Cisco Secure Firewall Management Center によって収集される Cisco Success Network テレメトリデータ
Cisco Success Network の概要
Cisco Success Network は、Management Center を有効にして Cisco Cloud とのセキュアな接続を確立するクラウドサービスで、使用情報と統計情報がストリーミングされます。テレメトリをストリーミングすることによって、脅威に対する防御 から対象のデータを選択して構造化形式でリモートの管理ステーションに送信するメカニズムが提供されるため、次のメリットが得られます。
-
ネットワーク内の製品の有効性を向上させるために、利用可能な未使用の機能について通知します。
-
製品に利用可能な、追加のテクニカルサポートサービスとモニタリングについて通知します。
-
シスコ製品の改善に役立ちます。
 (注) |
|
Cisco Success Network の有効化
お使いの Management Center で Cisco Success Network の登録を有効にするには、事前に Cisco Security Cloud 統合を有効にするか、Management Center をスマートライセンスに登録する必要があります。
Management Center の Web インターフェイスで をクリックし、現在の Cisco Success Network の登録ステータスを表示および変更します。
(注) |
Secure Firewall Management Center に有効な Smart Software Manager オンプレミス(以前の Smart Software Satellite Server)設定がある場合、または、Specific License Reservationを使用している場合、Cisco Success Network 機能は無効になっています。 |
登録済み Management Center データ
Cisco Success Network に Management Center を登録したら、登録済みの Management Center に関する選択したテレメトリデータが Cisco Cloud へストリーミングされます。次の表に、登録済みの Management Center に関して収集およびモニターされるデータを示します。このデータには、侵入ポリシー(システムが提供するポリシーとカスタムポリシーの両方)および登録済みの Management Center のマルウェア検出に関する機能に固有の情報が含まれます。
| データ ポイント | 値の例 |
|---|---|
|
デバイス名(Device Name) |
Management Center East |
|
デバイス UUID |
24fd0ccf-1464- 491f-a503- d241317bb327 |
|
デバイス モデル |
Cisco Secure Firewall Management Center for VMware |
|
シリアル番号(Serial Number) |
9AMDESQP6UN |
|
システム稼動時間(System Uptime) |
99700000 |
|
製品 ID(Product Identifier) |
FS-VMW-SW-K9 |
|
スマート ライセンス PIID |
24fd0ccf-1464- 491f-a503- d241317bb327 |
|
仮想アカウント識別子 |
CiscoSVStemp |
|
スマート ライセンス バーチャル アカウント名 |
FTD-ENG-SJC |
|
有効な SSO の数。 |
1 |
|
SSO ユーザーの数。 |
0 以上の整数値。 |
|
SSO アイデンティティ プロバイダー。 |
okta |
|
Cisco Security Cloud の統合が有効かどうか。 有効になっている場合は、値 1 が表示されます。それ以外の場合は、値 0 が表示されます。 |
[0] |
|
Cisco AI Assistant 機能が有効かどうか。 有効になっている場合は、値 1 が表示されます。それ以外の場合は、値 0 が表示されます。 |
[0] |
|
管理者ユーザーの電子メールアドレス(指定されている場合)。 |
admin@example.com |
Management Center Virtual のデータ
Cisco Success Network では、Management Center Virtual インスタンスに関する情報を収集します。これは、クラウドの使用傾向を明確にするのに役立ちます。次の表に、Management Center Virtual インスタンスから収集されるメトリックを示します。
|
データ ポイント |
値の例 |
|---|---|
|
仮想インスタンスのタイプ |
VM.Standard2.8 |
|
クラウド リージョン |
us-pheonix-3 |
|
クラウドプラットフォームの名前 |
Oracle Cloud |
ソフトウェア バージョン データ
Cisco Success Network は、ソフトウェアのバージョン、ルールの更新バージョン、地理位置情報データベースのバージョン、脆弱性データベースのバージョン情報など、登録済みの Management Center デバイスに関連するソフトウェア情報を収集します。次の表に、登録済みのデバイスに関して収集し、監視しているソフトウェア情報を示します。
| データ ポイント | 値の例 |
|---|---|
|
Management Center ソフトウェアバージョン |
{ type: "SOFTWARE", version: "x.x.x.x" } |
|
ルールの更新バージョン |
{version: "2016-11-29-001-vrt", lastUpdated: 1468606837000 } |
|
脆弱性データベース(VDB)のバージョン |
{version: "271", lastUpdated: 1468606837000 } |
|
地理的位置情報データベースのバージョン |
{version: "850" } |
変更管理ワークフローデータ
この機能が有効になっている場合、Cisco Success Network では変更管理ワークフロー設定に関する情報を収集します。テレメトリ情報には、チケットの総数とさまざまなステータスを持つチケットの平均数が含まれます。シスコでは、これらの数値を使用して変更管理ワークフロー機能の使用状況を分析できます。次の表に、変更管理ワークフローに関して収集およびモニターされる情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
変更管理ワークフローが有効になっているかどうか。 有効になっている場合は、値 1 が表示されます。それ以外の場合は、値 0 が表示されます。 |
1 |
|
承認の総数。 何も設定されていない場合は、値「0」が表示されます。 |
2 |
|
チケットが消去される間隔(日数)。 |
30 |
|
チケットを送信する必要がある電子メールが設定されているかどうか。 有効になっている場合は、値 1 が表示されます。それ以外の場合は、値 0 が表示されます。 |
1 |
|
変更管理ワークフローのチケットの総数。 |
0 以上の整数値 |
|
その日の以下のステータスに対するチケットの数:
|
0 以上の整数値 |
管理対象デバイス データ
Cisco Success Network は、登録済み Management Center に関連付けられているすべての管理対象デバイスに関する情報を収集します。次の表に、管理対象デバイスに関して収集し、監視している情報を示します。これには、管理対象デバイスの URL フィルタリング、侵略防御、およびマルウェア 検出など、機能に固有のポリシーおよびライセンス情報が含まれます。
| データ ポイント | 値の例 |
|---|---|
|
管理対象デバイス名。 |
firepower |
|
管理対象デバイスバージョン。 |
6.2.3-10616 |
|
管理対象デバイスマネージャ。 |
Management Center |
|
管理対象デバイスモデル。 |
Cisco Firepower 2130 NGFW アプライアンス Cisco Threat Defense VMware |
|
管理対象デバイスのシリアル番号。 |
9AMDESQP6UN |
|
管理対象デバイスの PID。 |
FPR2130-NGFW-K9 NGFWv |
|
Snort エンジン。 |
SNORT3 |
|
データの取得に失敗した場合の localUrlCount プラグインのエラー。 |
"errors": [ "Ping DB trial no. 1 ", "SF::SFDBI::ping", "Ping returned 1", "Can't call method \"getPayload\" on an undefined value at /usr/local/sf/lib/perl/5.10.1/SF/CSMAgent.pm line 1906.", "", "Printing stack trace:", " called from /usr/local/sf/lib/perl/5.10.1/SF/CSMAgent. pm (1906)", " called from /usr/local/sf/lib/perl/5.10.1/SF/SSE/devices _plug.pm (409)", " called from /usr/local/sf/bin/devices_plug.pl (76)", " called from /usr/local/sf/bin/devices_plug.pl (93)" ] |
|
デバイスがマネージャに接続されているかどうか。 |
はい(True) |
|
コンテナのステータス(Standalone、Cluster、または HA)。 |
クラスタ |
|
デバイスのオンボーディング方式 |
USING_SERIAL_NUMBER_VIA_Security Cloud Control |
|
デバイスに URL フィルタリング ライセンスを使用しているか |
True |
|
デバイスごとに URL フィルタリングを使用する AC ルール。 |
0 以上の整数値。 |
|
URL フィルタリングライセンスを使用する URL フィルタリングでの AC ルールの数。 |
0 以上の整数値。 |
|
脅威ライセンスを使用する URL フィルタリングでの AC ルールの数。 |
0 以上の整数値。 |
|
デバイスに脅威ライセンスを使用しているか |
True |
|
AC ポリシーに侵略ルールを追加しているか |
True |
|
侵入ポリシーを使用する AC ルールの数。 |
0 以上の整数値。 |
|
デバイスにマルウェア ライセンスを使用しているか |
True |
|
マルウェアポリシーを使用する AC ルールの数。 |
0 以上の整数値。 |
|
マルウェアライセンスを使用するマルウェアポリシーでの AC ルールの数。 |
0 以上の整数値。 |
|
デバイスに Threat Intelligence Director (TID) を使用しているか |
True |
|
静的ルートの数。 |
0 以上の整数値。 |
|
VRF 数。 |
0 以上の整数値。 |
|
デバイスでの HA のリモート展開が試行されているかどうか。 |
いいえ(False) |
|
デバイス証明書が表示されるかどうか。 |
いいえ(False) |
|
管理対象デバイスに nsz 値が設定されているかどうか。 |
いいえ(False) |
|
管理対象デバイスに ogs 値が設定されているかどうか。 |
いいえ(False) |
|
NS ネットワーク数。 |
0 以上の整数値。 |
|
ローカル URL 項目の数。 |
|
Cisco Success Network は、デバイス展開モード、デバイス インターフェイス モード、およびインターフェイスタイプに関する情報を収集します。次の表に、デバイスインターフェイスに関して収集およびモニターされる情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
次の通常のファイアウォールモードになっているインターフェイスの数。
|
0 以上の整数値。 |
|
次の IPS 専用モードになっているインターフェイスの数。Number of interfaces in the following IPS-only modes:
|
0 以上の整数値。 |
|
有効になっているデバイスインターフェイスの数。 |
0 以上の整数値。 |
|
次のタイプのインターフェイスの合計数。
|
0 以上の整数値。 |
次の表に、ポートスキャン設定に関するすべての情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
トラフィックの検出 |
許可 |
|
ICMP ホスト |
50 |
|
ICMP ホストスイープが有効かどうか。 |
TRUE |
|
ICMP 間隔 |
50 |
|
インスペクションモード |
検知 |
|
IP ホスト |
50 |
|
IP 間隔 |
50 |
|
IP プロトコル |
50 |
|
IP プロトコルスキャンが有効かどうか。 |
TRUE |
|
IP プロトコルスイープが有効かどうか。 |
TRUE |
|
重要度タイプ |
カスタム(Custom) |
|
排除期間 |
50 |
|
TCP 間隔 |
100 |
|
TCP ポート(TCP port) |
72 |
|
TCP ポートホスト |
59 |
|
TCP ポートスキャンが有効かどうか。 |
TRUE |
|
TCP ポートスイープが有効かどうか。 |
TRUE |
|
UDP ホスト |
50 |
|
UDP 間隔 |
50 |
|
UDP ポート(UDP port) |
50 |
|
UDP ポートスキャンが有効かどうか。 |
TRUE |
|
UDP ポートスイープが有効かどうか。 |
TRUE |
Cisco Success Network は、Threat Defense のアップグレードプロセス、アップグレードの失敗、および各アップグレードスクリプトの実行にかかった時間に関する情報を収集します。シスコでは、このデータを使用して、アップグレードプロセスを改善し、お客様のアップグレード エクスペリエンスを向上させています。次の表に、Threat Defense のアップグレードに関して収集される情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
適用されているホットフィックス |
Cisco_FTD_SSP_FP3K_Hotfix_W-7.3.1.2-5.sh.REL.tar |
|
ベースバージョン |
7.4.0-10 |
|
ターゲットバージョン |
7.4.0-38 |
|
アップグレード パッケージ ファイル名 |
Cisco_FTD_Upgrade-7.4.0-38.sh.REL.tar |
|
アップグレード タイプ |
メジャー |
|
キャンセルされたアップグレードの詳細なステータス(ステータス、開始時刻と終了時刻、経過時間など)を表示します。 |
|
|
アップグレードの詳細なステータス(失敗したスクリプトの詳細、開始時刻と終了時刻、経過時間など)。 Management Center バージョン 7.6.0 以降、[メッセージ(message)] |
|
|
失敗したスクリプト |
"/ngfw/var/sf/upgrade-scripts/7.5.1/200_pre/001_check_reg.pl" |
|
アップグレードプロセスでの個々のスクリプトの実行時間。 Management Centerバージョン 7.6.0 以降、シスコでは、失敗したアップグレードのスクリプト実行時間を収集します。 |
|
|
アクションキューのステータス。 Management Center によって管理されている Threat Defense デバイスをアップグレードする場合、アップグレードはアクションキュータスクとしてトリガーされ、このフィールドにはアクションキュータスクのステータスが表示されます。 |
FAILED |
|
グループタイプ。 Threat Defense デバイスがスタンドアロンデバイスであるか、HA またはクラスタ展開の一部であるかを示します。 |
HA/standby ready |
|
パッチの履歴。 Threat Defense デバイスのアップグレードパスを示します。これは、アップグレードパスに関連する問題またはパフォーマンス低下の特定に役立ちます。 |
7.6.0-10 |
|
準備状況チェックに成功した日時。 |
Tue, 07 Mar 2023 06:06:04 UTC |
|
アップグレード後の再起動時間(秒単位)。 |
0 以上の整数値。 |
|
アップグレード中に ngfw/var/ パーティションで使用されたディスク容量(KB 単位)。 |
0 以上の整数値。 |
Cisco Success Network は、ある Threat Defense モデルから同等以上の容量のモデルへの設定の移行に関する情報を収集します。次の表に、Threat Defense デバイスのモデル移行に関して収集される情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
経過時間。 |
6366 |
|
エラー。 |
0 以上の整数値。 |
|
モデル移行が完了しているかどうか。 |
はい(True) |
|
デバイスがリセットされているかどうか。 |
いいえ(False) |
|
インターフェイスの数。 |
0 以上の整数値。 |
|
送信元デバイスのコンテナのステータス(Standalone、Cluster、または HA)。 |
スタンドアロン |
|
送信元デバイスのモデル。 |
Cisco Firepower 2130 Threat Defense |
|
送信元デバイスの UUID。 |
a8eee3f4-aa19-11ed-bda9-857788e8d45a |
|
IP プロトコルスキャンが有効かどうか。 |
TRUE |
|
送信元デバイスの Threat Defense バージョン。 |
7.2.0 |
|
ターゲットデバイスコンテナのステータス(Standalone、Cluster、または HA)。 |
スタンドアロン |
|
ターゲットデバイスのモデル。 |
Cisco Secure Firewall 3105 Threat Defense |
|
ターゲットデバイスの Threat Defense バージョン。 |
7.3.0 |
Threat Defense Virtual のデータ
Cisco Success Network では、Management Center に関連付けられている Threat Defense Virtual インスタンスに関する情報を収集します。仮想インスタンスに固有のデータは、クラウドプラットフォーム、クラウドリージョン、およびネットワーク速度に関連したクラウドの使用パターンを評価するのに役立ちます。次の表に、Threat Defense Virtual インスタンスから収集されるメトリックを示します。
|
データ ポイント |
値の例 |
|---|---|
|
使用されるネットワーク インターフェイスの数。 |
0 以上の整数値。 |
|
ハイパーバイザの名前。 |
Oracle Cloud |
|
仮想インスタンスのタイプ。 |
VM.Standard2.8 |
|
ネットワーク インターフェイスで使用できる帯域幅の合計。 |
1000 Mbps |
|
ライセンス階層。 |
FTDv50 |
|
Threat Defense Virtual インスタンスに割り当てられているメモリの合計。 |
120832 MB |
|
ネットワークドライバの名前。 |
net_virtio |
|
クラウドリージョン。 |
us-pheonix-3 |
|
Threat Defense Virtual インスタンスに割り当てる仮想 CPU コアの数。 |
0 以上の整数値。 |
ポリシーデータ
Cisco Success Network では、Management Center によって管理され Threat Defense に展開されたすべてのポリシーに関する情報を収集します。次の表に、収集およびモニターされるポリシーデータを示します。
|
データ ポイント |
値の例 |
|---|---|
|
Snort2 に割り当てられたアクセスポリシーデバイスの数。 |
0 以上の整数値。 |
|
Snort3 に割り当てられたアクセスポリシーデバイスの数。 |
0 以上の整数値。 |
|
