ユーザ設定の指定

以下のトピックでは、ユーザ設定を指定する方法について説明します。

ユーザ設定の概要

ホーム ページ、アカウント パスワード、タイム ゾーン、ダッシュボード、イベント ビューの各設定など、単一のユーザ アカウントに関連付けられた設定を構成できます。

ユーザ ロールに応じて、パスワード、イベント ビューの設定、タイム ゾーンの設定、ホーム ページの設定など、ユーザ アカウントにある特定の設定を指定できます。

マルチドメイン展開では、ユーザ設定は、アカウントでアクセスできるすべてのドメインに適用されます。ホーム ページ設定とダッシュボード設定を指定した場合、特定のページとダッシュボード ウィジェットがドメインから制約を受けることに留意してください。

パスワードの変更

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス

任意

任意

任意

任意

任意

すべてのユーザ アカウントはパスワードで保護されています。パスワードはいつでも変更することができ、ユーザ アカウントの設定によっては定期的にパスワードを変更しなければならない場合もあります。

パスワードの強度チェックが有効の場合、パスワードは大文字と小文字が混在する少なくとも 8 つの英数字で、少なくとも 1 つの数字が含まれている必要があります。パスワードは、辞書に出現する単語であったり、連続する繰り返し文字を含んでいたりすることができません。

LDAP または RADIUS ユーザの場合、Web インターフェイスを介してパスワードを変更することはできません。

手順


ステップ 1

ユーザ名の下にあるドロップダウン リストから、[ユーザ プリファレンス(User Preferences)] を選択します。

ステップ 2

[現在のパスワード(Current Password)] を入力して、[変更(Change)] をクリックします。

ステップ 3

[新しいパスワード(New Password)] および [確認(Confirm)] フィールドに、新しいパスワードを入力します。

ステップ 4

[変更(Change)] をクリックします。


失効パスワードの変更

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス

任意

任意

任意

任意

任意

ユーザ アカウントの設定によっては、パスワードが期限切れになることがあります。パスワードの有効期間は、アカウントが作成されたときに設定され、変更できないことに注意してください。パスワードが期限切れになった場合、[パスワードの有効期限の警告(Password Expiration Warning)] ページが表示されます。

手順


パスワードの有効期限の警告のページには 2 つの選択肢があります。

  • すぐにパスワードを変更するには、[パスワードの変更(Change Password)] をクリックします。残りの警告日数がゼロの場合は、パスワードを変更する必要があります
    ヒント 

    パスワードの強度チェックが有効の場合、パスワードは大文字と小文字が混在する少なくとも 8 つの英数字で、少なくとも 1 つの数字が含まれている必要があります。パスワードは、辞書に出現する単語であったり、連続する繰り返し文字を含んでいたりすることができません。

  • 後でパスワードを変更するには、[後で(Skip)] をクリックします。

ホームページの指定

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス

任意

任意

任意

任意

External Database User を除くすべてのユーザ

Web インターフェイス内のページをアプライアンスのホームページに指定できます。ダッシュボードへのアクセス権がないユーザ アカウントを除いて、デフォルトのホームページは、デフォルト ダッシュボード([Overview] > [Dashboards])です(デフォルト ダッシュボードの設定については、「デフォルトのダッシュボードの指定」を参照してください)。

マルチドメイン環境では、選択したデフォルトのホームページは、ユーザ アカウントがアクセスできるすべてのドメインに適用されます。複数のドメインに頻繁にアクセスするアカウントのホームページを選択する際、特定のページはグローバル ドメインに制限されることに注意してください。

手順


ステップ 1

ユーザ名の下にあるドロップダウン リストから、[ユーザ設定(User Preferences)] を選択します。

ステップ 2

[ホームページ(Home Page)] をクリックします。

ステップ 3

ホーム ページとして使用するページをドロップダウン リストから選択します。

ドロップダウン リスト内のオプションは、ユーザ アカウントのアクセス権限に基づいて表示されます。詳細については、「Web インターフェイスのユーザ ロール」を参照してください。

ステップ 4

[Save] をクリックします。


イベント ビュー設定の設定

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス

任意

任意

任意

任意

機能に応じて異なる

[イベント ビュー設定(Event View Settings)] ページを使用して、Firepower Management Center のイベント ビューの特性を設定します。イベント ビュー設定は、特定のユーザ ロールでのみ使用可能であることに注意してください。External Database User ロールを持つユーザは、イベント ビュー設定のユーザ インターフェイスの一部を表示できますが、それらの設定を変更しても意味のある結果は生じません。

