません。
ステップ 10 Readme に記載されている説明に従ってアップデートをインストールします。
ソフトウェアのアップグレードが何らかの理由で失敗し、センサーが使用できない状態になった場合は、必要に応じてシステムを復旧します。詳細については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Upgrading, Downgrading, and Installing System Images」を参照してください。
(注) メジャー バージョン アップグレード、マイナー バージョン アップグレード、サービス パック、リカバリ ファイル、およびシグニチャ アップデートは、すべてのセンサーで同一です。システム イメージ ファイルは、プラットフォームごとに用意されます。
この項では、IPS ソフトウェアのバージョン管理について説明します。取り上げる事項は次のとおりです。
Cisco.com から IPS ソフトウェア イメージをダウンロードするときは、そのバージョン管理方式を理解して、ファイルがそれぞれ、ベース ファイル、累積ファイル、あるいは差分ファイルのどれであるかを知っておく必要があります。
(注) show version コマンドを使用すると、センサーにインストールされているソフトウェアのバージョンを特定できます。
図10-1 は、IPS ソフトウェアのファイル名の各部分が何を表すかを示しています。
メジャー バージョン アップグレードには、製品の新しい機能やアーキテクチャの変更などが含まれます。たとえば、IPS 5.0 ベース バージョン リリースでは、前回のメジャー リリース以降の内容すべて(マイナー バージョンの機能、サービス パックのフィックス、およびシグニチャ アップデート)に加えて、新しい変更が組み込まれます。メジャー アップグレード 5.0(1)には、4.1 が必要です。
(注) 5.0(1) メジャー アップグレードは、4.1 センサーを 5.0(1) にアップグレードする場合にだけ使用します。5.0(1) がすでにインストールされているセンサーに 5.0(1) を再インストールする場合は、メジャー アップグレードではなくシステム イメージまたはリカバリ手順を使用します。
マイナー バージョン アップグレードは、メジャー バージョンに対する差分です。マイナー バージョン アップグレードは、サービス パックのベース バージョンでもあります。5.0 の最初のマイナー バージョン アップグレードは、5.1(1) です。マイナー バージョン アップグレードは、製品のマイナーな拡張を行うためにリリースされます。マイナー バージョン アップグレードには、前回のメジャー バージョン以降に発生したすべてのマイナー機能、サービス パックのフィックス、およびシグニチャ アップデートに加えて、新しいマイナー機能のリリースが組み込まれます。マイナー アップグレードには、メジャー バージョンが必要です。
サービス パックは、ベース バージョンのリリース(マイナーまたはメジャー)の後で、複数のプログラムが累積した形で提供されるものです。サービス パックは、障害フィックスのリリースとして使用され、新しい機能強化は行われません。サービス パックには、前回のベース バージョン(マイナーまたはメジャー)以降に発生したすべてのサービス パックのフィックスに加えて、新しい障害フィックスのリリースが組み込まれます。サービス パックを適用するには、マイナー バージョンが必要です。
シグニチャ アップデートは、新しいリリースにつき 1 つずつ(S145、S146、S147 など)発生する累積および差分です。シグニチャ アップデートには、最初のシグニチャ リリース(S1)以降に発生したすべてのシグニチャに加えて、新しいシグニチャのリリースが組み込まれます。シグニチャ アップデートには、ファイル名にリストされた最小バージョンが必要です。
最新のシグニチャ アップデートをインストールするには、最新のマイナー バージョンが必要です。サービス パックは最新のマイナー バージョンに依存しており、マイナー バージョンは最新のメジャー バージョンに依存しています。
(注) ファイルのタイプ(ファイル名の例)と対応するソフトウェア リリースのリストについては、「5.x ソフトウェア リリースの例」を参照してください。
この他に、IDS-4215、IPS-4240、IPS-4255、NM-CIDS、IDSM-2、および AIP SSM のシステム イメージ ファイル、すべてのセンサーのリカバリ パーティション ファイル、および IDSM-2 のメンテナンス パーティション ファイルなども存在します。
• システム イメージ ファイル(IDS-4215、IPS-4240、IPS-4255、M-CIDS、IDSM-2、および AIP SSM):センサー全体のイメージの再作成に使用される IPS の完全なアプリケーションとリカバリのイメージです。
• リカバリ パーティション イメージ ファイル:リカバリ パーティション イメージ ファイルは、リカバリに使用される IPS の完全なアプリケーション イメージが組み込まれたセンサーのパーティションです。
• メンテナンス パーティション イメージ ファイル(IDSM-2 のみ):IDSM-2 のメンテナンス パーティションのイメージを再作成するために使用されます。メンテナンス パーティション イメージ ファイルは、新しいバージョン(メジャーまたはマイナー)のメンテナンス パーティションと一緒にリリースされます。メンテナンス パーティション イメージ ファイルは、メンテナンス パーティションのサービス パックの際にはリリースされません。既存のメンテナンス パーティション イメージで特定された障害のフィックスのためにサービス パックがリリースされることはありますが、それ以降にリリースされるサービス パックのために新しいメンテナンス パーティション イメージが作成されることはありません。
(注) メンテナンス パーティション イメージ ファイルにシグニチャ識別子は含まれていません。