アクセスポリシーのカスタム IPS ポリシーの数。 |
0 以上の整数値。 |
|
アクセスポリシーのカスタム NAP ポリシーの数。 |
0 以上の整数値。 |
|
IPS syslog が有効かどうか。 |
いいえ(False) |
|
syslog の接続先がオーバーライドされるかどうか。 |
いいえ(False) |
|
親ポリシー UUID。 |
4294967319 |
|
ポリシー UUID。 |
4294977323 |
|
アクセスポリシーのシステム IPS ポリシーの数。 |
0 以上の整数値。 |
|
アクセスポリシーのシステム NAP ポリシーの数。 |
0 以上の整数値。 |
|
デバイスに対して Cisco Umbrella の DNS ポリシーが有効になっているかどうか。 |
有効 |
|
デフォルトまたはカスタムの Cisco Umbrella の DNS ポリシーがデバイスに設定されているかどうか。 |
カスタム(Custom) |
|
移行された Snort3 侵入ポリシーの数。 |
0 以上の整数値。 |
|
失敗したポリシーの数。 |
0 以上の整数値。 |
|
ポリシーが失敗した理由の数。 |
該当なし |
|
部分的に失敗したポリシーの数。 |
0 以上の整数値。 |
|
ポリシーが部分的に失敗した理由の数。 |
該当なし |
|
成功したポリシーの数。 |
0 以上の整数値。 |
|
Snort2 IPS に割り当てられたデバイスの数。 |
0 以上の整数値。 |
|
有効なカスタムルールの数。 |
0 以上の整数値。 |
|
設定されたダイナミックルールの数。 |
0 以上の整数値。 |
|
Firepower 推奨事項を使用するかどうか。 |
いいえ(False) |
|
グローバルしきい値が無効かどうか。 |
いいえ(False) |
|
グローバルしきい値が更新されているかどうか。 |
いいえ(False) |
|
Snort2 IPS 親ポリシー UUID。 |
abba00a0-cf29-425c-9d75-49699aadc898 |
|
Snort2 IPS ポリシー UUID。 |
0e6aa778-69f2-11eb-8e9e-6475e0e0131b |
|
機密データ検出が有効かどうか。 |
いいえ(False) |
|
SNMP 対応ルールの数。 |
0 以上の整数値。 |
|
設定された抑制ルールの数。 |
0 以上の整数値。 |
|
設定されたしきい値ルールの数。 |
0 以上の整数値。 |
|
合格した Snort2 IPS カスタムルールの数。 |
0 以上の整数値。 |
|
置換を伴う Snort2 IPS カスタムルールの数。 |
0 以上の整数値。 |
|
Snort2 IPS カスタムルールの数。 |
0 以上の整数値。 |
|
割り当て済みの Snort2 ネットワーク分析ポリシーデバイスの数。 |
0 以上の整数値。 |
|
追加された Snort2 ネットワーク分析ポリシー カスタム インスタンスの数。 |
該当なし |
|
最後に変更されたタイムスタンプ。 |
2021-02-15 14:15:50 |
|
Snort2 ネットワーク分析親ポリシー UUID。 |
abba00a0-cf29-425c-9d75-49699aadc898 |
|
Snort2 ネットワーク分析ポリシー UUID。 |
e889a48c-6f96-11eb-969d-7075e0e0131b |
|
Snort2 ネットワーク分析のポリシーユーザー無効インスペクタ。 |
dns |
|
Snort2 ネットワーク分析のポリシーユーザー編集インスペクタ。 |
dce_rpc |
|
Snort2 ネットワーク分析のポリシーユーザー有効インスペクタ。 |
http_inspect、dce_rpc |
|
Snort3 IPS に割り当てられたデバイスの数。 |
0 以上の整数値。 |
|
有効なカスタムルールのグループの数。 |
0 以上の整数値。 |
|
除外されたカスタムルールのグループの数。 |
0 以上の整数値。 |
|
追加されたカスタムルールのグループの数。 |
0 以上の整数値。 |
|
Snort3 IPS ルールオーバーライドの数。 |
0 以上の整数値。 |
|
Snort3 IPS 親ポリシー UUID。 |
7003 |
|
Snort3 IPS ポリシー UUID。 |
4294973084 |
|
Snort3 IPS ポリシー除外ルールグループ。 |
|
|
Snort3 IPS ポリシー追加ルールグループ。 |
|
|
Snort3 IPS ポリシー オーバーライド ルール グループ。 |
|
|
オーバーライドされたルールグループの数。 |
0 以上の整数値。 |
|
Snort3 IPS カスタムルールのグループの数。 |
0 以上の整数値。 |
|
Snort3 IPS カスタムルールの数。 |
0 以上の整数値。 |
|
抑制された Snort3 IPS ルールの数。 |
0 以上の整数値。 |
|
しきい値を持つ Snort3 IPS ルールの数。 |
0 以上の整数値。 |
|
割り当て済みの Snort3 ネットワーク分析ポリシーデバイスの数。 |
0 以上の整数値。 |
|
追加された Snort3 ネットワーク分析ポリシー カスタム インスタンスの数。 |
0 以上の整数値。 |
|
編集された Snort3 ネットワーク分析ポリシー デフォルト インスタンスの数。 |
0 以上の整数値。 |
|
Snort3 ネットワーク分析親ポリシー UUID。 |
7303 |
|
Snort3 ネットワーク分析ポリシー UUID。 |
4294978428 |
|
Snort3 ネットワーク分析のポリシーユーザー無効インスペクタ。 |
該当なし |
|
Snort3 ネットワーク分析のポリシーユーザー編集インスペクタ。 |
該当なし |
|
Snort3 ネットワーク分析のポリシーユーザー有効インスペクタ。 |
該当なし |
|
Zero Trust Access ポリシーの SSL 証明書の数。 |
0 以上の整数値。 |
|
ゼロトラスト アプリケーション グループの数。 |
0 以上の整数値。 |
|
ファイルポリシーを使用するゼロトラスト アプリケーションの数。 |
0 以上の整数値。 |
|
IPS ポリシーを使用するゼロトラスト アプリケーションの数。 |
0 以上の整数値。 |
|
Zero Trust Access ポリシーの対象デバイスの数。 |
0 以上の整数値。 |
|
アイデンティティ プロバイダーの URL。 |
www.okta.com |
|
Zero Trust Access ポリシーで設定されているインターフェイス オブジェクトの数。 |
0 以上の整数値。 |
|
Zero Trust Access ポリシー内のゼロトラスト対応アプリケーションの総数。 |
0 以上の整数値。 |
|
Zero Trust Access ポリシーでグループ化されていないアプリケーションの数。 |
0 以上の整数値。 |
管理対象クラスタデータ
Cisco Success Network は、登録済み Management Center に関連付けられているすべての管理対象クラスタに関する情報を収集します。次の表では、管理対象クラスタに関して収集およびモニターされる情報について説明します。
|
データ ポイント |
値の例 |
|---|---|
|
クラスタモデル |
Cisco Threat Defense for VMware |
|
クラスタ名 |
vFTDCluster |
|
クラスタ サイズ |
3 |
|
管理対象クラスタの合計数 |
1 |
導入情報
展開を設定した後、影響を受けるデバイスにその変更を展開する必要があります。次の表に、影響を受けるデバイスの数と成功か失敗かの情報を含む展開のステータスなど、設定の展開に関して収集し、モニターするデータを示します。
| データ ポイント | 値の例 |
|---|---|
|
ジョブ ID。 |
8589985199 |
|
アクセスポリシーのポリシーファイルの数。 |
0 以上の整数値。 |
|
アクセスポリシーのポリシーアイデンティティの数。 |
|
|
アクセスポリシーのポリシー IPS の数。 |
|
|
アクセスポリシーの NS ネットワークの数。 |
|
|
アクセスポリシーのオブジェクトの数。 |
|
|
アクセスポリシーのポリシー SSL の数。 |
|
|
アクセスポリシーの UI AC ルールの数。 |
|
|
変更されたインターフェイスの数。 |
|
|
変更されたオブジェクトの数。 |
|
|
変更されたルールの数。 |
|
|
コンテナタイプ。 |
STANDALONE |
|
CSM スナップショットの期間。 |
1568 |
|
CSM スナップショットの終了時刻(UNIX エポック形式)。 |
1637750908871 |
|
CSM スナップショットの開始時刻(UNIX エポック形式)。 |
1637750907303 |
|
DC スナップショットの期間 |
24328 |
|
DC スナップショットの終了時刻(UNIX エポック形式)。 |
1637750933923 |
|
DC スナップショットの開始時刻(UNIX エポック形式)。 |
1637750909595 |
|
デルタ CLI の数 |
17 |
|
デルタ CLI のフェーズ 2 時間生成 |
523 |
|
デルタ CLI の合計時間生成 |
1040 |
|
展開の終了時刻(UNIX エポック形式)。 |
1637751003157 |
|
展開の開始時刻(UNIX エポック形式)。 |
1637750906704 |
|
展開ステータス。 |
SUCCEEDED |
|
展開タイプ。 |
NORMAL_DEPLOYMENT |
|
デバイスモデル。 |
Cisco Threat Defense for VMWare |
|
デバイスの OS バージョン。 |
Version "X.X.X" |
|
デバイスパッケージの期間。 |
5217 |
|
デバイスパッケージの終了時刻(UNIX エポック形式)。 |
1637750942073 |
|
デバイスパッケージの開始時刻(UNIX エポック形式)。 |
1637750936856 |
|
デバイス UUID。 |
80e4ae98-4ceb-11ec-9593-90baf6bd6a9b |
|
Management Center からダウンロードされたファイルの期間。 |
9699 |
|
Management Center からダウンロードされたファイルの終了時刻(UNIX エポック形式)。 |
1637750951798 |
|
Management Center からダウンロードされたファイルの開始時刻(UNIX エポック形式)。 |
1637750942099 |
|
アクティブからコピーされたファイルサイズのカウント。 |
0 以上の整数値。 |
|
フル展開かどうか。 |
はい(True) |
|
アクティブ時の http ステータスの再試行回数。 |
0 以上の整数値。 |
|
適用された LINA の期間。 |
291 |
|
適用された LINA の終了時刻(UNIX エポック形式)。 |
1637751001327 |
|
適用された LINA の開始時刻(UNIX エポック形式)。 |
1637751001036 |
|
コピーされた LINA ファイルの期間。 |
[0] |
|
コピーされた LINA ファイルの終了時刻。 |
[0] |
|
コピーされた LINA ファイルの開始時刻。 |
[0] |
|
ページタイプ。 |
[PIX_INTERFACE_NKP, *_SINGLE_NKP, PG.PLATFORM.PixInterface, PG.FIREWALL.PrefilterPolicy, PG.PLATFORM.NgfwInlineSetPage, PG.PLATFORM.AutomaticApplicationBypassPage, PG.TEMPLATE.TemplatePolicy, PG.PLATFORM.NgfwNetworkVirtualizationEndPoint, PG.PLATFORM.NgfwVirtualRouterPage, PG.PLATFORM.AsaBGPPage, PG.PLATFORM.PixDDnsPage, PG.PLATFORM.NgfwPolicyBasedRouteTablePage, PG.PLATFORM.PixStaticRouteTablePage, PG.PLATFORM.PixMBoundaryPage, PG.PLATFORM.AsaOSPFv3Page, PG.PLATFORM.PixIGMPPage, PG.PLATFORM.PixOSPFPage, PG.PLATFORM.NgfwECMPZonePage, PG.PLATFORM.PixDhcpdPage, PG.PLATFORM.PixPIMPage, PG.PLATFORM.F1IPv6StaticRouteTablePage, PG.PLATFORM.PixDhcpRelayPage, PG.PLATFORM.PixAsaEigrpPage, PG.PLATFORM.PixMroutePage, PG.PLATFORM.PixRipPix72Page, PG.FIREWALL.NGFWAccessControlPolicy, NetworkDiscovery, Snort3IntrusionPolicy, Snort3NetworkAnalysisPolicy, DNSPolicy] |
|
ポリシーバンドルのサイズ。 |
141908 |
|
実行中の CLI 設定の数。 |
163 |
|
設定で取得を実行する回数。 |
0 以上の整数値。 |
|
Snort エクスポート ARC の数。 |
0 以上の整数値。 |
|
Snort エクスポートアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポートの高度なアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート アプリケーションのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート DNS ポリシーのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート ファイル ポリシーのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート IP レピュテーションのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート ID ポリシーのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート インテリジェント アプリケーション バイパスのアクセス制御の数。 |
0 以上の整数値。 |
|
Snort エクスポート侵入ポリシーのアクセス制御の数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポートランプ軽量ポリシーの数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポートネットワーク分析ポリシーの数 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポートネットワーク検出の数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポート プレフィルタ ポリシーの数。 |
0 以上の整数値。 |
|
アクセス制御としての Snort エクスポート QOS ポリシーの数。 |
0 以上の整数値。 |
|
Snort エクスポート SSL ポリシーのアクセス制御の数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポート Snort3 侵入ポリシーの数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポート変数セットの数。 |
0 以上の整数値。 |
|
アクセス制御の Snort エクスポートディテクタの数。 |
0 以上の整数値。 |
|
Snort エクスポート Beaker の数。 |
0 以上の整数値。 |
|
Snort エクスポート地理位置情報の数。 |
0 以上の整数値。 |
|
Snort エクスポート LSP の数。 |
0 以上の整数値。 |
|
Snort エクスポート NGFW ポリシーの数。 |
0 以上の整数値。 |
|
Snort エクスポート プラットフォーム設定の数。 |
0 以上の整数値。 |
|
Snort エクスポート センサー クラスタリングの数。 |
0 以上の整数値。 |
|
Snort エクスポート センサー ポリシーの数。 |
0 以上の整数値。 |
|
Snort エクスポート Snort の数。 |
0 以上の整数値。 |
|
Snort エクスポート状態共有の数。 |
0 以上の整数値。 |
|
アクティブ時の Snort 準備の期間。 |
27218 |
|
アクティブ時の Snort 準備の終了時刻。 |
1637750983442 |
|
アクティブ時の Snort 準備の開始時刻。 |
1637750956224 |
|
Snort 再起動のステータス。 |
いいえ(False) |
|
アクティブ時の Snort 信号の期間。 |
17537 |
|
アクティブ時の Snort 信号の終了時刻(UNIX エポック形式)。 |
1637751000981 |
|
アクティブ時の Snort 信号の開始時刻(UNIX エポック形式)。 |
1637750983444 |
TLS/SSL インスペクション イベント データ
デフォルトでは、Secure Firewall Threat Defenseはセキュア ソケット レイヤ(SSL)プロトコルまたはその後継である Transport Layer Security(TLS)プロトコルで暗号化されたトラフィックを検査できません。TLS/SSL インスペクションを使用すると、暗号化トラフィックをインスペクションを実行せずにブロックしたり、暗号化または復号されたトラフィックをアクセス コントロールを使用して検査したりできます。次の各表では、暗号化されたトラフィックについて Cisco Success Network と共有する統計情報について説明します。
ハンドシェイク プロセス
システムで TCP 接続での TLS/SSL ハンドシェイクが検出された場合、その検出されたトラフィックを復号できるかどうかが判定されます。システムは、暗号化されたセッションを処理する際にトラフィックに関する詳細をログに記録します。
| データ ポイント | 値の例 |
|---|---|
|
システムは、トラフィックが復号できず次の状態となった場合、適用されたアクションを報告します。
|
0 以上の整数値。 |
|
システムは、トラフィックが次の方法で復号できた場合、適用されたアクションを報告します。
|
0 以上の整数値。 |
|
暗号化されたトラフィックをブロックするように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
暗号化されたトラフィックをブロックし、接続をリセットするように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
着信トラフィックを復号するように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
発信トラフィックを復号するように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
暗号化されたトラフィックを復号しないように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
暗号化されたトラフィックをログに記録するように設定された SSL ルールの数。 |
0 以上の整数値。 |
|
AC ポリシーに侵入が設定されているかどうか。 |
いいえ(False) |
|
侵入が設定された AC ルールの数。 |
0 以上の整数値。 |
|
Threat Intelligence Director(TID)が有効かどうか。 |
はい(True) |
|
トラフィック侵入の検出と防御を実行するために脅威ライセンスが必要だった AC ルールの数。 |
0 以上の整数値。 |
|
脅威ライセンスがトラフィック侵入の検知と防御に使用されるかどうか。 |
はい(True) |
|
URL フィルタリングが設定された AC ルールの数。 |
0 以上の整数値。 |
|
脅威ライセンスが必要な AC ルールの数。 |
0 以上の整数値。 |
|
