データストレージ

FMC に保存されるデータ

対象

参照先

FMC のデータストレージに関する一般情報

[ディスク使用量(Disk Usage)] ウィジェット

古いデータの消去

FMC データベースからのデータの消去

FMC 上のデータへの外部アクセス許可(高度な機能)

外部データベース アクセスの設定

バックアップ

バックアップとリモートストレージの管理 およびサブトピック

レポート

ローカル ストレージの設定

イベント

接続ロギング

データベース イベント数の制限 およびサブトピック

ネットワーク検出データ

ネットワーク検出のデータ ストレージ設定 以降のトピック

ファイル

ファイルポリシーとマルウェア防御のファイルの保存に関する情報(ベストプラクティスを含む)。

ファイルとマルウェアのインスペクション パフォーマンスとストレージの調整

パケット データ

全般設定の編集

ユーザーおよびユーザーアクティビティ

ユーザ データベース

ユーザー アクティビティ データベース

FMC データベースからのデータの消去

データベース消去ページを使用すると、検出、アイデンティティ、接続、およびセキュリティ インテリジェンスのデータ ファイルを FMC データベースから消去できます。データベースを消去すると、該当するプロセスが再起動される点に注意してください。


注意    

データベースを消去すると、Firepower Management Center から指定したデータが削除されます。削除されたデータは復元できません

始める前に

データを消去するには、管理者権限またはセキュリティアナリスト権限が必要です。グローバルドメインでのみ可能です。

手順

ステップ 1

[システム(System)] > [ツール(Tools)] > [データの削除(Data Purge)]を選択します。

ステップ 2

[Discovery and Identity] の下で、次のいずれかまたはすべてを実行します。

  • [ネットワーク検出イベント(Network Discovery Events)] チェックボックスをオンにして、データベースからすべてのネットワーク検出イベントを削除します。

  • [ホスト(Hosts)] チェックボックスをオンにして、データベースからすべてのホストとホストの侵害の兆候フラグを削除します。

  • [ユーザ アクティビティ(User Activity)] チェックボックスをオンにして、データベースからすべてのユーザ アクティビティ イベントを削除します。

  • [ユーザ アイデンティティ(User Identities)] チェックボックスをオンにして、データベースからすべてのユーザ ログインとユーザ履歴データ、およびユーザの侵害の兆候フラグを削除します。

ステップ 3

[接続(Connections)] で、次のいずれかまたはすべてを実行します。

  • [接続イベント(Connection Events)] チェックボックスをオンにして、データベースからすべての接続データを削除します。

  • [接続の概要イベント(Connection Summary Events)] チェックボックスをオンにして、データベースからすべての接続の概要データを削除します。

  • [セキュリティ インテリジェンス イベント(Security Intelligence Events)] チェックボックスをオンにして、データベースからすべてのセキュリティ インテリジェンス データを削除します。

(注)   

[接続イベント(Connection Events)] チェックボックスをオンにしても、セキュリティ インテリジェンス イベントは削除されません。セキュリティ インテリジェンス データとの接続は、[セキュリティ インテリジェンス イベント(Security Intelligence Events)] ページに引き続き表示されます([分析(Analysis)] > [接続(Connections)] メニューの下に表示)。同様に、[セキュリティ インテリジェンス イベント(Security Intelligence Events)] チェックボックスをオンにしても、セキュリティ インテリジェンス データに関連する接続イベントは削除されません。

ステップ 4

[選択したイベントの消去(Purge Selected Events)] をクリックします。

項目が消去され、該当するプロセスが再起動されます。

外部データストレージ

オプションで、特定のタイプのデータを保存するためにリモートデータストレージを使用できます。

対象

参照先

バックアップ

バックアップとリモートストレージの管理 およびサブトピック

リモート ストレージ管理 およびサブトピック

レポート

リモート ストレージ管理 およびサブトピック

リモート ストレージへのレポートの移動

イベント

外部ツールを使用したイベントの分析 の syslog およびその他のリソースに関する情報

Stealthwatch Cloud のリモートデータストレージ

接続イベントをリモートで保存する場合は、FMC での接続イベントの保存を無効にすることを検討してください。詳細については、データベース イベント数の制限およびサブトピックを参照してください。


重要

syslog またはストアイベントを外部で使用する場合は、ポリシー名やルール名などのオブジェクト名に特殊文字を使用しないでください。オブジェクト名には、カンマなどの特殊文字を含めることはできません。受信側アプリケーションで区切り文字として使用される可能性があります。

Stealthwatch Cloud のリモートデータストレージ

Cisco Security Analytics and Logging (SaaS) を使用して、選択した Firepower イベントデータを syslog 経由で Secure Network Analytics クラウドに送信します。サポートされているイベント:接続、セキュリティ インテリジェンス、侵入、ファイル、およびマルウェア。

詳細については、https://cisco.com/go/firepower-sal-saas-integration-docs にある『Firepower Management Center and Cisco Security Analytics and Logging (SaaS) Integration Guide』を参照してください。


重要

syslog またはストアイベントを外部で使用する場合は、ポリシー名やルール名などのオブジェクト名に特殊文字を使用しないでください。オブジェクト名には、カンマなどの特殊文字を含めることはできません。受信側アプリケーションで区切り文字として使用される可能性があります。

データストレージの履歴

機能

バージョン

詳細

Secure Network Analytics クラウドでのリモートデータストレージ

6.4

syslog を使用して、選択した Firepower データを Cisco Security Analytics and Logging (SaaS) を使用して送信します。サポートされているイベント:接続、セキュリティ インテリジェンス、侵入、ファイル、およびマルウェア。

詳細については、https://cisco.com/go/firepower-sal-saas-integration-docs にある『Firepower Management Center and Cisco Security Analytics and Logging (SaaS) Integration Guide』を参照してください。