表10-1 に、プラットフォームに依存しない IDS 5.x ソフトウェア リリースの例を示します。ファイルの詳細なインストール手順については、ソフトウェア ファイルに添付されている Readme を参照してください。Cisco.com でこれらのファイルにアクセスする方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
|
|
|
されているプラットフォーム |
|
---|---|---|---|---|
シグニチャ アップデート1 |
||||
サービス パック2 |
||||
マイナー バージョン3 |
||||
メジャー バージョン4 |
||||
パッチ リリース5 |
||||
リカバリ パッケージ 6 |
表10-2 に、プラットフォームに依存するリリースの例を示します。
|
|
|
|
|
---|---|---|---|---|
システム イメージ7 |
||||
メンテナンス パーティション イメージ8 |
||||
(注) IDSM(WS-X6381)を Cisco IDS 5.x にアップグレードすることはできません。IDSM(WS-X6381)は、Version 5.x をサポートしている IDSM-2(WS-SVC-IDSM2-K9)に置き換える必要があります。
5.1 にアップグレードするために最低限必要なバージョンは 5.0 です。5.0 にアップグレードするために最低限必要なバージョンは 4.1(1) です。Cisco 5.0 から 5.1 へのアップグレードおよび Cisco 4.1 から 5.0 へのアップグレードは、Cisco.com からのダウンロードで入手できます。Cisco.com の Downloads にアクセスする手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
5.1 アップグレード ファイルをダウンロードしたら、 upgrade コマンドを使用して 5.1 アップグレード ファイルをインストールする手順について、添付の Readme を参照してください。または、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Upgrading the Sensor」を参照してください。
センサーに Auto Update を設定している場合は、センサーがアップデートの有無をポーリングするサーバ上のディレクトリに 5.1 アップグレード ファイルをコピーします。『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Configuring Automatic Upgrades」を参照してください。
センサーにアップグレード ファイルをインストールし、リブート後にセンサーが使用できない場合は、センサーのイメージを再作成する必要があります。また、Cisco IDS Version 4.1 より前のバージョンからセンサーをアップグレードするには、 recover コマンドを使用するか、リカバリ/アップグレード CD を使用する必要があります。
• CD-ROM ドライブがある IDS アプライアンスの場合、リカバリ/アップグレード CD を使用します。
手順については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Using the Recovery/Upgrade CD」を参照してください。
• すべてのセンサー の場合、 recover コマンドを使用します。
手順については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Recovering the Application Partition」を参照してください。
• IDS-4215、IPS-4240、および IPS 4255 の場合、システム イメージの復元には ROMMON を使用します。
手順については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Installing the IDS-4215 System Image」および「Installing the IPS-4240 and IPS-4255 System Image」を参照してください。
手順については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Installing the NM-CIDS System Image」を参照してください。
• IDSM-2 の場合、アプリケーション パーティションのイメージは、メンテナンス パーティションからイメージを再作成します。
手順については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Installing the IDSM-2 System Image」を参照してください。
• AIP SSM の場合、ASA からのイメージの再作成には、 hw-module module 1 recover configure/boot コマンドを使用します。
手順については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Installing the AIP SSM System Image」を参照してください。
ソフトウェア アップデートをダウンロードするには、暗号化アクセス用の Cisco.com アカウントが必要です。
ステップ 1 Cisco.com アカウントを持っている場合はステップ 2 に進みます。Cisco.com アカウントを持っていない場合は、次の URL に移動してアカウントを登録します。
http://tools.cisco.com/RPF/register/register.do
ステップ 2 次の URL に移動します。 http://www.cisco.com/pcgi-bin/Software/Crypto/crypto_main.pl
