...

Web - Cisco

by user

on
Category: Documents
55

views

Report

Comments

Transcript

Web - Cisco
AsyncOS 9.6 for Cisco Content Security
Management Appliance ユーザ ガ イ ド
2016 年 7 月 4 日
Cisco Systems, Inc.
www.cisco.com
シ ス コ は世界各国 200 箇所にオ フ ィ ス を
開設 し ています。 所在地、電話番号、FAX 番号
は以下のシ ス コ Web サイ ト を ご覧 く だ さ い。
(www.cisco.com/go/offices) を ご覧 く だ さ い。
Text Part Number: 該当な し
こ のマ ニ ュ アルに記載 さ れてい る 仕様お よ び製品に関す る 情報は、予告な し に変更 さ れ る こ と が あ り ま す。こ のマ ニ ュ アルに記載 さ れてい る 表現、情報、お よ び
推奨事項は、すべて正確で あ る と 考え てい ま すが、明示的で あれ黙示的で あれ、一切の保証の責任を 負わない も の と し ま す。こ のマ ニ ュ アルに記載 さ れてい る 製
品の使用は、すべて ユーザ側の責任に な り ま す。
対象製品の ソ フ ト ウ ェ ア ラ イ セ ン ス お よ び限定保証は、製品に添付 さ れた『Information Packet』に記載 さ れてい ま す。添付 さ れていない場合には、代理店に ご連絡
く だ さ い。
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB’s public
domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
こ こ に記載 さ れてい る 他のいか な る 保証に も よ ら ず、各社のすべてのマ ニ ュ アルお よ び ソ フ ト ウ ェ アは、障害 も 含めて「現状の ま ま 」 と し て提供 さ れ ま す。シ ス コ
お よ び こ れ ら 各社は、商品性の保証、特定目的への準拠の保証、お よ び権利 を 侵害 し ない こ と に関す る 保証、あ る いは取引過程、使用、取引慣行に よ っ て発生す る
保証を は じ め と す る 、明示 さ れた ま たは黙示 さ れた一切の保証の責任 を負わない も の と し ま す。
いか な る 場合において も 、シ ス コ お よ びその供給者は、こ のマ ニ ュ アルの使用 ま たは使用で き ない こ と に よ っ て発生す る 利益の損失やデー タ の損傷 を は じ め と
す る 、間接的、派生的、偶発的、あ る いは特殊な損害について、あ ら ゆ る 可能性が シ ス コ ま たはその供給者に知 ら さ れていて も 、それ ら に対す る 責任 を一切負わな
い も の と し ま す。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this
URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
こ のマ ニ ュ アルで使用 し てい る IP ア ド レ ス お よ び電話番号は、実際の ア ド レ ス お よ び電話番号 を示す も のでは あ り ま せん。マ ニ ュ アル内の例、コ マ ン ド 出力、
ネ ッ ト ワ ー ク ト ポ ロ ジ図、お よ びその他の図は、説明のみ を目的 と し て使用 さ れてい ま す。説明の中に実際の ア ド レ ス お よ び電話番号が使用 さ れていた と し て
も 、それは意図的な も のではな く 、偶然の一致に よ る も のです。
© 2008-2015 Cisco Systems, Inc. All rights reserved.
CONTENTS
CHAPTER
1
は じ めに
1-1
今回の リ リ ースでの変更点
1-1
Cisco コ ン テ ン ツ セキ ュ リ テ ィ 管理の概要
CHAPTER
2
セ ッ ト ア ッ プ、 イ ン ス ト ール、 および基本設定
ソ リ ュ ーシ ョ ン導入の概要
SMA 互換性マ ト リ ク ス
1-2
2-1
2-1
2-2
設置計画
2-2
ネ ッ ト ワー ク プ ラ ン ニ ング
2-2
Security Management Appliance と Email Security Appliances の統合について
ク ラ ス タ 化 さ れた Email Security Appliances を使用 し た展開
2-3
セ ッ ト ア ッ プの準備
2-4
ア プ ラ イ ア ン スの物理的なセ ッ ト ア ッ プ と 接続
2-4
ネ ッ ト ワー ク ア ド レ ス と IP ア ド レ スの割 り 当ての決定
セ ッ ト ア ッ プ情報の収集
2-5
2-3
2-4
Security Management Appliance へのア ク セス
2-6
ブ ラ ウザ要件
2-6
Web イ ン タ ー フ ェ イ スへのア ク セスについて
2-6
Web イ ン タ ー フ ェ イ スへのア ク セス
2-7
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ スへのア ク セス
2-7
サポー ト さ れる言語
2-8
シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド の実行
2-8
は じ める前に
2-9
シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド の概要
2-9
シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド の起動
2-10
エ ン ド ユーザ ラ イ セ ン ス契約書の確認
2-10
シ ス テムの設定
2-10
ネ ッ ト ワー クの設定
2-11
設定の確認
2-11
次の手順
2-12
管理対象ア プ ラ イ ア ン スの追加について
2-12
管理対象ア プ ラ イ ア ン ス設定の編集
2-13
管理対象ア プ ラ イ ア ン スの リ ス ト から のア プ ラ イ ア ン スの削除
2-13
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
iii
目次
セキ ュ リ テ ィ 管理ア プ ラ イ ア ン スでのサービ スの設定
設定変更の コ ミ ッ ト および破棄
CHAPTER
3
レ ポー ト の操作
2-14
2-14
3-1
レポー ト デー タ の表示方法
3-1
セキ ュ リ テ ィ ア プ ラ イ ア ン スに よ る レポー ト 用デー タ の収集方法
レポー ト デー タ の保存方法
3-3
レポーテ ィ ングおよびア ッ プグ レー ド について
3-3
3-2
レポー ト デー タ のビ ュ ーのカ ス タ マ イ ズ
3-3
ア プ ラ イ ア ン ス またはレポーテ ィ ング グループのレポー ト デー タ の表示
レポー ト の時間範囲の選択
3-5
(Web レポー ト のみ) チ ャ ー ト 化するデー タ の選択
3-6
レポー ト ページのテーブルのカ ス タ マ イ ズ
3-6
カ ス タ ム レポー ト
3-7
カ ス タ ム レポー ト に追加で き ないモ ジ ュ ール
3-8
カ ス タ ム レポー ト ページの作成
3-8
レポー ト に含まれる メ ッ セージや ト ラ ンザク シ ョ ンの詳細の表示
電子 メ ール レポー ト のパフ ォ ーマ ン スの向上
3-4
3-9
3-9
レポーテ ィ ング デー タ および ト ラ ッ キング デー タ の印刷およびエ ク スポー ト
3-10
カ ン マ区切 り (CSV) フ ァ イル と し てのレポー ト デー タ のエ ク スポー ト
3-12
レポー ト および ト ラ ッ キングにおけるサブ ド メ イ ン と セ カ ン ド レ ベル ド メ イ ンの
3-13
比較
すべてのレポー ト の ト ラ ブルシ ュ ーテ ィ ング
3-14
バ ッ ク ア ッ プ セキ ュ リ テ ィ 管理ア プ ラ イ ア ン スのレポー ト デー タ を表示で き
3-14
ない
レポーテ ィ ングがデ ィ セーブルにな っ ている
3-14
電子 メ ール レポー ト および Web レポー ト
CHAPTER
4
3-14
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
中央集中型電子 メ ール レポーテ ィ ングの概要
4-1
4-1
中央集中型電子 メ ール レポーテ ィ ングの設定
4-2
Security Management Appliance での中央集中型電子 メ ール レポーテ ィ ン グの
有効化
4-2
管理対象の各 Email Security Appliance への中央集中型電子 メ ール レポーテ ィ ング
サービ スの追加
4-3
電子 メ ール レポーテ ィ ング グループの作成
4-4
Email Security Appliances での中央集中型電子 メ ール レ ポーテ ィ ングのイ ネーブ
ル化
4-5
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
iv
目次
電子 メ ール レポー ト デー タ の操作
4-5
検索および イ ン タ ラ ク テ ィ ブ電子 メ ール レポー ト ページ
4-6
[ メ ールレポー ト (Email Reporting) ] ページの概要
4-6
電子 メ ール レポーテ ィ ング ページのテーブルの列の説明
4-11
[ 電子 メ ールレポーテ ィ ン グの概要 (Email Reporting Overview) ] ページ
4-13
受信 メ ール メ ッ セージの集計方法
4-14
ア プ ラ イ ア ン スによ る電子 メ ール メ ッ セージの分類方法
4-14
[ 概要 (Overview) ] ページ での電子 メ ール メ ッ セージの分類
4-15
[ 受信 メ ール (Incoming Mail) ] ページ
4-18
[ 受信 メ ール (Incoming Mail) ] ページ内のビ ュ ー
4-19
[ 受信 メ ールの詳細 (Incoming Mail Details) ] テーブル
4-21
[ 送信者プ ロ フ ァ イル (Sender Profile) ] ページ
4-21
[ 送信者グループ (Sender Groups) ] レポー ト ページ
4-23
[ 送信先 (Outgoing Destinations) ] ページ
4-23
[ 送信 メ ッ セージ送信者 (Outgoing Senders) ] ページ
4-24
[ 内部ユーザ (Internal Users) ] ページ
4-25
[ 内部ユーザの詳細 (Internal User Details) ] ページ
4-26
特定の内部ユーザの検索
4-27
DLP イ ン シデン ト (DLP Incidents)
4-27
[DLP イ ン シデン ト の詳細 (DLP Incidents Details) ] テーブル
4-28
[DLP ポ リ シー詳細 (DLP Policy Detail) ] ページ
4-29
メ ッ セージ フ ィ ル タ (Message Filters)
4-29
大容量の メ ール (High Volume Mail)
4-29
[ コ ン テ ン ツ フ ィ ル タ (Content Filters) ] ページ
4-30
[ コ ン テ ン ツ フ ィ ル タ の詳細 (Content Filter Details) ] ページ
4-30
DMARC 検証 (DMARC Verification)
4-30
[ ウ イルス タ イ プ (Virus Types) ] ページ
4-31
[URL フ ィ ル タ リ ン グ (URL Filtering) ] ページ
4-32
[Web イ ン タ ラ ク シ ョ ン ト ラ ッ キング (Web Interaction Tracking) ] ページ
4-32
[ 高度なマルウ ェ ア防御 (フ ァ イルレ ピ ュ テーシ ョ ン) (Advanced Malware Protection
(File Reputation)) ] および [ 高度なマルウ ェ ア防御 ( フ ァ イル分析) (Advanced
4-33
Malware Protection (File Analysis)) ] レポー ト ページ
フ ァ イル分析レポー ト の詳細の要件
4-34
SHA-256 ハ ッ シ ュ に よ る フ ァ イルの識別
4-35
[ フ ァ イルレ ピ ュ テーシ ョ ン (File Reputation) ] および [ フ ァ イル分析
4-36
(File Analysis) ] レポー ト ページ
他のレポー ト のフ ァ イル レ ピ ュ テーシ ョ ン フ ィ ル タ リ ング デー タ の
4-37
表示
ク ラ ウ ド で詳細な フ ァ イル分析結果が表示 さ れる フ ァ イル
4-37
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
v
目次
[TLS 接続 (TLS Connections) ] ページ
4-38
[ 受信 SMTP 認証 (Inbound SMTP Authentication) ] ページ
4-39
[ レー ト 制限 (Rate Limits) ] ページ
4-40
[ アウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters) ] ページ
4-40
グ レ イ メ ールのレポー ト
4-42
AsyncOS 9.5 へのア ッ プグ レー ド 後のマーケテ ィ ング メ ッ セージのレポー ト
4-43
[ シ ス テム容量 (System Capacity) ] ページ
4-43
[ シ ス テム容量 (System Capacity) ] ページに表示 さ れるデー タ の解釈方法
4-44
[ シ ス テム容量 (System Capacity) ] : [ ワー ク キ ュ ー (Workqueue) ] 4-44
[ シ ス テム容量 (System Capacity) ] : [ 受信 メ ール (Incoming Mail) ] 4-45
[ シ ス テム容量 (System Capacity) ] : [ 送信 メ ール (Outgoing Mail) ] 4-45
[ シ ス テム容量 (System Capacity) ] : [ シス テムの負荷 (System Load) ] 4-46
[ シ ス テム容量 (System Capacity) ] : [ すべて (All) ] 4-47
[ シ ス テム容量 (System Capacity) ] グ ラ フの し き い値イ ン ジケー タ
4-47
[ 有効な レポー ト デー タ (Reporting Data Availability) ] ページ
4-47
スケジ ュ ール設定 さ れた電子 メ ール レポー ト と オ ンデマ ン ド の電子 メ ール レポー ト
4-47
について
その他のレポー ト タ イ プ
4-49
[ ド メ イ ン毎のエグゼ ク テ ィ ブサマ リ ー (Domain-Based Executive Summary) ]
4-49
レポー ト
[ エグゼ ク テ ィ ブサマ リ ー (Executive Summary) ] レ ポー ト
4-52
電子 メ ール レポー ト のスケジ ュ ール設定
4-53
スケジ ュ ール設定 さ れた レポー ト の追加
4-53
スケジ ュ ール設定 さ れた レポー ト の編集
4-54
スケジ ュ ール設定 さ れた レポー ト の中止
