Comments
Transcript
McAfee Enterprise Security Manager 9.6.0 リリース ノート
リリース ノート McAfee Enterprise Security Manager 9.6.0 目次 このリリースについて 9.6.0 の新機能 既知の問題と解決された問題点 アップグレードの手順 製品マニュアルの検索 このリリースについて この資料には、このリリースに関する重要な情報が含まれていますので、ぜひご一読いただくようお願いいたします。 プレリリース版ソフトウェアの自動アップグレードはサポートされていません。ソフトウェアを製品リリースにアッ プグレードする場合には、McAfee ベータ版チーム ([email protected]) にアップグレード方法を確認してくださ い。 ® 1 9.6.0 の新機能 ® McAfee Enterprise Security Manager (McAfee ESM) 9.6.0 では、統合されたセキュリティ ビッグデータや高 度な SIEM 機能をサポートする各種機能が更新されています。 ファイルのテーリングによるデータ ソース収集方法 データ ソースを追加するときに [データの取得] フィールドで [NFS ファイル ソース] または [CIFS ファイル ソ ース] を選択する場合は、収集方法を選択する必要があります。その際、[ファイルのコピー] と [ファイルのテーリ ング] という 2 つのオプションから選択できるようになりました。 • [ファイルのコピー] — ログ ファイル全体がリモート共有から Receiver にコピーされ、処理されます。ログ フ ァイルのサイズが大きく、新しい情報がある状態で更新されることがほとんどない場合、ログ ファイル全体をコ ピーするのは効率が悪い上に時間もかかります。 • [ファイルのテーリング] — ログ ファイルは、新しいイベントが発生した場合にのみリモートで読み込まれます。 ログが読み込まれるときは常に、前回終了した場所から読み込まれます。ファイルに大きな変更が検出された場 合は、ファイル全体が改めて最初から読み込まれます。 [ワイルドカード式] フィールドで、? のワイルドカードおよび * を使用できるようになりました。? は任意の 1 文 字を、* は任意の文字列を認識します。たとえば、log??.log と入力すると、log01.log や logat.log は認識 されますが、log1.log、 log123.log、または loggable.log は認識されません。 詳細については、 『McAfee Enterprise Security Manager 9.6.0 製品ガイド』の『[ファイルのテーリング] データ ソース収集方法を選択する』を参照してください。 CAC ログオン これまで、CAC ユーザーを作成するときは一般名の 10 桁の数値を使用していました。今後は FQDN を使用します。 現在 CAC を使用している場合、このリリースに初めてログオンするときには 10 桁の数値を使用してください。そ うすると、その数値はデータベース内で自動的に FQDN に変換されます。以降のすべてのログオンでは FQDN を使 用する必要があります。 自分の FQDN を入手するには、CAC ユーザーとして設定されていることが必要です。自分の ESM の IP アドレス (https://[ESM の IP アドレス]/cac) に、リーダーに表示される CAC の FQDN が表示されます。これをログオン 画面の [ユーザー名] フィールドに入力すればログオンできます。 詳細については、 『McAfee Enterprise Security Manager 9.6.0 製品ガイド』の『CAC ログインを設定する』を参 照してください。 共有クエリー この機能は、冗長システムのプライマリ ESM の負荷を軽減します。指定されたクエリーの期間から冗長 ESM にク エリーの結果が含まれていることがわかる場合に、冗長 ESM でクエリーを実行することで、プライマリ ESM の負 荷を軽減できます。この機能が有効なときは、要求されたデータが 30 日以上にわたる場合、またはクエリーの開始 時間が ESM での現在の時間から 12 時間以上後である場合に、クエリーが冗長 ESM に送信されます。 この機能では、冗長 ESM から提供されるリソースを効果的に使用します。このクエリーの結果は、常にプライマリ ESM に返されます。冗長システムを使用しているユーザーは、9.6.0 へのアップグレード後すぐに、自動的にこの機 能を利用できるようになります。 この機能はデフォルトでは無効になっています。