URL ライセンスが必要な AC ルールの数。 |
0 以上の整数値。 |
|
脅威ライセンスが URL フィルタリングに使用されるかどうか。 |
はい(True) |
|
SSL ハンドシェイクメッセージを処理するように設定されたアクションの数。 |
0 以上の整数値。 |
キャッシュ データ
TLS/SSL ハンドシェイクが完了すると、管理対象デバイスは暗号化セッション データをキャッシュに保存し、それによりフル ハンドシェイクを必要とせずにセッションを再開できます。管理対象デバイスもサーバー証明書データをキャッシュに保存し、それにより後続のセッションでのより速いハンドシェイクの処理が可能になります。
| データ ポイント | 値の例 |
|---|---|
|
システムは暗号化されたセッション データおよびサーバ証明書データをキャッシュし、キャッシュについて SSL 接続ごとにレポートします。具体的な内容は次のとおりです。
|
0 以上の整数値。 |
|
Management Center で SSL の使用が有効になっているかどうか。 |
はい(True) |
証明書のステータス
システムは暗号化されたトラフィックを評価し、暗号化サーバーの証明書のステータスを報告します。
| データ ポイント | 値の例 |
|---|---|
|
システムは暗号化されたトラフィックを暗号化サーバーの証明書ステータスに基づいて評価し、報告します。
|
0 以上の整数値。 |
失敗の理由
システムは暗号化されたトラフィックを評価し、システムがトラフィックの復号化に失敗している場合は失敗の理由を報告します。
| データ ポイント | 値の例 |
|---|---|
|
システムは暗号化されたトラフィックを評価し、システムが次の理由のためにトラフィックの復号化に失敗している場合は失敗の理由を報告します。
|
0 以上の整数値。 |
バージョン(Version)
システムは暗号化されたトラフィックを評価し、ネゴシエートされた TLS/SSL バージョンを接続ごとに報告します。
| データ ポイント | 値の例 |
|---|---|
|
システムは暗号化されたトラフィックを評価し、次のようなネゴシエートされたバージョンを SSL 接続ごとに報告します。
|
0 以上の整数値。 |
Snort 再起動データ
管理対象デバイス上の Snort プロセスと呼ばれるトラフィック検査エンジンが再起動すると、プロセスが再開されるまで検査が中断されます。ユーザー定義のアプリケーションの作成/削除を行うか、システムまたはカスタム アプリケーション ディテクタを有効化/無効化すると、展開プロセスを経由することなく、ただちに Snort プロセスが再起動します。続行すると Snort プロセスが再起動され、キャンセルすることもできるという警告が表示されます。この再起動は、現在のドメインまたはその子ドメインに含まれるすべての管理対象デバイスで発生します。次の表に、Snort の再起動に関する収集およびモニター対象のデータを示します。
| データ ポイント | 値の例 |
|---|---|
|
カスタム アプリケーション ディテクタを有効または無効にした場合の Snort 再起動の数。 |
0 以上の整数値 |
|
カスタム アプリケーション ディテクタを作成または変更した場合の Snort 再起動の数。 |
0 以上の整数値 |
Snort3 データ
次の表に、Snort3 プロセスに関する収集およびモニター対象のデータを示します。これには、TCP/IP およびその他のネットワークプロトコルのパケット パフォーマンス モニタリングに関するセッション固有の情報が含まれます。
| データ ポイント | 値の例 |
|---|---|
|
キャッシュまたはフローメモリの容量がいっぱいになったためにプルーニングされたセッションの数。 |
0 以上の整数値。 |
|
Snort がフローの開始を認識しなかったセッションの数。 |
0 以上の整数値。 |
|
ミッドストリームを検出するセッションの数。 |
0 以上の整数値。 |
|
システムは、遅延の基本レベルを決定するために使用されるパケット パフォーマンス モニタリングに関連する次のカウントを報告します。
|
0 以上の整数値。 |
|
TCP セッションの最大数。 |
0 以上の整数値。 |
|
エレファントフローの最大数 |
0 以上の整数値。 |
|
処理された TCP データのバイト数。 |
0 以上の整数値。 |
|
UDP セッションの最大数。 |
0 以上の整数値。 |
|
処理された UDP データのバイト数。 |
0 以上の整数値。 |
|
IP セッションの最大数(ICMP/UDP/TCP 以外)。 |
0 以上の整数値。 |
|
処理された IP データのバイト数(ICMP/UDP/TCP 以外)。 |
0 以上の整数値。 |
|
FTP セッションの最大数。 |
0 以上の整数値。 |
|
処理された FTP データのバイト数 |
0 以上の整数値。 |
|
HTTP セッションの最大数。 |
0 以上の整数値。 |
|
SMTP セッションの最大数。 |
0 以上の整数値。 |
|
処理された SMTP データのバイト数。 |
0 以上の整数値。 |
|
POP セッションの最大数。 |
0 以上の整数値。 |
|
処理された POP データのバイト数 |
0 以上の整数値。 |
|
SSH セッションの最大数。 |
0 以上の整数値。 |
|
処理された SSH データのバイト数。 |
0 以上の整数値。 |
|
処理された SSL パケットの数。 |
0 以上の整数値。 |
|
無視された SSL パケットの数。 |
0 以上の整数値。 |
|
無視された SSL セッションの数。 |
0 以上の整数値。 |
|
SSL セッションの最大数。 |
0 以上の整数値。 |
|
HTTP/2 セッションの最大数。 |
0 以上の整数値。 |
|
処理された HTTP/2 データの最大バイト数(total_bytes)。 |
0 以上の整数値。 |
|
処理された HTTP データの最大バイト数(total_bytes)。 |
0 以上の整数値。 |
|
データ収集の開始時刻(Unix エポック形式)。 |
1711448925 |
|
Snort のクリーン終了リストの数。 |
0 以上の整数値。 |
|
Snort の予期しない終了リストの数。 |
0 以上の整数値。 |
|
Snort3 侵入ポリシーに Firepower 推奨事項が使用されるかどうか。 |
いいえ(False) |
|
無効になっているルールが Snort3 侵入ポリシー推奨設定で受け入れられるかどうか。 |
いいえ(False) |
|
Snort3 侵入ポリシー推奨設定が最後に更新された時刻(UNIX エポック形式)。 |
1625032449791 |
|
Snort3 侵入ポリシーの推奨事項の数。 |
12 |
|
Snort3 侵入ポリシーに推奨されるセキュリティレベル。 |
"LEVEL_2" |
次の表に、Snort3 ランタイム XTLS トラフィック情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
証明書 DND 判定数。 |
1 |
|
証明書 DR 判定数。 |
1 |
|
証明書 DRK 判定数。 |
2 |
|
証明書 DKK 判定数。 |
3 |
|
証明書 DP 判定数。 |
4 |
|
Client Hello Definitive DND エントリの回数。 |
5 |
|
フロー オーバー サブスクリプションの数。 |
6 |
|
SSLv3 のネゴシエート。 |
7 |
|
TLSv1.0 のネゴシエート。 |
8 |
|
TLSv1.1 のネゴシエート。 |
9 |
|
TLSv1.2 のネゴシエート。 |
10 |
|
TLSv1.3 のネゴシエート。 |
11 |
|
復号された TLSv1.3 フロー。 |
12 |
|
esni の要求。 |
13 |
|
作成された XTLS フローの数。 |
14 |
|
再開された SH セッションの数。 |
15 |
|
暗号のネゴシエート。 |
{ "TLS_RSA_WITH_AES_128_CBC_SHA": 3},{ "TLS_RSA_WITH_AES_256_CBC_SHA": 1} |
|
サポートされていない暗号スイート。 |
{"DHE-DSS-AES256-GCM-SHA384" } |
|
ドロップされた暗号。 |
{ } |
|
不正な証明書。 |
{ "www.gmail.com": 4},{ "www.reddit.com": 3} |
|
不明な証明書。 |
{ "www.youtube.com": 4} |
|
不明な認証局。 |
{ "www.youtube.com": 4} |
次の表に、Snort3 クラッシュ情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
カスタム アプリケーション ディテクタのバージョン。 |
0 以上の整数値。 |
|
データ収集ライブラリ(DAQ)のパケットトレース。 |
0 以上の整数値。 |
|
データ収集ライブラリ(DAQ)のデータメッセージ。 |
0 以上の整数値。 |
|
データ収集ライブラリ(DAQ)のヘッダーメッセージ。 |
0 以上の整数値。 |
|
データ収集ライブラリ(DAQ)のタイプ。 |
0 以上の整数値。 |
|
IMS ビルド。 |
1403 |
|
IMS バージョン。 |
6.7.0 |
|
ISP バージョン。 |
lsp-dev-20200710-1754 |
|
モデル。 |
Cisco Firepower 2120 Threat Defense |
|
モデル番号。 |
72 |
|
NAVL バージョン。 |
98 |
|
プロセス ID 番号(PID)。 |
12368 |
|
信号。 |
6 |
|
Snort ビルド。 |
4.116 |
|
Snort バージョン。 |
3.0.1 |
|
SSP ビルド |
99.15.1.245 |
|
タイムスタンプ(UNIX エポック形式)。 |
15991116699.963031 |
|
VDB ビルド。 |
336 |
|
VDB バージョン。 |
4.5.0 |
Zero Trust Access 統計
LINA では、アクティブユーザーの数、アプリケーションの総数、失敗した SAML 要求または応答の数、遅延などの重要な Zero Trust Access テレメトリデータをエクスポートします。
次の表に、LINA によってエクスポートされ、収集およびモニターされる Zero Trust Access に関するデータを示します。
|
データ ポイント |
値の例 |
|---|---|
|
24 時間以内にアクティブになったゼロトラスト アプリケーションの平均数。 |
2 |
|
24 時間以内にアクティブになったゼロトラスト アプリケーションの最大数。 |
3 |
|
24 時間以内に有効になったゼロトラスト アプリケーションの平均数。 |
2 |
|
24 時間以内に有効になったゼロトラスト アプリケーションの最大数。 |
4 |
|
ゼロトラスト アプリケーションの総数。 |
0 以上の整数値。 |
|
認証の平均待ち時間。平均待ち時間は、累積平均として計算されます。 |
4 |
|
認証の最長待ち時間。 |
5 |
|
認証の最短待ち時間。 |
4 |
|
この 24 時間で進行中のゼロトラスト認証の平均数。 |
0 以上の整数値。 |
|
この 24 時間で進行中のゼロトラスト認証の最大数。 |
0 以上の整数値。 |
|
ゼロトラスト認証の総数。 |
0 以上の整数値。 |
|
ゼロトラスト対応アプリケーションによって送信され、失敗した SAML 認証要求の数。 |
0 以上の整数値。 |
|
ゼロトラスト対応アプリケーションによって送信され、成功した SAML 認証要求の数。 |
0 以上の整数値。 |
|
ゼロトラスト対応アプリケーションによって送信された SAML 認証要求の総数。 |
0 以上の整数値。 |
|
ゼロトラスト対応アプリケーションによって送信され、失敗した SAML 認証応答の数。 |
0 以上の整数値。 |
|
ゼロトラスト対応アプリケーションによって送信され、成功した SAML 認証応答の数。 |
0 以上の整数値。 |
|
ゼロトラスト対応アプリケーションによって送信された SAML 認証応答の総数。 |
0 以上の整数値。 |
|
認証後に受信したデータの合計バイト数。 |
1420 |
|
認証後に送信されたデータの合計バイト数。 |
2140 |
|
24 時間以内に有効な Cookie を使用するアクティブユーザーの平均数。 |
5 |
|
24 時間以内に有効な Cookie を使用するアクティブユーザーの最大数。 |
5 |
|
有効な Cookie を使用するアクティブユーザーの総数。 |
0 以上の整数値。 |
|
失敗したゼロトラストセッションの数。 |
0 以上の整数値。 |
|
成功したゼロトラストセッションの数。 |
0 以上の整数値。 |
|
ゼロトラストセッションの総数。 |
0 以上の整数値。 |
Snort エンジンでは、受信した HTTP フローや Cookie またはユーザー名メッセージの総数、有効な Cookie、無効な Cookie の認証失敗など、重要な Zero Trust Access テレメトリ統計をエクスポートします。
次の表に、Snort によってエクスポートされ、収集およびモニターされる Zero Trust Access に関するデータを示します。
|
データ ポイント |
値の例 |
|---|---|
|
許可されたフローとブロックされたフローの合計を表す、受信したゼロトラスト接続の総数。 |
0 以上の整数値。 |
|
正常に認証されたゼロトラスト接続の数。 |
0 以上の整数値。 |
|
ブロックされたゼロトラスト接続の総数。この値は、次の理由によりブロックされたすべての接続の合計です。
|
0 以上の整数値。 |
|
サービスが設定されていないゼロトラスト接続の数。 |
0 以上の整数値。 |
|
処理の失敗が原因でブロックされた接続の数。 |
0 以上の整数値。 |
|
ブロックされた非 TLS 接続の数。 |
0 以上の整数値。 |
|
SSL DND イベントが原因でブロックされたゼロトラスト接続の数。 |
0 以上の整数値。 |
|
SSL ブロックイベントが原因でブロックされたゼロトラスト接続の数。 |
0 以上の整数値。 |
|
無効なセッション状態が原因でブロックされたゼロトラスト接続の数。 |
0 以上の整数値。 |
|
認証の失敗が原因でブロックされたゼロトラスト接続の数。 |
0 以上の整数値。 |
|
無効なドメインが原因でブロックされたゼロトラスト接続の数。 |
0 以上の整数値。 |
|
認証トークンを使用できないゼロトラスト接続の数。 |
0 以上の整数値。 |
|
認証トークンの長さが許容値より大きいゼロトラスト接続の数。 |
0 以上の整数値。 |
|
認証トークンが無効なゼロトラスト接続の数。 |
0 以上の整数値。 |
|
受信したゼロトラスト HTTP イベントの数。 |
0 以上の整数値。 |
|
許容値を超える URI 長のホストで受信したゼロトラストイベントの数。 |
0 以上の整数値。 |
|
リダイレクトの失敗が原因でブロックされたゼロトラスト接続の総数。 |
0 以上の整数値。 |
|
ゼロトラスト リロード イベントの数。 |
0 以上の整数値。 |
|
受信したゼロトラストメッセージの総数。この値は、次のゼロトラストメッセージの合計です。
|
0 以上の整数値。 |
|
接続に関連付けられていないゼロトラストメッセージの総数。 |
0 以上の整数値。 |
|
LINA が Snort に共有したメッセージタイプを持たないゼロトラストメッセージの総数。 |
0 以上の整数値。 |
|
タイプが Cookie のゼロトラストメッセージの数。 |
0 以上の整数値。 |
|
タイプがユーザー名のゼロトラストメッセージの数。 |
0 以上の整数値。 |
|
サポートされていないメッセージタイプのゼロトラストメッセージの数。Zero Trust Access では、ユーザー名と Cookie のメッセージタイプのみがサポートされています。 |
0 以上の整数値。 |
暗号化された可視性エンジン統計
Cisco Success Network では、さまざまな脅威と信頼性のレベルおよびプロトコルに関して暗号化された可視性エンジン(EVE)テレメトリを収集します。次の表に、暗号化された可視性エンジンに関して収集およびモニターされる統計を示します。
|
データ ポイント |
値の例 |
|---|---|
|
EVE によって評価されたパケットの数。 |
0 以上の整数値。 |
|
非常に高い信頼度で EVE によって識別された HTTP プロセスの数。 |
0 以上の整数値。 |
|
非常に高い信頼度で EVE によって識別された TLS プロセスの番号。 |
0 以上の整数値。 |
|
非常に高い信頼度で EVE によって識別された QUIC プロセスの数。 |
0 以上の整数値。 |
|
非常に高い脅威スコアで EVE によってブロックされた HTTP 接続の数。 |
0 以上の整数値。 |
|
非常に高い脅威スコアで EVE によってブロックされた TLS 接続の数。 |
0 以上の整数値。 |
|
非常に高い脅威スコアで EVE によってブロックされた QUIC 接続の数。 |
0 以上の整数値。 |
|
非常に高い脅威レベルで EVE によって識別された HTTP マルウェアの数。 |
0 以上の整数値。 |
|
非常に高い脅威レベルで EVE によって識別された TLS マルウェアの数。 |
0 以上の整数値。 |
|
非常に高い脅威レベルで EVE によって識別された QUIC マルウェアの数。 |
0 以上の整数値。 |
|
高い信頼度で EVE によって識別された HTTP プロセスの数。 |
0 以上の整数値。 |
|
高い信頼度で EVE によって識別された TLS プロセスの数。 |
0 以上の整数値。 |
|
高い信頼度で EVE によって識別された QUIC プロセスの数。 |
0 以上の整数値。 |
|
高い脅威スコアで EVE によってブロックされた HTTP 接続の数。 |
0 以上の整数値。 |
|
高い脅威スコアで EVE によってブロックされた TLS 接続の数。 |
0 以上の整数値。 |
|
高い脅威スコアで EVE によってブロックされた QUIC 接続の数。 |
0 以上の整数値。 |
|
高い脅威レベルで EVE によって識別された HTTP マルウェアの数。 |
0 以上の整数値。 |
|
高い脅威レベルで EVE によって識別された TLS マルウェアの数。 |
0 以上の整数値。 |
|
高い脅威レベルで EVE によって識別された QUIC マルウェアの数。 |
0 以上の整数値。 |
|
中程度の信頼度で EVE によって識別された HTTP プロセスの数。 |
0 以上の整数値。 |
|
中程度の信頼度で EVE によって識別された TLS プロセスの数。 |
0 以上の整数値。 |
|
中程度の信頼度で EVE によって識別された QUIC プロセスの数。 |
0 以上の整数値。 |
|
中程度の脅威スコアで EVE によってブロックされた HTTP 接続の数。 |
0 以上の整数値。 |
|
中程度の脅威スコアで EVE によってブロックされた TLS 接続の数。 |
0 以上の整数値。 |
|
中程度の脅威スコアで EVE によってブロックされた QUIC 接続の数。 |
0 以上の整数値。 |
|
中程度の脅威レベルで EVE によって識別された HTTP マルウェアの数。 |
0 以上の整数値。 |
|
中程度の脅威レベルで EVE によって識別された TLS マルウェアの数。 |
0 以上の整数値。 |
|
中程度の脅威レベルで EVE によって識別された QUIC マルウェアの数。 |
0 以上の整数値。 |
|
HTTP に対するラベル付きフィンガープリントの総数。 |
0 以上の整数値。 |
|
TLS に対するラベル付きフィンガープリントの総数。 |
0 以上の整数値。 |
|
QUIC に対するラベル付きフィンガープリントの総数。 |
0 以上の整数値。 |
|
HTTP に対するラベルなしフィンガープリントの総数。 |
0 以上の整数値。 |
|
TLS に対するラベルなしフィンガープリントの総数。 |
0 以上の整数値。 |
|
QUIC に対するラベルなしフィンガープリントの総数。 |
0 以上の整数値。 |
暗号化された可視性エンジンの例外ルール統計
EVE 例外ルールを作成し、EVE のブロックアクションをバイパスすることで、信頼できる接続とサービスの継続性を維持できます。プロセス名や宛先 IP アドレスなどの属性を例外ルールに追加できます。次の表に、収集およびモニターされる EVE 例外ルール統計のテレメトリデータを示します。
