Cisco Secure Firewall Management Center によって収集される Cisco Success Network テレメトリデータ
Cisco Success Network では、登録済み Management Center はリアルタイムの設定と動作の状態に関する情報を Cisco Success Network Cloud に継続的にストリーミングすることができます。このドキュメントでは、収集およびモニターされるデータのリストを示します。
登録済み Management Center データ
Cisco Success Network に Management Center を登録したら、登録済みの Management Center に関する選択したテレメトリデータが Cisco Cloud へストリーミングされます。次の表に、登録済みの Management Center に関して収集およびモニターされるデータを示します。このデータには、侵入ポリシー(システムが提供するポリシーとカスタムポリシーの両方)および登録済みの Management Center のマルウェア検出に関する機能に固有の情報が含まれます。
| データ ポイント | 値の例 |
|---|---|
|
デバイス名(Device Name) |
Management Center East |
|
デバイス UUID |
24fd0ccf-1464- 491f-a503- d241317bb327 |
|
デバイス モデル |
Cisco Secure Firewall Management Center for VMware |
|
シリアル番号(Serial Number) |
9AMDESQP6UN |
|
システム稼動時間(System Uptime) |
99700000 |
|
製品 ID(Product Identifier) |
FS-VMW-SW-K9 |
|
スマート ライセンス PIID |
24fd0ccf-1464- 491f-a503- d241317bb327 |
|
仮想アカウント識別子 |
CiscoSVStemp |
|
スマート ライセンス バーチャル アカウント名 |
FTD-ENG-SJC |
|
有効な SSO の数。 |
1 |
|
SSO ユーザーの数。 |
0 以上の整数値。 |
|
SSO アイデンティティ プロバイダー。 |
okta |
|
Management Center の SecureX 機能が有効かどうか。 有効になっている場合は、値 1 が表示されます。それ以外の場合は、値 0 が表示されます。 |
1 |
ソフトウェア バージョン データ
Cisco Success Network は、ソフトウェアのバージョン、ルールの更新バージョン、地理位置情報データベースのバージョン、脆弱性データベースのバージョン情報など、登録済みの Management Center デバイスに関連するソフトウェア情報を収集します。次の表に、登録済みのデバイスに関して収集し、監視しているソフトウェア情報を示します。
| データ ポイント | 値の例 |
|---|---|
|
Management Center ソフトウェアバージョン |
{ type: "SOFTWARE", version: "x.x.x.x" } |
|
ルールの更新バージョン |
{version: "2016-11-29-001-vrt", lastUpdated: 1468606837000 } |
|
脆弱性データベース(VDB)のバージョン |
{version: "271", lastUpdated: 1468606837000 } |
|
地理的位置情報データベースのバージョン |
{version: "850" } |
管理対象デバイス データ
Cisco Success Network は、登録済み Management Center に関連付けられているすべての管理対象デバイスに関する情報を収集します。次の表に、管理対象デバイスに関して収集し、監視している情報を示します。これには、管理対象デバイスの URL フィルタリング、侵略防御、およびマルウェア 検出など、機能に固有のポリシーおよびライセンス情報が含まれます。
| データ ポイント | 値の例 |
|---|---|
|
管理対象デバイス名。 |
firepower |
|
管理対象デバイスバージョン。 |
6.2.3-10616 |
|
管理対象デバイスマネージャ。 |
Management Center |
|
管理対象デバイスモデル。 |
Cisco Firepower 2130 NGFW アプライアンス Cisco Threat Defense VMware |
|
管理対象デバイスのシリアル番号。 |
9AMDESQP6UN |
|
管理対象デバイスの PID。 |
FPR2130-NGFW-K9 NGFWv |
|
Snort エンジン。 |
SNORT3 |
|
データの取得に失敗した場合の localUrlCount プラグインのエラー。 |
"errors": [ "Ping DB trial no. 1 ", "SF::SFDBI::ping", "Ping returned 1", "Can't call method \"getPayload\" on an undefined value at /usr/local/sf/lib/perl/5.10.1/SF/CSMAgent.pm line 1906.", "", "Printing stack trace:", " called from /usr/local/sf/lib/perl/5.10.1/SF/CSMAgent. pm (1906)", " called from /usr/local/sf/lib/perl/5.10.1/SF/SSE/devices _plug.pm (409)", " called from /usr/local/sf/bin/devices_plug.pl (76)", " called from /usr/local/sf/bin/devices_plug.pl (93)" ] |
|
デバイスがマネージャに接続されているかどうか。 |
はい(True) |
|
コンテナのステータス(Standalone、Cluster、または HA)。 |
クラスタ |
|
デバイスに URL フィルタリング ライセンスを使用しているか |
True |
|
デバイスごとに URL フィルタリングを使用する AC ルール。 |
0 以上の整数値。 |
|
URL フィルタリングライセンスを使用する URL フィルタリングでの AC ルールの数。 |
0 以上の整数値。 |
|
脅威ライセンスを使用する URL フィルタリングでの AC ルールの数。 |
0 以上の整数値。 |
|
デバイスに脅威ライセンスを使用しているか |
True |
|
AC ポリシーに侵略ルールを追加しているか |
True |
|
侵入ポリシーを使用する AC ルールの数。 |
0 以上の整数値。 |
|
デバイスにマルウェア ライセンスを使用しているか |
True |
|
マルウェアポリシーを使用する AC ルールの数。 |
0 以上の整数値。 |
|
マルウェアライセンスを使用するマルウェアポリシーでの AC ルールの数。 |
0 以上の整数値。 |
|
デバイスに Threat Intelligence Director (TID) を使用しているか |
True |
|
静的ルートの数。 |
0 以上の整数値。 |
|
VRF 数。 |
0 以上の整数値。 |
|
デバイスでの HA のリモート展開が試行されているかどうか。 |
いいえ(False) |
|
デバイス証明書が表示されるかどうか。 |
いいえ(False) |
|
管理対象デバイスに nsz 値が設定されているかどうか。 |
いいえ(False) |
|
管理対象デバイスに ogs 値が設定されているかどうか。 |
いいえ(False) |
|
NS ネットワーク数。 |
0 以上の整数値。 |
|
ローカル URL 項目の数。 |
|
次の表に、ポートスキャン設定に関するすべての情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
トラフィックの検出 |
許可 |
|
ICMP ホスト |
50 |
|
ICMP ホストスイープが有効かどうか。 |
TRUE |
|
ICMP 間隔 |
50 |
|
インスペクションモード |
検知 |
|
IP ホスト |
50 |
|
IP 間隔 |
50 |
|
IP プロトコル |
50 |
|
IP プロトコルスキャンが有効かどうか。 |
TRUE |
|
IP プロトコルスイープが有効かどうか。 |
TRUE |
|
重要度タイプ |
カスタム(Custom) |
|
排除期間 |
50 |
|
TCP 間隔 |
100 |
|
TCP ポート(TCP port) |
72 |
|
TCP ポートホスト |
59 |
|
TCP ポートスキャンが有効かどうか。 |
TRUE |
|
TCP ポートスイープが有効かどうか。 |
TRUE |
|
UDP ホスト |
50 |
|
UDP 間隔 |
50 |
|
UDP ポート(UDP port) |
50 |
|
UDP ポートスキャンが有効かどうか。 |
TRUE |
|
UDP ポートスイープが有効かどうか。 |
TRUE |
Cisco Success Network は、Threat Defense のアップグレードプロセス、アップグレードの失敗、および各アップグレードスクリプトの実行にかかった時間に関する情報を収集します。シスコでは、このデータを使用して、アップグレードプロセスを改善し、お客様のアップグレード エクスペリエンスを向上させています。次の表に、Threat Defense のアップグレードに関して収集される情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
適用されているホットフィックス |
Cisco_FTD_SSP_FP3K_Hotfix_W-7.3.1.2-5.sh.REL.tar |
|
ベースバージョン |
7.4.0-10 |
|
ターゲットバージョン |
7.4.0-38 |
|
アップグレード パッケージ ファイル名 |
Cisco_FTD_Upgrade-7.4.0-38.sh.REL.tar |
|
アップグレード タイプ |
メジャー |
|
キャンセルされたアップグレードの詳細なステータス(ステータス、開始時刻と終了時刻、経過時間など)を表示します。 |
|
|
アップグレードの詳細なステータス(失敗したスクリプトの詳細、開始時刻と終了時刻、経過時間など)。 |
|
|
失敗したスクリプト |
"/ngfw/var/sf/upgrade-scripts/7.5.1/200_pre/001_check_reg.pl" |
|
アップグレードプロセスでの個々のスクリプトの実行時間。 |
|
ポリシーデータ
Cisco Success Network では、Management Center によって管理され Threat Defense に展開されたすべてのポリシーに関する情報を収集します。次の表に、収集およびモニターされるポリシーデータを示します。
|
データ ポイント |
値の例 |
|---|---|
|
Snort2 に割り当てられたアクセスポリシーデバイスの数。 |
0 以上の整数値。 |
|
Snort3 に割り当てられたアクセスポリシーデバイスの数。 |
0 以上の整数値。 |
|
アクセスポリシーのカスタム IPS ポリシーの数。 |
0 以上の整数値。 |
|
アクセスポリシーのカスタム NAP ポリシーの数。 |
0 以上の整数値。 |
|
IPS syslog が有効かどうか。 |
いいえ(False) |
|
syslog の接続先がオーバーライドされるかどうか。 |
いいえ(False) |
|
親ポリシー UUID。 |
4294967319 |
|
ポリシー UUID。 |
4294977323 |
|
アクセスポリシーのシステム IPS ポリシーの数。 |
0 以上の整数値。 |
|
アクセスポリシーのシステム NAP ポリシーの数。 |
0 以上の整数値。 |
|
移行された Snort3 侵入ポリシーの数。 |
0 以上の整数値。 |
|
失敗したポリシーの数。 |
0 以上の整数値。 |
|
ポリシーが失敗した理由の数。 |
該当なし |
|
部分的に失敗したポリシーの数。 |
0 以上の整数値。 |
|
ポリシーが部分的に失敗した理由の数。 |
該当なし |
|
成功したポリシーの数。 |
0 以上の整数値。 |
|
Snort2 IPS に割り当てられたデバイスの数。 |
0 以上の整数値。 |
|
有効なカスタムルールの数。 |
0 以上の整数値。 |
|
設定されたダイナミックルールの数。 |
0 以上の整数値。 |
|
Firepower 推奨事項を使用するかどうか。 |
いいえ(False) |
|
グローバルしきい値が無効かどうか。 |
いいえ(False) |
|
グローバルしきい値が更新されているかどうか。 |
いいえ(False) |
|
Snort2 IPS 親ポリシー UUID。 |
abba00a0-cf29-425c-9d75-49699aadc898 |
|
Snort2 IPS ポリシー UUID。 |
0e6aa778-69f2-11eb-8e9e-6475e0e0131b |
|
機密データ検出が有効かどうか。 |
