- FireSIGHT System ユーザ ガイド
- Contents
- Cisco FireSIGHT システムの概要
- FireSIGHT システム へのログイン
- 再利用可能なオブジェクトの管理
- デバイスの管理
- IPS デバイスの設定
- 仮想スイッチのセットアップ
- 仮想ルータのセットアップ
- 集約インターフェイスのセットアップ
- ハイブリッド インターフェイスの設定
- ゲートウェイ VPN の使用
- NAT ポリシーの使用
- アクセス コントロール ポリシーの準備
- セキュリティ インテリジェンスの IP アドレ ス レピュテーションを使用したブラックリ スト登録
- アクセス コントロール ルールを使用したト ラフィック フローの調整
- ネットワークベースのルールによるトラ フィックの制御
- レピュテーション ベースのルールによるト ラフィックの制御
- ユーザに基づくトラフィックの制御
- 侵入ポリシーおよびファイル ポリシーを使 用したトラフィックの制御
- トラフィック復号の概要
- SSL ポリシーの準備
- SSL ルールの準備
- SSL ルールを使用したトラフィック復号の調整
- ネットワーク分析ポリシーおよび侵入ポリ シーについて
- ネットワーク分析ポリシーまたは侵入ポリ シーでのレイヤの使用
- トラフィックの前処理のカスタマイズ
- ネットワーク分析ポリシーの準備
- アプリケーション層プリプロセッサの使用
- SCADA の前処理の設定
- トランスポート層およびネットワーク層の 前処理の設定
- パッシブ展開における前処理の調整
- 侵入ポリシーの準備
- ルールを使用した侵入ポリシーの調整
- ネットワーク資産に応じた侵入防御の調整
- 特定の脅威の検出
- 侵入イベント ロギングのグローバルな制限
- 侵入ルールの理解と作成
- マルウェアと禁止されたファイルのブロッ キング
- ネットワーク トラフィックの接続のロギ ング
- 接続およびセキュリティ インテリジェンス のデータの使用
- マルウェアとファイル アクティビティの 分析
- 侵入イベントの操作
- インシデント対応
- 外部アラートの設定
- 侵入ルールの外部アラートの設定
- ネットワーク検出の概要
- ネットワーク検出の拡張
- アクティブ スキャンの設定
- ネットワーク マップの使用
- ホスト プロファイルの使用
- ディスカバリ イベントの使用
- 相関ポリシーおよび相関ルールの設定
- FireSIGHT システムのコンプライアンス ツー ルとしての使用
- トラフィック プロファイルの作成
- 修復の設定
- ダッシュボードの使用
- Context Explorer の使用
- レポートの操作
- ワークフローの概要と使用
- カスタム テーブルの使用
- イベントの検索
- ユーザの管理
- タスクのスケジュール
- システム ポリシーの管理
- アプライアンス設定の構成
- FireSIGHT システム のライセンス
- システムソフトウェアの更新
- システムのモニタリング
- ヘルス モニタリングの使用
- システムの監査
- バックアップと復元の使用
- ユーザ設定の指定
- 設定のインポートおよびエクスポート
- データベースからの検出データの消去
- 実行時間が長いタスクのステータスの表示
- コマンドライン リファレンス
- セキュリティ、インターネット アクセス、お よび通信ポート
- サードパーティ製品
- Glossary
仮想スイッチのセットアップ
複数ネットワーク間のパケット スイッチングを提供できるように、レイヤ 2 展開で管理対象デバイスを設定することができます。レイヤ 2 展開では、ネットワークをいくつかの論理セグメントに分割して、スタンドアロン型ブロードキャスト ドメインとして機能するよう、管理対象デバイス上の仮想スイッチを設定できます。仮想スイッチは、ホストからの Media Access Control(MAC)アドレスを使用して、パケットの送信先を判別します。
仮想スイッチを設定すると、スイッチはまず、スイッチ上の使用可能なすべてのポートからパケットをブロードキャストします。その後は、タグ付きのリターン トラフィックを使用して、各ポートに接続されたネットワーク上にどのホストが存在するのかを学習していきます。
仮想スイッチがトラフィックを処理するには、仮想スイッチに複数のスイッチド インターフェイスがなければなりません。仮想スイッチごとに、トラフィックは、スイッチド インターフェイスとして設定されたいくつかのポートに限定されます。たとえば、4 つのスイッチド インターフェイスのある仮想スイッチを設定した場合、ブロードキャスト用に 1 つのポートを介して送入されるパケットは、そのスイッチ上の残る 3 つのポートからのみ送出可能です。