|
データ ポイント |
値の例 |
|---|---|
| 宛先 IP アドレスのみを含む EVE 例外ルールの数。 |
0 以上の整数値。 |
|
宛先 FQDN アドレスのみを含む EVE 例外ルールの数。 |
0 以上の整数値。 |
| 宛先ダイナミック属性のみを含む EVE 例外ルールの数。 |
0 以上の整数値。 |
|
EVE プロセス名のみを含む EVE 例外ルールの数。 |
0 以上の整数値。 |
|
宛先コンテキストのみを含む EVE 例外ルールの数。 |
0 以上の整数値。 |
|
宛先コンテキストと EVE プロセス名の両方を含む EVE 例外ルールの数。 |
0 以上の整数値。 |
|
送信元コンテキストのみを含む EVE 例外ルールの数。 |
0 以上の整数値。 |
|
送信元コンテキストと EVE プロセス名の両方を含む EVE 例外ルールの数。 |
0 以上の整数値。 |
|
定義されている EVE 例外ルールの総数。 |
0 以上の整数値。 |
コンテキスト クロス起動データ
コンテキストクロス起動機能を使用すると、Management Center の外部の Web ベースのリソースにおける潜在的な脅威に関する詳細情報をすばやく検索できます。Management Center のイベントビューアまたはダッシュボードのイベントから、外部リソースの関連情報を直接クリックできます。これにより、その IP アドレス、ポート、プロトコル、ドメイン、または SHA 256 ハッシュに基づいて、特定のイベントに関連するコンテキストを迅速に収集できます。
|
データ ポイント |
値の例 |
|---|---|
|
Management Center 上に設定されているコンテキストクロス起動リソースの数。 |
0 以上の整数値。 |
|
Management Center 上で有効になっているコンテキストクロス起動リソースの数。 |
0 以上の整数値。 |
|
ドメイン変数を含むコンテキストクロス起動インスタンスの数。 |
0 以上の整数値。 |
|
IP 変数を含むコンテキストクロス起動インスタンスの数。 |
0 以上の整数値。 |
|
SHA 256 変数を含むコンテキストクロス起動インスタンスの数。 |
0 以上の整数値。 |
|
Management Center 上で有効になっている Secure Network Analytics 設定リソースの数。 |
0 以上の整数値。 |
|
ログホストがある Secure Network Analytics 設定の数。 |
0 以上の整数値。 |
|
Management Center 上のストアイベントの Secure Network Analytics 設定の数。 |
0 以上の整数値。 |
|
セキュリティ分析とロギング 統合ウィザードで使用されるセットアップのタイプは One Box。 |
0 以上の整数値。 |
|
[ライト(Light)] テーマを使用しているユーザーの数。 |
0 以上の整数値。 |
イベント概要
侵入ポリシーとマルウェアおよびファイルポリシーは、一致したトラフィックのイベントを生成し、キャプチャされた攻撃の情報をログに記録します。次の表では、侵入、ファイル、およびマルウェアイベントについて Cisco Success Network と共有される統計情報について説明します。
|
データポイント |
値の例 |
|---|---|
|
システムは、過去 24 時間の次の侵入イベントデータを報告します。
|
0 以上の整数値。 |
|
システムは、過去 24 時間の次のマルウェアイベントデータを報告します。
|
0 以上の整数値。 |
|
ネットワーク検出ホストの合計数。 |
0 以上の整数値。 |
クラウドイベントの設定
Cisco Success Network は、Management Center が Cisco Cloud に送信するさまざまなタイプのイベントに関する情報を収集します。次の表では、クラウドイベント設定に関して収集およびモニターされる統計情報について説明します。
|
データポイント |
値の例 |
|---|---|
|
Cisco Cloud へのイベント送信から除外されたデバイスの数。 |
0 以上の整数値。 |
|
Management Center は Cisco Cloud にイベントを送信するように構成されていますか。 |
いいえ(False) |
|
Management Center はセキュリティ関連の接続イベントを送信するように構成されていますか。 |
いいえ(False) |
|
Management Center はすべての接続イベントを送信するように設定されていますか。 |
いいえ(False) |
|
Management Center は検出イベントを送信するように構成されていますか。 |
いいえ(False) |
|
Management Center はファイルおよびマルウェアイベントを送信するように構成されていますか。 |
いいえ(False) |
|
Management Center は侵入イベントを送信するように構成されていますか。 |
いいえ(False) |
|
Cisco Cloud への侵入パケットの送信が有効になっていますか。 |
いいえ(False) |
レポート使用状況データ
Management Center のレポート機能の使用方法について学習するため、Cisco Success Network では、カスタム レポート テンプレートの数、スケジュールされたレポートタスクの数、レポート生成の頻度など、さまざまなレポート使用状況の統計を収集します。次の表に、レポート使用状況に関して収集されるデータを示します。
|
データ ポイント |
値の例 |
|---|---|
|
Management Center の [レポート(Reports)]()ページで使用可能な生成済みレポートの数。 |
0 以上の整数。 |
|
作成されたカスタム レポート テンプレートの数。 |
0 以上の整数。 |
|
ユーザー定義の保存済み検索を使用するレポートテンプレートの数。 |
0 以上の整数。 |
|
Management Center の [スケジュール(Scheduling)]()ページでスケジュールされたレポートタスクの数。 |
0 以上の整数。 |
|
ユーザー定義の保存済み検索の数。 |
0 以上の整数。 |
|
事前定義された保存済み検索とユーザー定義された保存済み検索の両方が含まれた、保存済み検索の総数。 |
0 以上の整数。 |
VPN データ
次の表に、Threat Defense デバイスに登録されているさまざまな証明書オブジェクトに関して Cisco Success Network で共有されるデータを示します。
|
データ ポイント |
値の例 |
|---|---|
|
EST オブジェクトの証明書登録。 |
0 以上の整数値。 |
|
手動オブジェクトの証明書登録。 |
|
|
PKCS12 オブジェクトの証明書登録。 |
|
|
SCEP オブジェクトの証明書登録。 |
|
|
自己署名オブジェクトの証明書登録。 |
|
|
証明書登録。 |
|
|
証明書が登録されているデバイスの数。 |
次の表に、Threat Defense デバイスで設定されたリモートアクセス VPN ポリシーに関して Cisco Success Network と共有されるデータ(接続プロファイルやダイナミック アクセス ポリシーの数など)を示します。
|
データ ポイント |
値の例 |
|---|---|
|
プライマリまたはセカンダリ認証サーバーへのフォールバックとして設定されたローカル レルムを持つ接続プロファイルの数。 |
0 以上の整数値。 |
|
ローカル レルムがプライマリまたはセカンダリ認証サーバーとして設定されている接続プロファイルの数。 |
|
|
認証、許可、またはアカウンティング サーバーとして構成された RADIUS サーバーとの接続プロファイルの数。 |
|
|
認証サーバーまたは認可サーバーとして設定されているレルムの接続プロファイルの数。 |
|
|
認証サーバーとして構成されている SAML SSO の接続プロファイルの数。 |
|
|
WebAuthN が有効になっている接続プロファイルの数。 |
|
|
VPN ロード バランシングが有効になっているデバイスの数。 |
|
|
ダイナミック アクセス ポリシーの数。 |
|
|
ダイナミック アクセス ポリシー レコードの数。 |
|
|
リモートアクセス VPN 接続プロファイルの総数。 |
|
|
リモートアクセス VPN ポリシーの数。 |
|
|
IPsec-IKEv2 が有効になっているリモート アクセス VPN ポリシーの数。 |
|
|
SSL が有効になっているリモート アクセス VPN ポリシーの数。 |
|
|
リモートアクセス VPN が構成されているデバイスの数。 |
|
|
サービス アクセス オブジェクトが構成されているリモート アクセス VPN ポリシーの数 |
次の表に、Threat Defense デバイスのさまざまなサイト間 VPN トポロジ設定に関して Cisco Success Network と共有されるデータを示します。
|
データ ポイント |
値の例 |
|---|---|
|
サイト間 VPN が設定されたデバイス。 |
0 以上の整数値。 |
|
証明書認証を使用するサイト間 IKEv1 VPN の数。 |
|
|
証明書認証を使用するサイト間 IKEv2 VPN の数。 |
|
|
サイト間 VPN エクストラネット エンドポイントの数。 |
|
|
サイト間 VPN フルメッシュトポロジの数。 |
|
|
サイト間 VPN ハブアンドスポークトポロジの数。 |
|
|
サイト間 VPN IKEv1 トポロジの数。 |
|
|
サイト間 VPN IKEv2 トポロジの数。 |
|
|
サイト間 VPN ポイントツーポイント トポロジの数。 |
|
|
サイト間 VPN VTI トポロジの数。 |
次の表に、Threat Defense デバイスのさまざまな SD-WAN VPN トポロジ設定に関して Cisco Success Network と共有されるデータを示します。
|
データ ポイント |
値の例 |
|---|---|
|
設定されている SD-WAN VPN トポロジの総数。 |
0 以上の整数値。 |
|
SD-WAN トポロジでハブとして設定されている一意のデバイスの数。 |
|
|
SD-WAN トポロジでスポークとして設定されている一意のデバイスの数。 |
|
|
デュアル ISP 設定のスポークデバイスの数。 |
|
|
異なる AS 番号で設定されたデュアルハブ SD-WAN VPN トポロジの数。 |
|
|
BGP オーバーレイルーティングの自動化が有効になっている SD-WAN VPN トポロジの数。 |
|
|
BGP オーバーレイルーティングの自動化が無効になっている SD-WAN VPN トポロジの数。 |
|
|
BGP 接続インターフェイスの再配布が有効になっている SD-WAN VPN トポロジの数。 |
|
|
BGP 接続インターフェイスの再配布が無効になっている SD-WAN VPN トポロジの数。 |
MariaDB データ
Management Center は、Maria DB を使用して設定データを保存します。次の表では、収集およびモニタ対象の MariaDB データベース情報について説明します。
|
データ ポイント |
値の例 |
|---|---|
|
MariaDB CPU ステータス。 |
[{ "timestamp" : "123124312", "value" : "1%" }, { "timestamp" : "123124312", "value" : "2%" }, { "timestamp" : "123124312", "value" : "24%" }] |
|
MariaDB メモリ ステータス。 |
[{ "timestamp" : "123124312", "value" : "1gb" }, { "timestamp" : "123124312", "value" : "2gb" }, { "timestamp" : "123124312", "value" : "24gb" }] |
|
データベース接続の数。 |
0 以上の整数値。 |
|
データベース ファイル システムのサイズ。 |
[{ "location" : "/var/lib/mysql/cfgdb/", "value" : "1gb" }, { "location" : "/var/lib/mysql/sfsnort/", "value" : "2gb" }, { "location" : "/var/lib/mysql/", "value" : "24gb" }] |
|
データベースのバイナリログのサイズ。 |
"20gb" |
|
データベースのサイズ。 |
{ "cfgdb" : "5gb", "sfsnort" : "5gb", "Total_Db_size": "25gb" } |
|
データベース インデックスのサイズ。 |
{ "cfgdb" : "5gb", "sfsnort" : "5gb", "Total_Db_size": "25gb" } |
|
サイズ別の上位 10 のテーブル。 |
{ "cfgdb": [ { "table_name" : "<tb1>", "row_count" : 4990, "size" : "500mb" }, { "table_name" : "<tb2>", "row_count" : 4990, "size" : "500mb" } ], "sfsnort": [ { "table_name" : "<tb1>", "row_count" : 4990, "size" : "500mb" }, { "table_name" : "<tb2>", "row_count" : 4990, "size" : "500mb" } ] } |
|
システムは、EM ピアからのデータのスロークエリをキャプチャします。 |
|
|
クエリ。 |
SELECT * from EM_peers |
|
クエリ時間。 |
2.37s (4s) |
|
実行されたクエリの数。 |
0 以上の整数値。 |
|
検査された行の数。 |
0 以上の整数値。 |
|
影響を受けた行の数。 |
0 以上の整数値。 |
|
システムは、センサーからのデータのスロークエリをキャプチャします。 |
|
|
クエリ。 |
SELECT * from sensors |
|
クエリ時間。 |
2.37s (4s) |
|
実行されたクエリの数。 |
0 以上の整数値。 |
|
検査された行の数。 |
0 以上の整数値。 |
|
影響を受けた行の数。 |
0 以上の整数値。 |
|
CLI のグローバルステータス。 |
"STRING" |
システムは、低速クエリを識別するために、EM から次のデータをキャプチャします:
|
データ ポイント |
値の例 |
|---|---|
|
クエリ。 |
SELECT * from EM_peers |
|
クエリ時間。 |
2.37s (4s) |
|
実行されたクエリの数。 |
0 以上の整数値。 |
|
検査された行の数。 |
0 以上の整数値。 |
|
影響を受けた行の数。 |
0 以上の整数値。 |
システムは、低速クエリを識別するために、センサーから次のデータをキャプチャします:
|
データ ポイント |
値の例 |
|---|---|
|
クエリ。 |
SELECT * from sensors |
|
クエリ時間。 |
2.37s (4s) |
|
実行されたクエリの数。 |
0 以上の整数値。 |
|
検査された行の数。 |
0 以上の整数値。 |
|
影響を受けた行の数。 |
0 以上の整数値。 |
|
CLI のグローバルステータス。 |
"STRING" |
ヘルス モニタリング
Management Center のヘルスモニターでは、さまざまなヘルスインジケータを追跡して、ファイアウォールシステムのハードウェアとソフトウェアが正常に動作することを確認します。次の表では、Management Center および Threat Defense のヘルス モニタリング ステータスについて説明します。
|
データ ポイント |
値の例 |
|---|---|
|
システムは、Management Center の次のヘルスステータスを報告します。
|
0 以上の整数値 |
|
システムは、Threat Defense の次のヘルスステータスを報告します。
|
0 以上の整数値 |
アイデンティティの使用状況
ユーザ アイデンティティ情報を使用すると、ポリシー違反、攻撃、ネットワークの脆弱性の発生源を特定し、特定のユーザまで遡って追跡することができます。次の表に、ポリシーのアイデンティティ使用状況について Cisco Success Network と共有される情報を示します。
|
データ ポイント |
値の例 |
|---|---|
|
システムは、アクセス コントロール ポリシーの次のアイデンティティ使用状況を報告します。
|
0 以上の整数値 |
|
システムは、アクセス コントロール ポリシーの次のアイデンティティ使用状況を報告します。
|
0 以上の整数値 |
|
システムは、アイデンティティ ソース ステータスの次のアイデンティティ使用状況を報告します。
|
0 以上の整数値 |
|
システムは、レルムステータスの次のアイデンティティ使用状況を報告します。
|
0 以上の整数値 |
|
システムは、プロキシの次のアイデンティティ使用状況を報告します。
|
0 以上の整数値 |
テレメトリ ファイルの例
次に、Management Center とその管理対象デバイスに関してポリシーと展開の情報をストリーミングするための Cisco Success Network テレメトリファイルの例を示します。
{
"recordType": "CST_FMC",
"recordVersion": "7.7.0",
"recordedAt": 1669918170779,
"fmc": {
"aiAssistant": {
"isAiAssistantEnabled": 0
},
"auditLog": {
"isAuditLogToSyslogEnabled": "disabled"
},
"cloud_service": {
"amp_setting": {
"enableAutomaticMalwareUpdates": 1,
"enableDataSharing": 0,
"lastUpdateTimestamp": 1669841433,
"licensed": 1,
"proxyEnabled": 0
},
"url_filtering": {
"cacheTimeout": 0,
"enableAutomaticUpdates": 1,
"enableURLFilter": 1,
"licensed": 1,
"queryVendors": 2,
"userPreference": 1
}
},
"deviceInfo": {
"Apache": {
"isClientCertAuthEnabled": 0,
"isDefaultCert": 1
},
"CiscoSecurityCloud": {
"isCiscoSecurityCloudEnabled": 0
},
"deviceModel": "Secure Firewall Management Center for VMware",
"deviceName": "FMC1-FASTPOD",
"deviceUuid": "052f72b2-6f3e-11ed-af5f-59804da3174c",
"isSsoEnabled": 0,
"serialNumber": "None",
"smartLicenseProductInstanceIdentifier": "9ba0f39d-a6a0-421b-8053-6299fa26f0ab",
"smartLicenseVirtualAccountName": "ACE2",
"systemUptime": 263436000,
"udiProductIdentifier": "FS-VMW-SW-K9",
"primaryFMCRemoteManagementAccess": "FQDN",
"secondaryFMCRemoteManagementAccess": "FQDN"
},
"emails": [
"admin@cisco.com"
],
"fmcUpgradeData": {},
"scheduleTasks": {
"tasks": [
{
"comment": "This was automatically set up during installation.",
"creation_date": 1669656848,