4-54
オ ンデマ ン ド での電子 メ ール レポー ト の生成
4-55
[ アー カ イ ブ メ ールレポー ト (Archived Email Reports) ] の表示 と 管理
アー カ イ ブ済みのレポー ト へのア ク セス
4-57
アー カ イ ブ済みのレポー ト の削除
4-57
4-56
電子 メ ール レポー ト の ト ラ ブルシ ュ ーテ ィ ング
4-57
アウ ト ブ レ イ ク フ ィ ル タ レポー ト に情報が正 し く 表示 さ れない
4-58
レポー ト の リ ン ク を ク リ ッ ク し た後の メ ッ セージ ト ラ ッ キング結果がレポー ト
結果 と 一致 し ない
4-58
[ 高度なマルウ ェ ア保護判定のア ッ プデー ト (Advanced Malware Protection Verdict
4-58
Updates) ] レポー ト の結果が異な る
フ ァ イル分析レポー ト の詳細の表示に関する問題
4-58
フ ァ イル分析レポー ト の詳細を使用で き ない
4-58
フ ァ イル分析レポー ト の詳細を表示する際のエ ラ ー
4-59
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
vi
目次
フ ァ イル分析レポー ト の詳細を プ ラ イ ベー ト ク ラ ウ ド の Cisco AMP Threat Grid
4-59
Appliance に表示する際のエ ラ ー
フ ァ イル分析関連エ ラ ーのロギン グ
4-59
不正なグ レ イ メ ール メ ッ セージ またはマーケテ ィ ング メ ッ セージの総数
4-59
CHAPTER
5
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
中央集中型 Web レポーテ ィ ン グおよび ト ラ ッ キン グの概要
5-1
5-1
中央集中型 Web レポーテ ィ ン グおよび ト ラ ッ キン グの設定
5-3
Security Management Appliance での中央集中型 Web レポーテ ィ ングの有効化
5-3
Web Security Appliances での中央集中型レポーテ ィ ングのイ ネーブル化
5-4
管理対象の各 Web Security Appliances への中央集中型 Web レポーテ ィ ング サービ ス
5-4
の追加
Web レポー ト でのユーザ名の匿名化
5-5
Web セキ ュ リ テ ィ レポー ト の使用
5-5
[Web レポー ト (Web Reporting) ] ページの説明
5-6
[ 滞留時間 (Time Spent) ] について
5-10
Web レポーテ ィ ングの概要
5-10
[ ユーザ (Users) ] レポー ト (Web)
5-12
[ ユーザの詳細 (User Details) ] (Web レポーテ ィ ング)
5-13
[Web サイ ト (Web Sites) ] レポー ト
5-15
[URL カ テ ゴ リ (URL Categories) ] レポー ト
5-17
未分類の URL の削減
5-18
URL カ テ ゴ リ セ ッ ト の更新 と レポー ト
5-18
[URL カ テ ゴ リ (URL Categories) ] ページ と その他のレポーテ ィ ング ページの
5-18
併用
誤っ て分類 さ れた URL と 未分類の URL のレポー ト
5-19
[ ア プ リ ケーシ ョ ンの表示 (Application Visibility) ] レポー ト
5-19
ア プ リ ケーシ ョ ン と ア プ リ ケーシ ョ ン タ イ プの違いについて
5-19
[ マルウ ェ ア対策 (Anti-Malware) ] レポー ト
5-21
[ マルウ ェ アのカ テ ゴ リ (Malware Category) ] レポー ト
5-23
[ マルウ ェ アの脅威 (Malware Threat) ] レ ポー ト
5-23
マルウ ェ アのカ テ ゴ リ について
5-24
[ 高度なマルウ ェ ア防御 (フ ァ イルレ ピ ュ テーシ ョ ン) (Advanced Malware Protection
(File Reputation)) ] および [ 高度なマルウ ェ ア防御 ( フ ァ イル分析) (Advanced
Malware Protection (File Analysis)) ] レポー ト
5-25
フ ァ イル分析レポー ト の詳細の要件
5-25
SHA-256 ハ ッ シ ュ に よ る フ ァ イルの識別
5-27
[ 高度なマルウ ェ ア防御 (フ ァ イルレ ピ ュ テーシ ョ ン) (Advanced Malware
Protection (File Reputation)) ] および [ 高度なマルウ ェ ア防御 ( フ ァ イル分析)
5-27
(Advanced Malware Protection (File Analysis)) ] レポー ト ページ
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
vii
目次
他のレポー ト のフ ァ イル レ ピ ュ テーシ ョ ン フ ィ ル タ リ ング デー タ の
5-28
表示
ク ラ ウ ド で詳細な フ ァ イル分析結果が表示 さ れる フ ァ イル
5-29
[ ク ラ イ ア ン ト マルウ ェ ア リ ス ク (Client Malware Risk) ] レポー ト
5-29
[Web レ ピ ュ テーシ ョ ン フ ィ ル タ (Web Reputation Filters) ] レポー ト
5-31
Web レ ピ ュ テーシ ョ ン フ ィ ル タ と は
5-31
Web レ ピ ュ テーシ ョ ン設定の調整
5-33
[L4 ト ラ フ ィ ッ ク モ ニ タ (L4 Traffic Monitor) ] レ ポー ト
5-33
[SOCKS プ ロキシ (SOCKS Proxy) ] レポー ト
5-36
ユーザの場所別のレポー ト (Reports by User Location)
5-36
[ シ ス テム容量 (System Capacity) ] ページ
5-37
[ シ ス テム容量 (System Capacity) ] レポー ト の表示
5-38
[ シ ス テム容量 (System Capacity) ] ページに表示 さ れるデー タ の解釈方法
5-38
[ シ ス テム容量 (System Capacity) ] : [ シス テムの負荷 (System Load) ] 5-39
[ シ ス テム容量 (System Capacity) ] : [ ネ ッ ト ワー ク ロー ド
(Network Load) ] 5-39
プ ロキシ バ ッ フ ァ メ モ リ スワ ッ ピ ングに関する注意事項
5-39
[ 使用可能なデー タ (Data Availability) ] ページ
5-39
スケジ ュ ール設定 さ れた レポー ト と オ ンデマ ン ド Web レ ポー ト について
Web レポー ト のスケジ ュ ール設定
5-41
スケジ ュ ール設定 さ れた Web レポー ト の保存
5-41
スケジ ュ ール設定 さ れた Web レポー ト の追加
5-42
スケジ ュ ール設定 さ れた Web レポー ト の編集
5-43
スケジ ュ ール設定 さ れた Web レポー ト の削除
5-43
追加の拡張 Web レポー ト
5-43
上位 URL カ テ ゴ リ - 拡張 (Top URL Categories — Extended)
5-43
上位ア プ リ ケーシ ョ ン タ イ プ - 拡張 (Top Application Types — Extended)
オ ンデマ ン ド での Web レポー ト の生成
5-40
5-44
5-45
アー カ イ ブ済みの Web レポー ト の表示 と 管理
5-46
Web ト ラ ッ キング (Web Tracking)
5-47
Web プ ロキシ サービ スによ っ て処理 さ れた ト ラ ンザク シ ョ ンの検索
5-47
L4 ト ラ フ ィ ッ ク モニ タ に よ っ て処理 さ れた ト ラ ンザク シ ョ ンの検索
5-51
SOCKS プ ロキシに よ っ て処理 さ れた ト ラ ンザク シ ョ ンの検索
5-52
Web ト ラ ッ キングの検索結果の使用
5-52
詳細な Web ト ラ ッ キン グ検索結果の表示
5-53
Web ト ラ ッ キング検索結果について
5-53
Web ト ラ ッ キング検索結果の ト ラ ンザク シ ョ ンの詳細の表示
5-53
Web ト ラ ッ キング機能および高度な マルウ ェ ア防御機能について
5-54
Web ト ラ ッ キングおよびア ッ プグ レー ド について
5-54
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
viii
目次
Web レポーテ ィ ングおよび ト ラ ッ キングの ト ラ ブルシ ュ ーテ ィ ング
5-55
中央集中型レポーテ ィ ングが適切に有効化 さ れているのに機能 し ない
5-55
[ 高度なマルウ ェ ア保護判定のア ッ プデー ト (Advanced Malware Protection Verdict
Updates) ] レポー ト の結果が異な る
5-55
フ ァ イル分析レポー ト の詳細の表示に関する問題
5-55
フ ァ イル分析レポー ト の詳細を使用で き ない
5-56
フ ァ イル分析レポー ト の詳細を表示する際のエ ラ ー
5-56
フ ァ イル分析レポー ト の詳細を プ ラ イ ベー ト ク ラ ウ ド の Cisco AMP Threat Grid
5-56
Appliance に表示する際のエ ラ ー
予想 さ れるデー タ がレポーテ ィ ングまたは ト ラ ッ キン グの結果に表示 さ
れない
5-56
PDF に Web ト ラ ッ キング デー タ のサブ セ ッ ト のみが表示 さ れる
5-57
L4 ト ラ フ ィ ッ ク モニ タ レポー ト の ト ラ ブルシ ュ ーテ ィ ング
5-57
エ ク スポー ト さ れた .CSV フ ァ イルが Web イ ン タ ー フ ェ イ スのデー タ と
異な る
5-57
CHAPTER
6
電子 メ ール メ ッ セージの ト ラ ッ キング
ト ラ ッ キング サービ スの概要
6-1
6-1
中央集中型 メ ッ セージ ト ラ ッ キングの設定
6-2
Security Management Appliance での中央集中型電子 メ ール ト ラ ッ キングのイ ネーブ
6-2
ル化
Email Security Appliances での中央集中型 メ ッ セージ ト ラ ッ キングの設定
6-3
管理対象の各 Email Security Appliance への中央集中型 メ ッ セージ ト ラ ッ キング サー
6-3
ビ スの追加
機密情報へのア ク セスの管理
6-4
有効な メ ッ セージ ト ラ ッ キング デー タ の検査
6-4
電子 メ ール メ ッ セージの検索
6-5
結果セ ッ ト の絞 り 込み
6-7
メ ッ セージ ト ラ ッ キングおよび高度なマルウ ェ ア防御機能について
ト ラ ッ キング ク エ リ 結果について
6-9
メ ッ セージの詳細
6-10
エ ンベロープ と ヘ ッ ダーのサマ リ ー
6-10
ホス ト サマ リ ーの送信
6-10
処理詳細
6-11
[DLP に一致 し た内容 (DLP Matched Content) ] タ ブ
メ ッ セージ ト ラ ッ キングの ト ラ ブルシ ュ ーテ ィ ン グ
予想 さ れる メ ッ セージが検索結果に表示 さ れない
添付 フ ァ イルが検索結果に表示 さ れない
6-11
6-8
6-11
6-11
6-11
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
ix
目次
CHAPTER
7
スパム隔離
7-1
スパム隔離の概要
7-1
ロー カルのスパム隔離 と 外部のスパム隔離
7-2
中央集中型スパム隔離の設定
7-2
スパム隔離の有効化 と 設定
7-3
管理対象の各 Email Security Appliance への中央集中型スパム隔離サービ スの
7-5
追加
Security Management Appliance での発信 IP イ ン タ ー フ ェ イ スの設定
7-6
スパム隔離へのブ ラ ウザ ア ク セス用 IP イ ン タ ー フ ェ イ スの設定
7-6
スパム隔離への管理ユーザ ア ク セスの設定
7-7
隔離対象の メ ールの受信者の制限
7-8
メ ッ セージ テキス ト が正 し く 表示 さ れる こ と の確認
7-8
スパム隔離の言語
7-8
セー フ リ ス ト およびブ ロ ッ ク リ ス ト を使用 し た送信者に基づ く 電子 メ ール配信の
7-9
制御
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の メ ッ セージ処理
7-9
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の有効化
7-10
外部スパム隔離およびセー フ リ ス ト / ブ ロ ッ ク リ ス ト
7-11
セー フ リ ス ト およびブ ロ ッ ク リ ス ト への送信者 と ド メ イ ンの追加 (管理者)
7-11
セー フ リ ス ト エ ン ト リ と ブ ロ ッ ク リ ス ト エ ン ト リ の構文
7-13
すべてのセー フ リ ス ト およびブ ロ ッ ク リ ス ト のク リ ア
7-13
セー フ リ ス ト およびブ ロ ッ ク リ ス ト へのエ ン ド ユーザ ア ク セスについて
7-13
セー フ リ ス ト へのエ ン ト リ の追加 (エ ン ド ユーザ)
7-14
ブ ロ ッ ク リ ス ト への送信者の追加 (エ ン ド ユーザ)
7-14
セー フ リ ス ト / ブ ロ ッ ク リ ス ト のバ ッ ク ア ッ プ と 復元
7-15
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の ト ラ ブルシ ュ ーテ ィ ング
7-16
セー フ リ ス ト に登録 さ れている送信者からの メ ッ セージが配信 さ
れない
7-16
エ ン ド ユーザのためのスパム管理機能の設定
7-16
スパム管理機能にア ク セスする エ ン ド ユーザの認証オプ シ ョ ン
7-17
LDAP 認証プ ロ セス
7-18
IMAP/POP 認証プ ロ セス
7-18
Web ブ ラ ウザから のスパム隔離へのエ ン ド ユーザ ア ク セスの設定
7-19
スパム隔離へのエ ン ド ユーザ ア ク セスの設定
7-19
スパム隔離へのエ ン ド ユーザ ア ク セス用 URL の決定
7-21
エ ン ド ユーザに表示 さ れる メ ッ セージ
7-21
エ ン ド ユーザへの隔離 さ れた メ ッ セージに関する通知
7-21
受信者の電子 メ ールの メ ー リ ング リ ス ト エ イ リ ア スおよびスパム通知
スパム隔離内の メ ッ セージの管理
7-24
スパム隔離へのア ク セス (管理ユーザ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
x
7-24
7-23
目次
スパム隔離内での メ ッ セージの検索
7-24
大量 メ ッ セージの検索
7-25
スパム隔離内の メ ッ セージの表示
7-25
スパム隔離内の メ ッ セージの配信
7-25
スパム隔離からの メ ッ セージの削除
7-26
スパム隔離のデ ィ ス ク領域
7-26
外部スパム隔離の無効化について
7-26
スパム隔離機能の ト ラ ブルシ ュ ーテ ィ ン グ
CHAPTER
8
7-26