Enter Network Password ダイアログボックスが表示されます。
ステップ 3 Cisco.com アカウントでログインします。
Encryption Software Export Distribution Authorization Form ページが表示されます。
ステップ 4 リスト ボックスでソフトウェアを選択して Submit をクリックします。
Encryption Software Export Distribution Authorization Form が表示されます。
ステップ 5 Encryption Software Export Distribution Authorization Form を検討し、各項目に入力し、 Submit をクリックします。
「 Cisco Encryption Software: Crypto Access Granted
」というメッセージが表示されます。
(注) 申請の処理には約 4 時間かかります。この資格付与の処理が完了するまで、ソフトウェアのダウンロードはできません。申請者に通知は送信されません。
この項では、Cisco.com からのライセンス キーの取得方法と、CLI または IDM を使用したインストール方法を説明します。この項で取り上げる事項は次のとおりです。
• 「概要」
センサーはライセンス キーなしでも動作しますが、シグニチャ アップデートを取得するには、ライセンス キーが必要です。ライセンス キーを入手するには、IPS に関するシスコのサービス契約が必要です。契約を購入するには、代理店、シスコのサービス担当者または営業担当者にお問い合せください。詳細については、 「IPS 製品のサービス プログラム」 を参照してください。
トライアル ライセンス キーも入手できます。契約に関する問題によりセンサーのライセンスを入手できない場合は、ライセンスが必要なシグニチャ アップデートをサポートしている 60 日のトライアル ライセンスを入手してください。
Cisco.com のライセンシング サーバから取得したライセンス キーは、センサーに送信されます。または、ローカル ファイルに含まれているライセンス キーから、ライセンス キーをアップデートすることもできます。ライセンス キーを申し込むには、 http://www.cisco.com/go/license にアクセスして、 IPS Signature Subscription Service をクリックします。手順については、 「ライセンス キーの入手とインストール」 を参照してください。
ライセンス キーの取得には、IPS デバイスのシリアル番号が必要です。IDM で IPS デバイスのシリアル番号を見つけるには、 Configuration > Licensing をクリックします。CLI を使用する場合は、 show version コマンドを実行します。
ライセンス キーのステータスは、IDM の Licensing パネルで確認できます。IDM を起動するたびに、ライセンスのステータスが表示されます。ライセンス キーのステータスは、trial、invalid、または expired のいずれかです。ライセンス キーがない場合や、無効な場合、または期限が切れている場合でも、IDM を継続して使用できますが、シグニチャ アップデートはダウンロードできません。
CLI に入ると、ライセンス ステータスが表示されます。たとえば、ライセンスがインストールされていない場合は、次のメッセージが表示されます。
すべての IPS 製品について、ライセンス キーをダウンロードし、最新の IPS シグニチャ アップデートを入手するには、Cisco Services for IPS サービス契約が必要です。シスコシステムズと直接的な関係を結んでいる場合は、担当のアカウント マネージャまたはサービス アカウント マネージャに連絡して、Cisco Services for IPS サービス契約を購入してください。シスコシステムズと直接的な関係を結んでいない場合は、サービス アカウントをティア 1 またはティア 2 のパートナーから購入できます。
次の IPS 製品を購入する場合は、Cisco Services for IPS サービス契約も購入する必要があります。
ASA 製品については、IPS が含まれていない次のいずれかの ASA 製品を購入した場合、SMARTnet 契約を購入する必要があります。
(注) SMARTnet によって、オペレーティング システム アップデート、Cisco.com へのアクセス、TAC へのアクセス、および現場での翌営業日までのハードウェア交換サービスが利用できます。
AIP SSM がインストールされた状態で出荷される次のいずれかの ASA 製品を購入した場合、または所有している ASA 製品に追加する AIP SSM を購入した場合は、Cisco Services for IPS サービス契約を購入する必要があります。
(注) Cisco Services for IPS によって、IPS シグニチャ アップデート、オペレーティング システム アップデート、Cisco.com へのアクセス、TAC へのアクセス、および現場での翌営業日までのハードウェア交換サービスが利用できます。
たとえば、ASA-5510 を購入した後、IPS を追加する必要が生じ、ASA-SSM-AIP-10-K9 を購入した場合は、Cisco Services for IPS サービス契約を購入する必要があります。
Cisco Services for IPS サービス契約を購入した後でライセンス キーを申し込むには、製品のシリアル番号が必要です。手順については、「ライセンス キーの入手とインストール」を参照してください。
この項では、IDM または CLI を使用してライセンス キーを入手し、インストールする方法を説明します。取り上げる事項は次のとおりです。
ライセンス キーを入手し、インストールするには、次の手順を実行します。
ステップ 1 管理者特権を持つアカウントを使用して IDM にログインします。