[冗長設定] ページで [共有クエリー] を選択すると有効にすること ができます。すぐに CPService が再起動し、再起動を知らせるメッセージが表示されます。詳細については、 『McAfee Enterprise Security Manager 9.6.0 製品ガイド』の『共有クエリーを無効にする』を参照してくださ い。 2 IPv6 での高可用性 (HA) Receiver の設定 製品ガイド/ヘルプに、IPv6 での Receiver HA の設定方法を説明するセクションが追加されました。詳細について は、『McAfee Enterprise Security Manager 9.6.0 製品ガイド』の 『IPv6 で Receiver HA を設定する』を参照 してください。 eStreamer v5 のサポート ESM では、eStreamer ソフトウェアのバージョン 5 (v5) からの v5 イベント構造をサポートするようになりまし た。この更新では、その他のイベント タイプに対するサポートも追加されています。 既知の問題と解決された問題点 9.6.0 での既知の問題と解決済みの問題のリストについては、McAfee KnowledgeBase の記事 KB86880 を参照し てください。 アップグレードの手順 9.6.0 ソフトウェア リリースのシステムを準備するには、ESM、Nitro IPS、ACE、ADM、Database Event Monitor (DEM)、Receiver、ELMERC、ELM、ESM/Receiver の組み合わせに適したアップグレード ファイルをダウンロー ドし、所定の順序に従ってアップグレードします。 デバイスのインストールの詳細については、『McAfee Enterprise Security Manager 9.6.0 インストール ガイド』 を参照してください。 タスク • 8 ページの「アップグレード ファイルをダウンロードする」 システムをアップグレードする準備が整ったら、アップグレード ファイルをローカル システムにダウン ロードします。 • 9 ページの「システムをアップグレードする」 使用するモードに応じて、ESM とそのデバイスを所定の順序でアップグレードします。アップグレード 後、デバイスの設定を書き直してポリシーをロールアウトします。 • 11 ページの「ESM、ESMREC、ENMELM をアップグレードする」 システムの準備が整ったら、ESM、ESMREC または ENMELM を 9.6.0 にアップグレードします。 • 11 ページの「デバイスをアップグレードする」 FIPS モードではない場合は、ESM のアップグレード後に、IPS、Event Receiver、ELM、ELM/Event Receiver、ACE、ADM、DEM をアップグレードします。 FIPS モードの場合は、ESM をアップグレー ドする前にデバイスをアップグレードします。 アップグレードの準備 アップグレードを行う前にいくつかの作業を行う必要があります。 • 以前のビルド (9.4.2 以降) からアップグレードされ ESM データベースの再構築が完了していることを確認し ます。また、このアップグレードに対して停止時間帯をスケジュールできることを確認します。 • アップグレードを開始する前に、ESM のデータベースのバックアップを完了させます。アップグレードによりル ールやイベントなどのコンテンツが使用できない状態になる場合にすぐに復旧できるようにするため、以下のア イテムをエクスポートまたはバックアップします。 3 アラー ム: [システムのプロパティ] ダイアログ ボックスで [アラーム] をクリックし、各アラームを強調表示し てから [エクスポート] をクリックして、ファイルを保存します。 ウォッチ [システムのプロパティ] ダイアログ ボックスで [ウォッチリスト] をクリックし、各ウォッチリスト リスト: を強調表示してから [エクスポート] をクリックして、ファイルを保存します。 カスタム [ポリシー エディター] の [デフォルト ポリシー] で、各ルール タイプに対して次の手順を実行しま ルール: す。ただし、[データ ソース]、[Windows イベント]、[ESM]、[正規化]、[変数]、および [プリプ ロセッサ] を除きます。 1 [ルール タイプ] ペインで、ルール タイプをクリックします。 2 [フィルター/タグ付け] ペインで [詳細] タブをクリックし、[元の場所] フィールドで [ユーザー 定義] を選択してから、[更新] をクリックします。 3 ルールを強調表示して、[ファイル] 、 [エクスポート] 、 [ルール] の順にクリックし、XML 形式 で保存します。 