"name": "Weekly Software Download",
"time_data": {
"by_day": [
6
],
"by_hour": [
2
],
"by_minute": [
"10"
],
"by_month": [],
"by_month_day": [],
"by_set_position": [],
"by_week_number": [],
"by_year_day": [],
"frequency_type": "weekly",
"interval": 1,
"start_date": "01/05/2019",
"support_dst": 1,
"timedate": 1546654200,
"tz": "America/New_York"
},
"type_name": "Download Latest Update"
},
{
"comment": "This was automatically set up during installation.",
"creation_date": 1669656852,
"name": "Weekly config only backup",
"time_data": {
"by_day": [
0
],
"by_hour": [
2
],
"by_minute": [
0
],
"by_month": [],
"by_month_day": [],
"by_set_position": [],
"by_week_number": [],
"by_year_day": [],
"frequency_type": "weekly",
"interval": 1,
"start_date": "01/06/2019",
"support_dst": 1,
"timedate": 1546740000,
"tz": "America/New_York"
},
"type_name": "Backup"
}
]
},
"versions": {
"items": [
{
"type": "SOFTWARE",
"version": "7.5.0-1475"
},
{
"lastUpdated": 1669866005000,
"type": "SNORT_RULES_DB",
"version": "2022-11-28-001-vrt"
},
{
"lastUpdated": 1669881833000,
"type": "VULNERABILITY_DB",
"version": "361"
},
{
"type": "GEOLOCATION_DB",
"version": "2022-11-21-101"
}
]
},
"fmcVirtualData": {
"InstanceType": "VM.Standard2.8",
"Region": "us-phoenix-1",
"Cloud": "Oracle Cloud"
}
},
"changeManagementWorkflow": {
"enabled": 1,
"numberOfApprovers": 2,
"purgingInterval": 30,
"isEmailConfigured": 1,
"totalTicketCount": 20,
"ticketStatsPerday": {
"new": 5,
"inProgress": 2,
"submitted": 4,
"approved": 3,
"rejected": 1,
"onHold": 1
}
},
"deviceTemplates": {
"items": [
{
"deviceInfo": {
"containerStatus": "Standalone",
"deviceManager": "FMC",
"deviceModel": "Cisco Firepower Threat Defense for VMware",
"deviceName": "192.168.7.149",
"deviceUuid": "96b75a84-6f3d-11ed-96a6-e2422bc5a2bf",
"isConnected": true,
"snortEngine": "SNORT3"
},
"deviceSettings": {
"attemptedRemoteDeployHA": false,
"certVisibility": false,
"fmcAccessInfo": {
"IPAllocationTypeList": [
"N/A"
],
"accessThrough": "Management interface"
},
"netFlow": {
"netFlowEnabled": false,
"numberOfCollectors": 0,
"numberOfTrafficClasses": 0
},
"nszValue": false,
"ogsValue": true,
"vrfInfo": {
"literal": false,
"numberOfStaticRoutes": 0,
"vrfCount": 0
},
"blockThreshold": 52,
"assignClientApplnsToProcess": true,
"tlsFingerprint": true,
"showTLSStringInConnEvents": false,
"deviceInterfaces": {
"interfaceMode": {
"numberOfEnabledInterfaces": 3,
"numberOfRoutedModeInterfaces": 3
},
"interfaceTypes": {
"numberOfPhysicalInterfaces": 3
}
},
"deviceTemplateApplySpecificInfo": {
"templateName": "Temp1",
"numberOfDevicesOnboarded": 2,
"applyFailureCount": 1,
"applySuccessCount": 2,
"averageApplicationTimeInSeconds": 14,
"numberOfVariables": 2,
"numberOfOverrides": 2,
"numberOfDevicesAssociated": 3,
"numberOfModelMappings": 3,
"numberOfInterfaces": 3,
"managementType": "MGMT_MANAGED",
"isLeafDomain": true,
"isTemplateGeneratedFromDevice": true,
"sourceDeviceUuidForTemplateGeneration": "6f999b12-d79a-11ee-829d-972639a70220",
"templatePolicyData": {
"isBgpEnabled": true,
"isOspfEnabled": true,
"isOspfv3Enabled": true,
"isRipEnabled": true,
"numberOfPolicyBasedVpn": 3,
"numberOfRouteBasedVpnPolicies": 2,
"numberOfSdWanTopologies": 3,
"assignedSharedPolicies": [
"PrefilterPolicy",
"AccessPolicy"
]
}
}
},
"malware": {
"malwareLicenseUsed": true,
"numberOfACRulesNeedMalwareLicense": 1,
"numberOfACRulesWithMalware": 1
},
"threat": {
"acPolicyHasIntrusion": false,
"acRulesWithIntrusion": 1,
"isTIDEnabled": true,
"numberOfACRulesNeedThreatLicense": 0,
"threatLicenseUsed": true
},
"urlFiltering": {
"acRulesWithURLFiltering": 0,
"numberOfACRulesNeedThreatLicense": 0,
"numberOfACRulesNeedURLLicense": 0,
"urlFilteringLicenseUsed": true
}
}
]
},
"managedDevices": {
"items": [
{
"deviceInfo": {
"containerStatus": "Standalone",
"deviceManager": "FMC",
"deviceModel": "Cisco Firepower Threat Defense for VMware",
"deviceName": "192.168.7.149",
"deviceUuid": "96b75a84-6f3d-11ed-96a6-e2422bc5a2bf",
"deviceVersion": "7.5.0-1475",
"isConnected": true,
"serialNumber": "9AEU1PEM9P2",
"snort3Toggled": false,
"snort3ToggledWithComment": "",
"snortEngine": "SNORT3",
"remoteBranchConnectivity": "Inbound"
},
"deviceSettings": {
"attemptedRemoteDeployHA": false,
"certVisibility": false,
"fmcAccessInfo": {
"IPAllocationTypeList": [
"N/A"
],
"accessThrough": "Management interface"
},
"mgmtInterfaceConvergence": true,
"netFlow": {
"netFlowEnabled": false,
"numberOfCollectors": 0,
"numberOfTrafficClasses": 0
},
"nszValue": false,
"ogsValue": true,
"vrfInfo": {
"literal": false,
"numberOfStaticRoutes": 0,
"vrfCount": 0
},
"blockThreshold": 52,
"assignClientApplnsToProcess": true,
"tlsFingerprint": true,
"showTLSStringInConnEvents": false,
"onboardingMethod": "USING_SERIAL_NUMBER_VIA_CDO",
"deviceTemplateApplyInfo": {
"isRegisteredByTemplateFlow": false
}
},
"ftdMemoryCGroupStatistics": [
{
"meanMemorySwapUsageBytes": 5.207097946E7,
"meanMemoryUsageBytes": 5.206894039E7,
"memoryCGroupName": "System/ProcessHigh",
"peakMemorySwapUsageBytes": 1574682624,
"peakMemoryUsageBytes": 1574674432,
"stdDevMemorySwapUsage": 957106.41,
"stdDevMemoryUsage": 954302.27
},
{
"meanMemorySwapUsageBytes": 2.2863022975E8,
"meanMemoryUsageBytes": 228563747,
"memoryCGroupName": "System/ProcessMedium",
"peakMemorySwapUsageBytes": 965337088,
"peakMemoryUsageBytes": 960196608,
"stdDevMemorySwapUsage": 3854598.89,
"stdDevMemoryUsage": 2914561.18
},
{
"meanMemorySwapUsageBytes": 9.8453439805E8,
"meanMemoryUsageBytes": 9.8453448572E8,
"memoryCGroupName": "privileged",
"peakMemorySwapUsageBytes": 987504640,
"peakMemoryUsageBytes": 987504640,
"stdDevMemorySwapUsage": 31431.74,
"stdDevMemoryUsage": 31265.9
},
{
"meanMemorySwapUsageBytes": 286504.12,
"meanMemoryUsageBytes": 286523.87,
"memoryCGroupName": "normal",
"peakMemorySwapUsageBytes": 36343808,
"peakMemoryUsageBytes": 36343808,
"stdDevMemorySwapUsage": 75561.78,
"stdDevMemoryUsage": 75584.27
},
{
"meanMemorySwapUsageBytes": 3502151.01,
"meanMemoryUsageBytes": 3502080,
"memoryCGroupName": "restricted",
"peakMemorySwapUsageBytes": 77656064,
"peakMemoryUsageBytes": 23068672,
"stdDevMemorySwapUsage": 2695.67,
"stdDevMemoryUsage": 0
},
{
"meanMemorySwapUsageBytes": 0,
"meanMemoryUsageBytes": 0,
"memoryCGroupName": "rest-agent",
"peakMemorySwapUsageBytes": 0,
"peakMemoryUsageBytes": 0,
"stdDevMemorySwapUsage": 0,
"stdDevMemoryUsage": 0
},
{
"meanMemorySwapUsageBytes": 5.2469167188E8,
"meanMemoryUsageBytes": 5.2469178715E8,
"memoryCGroupName": "Detection-Snort3",
"peakMemorySwapUsageBytes": 555659264,
"peakMemoryUsageBytes": 555659264,
"stdDevMemorySwapUsage": 123621.9,
"stdDevMemoryUsage": 123587.29
},
{
"meanMemorySwapUsageBytes": 1.92944950325E9,
"meanMemoryUsageBytes": 1.92877869444E9,
"memoryCGroupName": "System",
"peakMemorySwapUsageBytes": 3940163584,
"peakMemoryUsageBytes": 3192242176,
"stdDevMemorySwapUsage": 1.8285574795E8,
"stdDevMemoryUsage": 1.8113682802E8
},
{
"meanMemorySwapUsageBytes": 0,
"meanMemoryUsageBytes": 0,
"memoryCGroupName": "System/default",
"peakMemorySwapUsageBytes": 0,
"peakMemoryUsageBytes": 0,
"stdDevMemorySwapUsage": 0,
"stdDevMemoryUsage": 0
},
{
"meanMemorySwapUsageBytes": 1.7099025256E8,
"meanMemoryUsageBytes": 1.7097078922E8,
"memoryCGroupName": "System/Database",
"peakMemorySwapUsageBytes": 253714432,
"peakMemoryUsageBytes": 228401152,
"stdDevMemorySwapUsage": 839322.91,
"stdDevMemoryUsage": 398360.35
},
{
"meanMemorySwapUsageBytes": 0,
"meanMemoryUsageBytes": 0,
"memoryCGroupName": "qemu",
"peakMemorySwapUsageBytes": 0,
"peakMemoryUsageBytes": 0,
"stdDevMemorySwapUsage": 0,
"stdDevMemoryUsage": 0
},
{
"meanMemorySwapUsageBytes": 1.7874486112E8,
"meanMemoryUsageBytes": 1.7870017999E8,
"memoryCGroupName": "System/ActionQueueScrape",
"peakMemorySwapUsageBytes": 1487872000,
"peakMemoryUsageBytes": 1446891520,
"stdDevMemorySwapUsage": 5783036.92,
"stdDevMemoryUsage": 5530633.87
},
{
"meanMemorySwapUsageBytes": 5.0285961409E8,
"meanMemoryUsageBytes": 5.0267548869E8,
"memoryCGroupName": "System/ProcessLow",
"peakMemorySwapUsageBytes": 1205043200,
"peakMemoryUsageBytes": 751620096,
"stdDevMemorySwapUsage": 1.7946871779E8,
"stdDevMemoryUsage": 1.7939477583E8
},
{
"meanMemorySwapUsageBytes": 7.9608501366E8,
"meanMemoryUsageBytes": 7.9573099445E8,
"memoryCGroupName": "System/SFDataCorrelator",
"peakMemorySwapUsageBytes": 2138398720,
"peakMemoryUsageBytes": 1774387200,
"stdDevMemorySwapUsage": 3.437121236E7,
"stdDevMemoryUsage": 3.164608653E7
}
],
"ftdProcessExitStatistics": [
{
"managedRestarts": 0,
"processName": "adi",
"unexpectedExits": 0
}
],
"ftdUpgradeData": {
"hotfixesApplied": "",
"baseVersion": "7.5.0-10",
"targetVersion": "7.5.1-38",
"upgradePackageFilename": "Cisco_FTD_Upgrade-7.5.1-38.sh.REL.tar",
"updateType": "major",
"upgradeStatus": [
{
"status": "FAILED",
"message": "[230307 06:10:33:875] Starting script: /ngfw/var/sf/upgrade-scripts/7.5.1/200_pre/001_check_reg.pl\nEntering 001_check_reg.pl\nFatal error: Device registration in progress. Cannot continue. Please wait for Device registration to complete. \nDevice registration in progress. Cannot continue. at /ngfw/var/sf/upgrade-scripts/7.5.1/200_pre/001_check_reg.pl line 18.\n",
"startTime": "Tue, 07 Mar 2023 06:08:45 UTC",