ステップ 2 Configuration > Licensing をクリックします。
Licensing パネルに、現在のライセンスのステータスが表示されます。ライセンスをすでにインストールしてある場合は、必要に応じて、 Download をクリックしてそのライセンスをアップデートできます。
ステップ 3 次のいずれかの方法でライセンス キーを入手します。
• Cisco.com からライセンスを取得するには、 Cisco Connection Online を選択します。
IDM は、Cisco.com のライセンス サーバに接続し、サーバにシリアル番号を送信してライセンス キーを入手します。これがデフォルトの方法です。ステップ 4 に進みます。
• ライセンス ファイルを使用するには、 License File を選択します。
このオプションを使用するには、 www.cisco.com/go/license で、ライセンス キーを申し込む必要があります。
ライセンス キーは、電子メールで送られてきます。送られてきたライセンス キーは、IDM がアクセスできるドライブに保存してください。このオプションは、Cisco.com にアクセスできないコンピュータを使用している場合に役立ちます。ステップ 7 に進みます。
ステップ 4 Update License をクリックします。
Status ダイアログボックスには、センサーが Cisco.com に接続しようとしていることが示されます。また、Information ダイアログボックスによって、ライセンスがアップデートされたことが示されます。
ステップ 7 www.cisco.com/go/license にアクセスします。
ライセンス キーが、指定した電子メール アドレスに送信されます。
ステップ 9 ライセンス キーを、IDM が動作中のクライアントでアクセス可能なハードディスク ドライブまたはネットワーク ドライブに保存します。
ステップ 11 Configuration > Licensing をクリックします。
ステップ 12 Update License で、 Update From: License File を選択します。
ステップ 13 Local File Path フィールドに、ライセンス ファイルへのパスを指定するか、または Browse Local をクリックしてファイルを参照します。
Select License File Path ダイアログボックスが表示されます。
ステップ 14 ライセンス ファイルを参照して、 Open をクリックします。
ステップ 15 Update License をクリックします。
copy source-url license_file_name license-key コマンドを使用して、ライセンス ファイルをセンサーにコピーします。
• source-url :コピー元のファイルの場所。URL またはキーワードです。
• destination-url :コピー先のファイルの場所。URL またはキーワードです。
• license_file_name :受け取るライセンス ファイルの名前。
(注) 新しいライセンス キーを上書きするように古いライセンス キーをインストールすることはできません。
コピー元およびコピー先の URL の正確な形式は、ファイルによって異なります。有効なタイプは次のとおりです。
• ftp::FTP ネットワーク サーバのコピー元またはコピー先 URL。このプレフィクスの構文は、次のとおりです。
ftp:[//[username@] location]/relativeDirectory]/filename
ftp:[//[username@]location]//absoluteDirectory]/filename
• scp::SCP ネットワーク サーバのコピー元またはコピー先 URL。このプレフィクスの構文は、次のとおりです。
scp:[//[username@] location]/relativeDirectory]/filename
scp:[//[username@] location]//absoluteDirectory]/filename
• http::Web サーバのコピー元 URL。このプレフィクスの構文は、次のとおりです。
http:[[/[username@]location]/directory]/filename
• https::Web サーバのコピー元 URL。このプレフィクスの構文は、次のとおりです。
https:[[/[username@]location]/directory]/filename
(注) FTP または SCP を使用する場合は、パスワードの入力を求められます。
(注) SCP を使用する場合は、リモート ホストが SSH の既知ホスト リストに含まれている必要があります。手順については、『Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1』の「Adding Hosts to the Known Hosts List」を参照してください。
(注) HTTPS を使用する場合、リモート ホストは TLS の信頼できるホストである必要があります。手順については、『Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1』の「Adding TLS Trusted Hosts」を参照してください。
ライセンス キーをインストールするには、次の手順を実行します。
ステップ 1 www.cisco.com/go/license で、ライセンス キーを申し込みます。
(注) ライセンス キーを申し込むには、Cisco Services for IPS サービス契約を購入しておく必要があります。詳細については、「IPS 製品のサービス プログラム」を参照してください。
(注) IPS デバイスの正しいシリアル番号を用意しておく必要があります。これは、その番号のデバイスでだけライセンス キーが機能するからです。