手順


ステップ 1

ユーザ名の下にあるドロップダウン リストから、[ユーザ設定(User Preferences)] を選択します。

ステップ 2

[イベント ビュー設定(Event View Settings)] をクリックします。

ステップ 3

[イベント設定(Event Preferences)] セクションで、イベント ビューの基本特性を設定します。「イベント ビュー設定」を参照してください。

ステップ 4

[ファイル設定(File Preferences)] セクションで、ファイル ダウンロードを設定します。「ファイル ダウンロード設定」を参照してください。

ステップ 5

[デフォルト時間帯(Default Time Windows)] セクションで、デフォルトの時間帯を設定します。「デフォルト時間枠」を参照してください。

ステップ 6

[デフォルト ワークフロー(Default Workflow)] セクションで、デフォルト ワークフローを設定します。「デフォルト ワークフロー」を参照してください。

ステップ 7

[保存(Save)] をクリックします。


イベント ビュー設定

[イベント ビュー設定(Event View Settings)] ページの [イベント設定(Event Preferences)] セクションを使用して、Firepower システムのイベント ビューの基本特性を設定します。このセクションはすべてのユーザ ロールで使用可能ですが、イベントを表示できないユーザには、ほとんどまたはまったく意味がありません。

以下のフィールドが [イベント設定(Event Preferences)] セクションに表示されます。

  • [「すべて」の操作を確認(Confirm “All” Actions)] フィールドは、イベント ビューのすべてのイベントに影響を与える操作について、アプライアンスがユーザに確認を要求するかどうかを制御します。

    たとえば、この設定が有効な状態でイベント ビューの [すべて削除(Delete All)] をクリックした場合、アプライアンスがデータベースからこれらを削除する前に、現在の制約を満たすすべてのイベント(現在のページに表示されていないイベントを含む)を削除することをユーザが確認する必要があります。

  • [IP アドレスの解決(Resolve IP Addresses)] フィールドを使用すると、可能な場合には常に、アプライアンスで IP アドレスの代わりにホスト名がイベント ビューに表示されるようになります。

    多数の IP アドレスが含まれている場合、このオプションを有効にすると、イベント ビューの表示に時間がかかる可能性があることに注意してください。また、この設定を有効にするには、管理インターフェイス設定を使用して、システム設定で DNS サーバを確立する必要があることにも注意してください。

  • [パケット ビューの展開(Expand Packet View)] フィールドでは、侵入イベントのパケット ビューをどのように表示するかを設定できます。デフォルトでは、アプライアンスによるパケット ビューの表示は折りたたまれた状態になっています。

    • [なし(None)]:パケット ビューの [パケット情報(Packet Information)] セクションのサブセクションをすべて折りたたんだ状態にします。

    • [パケット テキスト(Packet Text)]:[パケット テキスト(Packet Text)] サブセクションだけを展開します。

    • [パケット バイト(Packet Bytes)]:[パケット バイト(Packet Bytes)] サブセクションだけを展開します。

    • [すべて(All)]:すべてのセクションを展開します。

デフォルト設定に関係なく、パケット ビューのセクションを手動で展開することで、キャプチャされたパケットに関する詳細情報を常に表示することができます。

  • [1 ページあたりの行数(Rows Per Page)] フィールドは、ドリル ダウン ページとテーブル ビューに表示する、ページごとのイベントの行数を制御します。

  • [更新間隔(Refresh Interval)] フィールドは、イベント ビューの更新間隔を分単位で設定します。「0」を入力すると、更新オプションが無効になります。この間隔はダッシュボードに適用されないことに注意してください。

  • [統計情報の更新間隔(Statistics Refresh Interval)] は、[侵入イベント統計(Intrusion Event Statistics)] や [ディスカバリ統計(Discovery Statistics)] ページなどのイベントのサマリー ページの更新間隔を制御します。「0」を入力すると、更新オプションが無効になります。この間隔はダッシュボードに適用されないことに注意してください。

  • [ルールの非アクティブ化(Deactivate Rules)] フィールドは、標準テキスト ルールによって生成される侵入イベントのパケット ビューに、どのリンクを表示させるかを次のように制御します。

