acnvmcollector-<version>.zip：Linux でのみ利用可能

この Network Visibility Module コレクタ 5.1.783 リリースには、次の新機能が含まれています。

• プロセスツリー階層のサポート：有効にすると、階層内のプロセスごとに個別のレコードが送信されます。プロセスレコードには、プロセスレコードとフローレコード間のリンクに使用される一意の識別子（PUID）があります。現在、この機能はデスクトップ プラットフォーム（Windows：x86 と x64 のみ、macOS、Linux）でのみサポートされています。ただし、macOS では、アプリケーションがファイルシステムの一部にアクセスできる前に承認が必要となります。この機能の設定の詳細と、macOS を使用している場合のフルディスクアクセス権の設定方法については、「Network Visibility Module Profile Editor」を参照してください。

この Network Visibility Module コレクタ 5.1.6.103 リリースには、次の新機能および既知の制限事項が含まれています。

Network Visibility Module 用 mDTLS：Network Visibility Module コレクタにデータを安全に送信できます。mDTLS を使用すると、接続が確立されデータが受信される前に、Network Visibility Module コレクタで Network Visibility Module クライアントの ID を確認することもできます。詳細については、「Network Visibility Module Profile Editor」を参照してください。この新機能には、次の既知の問題が含まれています。

• CSCwm48552：NVM：観測されたエクスポータが無効であり、mTLS セットアップでフローが収集されない

• CSCwm53109：コレクタに CA 署名付き中間証明書を使用すると、mTLS/DTLS が機能しない

• CSCwm60665：一致基準が設定されていない場合、mTLS 接続が失敗する

このリリースに新機能はありません。

この Network Visibility Module コレクタ 5.1.4.67 リリースには、次の新機能が含まれています。解決済みのバグはNetwork Visibility Module コレクタ リリース 5.1.4.67 解決済みの不具合にリストされています。

• OSquery データ設定：エンドポイントで Osquery データテンプレートに関連するオプションを設定できるようにします。Network Visibility Module は、Osquery を使用してクエリを実行し、JSON 形式で出力を送信します。

この Network Visibility Module コレクタ 5.1.1.32 リリースには、次の機能拡張とサポートの更新が含まれ、解決済みの問題はNetwork Visibility Module コレクタ 5.1.1.32 リリースノート 解決済みの不具合にリストされています。

• Network Visibility Module を実行している Windows クライアントからの HTTP 1.1 フローの追加の収集パラメータとして HTTP ホストが追加されました。

• 収集パラメータモジュール名リストを拡張し、Windows および macOS クライアントからの Chrome、Firefox、および MS Edge ブラウザフローのブラウザプラグイン情報（名前とバージョン）を含めるようにしました。

• 既知の問題：CSCwi48979：macOS の [HTTPホスト（HTTP Host）] フィールドが、HTTP トラフィックの適切な宛先ホスト名を提示せずに空として報告される。

  この問題は、新たにリリースされた Cisco Secure Client バージョン 5.1.2.42 のエージェントで解決しました。

• 既知の問題：CSCwi49003：Network Visibility Module が macOS の Safari ブラウザプラグインを報告していない。

  この問題は、新たにリリースされた Cisco Secure Client バージョン 5.1.2.42 のエージェントで解決しました。

ここでは、このリリースの管理要件とエンドポイント要件について説明します。各 Cisco Secure Client 機能のエンドポイント オペレーティング システムのサポートおよびライセンス要件については、『Cisco Secure Client Features, Licenses, and OSs』を参照してください。

ハードウェアとソフトウェアの要件は、次のとおりです。

• AnyConnect リリース 4.7 以降

• Cisco Secure Client NVM プロファイル エディタ

• VPN を使用している場合：Cisco Secure Firewall ASA バージョン 9.5.2 以降、および Cisco Adaptive Security Device Manager（ASDM）バージョン 7.5.1 以降

• NVM コレクタデバイスとして使用する、サポートされる Linux オペレーティングシステムを実行している任意のデバイス（コレクタは同じサーバー上でも実行可能）

Network Visibility Module コレクタを別の Linux デバイスで実行する場合は、次の一般的な拡張性を使用して、デバイスあたり 35,000 ～ 40,000 エンドポイントで計画を立てる必要があります。

• CPU/メモリのサイジングを削減可能

• ロギングはコレクタと Linux に対してのみ行われるため、ディスクの入出力は適用不可

• オペレーティングシステムとコレクタコンポーネントを実行するために使用できる 50GB ディスク領域

Ubuntu（64 ビット）

• 24.04

• 22.04

• 20.04

CentOS（64 ビット）

• 7.9

Cisco Bug Search Tool には、このリリースで解決済みの以下の不具合に関する詳細情報が含まれています。Bug Search Tool にアクセスするには、シスコアカウントが必要です。シスコアカウントをお持ちでない場合は、https://Cisco.com [英語] で登録を行ってください。

解決済みの不具合

Cisco Bug Search Tool には、このリリースで未解決および解決済みの次の警告に関する詳細情報が含まれています。Bug Search Tool にアクセスするには、シスコアカウントが必要です。シスコアカウントをお持ちでない場合は、https://Cisco.com [英語] で登録を行ってください。

解決済み

最新のエンドユーザーライセンス契約書については、『End User License Agreement, Cisco Secure Client』を参照してください。

オープンソースライセンス通知については、「Open Source in Cisco Products」を参照してください。

シスコでは、最新の 4.10.x バージョンに基づいてのみ修正と拡張機能を提供しています。TAC サポートは、リリースバージョンを実行するアクティブな AnyConnect 4.10（以降）の契約期間を持つすべてのユーザーが利用できます。古いソフトウェア バージョンで問題が発生した場合は、現在のメンテナンスリリースで問題を解決できるかどうかの確認を求められることがあります。

関連資料については、次のマニュアルを参照してください。

• 『Cisco Secure Client Administrator Guide, Release 5.x』の「Network Visibility Module」の章：Network Visibility Module とその関連のプロファイルエディタやコレクションパラメータの詳細な説明

• 「Cisco Network Visibility Solution」コミュニティページ：Cisco Endpoint Security Analytics（CESA）のユーザー向け Splunk ガイド

• 『CESA Built On Splunk Quickstart POV Kit and Deployment Guide』：Cisco Endpoint Security Analytics（CESA）ユーザーが価値の実証または実稼働の導入をセットアップする方法

• 『Cisco Endpoint Security Analytics (CESA) Dashboard Overview and FAQ』：CESA ユーザーがダッシュボードを理解するために必要な情報