この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
シスコセキュリティ製品の購入に含まれる統合ポータルである SecureX を使用して、すべてのシスコセキュリティ製品のデータを表示します。
SecureX は簡素化されたプラットフォーム エクスペリエンスです。シスコの統合型セキュリティポートフォリオをお客様の既存のインフラストラクチャとつなぎ、可視性の統合、自動化の有効化、そしてネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティの強化を実現します。
SecureX の詳細については、https://www.cisco.com/c/en/us/products/security/securex/index.htmlを参照してください。
SecureX ポータルで Firepower データを表示して操作するには、このドキュメントの手順に従います。
|
地域 |
クラウドへのリンク |
サポートされている Firepower 統合方式 |
|---|---|---|
|
北米 |
|
|
|
欧州 |
|
|
|
アジア(APJC) |
|
地域クラウドを選択する前に、次の重要な点を考慮してください。
Firepower のバージョンと統合方法(syslog または直接)が選択内容に影響を及ぼします。
詳細については、SecureX 地域クラウドを参照してください。
可能な場合は、Firepower の導入環境に最も近い地域クラウドを使用してください。
異なるクラウド内のデータを集約またはマージすることはできません。
複数の地域からデータを集約する必要がある場合は、すべての地域のデバイスが同じ地域のクラウドにデータを送信する必要があります。
各地域のクラウド上にアカウントを作成できます。各クラウドのデータは区分されます。
Firepower 製品で選択した地域は、シスコ サポート診断およびシスコ サポートネットワーク機能にも使用されます(該当し有効にしている場合)。これらの詳細については、ご使用の Firepower 製品のオンラインヘルプを参照してください。
Firepower と SecureX 統合では、次のイベントタイプがサポートされています。
|
機能 |
FMC バージョンによって管理されているデバイス (直接統合) |
FDM バージョンによって管理されている FTD デバイス (直接統合) |
Syslog |
|---|---|---|---|
|
侵入(IPS)イベント |
6.3 以降(syslog 経由) 6.4 以降(直接接続経由) |
6.3 以降(syslog 経由) 6.4 以降(直接接続経由) |
サポートあり |
|
セキュリティ インテリジェンスの接続イベント |
6.5 以降 |
6.5 以降 |
未サポート |
|
ファイルおよびマルウェアのイベント |
6.5 以降 |
6.5 以降 |
サポート対象外 |
Firepower デバイスは、syslog を使用して、または直接的に Security Services Exchange ポータルを経由することで SecureX でイベントを利用可能にします。
|
直接送信 |
プロキシを使用した syslog 経由での送信 |
|---|---|
|
サポートされているバージョンの Firepower ソフトウェアを実行している Firepower Threat Defense(NGFW)デバイスのみをサポート |
サポートされているバージョンの Firepower ソフトウェアを実行しているすべてのデバイスをサポート |
|
Firepower 6.4 以降をサポート |
Firepower 6.3 以降をサポート |
|
サポートされるイベント タイプに示されているすべてのイベントタイプをサポートします。 |
侵入イベントのみをサポートします。 |
|
アプライアンスおよびデバイスで最適なソフトウェアバージョンが実行されているかどうかなど、システムステータス情報を表示する SecureX タイルをサポートします。 |
システムステータス機能は、syslog ベースの統合ではサポートされていません。 |
|
Firepower Threat Defense デバイスのインターネットへの接続が必要 |
Firepower デバイスのインターネットへの接続は不要 |
|
Firepower の展開では、Smart Software Manager オンプレミスサーバー(旧称 Smart Software Satellite Server)は使用できません。 |
導入では、Smart Software Manager オンプレミスサーバーを使用できます。 |
|
オンプレミスのプロキシ サーバーのセットアップとメンテナンスは不要 |
オンプレミス仮想 Cisco Security Services Proxy(CSSP)サーバーが必要 このプロキシサーバーの詳細については、Security Services Exchange(SSE)のオンラインヘルプを参照 SSE にアクセスするには、Security Services Exchange へのアクセスを参照 |
参照先の手順に関するトピックの「要件」に関するトピックや「始める前に」のセクションを含め、次のトピックのガイドラインとセットアップ手順に厳密に従います。
すべての統合:
地域クラウドの選択に関する注意事項と制約事項を参照してください。
直接統合の場合:
Cisco Cloud にイベントを直接送信し、SecureX と統合する方法を参照してください。
syslog を使用した統合の場合:
「syslog を使用した Cisco Cloud へのイベントの送信方法」を参照してください。
フィードバック