各リリースでの変更点
この項では、Firepower Threat Defense に関する次の新しいロギング情報または変更されたロギング情報を提供します。
導入されたバージョン |
機能または変更 |
---|---|
6.4 |
ファイルおよびマルウェアイベントのサポート 詳細については、セキュリティイベントの Syslog メッセージの ID および ファイルおよびマルウェアイベントのフィールドの説明 を参照してください。 |
6.3 |
セキュリティイベントのイベントタイプ ID: 接続、セキュリティ インテリジェンス、および侵入イベントのメッセージには、メッセージヘッダーにイベントタイプ ID が含まれています。 詳細については、セキュリティイベントの Syslog メッセージの IDを参照してください。 |
6.3 |
セキュリティ イベント メッセージに含まれる空の値と不明な値の省略: 空の値または不明な値を持つフィールドは、接続、セキュリティ インテリジェンス、および侵入イベントの Syslog メッセージから省略されます。 |
6.3 |
Syslog のプレフィックスの形式: Firepower Threat Defense オペレーティングシステムは、Syslog ユーティリティを含む ASA オペレーティングシステムの一部を使用していました。したがって、この共有ユーティリティのため、Firepower Threat Defense の Syslog メッセージはすべて「%ASA」から始まっていました。リリース 6.3 以降、Firepower Threat Defense の Syslog メッセージは「%FTD」から始まります。 |
6.3 |
タイムスタンプ ロギング: バージョン 6.3 以降、Firepower Threat Defense は、イベントの Syslog で RFC 5424 に従ってタイムスタンプを有効にするオプションを提供します。このオプションを有効にすると、Syslog メッセージのすべてのタイムスタンプには、RFC 5424 形式に従って時刻が表示されます。次に、RFC 5424 形式の出力例を示します。 <166>2018-06-27T12:17:46Z firepower : %FTD-6-110002: Failed to locate egress interface for protocol from src interface :src IP/src port to dest IP/dest port |
6.3 |
ドキュメンテーションの改善(このリリースの新機能ではありません): 接続、セキュリティインテリジェンス、および侵入イベントに関する Syslog フィールドの名前と説明。 |
この項では、次の Firepower Threat Defense リリースで追加、変更、および廃止された Syslog メッセージを示します。
次の表に、バージョン 6.4 で追加、変更、および廃止された Syslog メッセージを示します。Syslog メッセージの詳細な説明については、それぞれ対応する章を参照してください。
追加された Syslog メッセージ |
748011、748012、302311、747042、747043、747044、769007、769009、852001、852002 |
変更された Syslog メッセージ |
|
廃止された Syslog メッセージ |
追加された Syslog メッセージ |
セキュリティイベント:430004、430005 その他:305017、308003、308004、408101、408102、409014、409015、409016、409017、419004、419005、419006、503002、503003、503004、503005、737038、737200-737206,737400-737407、747042、747043、747044、768003、768004 |
変更された Syslog メッセージ |
737001 ~ 737019、737031 ~ 737036 |
廃止された Syslog メッセージ |