いいえ(False) |
|
SNMP 対応ルールの数。 |
0 以上の整数値。 |
|
設定された抑制ルールの数。 |
0 以上の整数値。 |
|
設定されたしきい値ルールの数。 |
0 以上の整数値。 |
|
合格した Snort2 IPS カスタムルールの数。 |
0 以上の整数値。 |
|
置換を伴う Snort2 IPS カスタムルールの数。 |
0 以上の整数値。 |
|
Snort2 IPS カスタムルールの数。 |
0 以上の整数値。 |
|
割り当て済みの Snort2 ネットワーク分析ポリシーデバイスの数。 |
0 以上の整数値。 |
|
追加された Snort2 ネットワーク分析ポリシー カスタム インスタンスの数。 |
該当なし |
|
最後に変更されたタイムスタンプ。 |
2021-02-15 14:15:50 |
|
Snort2 ネットワーク分析親ポリシー UUID。 |
abba00a0-cf29-425c-9d75-49699aadc898 |
|
Snort2 ネットワーク分析ポリシー UUID。 |
e889a48c-6f96-11eb-969d-7075e0e0131b |
|
Snort2 ネットワーク分析のポリシーユーザー無効インスペクタ。 |
dns |
|
Snort2 ネットワーク分析のポリシーユーザー編集インスペクタ。 |
dce_rpc |
|
Snort2 ネットワーク分析のポリシーユーザー有効インスペクタ。 |
http_inspect、dce_rpc |
|
Snort3 IPS に割り当てられたデバイスの数。 |
0 以上の整数値。 |
|
有効なカスタムルールのグループの数。 |
0 以上の整数値。 |
|
除外されたカスタムルールのグループの数。 |
0 以上の整数値。 |
|
追加されたカスタムルールのグループの数。 |
0 以上の整数値。 |
|
Snort3 IPS ルールオーバーライドの数。 |
0 以上の整数値。 |
|
Snort3 IPS 親ポリシー UUID。 |
7003 |
|
Snort3 IPS ポリシー UUID。 |
4294973084 |
|
Snort3 IPS ポリシー除外ルールグループ。 |
|
|
Snort3 IPS ポリシー追加ルールグループ。 |
|
|
Snort3 IPS ポリシー オーバーライド ルール グループ。 |
|
|
オーバーライドされたルールグループの数。 |
0 以上の整数値。 |
|
Snort3 IPS カスタムルールのグループの数。 |
0 以上の整数値。 |
|
Snort3 IPS カスタムルールの数。 |
0 以上の整数値。 |
|
抑制された Snort3 IPS ルールの数。 |
0 以上の整数値。 |
|
しきい値を持つ Snort3 IPS ルールの数。 |
0 以上の整数値。 |
|
割り当て済みの Snort3 ネットワーク分析ポリシーデバイスの数。 |
0 以上の整数値。 |
|
追加された Snort3 ネットワーク分析ポリシー カスタム インスタンスの数。 |
0 以上の整数値。 |
|
編集された Snort3 ネットワーク分析ポリシー デフォルト インスタンスの数。 |
0 以上の整数値。 |
|
Snort3 ネットワーク分析親ポリシー UUID。 |
7303 |
|
Snort3 ネットワーク分析ポリシー UUID。 |
4294978428 |
|
Snort3 ネットワーク分析のポリシーユーザー無効インスペクタ。 |
該当なし |
|
Snort3 ネットワーク分析のポリシーユーザー編集インスペクタ。 |
該当なし |
|
Snort3 ネットワーク分析のポリシーユーザー有効インスペクタ。 |
該当なし |
管理対象クラスタデータ
Cisco Success Network は、登録済み Management Center に関連付けられているすべての管理対象クラスタに関する情報を収集します。次の表では、管理対象クラスタに関して収集およびモニターされる情報について説明します。
|
データ ポイント |
値の例 |
|---|---|
|
クラスタモデル |
Cisco Threat Defense for VMware |
|
クラスタ名 |
vFTDCluster |
|
クラスタ サイズ |
3 |
|
管理対象クラスタの合計数 |
1 |
導入情報
展開を設定した後、影響を受けるデバイスにその変更を展開する必要があります。次の表に、影響を受けるデバイスの数と成功か失敗かの情報を含む展開のステータスなど、設定の展開に関して収集し、モニターするデータを示します。
| データ ポイント | 値の例 |
|---|---|
|
ジョブ ID。 |
8589985199 |
|
アクセスポリシーのポリシーファイルの数。 |
0 以上の整数値。 |
|
アクセスポリシーのポリシーアイデンティティの数。 |
|
|
アクセスポリシーのポリシー IPS の数。 |
|
|
アクセスポリシーの NS ネットワークの数。 |
|
|
アクセスポリシーのオブジェクトの数。 |
|
|
アクセスポリシーのポリシー SSL の数。 |
|
|
アクセスポリシーの UI AC ルールの数。 |
|
|
変更されたインターフェイスの数。 |
|
|
変更されたオブジェクトの数。 |
|
|
変更されたルールの数。 |
|
|
コンテナタイプ。 |
STANDALONE |
|
CSM スナップショットの期間。 |
1568 |
|
CSM スナップショットの終了時刻(UNIX エポック形式)。 |
1637750908871 |
|
CSM スナップショットの開始時刻(UNIX エポック形式)。 |
1637750907303 |
|
DC スナップショットの期間 |
24328 |
|
DC スナップショットの終了時刻(UNIX エポック形式)。 |
1637750933923 |
|
DC スナップショットの開始時刻(UNIX エポック形式)。 |
1637750909595 |
|
デルタ CLI の数 |
17 |
|
デルタ CLI のフェーズ 2 時間生成 |
523 |
|
デルタ CLI の合計時間生成 |
1040 |
|
展開の終了時刻(UNIX エポック形式)。 |
1637751003157 |
|
展開の開始時刻(UNIX エポック形式)。 |
1637750906704 |
|
展開ステータス。 |
SUCCEEDED |
|
展開タイプ。 |
NORMAL_DEPLOYMENT |
|
デバイスモデル。 |
Cisco Threat Defense for VMWare |
|
デバイスの OS バージョン。 |
Version "X.X.X" |
|
デバイスパッケージの期間。 |
5217 |
|
デバイスパッケージの終了時刻(UNIX エポック形式)。 |
1637750942073 |
|
デバイスパッケージの開始時刻(UNIX エポック形式)。 |
1637750936856 |
|
デバイス UUID。 |
80e4ae98-4ceb-11ec-9593-90baf6bd6a9b |
|
Management Center からダウンロードされたファイルの期間。 |
9699 |
|
Management Center からダウンロードされたファイルの終了時刻(UNIX エポック形式)。 |
1637750951798 |
|
Management Center からダウンロードされたファイルの開始時刻(UNIX エポック形式)。 |
1637750942099 |
|
アクティブからコピーされたファイルサイズのカウント。 |
0 以上の整数値。 |
|
フル展開かどうか。 |
はい(True) |
|
アクティブ時の http ステータスの再試行回数。 |
0 以上の整数値。 |
|
適用された LINA の期間。 |
291 |
|
適用された LINA の終了時刻(UNIX エポック形式)。 |
1637751001327 |
|
適用された LINA の開始時刻(UNIX エポック形式)。 |
1637751001036 |
|
コピーされた LINA ファイルの期間。 |
[0] |
|
コピーされた LINA ファイルの終了時刻。 |
[0] |
|
コピーされた LINA ファイルの開始時刻。 |
[0] |
|
ページタイプ。 |
[PIX_INTERFACE_NKP, *_SINGLE_NKP, PG.PLATFORM.PixInterface, PG.FIREWALL.PrefilterPolicy, PG.PLATFORM.NgfwInlineSetPage, PG.PLATFORM.AutomaticApplicationBypassPage, PG.TEMPLATE.TemplatePolicy, PG.PLATFORM.NgfwNetworkVirtualizationEndPoint, PG.PLATFORM.NgfwVirtualRouterPage, PG.PLATFORM.AsaBGPPage, PG.PLATFORM.PixDDnsPage, PG.PLATFORM.NgfwPolicyBasedRouteTablePage, PG.PLATFORM.PixStaticRouteTablePage, PG.PLATFORM.PixMBoundaryPage, PG.PLATFORM.AsaOSPFv3Page, PG.PLATFORM.PixIGMPPage, PG.PLATFORM.PixOSPFPage, PG.PLATFORM.NgfwECMPZonePage, PG.PLATFORM.PixDhcpdPage, PG.PLATFORM.PixPIMPage, PG.PLATFORM.F1IPv6StaticRouteTablePage, PG.PLATFORM.PixDhcpRelayPage, PG.PLATFORM.PixAsaEigrpPage, PG.PLATFORM.PixMroutePage, PG.PLATFORM.PixRipPix72Page, PG.FIREWALL.NGFWAccessControlPolicy, NetworkDiscovery, Snort3IntrusionPolicy, Snort3NetworkAnalysisPolicy, DNSPolicy] |
|
ポリシーバンドルのサイズ。 |
141908 |
|
実行中の CLI 設定の数。 |
163 |
|
設定で取得を実行する回数。 |
0 以上の整数値。 |
|
Snort エクスポート ARC の数。 |
0 以上の整数値。 |
|
Snort エクスポートアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポートの高度なアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート アプリケーションのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート DNS ポリシーのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート ファイル ポリシーのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート IP レピュテーションのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート ID ポリシーのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート インテリジェント アプリケーション バイパスのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート侵入ポリシーのアクセス制御の数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポートランプ軽量ポリシーの数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポートネットワーク分析ポリシーの数 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポートネットワーク検出の数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポート プレフィルタ ポリシーの数。 |
0 以上の整数値。 |
|
アクセス制御としての Snort エクスポート QOS ポリシーの数。 |
0 以上の整数値。 |
|
Snort エクスポート SSL ポリシーのアクセス制御の数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポート Snort3 侵入ポリシーの数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポート変数セットの数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポートディテクタの数。 |
0 以上の整数値。 |
|
Snort エクスポート Beaker の数。 |
0 以上の整数値。 |
|
Snort エクスポート地理位置情報の数。 |
0 以上の整数値。 |
|
Snort エクスポート LSP の数。 |
0 以上の整数値。 |
|
Snort エクスポート NGFW ポリシーの数。 |
0 以上の整数値。 |
|
Snort エクスポート プラットフォーム設定の数。 |
0 以上の整数値。 |