    • [すべてのポリシー(All Policies)]:すべてのローカルで定義されたカスタム侵入ポリシーで標準テキスト ルールを非アクティブにする単一リンク

    • [現在のポリシー(Current Policy)]:現在展開中の侵入ポリシーだけで標準テキスト ルールを非アクティブにする単一リンク。デフォルトのポリシーのルールは非アクティブにできないことに注意してください。

    • [質問(Ask)]:これらの個々のオプションへのリンク

パケット ビューでこれらのリンクを表示するには、Administrator または Intrusion Admin のアクセス権があるユーザ アカウントが必要です。

ファイル ダウンロード設定

[イベント ビュー設定(Event View Settings)] ページの [ファイル設定(File Preferences)] セクションを使用して、ローカル ファイル ダウンロードの基本特性を設定します。このセクションは、Administrator、Security Analyst、または Security Analyst(読み取り専用)ユーザ ロールを持つユーザのみが利用できます。

キャプチャされたファイルのダウンロードをアプライアンスがサポートしていない場合、これらのオプションは無効になることに注意してください。

以下のフィールドが [ファイル設定(File Preferences)] セクションに示されます。

  • [「ファイルのダウンロード」アクションを確認する(Confirm ‘Download File’ Actions)] チェックボックスは、ファイルをダウンロードするたびに [ファイル ダウンロード(File Download)] ポップアップ ウィンドウが表示され、警告が示されて続行するかキャンセルするかを選択するためのプロンプトが出されるようにするかどうかを制御します。


    注意    

    シスコでは、有害な結果が発生することがあるため、マルウェアをダウンロードしないように強くお勧めします。ファイルをダウンロードする際は、マルウェアが含まれている可能性があるので注意してください。ファイルをダウンロードする前に、ダウンロード先を保護するために必要な予防措置を行っていることを確認します。


    ファイルをダウンロードする際には、いつでもこのオプションを無効にできることに注意してください。

  • キャプチャされたファイルをダウンロードすると、そのファイルを含むパスワード保護された .zip アーカイブがシステムによって作成されます。[zip ファイル パスワード(Zip File Password)] フィールドは、.zip ファイルへのアクセスを制限するためにユーザが使用するパスワードを定義します。このフィールドを空欄にすると、パスワードなしのアーカイブ ファイルがシステムによって作成されます。

  • [Zip ファイル パスワードの表示(Show Zip File Password)] チェック ボックスで、[Zip ファイルのパスワード(Zip File Password)] フィールドにプレーン テキストを表示するか不明瞭な文字を表示するかを切り替えます。このフィールドをオフにすると、[zip ファイル パスワード(Zip File Password)] には不明瞭な文字が表示されます。

デフォルト時間枠

時間枠(時間範囲と呼ばれることもある)は、任意のイベント ビューでイベントに時間制約を課します。[イベント ビュー設定(Event View Settings)] ページの [デフォルト時間枠(Default Time Windows)] セクションを使用して、時間枠のデフォルトの動作を制御します。

このセクションへのユーザ ロール アクセスは以下のとおりです。

  • Administrators と Maintenance Users は、セクション全体にアクセスできます。

  • Security Analysts と Security Analysts(読み取り専用)は、[監査ログの時間枠(Audit Log Time Window)] 以外のすべてのオプションにアクセスできます。

  • Access Admins、Discovery Admins、External Database Users、Intrusion Admins、Network Admins、および Security Approvers は、[イベントの時間枠(Events Time Window)] オプションにのみアクセスできます。

デフォルトの時間枠設定に関係なく、イベントの分析中にはいつでも手動で個別のイベント ビューの時間枠を変更できます。また、時間枠の設定は、現在のセッションにだけ有効であることにも注意してください。ログアウトしてから再びログインすると、時間枠は、このページで設定したデフォルトにリセットされます。

以下のように、デフォルトの時間枠を設定できる 3 つのタイプのイベントがあります。

  • [イベントの時間枠(Events Time Window)] は、時間で制約できるほとんどのイベントのために単一のデフォルトの時間枠を設定します。

  • [監査ログの時間枠(Audit Log Time Window)] は、監査ログ用のデフォルトの時間枠を設定します。

  • [ヘルス モニタリングの時間枠(Health Monitoring Time Window)] は、ヘルス イベント用のデフォルトの時間枠を設定します。

時間枠は、ユーザ アカウントがアクセスできるイベント タイプにのみ設定できます。すべてのユーザ タイプは、イベントの時間枠を設定できます。Administrators、Maintenance Users、および Security Analysts は、ヘルス モニタリングの時間枠を設定できます。Administrators と Maintenance Users は、監査ログの時間枠を設定できます。