一元化 さ れたポ リ シー、 ウ イルス、 アウ ト ブ レ イ ク 隔離
8-1
集約隔離の概要
8-1
隔離の タ イ プ
8-2
ポ リ シー、 ウ イルス、 およびアウ ト ブ レ イ ク 隔離の集約
8-3
Security Management Appliance でポ リ シー、 ウ イルス、 およびアウ ト ブ レ イ ク隔離の
8-5
集約を有効にする
各 Email Security Appliance への集約 さ れたポ リ シー、 ウ イルス、 アウ ト ブ レ イ ク隔
8-5
離サービ スの追加
ポ リ シー、 ウ イルス、 アウ ト ブ レ イ ク 隔離の移行の設定
8-7
リ リ ース さ れた メ ッ セージ を処理する代替ア プ ラ イ ア ン スの指定
8-8
カ ス タ ム ユーザ ロールの集約隔離ア ク セスの設定
8-9
ポ リ シー、 ウ イルス、 およびアウ ト ブ レ イ ク 隔離の集約の無効化
8-9
Email Security Appliance を使用で き ない と きの メ ッ セージの リ リ ース
8-9
ポ リ シー、 ウ イルス、 およびアウ ト ブ レ イ ク 隔離の管理
8-10
ポ リ シー、 ウ イルス、 およびアウ ト ブ レ イ ク 隔離へのデ ィ ス ク 領域の
8-10
割 り 当て
隔離内の メ ッ セージの保持期間
8-11
隔離 メ ッ セージに自動的に適用 さ れるデ フ ォル ト ア ク シ ョ ン
8-12
シ ス テム作成の隔離の設定を確認する
8-12
ポ リ シー、 ウ イルス、 アウ ト ブ レ イ ク 隔離の設定
8-12
ポ リ シー、 ウ イルス、 およびアウ ト ブ レ イ ク 隔離の設定の編集について
8-14
ポ リ シー隔離を割 り 当て る フ ィ ル タ および メ ッ セージ ア ク シ ョ ンの決定
8-14
ポ リ シー隔離の削除について
8-15
隔離のス テー タ ス、 容量、 およびア ク テ ィ ビ テ ィ のモニ タ リ ング
8-15
隔離のデ ィ ス ク領域の使用状況についてのア ラ ー ト
8-16
ポ リ シー隔離 と ロギング
8-17
メ ッ セージ処理 タ ス クの他のユーザへの割 り 当てについて
8-17
ポ リ シー、 ウ イルス、 およびアウ ト ブ レ イ ク 隔離にア ク セスで き るユーザ グ
ループ
8-17
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xi
目次
ポ リ シー、 ウ イルス、 またはアウ ト ブ レ イ ク 隔離の メ ッ セージの操作
8-18
隔離内の メ ッ セージの表示
8-19
隔離 さ れた メ ッ セージおよび国際文字セ ッ ト
8-19
ポ リ シー、 ウ イルス、 およびアウ ト ブ レ イ ク 隔離の メ ッ セージの検索
8-19
隔離内の メ ッ セージの手動処理
8-20
メ ッ セージの コ ピーの送信
8-21
ポ リ シー隔離間の メ ッ セージの移動について
8-21
複数の隔離内にある メ ッ セージ
8-22
メ ッ セージの詳細および メ ッ セージ コ ン テ ン ツの表示
8-22
一致 し た内容の表示
8-23
添付 フ ァ イルのダウ ン ロー ド
8-24
隔離 さ れた メ ッ セージの再スキ ャ ンについて
8-24
アウ ト ブ レ イ ク隔離
8-25
アウ ト ブ レ イ ク隔離の メ ッ セージの再スキ ャ ン
8-26
[ ルールサマ リ ー管理 (Manage by Rule Summary) ] リ ン ク
8-26
Cisco Systems への偽陽性または不審な メ ッ セージの報告
8-26
集約 さ れたポ リ シー隔離の ト ラ ブルシ ュ ーテ ィ ング
8-26
管理ユーザがフ ィ ル タ および DLP メ ッ セージ ア ク シ ョ ンの隔離を選択で
き ない
8-26
集約アウ ト ブ レ イ ク隔離から解放 さ れた メ ッ セージが再スキ ャ ン さ れない
CHAPTER
9
Web Security Appliances の管理
9-1
中央集中型 コ ン フ ィ ギ ュ レーシ ョ ン管理について
適切な設定公開方式の決定
8-27
9-1
9-2
中央集中型で Web Security Appliances を管理する Configuration Master の設定
9-2
Configuration Master を使用する ための重要な注意事項
9-3
使用する Configuration Master のバージ ョ ンの確認
9-3
Security Management Appliance での中央集中型 コ ン フ ィ ギ ュ レーシ ョ ン管理のイ ネー
ブル化
9-4
Configuration Master の初期化
9-4
Web Security Appliances と Configuration Master の関連付けについて
9-5
Web Security Appliances の追加 と Configuration Master のバージ ョ ン と の
関連付け
9-5
Configuration Master のバージ ョ ン と Web Security Appliance と の関連付け
9-6
公開のための設定
9-7
既存の Configuration Master からのイ ンポー ト
9-7
Web Security Appliance から の設定のイ ンポー ト
9-8
Configuration Masters での Web セキ ュ リ テ ィ 機能の直接設定
9-9
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xii
目次
機能が常に イ ネーブルに さ れている こ と の確認
イ ネーブルに さ れている機能の比較
9-11
公開する機能の有効化
9-12
使用 し ない Configuration Master のデ ィ セーブル化
拡張 フ ァ イル公開を使用する ための設定
9-11
9-13
9-13
Web Security Appliances への設定の公開
9-14
Configuration Master の公開
9-14
Configuration Master を公開する前に
9-14
Configuration Master の公開
9-16
Configuration Master を後日公開
9-17
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ スに よ る Configuration Master の公開
9-17
拡張 フ ァ イル公開に よ る設定の公開
9-18
拡張 フ ァ イル公開 : [ 今す ぐ設定を公開する (Publish Configuration Now) ] 9-18
拡張 フ ァ イル公開 : [ 後日公開 (Publish Later) ] 9-19
公開ジ ョ ブのス テー タ ス と 履歴の表示
公開履歴の表示
9-20
9-20
Web Security Appliance ス テー タ スの表示
9-21
Web ア プ ラ イ ア ン ス ス テー タ スの概要の表示
9-21
個々の Web Security Appliance のス テー タ スの表示
9-21
Web ア プ ラ イ ア ン ス ス テー タ スの詳細
9-21
URL カ テ ゴ リ セ ッ ト の更新の準備および管理
9-22
URL カ テ ゴ リ セ ッ ト の更新によ る影響の理解
9-22
URL カ テ ゴ リ セ ッ ト の更新に関する通知およびア ラ ー ト の受信
9-23
新規または変更 さ れた カ テ ゴ リ のデ フ ォル ト 設定の指定
9-23
URL カ テ ゴ リ セ ッ ト の更新時にポ リ シー と ID/ 識別プ ロ フ ァ イルの設定を
確認
9-23
コ ン フ ィ ギ ュ レーシ ョ ン管理上の問題の ト ラ ブルシ ュ ーテ ィ ング
9-24
[ 設定マス タ ー (Configuration Master) ] > [ID (Identities) ]/[ 識別プ ロ フ ァ イル
9-24
(Identification Profiles) ] に [ グループ (Groups) ] が表示 さ れない
[ 設定マス タ ー (Configuration Master) ] > [ ア ク セスポ リ シー (Access Policies) ] >
[Web レ ピ ュ テーシ ョ ン と マルウ ェ ア対策の設定 (Web Reputation and Anti-Malware
Settings) ] ページの設定が想定 と は異な る
9-24
設定公開失敗の ト ラ ブルシ ュ ーテ ィ ング
9-25
CHAPTER
10
シ ス テム ス テー タ スのモ ニ タ リ ング
10-1
SecurityManagement Appliance ス テー タ スについて
10-1
Security Management Appliance 容量のモニ タ リ ン グ
処理キ ュ ーのモ ニ タ リ ング
10-2
CPU 使用率のモニ タ リ ング
10-3
10-2
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xiii
目次
管理ア プ ラ イ ア ン スから のデー タ 転送のス テー タ スのモ ニ タ リ ング
10-3
管理対象ア プ ラ イ ア ン スの設定ス テー タ スの表示
10-5
Web Security Appliances の追加ス テー タ ス情報
10-5
レポーテ ィ ング デー タ アベ イ ラ ビ リ テ ィ ス テー タ スのモ ニ タ リ ング
10-5
電子 メ ール セキ ュ リ テ ィ レポー ト デー タ のアベ イ ラ ビ リ テ ィ のモニ タ リ
10-5
ング
Web セキ ュ リ テ ィ レポー ト デー タ のアベ イ ラ ビ リ テ ィ のモニ タ リ ング
10-6
電子 メ ール ト ラ ッ キング デー タ ス テー タ スのモニ タ リ ン グ
管理対象ア プ ラ イ ア ン スのキ ャ パシ テ ィ のモニ タ リ ン グ
ア ク テ ィ ブ な TCP/IP サービ スの識別
CHAPTER
11
LDAP と の統合
概要
10-6
10-7
10-7
11-1
11-1
スパム隔離 と 連携 さ せる ための LDAP の設定
LDAP サーバ プ ロ フ ァ イルの作成
LDAP サーバのテ ス ト
11-4
11-2
11-2
LDAP ク エ リ の設定
11-4
LDAP ク エ リ の構文
11-5
ト ーク ン
11-5
スパム隔離へのエ ン ド ユーザ認証のク エ リ
11-6
Active Directory エ ン ド ユーザ認証の設定例
11-6
OpenLDAP エ ン ド ユーザ認証の設定の例
11-6
スパム隔離のエ イ リ ア ス統合ク エ リ
11-7
Active Directory エ イ リ ア ス統合の設定例
11-7
OpenLDAP エ イ リ ア ス統合の設定例
11-8
LDAP ク エ リ のテ ス ト
11-8
ド メ イ ンベース ク エ リ
11-8
ド メ イ ンベース ク エ リ の作成
チ ェ ーン ク エ リ
11-10
チ ェ ーン ク エ リ の作成
11-9
11-11
AsyncOS を複数の LDAP サーバ と 連携 さ せる ための設定
11-12
サーバ と ク エ リ のテ ス ト
11-12
フ ェ ールオーバー
11-13
LDAP フ ェ ールオーバーのための Cisco コ ン テ ン ツ セキ ュ リ テ ィ ア プ ラ イ ア ン
スの設定
11-13
Load Balancing 11-14
ロー ド バラ ン シ ングのための Cisco コ ン テ ン ツ セキ ュ リ テ ィ ア プ ラ イ ア ン ス
の設定
11-14
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xiv
目次
LDAP を使用 し た管理ユーザの外部認証の設定
11-15
管理ユーザの認証のためのユーザ ア カ ウン ト ク エ リ
11-16
管理ユーザの認証のためのグループ メ ンバーシ ッ プ ク エ リ
管理ユーザの外部認証のイ ネーブル化
11-18
CHAPTER
12
SMTP ルーテ ィ ングの設定
11-17
12-1
SMTP ルー ト の概要
12-1
SMTP ルー ト 、 メ ール配信、 および メ ッ セージ分裂
SMTP ルー ト と 発信 SMTP 認証
12-2
ロー カル ド メ イ ンの電子 メ ールのルーテ ィ ング
デ フ ォル ト の SMTP ルー ト
12-3
12-2
12-2
SMTP ルー ト の管理
12-3
SMTP ルー ト の定義
12-3
SMTP ルー ト の制限
12-4
SMTP ルー ト の追加
12-4
SMTP ルー ト のエ ク スポー ト
12-4
SMTP ルー ト のイ ンポー ト
12-4
SMTP ルー ト と DNS 12-6
CHAPTER
13
管理 タ ス ク の分散
13-1
管理 タ ス ク の分散について
13-1
ユーザ ロールの割 り 当て
13-1
事前定義ユーザ ロール
13-2
カ ス タ ム ユーザ ロール
13-4
Custom Email User ロールについて
13-5
Custom Web User ロールについて
13-8
カ ス タ ム ユーザ ロールの削除
13-10
CLI へのア ク セス権を持つユーザ ロール
13-11
LDAP の使用
13-11
隔離へのア ク セス
13-11
管理ユーザの認証について
13-11
admin ユーザのパスワー ド の変更
13-11
ロー カルに定義 さ れた管理ユーザの管理
13-12
ロー カルに定義 さ れたユーザの追加
13-12
ロー カルに定義 さ れたユーザの編集
13-13
ロー カルに定義 さ れたユーザの削除
13-13
ロー カルに定義 さ れたユーザの リ ス ト の表示
13-13
パスワー ド の設定 と 変更
13-13
パスワー ド の設定およびログ イ ンの要件
13-14
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xv
目次
ユーザに対するオ ンデマ ン ド でのパスワー ド 変更の要求
13-17
ロー カル ユーザ ア カ ウン ト のロ ッ ク およびロ ッ ク 解除
13-18
外部ユーザ認証
13-19
LDAP 認証の設定
13-19
RADIUS 認証の有効化
13-19
Security Management Appliance へのア ク セスに対する追加の制御
IP ベースのネ ッ ト ワー ク ア ク セスの設定
13-22
直接接続
13-22
プ ロキシ経由の接続
13-22
ア ク セス リ ス ト の作成
13-22
Web UI セ ッ シ ョ ン タ イムアウ ト の設定
13-24
メ ッ セージ ト ラ ッ キングでの DLP 機密情報へのア ク セスの制御
管理ユーザ向け メ ッ セージの表示
13-22
13-25
13-25
管理ユーザ ア ク テ ィ ビ テ ィ の表示
13-26
Web を使用 し たア ク テ ィ ブ なセ ッ シ ョ ンの表示
13-26
最近のログ イ ン試行の表示
13-26
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス を介 し た管理ユーザ ア ク テ ィ ビ テ ィ の
13-27
表示
管理ユーザ ア ク セスの ト ラ ブルシ ュ ーテ ィ ング
13-27
エ ラ ー : ユーザにア ク セス権限が割 り 当て ら れていません (User Has No Access
13-28
Privileges Assigned)