|
Snort エクスポート センサー クラスタリングの数。 |
0 以上の整数値。 |
|
Snort エクスポート センサー ポリシーの数。 |
0 以上の整数値。 |
|
Snort エクスポート Snort の数。 |
0 以上の整数値。 |
|
Snort エクスポート状態共有の数。 |
0 以上の整数値。 |
|
アクティブ時の Snort 準備の期間。 |
27218 |
|
アクティブ時の Snort 準備の終了時刻。 |
1637750983442 |
|
アクティブ時の Snort 準備の開始時刻。 |
1637750956224 |
|
Snort 再起動のステータス。 |
いいえ(False) |
|
アクティブ時の Snort 信号の期間。 |
17537 |
|
アクティブ時の Snort 信号の終了時刻(UNIX エポック形式)。 |
1637751000981 |
|
アクティブ時の Snort 信号の開始時刻(UNIX エポック形式)。 |
1637750983444 |
TLS/SSL インスペクション イベント データ
デフォルトでは、Secure Firewall Threat Defenseはセキュア ソケット レイヤ(SSL)プロトコルまたはその後継である Transport Layer Security(TLS)プロトコルで暗号化されたトラフィックを検査できません。TLS/SSL インスペクションを使用すると、暗号化トラフィックをインスペクションを実行せずにブロックしたり、暗号化または復号されたトラフィックをアクセス コントロールを使用して検査したりできます。次の各表では、暗号化されたトラフィックについて Cisco Success Network と共有する統計情報について説明します。
ハンドシェイク プロセス
システムで TCP 接続での TLS/SSL ハンドシェイクが検出された場合、その検出されたトラフィックを復号できるかどうかが判定されます。システムは、暗号化されたセッションを処理する際にトラフィックに関する詳細をログに記録します。
| データ ポイント | 値の例 |
|---|---|
|
システムは、トラフィックが復号できず次の状態となった場合、適用されたアクションを報告します。
|
0 以上の整数値。 |
|
システムは、トラフィックが次の方法で復号できた場合、適用されたアクションを報告します。
|
0 以上の整数値。 |
|
暗号化されたトラフィックをブロックするように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
暗号化されたトラフィックをブロックし、接続をリセットするように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
着信トラフィックを復号するように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
発信トラフィックを復号するように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
暗号化されたトラフィックを復号しないように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
暗号化されたトラフィックをログに記録するように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
AC ポリシーに侵入が設定されているかどうか。 |
いいえ(False) |
|
侵入が設定された AC ルールの数。 |
0 以上の整数値。 |
|
Threat Intelligence Director(TID)が有効かどうか。 |
はい(True) |
|
トラフィック侵入の検出と防御を実行するために脅威ライセンスが必要だった AC ルールの数。 |
0 以上の整数値。 |
|
脅威ライセンスがトラフィック侵入の検知と防御に使用されるかどうか。 |
はい(True) |
|
URL フィルタリングが設定された AC ルールの数。 |
0 以上の整数値。 |
|
脅威ライセンスが必要な AC ルールの数。 |
0 以上の整数値。 |
|
URL ライセンスが必要な AC ルールの数。 |
0 以上の整数値。 |
|
脅威ライセンスが URL フィルタリングに使用されるかどうか。 |
はい(True) |
|
SSL ハンドシェイクメッセージを処理するように設定されたアクションの数。 |
0 以上の整数値。 |
キャッシュ データ
TLS/SSL ハンドシェイクが完了すると、管理対象デバイスは暗号化セッション データをキャッシュに保存し、それによりフル ハンドシェイクを必要とせずにセッションを再開できます。管理対象デバイスもサーバー証明書データをキャッシュに保存し、それにより後続のセッションでのより速いハンドシェイクの処理が可能になります。
| データ ポイント | 値の例 |
|---|---|
|
システムは暗号化されたセッション データおよびサーバ証明書データをキャッシュし、キャッシュについて SSL 接続ごとにレポートします。具体的な内容は次のとおりです。
|
0 以上の整数値。 |
|
Management Center で SSL の使用が有効になっているかどうか。 |
はい(True) |
証明書のステータス
システムは暗号化されたトラフィックを評価し、暗号化サーバーの証明書のステータスを報告します。
| データ ポイント | 値の例 |
|---|---|
|
システムは暗号化されたトラフィックを暗号化サーバーの証明書ステータスに基づいて評価し、報告します。
|
0 以上の整数値。 |
失敗の理由
システムは暗号化されたトラフィックを評価し、システムがトラフィックの復号化に失敗している場合は失敗の理由を報告します。
| データ ポイント | 値の例 |
|---|---|
|
システムは暗号化されたトラフィックを評価し、システムが次の理由のためにトラフィックの復号化に失敗している場合は失敗の理由を報告します。
|
0 以上の整数値。 |
バージョン(Version)
システムは暗号化されたトラフィックを評価し、ネゴシエートされた TLS/SSL バージョンを接続ごとに報告します。
| データ ポイント | 値の例 |
|---|---|
|
システムは暗号化されたトラフィックを評価し、次のようなネゴシエートされたバージョンを SSL 接続ごとに報告します。
|
0 以上の整数値。 |
Snort 再起動データ
管理対象デバイス上の Snort プロセスと呼ばれるトラフィック検査エンジンが再起動すると、プロセスが再開されるまで検査が中断されます。ユーザー定義のアプリケーションの作成/削除を行うか、システムまたはカスタム アプリケーション ディテクタを有効化/無効化すると、展開プロセスを経由することなく、ただちに Snort プロセスが再起動します。続行すると Snort プロセスが再起動され、キャンセルすることもできるという警告が表示されます。この再起動は、現在のドメインまたはその子ドメインに含まれるすべての管理対象デバイスで発生します。次の表に、Snort の再起動に関する収集およびモニター対象のデータを示します。
| データ ポイント | 値の例 |
|---|---|
|
カスタム アプリケーション ディテクタを有効または無効にした場合の Snort 再起動の数。 |
0 以上の整数値 |
|
カスタム アプリケーション ディテクタを作成または変更した場合の Snort 再起動の数。 |
0 以上の整数値 |
Snort3 データ
次の表に、Snort3 プロセスに関する収集およびモニター対象のデータを示します。これには、TCP/IP およびその他のネットワークプロトコルのパケット パフォーマンス モニタリングに関するセッション固有の情報が含まれます。
| データ ポイント | 値の例 |
|---|---|
|
キャッシュまたはフローメモリの容量がいっぱいになったためにプルーニングされたセッションの数。 |
0 以上の整数値。 |
|
Snort がフローの開始を認識しなかったセッションの数。 |
0 以上の整数値。 |
|
ミッドストリームを検出するセッションの数。 |
0 以上の整数値。 |
|
システムは、遅延の基本レベルを決定するために使用されるパケット パフォーマンス モニタリングに関連する次のカウントを報告します。
|
0 以上の整数値。 |
|
TCP セッションの最大数。 |
0 以上の整数値。 |
|
エレファントフローの最大数 |
0 以上の整数値。 |
|
処理された TCP データのバイト数。 |
0 以上の整数値。 |
|
UDP セッションの最大数。 |
0 以上の整数値。 |
|
処理された UDP データのバイト数。 |
0 以上の整数値。 |
|
IP セッションの最大数(ICMP/UDP/TCP 以外)。 |
0 以上の整数値。 |
|
処理された IP データのバイト数(ICMP/UDP/TCP 以外)。 |
0 以上の整数値。 |
|
FTP セッションの最大数。 |
0 以上の整数値。 |
|
処理された FTP データのバイト数 |
0 以上の整数値。 |
|
HTTP セッションの最大数。 |
0 以上の整数値。 |
|
SMTP セッションの最大数。 |
0 以上の整数値。 |
|
処理された SMTP データのバイト数。 |
0 以上の整数値。 |
|
POP セッションの最大数。 |
0 以上の整数値。 |
|
処理された POP データのバイト数 |
0 以上の整数値。 |
|
SSH セッションの最大数。 |
0 以上の整数値。 |
|
処理された SSH データのバイト数。 |
0 以上の整数値。 |
|
処理された SSL パケットの数。 |
0 以上の整数値。 |
|
無視された SSL パケットの数。 |
0 以上の整数値。 |
|
無視された SSL セッションの数。 |
0 以上の整数値。 |
|
SSL セッションの最大数。 |
0 以上の整数値。 |
|
HTTP/2 セッションの最大数。 |
0 以上の整数値。 |
|
処理された HTTP/2 データの最大バイト数(total_bytes)。 |
0 以上の整数値。 |
|
処理された HTTP データの最大バイト数(total_bytes)。 |
0 以上の整数値。 |
|
データ収集の開始時刻(Unix エポック形式)。 |
1711448925 |
|
Snort のクリーン終了リストの数。 |
0 以上の整数値。 |
|
Snort の予期しない終了リストの数。 |
0 以上の整数値。 |
|
Snort3 侵入ポリシーに Firepower 推奨事項が使用されるかどうか。 |
いいえ(False) |
|
無効になっているルールが Snort3 侵入ポリシー推奨設定で受け入れられるかどうか。 |
いいえ(False) |
|
Snort3 侵入ポリシー推奨設定が最後に更新された時刻(UNIX エポック形式)。 |
1625032449791 |
|
Snort3 侵入ポリシーの推奨事項の数。 |
12 |
|
Snort3 侵入ポリシーに推奨されるセキュリティレベル。 |
"LEVEL_2" |
次の表に、Snort3 ランタイム XTLS トラフィック情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
証明書 DND 判定数。 |
1 |
|
証明書 DR 判定数。 |
1 |
|
証明書 DRK 判定数。 |
2 |
|
証明書 DKK 判定数。 |
3 |
|
証明書 DP 判定数。 |
4 |
|
Client Hello Definitive DND エントリの回数。 |
5 |
|
フロー オーバー サブスクリプションの数。 |
6 |
|
SSLv3 のネゴシエート。 |
7 |
|
TLSv1.0 のネゴシエート。 |
8 |
|
TLSv1.1 のネゴシエート。 |
9 |
|
TLSv1.2 のネゴシエート。 |
10 |
|
TLSv1.3 のネゴシエート。 |
11 |
|
復号された TLSv1.3 フロー。 |
12 |
|
esni の要求。 |
13 |
|
作成された XTLS フローの数。 |
14 |
|
再開された SH セッションの数。 |
15 |
|
暗号のネゴシエート。 |
{ "TLS_RSA_WITH_AES_128_CBC_SHA": 3},{ "TLS_RSA_WITH_AES_256_CBC_SHA": 1} |
|
サポートされていない暗号スイート。 |
{"DHE-DSS-AES256-GCM-SHA384" } |
|
ドロップされた暗号。 |
{ } |
|
不正な証明書。 |
{ "www.gmail.com": 4},{ "www.reddit.com": 3} |
|
不明な証明書。 |
{ "www.youtube.com": 4} |
|
不明な認証局。 |
{ "www.youtube.com": 4} |
次の表に、Snort3 クラッシュ情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
カスタム アプリケーション ディテクタのバージョン。 |
0 以上の整数値。 |
|
データ収集ライブラリ(DAQ)のパケットトレース。 |
0 以上の整数値。 |
|
データ収集ライブラリ(DAQ)のデータメッセージ。 |
0 以上の整数値。 |
|
データ収集ライブラリ(DAQ)のヘッダーメッセージ。 |
0 以上の整数値。 |
|
データ収集ライブラリ(DAQ)のタイプ。 |