ポリシ ー: • [ポリシー エディター] の [デフォルト ポリシー] で、[ファイル] 、 [エクスポート] 、 [ポリシー] の順にクリックし、[すべてのカスタム ルールおよびカスタム変数] を選択します。 ソフト RAID サブシステムが実行されていて、2 台のドライブがアクティブであることを確認します。ESM 4245R/5205R/5510R/5750R、ESMREC 4245R/5205R/5510R、ESMLM 4245R/5205R/5510R を実行し ている場合は、以下の方法で cat/proc/mdstat コマンドを実行します。 • ESM コンソールで、[システムのプロパティ] 、 [ESM 管理] 、 [ターミナル] の順にクリックし、[書き込み] をクリックしてコマンドを入力します。 • ESM に SSH します。 • モニターとキーボードをデバイスに接続します。 次の例のように出力された場合は、RAID が正常に機能しており、アップグレードを開始することができます。 Personalities : [raid1]md_d127 : active raid1 sda[0](W) sdb[1](W) 488386496 blocks [2/2] [UU]Unused devices: <none> [UU] コードは、アクティブなドライブを表します。 [_U] または [U_] と表示された場合は、ドライブが RAID の一部になっていません。アップグレードの前にテクニカル サポートに連絡してください。 4 情報のタイプ 詳細 対応のデバイス タイ ESM、ESM/Event Receiver (ESMREC) または ESM/Log Manager (ENMELM) は、9.6.0 プ デバイス モデルとのみ通信を行います。デバイスのモデルを確認するには、cat /proc/ cpuinfo コマンドを実行してください。出力の model name 行には CPU 番号が含まれて います。以下のいずれかの CPU が必要です。 デバイスの削除 • 1275 • 5450 • 2160 • 5645 • 2670 • 6300 • 3220 • 6400 • 5405 • 7500 • 5410 • 7542 • 5440 • 9400 ESM、ESMREC または ENMELM のアップグレードを実行する前に、指定されたすべてのデ バイス モデルと、指定された Nitro IPS モデルの仮想 IP アドレスを削除する必要がありま す。削除を行わない場合、問題の発生とアップグレードが失敗することを示すメッセージが [ログイン] ページとメッセージ ログに表示されます。ESM もアップグレードに失敗し、デ バイス メッセージ ログに記録されます。 仮想 IPS を削除するには、システム ナビゲーション ツリーからデバイスを選択し、[プロパ ティ] アイコンをクリックします。 [デバイスの設定] 、 [仮想デバイス] の順に選択して、 既存の仮想デバイスを選択し、[削除] をクリックします。 [書き込み] をクリックして、IPS に設定を書き込みます。 9.6.0 ESM、ESMREC または ENMELM から IPS デバイスにポリシーをロールアウトする 必要があります。これを行わないと、IPS がバイパス モードのままになり、トラフィックが 一切検査されなくなります。 再構築時間 テーブルの再構築時間は ESM、ESMREC、ENMELM によって異なります。 ESM データベ ースのアップグレード時間を短縮するには: • イベント、フロー、ログの収集期間としてより長い時間を設定し、再構築にさらに時間を かけられるようにします。 ESM コンソールで、[システムのプロパティ] 、 [イベント、 フロー、ログ]の順にクリックし、[自動確認間隔] を設定します。 • 再構築が完了するまでイベント、フロー、ログの収集を停止します。 この手順は、ESM に送信されるイベントやフローの数が少ない場合にのみ実行してください。 ESM コンソ ールで、[システムのプロパティ] 、 [イベント、フロー、ログ]の順にクリックし、[自動 確認間隔] の選択を解除します。 アップグレードの順 序 • 9.4.2 以降から直接 9.6.0 にアップグレードすることができます。 Receiver-HA デバ イスのアップグレー ド Receiver-HA デバイスをアップグレードするには、最初に Receiver の高可用性ステータス をチェックする必要があります。 ESM オンライン ヘルプで、 『Receiver の高可用性ステー タスを確認する』を参照してください。 • 9.4.2 より前のバージョンをアップグレードする場合には、8.2.x、8.3.x、8.4.2 、8.5.6、 9.0.2、9.2.1、9.4.2 以降または 9.6.0 の順にアップグレードしてください。 5 特別なアップグレード状況 状況によっては、アップグレードの前後で特別な操作が必要になります。 状況 アクション 新しい McAfee ESM モデルの インストール 保守契約でポリシー、パーサー、ルールの更新を取得できるように、30 日以内にハードウェアを 登録してください。登録しないと、更新を受信できません。 固定ユーザー名とパスワードを取得するには、[email protected] 宛てに電子メールで以 下の情報をお送りください。 • McAfee 承認番号 • 連絡先の名前 • アカウント名 • 連絡先の電子メール アドレス • 住所 オフラインでル ールの更新を取 得する場合 1 http://www.mcafee.com/us/downloads/downloads.aspx に移動します。 2 右上隅にある [マイ製品のダウンロード] をクリックして、[実行] をクリックします。 3 承認番号を入力して、表示された文字を入力し、[送信] をクリックします。 4 [MFE Enterprise Security Manager] をクリックして、[MFE Nitro ルールのダウンロード] をクリックします。 5 使用許諾条件を確認して、[同意する] をクリックします。 利用可能な更新ファイルが ESM バージョン別に表示されます。 6 お使いの ESM バージョンに適したルールをダウンロードします。 デバイス通信の 問題を解決する 場合 ESM をアップグレードする前に McAfee デバイスをアップグレードした場合、または ESM のア ップグレードの途中で、「操作を実行するには、その前にデバイスを 9.6.0 にアップグレードす る必要があります」というメッセージが表示される場合があります。ESM の正しいバージョンを 使用しているかどうか確認します。 1 ESM コンソールで、システム ナビゲーション ツリーからデバイスを選択し、[プロパティ] ア イコンを選択します。 2 [接続] をクリックして、次に [ステータス] をクリックします。 3 メッセージが表示される原因となった操作をやり直します。 冗長 ESM をア ップグレードす る場合 最初にプライマリ ESM をアップグレードしてから、冗長 ESM を更新します。 1 プライマリ ESM で、ナビゲーション ツリーから ESM を選択し、[プロパティ] アイコンをク リックします。 2 [イベント、フロー、ログ] をクリックして、[自動確認間隔] の選択を解除します。 3 冗長 ESM をアップグレードした後で、プライマリ ESM でイベント、フロー、ログの収集を再 度有効にします。 6 状況 アクション McAfee ePO と McAfee ePO デバイスがすでに ESM 上にある場合は、それを更新する必要があります。更新す Policy Auditor ると、Policy Auditor が VA ソースとして登録されます。これにより、Policy Auditor が vathirdparty.conf に書き込まれます。 1 オールインワン デバイスでない場合、McAfee ePO デバイスが接続する Receiver をアップグ レードします。 2 ESM コンソールで、[ePO プロパティ] 、 [デバイス管理] の順にクリックし、[更新] をクリ ックします。 [デバイス管理] タブで自動取得を設定できます。 3 [Receiver プロパティ] をクリックし、[脆弱性評価] タブをクリックします。 4 [書き込み] をクリックします。 5 手順 2 を繰り返し、ESM で VA データを取得します。 6 ESM コンソールからログアウトして、再度ログインします。 高可用性 (HA) Receiver のア ップグレード アップグレードを行う前に、優先プライマリ Receiver を [設定なし] に設定してください。これ により、[フェールオーバー] オプションが使用可能になります。 アップグレード プロセスで、セカンダリ Receiver をアップグレードする必要があります。[フ ェールオーバー] をクリックして、新しいセカンダリ Receiver をアップグレードしてください。 このように、プライマリ Receiver がプロセス全体でデータを収集し、データ損失のリスクを最 小限に抑えています。 両方の Receiver をアップグレードした後に、優先プライマリ Receiver を再度適用します。 