"endTime": "Tue, 07 Mar 2023 06:10:35 UTC",
"elapsedTimeInSeconds": 110,
"failedScript": [
"/ngfw/var/sf/upgrade-scripts/7.5.1/200_pre/001_check_reg.pl"
],
"subState": "FTD_UPGRADE_FAILED",
"cancelOnFailure": true,
"scriptExecutionTime": {
"scripts": [
{
"name": "000_start/000_00_run_cli_kick_start.sh",
"executionTime": 1
},
{
"name": "000_start/000_0_start_upgrade_status_api_stack.sh",
"executionTime": 0
},
{
"name": "000_start/000_check_platform_support.sh",
"executionTime": 0
},
{
"name": "000_start/000_check_update.sh",
"executionTime": 0
},
{
"name": "000_start/000_db_schema_check.sh",
"executionTime": 0
},
{
"name": "000_start/100_start_messages.sh",
"executionTime": 0
},
{
"name": "000_start/105_check_model_number.sh",
"executionTime": 0
},
{
"name": "000_start/107_version_check.sh",
"executionTime": 0
},
{
"name": "000_start/110_DB_integrity_check.sh",
"executionTime": 2
},
{
"name": "000_start/113_EO_integrity_check.pl",
"executionTime": 2
},
{
"name": "000_start/200_clean_csp_files.sh",
"executionTime": 0
},
{
"name": "000_start/250_check_system_files.sh",
"executionTime": 0
},
{
"name": "000_start/320_remove_backups.sh",
"executionTime": 0
},
{
"name": "000_start/101_run_pruning.pl",
"executionTime": 36
},
{
"name": "000_start/000_00_run_troubleshoot.sh",
"executionTime": 67
},
{
"name": "000_start/410_check_disk_space.sh",
"executionTime": 2
}
]
},
"ActionQueueStatus": "FAILED",
"GroupType": "HA/standby ready",
"PatchHistory": "7.5.0-10",
"SuccessfulReadinessTimestamp": "Tue, 07 Mar 2023 06:06:04 UTC",
"VarPartitionConsumptionInKB": 80
}
],
"cancelStatus": [
{
"status": "COMPLETED",
"message": "Device returned to previous version: 7.5.0-10.",
"startTime": "Tue, 07 Mar 2023 06:10:37 UTC",
"endTime": "Tue, 07 Mar 2023 06:10:40 UTC",
"elapsedTimeInSeconds": 3
}
]
},
"malware": {
"malwareLicenseUsed": true,
"numberOfACRulesNeedMalwareLicense": 1,
"numberOfACRulesWithMalware": 1
},
"snort3RuntimeStatistics": {
"firewallStatistics": {
"dce_rpcAllowedFlows": 0,
"dce_rpcDeniedFlows": 0,
"dnp3AllowedFlows": 0,
"dnp3DeniedFlows": 0,
"dnsAllowedFlows": 0,
"dnsDeniedFlows": 0,
"ftp_telnetAllowedFlows": 0,
"ftp_telnetDeniedFlows": 0,
"http2AllowedFlows": 0,
"http2DeniedFlows": 0,
"httpAllowedFlows": 0,
"httpDeniedFlows": 0,
"imapAllowedFlows": 0,
"imapDeniedFlows": 0,
"modbusAllowedFlows": 0,
"modbusDeniedFlows": 0,
"otherAllowedFlows": 2216,
"otherDeniedFlows": 0,
"popAllowedFlows": 0,
"popDeniedFlows": 0,
"quicAllowedFlows": 0,
"quicDeniedFlows": 0,
"rpcAllowedFlows": 0,
"rpcDeniedFlows": 0,
"sipAllowedFlows": 0,
"sipDeniedFlows": 0,
"smtpAllowedFlows": 0,
"smtpDeniedFlows": 0,
"sshAllowedFlows": 0,
"sshDeniedFlows": 0,
"sslAllowedFlows": 0,
"sslDeniedFlows": 0
},
"ftpStatistics": {
"ftpDataBytesProcessed": 0,
"maxFTPsessions": 0
},
"http2Statistics": {
"http2DataBytesProcessed": 0,
"maxHTTP2Sessions": 0
},
"httpStatistics": {
"httpDataBytesProcessed": 0,
"maxHTTPSessions": 325
},
"popStatistics": {
"maxPOPSessions": 0,
"popDataBytesProcessed": 0
},
"sessionStatistics": {
"highCpuUtilisedElephantFlows": 0,
"ipDataBytesProcessed": 27792,
"maxElephantFlows": 0,
"maxIPSessions": 10,
"maxTCPSessions": 13675,
"maxUDPSessions": 120,
"midStreamSessions": 0,
"prunedSessions": 2216,
"systemUnderDuress": 0,
"tcpDataBytesProcessed": 0,
"totalElephantFlowsBypassed": 0,
"totalElephantFlowsDethrottled": 0,
"totalElephantFlowsExempted": 0,
"totalElephantFlowsThrottled": 0,
"udpDataBytesProcessed": 0
},
"smbStatistics": {
"totalEncryptedSessions": 0,
"totalMultichannelSessions": 0,
"totalSMB1Sessions": 0,
"totalSMB2Sessions": 0
},
"smtpStatistics": {
"maxSMTPSessions": 5,
"smtpDataBytesProcessed": 0
},
"snortLatency": {
"maxTimeSpent": 0,
"packetTimeouts": 0,
"ruleEvaluationsExceededLatency": 0,
"rulesReenabled": 0,
"totalNumberOfRuleEvalauations": 4542,
"totalPacketsMonitored": 0,
"totalTimeSpentInDetection": 0
},
"sshStatistics": {
"maxSshSessions": 80,
"sshDataBytesProcessed": 0
},
"sslStatistics": {
"maxSslSessions": 0,
"packetsProcessed": 0,
"sessionsIgnored": 0
},
"xtlsStatistics": {
"badCertificate": [],
"cert_dkk_verdicts": 0,
"cert_dnd_verdicts": 0,
"cert_dp_verdicts": 0,
"cert_dr_verdicts": 0,
"cert_drk_verdicts": 0,
"certificateUnknown": [],
"client_hello_definitive_dnd": 0,
"decrypted_tls_1_3_flows": 0,
"droppedCiphers": [],
"flow_created": 0,
"flow_over_subscriptions": 0,
"negotiatedCiphers": [],
"negotiated_ssl_version_3_0": 0,
"negotiated_tls_version_1_0": 0,
"negotiated_tls_version_1_1": 0,
"negotiated_tls_version_1_2": 0,
"negotiated_tls_version_1_3": 0,
"requested_esni": 0,
"sh_session_resume": 0,
"unknownCertificateAuthority": [],
"unsupportedCiphers": []
}
},
"eveHandlerStatistics": {
"eveExceptionListRulesCounter": {
"dstContextAndProcessname": 1,
"numberOfRules": 6,
"onlyDstContext": 3,
"onlyDstIp": 3,
"onlyProcessname": 2
}
},
"linaStats": {
"blocks": [
{
"cnt": 164,
"low": 164,
"max": 164,
"size": "2560"
},
{
"cnt": 4133,
"low": 4132,
"max": 4248,
"size": "256"
},
{
"cnt": 100,
"low": 100,
"max": 100,
"size": "16384"
},
{
"cnt": 100,
"low": 100,
"max": 100,
"size": "8192"
},
{
"cnt": 100,
"low": 100,
"max": 100,
"size": "9344"
},
{
"cnt": 100,
"low": 100,
"max": 100,
"size": "4096"
},
{
"cnt": 950,
"low": 950,
"max": 950,
"size": "0"
},
{
"cnt": 16,
"low": 16,
"max": 16,
"size": "65664"
},
{
"cnt": 1208,
"low": 1206,
"max": 1208,
"size": "80"
},
{
"cnt": 100,
"low": 100,
"max": 100,
"size": "4"
},
{
"cnt": 6272,
"low": 6271,
"max": 6274,
"size": "1550"
},
{
"cnt": 2100,
"low": 2100,
"max": 2100,
"size": "2048"
}
],
"diskUsage": {
"freeDiskBytes": 8569335808,
"totalDiskBytes": 8571076608,
"usedDiskBytes": 1740800
},
"failoverInfo": {
"myRole": "Primary",
"myState": "active",
"peerRole": "Secondary",
"peerSerialNum": "9A2TT9Q1499",
"peerState": "standby"
},
"featureStatus": [
{
"feature": "inspection-icmp",
"status": "enabled"
},
{
"feature": "firewall_user_authentication",
"status": "enabled"
},
{
"feature": "inspection-sip",
"status": "enabled"
},
{
"feature": "inspection-snmp",
"status": "enabled"
},
{
"feature": "threat_detection_basic_threat",
"status": "enabled"
},
{
"feature": "threat_detection_stat_access_list",
"status": "enabled"
},
{
"feature": "inspection-ftp",
"status": "enabled"
},
{
"feature": "aaa-proxy-limit",
"status": "enabled"
},
{
"feature": "inspection-netbios",
"status": "enabled"
},
{
"feature": "inspection-skinny",
"status": "enabled"
},
{
"feature": "inspection-xdmcp",
"status": "enabled"
},
{
"feature": "mobike",
"status": "enabled"
},
{
"feature": "inspection-rsh",
"status": "enabled"
},
{
"feature": "inspection-tftp",
"status": "enabled"
},
{
"feature": "inspection-dns",
"status": "enabled"
},
{
"feature": "IKEv2",
"status": "enabled"
},
{
"feature": "inspection-h323",
"status": "enabled"
},
{
"feature": "authentication-aaa",
"status": "enabled"
},
{
"feature": "inspection-sqlnet",
"status": "enabled"
},
{
"feature": "inspection-sunrpc",
"status": "enabled"
},
{
"feature": "inspection-rtsp",
"status": "enabled"
},
{
"feature": "authentication-saml",
"status": "enabled"
},
{
"feature": "sctp-engine",
"status": "enabled"
}
],
"memoryUsage": {
"freeMemoryInBytes": 1359633808,
"totalMemoryInBytes": 4067457104,
"usedMemoryInBytes": 2707823296
},
"loginHistory": [
{
"lastSuccessfulLogin": "11:48:24 UTC Nov 10 2023",
"loginTimesinDays": "10 times in last 91 days"
}
],
"perfMonStat": [
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "URLAccess"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "AAAAccount"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "AAAAuthor"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "TCPInterceptAttempts"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "UDPConns"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "TCPInterceptEstablishedConns"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "Xlates"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "TCPEmbryonicConnsTimeout"
},
{
"averagePerSec": -1,
"currentPerSec": -1,
"perfmonStatsKey": "validConnsRateInTcpIntercept"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "URLServerReq"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "Connections"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "TCPFixup"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "AAAAuthen"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "TCPConns"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "FTPFixup"
},
{
"averagePerSec": 0,
"currentPerSec": 0,
"perfmonStatsKey": "HTTPFixup"
}
],
"resourceUsage": [
{
"context": "System",
"current": 0,
"denied": 0,
"limit": "N/A",
"peak": 5,
"resource": "Hosts"
},
{
"context": "System",
"current": 0,
"denied": 0,
"limit": "N/A",
"peak": 194,
"resource": "Syslogs[rate]"
},
{
"context": "System",
"current": 0,
"denied": 0,
"limit": "250000",
"peak": 5,
"resource": "Conns"
},
{
"context": "System",
"current": 0,
"denied": 0,
"limit": "N/A",
"peak": 2,
"resource": "Inspects[rate]"
},
{
"context": "System",
"current": 10,
"denied": 0,
"limit": "unlimited",
"peak": 13,
"resource": "Routes"
}
]
},
"sslCacheStats": {},
"sslUsage": {
"isSSLEnabled": true
},
"ssl_rules_counter": {