ア ク テ ィ ブ メ ニ ュ ーがあ り ません (User Has No Active Menus)
13-28
外部認証 さ れたユーザに設定オプ シ ョ ンが表示 さ れます (Externally-Authenticated
Users See Preferences Option)
13-28
CHAPTER
14
一般的な管理 タ ス ク
管理 タ ス ク の実行
14-1
14-1
機能キーの使用
14-2
仮想ア プ ラ イ ア ン スのラ イ セ ン スおよび機能キー
14-2
CLI コ マ ン ド を使用 し た メ ン テナン ス作業の実行
14-3
Security Management Appliance のシ ャ ッ ト ダウン
14-3
Security Management Appliance の リ ブー ト
14-3
Security Management Appliance の停止
14-3
CLI の例 : suspend および suspendtransfers コ マ ン ド
14-4
一時停止状態から の再開
14-5
CLI の例 : resume および resumetransfers コ マ ン ド
14-5
工場出荷時の初期状態への設定の リ セ ッ ト
14-5
resetconfig コ マ ン ド
14-6
AsyncOS のバージ ョ ン情報の表示
14-7
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xvi
目次
リ モー ト 電源管理の有効化
14-7
SNMP を使用 し たシ ス テムの状態のモニ タ リ ング
例 : snmpconfig コ マ ン ド
14-9
14-8
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ
14-11
バ ッ ク ア ッ プ さ れるデー タ
14-11
バ ッ ク ア ッ プの制約事項および要件
14-12
バ ッ ク ア ッ プ期間
14-13
バ ッ ク ア ッ プ中のサービ スのアベ イ ラ ビ リ テ ィ
14-13
バ ッ ク ア ッ プ プ ロ セスの中断
14-14
タ ーゲ ッ ト ア プ ラ イ ア ン スに よ る管理対象ア プ ラ イ ア ン スか らのデー タ の直接
14-14
取得の防止
バ ッ ク ア ッ プ ス テー タ スに関する ア ラ ー ト の受信
14-15
単一または定期バ ッ ク ア ッ プのスケジ ュ ール設定
14-15
即時バ ッ ク ア ッ プの開始
14-16
バ ッ ク ア ッ プ ス テー タ スの確認
14-16
ログ フ ァ イルのバ ッ ク ア ッ プ情報
14-17
その他の重要なバ ッ ク ア ッ プ タ ス ク
14-17
バ ッ ク ア ッ プ ア プ ラ イ ア ン スのプ ラ イ マ リ ア プ ラ イ ア ン ス と し ての使用
14-17
SecurityManagementAppliance でのデ ィ ザス タ リ カバ リ
ア プ ラ イ ア ン ス ハー ド ウ ェ アのア ッ プグ レー ド
14-18
14-21
AsyncOS のア ッ プグ レー ド
14-21
ア ッ プグ レー ド 用のバ ッ チ コ マ ン ド
14-21
ア ッ プグ レー ド と ア ッ プデー ト のネ ッ ト ワー ク要件の決定
14-22
ア ッ プグ レー ド 方式の選択 : リ モー ト またはス ト リ ー ミ ング
14-22
ス ト リ ー ミ ング ア ッ プグ レー ド の概要
14-22
リ モー ト ア ッ プグ レー ド の概要
14-23
リ モー ト ア ッ プグ レー ド のハー ド ウ ェ ア要件および ソ フ ト ウ ェ ア要件
14-24
リ モー ト ア ッ プグ レー ド イ メ ージのホス テ ィ ング
14-24
リ モー ト ア ッ プグ レー ド 方式における重要な違い
14-25
ア ッ プグ レー ド およびサービ ス ア ッ プデー ト の設定
14-25
ア ッ プグ レー ド と ア ッ プデー ト の設定
14-26
厳格な フ ァ イ アウ ォ ール ポ リ シーを適用 し ている環境のス タ テ ィ ッ ク ア ッ プ
グ レー ド およびア ッ プデー ト サーバ設定
14-27
GUI から のア ッ プデー ト およびア ッ プグ レー ド 設定値の設定
14-29
ア ッ プグ レー ド の通知
14-30
ア ッ プグ レー ド する前に : 重要な手順
14-31
AsyncOS のア ッ プグ レー ド
14-31
バ ッ ク グ ラ ウ ン ド ダウ ン ロー ド のス テー タ スの表示、 キ ャ ン セル、 または
14-33
削除
ア ッ プグ レー ド 後
14-34
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xvii
目次
AsyncOS の以前のバージ ョ ンへの復元について
復元の影響に関する重要な注意事項
14-34
AsyncOS の復元
14-35
14-34
ア ッ プデー ト について
14-37
Web 使用率制御の URL カ テ ゴ リ セ ッ ト ア ッ プデー ト について
生成 さ れた メ ッ セージの返信ア ド レ スの設定
14-37
14-37
ア ラ ー ト の管理
14-37
ア ラ ー ト タ イ プおよび重大度
14-38
ア ラ ー ト の配信
14-38
最新ア ラ ー ト の表示
14-39
重複 し たア ラ ー ト について
14-39
Cisco AutoSupport 14-40
ハー ド ウ ェ ア ア ラ ー ト の説明
14-40
シ ス テム ア ラ ー ト の説明
14-40
ネ ッ ト ワー ク設定値の変更
14-43
シ ス テム ホス ト 名の変更
14-43
sethostname コ マ ン ド
14-44
ド メ イ ン ネーム シ ス テムの設定
14-44
DNS サーバの指定
14-44
複数エ ン ト リ と プ ラ イ オ リ テ ィ
14-45
イ ン タ ーネ ッ ト ルー ト サーバの使用
14-45
逆引き DNS ル ッ ク ア ッ プの タ イ ムアウ ト
14-46
DNS ア ラ ー ト
14-46
DNS キ ャ ッ シ ュ のク リ ア
14-46
グ ラ フ ィ カル ユーザ イ ン タ ー フ ェ イ ス を使用 し た DNS 設定値の設定
TCP/IP ト ラ フ ィ ッ ク ルー ト の設定
14-47
GUI でのス タ テ ィ ッ ク ルー ト の管理
14-47
デ フ ォル ト ゲー ト ウ ェ イの変更 (GUI)
14-47
デ フ ォル ト ゲー ト ウ ェ イの設定
14-47
シ ス テム時刻の設定
14-48
ネ ッ ト ワー ク タ イム プ ロ ト コ ル (NTP) サーバの使用
GMT オ フ セ ッ ト の選択
14-48
時間帯フ ァ イルの更新
14-49
時間帯フ ァ イルの自動更新
14-49
時間帯フ ァ イルの手動更新
14-49
14-48
コ ン フ ィ ギ ュ レーシ ョ ン設定の保存 と イ ンポー ト
14-50
コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルの管理
14-50
現在の コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルの保存およびエ ク スポー ト
コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルのロー ド
14-51
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xviii
14-46
14-51
目次
現在の設定の リ セ ッ ト
14-53
以前 コ ミ ッ ト し た コ ン フ ィ ギ ュ レーシ ョ ンへのロールバ ッ ク
コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イル用の CLI コ マ ン ド
14-53
showconfig、 mailconfig、 および saveconfig コ マ ン ド
14-54
loadconfig コ マ ン ド
14-55
rollbackconfig コ マ ン ド
14-55
publishconfig コ マ ン ド
14-55
CLI を使用 し た設定変更のア ッ プ ロー ド
14-55
デ ィ ス ク領域の管理
14-56
(仮想ア プ ラ イ ア ン スのみ) 使用可能なデ ィ ス ク 領域の拡大
デ ィ ス ク ク ォ ー タ および使用状況の表示
14-57
最大デ ィ ス ク領域 と 割 り 当て
14-58
デ ィ ス ク領域に関する ア ラ ー ト の受信の確認
14-58
その他のク ォ ー タ のデ ィ ス ク領域の管理
14-58
デ ィ ス ク領域量の再割 り 当て
14-59
14-53
14-57
Email Security Appliances のシ ス テムの状態グ ラ フ の参照の し き い値の調整
ビ ュ ーのカ ス タ マ イ ズ
14-61
お気に入 り ページの使用
14-61
プ リ フ ァ レ ン スの 設定
14-61
Web イ ン タ ー フ ェ イ スのレ ン ダ リ ングの改善
CHAPTER
15
ロギング
14-60
14-62
15-1
ロギングの概要
15-1
ロギング と レポーテ ィ ング
15-1
ログの取得
15-2
フ ァ イル名およびデ ィ レ ク ト リ 構造
15-2
ログのロールオーバーおよび転送スケジ ュ ール
ログ フ ァ イル内の タ イムス タ ン プ
15-3
デ フ ォル ト で有効にな る ログ
15-3
ログ タ イ プ
15-4
ログ タ イ プの概要
15-5
ログ タ イ プの比較
15-7
コ ン フ ィ ギ ュ レーシ ョ ン履歴ログの使用
CLI 監査ログの使用
15-8
FTP サーバ ログの使用
15-9
HTTP ログの使用
15-9
スパム隔離ログの使用
15-10
スパム隔離 GUI ログの使用
15-10
テキス ト メ ール ログの使用
15-11
15-2
15-7
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xix
目次
テキス ト メ ール ログのサン プル
15-12
テキス ト メ ール ログ エ ン ト リ の例
15-13
生成または リ ラ イ ト さ れた メ ッ セージ
15-15
スパム隔離への メ ッ セージの送信
15-15
NTP ログの使用
15-16
レポーテ ィ ング ログの使用
15-16
レポーテ ィ ング ク エ リ ログの使用
15-17
セー フ リ ス ト / ブ ロ ッ ク リ ス ト ログの使用
15-18
SMA ログの使用
15-18
ス テー タ ス ログの使用
15-19
シ ス テム ログの使用
15-21
ト ラ ッ キング ログについて
15-22
ログ サブ ス ク リ プ シ ョ ン
15-22
ログ サブ ス ク リ プ シ ョ ンの設定
15-22
ログ レ ベルの設定
15-23
GUI でのログ サブ ス ク リ プ シ ョ ンの作成
15-24
ログ サブ ス ク リ プ シ ョ ンの編集
15-24
ロギングのグ ローバル設定
15-24
メ ッ セージ ヘ ッ ダーのロギング
15-25
GUI を使用 し た ロギングのグローバル設定
15-26
ログ サブ ス ク リ プ シ ョ ンのロールオーバー
15-26
ログ サブ ス ク リ プ シ ョ ン内のログのロールオーバー
15-27
GUI を使用 し た ログの即時ロールオーバー
15-27
CLI を使用 し た ロ グの即時ロールオーバー
15-27
グ ラ フ ィ カル ユーザ イ ン タ ー フ ェ イ スでの最近のロ グ エ ン ト リ の表示
最新のログ エ ン ト リ の表示 (tail コ マ ン ド )
15-27
ホス ト キーの設定
15-28
CHAPTER
16
ト ラ ブルシ ュ ーテ ィ ン グ
シ ス テム情報の収集
15-27
16-1
16-1
ハー ド ウ ェ ア問題の ト ラ ブルシ ュ ーテ ィ ング
16-1
機能の設定に関する問題の ト ラ ブルシ ュ ーテ ィ ング
一般的な ト ラ ブルシ ュ ーテ ィ ング リ ソ ース
16-2
16-2
管理対象ア プ ラ イ ア ン スのパフ ォ ーマ ン スに関する問題の ト ラ ブルシ ュ ーテ ィ
ング
16-2
特定の機能で発生する問題の ト ラ ブルシ ュ ーテ ィ ング
16-2
ア ラ ー ト への応答
16-3
ア ラ ー ト : 380 または 680 ハー ド ウ ェ アでの [ バ ッ テ リ 再学習 タ イ ムアウ ト
16-3
(Battery Relearn Timed Out) ] (RAID イ ベン ト )
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xx
目次
追加のア ラ ー ト の説明
16-4
テ ク ニ カル サポー ト の使用方法
16-4
ア プ ラ イ ア ン スか らのサポー ト ケースのオープ ンおよび更新
16-4
仮想ア プ ラ イ ア ン スのサポー ト の取得
16-5
シ ス コ のテ ク ニ カル サポー ト 担当者の リ モー ト ア ク セスの有効化
16-5
イ ン タ ーネ ッ ト 接続 さ れたア プ ラ イ ア ン スへの リ モー ト ア ク セスの
有効化
16-6
イ ン タ ーネ ッ ト に直接接続 さ れていないア プ ラ イ ア ン スへの リ モー ト ア ク セ
スの有効化
16-6
テ ク ニ カル サポー ト の ト ン ネルの無効化
16-7
リ モー ト ア ク セスの無効化
16-7
サポー ト の接続状態の確認
16-7
パケ ッ ト キ ャ プ チ ャ の実行
16-8
ア プ ラ イ ア ン スの電源の リ モー ト リ セ ッ ト
APPENDIX
A
16-9
IP イ ン タ ー フ ェ イ スおよびア プ ラ イ ア ン スへのア ク セス
A-1
IP イ ン タ ー フ ェ イ ス
A-1
IP イ ン タ ー フ ェ イ スの設定
A-2
GUI を使用 し た IP イ ン タ ー フ ェ イ スの作成
A-2
FTP 経由でのア プ ラ イ ア ン スへのア ク セス
A-3
secure copy (scp) ア ク セス
A-5
シ リ アル接続に よ る ア ク セス
A-6
80 シ リ ーズ ハー ド ウ ェ ア でのシ リ アル ポー ト のピ ン割 り 当ての詳細
70 シ リ ーズ ハー ド ウ ェ ア でのシ リ アル ポー ト のピ ン割 り 当ての詳細
APPENDIX
B
ネ ッ ト ワー ク と IP ア ド レ スの割 り 当て
イ ーサネ ッ ト イ ン タ ー フ ェ イ ス
A-6
A-6
B-1
B-1
IP ア ド レ ス と ネ ッ ト マ ス クの選択
B-1
イ ン タ ー フ ェ イ スの設定例
B-2
IP ア ド レ ス、 イ ン タ ー フ ェ イ ス、 およびルーテ ィ ング
サマ リ ー
B-3
B-3
コ ン テ ン ツ セキ ュ リ テ ィ ア プ ラ イ ア ン ス を接続する ための戦略
B-4
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xxi
目次
APPENDIX
C
フ ァ イ アウ ォ ール情報
APPENDIX
D
Web セキ ュ リ テ ィ 管理の例
C-1
D-1
Web Security Appliances の例
D-1
例 1 : ユーザの調査
D-1
関連項目
D-3
例 2 : URL の ト ラ ッ キング
D-3
関連項目
D-3
例 3 : ア ク セス数の多い URL カ テ ゴ リ の調査
関連項目
D-4