0 以上の整数値。 |
|
IMS ビルド。 |
1403 |
|
IMS バージョン。 |
6.7.0 |
|
ISP バージョン。 |
lsp-dev-20200710-1754 |
|
モデル。 |
Cisco Firepower 2120 Threat Defense |
|
モデル番号。 |
72 |
|
NAVL バージョン。 |
98 |
|
プロセス ID 番号(PID)。 |
12368 |
|
信号。 |
6 |
|
Snort ビルド。 |
4.116 |
|
Snort バージョン。 |
3.0.1 |
|
SSP ビルド |
99.15.1.245 |
|
タイムスタンプ(UNIX エポック形式)。 |
15991116699.963031 |
|
VDB ビルド。 |
336 |
|
VDB バージョン。 |
4.5.0 |
コンテキスト クロス起動データ
コンテキストクロス起動機能を使用すると、Management Center の外部の Web ベースのリソースにおける潜在的な脅威に関する詳細情報をすばやく検索できます。Management Center のイベントビューアまたはダッシュボードのイベントから、外部リソースの関連情報を直接クリックできます。これにより、その IP アドレス、ポート、プロトコル、ドメイン、または SHA 256 ハッシュに基づいて、特定のイベントに関連するコンテキストを迅速に収集できます。
|
データ ポイント |
値の例 |
|---|---|
|
Management Center 上に設定されているコンテキストクロス起動リソースの数。 |
0 以上の整数値。 |
|
Management Center 上で有効になっているコンテキストクロス起動リソースの数。 |
0 以上の整数値。 |
|
ドメイン変数を含むコンテキストクロス起動インスタンスの数。 |
0 以上の整数値。 |
|
IP 変数を含むコンテキストクロス起動インスタンスの数。 |
0 以上の整数値。 |
|
SHA 256 変数を含むコンテキストクロス起動インスタンスの数。 |
0 以上の整数値。 |
|
Management Center 上で有効になっている Secure Network Analytics 設定リソースの数。 |
0 以上の整数値。 |
|
ログホストがある Secure Network Analytics 設定の数。 |
0 以上の整数値。 |
|
Management Center 上のストアイベントの Secure Network Analytics 設定の数。 |
0 以上の整数値。 |
|
セキュリティ分析とロギング 統合ウィザードで使用されるセットアップのタイプは One Box。 |
0 以上の整数値。 |
|
[レガシー(Legacy)] テーマを使用しているユーザーの数。 |
0 以上の整数値。 |
|
[ライト(Light)] テーマを使用しているユーザーの数。 |
0 以上の整数値。 |
イベント概要
侵入ポリシーとマルウェアおよびファイルポリシーは、一致したトラフィックのイベントを生成し、キャプチャされた攻撃の情報をログに記録します。次の表では、侵入、ファイル、およびマルウェアイベントについて Cisco Success Network と共有される統計情報について説明します。
|
データポイント |
値の例 |
|---|---|
|
システムは、過去 24 時間の次の侵入イベントデータを報告します。
|
0 以上の整数値。 |
|
システムは、過去 24 時間の次のマルウェアイベントデータを報告します。
|
0 以上の整数値。 |
|
ネットワーク検出ホストの合計数。 |
0 以上の整数値。 |
VPN データ
次の表に、Threat Defense デバイスに登録されているさまざまな証明書オブジェクトに関して Cisco Success Network で共有されるデータを示します。
|
データ ポイント |
値の例 |
|---|---|
|
EST オブジェクトの証明書登録。 |
0 以上の整数値。 |
|
手動オブジェクトの証明書登録。 |
|
|
PKCS12 オブジェクトの証明書登録。 |
|
|
SCEP オブジェクトの証明書登録。 |
|
|
自己署名オブジェクトの証明書登録。 |
|
|
証明書登録。 |
|
|
証明書が登録されているデバイスの数。 |
次の表に、Threat Defense デバイスで設定されたリモートアクセス VPN ポリシーに関して Cisco Success Network と共有されるデータ(接続プロファイルやダイナミック アクセス ポリシーの数など)を示します。
|
データ ポイント |
値の例 |
|---|---|
|
ローカルにフォールバックする接続プロファイルの数。 |
0 以上の整数値。 |
|
ローカル認証を使用する接続プロファイルの数。 |
|
|
RADIUS を使用する接続プロファイルの数。 |
|
|
レルムを使用する接続プロファイルの数。 |
|
|
SAML を使用する接続プロファイルの数。 |
|
|
RAVPN が設定されたデバイスの数。 |
|
|
ロードバランシングが有効になっているデバイスの数。 |
|
|
ダイナミック アクセス ポリシーの数。 |
|
|
ダイナミック アクセス ポリシー レコードの数。 |
|
|
リモートアクセス VPN 接続プロファイルの数。 |
|
|
リモートアクセス VPN ポリシーの数。 |
|
|
IKEv2 を使用したリモートアクセス VPN ポリシーの数。 |
|
|
SSL を使用したリモートアクセス VPN ポリシーの数。 |
次の表に、Threat Defense デバイスのさまざまなサイト間 VPN トポロジ設定に関して Cisco Success Network と共有されるデータを示します。
|
データ ポイント |
値の例 |
|---|---|
|
サイト間 VPN が設定されたデバイス。 |
0 以上の整数値。 |
|
証明書認証を使用するサイト間 IKEv1 VPN の数。 |
|
|
証明書認証を使用するサイト間 IKEv2 VPN の数。 |
|
|
サイト間 VPN エクストラネット エンドポイントの数。 |
|
|
サイト間 VPN フルメッシュトポロジの数。 |
|
|
サイト間 VPN ハブアンドスポークトポロジの数。 |
|
|
サイト間 VPN IKEv1 トポロジの数。 |
|
|
サイト間 VPN IKEv2 トポロジの数。 |
|
|
サイト間 VPN ポイントツーポイント トポロジの数。 |
|
|
サイト間 VPN VTI トポロジの数。 |
Maria DB のデータ
Management Center は、Maria DB を使用して設定データを保存します。次の表では、収集およびモニタ対象の MariaDB データベース情報について説明します。
|
データ ポイント |
値の例 |
|---|---|
|
Maria DB の CPU ステータス。 |
[{ "timestamp" : "123124312", "value" : "1%" }, { "timestamp" : "123124312", "value" : "2%" }, { "timestamp" : "123124312", "value" : "24%" }] |
|
Maria DB のメモリステータス。 |
[{ "timestamp" : "123124312", "value" : "1gb" }, { "timestamp" : "123124312", "value" : "2gb" }, { "timestamp" : "123124312", "value" : "24gb" }] |
|
DB 接続の数。 |
[{ "timestamp" : "123124312", "value" : 1 }, { "timestamp" : "123124312", "value" : 2 }, { "timestamp" : "123124312", "value" : 24 }] |
|
DB ファイルシステムのサイズ。 |
[{ "location" : "/var/lib/mysql/cfgdb/", "value" : "1gb" }, { "location" : "/var/lib/mysql/sfsnort/", "value" : "2gb" }, { "location" : "/var/lib/mysql/", "value" : "24gb" }] |
|
DB バイナリログのサイズ。 |
"20gb" |
|
DB のサイズ。 |
{ "cfgdb" : "5gb", "sfsnort" : "5gb", "Total_Db_size": "25gb" } |
|
DB インデックスのサイズ。 |
{ "cfgdb" : "5gb", "sfsnort" : "5gb", "Total_Db_size": "25gb" } |
|
サイズ別の上位 10 テーブル。 |
{ "cfgdb": [ { "table_name" : "<tb1>", "row_count" : 4990, "size" : "500mb" }, { "table_name" : "<tb2>", "row_count" : 4990, "size" : "500mb" } ], "sfsnort": [ { "table_name" : "<tb1>", "row_count" : 4990, "size" : "500mb" }, { "table_name" : "<tb2>", "row_count" : 4990, "size" : "500mb" } ] } |
|
システムは、EM ピアからのデータのスロークエリをキャプチャします。 |
|
|
クエリ。 |
SELECT * from EM_peers |
|
クエリ時間。 |
2.37s (4s) |
|
実行されたクエリの数。 |
0 以上の整数値。 |
|
検査された行の数。 |
0 以上の整数値。 |
|
影響を受けた行の数。 |
0 以上の整数値。 |
|
システムは、センサーからのデータのスロークエリをキャプチャします。 |
|
|
クエリ。 |
SELECT * from sensors |
|
クエリ時間。 |
2.37s (4s) |
|
実行されたクエリの数。 |
0 以上の整数値。 |
|
検査された行の数。 |
0 以上の整数値。 |
|
影響を受けた行の数。 |
0 以上の整数値。 |
|
CLI のグローバルステータス。 |
"STRING" |
ヘルス モニタリング
Management Center のヘルスモニターでは、さまざまなヘルスインジケータを追跡して、ファイアウォールシステムのハードウェアとソフトウェアが正常に動作することを確認します。次の表では、Management Center および Threat Defense のヘルス モニタリング ステータスについて説明します。
|
データ ポイント |
値の例 |
|---|---|
|
システムは、Management Center の次のヘルスステータスを報告します。
|
0 以上の整数値 |
|
システムは、Threat Defense の次のヘルスステータスを報告します。
|
0 以上の整数値 |
アイデンティティの使用状況
ユーザ アイデンティティ情報を使用すると、ポリシー違反、攻撃、ネットワークの脆弱性の発生源を特定し、特定のユーザまで遡って追跡することができます。次の表に、ポリシーのアイデンティティ使用状況について Cisco Success Network と共有される情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
システムは、アクセス コントロール ポリシーの次のアイデンティティ使用状況を報告します。
|
0 以上の整数値 |
|
システムは、アクセス コントロール ポリシーの次のアイデンティティ使用状況を報告します。
|
0 以上の整数値 |
|
システムは、アイデンティティ ソース ステータスの次のアイデンティティ使用状況を報告します。
|
0 以上の整数値 |
|
システムは、レルムステータスの次のアイデンティティ使用状況を報告します。
|
0 以上の整数値 |
|
システムは、プロキシの次のアイデンティティ使用状況を報告します。
|
0 以上の整数値 |
テレメトリ ファイルの例
次に、Management Center とその管理対象デバイスに関してポリシーと展開の情報をストリーミングするための Cisco Success Network テレメトリファイルの例を示します。
{
"recordType": "CST_FMC",
"recordVersion": "7.3.0",
"recordedAt": 1637751859482,
"fmc": {
"deviceInfo": {
"SecureX": {
"isSecureXEnabled": 0
},
"deviceModel": "Secure Firewall Management Center for VMware",
"deviceName": "firepower",
"deviceUuid": "d051094a-4ceb-11ec-bf2e-e7458dd87583",
"isSsoEnabled": 0,
"serialNumber": "None",
"smartLicenseProductInstanceIdentifier": "fd321ea4-bba4-4ab2-80f6-a2f88324afa7",