物理スイッチド インターフェイスを設定するときには、仮想スイッチにそれを割り当てる必要があります。また、必要に応じて、物理ポート上に追加の論理スイッチド インターフェイスを定義することもできます。シリーズ 3 管理対象デバイスでは、複数の物理インターフェイスを Link Aggregation Group(LAG)と呼ばれる単一の論理スイッチド インターフェイスにグループ化できます。このように 1 つに集約された論理リンクは、帯域幅と冗長性の向上および、2 つのエンドポイント間でのロードバランシングを実現します。
何らかの理由でレイヤ 2 展開に障害が発生した場合、デバイスはトラフィックを通過させなくなります。
スイッチド インターフェイスの設定
物理設定または論理設定を備えるよう、スイッチド インターフェイスをセットアップできます。タグなし VLAN トラフィックを処理するよう物理スイッチド インターフェイスを設定できます。また、VLAN タグが指定されたトラフィックを処理するよう論理スイッチド インターフェイスを作成することもできます。
レイヤ 2 展開では、外部の物理インターフェイス上でトラフィックを受信した場合、それを待機しているスイッチド インターフェイスがなければ、システムはそのトラフィックをドロップします。システムが VLAN タグなしのパケットを受信した場合、該当するポートに物理スイッチド インターフェイスがまだ設定されていなければ、パケットはドロップされます。システムが VLAN タグ付きのパケットを受信した場合、論理スイッチド インターフェイスがまだ設定されていなければ、同じくパケットはドロップされます。
スイッチド インターフェイスで VLAN タグ付きで受信されたトラフィックをシステムが処理するときには、ルールの評価や転送の決定を行う前に、入力における最も外側の VLAN タグを取り除きます。VLAN タグ付き論理スイッチド インターフェイスを介してデバイスから出るパケットは、出力において関連する VLAN タグ付きでカプセル化されます。
親の物理インターフェイスをインラインまたはパッシブに変更すると、システムは関連するすべての論理インターフェイスを削除することに注意してください。
物理スイッチド インターフェイスの設定
管理対象デバイス上の 1 つ以上の物理ポートをスイッチド インターフェイスとして設定できます。トラフィックを処理できるようにするには、その前に、物理スイッチド インターフェイスを仮想スイッチに割り当てる必要があります。
センシング インターフェイスまたはインライン セットの MTU の任意の値(シリーズ 2)または最高値(シリーズ 3)を変更すると、変更を適用する際、変更したインターフェイスだけではなく、デバイス上のすべてのセンシング インターフェイスに対するトラフィック インスペクションが一時的に中断されます。この中断中にトラフィックがドロップされるか、それ以上インスペクションが行われずに受け渡されるかは、管理対象デバイスのモデルおよびインターフェイスのタイプに応じて異なります。
Snort の再開によるトラフィックへの影響を参照してください。
手順 1 [デバイス(Devices)] > [デバイス管理(Device Management)] を選択します。
[デバイス管理(Device Management)] ページが表示されます。
手順 2 スイッチド インターフェイスを設定するデバイスの横にある編集アイコン(
)をクリックします。
[インターフェイス(Interfaces)] タブが表示されます。
手順 3 スイッチド インターフェイスとして設定するインターフェイスの横にある編集アイコン( )をクリックします。
[インターフェイスの編集(Edit Interface)] ポップアップ ウィンドウが表示されます。
手順 4 [スイッチド(Switched)] をクリックして、スイッチド インターフェイスのオプションを表示させます。
手順 5 オプションで、[セキュリティ ゾーン(Security Zone)] ドロップダウン リストから既存のセキュリティ ゾーンを選択するか、または [新規(New)] を選択して新しいセキュリティ ゾーンを追加します。
手順 6 オプションで、[仮想スイッチ(Virtual Switch)] ドロップダウン リストから既存の仮想スイッチを選択するか、[新規(New)] を選択して新しい仮想スイッチを追加します。
新しい仮想スイッチを追加する場合は、スイッチド インターフェイスのセットアップ後に、[デバイス管理(Device Management)] ページの [仮想スイッチ(Virtual Switches)] タブ([デバイス(Devices)] > [デバイス管理(Device Management)] > [仮想スイッチ(Virtual Switches)])でそのスイッチを設定する必要があることに注意してください。仮想スイッチの追加を参照してください。