APPENDIX
E
その他の リ ソ ース
E-1
Cisco 通知サービ ス
マニ ュ アル
E-1
E-2
サー ド パーテ ィ コ ン ト リ ビ ュ ー タ
ト レーニ ング
シ ス コ サポー ト コ ミ ュ ニ テ ィ
カ ス タ マー サポー ト
Cisco ア カ ウン ト の登録
E-3
E-3
E-3
E-4
マニ ュ アルに関する フ ィ ー ド バ ッ ク
F
E-2
E-3
ナ レ ッ ジ ベースの記事 (TechNotes)
APPENDIX
D-4
エ ン ド ユーザ ラ イ セ ン ス契約書
E-4
F-1
Cisco シ ス テム エ ン ド ユーザ ラ イ セ ン ス契約書
F-1
Supplemental End User License Agreement for Cisco Systems Content Security Software
INDEX
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
xxii
F-7
CH A P T E R
1
は じ めに
•
今回の リ リ ー ス での変更点
•
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 管理の概要
今回の リ リ ースでの変更点
こ こ では、AsyncOS for Cisco Content Security Management の こ の リ リ ー ス におけ る 新機能 と 拡張
機能について説明 し ま す。リ リ ー ス の詳細については、次の URL に あ る 製品 リ リ ー ス ノ ー ト を
参照 し て く だ さ い。
http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/tsd-products-s
upport-series-home.html
ア ッ プ グ レ ー ド す る 場合、以前の リ リ ー ス と こ の リ リ ー ス の間の他の リ リ ー ス の リ リ ー ス ノ ー
ト も 確認す る 必要が あ り ま す。こ れは、こ れ ら の リ リ ー ス で追加 さ れた機能お よ び拡張機能を確
認す る ためです。
機能
説明
Web セキ ュ リ テ ィ
新 し い WSA
リ リ ー ス のサ
ポー ト
AsyncOS 8.5.3 for Cisco Web Security Appliances、x70 以降のハー ド ウ ェ
ア で稼働す る Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス のサ
ポー ト 。
E メ ール セキ ュ リ テ ィ
レ ポーテ ィ ン グ
および ト ラ ッ キ
ング
こ の リ リ ー ス には、AsyncOS 9.7 for Cisco Email Security Appliance での レ ポー
テ ィ ン グお よ び ト ラ ッ キ ン グ の変更が反映 さ れてい ま す。
LDAP
Unavailable、Busy、Operations Error な ど の特定のエ ラ ー コ ー ド を返す LDAP
ク エ リ は、フ ェ ールオーバー対象 と し て リ ス ト さ れてい る 後続の LDAP サー
バに フ ォ ールバ ッ ク し ま す。以前は、LDAP サーバへの接続が失敗 し た場合に
だけ フ ェ ールオーバーが発生 し ま し た。
ス パ ム隔離以外 ポ リ シー、ウ ィ ル ス 、ア ウ ト ブ レ イ ク 隔離(フ ァ イ ル分析隔離を含む)すべて
の隔離
の保持期間を分単位で指定で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
1-1
第1章
は じ めに
Cisco コ ン テ ン ツ セキ ュ リ テ ィ 管理の概要
Cisco コ ン テ ン ツ セキ ュ リ テ ィ 管理の概要
AsyncOS for Cisco Content Security Management には次の機能が統合 さ れてい ま す。
•
外部 ス パ ム隔離:エ ン ド ユーザ向けの ス パ ム メ ッ セージお よ び陽性 と 疑わ し い ス パ ム メ ッ
セージ を保持 し てお り 、エ ン ド ユーザお よ び管理者は、ス パ ム と フ ラ グ付け さ れた メ ッ セー
ジ を レ ビ ュ ー し て か ら 最終的な決定を下す こ と がで き ま す。
•
集約 さ れた ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔離: こ れ ら の隔離お よ び複数の Email
Security Appliance か ら 隔離内に隔離 さ れた メ ッ セージ を管理す る ための単一の イ ン タ ー
フ ェ イ ス を提供 し ま す。隔離 さ れた メ ッ セージ を フ ァ イ ア ウ ォ ールの背後に保存で き ま す。
•
中央集中型 レ ポーテ ィ ン グ:複数の電子 メ ールお よ び Web Security Appliances か ら 集約 し た
デー タ に関す る レ ポー ト を実行 し ま す。個々の ア プ ラ イ ア ン ス で使用で き る 同 じ レ ポーテ ィ
ン グ機能を Security Management Appliance で利用で き ま す。ま た、Security Management
Appliance でのみ使用で き る Web セ キ ュ リ テ ィ の拡張 レ ポー ト がい く つか あ り ま す。
•
中央集中型 ト ラ ッ キ ン グ:単一の イ ン タ ー フ ェ イ ス を使用 し て、電子 メ ール メ ッ セージ を追
跡す る こ と 、お よ び複数の電子 メ ールお よ び Web Security Appliances に よ り 処理 さ れた Web
ト ラ ン ザ ク シ ョ ン を追跡す る こ と がで き ま す。
•
Web Security Appliances の中央集中型 コ ン フ ィ ギ ュ レーシ ョ ン管理:簡易性お よ び一貫性のた
め、複数の Web Security Appliances を対象にポ リ シー定義 と ポ リ シー導入を管理 し ます。
注
•
Security Management Appliance は、中央集中型電子 メ ール管理 ま たは Email Security
Appliance の「 ク ラ ス タ リ ン グ」 と は関係あ り ま せん。
デー タ のバ ッ ク ア ッ プ: レ ポーテ ィ ン グ デー タ 、ト ラ ッ キ ン グ デー タ 、隔離 さ れた メ ッ セー
ジ、安全な送信者 と ブ ロ ッ ク さ れた送信者の リ ス ト な ど 、Security Management Appliance の
デー タ を バ ッ ク ア ッ プで き ま す。
1 台の Security Management Appliance か ら のセ キ ュ リ テ ィ 操作を調整す る こ と も 、複数の ア プ ラ
イ ア ン ス 間に負荷を分散 さ せ る こ と も で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
1-2
CH A P T E R
2
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本
設定
•
ソ リ ュ ーシ ョ ン導入の概要(2-1 ページ)
•
SMA 互換性マ ト リ ク ス (2-2 ページ)
•
設置計画(2-2 ページ)
•
セ ッ ト ア ッ プの準備(2-4 ページ)
•
Security Management Appliance への ア ク セ ス (2-6 ページ)
•
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の実行(2-8 ページ)
•
管理対象ア プ ラ イ ア ン ス の追加について(2-12 ページ)
•
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス でのサービ ス の設定(2-14 ページ)
•
設定変更の コ ミ ッ ト お よ び破棄(2-14 ページ)
ソ リ ュ ーシ ョ ン導入の概要
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ソ リ ュ ーシ ョ ン にサービ ス を提供す る Cisco Content Security
Management Appliance を設定す る には、次の手順に従い ま す。
対象ア プ ラ イ ア ン ス 操作手順
ステ ッ プ 1
追加情報
すべての ア プ ラ イ ア お使いの ア プ ラ イ ア ン ス が、使用 SMA 互換性マ ト リ ク ス(2-2 ページ)
ンス
す る 機能のシ ス テ ム要件を満た し
てい る こ と を確認 し て く だ さ い。
必要に応 じ て、ア プ ラ イ ア ン ス を
ア ッ プ グ レ ー ド し ま す。
ステ ッ プ 2
Email Security
Appliance
中央集中型サービ ス を環境に取 り Cisco Email Security の ご使用の リ
リ ー ス のマ ニ ュ アル を参照 し て く
入れ る 前に、必要な セ キ ュ リ テ ィ
機能が提供 さ れ る よ う にすべての だ さ い。
Email Security Appliance を設定 し 、
各ア プ ラ イ ア ン ス ですべての機能
が予期 し た と お り に動作す る こ と
を確認 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-1
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
SMA 互換性マ ト リ ク ス
対象ア プ ラ イ ア ン ス 操作手順
追加情報
ステ ッ プ 3
Web Security
Appliances
ステ ッ プ 4
Security Management ア プ ラ イ ア ン ス を設定 し 、シ ス テ 「設置計画」セ ク シ ョ ン(2-2 ペー
Appliance
ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行 ジ)、「セ ッ ト ア ッ プの準備」セ ク
し ま す。
シ ョ ン(2-4 ページ)、お よ び「シ ス
テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の
実行」セ ク シ ョ ン(2-8 ページ)を
参照 し て く だ さ い。
ステ ッ プ 5
すべての ア プ ラ イ ア 導入す る 各中央集中型サービ ス を 「セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン
ンス
設定 し ま す。
ス でのサービ ス の設定」セ ク シ ョ
ン(2-14 ページ)か ら 開始 し ま す。
中央集中型サービ ス を環境に取 り お使いの Web Security Appliances
入れ る 前に、必要な セ キ ュ リ テ ィ のオ ン ラ イ ン ヘルプ ま たはユー
機能が提供 さ れ る よ う に少な く と ザ ガ イ ド を参照 し て く だ さ い 。
も 1 つの Web Security Appliances
を設定 し 、すべての機能が予期 し
た と お り に動作す る こ と を確認 し
ま す。
SMA 互換性マ ト リ ク ス
Email Security Appliance お よ び Web Security Appliances と の Security Management Appliance の互
換性について、お よ び Web Security Appliances 設定を イ ン ポー ト お よ び公開す る と き の コ ン フ ィ
ギ ュ レ ーシ ョ ン フ ァ イ ルの互換性については、互換性マ ト リ ク ス
(http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-rel
ease-notes-list.html)を参照 し て く だ さ い。
設置計画
•
ネ ッ ト ワ ー ク プ ラ ン ニ ン グ(2-2 ページ)
•
Security Management Appliance と Email Security Appliances の統合について(2-3 ページ)
•
ク ラ ス タ 化 さ れた Email Security Appliances を使用 し た展開(2-3 ページ)
ネ ッ ト ワー ク プ ラ ン ニ ング
Security Management Appliance の利用に よ り 、エ ン ド ユーザの ア プ リ ケーシ ョ ン と 、非武装地帯
(DMZ)に存在す る 、よ り 安全な ゲー ト ウ ェ イ シ ス テ ム を切 り 離す こ と がで き ま す。2 層 フ ァ イ ア
ウ ォ ールの使用に よ っ て、ネ ッ ト ワ ー ク プ ラ ン ニ ン グ の柔軟性が高 ま り 、エ ン ド ユーザが外部
DMZ に直接接続す る こ と を防止で き ま す(図 2-1 を参照)。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-2
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
設置計画
図 2-1
Security Management Appliance を含む一般的なネ ッ ト ワー ク設定
図 2-1 に、Security Management Appliance と 複数の DMZ を含む一般的なネ ッ ト ワー ク 設定を
示 し ます。内部ネ ッ ト ワー ク で、DMZ の外側に Security Management Appliance を導入 し ます。
すべての接続は、Security Management Appliance(M シ リ ーズ)か ら 開始 さ れ、管理 Email
Security Appliance(C シ リ ーズ)お よ び管理 Web Security Appliances(S シ リ ーズ)で終わ り ます。
企業デー タ セ ン タ ーは、Security Management Appliance を共有 し て、複数の Web Security
Appliances お よ び Email Security Appliance の中央集中型 レ ポーテ ィ ン グ と メ ッ セージ ト ラ ッ キ
ン グ、お よ び複数の Web Security Appliances の中央集中型ポ リ シー設定を実行で き ま す。Security
Management Appliance を外部 ス パ ム隔離 と し て使用す る こ と も で き ま す。
Email Security Appliance お よ び Web Security Appliances を Security Management Appliance に接続
し てすべての ア プ ラ イ ア ン ス を適切に設定 し た後、AsyncOS は管理対象ア プ ラ イ ア ン ス か ら
デー タ を収集 し て集約 し ま す。集約 さ れたデー タ か ら レ ポー ト を作成で き ま す。ま た、電子 メ ー
ルの全体像 と Web の使用状況を判断で き ま す。
Security Management Appliance と Email Security Appliances の統合に
つい て
Security Management Appliance と Email Security Appliance の統合の詳細については、お使いの