7 状況 アクション ELM 管理デー タベースの再構 築 ELM モデルによっては、ELM 管理データベースのインデックスを作成すると、余分な時間がかか る場合があります。たとえば、ストレージ プール数、ロギング デバイスから送信されたデータ 量、ネットワーク帯域幅によっては、インデックスの作成にかかる時間が長くなる場合がありま す。 このタスクはバックグラウンドで実行されるため、パフォーマンスに対する影響は最小限になり ます。完了すると、履歴データのクエリー機能が向上します。 再構築のステータスを確認するには、[ELM プロパティ]、[ELM 情報] の順に移動します。 [アク ティブ ステータス] フィールドに「データベースの再構築中」というメッセージが表示されてい る場合には、ELM データベースを停止または開始しないでください。送信側のデバイスで新しい ELM データのすべてにインデックスを作成してから ELM にデータを送信します。 Receiver が ELM にロギングし、最大容量に近づいている場合には、テクニカル サポートに連絡 してください。 冗長 ELM のア ップグレード 最初にスタンバイ ESM をアップグレードしてから、アクティブな ELM をアップグレードしま す。 アップグレード プロセスを実行すると、ELM の冗長が中断します。両方の ELM をアップグレー ドしたら、ELM 冗長を再開する必要があります。 1 スタンバイ ELM をアップグレードします。 2 アクティブ ELM をアップグレードします。 3 システム ナビゲーション ツリーでスタンバイ ELM を選択し、[ELM プロパティ]、[ELM 冗 長] の順に移動してから、[サービスに戻す] をクリックします。 4 [ELM プロパティ]、[ELM 情報] の順に移動し、[更新] をクリックします。アクティブとスタ ンバイの両方の ELM のステータスが [OK] と表示されます。 5 スタンバイ ELM のステータスが OK でない場合は、もう一度 [更新] をクリックします。2、 3 分後に、スタンバイ ELM のステータスが [OK。冗長 ELM 再同期が 100% 完了] に変わり ます。[更新] を数回クリックしなければならない場合があります。 アップグレード ファイルをダウンロードする システムをアップグレードする準備が整ったら、アップグレード ファイルをローカル システムにダウンロードしま す。 タスク 8 1 McAfee の[製品のダウンロード] Web サイト (http://www.mcafee.com/us/downloads/downloads.aspx) にアクセスして、[マイプロダクトのダウンロード] フィールドにカスタマー承認番号を入力し、[検索] をクリッ クします。 2 アップグレードするデバイスを選択します。 3 適切なリンク (MFE <デバイス名> v9.6.0) を選択し、McAfee 使用許諾条件の内容を確認して [同意する] をク リックします。 4 以下のファイルをローカル システムにダウンロードします。 デバイス タイプ ファイル名 McAfee Enterprise Security Manager (ESM または ETM) ESS_Update_9.6.0.signed.tgz McAfee Enterprise Security Manager、Log Manager (ENMELM ま たは ESMREC) ESSREC_Update_9.6.0.signed.tgz デバイス タイプ ファイル名 McAfee Nitro Intrusion Prevention System (Nitro IPS または NTP) IPS_Update_9.6.0.signed.tgz McAfee Event Receiver (ERC または ELMERC) RECEIVER_Update_9.6.0.signed.tgz McAfee Database Event Monitor (DEM) DBM_Update_9.6.0.signed.tgz McAfee Advanced Correlation Engine (ACE) RECEIVER_Update_9.6.0.signed.tgz McAfee Application Data Monitor (ADM) APM_Update_9.6.0.signed.tgz McAfee Enterprise Log Manager (ELM) RECEIVER_Update_9.6.0.signed.tgz 9.5.2 または 9.6.0 にアップグレードする前に、ELM デバイスのバー ジョンが 9.4.2 以降であることを確認してください。 