すべてのイベント ビューが時間で制約できるとは限らないので、時間枠の設定によって、ホスト、ホスト属性、アプリケーション、クライアント、脆弱性、ユーザの ID、ホワイトリスト違反を表示するイベント ビューは影響を受けないことに注意してください。

複数の時間枠を使用して、上記の各タイプのイベントに 1 つずつ適用するか、または単一の時間枠を使用して、それをすべてのイベントに適用することができます。単一の時間枠を使用すると、3 つのタイプの時間枠用の設定が非表示になり、新しく [グローバルな時間枠(Global Time Window)] 設定が表示されます。

以下の 3 つのタイプの時間枠があります。

  • [静的(static)]:特定の開始時刻から特定の終了時刻までに生成されたすべてのイベントを表示します

  • [拡張(expanding)]:特定の開始時刻から現在までに生成されたすべてのイベントを表示します。時間の進行と共に時間枠が拡張され、新しいイベントがイベント ビューに追加されます。

  • [スライド(sliding)]:特定の開始時刻(たとえば 1 日前)から現在までに生成されたすべてのイベントを表示します。時間の進行と共に時間枠は「スライド」し、設定した範囲内(この例では直前の 1 日)のイベントだけが表示されます。

すべての時間枠の最大時間範囲は、1970 年 1 月 1 日午前 0 時(UTC)~ 2038 年 1 月 19 日午前 3 時 14 分 7 秒です。

次のオプションは、[時間枠の設定(Time Window Settings)] ドロップダウン リストに表示されます。

  • [最後を表示 - スライディング(Show the Last - Sliding)] オプションにより、指定した長さのスライドするデフォルトの時間枠を設定できます。

    アプライアンスは、特定の開始時刻(たとえば 1 時間前)から現在までに生成されたすべてのイベントを表示します。イベント ビューの変更と共に、時間枠は「スライド」して、常に最後の 1 時間内のイベントが表示されます。

  • [最後を表示(静的/拡張)(Show the Last - Static/Expanding)]:このオプションで、指定した長さのデフォルトの時間枠を静的または拡張のどちらかに設定できます。

    静的時間枠の場合は、[終了時刻を使用(Use End Time)] チェック ボックスをオンにします。アプライアンスは、特定の開始時間(1 時間前など)から現在までに生成されたすべてのイベントを表示します。イベント ビューを変更しても時間枠は固定されており、静的な時間枠の間に発生したイベントのみが表示されます。

    拡張時間枠にするには、[終了時刻を使用(Use End Time)] チェック ボックスをオフにします。アプライアンスは、特定の開始時刻(たとえば 1 時間前)から現在までに生成されたすべてのイベントを表示します。イベント ビューを変更すると、時間枠は現在まで拡張されます。

  • [現在の日付(静的/拡張)(Current Day - Static/Expanding)]:このオプションで、現在の日付のデフォルトの時間枠を静的または拡張のどちらかに設定できます。現在の日付は、現行セッションのタイム ゾーン設定に基づいて午前 0 時に始まります。

    静的時間枠の場合は、[終了時刻を使用(Use End Time)] チェック ボックスをオンにします。アプライアンスは、午前 0 時からユーザがイベントを初めて確認した時刻までに生成されたすべてのイベントを表示します。イベント ビューを変更しても時間枠は固定されており、静的な時間枠の間に発生したイベントのみが表示されます。

    拡張時間枠にするには、[終了時刻を使用(Use End Time)] チェック ボックスをオフにします。アプライアンスは、午前 0 時から現在までに生成されたすべてのイベントを表示します。イベント ビューを変更すると、時間枠は現在まで拡張されます。ログアウトする前に 24 時間を超えて分析を続けた場合、この時間枠は 24 時間よりも長くなる可能性があることに注意してください。

  • [現在の週(静的/拡張)(Current Week - Static/Expanding)]:このオプションで、現在の週のデフォルトの時間枠を静的または拡張のどちらかに設定できます。現在の週は、現行セッションのタイム ゾーン設定に基づいて直前の日曜日の午前 0 時に始まります。