Email Security Appliance のユーザ マ ニ ュ アル ま たはオ ン ラ イ ン ヘルプで、「Centralizing Services
on a Cisco Content Security Management Appliance」の章を参照 し て く だ さ い 。
ク ラ ス タ 化 さ れた Email Security Appliances を使用 し た展開
電子 メ ール ア プ ラ イ ア ン ス の中央集中型管理機能 を使用す る Email Security Appliance の ク ラ ス
タ に、Security Management Appliance を配置す る こ と はで き ま せん。ただ し 、ク ラ ス タ 化 さ れた
Email Security Appliance は、中央集中型 レ ポーテ ィ ン グ と ト ラ ッ キ ン グ のため Security
Management Appliance に メ ッ セージ を配信 し て隔離で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-3
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
セ ッ ト ア ッ プの準備
セ ッ ト ア ッ プの準備
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行す る 前に、次の手順を実行 し て く だ さ い。
手順
ステ ッ プ 1
製品の最新 リ リ ー ス ノ ー ト を確認 し ま す。マ ニ ュ アル(E-2 ページ)を参照 し て く だ さ い。
ステ ッ プ 2
セキ ュ リ テ ィ ソ リ ュ ーシ ョ ンの コ ン ポーネ ン ト に互換性があ る こ と を確認 し ます。SMA 互換性
マ ト リ ク ス(2-2 ページ)
ステ ッ プ 3
こ の導入に対応で き る ネ ッ ト ワ ー ク と 物理的空間の準備が あ る こ と を確認 し ま す。設置計画
(2-2 ページ)を参照 し て く だ さ い。
ステ ッ プ 4
Security Management Applianceを物理的にセ ッ ト ア ッ プ し 、接続 し ます。アプ ラ イ ア ン ス の物理
的なセ ッ ト ア ッ プ と 接続(2-4 ページ)を参照 し て く だ さ い。
ステ ッ プ 5
ネ ッ ト ワ ー ク ア ド レ ス と IP ア ド レ ス の割 り 当て を決定 し ま す。ネ ッ ト ワ ー ク ア ド レ ス と IP ア
ド レ ス の割 り 当ての決定(2-4 ページ)を参照 し て く だ さ い。
ステ ッ プ 6
シ ス テ ム セ ッ ト ア ッ プに関す る 情報を収集 し ます。セ ッ ト ア ッ プ情報の収集(2-5 ページ)を参照
し て く だ さ い。
ア プ ラ イ ア ン スの物理的なセ ッ ト ア ッ プ と 接続
こ の章の手順を続行す る 前に、ア プ ラ イ ア ン ス に付属す る ク イ ッ ク ス タ ー ト ガ イ ド に記載 さ れ
た手順を実行 し て く だ さ い。こ のガ イ ド では、ア プ ラ イ ア ン ス を梱包箱か ら 取 り 出 し 、物理的に
ラ ッ ク に取 り 付け て電源を投入済みで あ る こ と を前提 と し てい ま す。
GUI に ロ グ イ ンす る には、PC と Security Management Appliance の間にプ ラ イ ベー ト 接続を設定
す る 必要が あ り ま す。た と えば、付属す る ク ロ ス ケーブル を使用 し て、ア プ ラ イ ア ン ス の管理
ポー ト か ら ラ ッ プ ト ッ プに直接接続で き ま す。任意で、PC と ネ ッ ト ワ ー ク 間、お よ びネ ッ ト ワ ー
ク と Security Management Appliance の管理ポー ト 間を イ ーサネ ッ ト 接続( イ ーサネ ッ ト ハブ な
ど )で接続で き ま す。
ネ ッ ト ワー ク ア ド レ ス と IP ア ド レ スの割 り 当ての決定
注
すでに ア プ ラ イ ア ン ス を ネ ッ ト ワ ー ク に配線済みの場合は、コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ
ア ン ス のデ フ ォ ル ト IP ア ド レ ス が、ネ ッ ト ワ ー ク 上の他の IP ア ド レ ス と 競合 し ていない こ と を
確認 し ま す。各ア プ ラ イ ア ン ス の管理ポー ト に事前に設定 さ れてい る IP ア ド レ ス は、
192.168.42.42 です。
設定後に、メ イ ン Security Management Appliance の [管理ア プ ラ イ ア ン ス (Management
Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [IPイ ン タ ー フ ェ イ ス (IP Interfaces)] ページに移動 し 、
Security Management Appliance が使用す る イ ン タ ー フ ェ イ ス を変更 し ま す。
使用する こ と を選択し た各イーサネ ッ ト ポー ト に関する次のネ ッ ト ワー ク 情報が必要にな り ます。
•
IP ア ド レ ス
•
ネ ッ ト マス ク
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-4
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
セ ッ ト ア ッ プの準備
さ ら に、ネ ッ ト ワ ー ク 全体に関す る 次の情報 も 必要にな り ま す。
•
ネ ッ ト ワ ー ク のデ フ ォ ル ト ルー タ (ゲー ト ウ ェ イ )の IP ア ド レ ス
•
DNS サーバの IP ア ド レ ス お よ びホ ス ト 名( イ ン タ ーネ ッ ト ルー ト サーバ を使用す る 場合は
不要)
•
NTP サーバの ホ ス ト 名 ま たは IP ア ド レ ス (シ ス テ ム時刻を手動で設定す る 場合は不要)
詳細については、付録 B「ネ ッ ト ワ ー ク と IP ア ド レ ス の割 り 当て」。を参照 し て く だ さ い。
注
イ ン タ ーネ ッ ト と コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の間で フ ァ イ ア ウ ォ ール を稼働 し
てい る ネ ッ ト ワ ー ク の場合は、ア プ ラ イ ア ン ス を正常に機能 さ せ る ために、特定のポー ト を開け
る 必要が あ る 場合が あ り ま す。フ ァ イ ア ウ ォ ールの詳細については、付録 C「 フ ァ イ ア ウ ォ ール
情報」。を参照 し て く だ さ い。
注
Email Security Appliance と の電子 メ ール メ ッ セージの送受信には、Security Management
Appliance で常に同 じ IP ア ド レ ス を使用 し て く だ さ い。詳細については、お使いの Email Security
Appliance のマ ニ ュ アルの メ ール フ ロ ーに関す る 情報を参照 し て く だ さ い。
Cisco Content Security Management Appliance と その管理対象ア プ ラ イ ア ン ス 間の通信では、IPv6
はサポー ト さ れてい ま せん。
セ ッ ト ア ッ プ情報の収集
次の表を使用 し て、シ ス テ ム セ ッ ト ア ッ プの情報を収集 し て く だ さ い。シ ス テ ム セ ッ ト ア ッ プ
ウ ィ ザー ド を実行す る と き に、こ の情報を手元に用意す る 必要が あ り ま す。
注
表 2-1
ネ ッ ト ワ ー ク お よ び IP ア ド レ ス の詳細については、付録 B「ネ ッ ト ワ ー ク と IP ア ド レ ス の割 り
当て」、を参照 し て く だ さ い。
システム セ ッ ト ア ッ プ ワー ク シー ト
1
通知
2
シ ス テ ム タ イ ム(System Time) NTP サーバ(IP ア ド レ ス ま たは ホ ス ト 名):
3
Admin パ ス ワ ー ド (Admin
Password)
「admin」ア カ ウ ン ト の新 し いパ ス ワ ー ド を選択:
4
AutoSupport
AutoSupport を有効にす る ___ はい ___ いい え
5
ホ ス ト ネーム
Security Management Appliance の完全修飾ホ ス ト 名:
シ ス テ ム ア ラ ー ト が送信 さ れ る 電子 メ ール ア ド レ ス :
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-5
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
Security Management Appliance へのア ク セス
6
イ ン タ ー フ ェ イ ス /IP ア ド レ ス
IPア ド レ ス :
ネ ッ ト マス ク:
7
ネ ッ ト ワーク
ゲー ト ウ ェ イ デ フ ォ ル ト ゲー ト ウ ェ イ (ルー タ )の IP ア ド レ ス :
DNS
___ イ ン タ ーネ ッ ト のルー ト DNS サーバ を使用
___ こ れ ら の DNS サーバ を使用
Security Management Appliance へのア ク セス
Security Management Appliance には、標準の Web ベー ス グ ラ フ ィ カル ユーザ イ ン タ ー フ ェ イ
ス 、ス パ ム隔離を管理す る ための別個の Web ベー ス イ ン タ ー フ ェ イ ス 、コ マ ン ド ラ イ ン イ ン
タ ー フ ェ イ ス 、お よ び特定の機能への ア ク セ ス 権が付与 さ れた管理ユーザ用の特別な、ま たは制
限付 き の Web ベー ス イ ン タ ー フ ェ イ ス が あ り ま す。
ブ ラ ウザ要件
GUI に ア ク セ ス す る には、ブ ラ ウ ザが JavaScript お よ び Cookie を サポー ト し 、受け入れ る よ う 設
定 さ れてい る 必要が あ り 、さ ら に、Cascading Style Sheet(CSS)を含む HTML ページ を描画で き る
必要が あ り ま す。
表 2-2
サポー ト さ れる ブ ラ ウザおよび リ リ ース
ブ ラ ウザ
Windows XP
Windows 7
MacOS 10.6
Safari
–
–
5.1
Google Chrome
最新の安定 リ
リ ース
–
–
Microsoft Internet Explorer
7.0、8.0
8.0、9.0
–
Mozilla Firefox
最新の安定 リ
リ ース
最新の安定 リ
リ ース
最新の安定 リ
リ ース
イ ン タ ー フ ェ イ ス の一部のボ タ ン ま たは リ ン ク か ら は追加の ウ ィ ン ド ウ がオープ ン さ れ る た
め、GUI を使用す る には、ブ ラ ウ ザのポ ッ プ ア ッ プ ブ ロ ッ ク の設定が必要な場合が あ り ま す。
Web イ ン タ ー フ ェ イ スへのア ク セスについて
Security Management Appliance には、デ フ ォ ル ト ではポー ト 80 で使用可能な標準管理者 イ ン
タ ー フ ェ イ ス と 、デ フ ォ ル ト ではポー ト 82 で使用可能な ス パ ム隔離エ ン ド ユーザ イ ン タ ー フ ェ
イ ス の、2 つの Web イ ン タ ー フ ェ イ ス が あ り ま す。ス パ ム隔離 HTTPS イ ン タ ー フ ェ イ ス を有効
にす る と 、デ フ ォ ル ト でポー ト 83 に設定 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-6
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
Security Management Appliance へのア ク セ ス
各 Web イ ン タ ー フ ェ イ ス を設定す る 際に HTTP ま たは HTTPS を指定で き る ため(Security
Management Appliance 上で [管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク
(Network)] > [IPイ ン タ ー フ ェ イ ス (IP Interfaces)] に移動)、セ ッ シ ョ ン中にそれ ら を切 り 替え る
場合は、再認証を要求 さ れ る 場合が あ り ま す。た と えば、ポー ト 80 の HTTP を介 し て管理者 Web
イ ン タ ー フ ェ イ ス に ア ク セ ス し 、次に同 じ ブ ラ ウ ザでポー ト 83 の HTTPS を介 し て ス パ ム隔離
エ ン ド ユーザ Web イ ン タ ー フ ェ イ ス に ア ク セ ス し た場合、管理者 Web イ ン タ ー フ ェ イ ス に戻 る
と き に再認証を要求 さ れ ま す。
注
GUI への ア ク セ ス 時には、複数のブ ラ ウ ザ ウ ィ ン ド ウ ま たは タ ブ を同時に使用 し て、Security
Management Appliance に変更を行わない よ う に注意 し て く だ さ い。GUI セ ッ シ ョ ンお よ び CLI
セ ッ シ ョ ン も 同時に使用 し ないて く だ さ い。同時に使用す る と 、予期 し ない動作が生 じ 、サポー
ト の対象外にな り ま す。
注
デフ ォ ル ト では、30 分以上ア イ ド ル状態にな っ てい る 場合、ま たは ロ グ ア ウ ト せずにブ ラ ウ ザ を
閉 じ た場合は、セ ッ シ ョ ン が タ イ ム ア ウ ト し ま す。こ の場合、ユーザ名 と パ ス ワ ー ド を再入力す る
必要があ り ま す。タ イ ム ア ウ ト 制限を変更す る には、Web UI セ ッ シ ョ ン タ イ ム ア ウ ト の設定
(13-24 ページ)を参照 し て く だ さ い。
Web イ ン タ ー フ ェ イ スへのア ク セス
手順
ステ ッ プ 1
Web ブ ラ ウ ザ を開 き 、IP ア ド レ ス テ キ ス ト フ ィ ール ド に 192.168.42.42 と 入力 し ま す。
ステ ッ プ 2
次のデ フ ォ ル ト 値を入力 し ま す。
•
ユーザ名:admin
•
パ ス ワ ー ド :ironport
注
Web イ ン タ ー フ ェ イ ス ま たは コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス のいずれ を使用 し た場
合 も 、シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の完了後は、こ のパ ス ワ ー ド は無効です。
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ スへのア ク セス
Security Management Applianceで コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス (CLI)に ア ク セ ス す る 方法
は、すべてのCisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス 上での CLI ア ク セ ス と 同 じ ですが、