これで、これらのファイルを使用して ESM とデバイスをアップグレードできます。 システムをアップグレードする 使用するモードに応じて、ESM とそのデバイスを所定の順序でアップグレードします。アップグレード後、デバイ スの設定を書き直してポリシーをロールアウトします。 開始する前に • 『アップグレードの準備』と『特別なアップグレード状況』を確認します。 • システムでバージョン 9.4.2 以降が実行されていることを確認します。 • 最近 9.4.2 にアップグレードした場合は、データベースの再構築が完了していることを確認します。 アップグレードすると、デバイスの設定を再定義し、ポリシーをロールアウトするまで、アクティブなすべてのコレク ター (Windows、eStreamer、Checkpoint など) はデータの収集を停止します。 タスク 1 以下の順序でデバイスをアップグレードします。 ESM とデバイスのアップグレードの詳細については、 『ESM、ESMREC または ENMELM をアップグレードする』 と『デバイスをアップグレードする』を参照してください。 9 モード 順序 非 FIPS 1 最初に ESM をアップグレードしてから ESMREC または ENMELM をアップグレードします。 2 データベースが構築されるまで待ちます。 3 ELM または ELMERC をアップグレードします。 4 Nitro IPS、Event Receiver、ACE、DEM、ADM をアップグレードします。 冗長 ESM をアップグレードする場合は、『冗長 ESM のアップグレード』を参照してください。 FIPS 1 ELM または ELMERC をアップグレードします。 2 Nitro IPS、Event Receiver、ACE、DEM、ADM をアップグレードします。 3 ESM、ESMREC、または ENMELM をアップグレードします。すべてのデバイス アップグレードが 開始されたら始めることができます。 FIPS モード時に ESM をアップグレードする前にデバイスのアップグレードが失敗することで、ELM ロ グ収集に影響を与える可能性があります。 2 デバイスと通信していることを確認します。 3 手動ルールの更新を ESM にダウンロードします (『オフラインでルールの更新を取得する場合』を参照)。 4 更新されたルールを適用します。 a 5 システム ナビゲーション ツリーでシステムを選択し、[プロパティ] アイコンをクリックします。 b [システム情報] ページで [ルールの更新] をクリックし、[手動更新] をクリックします。 c 更新ファイルを選択して [アップロード] をクリックし、[OK] をクリックします。 以下の手順に従って各デバイスのデバイス設定を書き直し、9.6.0 のすべての設定が適用されるようにします。 a ESM コンソールで、システム ナビゲーション ツリーからデバイスを選択し、[プロパティ] アイコンをクリ ックします。 b 各デバイスに対して以下の手順を実行します。 デバイス タイプ プロセス Event Receiver または ESM/ Event Receiver の組み合わせ • データ ソースの場合: [データ ソース] 、 [書き込み] の順にクリックします。 ACE • リスク相関の場合: [リスク相関管理] 、 [書き込み] の順にクリックします。 • 仮想マシンのソースの場合: [脆弱性評価] 、 [書き込み] の順にクリックします。 • 履歴相関の場合: [履歴] 、 [履歴相関を有効化] 、 [適用] の順にクリックします。 すで に選択されている場合は、選択を解除してから再び選択し、[適用] をクリックします。 • ルール相関の場合: [ルール相関] をクリックし、[ルール相関を有効化] を選択して [適 用] をクリックします。すでに選択されている場合は、選択を解除してから再び選択し、 [適用] をクリックします。 Nitro IPS、DEM、 • 仮想デバイスの場合 (IPS や ADM): [仮想デバイス] 、 [書き込み] の順にクリックしま または ADM す。 • データベース サーバーの場合: [データベース サーバー] 、 [書き込み] の順にクリック します。 10 6 アップグレードしたデバイスすべてにポリシーをロールアウトします。 7 Take the device out of bypass mode on [デバイスの設定] 、[インターフェース]でデバイスをバイパス モー ドから切り替えます。 8 デバイスからの ELM または ELMERC 収集ログがある場合は、ELM を同期させます ([デバイスのプロパティ] 、 [デバイス設定] 、 [ELM を同期] の順にクリックします)。 