"smartLicenseVirtualAccountName": "FMC_ENG_BLR",
"systemUptime": 18292000,
"udiProductIdentifier": "FS-VMW-SW-K9"
},
"fmcUpgradeData": {},
"scheduleTasks" : {
"tasks" : [{
"comment" : "This was automatically set up during installation.",
"creation_date" : 1653590812,
"name" : "Weekly Software Download",
"time_data" : {
"by_day" : [
6
],
"by_hour" : [
2
],
"by_minute" : [
"45"
],
"by_month" : [ ],
"by_month_day" : [ ],
"by_set_position" : [ ],
"by_week_number" : [ ],
"by_year_day" : [ ],
"frequency_type" : "weekly",
"interval" : 1,
"start_date" : "01/05/2019",
"support_dst" : 1,
"timedate" : 1546656300,
"tz" : "America/New_York"
},
"type_name" : "Download Latest Update"
},
{
"comment" : "This was automatically set up during installation.",
"creation_date" : 1653590817,
"name" : "Weekly config only backup",
"time_data" : {
"by_day" : [
0
],
"by_hour" : [
2
],
"by_minute" : [
0
],
"by_month" : [ ],
"by_month_day" : [ ],
"by_set_position" : [ ],
"by_week_number" : [ ],
"by_year_day" : [ ],
"frequency_type" : "weekly",
"interval" : 1,
"start_date" : "01/06/2019",
"support_dst" : 1,
"timedate" : 1546740000,
"tz" : "America/New_York"
},
"type_name" : "Backup"
}
]
},
"versions": {
"items": [{
"type": "SOFTWARE",
"version": "7.3.0-1503"
},
{
"lastUpdated": 1637737165000,
"type": "SNORT_RULES_DB",
"version": "2021-11-23-002-vrt"
},
{
"lastUpdated": 1637736552000,
"type": "VULNERABILITY_DB",
"version": "349"
},
{
"type": "GEOLOCATION_DB",
"version": "None"
}
]
},
"cloud_service" : {
"amp_setting": {
"enableAutomaticMalwareUpdates": 1,
"enableDataSharing": 0,
"lastUpdateTimestamp": 1658086460,
"licensed": 1,
"proxyEnabled": 0
},
"url_filtering": {
"cacheTimeout": 0,
"enableAutomaticUpdates": 1,
"enableURLFilter": 1,
"licensed": 1,
"queryVendors": 2,
"userPreference": 1
}
}
},
"managedDevices": {
"items": [{
"deviceInfo": {
"deviceManager": "FMC",
"deviceModel": "Cisco Firepower Threat Defense for VMware",
"deviceName": "sensor1",
"deviceUuid": "76467cfa-4ceb-11ec-a936-a1ad035fe66a",
"deviceVersion": "7.3.0-1503",
"serialNumber": "9APKAPR71FE",
"snort3Toggled": false,
"snortEngine": "SNORT3",
"isConnected": false,
"containerStatus" : "Cluster",
"snort3ToggledWithComment" : ""
},
"deviceSettings": {
"attemptedRemoteDeployHA": null,
"certVisibility": null,
"fmcAccessInfo": null,
"nszValue": false,
"ogsValue": false,
"vrfInfo": null
},
"ftdUpgradeData": {},
"malware": {
"malwareLicenseUsed": true,
"numberOfACRulesNeedMalwareLicense": 0,
"numberOfACRulesWithMalware": 0
},
"snort3RuntimeStatistics": {},
"sslCacheStats": {},
"sslUsage": {
"isSSLEnabled": false
},
"ssl_rules_counter": {
"block": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"block_with_reset": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"decrypt_known_key": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"decrypt_resign": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"do_not_decrypt": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"monitor": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
}
},
"threat": {
"acPolicyHasIntrusion": true,
"acRulesWithIntrusion": 1,
"isTIDEnabled": true,
"numberOfACRulesNeedThreatLicense": 0,
"threatLicenseUsed": true
},
"urlFiltering": {
"acRulesWithURLFiltering": 0,
"numberOfACRulesNeedThreatLicense": 0,
"numberOfACRulesNeedURLLicense": 0,
"urlFilteringLicenseUsed": true
}
},
{
"deviceInfo": {
"deviceManager": "FMC",
"deviceModel": "Cisco Firepower Threat Defense for VMware",
"deviceName": "sensor2",
"deviceUuid": "80e4ae98-4ceb-11ec-9593-90baf6bd6a9b",
"deviceVersion": "7.3.0-1503",
"serialNumber": "9ALNLHKGTQG",
"snort3Toggled": false,
"snortEngine": "SNORT3",
"isConnected": true,
"containerStatus" : "Standalone",
"snort3ToggledWithComment" : "Sample Revert Comments"
},
"deviceSettings": {
"attemptedRemoteDeployHA": null,
"certVisibility": null,
"fmcAccessInfo": null,
"nszValue": false,
"ogsValue": true,
"vrfInfo": null
},
"ftdUpgradeData": {},
"malware": {
"malwareLicenseUsed": true,
"numberOfACRulesNeedMalwareLicense": 0,
"numberOfACRulesWithMalware": 0
},
"snort3RuntimeStatistics": {},
"sslCacheStats": {},
"sslUsage": {
"isSSLEnabled": false
},
"ssl_rules_counter": {
"block": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"block_with_reset": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"decrypt_known_key": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"decrypt_resign": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"do_not_decrypt": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"monitor": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
}
},
"threat": {
"acPolicyHasIntrusion": false,
"acRulesWithIntrusion": 0,
"isTIDEnabled": true,
"numberOfACRulesNeedThreatLicense": 0,
"threatLicenseUsed": true
},
"urlFiltering": {
"acRulesWithURLFiltering": 0,
"numberOfACRulesNeedThreatLicense": 0,
"numberOfACRulesNeedURLLicense": 0,
"urlFilteringLicenseUsed": true
}
}
]
},
"policyData": {
"AccessPolicyInfo": [{
"assignedSnort2Devices": 0,
"assignedSnort3Devices": 0,
"customIpsPolicyCount": 0,
"customNapPolicyCount": 0,
"enabledIpsSyslog": false,
"overrideSyslogDestination": false,
"parentPolicyUUID": "8589934594",
"policyUUID": "8589934595",
"portScanSettings": {
"inspectionMode": "Disabled"
},
"systemIpsPolicyCount": 1,
"systemNapPolicyCount": 1
},
{
"assignedSnort2Devices": 0,
"assignedSnort3Devices": 1,
"customIpsPolicyCount": 0,
"customNapPolicyCount": 0,
"enabledIpsSyslog": false,
"overrideSyslogDestination": false,
"parentPolicyUUID": "8589934594",
"policyUUID": "8589954842",
"portScanSettings": {
"inspectionMode": "Disabled"
},
"systemIpsPolicyCount": 1,
"systemNapPolicyCount": 1
},
{
"assignedSnort2Devices": 0,
"assignedSnort3Devices": 0,
"customIpsPolicyCount": 0,
"customNapPolicyCount": 0,
"enabledIpsSyslog": false,
"overrideSyslogDestination": false,
"parentPolicyUUID": "8589934594",
"policyUUID": "8589935139",
"portScanSettings": {
"inspectionMode": "Disabled"
},
"systemIpsPolicyCount": 1,
"systemNapPolicyCount": 1