次の よ う な違いが あ り ま す。
•
シ ス テ ム セ ッ ト ア ッ プは、GUI を使用 し て実行す る 必要が あ り ま す。
•
Security Management Appliance では、一部の CLI コ マ ン ド を使用で き ま せん。サポー ト さ れて
いない コ マ ン ド の リ ス ト については、Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の『CLI
リ フ ァ レ ン ス ガ イ ド 』を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-7
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド の実行
実動環境では、CLI に ア ク セ ス す る ために、SSH を使用す る 必要が あ り ま す。ポー ト 22 で ア プ ラ
イ ア ン ス に ア ク セ ス す る ために、標準 SSH ク ラ イ ア ン ト を使用 し ま す。ラ ボ展開の場合、Telnet
も 使用で き ま すが、こ のプ ロ ト コ ルは暗号化 さ れ ま せん。
サポー ト さ れる言語
該当す る ラ イ セ ン ス キーを使用す る と 、AsyncOS では、次の言語で GUI お よ び CLI を表示で き
ま す。
•
英語
•
フ ラ ン ス語
•
ス ペ イ ン語
•
ド イ ツ語
•
イ タ リ ア語
•
韓国語
•
日本語
•
ポル ト ガル語(ブ ラ ジル)
•
中国語(繁体字お よ び簡体字)
•
ロ シ ア語
GUI と デ フ ォ ル ト の レ ポーテ ィ ン グ言語を選択す る には、次のいずれか を実行 し て く だ さ い。
•
言語を設定 し ま す。プ リ フ ァ レ ン ス の 設定(14-61 ページ)を参照 し て く だ さ い。
•
GUI ウ ィ ン ド ウ の右上に あ る [オプ シ ョ ン(Options)] メ ニ ュ ー を使用 し て、セ ッ シ ョ ン の言
語を選択 し ま す。
(有効な方法は、ロ グ イ ン資格情報の認証に使用す る 方法に よ っ て異な り ま す)。
システム セ ッ ト ア ッ プ ウ ィ ザー ド の実行
AsyncOS には、シ ス テ ム設定を実行す る ための、ブ ラ ウ ザベー ス のシ ス テ ム セ ッ ト ア ッ プ ウ ィ
ザー ド が用意 さ れてい ま す。後で、ウ ィ ザー ド では使用で き ない カ ス タ ム設定オプシ ョ ン を利用
す る 場合が あ り ま す。ただ し 、初期セ ッ ト ア ッ プでは ウ ィ ザー ド を使用 し て、設定に漏れがない
よ う にす る 必要が あ り ま す。
Security Management Appliance では、GUI を使用す る 場合のみ、こ の ウ ィ ザー ド がサポー ト さ れ
ま す。コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス (CLI)に よ る シ ス テ ム セ ッ ト ア ッ プはサポー ト さ れ ま
せん。
•
は じ め る 前に(2-9 ページ)
•
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の概要(2-9 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-8
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド の実行
は じ める前に
「セ ッ ト ア ッ プの準備」セ ク シ ョ ン(2-4 ページ)のすべての タ ス ク を実行 し ま す。
注意
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を 使用す る と 、ア プ ラ イ ア ン ス が完全に再設定 さ れ ま す。
ア プ ラ イ ア ン ス を 最初に イ ン ス ト ールす る 場合、ま たは既存の設定 を 完全に上書 き す る 場合に
のみ、こ の ウ ィ ザー ド を 使用 し て く だ さ い。
Security Management Appliance が、管理ポー ト か ら ネ ッ ト ワ ー ク に接続 さ れてい る こ と を確認 し
ま す。
注意
Security Management Appliance は、管理ポー ト にデフ ォ ル ト の IP ア ド レ ス 192.168.42.42 が設定 さ れ
た状態で出荷 さ れます。Security Management Appliance を ネ ッ ト ワー ク に接続する前に、他の装置の
IP ア ド レ ス が、こ の工場出荷時のデフ ォ ル ト 設定 と 競合 し ていない こ と を確認 し て く だ さ い。
注
デ フ ォ ル ト では、30 分以上ア イ ド ル状態にな っ てい る 場合、ま たは ロ グ ア ウ ト せずにブ ラ ウ ザ を
閉 じ た場合は、セ ッ シ ョ ン が タ イ ム ア ウ ト し ま す。こ の場合、ユーザ名 と パ ス ワ ー ド を再入力す
る 必要が あ り ま す。シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行中にセ ッ シ ョ ン が タ イ ム ア ウ ト し
た場合は、最初か ら や り 直す必要が あ り ま す。タ イ ム ア ウ ト 制限を変更す る には、Web UI セ ッ
シ ョ ン タ イ ム ア ウ ト の設定(13-24 ページ)を参照 し て く だ さ い。
システム セ ッ ト ア ッ プ ウ ィ ザー ド の概要
手順
ステ ッ プ 1
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の起動(2-10 ページ)
ステ ッ プ 2
エ ン ド ユーザ ラ イ セ ン ス 契約書の確認(2-10 ページ)
ステ ッ プ 3
シ ス テ ム の設定(2-10 ページ)
ステ ッ プ 4
ステ ッ プ 5
•
通知設定 と AutoSupport
•
シ ス テ ム時刻設定
•
admin パ ス ワ ー ド
ネ ッ ト ワ ー ク の設定(2-11 ページ)
•
アプ ラ イ ア ン ス のホ ス ト 名
•
ア プ ラ イ ア ン ス の IP ア ド レ ス 、ネ ッ ト ワ ー ク マ ス ク 、お よ びゲー ト ウ ェ イ
•
デ フ ォ ル ト ルー タ と DNS 設定
設定の確認(2-11 ページ)
ウ ィ ザー ド の各ページ を実行 し 、ス テ ッ プ 4 で設定を慎重に確認 し ま す。[前へ(Previous)] を ク
リ ッ ク す る と 、前の手順に戻 る こ と がで き ま す。プ ロ セ ス の最後に、変更を確定す る よ う ウ ィ
ザー ド のプ ロ ン プ ト が表示 さ れ ま す。確定す る ま で、大部分の変更は有効にな り ま せん。
ステ ッ プ 6
次の手順(2-12 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-9
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド の実行
システム セ ッ ト ア ッ プ ウ ィ ザー ド の起動
ウ ィ ザー ド を起動す る には、「Web イ ン タ ー フ ェ イ ス への ア ク セ ス 」セ ク シ ョ ン(2-7 ページ)の
説明に従っ て GUI に ロ グ イ ン し ま す。GUI に初めて ロ グ イ ンす る と 、デ フ ォ ル ト では、シ ス テ
ム セ ッ ト ア ッ プ ウ ィ ザー ド の最初のページが表示 さ れ ま す。ま た、[シ ス テ ム管理(System
Administration)] メ ニ ュ ーか ら シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド に ア ク セ ス す る こ と も で き ま
す([管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [シ
ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド (System Setup Wizard)])。
エ ン ド ユーザ ラ イ セン ス契約書の確認
ラ イ セ ン ス 契約書の参照か ら 開始 し ま す。ラ イ セ ン ス 契約書を参照 し 、同意す る 場合は、同意す
る こ と を示すチ ェ ッ ク ボ ッ ク ス を オ ン に し 、[セ ッ ト ア ッ プの開始(Begin Setup)] を ク リ ッ ク し て
続行 し ま す。
システムの設定
システム ア ラ ー ト 用の電子 メ ール ア ド レ スの入力
ユーザの介入を必要 と す る シ ス テ ム エ ラ ーが発生 し た場合、AsyncOS では、電子 メ ールで ア ラ ー
ト メ ッ セージが送信 さ れ ま す。ア ラ ー ト の送信先 と な る 電子 メ ール ア ド レ ス (複数可)を入力 し
ま す。
シ ス テ ム ア ラ ー ト 用の電子 メ ール ア ド レ ス を 1 つ以上追加す る 必要が あ り ま す。複数の ア ド レ
ス を指定す る 場合は、カ ン マで区切 り ま す。入力 し た電子 メ ール ア ド レ ス では、当初、すべての レ
ベルのすべての タ イ プの ア ラ ー ト が受信 さ れ ま す。ア ラ ー ト 設定は、後か ら カ ス タ マ イ ズ で き ま
す。詳細については、「ア ラ ー ト の管理」セ ク シ ョ ン(14-37 ページ)を参照 し て く だ さ い。
時間の設定
Security Management Appliance 上の時間帯を設定 し て、レ ポー ト 、メ ッ セージ ヘ ッ ダー、ロ グ
フ ァ イ ルの タ イ ム ス タ ン プが正確にな る よ う に し ま す。ド ロ ッ プダ ウ ン メ ニ ュ ーを使用 し て時
間帯を見つけ る か、GMT オ フ セ ッ ト に よ っ て時間帯を定義 し ま す。
シ ス テ ム ク ロ ッ ク 時刻は、手動で設定す る こ と がで き ますが、ネ ッ ト ワー ク タ イ ム プ ロ ト コ ル
(NTP)サーバを使用 し てネ ッ ト ワ ー ク 上ま たは イ ン タ ーネ ッ ト 上の他のサーバ と 時刻を同期す
る こ と を推奨 し ます。デフ ォ ル ト では、Cisco NTP サーバ(time.sco.cisco.com)が コ ン テ ン ツ セ
キ ュ リ テ ィ アプ ラ イ ア ン ス で時刻を同期す る ためにエ ン ト リ と し て追加 さ れま し た。NTP サー
バのホ ス ト 名を入力 し 、[エ ン ト リ の追加(Add Entry)] を ク リ ッ ク し て追加の NTP サーバを設定
し ます。詳細については、「シ ス テ ム時刻の設定」セ ク シ ョ ン(14-48 ページ)を参照 し て く だ さ い。
パスワー ド の設定
AsyncOS の admin ア カ ウ ン ト のパ ス ワ ー ド を変更す る 必要が あ り ま す。パ ス ワ ー ド は安全な場
所に保管 し て く だ さ い。パ ス ワ ー ド の変更はす ぐ に有効にな り ま す。
注
パ ス ワ ー ド の再設定後にシ ス テ ム設定を取 り 消 し て も 、パ ス ワ ー ド の変更は元に戻 り ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-10
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド の実行
AutoSupport のイ ネーブル化
AutoSupport 機能(デ フ ォ ル ト で有効)で、Security Management Appliance に関す る 問題を カ
ス タ マー サポー ト に通知す る こ と に よ り 、最適なサポー ト を提供で き ま す。詳細については、
「Cisco AutoSupport」セ ク シ ョ ン(14-40 ページ)を参照 し て く だ さ い。
ネ ッ ト ワー クの設定
マ シ ン の ホ ス ト 名を定義 し 、ゲー ト ウ ェ イ と DNS 設定値を設定 し ま す。
注
Security Management Applianceが、管理ポー ト を通 し て ネ ッ ト ワ ー ク に接続 さ れてい る こ と を確
認 し ま す。
ネ ッ ト ワー ク設定
Security Management Appliance の完全修飾ホ ス ト 名を入力 し ま す。こ の名前は、ネ ッ ト ワ ー ク 管
理者が割 り 当て る 必要が あ り ま す。
Security Management Appliance の IP ア ド レ ス を入力 し ま す。
ネ ッ ト ワ ー ク 上のデ フ ォ ル ト ルー タ (ゲー ト ウ ェ イ )のネ ッ ト ワ ー ク マ ス ク と IP ア ド レ ス を入
力 し ま す。
次に、Domain Name Service(DNS)設定値を設定 し ま す。AsyncOS には、イ ン タ ーネ ッ ト のルー ト
サーバに直接問い合わせで き る 、高性能な内部 DNS リ ゾ ルバ/キ ャ ッ シ ュ が組み込 ま れてい ま す
が、指定 し た DNS サーバ を使用す る こ と も で き ま す。独自のサーバ を使用す る 場合は、各 DNS
サーバの IP ア ド レ ス を指定す る 必要が あ り ま す。シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を使用 し て
入力で き る DNS サーバは、4 台 ま でです。
注
指定 し た DNS サーバの初期プ ラ イ オ リ テ ィ は 0 です。詳細については、「 ド メ イ ン ネーム シ ス
テ ム の設定」セ ク シ ョ ン(14-44 ページ)を参照 し て く だ さ い。
注
ア プ ラ イ ア ン ス では、着信接続にのための DNS ル ッ ク ア ッ プ を実行す る ために、稼働中の DNS
サーバへの ア ク セ ス が必要です。ア プ ラ イ ア ン ス を セ ッ ト ア ッ プす る と き に、ア プ ラ イ ア ン ス か
ら ア ク セ ス 可能な稼働中の DNS サーバ を指定で き ない場合は、[ イ ン タ ーネ ッ ト のルー ト DNS
サーバ を使用(Use Internet Root DNS Servers)] を選択す る か、管理 イ ン タ ー フ ェ イ ス の IP ア ド レ
ス を一時的に指定す る こ と に よ っ て シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を完了で き ま す。
設定の確認
こ れで、入力 し た設定情報の要約がシ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド に表示 さ れ ま す。変更す
る 必要が あ る 場合は、ページの下部に あ る [前へ(Previous)] を ク リ ッ ク し 、情報を編集 し ま す。
情報を確認 し た後、[ こ の設定を イ ン ス ト ール(Install This Configuration)] を ク リ ッ ク し ま す。次
に、表示 さ れ る 確認ダ イ ア ロ グ ボ ッ ク ス で [ イ ン ス ト ール(Install)] を ク リ ッ ク し ま す。