手順 7 [有効化(Enabled)] チェック ボックスを選択して、スイッチド インターフェイスがトラフィックを処理できるようにします。
このチェック ボックスをオフにすると、インターフェイスは無効になり、ユーザはセキュリティ上の理由によりアクセスできなくなります。
手順 8 [モード(Mode)] ドロップダウン リストからリンク モードを指定するオプションを選択するか、または [自動ネゴシエーション(Autonegotiation)] を選択して、速度とデュプレックス設定を自動的にネゴシエートするようインターフェイスを設定します。モード設定は銅インターフェイスでのみ使用可能であることに注意してください。
(注) 8000 シリーズ アプライアンスのインターフェイスは、半二重オプションをサポートしません。
手順 9 [MDI/MDIX] ドロップダウン リストから、インターフェイスの設定対象として MDI(メディア依存型インターフェイス)、MDIX(メディア依存型インターフェイス クロスオーバー)、または Auto-MDIX のいずれかを指定するオプションを選択します。MDI/MDIX 設定は銅線インターフェイス専用であることに注意してください。
デフォルトでは、MDI/MDIX は Auto-MDIX に設定され、MDI と MDIX の間のスイッチングを自動的に処理してリンクを確立します。
手順 10 [MTU] フィールドに最大伝送ユニット(MTU)を入力して、パケットの最大許容サイズを指定します。
設定可能な MTU の範囲は、FireSIGHT システムのデバイス モデルおよびインターフェイスのタイプによって異なる場合があります。詳細については、管理対象デバイスの MTU の範囲を参照してください。
物理スイッチド インターフェイスが設定されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくはデバイスへの変更の適用を参照してください)。
論理スイッチド インターフェイスの追加
物理スイッチド インターフェイスごとに、複数の論理スイッチド インターフェイスを追加できます。物理インターフェイスで受信した VLAN タグ付きのトラフィックは、各論理インターフェイスにその特定のタグが関連付けられていなければ処理されません。トラフィックを処理するには、論理スイッチド インターフェイスを仮想スイッチに割り当てる必要があります。
センシング インターフェイスまたはインライン セットの MTU の任意の値(シリーズ 2)または最高値(シリーズ 3)を変更すると、変更を適用する際、変更したインターフェイスだけではなく、デバイス上のすべてのセンシング インターフェイスに対するトラフィック インスペクションが一時的に中断されます。この中断中にトラフィックがドロップされるか、それ以上インスペクションが行われずに受け渡されるかは、管理対象デバイスのモデルおよびインターフェイスのタイプに応じて異なります。
Snort の再開によるトラフィックへの影響を参照してください。
既存の論理スイッチド インターフェイスを編集するには、インターフェイスの横にある編集アイコン( )をクリックします。
手順 1 [デバイス(Devices)] > [デバイス管理(Device Management)] を選択します。
[デバイス管理(Device Management)] ページが表示されます。
手順 2 スイッチド インターフェイスを追加するデバイスの横にある編集アイコン( )をクリックします。
[インターフェイス(Interfaces)] タブが表示されます。
手順 3 [インターフェイスの追加(Add Interface)] をクリックします。
[インターフェイスの追加(Add Interface)] ポップアップ ウィンドウが表示されます。
手順 4 [スイッチド(Switched)] をクリックして、スイッチド インターフェイスのオプションを表示させます。
手順 5 [インターフェイス(Interface)] ドロップダウン リストから、VLAN タグ付きトラフィックを受信する物理インターフェイスを選択します。
手順 6 [VLAN タグ(VLAN Tag)] フィールドで、このインターフェイス上のインバウンド/アウトバウンド トラフィックに割り当てるタグ値を入力します。この値には、1 ~ 4094 の任意の整数を指定できます。
手順 7 オプションで、[セキュリティ ゾーン(Security Zone)] ドロップダウン リストから既存のセキュリティ ゾーンを選択するか、または [新規(New)] を選択して新しいセキュリティ ゾーンを追加します。
手順 8 オプションで、[仮想スイッチ(Virtual Switch)] ドロップダウン リストから既存の仮想スイッチを選択するか、[新規(New)] を選択して新しい仮想スイッチを追加します。