"block": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"block_with_reset": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"decrypt_known_key": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"decrypt_resign": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"do_not_decrypt": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
},
"monitor": {
"apps": 0,
"cert_statuses": 0,
"cipher_suites": 0,
"decryption_certs": 0,
"dst_networks": 0,
"dst_services": 0,
"dst_zones": 0,
"external_certs": 0,
"issuer_dns": 0,
"logging": 0,
"replace_public_key": 0,
"src_networks": 0,
"src_services": 0,
"src_zones": 0,
"ssl_versions": 0,
"subject_dns": 0,
"urls": 0,
"users": 0,
"vlan_tags": 0
}
},
"threat": {
"acPolicyHasIntrusion": false,
"acRulesWithIntrusion": 1,
"isTIDEnabled": true,
"numberOfACRulesNeedThreatLicense": 0,
"threatLicenseUsed": true
},
"ftdModelMigrationStatistics": [
{
"elapsedTime": 6366,
"errors": "",
"isCompleted": true,
"isReset": false,
"numberOfInterfaces": 18,
"sourceContainerStatus": "Standalone",
"sourceDeviceModel": "Cisco Firepower 2130 Threat Defense",
"sourceDeviceUuid": "a8eee3f4-aa19-11ed-bda9-857788e8d45a",
"sourceDeviceVersion": "7.2.0",
"targetContainerStatus": "Standalone",
"targetDeviceModel": "Cisco Secure Firewall 3105 Threat Defense",
"targetDeviceVersion": "7.3.0"
}
],
"urlFiltering": {
"acRulesWithURLFiltering": 0,
"numberOfACRulesNeedThreatLicense": 0,
"numberOfACRulesNeedURLLicense": 0,
"urlFilteringLicenseUsed": true
},
"ftdVirtualData": {
"DataInterfaceCount": 2,
"Hypervisor": "Oracle Cloud",
"InstanceType": "VM.Standard2.8",
"InterfaceBandwidth": "1000 Mbps",
"LicenseTier": "FTDv50",
"Memory": "120832 MB",
"NetworkDriver": "net_virtio",
"Region": "us-phoenix-1",
"vCPU": "16"
}
}
]
},
"policyData": {
"AccessPolicyInfo": [
{
"assignedSnort2Devices": 0,
"assignedSnort3Devices": 1,
"customIpsPolicyCount": 1,
"customNapPolicyCount": 1,
"enabledIpsSyslog": false,
"encryptedVisibilityEngine": true,
"overrideSyslogDestination": false,
"parentPolicyUUID": "8589935770",
"policyUUID": "8589935771",
"portScanSettings": {
"inspectionMode": "Disabled"
},
"systemIpsPolicyCount": 1,
"systemNapPolicyCount": 0
}
],
"MigratedSnort3IntrusionPolicyInfo": {
"migratedPolicies": 0,
"policiesFailureCount": 0,
"policiesFailureReason": [
"N/A"
],
"policiesPartialFailureCount": 0,
"policiesPartialFailureReason": [
"N/A"
],
"policiesSuccessCount": 0
},
"PrefilterPolicyInfo": [
{
"assignedDevices": 1,
"isSytemDefined": true
}
],
"Snort2IntrusionPolicyInfo": {
"Snort2IpsList": [
{
"isSystemDefined": true,
"policyName": "No Rules Active",
"policyUUID": "abba416e-3127-11da-9f4c-d463d19aa744"
},
{
"assignedSnort2Devices": 0,
"customEnabledRules": 0,
"dynamicConfiguredRules": 0,
"firepowerRecommendationsUsed": false,
"globalThresholdDisabled": false,
"globalThresholdUpdated": false,
"isSystemDefined": false,
"overridenRules": 0,
"parentPolicyUUID": "abba416e-3127-11da-9f4c-d463d19aa744",
"policyUUID": "765f93a0-6f42-11ed-8d96-2e944da3174c",
"sensitiveDataDetectionEnabled": false,
"snmpEnabledRules": 0,
"suppressionConfiguredRules": 0,
"thresholdConfiguredRules": 0
}
],
"customClassification": 0,
"customClassificationInUse": 0,
"customRuleWithPass": 0,
"customRuleWithReplace": 0,
"customRules": 0
},
"Snort2NetworkAnalysisPolicyInfo": [
{
"assignedSnort2Devices": 0,
"customInstancesAdded": [
"N/A"
],
"isSystemDefined": false,
"lastModifiedTimestamp": "2022-11-28 17:31:05",
"parentPolicyUUID": "abba00a0-cf29-425c-9d75-49699aadc898",
"policyUUID": "703e0600-6f42-11ed-8d96-2e944da3174c",
"userDisabledInspectors": [
"N/A"
],
"userEditedInspectors": [
"N/A"
],
"userEnabledInspectors": [
"N/A"
]
}
],
"Snort3IntrusionPolicyInfo": {
"Snort3IpsList": [
{
"FirepowerRecommendationsUsed": false,
"assignedSnort3Devices": 1,
"enabledCustomRuleGroupCount": 0,
"excludedRuleGroups": [],
"excludedRuleGroupsCount": 0,
"includedRuleGroups": [],
"includedRuleGroupsCount": 0,
"overridenRuleGroups": [],
"overridenRuleGroupsCount": 0,
"overridenRules": 4,
"parentPolicyUUID": "7005",
"policyUUID": "8589935680"
}
],
"customRuleGroups": 1,
"customRules": 4,
"rulesWithSuppression": 0,
"rulesWithThreshold": 0
},
"Snort3NetworkAnalysisPolicyInfo": [
{
"assignedSnort3Devices": 1,
"customInstancesAdded": [
"N/A"
],
"defaultInstancesEdited": [
"N/A"
],
"parentPolicyUUID": "7303",
"policyUUID": "8589935556",
"userDisabledInspectors": [
"N/A"
],
"userEditedInspectors": [
"N/A"
],
"userEnabledInspectors": [
"N/A"
]
}
],
"ZtnaPolicyInfo": [
{
"appSSLcertificates": 1,
"applicationGroups": 1,
"appsUsingFilePolicy": 3,
"appsUsingIPS": 1,
"assignedDevices": 0,
"identityProviders": [
"www.okta.com"
],
"interfaceObjects": 2,
"totalApplications": 3,
"ungroupedApplications": 2
},
{
"appSSLcertificates": 1,
"applicationGroups": 2,
"appsUsingFilePolicy": 4,
"appsUsingIPS": 4,
"assignedDevices": 0,
"identityProviders": [
"www.okta.com"
],
"interfaceObjects": 2,
"totalApplications": 4,
"ungroupedApplications": 2
}
]
},
"deploymentData": {},
"analysis": {
"cloudEventConfig": {
"excludedDevices": 0,
"sendingConnection": false,
"sendingConnectionAll": false,
"sendingDiscovery": false,
"sendingEvents": false,
"sendingFile": false,
"sendingIntrusion": false,
"sendingPackets": false
},
"crossLaunchInfo": {
"count": 28,
"enabledCount": 28,
"iocInfo": [
{
"domain": 10,
"ip": 9,
"sha256": 9
}
]
},
"eventCount": {
"fileTotal": 0,
"ipsAlert": 1045,
"ipsBlock": 0,
"ipsDrop": 0,
"ipsDropped": 0,
"ipsPartialBlock": 0,
"ipsPartiallyDropped": 0,
"ipsReact": 0,
"ipsReject": 0,
"ipsRewrite": 0,
"ipsTotal": 1045,
"ipsWouldBlock": 0,
"ipsWouldDrop": 0,
"ipsWouldHaveDropped": 0,
"ipsWouldReact": 0,
"ipsWouldReject": 0,
"ipsWouldRewrite": 0,
"malwareBlocked": 0,
"malwareTotal": 0,
"networkDiscoveryHost": 1198
},
"savedSearchesAndReportUsageMetrics": {
"availableGeneratedReportsCount": 0,
"customReportTemplateCount": 0,
"numberOfReportTemplatesUsingUserDefinedSavedSearches": 0,
"savedSearchesCount": 98,
"scheduledReportTaskCount": 0,
"userDefinedSavedSearchesCount": 0
},
"stealthwatchConfig": {
"crossLaunchEnabled": 0,
"hasLogHost": 0,
"isLinaLoggingEnabled": 0,
"isOneBox": 0,
"numLogHosts": 0,
"numUnusedLogHosts": 0,
"storeEventsFmc": 1
}
},
"theme": {
"light": 10
},
"SSLStats": {
"action": {
"block": 0,
"block_with_reset": 0,
"decrypt_resign_self_signed": 0,
"decrypt_resign_self_signed_replace_key_only": 0,
"decrypt_resign_signed_cert": 0,
"decrypt_with_known_key": 0,
"do_not_decrypt": 0
},
"cache_status": {
"cached_session": 0,
"cert_validation_cache_hit": 0,
"cert_validation_cache_miss": 0,
"orig_cert_cache_hit": 0,
"orig_cert_cache_miss": 0,
"resigned_cert_cache_hit": 0,
"resigned_cert_cache_miss": 0,
"session_cache_hit": 0,
"session_cache_miss": 0
},
"cert_status": {
"cert_expired": 0,
"cert_invalid_issuer": 0,
"cert_invalid_signature": 0,
"cert_not_checked": 0,
"cert_not_yet_valid": 0,
"cert_revoked": 0,
"cert_self_signed": 0,
"cert_unknown": 0,
"cert_valid": 0
},
"failure_reason": {
"decryption_error": 0,
"handshake_error_before_verdict": 0,
"handshake_error_during_verdict": 0,
"ssl_compression": 0,
"uncached_session": 0,
"undecryptable_in_passive_mode": 0,
"unknown_cipher_suite": 0,
"unsupported_cipher_suite": 0
},
"version": {
"ssl_v20": 0,
"ssl_v30": 0,
"ssl_version_unknown": 0,
"tls_v10": 0,
"tls_v11": 0,
"tls_v12": 0,
"tls_v13": 0
}
},
"snortRestart": {
"appDetectorSnortRestartCnt": 0,
"appSnortRestartCnt": 0
},
"localUrlCount": {
"items": []
},
"vpnData": {
"certificate": {
"certificateEnrollmentESTObjects": 0,
"certificateEnrollmentManualObjects": 0,
"certificateEnrollmentPKCS12Objects": 0,
"certificateEnrollmentSCEPObjects": 0,
"certificateEnrollmentSelfSignedObjects": 0,
"certificateEnrollments": 0,
"devicesWithCertificateEnrollments": 0
},
"remoteAccessVpn": {
"connectionProfilesWithFallbackToLocal": 0,
"connectionProfilesWithLocalAuthentication": 0,
"connectionProfilesWithOverriddenSAMLIDPCertificate": 0,
"connectionProfilesWithRADIUS": 0,
"connectionProfilesWithRealm": 0,
"connectionProfilesWithSAML": 0,
"connectionProfilesWithWebAuthNEnabled": 0,
"devicesConfiguredWithRAVPN": 0,
"devicesEnabledWithLoadBalancing": 0,
"dynamicAccessPolicies": 0,
"dynamicAccessPolicyRecords": 0,
"ravpnConnectionProfiles": 0,
"ravpnPolicies": 0,
"ravpnPoliciesWithIKEv2": 0,
"ravpnPoliciesWithSSL": 0,
"ravpnPoliciesWithServiceAccessObjectConfigured": 0
},
"siteToSiteVpn": {
"devicesConfiguredWithS2SVpn": 0,
"s2sIKEv1VpnWithCertificateAuthentication": 0,
"s2sIKEv2VpnWithCertificateAuthentication": 0,
"s2sVpnExtranetEndpoints": 0,
"s2sVpnFullMeshTopologies": 0,
"s2sVpnHubAndSpokeTopologies": 0,
"s2sVpnIKEv1Topologies": 0,
"s2sVpnIKEv2Topologies": 0,
"s2sVpnPointToPointTopologies": 0,
"s2sVpnVTITopologies": 0
},
"sdwanVpn": {
"sdwanTopologies": 0,
"uniqueSdwanHubs": 0,
"uniqueSdwanSpokes": 0,
"sdwanDualHubDiffAs": 0,
"sdwanWithBGPEnabled": 0,
"sdwanWithBGPDisabled": 0,
"sdwanWithRedistConnectedEnabled": 0,
"sdwanWithRedistConnectedDisabled": 0
}
},
"fmc_healthmon": {
"fmc": {
"stats": {
"maxCustomDashboardsCreatedBySingleUser": 0,
"numUsersCreatedDashboard": 0
}
},
"ftd": {
"stats": {
"maxCustomDashboardsCreatedBySingleUser": 0,
"numUsersCreatedDashboard": 0
}
}
},
"identityUsage": {
"accessControlPolicyStats": {
"accessRules": 1,
"numberOfAccessPolicies": 1,
"numberOfUniqueRealmReference": 0,