ESM、ESMREC、ENMELM をアップグレードする システムの準備が整ったら、ESM、ESMREC または ENMELM を 9.6.0 にアップグレードします。 開始する前に • 『アップグレードの手順』セクションに記載されている手順を実行します。 • ESM に接続されているすべてのデバイスが 9.6.0 でサポートされていることを確認します。 タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 ESM コンソールで、ESM デバイスを選択し、[プロパティ] アイコンをクリックします。 2 [ESM 管理] を選択し、[ESM を更新] をクリックします。 3 [ソフトウェア更新ファイルを選択] ページで、以下のファイルのいずれかを参照します。 デバイス タイプ ファイル スタンドアロンの Enterprise Security Manager (ESM) ESS_Update_9.6.0.signed.tgz Receiver が組み込まれた Enterprise Security Manager (ESMREC) ESSREC_Update_9.6.0.signed.tgz Receiver と Enterprise Log Manager が組み込まれた Enterprise Security Manager (ENMELM)。コンビネーション ボックスともいい ます。 4 ESSREC_Update_9.6.0.signed.tgz ファイルを選択し、[アップロード] をクリックします。 ESM が再起動してすべてのユーザーの接続が失われることが示されます。 5 [はい] をクリックして続行し、ブラウザーを閉じることを求められたら [OK] をクリックします。 アップグレードが開始します。完了するまでに数時間かかることがあります。 6 アップグレードが完了したら、新しいブラウザー セッションからコンソールにログオンし直します。 デバイスをアップグレードする FIPS モードではない場合は、ESM のアップグレード後に、IPS、Event Receiver、ELM、ELM/Event Receiver、 ACE、ADM、DEM をアップグレードします。 FIPS モードの場合は、ESM をアップグレードする前にデバイスをア ップグレードします。 開始する前に • 『アップグレードの手順』セクションに記載されている手順を実行します。 • ESM に接続されているすべてのデバイスが 9.6.0 でサポートされていることを確認します。 11 タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 ESM コンソールで、アップグレードするデバイスを選択し、[プロパティ] アイコンをクリックします。 2 デバイスの [管理] をクリックし、[デバイスを更新] をクリックします。 3 [ソフトウェア更新ファイルを選択] ページで、以下のファイルのいずれかを参照します。 デバイス タイプ ファイル IPS IPS_Update_9.6.0.signed.tgz • Event Receiver Receiver_Update_9.6.0.signed.tgz • ELM • ELM/Event Receiver の組み合 わせ • ACE DEM DBM_Update_9.6.0.signed.tgz ADM APM_Update_9.6.0.signed.tgz ESS 仮想マシン このデバイスのアップグレードは利用できません。Sales に連絡して新し い ESM VM モデルを購入してください。 4 ファイルを選択し、[アップロード] をクリックします。 5 [デバイス ソフトウェアを更新] ページで、[はい] をクリックして続行します。 ファイルがアップロードされ、デバイスが再起動します。 6 デバイスのバージョンを確認します。 製品マニュアルの検索 [ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。 タスク 1 [ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。 2 [Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。 3 製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。 タスク 12 • 13 ページの「ESM ヘルプを使用する」 ESM の使い方が分からない場合には、 オンライン ヘルプを使用してください。