この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
リリース 6.3 以降では、syslog を使用してサポート対象のイベントをデバイスから Cisco Cloud へ直接送信できます。オンプレミス Cisco Security Services Proxy(CSSP)サーバーをセットアップし、このプロキシに syslog メッセージを送信するようにデバイスを設定する必要があります。
プロキシは収集したイベントを 10 分ごとに Security Services Exchange(SSE)へ転送します。そこから、SecureX に表示されるインシデントに自動または手動で昇格させることができます。
|
要件のタイプ |
要件 |
|---|---|
|
デバイス |
サポートされているバージョンのソフトウェアを実行しているデバイス |
|
バージョン |
6.3 以降。 |
|
使用予定の SecureX クラウドのアカウント |
「SecureX アクセスに必要なアカウント」を参照してください。 |
|
ライセンシング |
この統合には特別なライセンスは必要ありません。だだし、これらのオプションの内容に注意してください。
|
|
全般 |
システムが予期したとおりにイベントを生成しています。 |
 (注) |
デバイスがすでにクラウドにイベントを送信している場合は、イベントの再送信を設定する必要はありません。SecureX および Cisco SecureX Threat Response (以前の Cisco Threat Response)は、同じイベントデータのセットを使用します。 |
|
操作手順 |
詳細情報 |
|||
|---|---|---|---|---|
| ステップ | クラウドに送信するイベント、イベントの送信方法、使用する地域クラウドを決定する。 | Secure Firewall Management Center と SecureX の統合についてのトピックを参照してください。 | ||
|
ステップ |
要件を満たす。 |
syslog を使用した統合の要件 を参照してください。 |
||
|
ステップ |
デバイスを管理し、イベントをフィルタ処理するために使用する SecureX のポータルである Security Services Exchange(SSE)にアクセスする。 |
「Security Services Exchange へのアクセス」を参照してください。 |
||
| ステップ |
Cisco Security Services Proxy(CSSP)サーバーをインストールして構成する。 |
無料のインストーラと手順を Security Services Exchange からダウンロードします。 Security Services Exchange で、ブラウザウィンドウの右上の近くにある [ツール(Tools)] アイコンから [ダウンロード(Downloads)] を選択します。 |
||
|
ステップ |
Security Services Exchange で、機能を有効にする。 |
[クラウドサービス(Cloud Services)] をクリックして次のオプションを有効にします。
|
||
|
ステップ |
サポートされているイベントの syslog メッセージをプロキシ サーバーに送信するようにデバイスを設定する。 |
「外部ツールを使用したイベント分析」の章に記載されている syslog の詳細については、Management Center のオンラインヘルプを参照してください。 |
||
|
ステップ |
ご使用の製品で、各イベントを生成したデバイスをメッセージが識別していることを確認する。 |
Management Center の [プラットフォーム設定(Platform Settings)] の [syslog設定(Syslog settings)] タブで [syslogデバイスIDの有効化(Enable Syslog Device ID)] を選択し、識別子を指定します。 |
||
|
ステップ |
システムがサポート対象イベントを生成する時間を確保する。 |
-- |
||
|
ステップ |
イベントが予期したとおりに Security Services Exchange に表示されていることを確認し、必要に応じてトラブルシューティングを行う。 |
参照先: |
||
|
ステップ |
Security Services Exchange で、重要なイベントを自動的に昇格するようにシステムを設定します。 |
イベントの昇格については、Security Services Exchange のオンラインヘルプの情報を参照してください。 SSE にアクセスするには、「Security Services Exchange へのアクセス」を参照してください。 |
||
|
ステップ |
(任意)Security Services Exchange で、重要ではない特定イベントの自動削除を設定します。 |
イベントのフィルタリングの詳細については、Security Services Exchange オンラインヘルプを参照してください。 SSE にアクセスするには、「Security Services Exchange へのアクセス」を参照してください。 |
||
|
ステップ |
SecureX でモジュールを追加する。 |
SecureX で、[統合モジュール(Integration Modules)] > [統合(Integration)] に移動して、モジュールを追加します。 このモジュールの詳細については、SecureX でオンラインヘルプを参照してください。 |
ブラウザで、ポップアップのブロッキングを無効にします。
|
Step 1 |
ブラウザウィンドウで、お客様のSecureX クラウドに移動します。
|
|
Step 2 |
SecureX、Secure Endpoint、Secure Malware Analytics または Cisco Security アカウントのログイン情報を使用してサインインします。 お客様のアカウントログイン情報は、地域クラウドに固有のものです。 |
|
Step 3 |
Security Services Exchange に移動します。 の順に選択し、[起動(Launch)] をクリックします。 Security Services Exchange が新しいブラウザ ウィンドウで開きます。 |
イベントが予期していたとおりにデバイスに表示されることを確認します。
|
Step 1 |
メッセージがプロキシから Security Services Exchange に転送できるようになるには、デバイスがサポート対象のイベントを検出してから約 15 分かかります。 |
|
Step 2 |
Security Services Exchange にアクセスします。詳細については「Security Services Exchange へのアクセス」を参照してください。 |
|
Step 3 |
Security Services Exchange で [イベント(Events)] をクリックします。 |
|
Step 4 |
デバイスからイベントを検索します。 予期していたイベントが表示されない場合は、syslog 統合のトラブルシューティングのヒントを参照し、syslog を使用した Cisco Cloud へのイベントの送信方法でもう一度確認してください。 |
デバイスからネットワーク上の CSSP に到達できることを確認します。
この統合の設定を試みる直前にクラウドアカウントをアクティブ化し、この統合の実装中に問題が発生した場合は、1 ~ 2 時間待ってから、クラウドアカウントへのログインを試します。
アカウントに関連付けられている地域のクラウドの正しい URL にアクセスしていることを確認してください。
次の点をチェックします。
[イベント(Events)] ページの [更新(Refresh)] ボタンをクリックしてリストを更新します。
予期していたイベントがデバイスに表示されることを確認します。
SSE の [クラウドサービス(Cloud Services)] ページの [イベント(Eventing)] の設定で、自動削除(イベントのフィルタアウト処理)の設定を確認します。
イベントの送信先の地域クラウドを調べていることを確認します。
syslog のフィールドと説明については、 「Threat Defense Syslog Messages」[英語] を参照してください。
Management Center でグローバルブロックリストや許可リストなどのカスタム セキュリティ インテリジェンス オブジェクトを使用している場合は、それらのオブジェクトを使用して処理されるイベントを自動昇格するように SSE を設定する必要があります。イベントのインシデントへの昇格については、SSE オンラインヘルプの情報を参照してください。
フィードバック