"numberOfUniqueUserGroupReference": 0,
"numberOfUniqueUserReference": 0,
"rulesWithABP": 0,
"rulesWithSGT": 0,
"rulesWithUserGroupReference": 0,
"rulesWithUserReference": 0
},
"identityPolicyStats": {
"activeRules": 0,
"identityPolicies": 1,
"noAuthRules": 0,
"numberOfIdentityPolicywithPerSiteAuthSetting": 0,
"numberOfUniqueRealmSequences": 0,
"numberOfUniqueRealms": 1,
"activeRulesCountWithRealmSequences": 0,
"passiveRules": 1
},
"identitySource": {
"isISEConfigured": 0,
"isSXPEnabled": 0,
"isSessionDirectoryEnabled": 0
},
"proxy": {
"devicesUsedAsProxy": 0,
"devicesUsedForISEProxy": 0,
"devicesUsedForRealmProxy": {
"max": 0,
"min": 0,
"total": 0
},
"proxySequences": 0,
"realmsWithProxy": 0,
"standAloneProxyDevices": 0
},
"realmStats": {
"ADRealms": 1,
"LDAPDirectories": 1,
"LDAPRealms": 0,
"LDAPsDirectories": 0,
"localRealms": 0,
"realmSequences": 0
}
},
"managedClusters": {
"totalClusterCount": 0
},
"mariaDBData": {
"DBConnection_count": [],
"Db_file_system_size": [
{
"location": "/var/lib/mysql/cfgdb",
"value": "2.0G"
},
{
"location": "/var/lib/mysql/sfsnort",
"value": "295M"
},
{
"location": "/var/lib/mysql",
"value": "5.1G"
}
],
"Db_index_size": {
"Total_Db_size": "520.9M",
"cfgdb": "431.3M",
"sfsnort": "89.5M"
},
"Db_size": {
"Total_Db_size": "1402.6M",
"cfgdb": "1289.6M",
"sfsnort": "112.9M"
},
"Global_status_CLI": "EMPTY",
"MariaDb_CPU_stats": [
{
"timestamp": "1669746257",
"value": "0.6633333333333331"
},
{
"timestamp": "1669749857",
"value": "0.7"
},
{
"timestamp": "1669753457",
"value": "0.7"
},
{
"timestamp": "1669757057",
"value": "0.7"
},
{
"timestamp": "1669760657",
"value": "0.7"
},
{
"timestamp": "1669764257",
"value": "0.7"
},
{
"timestamp": "1669767857",
"value": "0.7"
},
],
"MariaDb_memory_stats": [
{
"timestamp": "1669746257",
"value": "1135789875.1999998"
},
{
"timestamp": "1669749857",
"value": "1139567752.5333333"
},
{
"timestamp": "1669753457",
"value": "1154918331.7333333"
},
{
"timestamp": "1669757057",
"value": "1156227072"
},
{
"timestamp": "1669760657",
"value": "1156227072"
},
{
"timestamp": "1669764257",
"value": "1156232874.6666665"
},
{
"timestamp": "1669767857",
"value": "1156243456"
},
{
"timestamp": "1669800257",
"value": "1387066163.1999998"
},
],
"Slow_query_data": [
{
"query": "SELECT uuid,revision,type FROM EORevisionStore",
"query_exec_count": "2",
"query_time": "71.93s (143s)",
"rows_affected": "0.0 (0)",
"rows_examined": "63075.5 (126151)"
},
{
"query": "SELECT uuid FROM rule_opts order by uuid",
"query_exec_count": "2",
"query_time": "42.18s (84s)",
"rows_affected": "0.0 (0)",
"rows_examined": "978411.0 (1956822)"
},
{
"query": "UPDATE rule_header set performance='S' WHERE uuid IN ( 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S', 'S' )",
"query_exec_count": "1",
"query_time": "34.09s (34s)",
"rows_affected": "19627.0 (19627)",
"rows_examined": "58643.0 (58643)"
},
{
"query": "select count(*) from rule_opts",
"query_exec_count": "2",
"query_time": "26.58s (53s)",
"rows_affected": "0.0 (0)",
"rows_examined": "978411.0 (1956822)"
},
{
"query": "SELECT rule_opts.sid, rule_opts.gid FROM rule_opts LEFT JOIN rule_header ON rule_opts.sid = rule_header.sid AND rule_opts.gid = rule_header.gid WHERE ( rule_header.sid IS NULL OR rule_header.gid IS NULL )",
"query_exec_count": "2",
"query_time": "25.58s (51s)",
"rows_affected": "0.0 (0)",
"rows_examined": "1956822.0 (3913644)"
},
{
"query": "SELECT *, unix_timestamp(now()) - time_of_last_ping as ping_delta, HEX(domain_uuid) as domain_uuid FROM sensor WHERE id = 'S'",
"query_exec_count": "1",
"query_time": "19.28s (19s)",
"rows_affected": "0.0 (0)",
"rows_examined": "1.0 (1)"
}
],
"Top_ten_table_by_size": {
"cfgdb": [
{
"row_count": 953876,
"size": "464.98M",
"table_name": "rule_opts"
},
{
"row_count": 59190,
"size": "346.52M",
"table_name": "eorevisionstore"
},
{
"row_count": 47033,
"size": "252.61M",
"table_name": "eostore"
},
],
"sfsnort": [
{
"row_count": 60905,
"size": "27.70M",
"table_name": "ids_event_msg_map"
},
{
"row_count": 568181,
"size": "25.43M",
"table_name": "rna_vuln_software"
},
{
"row_count": 464576,
"size": "17.87M",
"table_name": "geolocation_ipv4_country"
},
{
"row_count": 12933,
"size": "17.59M",
"table_name": "rna_vuln"
},
{
"row_count": 95676,
"size": "13.06M",
"table_name": "rna_fp_vuln_map"
},
{
"row_count": 116193,
"size": "11.49M",
"table_name": "rna_software_list"
},
{
"row_count": 32934,
"size": "5.55M",
"table_name": "vendor_mac_list"
}
]
},
"binlog_size": "2.6G"
},
"fmcHaData": {
"HA_Degraded_Message": " Both Management Centers are configured to run in standalone mode , No synchronization task running between high availability management centers",
"HA_Enabled": "yes",
"HA_Status": "Degraded",
"MariaDB_Replication": {
"Last_Errno": "0",
"Last_Error": "",
"Replication_error_msg": "error reconnecting to master 'repl_user@127.0.0.2:3306' - retry-time: 60 maximum-retries: 100000 message: Can't connect to server on '127.0.0.2' (111 \"Connection refused\")",
"Replication_status": "fail"
},
"Periodic_Sync_Info": {
"CA_Size": "0.00 MB",
"LSP_Size": "599.27 MB",
"Last_Sync": "HA synchronization time : This DC is Inactive: "
}
},
"talosAgent": {
"urldb": {
"last_operation_time": 1700462065,
"last_operation_status": "Success",
"last_status_change": 1700462065,
"last_operation_message": "Update succeeded",
"total_requests_sent": 42,
"successful_requests_processed": 42
},
"taxonomy": {
"last_operation_time": 1700472366,
"last_operation_status": "Success",
"last_status_change": 1700462065,
"last_operation_message": "querying map successful",
"total_requests_sent": 1,
"successful_requests_processed": 1
},
"enrichment": {
"last_operation_time": 1700237386,
"last_operation_type": "ip",
"last_operation_status": "Success",
"last_status_change": 1700462065,
"last_operation_message": "querying ip successful",
"total_requests_sent": 2,
"successful_requests_processed": 2
},
"talos_agent": {
"last_operation_time": 1700237644,
"last_operation_status": "Success",
"last_status_change": 1700462065,
"last_operation_message": "dumping health file periodically",
"total_requests_sent": 786,
"successful_requests_processed": 786
}
},
"chassisData": {
"chassisList": [
{
"chassisModel": "Cisco Secure Firewall 4215 Threat Defense Multi-Instance Supervisor",
"chassisName": "192.168.1.46",
"chassisOsVersion": "7.7.0",
"chassisSerialNumber": "FJZ26281MKB",
"coresUtilized": 0,
"faultsList": [
{
"cause": "link-down",
"code": "F1150",
"description": "ether port 1/1 on fabric interconnect A oper state: link-down, reason: Down",
"highestSeverity": "minor",
"isAcknowledged": "no",
"occurrence": "1",
"severity": "minor"
}
],
"instanceList": [],
"totalCoresAvailable": 62,
"totalFaults": 1,
"totalInstanceCount": 0,
"totalInterfacesCount": 10
},
{
"chassisModel": "Cisco Secure Firewall 4215 Threat Defense Multi-Instance Supervisor",
"chassisName": "192.168.1.63",
"chassisOsVersion": "7.7.0",
"chassisSerialNumber": "FJZ26281MKB",
"coresUtilized": 6,
"faultsList": [
{
"cause": "link-down",
"code": "F1150",
"description": "ether port 1/1 on fabric interconnect A oper state: link-down, reason: Down",
"highestSeverity": "minor",
"isAcknowledged": "no",
"occurrence": "1",
"severity": "minor"
}
],
"instanceList": [
{
"firewallMode": "routed",
"instanceVersion": "7.7.0.1390",
"resourceProfileCoresUsed": 6
}
],
"totalCoresAvailable": 62,
"totalFaults": 1,
"totalInstanceCount": 1,
"totalInterfacesCount": 10
}
],
"totalChassisCount": 2
}
}Cisco Success Network テレメトリの履歴
|
機能 |
最小 Management Center |
最小 Threat Defense |
詳細 |
|---|---|---|---|
|
ソースコンテキストを含む EVE 例外ルールの収集。 |
7.7.0 |
任意 |
Cisco は、ソース コンテキストを含む EVE 例外ルールの数を収集します。 |
|
追加されたアップグレードステータスのテレメトリデータ収集。 |
7.6.0 |
任意(Any) |
シスコでは、Threat Defense のアップグレードの失敗に関する追加情報を収集してアップグレード操作を分析し、改善しています。アップグレードステータスのテレメトリに、失敗したスクリプトの完全なログと実行時間が含まれるようになりました。 |
|
Cisco Security Cloud テレメトリの改善。 |
7.6.0 |
任意(Any) |
シスコでは、Cisco Security Cloud の統合とクラウドサービスが Management Center で有効になっているかどうかに関するテレメトリデータを収集しています。 |
| 暗号化された可視性エンジンの例外ルール統計 | 7.6.0 | 任意(Any) | シスコでは、暗号化された可視性エンジンの例外ルール統計に関連するテレメトリデータを収集しています。 |
|
管理者ユーザーの電子メールアドレス。 |
7.6.0 |
任意(Any) |
シスコでは、Management Center管理者ユーザーの電子メールアドレスを収集しています(ユーザーから提供された場合)。シスコでは、販売と製品更新の案内、新しいリリース導入のニュースレター、およびその他の製品関連情報の共有を目的として、電子メールアドレスを使用しています。 |
|
Management Center Virtual および Threat Defense Virtual インスタンスのテレメトリデータ。 |
7.6.0 |
Threat Defense Virtual |
シスコでは、Management Center Virtual および Threat Defense Virtual インスタンスに固有のメトリックを収集して、クラウドの使用傾向を把握しています。 |
|
レポート使用状況のテレメトリ。 |
7.6.0 |
任意(Any) |
シスコでは、Management Center のレポート機能の使用状況を把握するために、カスタム レポート テンプレート、スケジュールされたタスク、およびレポート生成頻度などのレポート使用状況に関する統計を収集しています。 |
|
Cisco Umbrella DNS ポリシーのテレメトリ。 |
7.6.0 |
任意(Any) |
シスコでは、使用されている Cisco Umbrella DNS ポリシーのステータスやタイプなど、Cisco Umbrella コネクタに関する情報を収集しています。 |
|
デバイスインターフェイスのテレメトリ。 |
7.6.0 |
任意(Any) |
シスコでは、デバイス展開モード、デバイス インターフェイス モード、およびインターフェイスタイプに関する情報を収集しています。 |
|
SD-WAN VPN トポロジ設定のテレメトリ。 |
7.6.0 |
任意(Any) |
シスコでは、SD-WAN VPN トポロジ設定に関する情報を収集しています。 |
|
変更管理ワークフローのテレメトリ。 |
7.4.1 |
任意 |
|
|
LINA および Snort 検査エンジンからの ZTNA テレメトリデータのエクスポート。 |
7.4.1 |
任意 |
シスコでは、LINA および Snort 検査エンジンの両方から ZTNA テレメトリデータを収集しています。
|
|
さまざまな脅威やプロセスの信頼レベル、およびプロトコルに対する EVE テレメトリ。 |
7.4.1 |
任意 |
シスコでは、さまざまな脅威やプロセスの信頼レベル、およびプロトコルに対する EVE 顧客テレメトリを収集しています。 |
フィードバック