概念、リファレンス、 ESM の操作方法などを確認できます。 • 14 ページの「よくある質問」 ここでは、よくある質問について紹介します。 ローカライズされた情報を検索する McAfee ESM のリリース ノート、オンライン ヘルプ、製品ガイド、インストール ガイドは次の言語に翻訳されて います。 • 中国語 (簡体字) • 日本語 • 中国語 (繁体字) • 韓国語 • 英語 • ポルトガル語 (ブラジル) • フランス語 • スペイン語 • ドイツ語 ローカライズされたオンライン ヘルプにアクセスする ESM で言語設定を変更すると、オンライン ヘルプの言語も自動的に変更されます。 1 ESM にログオンします。 2 ESM コンソールのシステム ナビゲーション ペインで、[オプション] を選択します。 3 言語を選択し、[OK] をクリックします。 4 ESM ウィンドウの右上隅にある ヘルプ アイコンをクリックするか、[ヘルプ] メニューを選択します。 選択した 言語でヘルプが表示されます。 ヘルプが英語で表示された場合、ローカライズされたヘルプはまだ使用できません。 今後の更新で、ローカライ ズされたヘルプをインストールする予定です。 翻訳された製品マニュアルをナレッジ センターで検索する 1 ナレッジ センターを表示します。 2 翻訳された製品マニュアルを以下の条件で検索します。 • 検索語句 - 製品ガイド、インストール ガイドまたはリリース ノート • 製品 - SIEM Enterprise Security Manger • Version — 9.6.0 3 検索結果で、関連するドキュメントのタイトルをクリックします。 4 PDF アイコンのあるページで、右側に言語リンクが表示されるまで下にスクロールします。 関連する言語をクリ ックします。 5 PDF リンクをクリックします。翻訳された製品マニュアルが表示されます。 ESM ヘルプを使用する ESM の使い方が分からない場合には、 オンライン ヘルプを使用してください。概念、リファレンス、ESM の操作 方法などを確認できます。 タスク 1 ESM ヘルプを開くには、次のいずれかを行います。 • メニュー オプションで [ヘルプ]、[ヘルプの目次] の順に選択します。 • ESM 画面の右上にある ? マークをクリックします。その画面に固有のコンテキスト ヘルプが表示されま す。 13 2 [ヘルプ] ウィンドウ: • ヘルプ内の語句を検索するには、[検索] フィールドを使用します。 [検索] フィールドの下に結果が表示され ます。 関連するリンクをクリックすると、右側のペインにヘルプ トピックが表示されます。 • ヘルプ トピックを順番に確認するには、[目次] タブを使用します。 • ヘルプ内の特定の語句を探すには、[索引] を使用します。 キーワードが英字順に表示されます。必要なキー ワードが見つかるまでリストをスクロールしてください。 キーワードをクリックすると、ヘルプ トピックが 表示されます。 • 現在のヘルプ トピックを印刷するには (スクロール バーを除く)、ヘルプ トピックの右上にあるプリンター のアイコンをクリックします。 • 関連するヘルプ トピックのリンクを探すには、下にスクロールしてヘルプ トピックの最後に移動してくださ い。 よくある質問 ここでは、よくある質問について紹介します。 ESM の情報を他の言語で見ることはできますか? ESM のリリース ノート、ヘルプ、製品ガイド、インストール ガイドには翻訳版があります。ローカライズさ れた情報を検索する 13 ページの「」 McAfee ESM の情報はどこで入手できますか? • ESM ヘルプを使用する 13 ページの「」 • ナレッジ センターを利用する • エキスパート センターを利用する • McAfee ESM の動画を見る サポートされている SIEM デバイスを教えてください。 McAfee ESM の Web サイトを見る データソースの設定方法を教えてください。 ナレッジ センターで最新のデータソースの設定ガイドを参照してください。 データ ソース、カスタム タイプ、ルール、およびコンテンツ パックに対する変更や追加はどこで確認できますか? • ナレッジ センターにログオンして KB75608 記事を登録してください。この記事が変更されたときに通 知が届くようになります。 • コンテンツ パックについては、ナレッジ センターで KB 記事を参照してください。 © 2016 Intel Corporation Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。 その他すべての登録商標および商標はそれぞれの所有者に帰属します。