新しい仮想スイッチを追加する場合は、スイッチド インターフェイスのセットアップ後に、[デバイス管理(Device Management)] ページ([デバイス(Devices)] > [デバイス管理(Device Management)] > [仮想スイッチ(Virtual Switches)])でそのスイッチを設定する必要があることに注意してください。仮想スイッチの追加を参照してください。
手順 9 [有効化(Enabled)] チェック ボックスを選択して、スイッチド インターフェイスがトラフィックを処理できるようにします。
このチェック ボックスをオフにすると、インターフェイスは無効になり、管理上はダウンした状態になります。物理インターフェイスを無効にする場合、それに関連付けられているすべての論理インターフェイスも無効にします。
手順 10 [MTU] フィールドに最大伝送ユニット(MTU)を入力して、パケットの最大許容サイズを指定します。
設定可能な MTU の範囲は、FireSIGHT システムのデバイス モデルおよびインターフェイスのタイプによって異なる場合があります。詳細については、管理対象デバイスの MTU の範囲を参照してください。
論理スイッチド インターフェイスが追加されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくはデバイスへの変更の適用を参照してください)。
(注) 1 つの物理インターフェイスを無効化すると、その物理インターフェイスに関連付けられた論理インターフェイスも無効化されます。
論理スイッチド インターフェイスの削除
論理スイッチド インターフェイスを削除すると、それが存在する物理インターフェイスから、および関連付けられている仮想スイッチとセキュリティ ゾーンからそれが削除されます。
手順 1 [デバイス(Devices)] > [デバイス管理(Device Management)] を選択します。
[デバイス管理(Device Management)] ページが表示されます。
手順 2 削除するスイッチド インターフェイスが含まれる管理対象デバイスを選択し、そのデバイスの編集アイコン( )をクリックします。
デバイスの [インターフェイス(Interfaces)] タブが表示されます。
手順 3 削除する論理スイッチド インターフェイスの横にある削除アイコン(
)をクリックします。
手順 4 入力を求められた場合、インターフェイスを削除することを確認します。
インターフェイスが削除されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくはデバイスへの変更の適用を参照してください)。
仮想スイッチの設定
レイヤ 2 展開でスイッチド インターフェイスを使用できるようにするには、その前に仮想スイッチを設定して、スイッチド インターフェイスを割り当てます。仮想スイッチは、ネットワーク経由のインバウンド/アウトバウンド トラフィックを処理する複数のスイッチド インターフェイスからなるグループです。
仮想スイッチの設定についての詳細情報は、次の項を参照してください。
仮想スイッチの表示
[デバイス管理(Device Management)] ページの [仮想スイッチ(Virtual Switches)] タブには、デバイス上で設定済みのすべての仮想スイッチのリストが表示されます。このページには、次の表に示すように、各スイッチに関する要約情報が含まれます。
|
|
|
|---|---|
仮想スイッチに割り当てられたすべてのスイッチド インターフェイス。[インターフェイス(Interfaces)] タブで無効にしたインターフェイスは表示されません。 |
|
仮想スイッチの追加
[デバイス管理(Device Management)] ページの [仮想スイッチ(Virtual Switches)] タブから仮想スイッチを追加できます。また、スイッチド インターフェイスを設定するときにスイッチを追加することもできます。
仮想スイッチには、スイッチド インターフェイスだけ割り当てることができます。管理対象デバイス上でスイッチド インターフェイスを設定する前に仮想スイッチを作成する必要がある場合は、空の仮想スイッチを作成し、あとでそれにインターフェイスを追加できます。
ヒント 既存の仮想スイッチを編集するには、スイッチの横にある編集アイコン()をクリックします。
手順 1 [デバイス(Devices)] > [デバイス管理(Device Management)] を選択します。
[デバイス管理(Device Management)] ページが表示されます。
手順 2 仮想スイッチを追加するデバイスの横にある編集アイコン( )をクリックします。
[インターフェイス(Interfaces)] タブが表示されます。