},
{
"assignedSnort2Devices": 0,
"assignedSnort3Devices": 1,
"customIpsPolicyCount": 2,
"customNapPolicyCount": 0,
"enabledIpsSyslog": false,
"overrideSyslogDestination": false,
"parentPolicyUUID": "8589934594",
"policyUUID": "8589983836",
"portScanSettings": {
"detectionOnTraffic": "Allowed",
"icmpHost": 50,
"icmpHostSweepEnabled": true,
"icmpInterval": 50,
"inspectionMode": "Detection",
"ipHost": 50,
"ipInterval": 50,
"ipProtocol": 50,
"ipProtocolScanEnabled": true,
"ipProtocolSweepEnabled": true,
"sensitivityType": "Custom",
"tcpInterval": 100,
"tcpPort": 56,
"tcpPortHost": 59,
"tcpPortScanEnabled": true,
"tcpPortSweepEnabled": true,
"udpHost": 50,
"udpInterval": 50,
"udpPort": 50,
"udpPortScanEnabled": true,
"udpPortSweepEnabled": true
},
"systemIpsPolicyCount": 1,
"systemNapPolicyCount": 1
}
],
"MigratedSnort3IntrusionPolicyInfo": {
"migratedPolicies": 0,
"policiesFailureCount": 0,
"policiesFailureReason": [
"N/A"
],
"policiesPartialFailureCount": 0,
"policiesPartialFailureReason": [
"N/A"
],
"policiesSuccessCount": 0
},
"PrefilterPolicyInfo":[
{
"assignedDevices":0,
"isSytemDefined":true
}
],
"Snort2IntrusionPolicyInfo": {
"Snort2IpsList": [{
"isSystemDefined": true,
"policyName": "No Rules Active",
"policyUUID": "abba416e-3127-11da-9f4c-d463d19aa744"
},
{
"isSystemDefined": true,
"policyName": "Maximum Detection",
"policyUUID": "d224e29c-6c27-11e0-ac9d-988fc3da9be6"
},
{
"assignedSnort2Devices": 0,
"customEnabledRules": 1,
"dynamicConfiguredRules": 0,
"firepowerRecommendationsUsed": false,
"globalThresholdDisabled": false,
"globalThresholdUpdated": false,
"isSystemDefined": false,
"overridenRules": 1,
"parentPolicyUUID": "d224e29c-6c27-11e0-ac9d-988fc3da9be6",
"policyUUID": "bba2420c-4d13-11ec-944c-23618dd87583",
"sensitiveDataDetectionEnabled": false,
"snmpEnabledRules": 0,
"suppressionConfiguredRules": 0,
"thresholdConfiguredRules": 0
},
{
"assignedSnort2Devices": 0,
"customEnabledRules": 0,
"dynamicConfiguredRules": 0,
"firepowerRecommendationsUsed": false,
"globalThresholdDisabled": false,
"globalThresholdUpdated": false,
"isSystemDefined": false,
"overridenRules": 0,
"parentPolicyUUID": "d224e29c-6c27-11e0-ac9d-988fc3da9be6",
"policyUUID": "6cdad896-4d13-11ec-957c-1e618dd87583",
"sensitiveDataDetectionEnabled": false,
"snmpEnabledRules": 0,
"suppressionConfiguredRules": 0,
"thresholdConfiguredRules": 0
},
{
"assignedSnort2Devices": 0,
"customEnabledRules": 0,
"dynamicConfiguredRules": 0,
"firepowerRecommendationsUsed": false,
"globalThresholdDisabled": false,
"globalThresholdUpdated": false,
"isSystemDefined": false,
"overridenRules": 0,
"parentPolicyUUID": "d224e29c-6c27-11e0-ac9d-988fc3da9be6",
"policyUUID": "3a6f5f3e-4d14-11ec-957c-1e618dd87583",
"sensitiveDataDetectionEnabled": false,
"snmpEnabledRules": 0,
"suppressionConfiguredRules": 0,
"thresholdConfiguredRules": 0
}
],
"customClassification": 0,
"customClassificationInUse": 0,
"customRuleWithPass": 0,
"customRuleWithReplace": 0,
"customRules": 1
},
"Snort2NetworkAnalysisPolicyInfo": [{
"isSystemDefined": true,
"policyName": "Balanced Security and Connectivity",
"policyUUID": "abba00a0-cf29-425c-9d75-49699aadc898"
}],
"Snort3IntrusionPolicyInfo" : {
"Snort3IpsList" : [
{
"FirepowerRecommendationsUsed" : false,
"assignedSnort3Devices" : 2,
"enabledCustomRuleGroupCount" : 1,
"excludedRuleGroups" : [
{
"containerRuleGroupUuid" : "c4f4121b-d8e0-5086-9ae3-064062109492",
"leafRuleGroupUuids" : [
"e15f11b4-a2fc-5e7a-9549-b6638972bdf5",
"d0ae8e7a-d36d-52bc-b129-a320082fb4f5"
]
}
],
"excludedRuleGroupsCount" : 2,
"includedRuleGroups" : [
{
"containerRuleGroupUuid" : "c4f4121b-d8e0-5086-9ae3-064062109492",
"leafRuleGroupUuids" : [
"08673c2f-ee98-5925-9bbb-f86d7dcd7e7f"
]
},
{
"containerRuleGroupUuid" : "88382ac2-2dca-598f-b5ef-fab39a66c4ce",
"leafRuleGroupUuids" : [
"6ab22dd9-348f-5096-ac1b-2fb6407ceeef",
"3501be9e-09e5-56f5-953e-bf2f9b78bc8a",
"fe4ee549-7056-546f-bd96-713c03318f2e"
]
}
],
"includedRuleGroupsCount" : 4,
"overridenRuleGroups" : [
{
"containerRuleGroupUuid" : "c4f4121b-d8e0-5086-9ae3-064062109492",
"leafRuleGroupUuids" : [
"ba2178de-1673-5270-b6af-58f55490c120",
"2dc3c66f-4bd4-58ab-97c0-d5ee178407c1",
"30263f38-9aee-5248-bf8b-ba0c3b9bcb2a",
"968380d3-99b8-5578-84a2-b68fe9054711"
]
}
],
"overridenRuleGroupsCount" : 4,
"overridenRules" : 0,
"parentPolicyUUID" : "7003",
"policyUUID" : "25769805040"
}
],
"customRuleGroups" : 1,
"customRules" : 5,
"rulesWithSuppression" : 0,
"rulesWithThreshold" : 0
},
"Snort3NetworkAnalysisPolicyInfo": []
},
"deploymentData": {
"deployJobInfoList": [{
"jobDeviceList": [{
"accessPolicyInfo": {
"filePolicyCount": 0,
"identityPolicyCount": 0,
"ipsPolicyCount": 0,
"nsNetworkCount": 0,
"objectsCount": 0,
"sslPolicyCount": 0,
"uiACRulesCount": 0
},
"changedInterfaceCount": 0,
"changedObjectsCount": 0,
"changedRulesCount": 0,
"containerType": "STANDALONE",
"csmSnapshotDuration": 1568,
"csmSnapshotEndTime": 1637750908871,
"csmSnapshotStartTime": 1637750907303,
"dcSnapshotDuration": 24328,
"dcSnapshotEndTime": 1637750933923,
"dcSnapshotStartTime": 1637750909595,
"deltaCliCount": 17,
"deltaCliGenerationTimePhase2": 523,
"deltaCliGenerationTimeTotal": 1040,
"deployEndTime": 1637751003157,
"deployErrorMsg": "",
"deployStartTime": 1637750906704,
"deployStatus": "SUCCEEDED",
"deploymentType": "NORMAL_DEPLOYMENT",
"deviceModel": "Cisco Firepower Threat Defense for VMware",
"deviceOSVersion": "7.3.0",
"devicePackageDuration": 5217,
"devicePackageEndTime": 1637750942073,
"devicePackageStartTime": 1637750936856,
"deviceUuid": "80e4ae98-4ceb-11ec-9593-90baf6bd6a9b",
"dirtyPgs": "",
"fileDownloadFromFMCDuration": 9699,
"fileDownloadFromFMCEndTime": 1637750951798,
"fileDownloadFromFMCStartTime": 1637750942099,
"fileSizeCopiedFromActive": 0,
"fullDeployment": "true",
"httpdStatusRetriesCountOnActive": 0,
"linaApplyDuration": 291,
"linaApplyEndTime": 1637751001327,
"linaApplyStartTime": 1637751001036,
"linafileCopyDuration": 0,
"linafileCopyEndTime": 0,
