サポート対象のモード

Cisco Secure Malware Analytics(Threat Grid)アプライアンスのサポートモードは、認定された Cisco サポートスタッフがリモートアクセスしてアプライアンスを直接検査し、問題を診断およびトラブルシューティングできるようにする機能です。これは、ログ分析やサポートスナップショットなどの従来の方法だけでは解決できない複雑な問題のトラブルシューティングに役立ちます。


(注)  

Admin UI で同じ操作を実行することもできます。詳細については、「ライブ サポート セッション」を参照してください。

ライブ サポート セッションの有効化

手順

ステップ 1

開始: アプライアンスの所有者であるユーザーが、Cisco サポートとのライブ サポート セッションを開始します。これは、アプライアンスの Web インターフェイスまたはコマンドラインから実行できます。

図 1. サポート対象のモード

ステップ 2

サポート モードの有効化: セッション中に、サポート担当者がサポートモードの有効化を要求する場合があります(STARTオプションを切り替えます)。[開始(Start)] を選択して、ライブ セッションを有効にします。ステータスが 非アクティブ から アクティブに変更されたことを確認する必要があります。

図 2. [開始(Start)] を選択して、ライブセッションを有効にします。

ステップ 3

リモート アクセス: 有効にすると、Cisco のサポート スタッフは、安全なプロトコルを使用して「rash」コンポーネントにリモート ログインできます。これにより、次のようなアプライアンスのさまざまな側面を検査するための一時的なアクセスが付与されます。

  • システム ログと構成ファイル

  • 実行中のプロセスとリソース使用率

  • 内部ネットワーク接続とトラフィック

  • マルウェア分析の詳細と結果

ステップ 4

トラブルシューティングと解決策: サポート スタッフは、アプライアンスを直接調べることで、問題をより深く理解し、次のようなアクションを実行できます。

  • サービスの再開

  • 構成の変更

  • 特定の診断データの収集

  • 問題の根本原因を特定して解決

ステップ 5

セッションの終了: 問題が解決するか、トラブルシューティングが完了したら、ライブ サポート セッションを終了することができます。これにより、サポート モードが自動的に無効になります。

図 3. [停止(Stop)] を選択して、ライブ セッションを無効化します。
[Status] がアクティブ から 非アクティブに切り替わります。