自動更新
脅威データセットの更新はアプライアンスからトリガーされ、毎日午前 3 時から 4 時(UTC)に、uas.tetrationcloud.com のインターネット上でホストされているグローバルデータセットで入手可能なグローバルデータセットと同期されます。グローバルデータセットは、毎週金曜日または月曜日に更新されます。脅威インテリジェンス ダッシュボードには、データセットとデータセットの最終更新日が一覧表示されます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
脅威インテリジェンスを管理するには、左側のナビゲーションバーで
をクリックします。[脅威インテリジェンス(Threat Intelligence)] 機能セットは、Secure Workload パイプラインに最新のデータセットを提供します。このパイプラインは、外部の既知のマルウェア コマンド アンド コントロール アドレス、プロセスのセキュリティフローと地理的位置に関してデータセンターのワークロードを検査することにより、脅威を識別および検疫します。
脅威インテリジェンス ダッシュボードには、脅威インテリジェンス データセットの最新の更新ステータスが表示されます。これらのデータセットは自動的に更新されます。
警告 |
脅威インテリジェンス機能を自動更新するには、Cisco Secure Workload サーバーへの接続が必要です。エンタープライズ アウトバウンド HTTP リクエストには、次が必要になる場合があります。
アウトバウンド接続のない環境では、これらのデータセットを直接アップロードできます。「手動アップロード」を参照してください。 |
データセット
データセット |
説明 |
---|---|
NVD CVE |
セキュリティ関連のソフトウェアの欠陥、CVSS ベーススコア、脆弱な製品設定、および弱点の分類 |
MaxMind Geo |
送信元 IP の場所および他の特性の特定 |
NIST RDS |
既知の追跡可能なソフトウェア アプリケーションのデジタル署名の NIST 参照データセット |
Team Cymru |
3,000 を超えるボットネット コマンド アンド コントロール IP に関する知見 |
ハッシュ判定 |
プロセスハッシュに関する Secure Workload の判定(自動更新を介してのみ利用可能) |
(注) |
MaxMind Geo データセットが以前のリリースで手動でアップロードされた場合は、対応する RPM を再アップロードして、フロー可視性のページで場所と関連情報を表示してください。 |
脅威インテリジェンストピック
脅威データセットの更新はアプライアンスからトリガーされ、毎日午前 3 時から 4 時(UTC)に、uas.tetrationcloud.com のインターネット上でホストされているグローバルデータセットで入手可能なグローバルデータセットと同期されます。グローバルデータセットは、毎週金曜日または月曜日に更新されます。脅威インテリジェンス ダッシュボードには、データセットとデータセットの最終更新日が一覧表示されます。
注目 |
手動アップロードのスケジューリング データセット rpm ファイルは、毎週 Cisco Secure Workload Update Portal に公開されます。最新のリリースを定期的にインストールし、管理者がインストールするようにスケジュールを設定することを推奨します。 |
データセットは Secure Workload 更新ポータルからダウンロードできます。
このセクションでは、データセット rpm ファイルをアップロードする方法について説明します。
[サイト管理者(Site Admin)] または [カスタマーサポート(Customer Support)] としてシステムにログインする必要があります。
ステップ 1 |
左側のナビゲーションバーで、 をクリックします。 |
ステップ 2 |
[脅威データセットのアップロード(Upload Threat Dataset)] セクションまでスクロールします。 |
ステップ 3 |
[補足RPMを選択(Select Supplemental RPM)] をクリックします。 |
ステップ 4 |
Secure Workload 更新ポータルからダウンロードした rpm ファイルを選択します。 |
ステップ 5 |
準備ができると、確認ダイアログが表示されます。[アップロード(Upload)] をクリックします。 |
ステップ 6 |
rpm がアップロードされます。進行状況バーが表示されます。アップロードが完了すると、ダイアログが閉じます。 |
ステップ 7 |
その後、rpm が処理され、バックグラウンドでインストールされます。インストールが完了すると、テーブルが更新されます。 |