Cisco Security Cloud Control（旧称 Cisco Defense Orchestrator）を使用すると、Cisco IOS デバイスを管理できます。これらのデバイスでサポートされている機能は次のとおりです。

• デバイスとサービスのオンボーディング。IOS デバイスに保存されている、高レベルの権限を持つユーザーのユーザー名とパスワードを使用して、デバイスをオンボーディングできます。

• デバイスの構成ファイルを表示する。デバイス構成ファイルを表示できます。

• Cisco IOS または SSH から Security Cloud Control への変更の読み取り。Cisco IOS デバイスからのコンフィギュレーション ファイルの変更が確認されると、Security Cloud Control のデータベースに保存されます。

• デバイスのアウトオブバンド変更。デバイスで [競合検出（Conflict Detection）] を有効にすると、Security Cloud Control は 10 分ごとにデバイスの設定の変更をチェックします。変更がある場合、デバイスのステータスは [競合検出（Conflict Detected）] に変わり、競合を解決可能になります。

• Security Cloud Control コマンドライン インターフェイス。Security Cloud Control のコマンド ライン インターフェイスを介して、すべての IOS コマンドをデバイスに発行できます。

• 個々の CLI コマンドおよびコマンドのグループを、編集および再利用可能な「マクロ」に変換可能。Security Cloud Control が提供するシステム定義マクロを使用して、頻繁に実行するタスク用に独自のマクロを作成できます。

• SSH フィンガープリントの変更の検出と管理。デバイスのログイン情報またはプロパティが変更され、それによって SSH フィンガープリントが変更された場合、Security Cloud Control はその変更を検出し、新しいフィンガープリントを確認して許可する機会を提供します。

• Security Cloud Control での変更ログの管理。変更ログには、IOS デバイスに発行するすべてのコマンドがキャプチャされます。