"linafileCopyStartTime": 0,
"pgTypes": "[PIX_INTERFACE_NKP, *_SINGLE_NKP,
PG.PLATFORM.PixInterface, PG.FIREWALL.PrefilterPolicy,
PG.PLATFORM.NgfwInlineSetPage, PG.PLATFORM.AutomaticApplicationBypassPage,
PG.TEMPLATE.TemplatePolicy, PG.PLATFORM.NgfwNetworkVirtualizationEndPoint,
PG.PLATFORM.NgfwVirtualRouterPage, PG.PLATFORM.AsaBGPPage,
PG.PLATFORM.PixDDnsPage, PG.PLATFORM.NgfwPolicyBasedRouteTablePage,
PG.PLATFORM.PixStaticRouteTablePage, PG.PLATFORM.PixMBoundaryPage,
PG.PLATFORM.AsaOSPFv3Page, PG.PLATFORM.PixIGMPPage, PG.PLATFORM.PixOSPFPage,
PG.PLATFORM.NgfwECMPZonePage, PG.PLATFORM.PixDhcpdPage, PG.PLATFORM.PixPIMPage,
PG.PLATFORM.F1IPv6StaticRouteTablePage, PG.PLATFORM.PixDhcpRelayPage,
PG.PLATFORM.PixAsaEigrpPage, PG.PLATFORM.PixMroutePage, PG.PLATFORM.PixRipPix72Page,
PG.FIREWALL.NGFWAccessControlPolicy, NetworkDiscovery, Snort3IntrusionPolicy,
Snort3NetworkAnalysisPolicy, DNSPolicy]",
"policyBundleSize": 141908,
"runningConfigCLICount": 163,
"runningConfigRetrievalTime": 0,
"secondaryNodesInfoList": [],
"selectedPgs": "",
"snortExportARC": 102,
"snortExportAccessControl": 11061,
"snortExportAccessControlAdvanced": 879,
"snortExportAccessControlApplications": 3,
"snortExportAccessControlDNSPolicy": 158,
"snortExportAccessControlFilePolicy": 89,
"snortExportAccessControlIPReputation": 695,
"snortExportAccessControlIdentityPolicy": 3438,
"snortExportAccessControlIntelligentAppBypass": 0,
"snortExportAccessControlIntrusionPolicy": 0,
"snortExportAccessControlLamplighter": 10,
"snortExportAccessControlNetworkAnalysisPolicy": 1,
"snortExportAccessControlNetworkDiscovery": 50,
"snortExportAccessControlPrefilterPolicy": 77,
"snortExportAccessControlQoSPolicy": 2,
"snortExportAccessControlSSLPolicy": 126,
"snortExportAccessControlSnort3IntrusionPolicy": 0,
"snortExportAccessControlVariableSet": 102,
"snortExportApplicationDetectors": 2190,
"snortExportBeaker": 0,
"snortExportGeolocation": 32,
"snortExportLSP": 7370,
"snortExportNGFWPolicy": 86,
"snortExportPlatformSettings": 446,
"snortExportSensorClustering": 5,
"snortExportSensorPolicy": 0,
"snortExportSnort": 785,
"snortExportStateSharing": 42,
"snortPrepareDurationOnActive": 27218,
"snortPrepareEndTimeOnActive": 1637750983442,
"snortPrepareStartTimeOnActive": 1637750956224,
"snortRestartStatus": false,
"snortSignalDurationOnActive": 17537,
"snortSignalEndTimeOnActive": 1637751000981,
"snortSignalStartTimeOnActive": 1637750983444
}],
"jobId": 8589985199,
"numberOfDevices": 1,
"numberOfFailedDevices": 0,
"numberOfSuccessDevices": 1
},
{
"jobDeviceList": [{
"accessPolicyInfo": {
"filePolicyCount": 0,
"identityPolicyCount": 0,
"ipsPolicyCount": 0,
"nsNetworkCount": 0,
"objectsCount": 2,
"sslPolicyCount": 0,
"uiACRulesCount": 1
},
"changedInterfaceCount": 0,
"changedObjectsCount": 0,
"changedRulesCount": 0,
"containerType": "STANDALONE",
"csmSnapshotDuration": 1451,
"csmSnapshotEndTime": 1637751160227,
"csmSnapshotStartTime": 1637751158776,
"dcSnapshotDuration": 37456,
"dcSnapshotEndTime": 1637751198347,
"dcSnapshotStartTime": 1637751160891,
"deltaCliCount": 18,
"deltaCliGenerationTimePhase2": 0,
"deltaCliGenerationTimeTotal": 641,
"deployEndTime": 1637751295935,
"deployErrorMsg": "",
"deployStartTime": 1637751158354,
"deployStatus": "SUCCEEDED",
"deploymentType": "NORMAL_DEPLOYMENT",
"deviceModel": "Cisco Firepower Threat Defense for VMware",
"deviceOSVersion": "7.3.0",
"devicePackageDuration": 6225,
"devicePackageEndTime": 1637751207029,
"devicePackageStartTime": 1637751200804,
"deviceUuid": "76467cfa-4ceb-11ec-a936-a1ad035fe66a",
"dirtyPgs": "",
"fileDownloadFromFMCDuration": 7771,
"fileDownloadFromFMCEndTime": 1637751214814,
"fileDownloadFromFMCStartTime": 1637751207043,
"fileSizeCopiedFromActive": 0,
"fullDeployment": "true",
"httpdStatusRetriesCountOnActive": 0,
"linaApplyDuration": 135,
"linaApplyEndTime": 1637751294953,
"linaApplyStartTime": 1637751294818,
"linafileCopyDuration": 0,
"linafileCopyEndTime": 0,
"linafileCopyStartTime": 0,
"pgTypes": "[PG.FIREWALL.NGFWAccessControlPolicy, Snort3IntrusionPolicy, Snort3IntrusionPolicy, Snort3IntrusionPolicy, Snort3NetworkAnalysisPolicy, DNSPolicy]",
"policyBundleSize": 142288,
"runningConfigCLICount": 162,
"runningConfigRetrievalTime": 0,
"secondaryNodesInfoList": [],
"selectedPgs": "",
"snortExportARC": 120,
"snortExportAccessControl": 15785,
"snortExportAccessControlAdvanced": 1183,
"snortExportAccessControlApplications": 3,
"snortExportAccessControlDNSPolicy": 160,
"snortExportAccessControlFilePolicy": 75,
"snortExportAccessControlIPReputation": 797,
"snortExportAccessControlIdentityPolicy": 2491,
"snortExportAccessControlIntelligentAppBypass": 0,
"snortExportAccessControlIntrusionPolicy": 1,
"snortExportAccessControlLamplighter": 11,
"snortExportAccessControlNetworkAnalysisPolicy": 1,
"snortExportAccessControlNetworkDiscovery": 34,
"snortExportAccessControlPrefilterPolicy": 99,
"snortExportAccessControlQoSPolicy": 2,
"snortExportAccessControlSSLPolicy": 150,
"snortExportAccessControlSnort3IntrusionPolicy": 0,
"snortExportAccessControlVariableSet": 119,
"snortExportApplicationDetectors": 2122,
"snortExportBeaker": 1,
"snortExportGeolocation": 32,
"snortExportLSP": 6526,
"snortExportNGFWPolicy": 51,
"snortExportPlatformSettings": 235,
"snortExportSensorClustering": 5,
"snortExportSensorPolicy": 0,
"snortExportSnort": 880,
"snortExportStateSharing": 49,
"snortPrepareDurationOnActive": 41386,
"snortPrepareEndTimeOnActive": 1637751259863,
"snortPrepareStartTimeOnActive": 1637751218477,
"snortRestartStatus": false,
"snortSignalDurationOnActive": 34932,
"snortSignalEndTimeOnActive": 1637751294797,
"snortSignalStartTimeOnActive": 1637751259865
}],
"jobId": 8589985512,
"numberOfDevices": 1,
"numberOfFailedDevices": 0,
"numberOfSuccessDevices": 1
}
],
"lastJobId": "8589985512"
},
"analysis": {
"crossLaunchInfo": {
"count": 28,
"enabledCount": 28,
"iocInfo": [{
"domain": 10,
"ip": 9,
"sha256": 9
}]
},
"eventCount" : {
"fileTotal" : 0,
"ipsAlert" : 0,
"ipsBlock" : 0,