手順 3 [仮想スイッチ(Virtual Switches)] をクリックします。
[仮想スイッチ(Virtual Switches)] タブが表示されます。
手順 4 [仮想スイッチの追加(Add Virtual Switch)] をクリックします。
[仮想スイッチの追加(Add Virtual Switch)] ポップアップ ウィンドウが表示されます。
手順 5 [名前(Name)] フィールドに、仮想スイッチの名前を入力します。英数字とスペースを使用できます。
手順 6 [利用可能(Available)] で、仮想スイッチに追加される 1 つ以上のスイッチド インターフェイスを選択します。
ヒント [インターフェイス(Interfaces)] タブですでに無効にしたインターフェイスは使用できません。インターフェイスを追加した後で無効にすると、設定からそれが削除されます。
手順 8 オプションで、[ハイブリッド インターフェイス(Hybrid Interface)] ドロップダウン リストから、仮想スイッチを仮想ルータに結合するハイブリッド インターフェイスを選択します。詳細については、ハイブリッド インターフェイスの設定を参照してください。
仮想スイッチが追加されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくはデバイスへの変更の適用を参照してください)。
ヒント スタティック MAC エントリやスパニング ツリー プロトコルなどの詳細なスイッチ設定を構成するには、仮想スイッチの詳細設定を参照してください。
仮想スイッチの詳細設定
仮想スイッチを追加したり編集したりするときには、スタティック MAC エントリの追加、スパニング ツリー プロトコル(STP)の有効化、ブリッジ プロトコル データ ユニット(BPDU)のドロップ、厳密な TCP 適用(強制)の有効化を行うことができます。
時間の経過とともに、仮想スイッチは、ネットワークからのリターン トラフィックにタグを付けることで MAC アドレスを学習します。オプションで、手動でスタティック MAC エントリを追加できます。これにより、MAC アドレスが特定のポート上にあることを指定します。そのポートからトラフィックを受信するかどうかにかかわらず、MAC アドレスはテーブル内で静的な状態を保ちます。仮想スイッチごとに 1 つ以上のスタティック MAC アドレスを指定できます。
STP は、ネットワーク ループを防止するために使われるネットワーク プロトコルです。BPDU は、ネットワーク ブリッジに関する情報を伝送し、ネットワークを介して交換されます。ネットワーク内に冗長リンクがある場合、プロトコルは BPDU を使用して最も高速なネットワーク リンクを識別し、選択します。ネットワーク リンクに障害が発生した場合、スパニング ツリーは既存の代替リンクにフェールオーバーします。
仮想スイッチが複数 VLAN 間でトラフィックをルーティングする場合、ルータ オン ア スティックと同様に、BPDU はさまざまな論理スイッチド インターフェイスを介してデバイスを出入りしますが、物理スイッチド インターフェイスは同一です。その結果、STP はデバイスを冗長ネットワーク ループとして識別します。特定のレイヤ 2 展開ではこれにより問題が生じる場合があります。それを防ぐには、トラフィックのモニタリング時にデバイスが BPDU をドロップするよう、ドメイン レベルで仮想スイッチを設定できます。
(注) デバイス クラスタに展開される予定の仮想スイッチを設定する際には、STP を有効にするよう、Cisco は強く推奨します。
最大の TCP セキュリティを実現するには、厳密な適用(強制)を有効にできます。この機能は、3 ウェイ ハンドシェイクが完了していない接続をブロックします。厳密な適用では次のパケットもブロックされます。
- 3 ウェイ ハンドシェイクが完了していない接続の非 SYN TCP パケット
- レスポンダが SYN-ACK を送信する前に TCP 接続のイニシエータから送信された非 SYN/RST パケット
- SYN の後、セッションの確立前に TCP 接続のレスポンダから送信された非 SYN-ACK/RST パケット
- イニシエータまたはレスポンダから確立された TCP 接続の SYN パケット
仮想スイッチを論理ハイブリッド インターフェイスに関連付けると、そのスイッチでは、論理ハイブリッド インターフェイスに関連付けられた仮想ルータと同じ厳密な TCP 強制設定が使用されることに注意してください。この場合、スイッチで厳密な TCP 強制を指定することはできません。
手順 1 [デバイス(Devices)] > [デバイス管理(Device Management)] を選択します。
[デバイス管理(Device Management)] ページが表示されます。
