新機能
マルチノード展開でサポートされる ASA デバイス
ASA デバイスは、CLI、ASDM、または CSM を使用して、syslog 経由でファイアウォールイベントを Secure Network Analytics マルチノード展開に送信するように設定できます。詳細については、『Security Analytics and Logging (On Premises): Firewall Event Integration Guide』の「ASA の設定」セクションを参照してください。
Firepower Management Center 設定ウィザードに追加された FTD データプレーンイベント
FTD データプレーンイベントは、Firepower Management Center の設定ウィザードを使用して Secure Network Analytics に送信できます。これらのイベントを送信するには、追加の要件があります。詳細については、『Security Analytics and Logging (On Premises): Firewall Event Integration Guide』の「Firepower の設定」セクションを参照してください。
イベントビューアの機能拡張
イベントビューアを使用して、次のことができるようになりました。
-
エクスポートするデバイスタイプ(FTD、ASA、または NGIPS)に基づいて ASA イベントをフィルタ処理する
-
[イベントタイプ(Event Type)] 列で ASA イベントをフィルタ処理する
-
ASA イベントに固有の列を使用して ASA イベントを検索する