    静的時間枠の場合は、[終了時刻を使用(Use End Time)] チェック ボックスをオンにします。アプライアンスは、午前 0 時からユーザがイベントを初めて確認した時刻までに生成されたすべてのイベントを表示します。イベント ビューを変更しても時間枠は固定されており、静的な時間枠の間に発生したイベントのみが表示されます。

    拡張時間枠にするには、[終了時刻を使用(Use End Time)] チェック ボックスをオフにします。アプライアンスは、日曜日の午前 0 時から現在までに生成されたすべてのイベントを表示します。イベント ビューを変更すると、時間枠は現在まで拡張されます。ログアウトする前に 1 週間を超えて分析を続けた場合、この時間枠は 1 週間よりも長くなる可能性があることに注意してください。

デフォルト ワークフロー

ワークフローは、アナリストがイベントの評価に使用するデータが示された一連のページです。アプライアンスには、各イベント タイプに少なくとも 1 つの定義済みのワークフローが付属しています。たとえば、セキュリティ アナリストの場合、実行する分析のタイプに応じて、それぞれが侵入イベントのデータを別の形式で示している、10 の異なる侵入イベントのワークフローから選択できます。

アプライアンスには、イベント タイプごとにデフォルト ワークフローが設定されます。たとえば、[優先順位および分類に基づいたイベント(Events by Priority and Classification)] ワークフローが、侵入イベントのデフォルトになります。つまり、侵入イベント(確認済みの侵入イベントを含む)を表示するたびに、アプライアンスは [優先順位および分類に基づいたイベント(Events by Priority and Classification)] ワークフローを表示します。

ただし、イベント タイプごとにデフォルト ワークフローは変更できます。設定可能なデフォルトのワークフローは、ユーザ ロールによって異なります。たとえば、侵入イベントのアナリストがデフォルトのディスカバリ イベント ワークフローを設定することはできません。

デフォルト タイム ゾーンの設定

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス

任意

任意

任意

任意

任意

Firepower Management Center とその管理対象デバイスは正確な時刻に大きく依存しています。システム クロックは Firepower システムの時刻を維持するシステム機能です。システム クロックは協定世界時(UTC)に設定されています。これは、時計と時刻を管理するために世界で使用されている基本的な標準時間です。

イベントの表示に使用するタイム ゾーンを、アプライアンスが使用している標準 UTC 時間から変更できます。設定したタイム ゾーンは現在のユーザ アカウントにのみ適用され、タイム ゾーンをさらに変更するまで有効になります。


制約事項

タイムゾーン機能([ユーザ設定(User Preferences)])は、デフォルトのシステム クロックが UTC 時間に設定されていることを前提としています。システム時刻を変更しようとしないでください。システム時刻の UTC からの変更はサポートされていません。また、システム時刻を変更した場合はデバイスを再イメージ化してサポートされていない状態から回復させる必要があります。


手順


ステップ 1

ユーザ名の下にあるドロップダウン リストから、[ユーザ設定(User Preferences)] を選択します。

ステップ 2

[タイムゾーン設定(Time Zone Preference)] タブをクリックします。

ステップ 3

左側のリスト ボックスで、使用するタイム ゾーンを含む大陸または地域を選択します。

ステップ 4

右側のリスト ボックスで、使用するタイム ゾーンに対応するゾーン(都市名)を選択します。

ステップ 5

[保存(Save)] をクリックします。


デフォルトのダッシュボードの指定

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス

任意

任意

任意

任意

Admin/Maint/Any Security Analyst

[Overview] > [Dashboards] を選択すると、デフォルトのダッシュボードが表示されます。変更しない限り、すべてのユーザのデフォルト ダッシュボードは、[サマリー(Summary)] ダッシュボードです。

マルチドメイン環境では、選択したデフォルトのダッシュボードは、ユーザ アカウントがアクセスできるすべてのドメインに適用されます。複数のドメインに頻繁にアクセスするアカウントのダッシュボードを選択する際、ドメインが特定のダッシュボード ウィジェットを制限することに注意してください。

手順


ステップ 1

ユーザ名の下にあるドロップダウン リストから、[ユーザ設定(User Preferences)] を選択します。

ステップ 2

[ダッシュボード設定(Dashboard Settings)] をクリックします。

ステップ 3

デフォルトとして使用するダッシュボードをドロップダウン リストから選択します。[なし(None)] を選択した場合、[Overview] > [Dashboards] を選択するときに、表示するダッシュボードを選択できます。

ステップ 4

[保存(Save)] をクリックします。