手順 2 編集する仮想スイッチが含まれるデバイスの横にある編集アイコン( )をクリックします。
[インターフェイス(Interfaces)] タブが表示されます。
手順 3 [仮想スイッチ(Virtual Switches)] をクリックします。
[仮想スイッチ(Virtual Switches)] タブが表示されます。
手順 4 編集する仮想スイッチの横にある編集アイコン( )をクリックします。
[仮想スイッチの編集(Edit Virtual Switch)] ポップアップ ウィンドウが表示されます。
手順 5 [詳細設定(Advanced)] をクリックします。
手順 6 スタティック MAC エントリを追加するには、[追加(Add)] をクリックします。
[スタティック MAC アドレスを追加(Add Static MAC Address)] ポップアップ ウィンドウが表示されます。
手順 7 [MAC アドレス(MAC Address)] フィールドで、2 桁の 16 進数 6 組をコロンで区切った標準形式を使用して、アドレスを入力します(たとえば 01:23:45:67:89:AB)。
(注) ブロードキャスト アドレス(00:00:00:00:00:00 と FF:FF:FF:FF:FF:FF)をスタティック MAC アドレスとして追加することはできません。
手順 8 [インターフェイス(Interface)] ドロップダウン リストから、MAC アドレスを割り当てるインターフェイスを選択します。
MAC アドレスが Static MAC Entries テーブルに追加されます。
MAC アドレスを編集するには、編集アイコン( )をクリックします。MAC アドレスを削除するには、削除アイコン( )をクリックします。
手順 10 オプションで、スパニング ツリー プロトコルを有効にするには、[スパニング ツリー プロトコルを有効化(Enable Spanning Tree Protocol)] を選択します。仮想スイッチが複数のネットワーク インターフェイス間でトラフィックを切り替える場合にのみ、[スパニング ツリー プロトコルを有効化(Enable Spanning Tree Protocol)] を選択してください。
[スパニング ツリー プロトコルを有効化(Enable Spanning Tree Protocol)] をクリアしない限り、[BPDU をドロップする(Drop BPDUs)] を選択することはできません。
手順 11 オプションで、[厳密な TCP 強制(Strict TCP Enforcement)] を選択して、厳密な TCP 強制を有効にします。
仮想スイッチを論理ハイブリッド インターフェイスに関連付けると、このオプションは表示されず、論理ハイブリッド インターフェイスに関連付けられた仮想ルータと同じ設定がスイッチで使用されます。
手順 12 オプションで、[BPDU をドロップする(Drop BPDUs)] を選択して、ドメイン レベルで BPDU をドロップします。仮想スイッチが 1 つの物理インターフェイス上の VLAN 間でトラフィックをルーティングする場合にのみ、[BPDU をドロップする(Drop BPDUs)] を選択してください。
[BPDU をドロップする(Drop BPDUs)] をクリアしない限り、[スパニング ツリー プロトコルを有効化(Enable Spanning Tree Protocol)] を選択することはできません。
変更が保存されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくはデバイスへの変更の適用を参照してください)。
仮想スイッチの削除
仮想スイッチを削除すると、そのスイッチに割り当てられたスイッチド インターフェイスを別のスイッチに含めることができるようになります。
手順 1 [デバイス(Devices)] > [デバイス管理(Device Management)] を選択します。
[デバイス管理(Device Management)] ページが表示されます。
手順 2 削除する仮想スイッチが含まれる管理対象デバイスを選択し、そのデバイスの編集アイコン( )をクリックします。
デバイスの [インターフェイス(Interfaces)] タブが表示されます。
手順 3 [仮想スイッチ(Virtual Switches)] をクリックします。
[仮想スイッチ(Virtual Switches)] タブが表示されます。
手順 4 削除する仮想スイッチの横にある削除アイコン( )をクリックします。
手順 5 プロンプトに応じて、仮想スイッチを削除することを確認します。
仮想スイッチが削除されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくはデバイスへの変更の適用を参照してください)。
フィードバック