"ipsDrop" : 0,
"ipsDropped" : 0,
"ipsPartialBlock" : 0,
"ipsPartiallyDropped" : 0,
"ipsReact" : 0,
"ipsReject" : 0,
"ipsRewrite" : 0,
"ipsTotal" : 0,
"ipsWouldBlock" : 0,
"ipsWouldDrop" : 0,
"ipsWouldHaveDropped" : 0,
"ipsWouldReact" : 0,
"ipsWouldReject" : 0,
"ipsWouldRewrite" : 0,
"malwareBlocked" : 0,
"malwareTotal" : 0,
"networkDiscoveryHost" : 0
},
"stealthwatchConfig": {
"crossLaunchEnabled": 0,
"hasLogHost": 0,
"numLogHosts": 0,
"numUnusedLogHosts": 0,
"isLinaLoggingEnabled": 0,
"isOneBox": 0,
"storeEventsFmc": 1
}
},
"theme": {
"light": 4
},
"SSLStats": {
"action": {
"block": 0,
"block_with_reset": 0,
"decrypt_resign_self_signed": 0,
"decrypt_resign_self_signed_replace_key_only": 0,
"decrypt_resign_signed_cert": 0,
"decrypt_with_known_key": 0,
"do_not_decrypt": 0
},
"cache_status": {
"cached_session": 0,
"cert_validation_cache_hit": 0,
"cert_validation_cache_miss": 0,
"orig_cert_cache_hit": 0,
"orig_cert_cache_miss": 0,
"resigned_cert_cache_hit": 0,
"resigned_cert_cache_miss": 0,
"session_cache_hit": 0,
"session_cache_miss": 0
},
"cert_status": {
"cert_expired": 0,
"cert_invalid_issuer": 0,
"cert_invalid_signature": 0,
"cert_not_checked": 0,
"cert_not_yet_valid": 0,
"cert_revoked": 0,
"cert_self_signed": 0,
"cert_unknown": 0,
"cert_valid": 0
},
"failure_reason": {
"decryption_error": 0,
"handshake_error_before_verdict": 0,
"handshake_error_during_verdict": 0,
"ssl_compression": 0,
"uncached_session": 0,
"undecryptable_in_passive_mode": 0,
"unknown_cipher_suite": 0,
"unsupported_cipher_suite": 0
},
"version": {
"ssl_v20": 0,
"ssl_v30": 0,
"ssl_version_unknown": 0,
"tls_v10": 0,
"tls_v11": 0,
"tls_v12": 0,
"tls_v13": 0
}
},
"snortRestart": {
"appDetectorSnortRestartCnt": 0,
"appSnortRestartCnt": 0
},
"localUrlCount": {
"items": []
},
"vpnData": {
"certificate": {
"certificateEnrollmentESTObjects": 0,
"certificateEnrollmentManualObjects": 0,
"certificateEnrollmentPKCS12Objects": 0,
"certificateEnrollmentSCEPObjects": 0,
"certificateEnrollmentSelfSignedObjects": 0,
"certificateEnrollments": 0,
"devicesWithCertificateEnrollments": 0
},
"remoteAccessVpn": {
"connectionProfilesWithFallbackToLocal": 0,
"connectionProfilesWithLocalAuthentication": 0,
"connectionProfilesWithOverriddenSAMLIDPCertificate": 0,
"connectionProfilesWithRADIUS": 0,
"connectionProfilesWithRealm": 0,
"connectionProfilesWithSAML": 0,
"connectionProfilesWithWebAuthNEnabled": 0,
"devicesConfiguredWithRAVPN": 0,
"devicesEnabledWithLoadBalancing": 0,
"dynamicAccessPolicies": 0,
"dynamicAccessPolicyRecords": 0,
"ravpnConnectionProfiles": 0,
"ravpnPolicies": 0,
"ravpnPoliciesWithIKEv2": 0,
"ravpnPoliciesWithSSL": 0
},
"siteToSiteVpn": {
"devicesConfiguredWithS2SVpn": 0,
"s2sIKEv1VpnWithCertificateAuthentication": 0,
"s2sIKEv2VpnWithCertificateAuthentication": 0,
"s2sVpnExtranetEndpoints": 0,
"s2sVpnFullMeshTopologies": 0,
"s2sVpnHubAndSpokeTopologies": 0,
"s2sVpnIKEv1Topologies": 0,
"s2sVpnIKEv2Topologies": 0,
"s2sVpnPointToPointTopologies": 0,
"s2sVpnVTITopologies": 0
}
},
"fmc_healthmon": {
"fmc": {
"stats": {
"maxCustomDashboardsCreatedBySingleUser": 0,
"numUsersCreatedDashboard": 0
}
},
"ftd": {
"stats": {
"maxCustomDashboardsCreatedBySingleUser": 0,
"numUsersCreatedDashboard": 0
}
}
},
"identityUsage": {
"accessControlPolicyStats": {
"accessRules": 1,
"numberOfAccessPolicies": 1,
"numberOfUniqueRealmReference": 0,
"numberOfUniqueUserGroupReference": 0,
"numberOfUniqueUserReference": 0,
"rulesWithABP": 0,
"rulesWithSGT": 0,
"rulesWithUserGroupReference": 0,
"rulesWithUserReference": 0
},
"identityPolicyStats": {
"activeRules": 0,
"identityPolicies": 0,
"noAuthRules": 0,
"numberOfUniqueRealmSequences": 0,
"numberOfUniqueRealms": 0,
"passiveRules": 0
},
"identitySource": {
"isISEConfigured": 0,
"isSXPEnabled": 0,
"isSessionDirectoryEnabled": 0
},
"realmStats": {
"ADRealms": 0,
"LDAPDirectories": 0,
"LDAPRealms": 0,
"LDAPsDirectories": 0,
"localRealms": 0,
"realmSequences": 0
},
"proxy": {
"realmsWithProxy": 0,
"devicesUsedForISEProxy": 0,
"proxySequences": 0,
"standAloneProxyDevices" : 0,
"devicesUsedForRealmProxy": {
"total": 0,
"max": 0,
"min": 0
},
"devicesUsedAsProxy": 0
}
},
"managedClusters" : {
"clusterList": [
{
"model": "Cisco Firepower Threat Defense for VMware",
"name": "vFTDCluster",
"size": 3
},
{
"model": "Cisco Secure Firewall 3120 Threat Defense",
"name": "tpkCluster",
"size": 1
}
],
"totalClusterCount": 2
},
"mariaDBData": {
{
"MariaDb_CPU_stats" : [
{
"timestamp" : "123124312",
"value" : "1%"
},
{
"timestamp" : "123124312",
"value" : "2%"
},
{
"timestamp" : "123124312",
"value" : "24%"
}
],
"MariaDb_memory_stats":[
{
"timestamp" : "123124312",
"value" : "1gb"
},
{
"timestamp" : "123124312",
"value" : "2gb"
},
{
"timestamp" : "123124312",
"value" : "24gb"
}
],
"DBConnection_count" : [
{
"timestamp" : "123124312",
"value" : 1
},
{
"timestamp" : "123124312",
"value" : 2
},
{
"timestamp" : "123124312",
"value" : 24
}
],
"Db_file_system_size" : [
{
"location" : "/var/lib/mysql/cfgdb/",
"value" : "1gb"
},
{
"location" : "/var/lib/mysql/sfsnort/",
"value" : "2gb"
},
{
"location" : "/var/lib/mysql/",
"value" : "24gb"
}
],
"binlog_size" : "20gb",
"Db_size" : {
"cfgdb" : "5gb",
"sfsnort" : "5gb",
"Total_Db_size": "25gb"
},
"Db_index_size" : {
"cfgdb" : "5gb",
"sfsnort" : "5gb",
"Total_Db_size": "25gb"
},
"Top_ten_table_by_size" : {
"cfgdb": [
{
"table_name" : "<tb1>",
"row_count" : 4990,
"size" : "500mb"
},
{
"table_name" : "<tb2>",
"row_count" : 4990,
"size" : "500mb"
}
],
"sfsnort": [
{
"table_name" : "<tb1>",
"row_count" : 4990,
"size" : "500mb"
},
{
"table_name" : "<tb2>",
"row_count" : 4990,
"size" : "500mb"
}
]
},
"Slow_query_data" : [
{
"query" : "SELECT * from EM_peers;",
"query_time" : "2.37s (4s)",
"query_exec_count": "72",
"rows_examined": "100",
"rows_affected": "100"
},
{
"query" : "SELECT * from sensors;",
"query_time" : "2.37s (4s)",
"query_exec_count": "72"
"rows_examined": "100",
"rows_affected": "100"
}
],
"Global_status_CLI" : "STRING"
}
}
}
フィードバック