シスコの IPS Signature Subscription Service のライセンス キーは、指定した電子メール アドレスに電子メールで送信されます。
ステップ 3 ライセンス キーを Web サーバ、FTP サーバ、または SCP サーバのあるシステムに保存します。
ステップ 4 管理者特権を持つアカウントを使用して CLI にログインします。
ステップ 7 センサーからサーバにライセンス キーをコピーして、ライセンスのバックアップ コピーを保存します。
Cisco Intrusion Prevention Alert Center を使用すると、発生している脅威に関する情報を表示し、ネットワークを保護するために Cisco ネットワーク IPS シグニチャを使用できます。アクティブな脅威および詳細な情報のリンクのリストが用意されています。また、アクティブなアップデート通知を受信するように登録できます。アクティブなアップデート通知の詳細については、「Cisco IPS のアクティブなアップデート通知」を参照してください。このサイトから、NSDB を検索することもできます。NSBD の詳細については、「ネットワーク セキュリティ データベース(Network Security Database)」を参照してください。
また、役に立つ関連ツールのリンクのリストには、Software Center、Cisco IPS ホームページ、IPS Technical Documentation、Cisco NetPro Forum、および TAC Case Open などが含まれています。
Cisco Intrusion Prevention Alert Center にアクセスするには、次の手順を実行します。
ステップ 2 Technical Support > Tools and Resources をクリックします。
ステップ 3 Alerts & RMAs で、 Cisco Intrusion Prevention Alert Center をクリックします。
Cisco.com にある Active Update Notifications に加入すると、シグニチャ アップデートおよびサービス パック アップデートがあった場合に電子メールを受け取ることができます。
アップデートに関する通知を受信するには、次の手順を実行します。
ステップ 2 Technical Support & Documentation > Tools and Resources をクリックします。
ステップ 3 Alerts & RMAs で、 Cisco Intrusion Prevention Alert Center をクリックします。
ステップ 4 Active Updates で、 Active Update Notifications をクリックします。
a. IPS Active Update Notifications を受信するかどうかを指定します。メニューから Yes または No を選択します。
c. Middle Name/Initial フィールドにミドル ネームまたはそのイニシャルを入力します。
d. Last Name/Surname フィールドに姓を入力します。
e. Organization フィールドに所属組織名を入力します。
g. E-mail フィールドに電子メール アドレスを入力します。
ステップ 6 シスコの製品やオファリングについての詳細情報を電子メールで受け取ることを希望する場合は、チェックボックスをオンにします。
ステップ 7 メニューから希望する電子メール形式を選択します。
d. メニューから、所属組織の世界全体における従業員数を選択します。
これで、アップデートが行われたとき、電子メールの通知とアップデート入手方法の説明が送られてくるようになります。
NSDB は、ネットワークの脆弱性情報の辞書を HTML ベースで示したものです。
一般的な NSDB エントリには、次の重要なセキュリティ情報が含まれています。
• Default Alarm Severity:そのシグニチャのデフォルトのアラーム レベル。
• Release Version:この番号は、そのシグニチャが最初に掲載されたリリースを示します。
• Release Date:シグニチャがリリースされた日付。
• Description:シグニチャと検出する不正利用についての簡潔な説明。
• Benign Trigger(s):不正利用のように表示されるが、実際は通常のネットワーク アクティビティである任意の「false positives」についての簡潔な説明。
• Recommended Filters:そのシグニチャに推奨するフィルタのリスト。
• Related Threats:各シグニチャには、0 個以上の関連する脅威があります。それぞれの脅威情報のページでは、脅威の背景と利用可能な対抗策のリンクが提供されます。
ステップ 2 Technical Support > Tools and Resources をクリックします。
ステップ 3 Alerts & RMAs で、 Cisco Intrusion Prevention Alert Center をクリックします。
ステップ 4 シグニチャ ID によって並べ替えたシグニチャのリストを表示するには、左側の TOC の List Signatures by Signature ID をクリックします。
ステップ 5 特定のリリースのシグニチャのリストを表示するには、左側の TOC の List Signatures by Release をクリックします。
シグニチャ リリースによってグループ化されたシグニチャのリストが表示されます。
ステップ 6 シグニチャのキーワード、シグニチャ ID、脅威のキーワード、CVE ID、および脅威の重大度で検索を行うには、検索対象のカテゴリを選択し、キーワード、ID、または重大度を入力して、 Go をクリックします。
次の URL には、IPS 5.1 のマニュアルが用意されています。
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids12/index.htm