- FireSIGHT System ユーザ ガイド
- Contents
- Cisco FireSIGHT システムの概要
- FireSIGHT システム へのログイン
- 再利用可能なオブジェクトの管理
- デバイスの管理
- IPS デバイスの設定
- 仮想スイッチのセットアップ
- 仮想ルータのセットアップ
- 集約インターフェイスのセットアップ
- ハイブリッド インターフェイスの設定
- ゲートウェイ VPN の使用
- NAT ポリシーの使用
- アクセス コントロール ポリシーの準備
- セキュリティ インテリジェンスの IP アドレ ス レピュテーションを使用したブラックリ スト登録
- アクセス コントロール ルールを使用したト ラフィック フローの調整
- ネットワークベースのルールによるトラ フィックの制御
- レピュテーション ベースのルールによるト ラフィックの制御
- ユーザに基づくトラフィックの制御
- 侵入ポリシーおよびファイル ポリシーを使 用したトラフィックの制御
- トラフィック復号の概要
- SSL ポリシーの準備
- SSL ルールの準備
- SSL ルールを使用したトラフィック復号の調整
- ネットワーク分析ポリシーおよび侵入ポリ シーについて
- ネットワーク分析ポリシーまたは侵入ポリ シーでのレイヤの使用
- トラフィックの前処理のカスタマイズ
- ネットワーク分析ポリシーの準備
- アプリケーション層プリプロセッサの使用
- SCADA の前処理の設定
- トランスポート層およびネットワーク層の 前処理の設定
- パッシブ展開における前処理の調整
- 侵入ポリシーの準備
- ルールを使用した侵入ポリシーの調整
- ネットワーク資産に応じた侵入防御の調整
- 特定の脅威の検出
- 侵入イベント ロギングのグローバルな制限
- 侵入ルールの理解と作成
- マルウェアと禁止されたファイルのブロッ キング
- ネットワーク トラフィックの接続のロギ ング
- 接続およびセキュリティ インテリジェンス のデータの使用
- マルウェアとファイル アクティビティの 分析
- 侵入イベントの操作
- インシデント対応
- 外部アラートの設定
- 侵入ルールの外部アラートの設定
- ネットワーク検出の概要
- ネットワーク検出の拡張
- アクティブ スキャンの設定
- ネットワーク マップの使用
- ホスト プロファイルの使用
- ディスカバリ イベントの使用
- 相関ポリシーおよび相関ルールの設定
- FireSIGHT システムのコンプライアンス ツー ルとしての使用
- トラフィック プロファイルの作成
- 修復の設定
- ダッシュボードの使用
- Context Explorer の使用
- レポートの操作
- ワークフローの概要と使用
- カスタム テーブルの使用
- イベントの検索
- ユーザの管理
- タスクのスケジュール
- システム ポリシーの管理
- アプライアンス設定の構成
- FireSIGHT システム のライセンス
- システムソフトウェアの更新
- システムのモニタリング
- ヘルス モニタリングの使用
- システムの監査
- バックアップと復元の使用
- ユーザ設定の指定
- 設定のインポートおよびエクスポート
- データベースからの検出データの消去
- 実行時間が長いタスクのステータスの表示
- コマンドライン リファレンス
- セキュリティ、インターネット アクセス、お よび通信ポート
- サードパーティ製品
- Glossary
実行時間が長いタスクのステータスの表示
FireSIGHT システム で実行できるタスクの中には、ポリシーの適用やアップデートのインストールなど、すぐには完了せず実行に時間がかかるものがあります。このように実行時間が長いタスクの進捗状況を、タスク キューで確認できます。また、これらのタスクが正常に終了したり、異常終了したりした場合にも、タスク キューで報告されます。
タスク キューの表示
ポリシーの適用やアップデートのインストールなど、実行時間が長いタスクを実行すると、これらのタスクのステータスがタスク キューで報告されます。タスク キューは複雑なタスクに関する情報を示し、そのようなタスクが完了したときに報告します。
[タスク ステータス(Task Status)] ページでタスク キューを表示します。これは 10 秒ごとに自動的に更新されます。ユーザは、自分が開始したタスクのステータスをいつでも表示できます。自身のユーザ アカウントが Administrator ユーザ ロールを持っているか、View Other Users' Tasks 権限付きユーザ ロールを持っている場合には、誰が開始したかに関係なく、すべてのタスクのステータスを表示できます。ユーザ ロールの設定の詳細については、ユーザ ロールの設定を参照してください。
[ジョブ サマリ(Job Summary)] セクションには、次の表に記載するように、ページに示されているタスクの状態が表示されます。
|
|
|
|---|---|
システムの更新のために中断されたタスクの数。停止したタスクは再開できません。タスク キューから手動で削除する必要があります。 |
|
[ジョブ(Jobs)] セクションには、各タスクの情報(簡単な説明、タスクがいつ起動されたか、タスクの現在のステータス、ステータスが最後に変更されたのはいつかなど)が示されます。[ネットワーク検出ポリシー適用(Network Discovery Policy Apply)] など、同じタイプの複数のタスクは 1 つのタスク グループにまとめて表示されます。
[タスクのステータス(Task Status)] ページがすばやくロードされるように、FireSIGHT システム では、1 カ月より前に完了/失敗/停止したすべてのタスクが 1 週間に一度キューから削除されます。さらに、1000 個を超えるタスクを含んでいるタスク グループ内の古いタスクも同じ頻度で削除されます。なお、手動でキューからタスクを削除することもできます(タスク キューの管理 の説明を参照してください)。
アクセス: Admin/Maint/Network Admin/Security Approver/Security Analyst
ポップアップ ウィンドウに [タスクのステータス(Task Status)] ページが表示されます。
[タスク ステータス(Task Status)] ページが表示されます。
[タスク ステータス(Task Status)] ページで実行できる操作については、タスク キューの管理 を参照してください。
タスク キューの管理
自身のユーザ アカウントに Administrator、Maintenance User、Network Admin、Security Approver、または Security Analyst ユーザ ロールが割り当てられている場合は、次の表に示すように、タスク キューを表示(タスク キューの表示を参照)しているときにいくつかの操作を実行できます。
|
|
|
|---|---|
削除するタスクの横にある削除アイコン( 実行中のタスクは削除できないので注意してください。実行中のタスクを削除する必要がある場合(例えばタスクが何度も失敗する場合)は、サポート担当にお問い合わせください。 |
|
)をクリックします。
)をクリックします。
)をクリックします。
フィードバック