[ こ の設定を イ ン ス ト ール(Install This Configuration)] を ク リ ッ ク し て も ページが反応 し ない よ
う に見え る 場合、その原因は ウ ィ ザー ド で指定 し た新 し い IP ア ド レ ス を ア プ ラ イ ア ン ス が使用
し てい る こ と に あ り ま す。引 き 続 き こ の ア プ ラ イ ア ン ス を使用す る には、新 し い IP ア ド レ ス を使
用 し ま す。『 ク イ ッ ク ス タ ー ト ガ イ ド 』の手順に従い、新 し いハー ド ウ ェ ア ア プ ラ イ ア ン ス に ア
ク セ ス す る ために使用 し た コ ン ピ ュ ー タ の IP ア ド レ ス を一時的に変更 し た場合は、ま ず コ ン
ピ ュ ー タ の IP ア ド レ ス を元の設定に戻 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-11
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
管理対象ア プ ラ イ ア ン スの追加について
次の手順
Security Management Appliance を イ ン ス ト ール し 、シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行 し
た後、ア プ ラ イ ア ン ス 上の他の設定を修正 し て、モニ タ リ ン グ サービ ス を設定で き ま す。
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行す る ために ア プ ラ イ ア ン ス に ア ク セ ス す る と き に使
用 し たプ ロ セ ス に基づ き 、[シ ス テ ム セ ッ ト ア ッ プの次の ス テ ッ プ(System Setup Next Steps)]
ページが表示 さ れ ま す。こ のページが自動的に表示 さ れない場合、こ のページ を表示す る には [
管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [次の
ス テ ッ プ(Next Steps)] を選択 し ま す。
[シ ス テ ム セ ッ ト ア ッ プの次の ス テ ッ プ(System Setup Next Steps)] ページ のいずれかの リ ン ク を
ク リ ッ ク し て、Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の設定を続行 し ま す。
管理対象アプ ラ イ ア ン スの追加について
各ア プ ラ イ ア ン ス に対 し て最初の中央集中型サービ ス を設定す る と き に、管理対象の電子 メ ー
ルお よ び Web Security Appliances を Security Management Appliance に追加 し ま す。
サポー ト さ れてい る 電子 メ ールお よ び Web Security Appliances は、SMA 互換性マ ト リ ク ス
(2-2 ページ)に記載 さ れてい ま す。
リ モー ト ア プ ラ イ ア ン ス を追加す る と 、Security Management Appliance に よ っ て、リ モー ト ア プ
ラ イ ア ン ス の製品名 と 追加す る ア プ ラ イ ア ン ス の タ イ プが比較 さ れ ま す。た と えば、[Add Web
Security Appliances] ページ を使用 し て ア プ ラ イ ア ン ス を追加す る と 、その ア プ ラ イ ア ン ス は Web
Security Appliances で あ っ て Email Security Appliance ではない こ と を確認す る ために、Security
Management Appliance に よ っ て リ モー ト ア プ ラ イ ア ン ス の製品名がチ ェ ッ ク さ れ ま す。ま た、
Security Management Appliance は、リ モー ト ア プ ラ イ ア ン ス 上のモニ タ リ ン グ サー ビ ス を
チ ェ ッ ク し て、それ ら が正 し く 設定 さ れ、互換性が あ る こ と を確認 し ま す。
[セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] ページには、追加 し た管理対象ア プ ラ イ ア
ン ス が表示 さ れ ま す。[接続が確立 さ れてい ま すか?(Connection Established?)] 列は、モニ タ リ ン
グ サービ ス の接続が適切に設定 さ れてい る か ど う か を示 し ま す。
管理対象ア プ ラ イ ア ン ス の追加方法は、次の手順に含 ま れてい ま す。
•
管理対象の各 Email Security Appliance への中央集中型電子 メ ール レ ポーテ ィ ン グ サー
ビ ス の追加(4-3 ページ)
•
管理対象の各 Email Security Appliance への中央集中型 メ ッ セージ ト ラ ッ キ ン グ サービ
ス の追加(6-3 ページ)
•
管理対象の各 Email Security Appliance への中央集中型ス パム隔離サービ ス の追加
(7-5 ページ)
•
各 Email Security Appliance への集約 さ れた ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔離サー
ビ ス の追加(8-5 ページ)
•
管理対象の各 Web Security Appliances への中央集中型 Web レ ポーテ ィ ン グ サービ ス の
追加(5-4 ページ)
•
Web Security Appliances の追加 と Configuration Master のバージ ョ ン と の関連付け
(9-5 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-12
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
管理対象ア プ ラ イ ア ン スの追加について
管理対象ア プ ラ イ ア ン ス設定の編集
手順
ステ ッ プ 1
Security Management Appliance で、[管理アプ ラ イ ア ン ス(Management Appliance)] > [集約管
理サービ ス(Centralized Services)] > [セキ ュ リ テ ィ アプ ラ イ ア ン ス(Security Appliances)] を選
択 し ます。
ステ ッ プ 2
[セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliance)] セ ク シ ョ ン で、編集す る ア プ ラ イ ア ン ス
の名前を ク リ ッ ク し ま す。
ステ ッ プ 3
ア プ ラ イ ア ン ス の設定に必要な変更を行い ま す。
た と えば、モニ タ リ ン グ サービ ス のチ ェ ッ ク ボ ッ ク ス を オ ン ま たはオ フ にす る 、フ ァ イ ル転送ア
ク セ ス を再設定す る 、ま たは IP ア ド レ ス を変更す る 、な ど の変更を行い ま す。
注
ステ ッ プ 4
管理対象ア プ ラ イ ア ン ス の IP ア ド レ ス を変更す る と 、さ ま ざ ま な問題が発生す る 可能性
が あ り ま す。Web Security Appliances の IP ア ド レ ス を変更す る と 、ア プ ラ イ ア ン ス の公開
履歴が失われ、ス ケ ジ ュ ール さ れた公開ジ ョ ブに対 し て Web Security Appliances が現在
選択 さ れてい る と 、公開エ ラ ーが発生 し ま す。(割 り 当て ら れたすべての ア プ ラ イ ア ン ス
を使用す る よ う に設定 さ れた ス ケ ジ ュ ール済み公開ジ ョ ブは、影響を受け ま せん)。Email
Security Appliance の IP ア ド レ ス を変更す る と 、ア プ ラ イ ア ン ス の ト ラ ッ キ ン グ アベ イ ラ
ビ リ テ ィ デー タ が失われ ま す。
[送信(Submit)] を ク リ ッ ク し て、ページ上の変更を送信 し 、[変更を確定(Commit Changes)] を ク
リ ッ ク し て変更を保存 し ま す。
管理対象ア プ ラ イ ア ン スの リ ス ト からのア プ ラ イ ア ン スの削除
は じ める前に
リ モー ト ア プ ラ イ ア ン ス を Security Management Appliance か ら 削除す る 前にその ア プ ラ イ ア ン
ス で有効なすべての集約管理サービ ス を無効にす る 必要が あ り ま す。た と えば、集約 さ れた ポ リ
シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔離サービ ス が有効な場合、Email Security Appliance で ま ずその
サービ ス を無効にす る 必要が あ り ま す。電子 メ ール ま たはネ ッ ト ワ ー ク のセ キ ュ リ テ ィ ア プ ラ
イ ア ン ス のマ ニ ュ アル を参照 し て く だ さ い。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] を選択 し
ま す。
ステ ッ プ 2
[セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] セ ク シ ョ ン で、削除す る 管理対象ア プ ラ イ
ア ン ス の行に あ る ゴ ミ 箱ア イ コ ン を ク リ ッ ク し ま す。
ステ ッ プ 3
確認のダ イ ア ロ グ ボ ッ ク ス で [削除(Delete)] を ク リ ッ ク し ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-13
第2章
セ ッ ト ア ッ プ、イ ン ス ト ール、および基本設定
セキ ュ リ テ ィ 管理ア プ ラ イ ア ン スでのサービ スの設定
セキ ュ リ テ ィ 管理アプ ラ イ ア ン スでのサービ スの設定
電子 メ ール セ キ ュ リ テ ィ サービ ス :
•
第 4 章「中央集中型電子 メ ール セ キ ュ リ テ ィ レ ポーテ ィ ン グ の使用」
•
第 6 章「電子 メ ール メ ッ セージの ト ラ ッ キ ン グ」
•
第 7 章「 ス パ ム隔離」
•
第 8 章「一元化 さ れた ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔離」
Web セ キ ュ リ テ ィ サービ ス :
•
第 5 章「中央集中型 Web レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ の使用」
•
第 9 章「Web Security Appliances の管理」
設定変更のコ ミ ッ ト および破棄
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス GUI で設定を変更 し た後、ほ と ん ど の場合、変更
を明示的に コ ミ ッ ト す る 必要が あ り ま す。
図 2-2
[変更を確定(Commit Changes)] ボ タ ン
目的
操作手順
すべての保留中の変更を コ ミ ッ ト
する
ウ ィ ン ド ウ の右上に あ る オ レ ン ジ色の [変更を確定
(Commit Changes)] ボ タ ン を ク リ ッ ク し ま す。変更内容の
説明を追加 し 、[確定す る (Commit)] を ク リ ッ ク し ま す。
コ ミ ッ ト が必要な変更を実行 し てい ない場合、[変更を確
定(Commit Changes)] の代わ り に グ レ ーの [保留中の変
更な し (No Changes Pending)] ボ タ ン が表示 さ れ ま す。
すべての保留中の変更を破棄す る
ウ ィ ン ド ウ の右上に あ る オ レ ン ジ色の [変更を確定
(Commit Changes)] ボ タ ン を ク リ ッ ク し 、[変更を破棄
(Abandon Changes)] を ク リ ッ ク し ま す。
関連項目
•
以前 コ ミ ッ ト し た コ ン フ ィ ギ ュ レ ーシ ョ ンへの ロ ールバ ッ ク (14-53 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
2-14
CH A P T E R
3
レポー ト の操作
特に明記 さ れていない限 り 、こ の章の情報は、シ ス コ の コ ン テ ン ツ セ キ ュ リ テ ィ 管理ア プ ラ イ ア
ン ス の電子 メ ールお よ び Web レ ポー ト の両方に適用 さ れ ま す。
•
レ ポー ト デー タ の表示方法(3-1 ページ)
•
セ キ ュ リ テ ィ ア プ ラ イ ア ン ス に よ る レ ポー ト 用デー タ の収集方法(3-2 ページ)
•
レ ポー ト デー タ の ビ ュ ーの カ ス タ マ イ ズ(3-3 ページ)
•
レ ポー ト に含 ま れ る メ ッ セージや ト ラ ン ザ ク シ ョ ン の詳細の表示(3-9 ページ)
•
電子 メ ール レ ポー ト のパ フ ォ ーマ ン ス の向上(3-9 ページ)
•
レ ポーテ ィ ン グ デー タ お よ び ト ラ ッ キ ン グ デー タ の印刷お よ びエ ク ス ポー ト (3-10 ページ)
•
レ ポー ト お よ び ト ラ ッ キ ン グ におけ る サブ ド メ イ ン と セ カ ン ド レ ベル ド メ イ ン の比較
(3-13 ページ)
•
すべての レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(3-14 ページ)
•
電子 メ ール レ ポー ト お よ び Web レ ポー ト (3-14 ページ)
レポー ト デー タ の表示方法
表 3-1
レポー ト デー タ の表示方法
目的
参照先
Web ベー ス の イ ン タ ラ ク テ ィ ブ レ ポー ト ペー
ジ を表示お よ びカ ス タ マ イ ズす る
PDF レ ポー ト ま たは CSV レ ポー ト を自動的に
繰 り 返 し 生成す る
•
レ ポー ト デー タ の ビ ュ ーの カ ス タ マ イ ズ
(3-3 ページ)
•
第 4 章「中央集中型電子 メ ール セ キ ュ リ
テ ィ レ ポーテ ィ ン グ の使用」
•
第 5 章「中央集中型 Web レ ポーテ ィ ン グ
お よ び ト ラ ッ キ ン グ の使用」
•
電子 メ ール レ ポー ト の ス ケ ジ ュ ール設定
(4-53 ページ)
•
Web レ ポー ト の ス ケ ジ ュ ール設定(5-41
ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-1
第3章
レ ポー ト の操作
セキ ュ リ テ ィ ア プ ラ イ ア ン スに よ る レ ポー ト 用デー タ の収集方法
表 3-1
レポー ト デー タ の表示方法 (続き)
目的
参照先
PDF レ ポー ト ま たは CSV レ ポー ト を オ ンデマ
ン ド で生成す る
raw デー タ を CSV(カ ン マ区切 り )フ ァ イ ル と
し て エ ク ス ポー ト す る
レ ポー ト デー タ の PDF を生成す る
•
オ ンデマ ン ド での Web レ ポー ト の生成
(5-45 ページ)。
•
レ ポーテ ィ ン グ デー タ お よ び ト ラ ッ キ ン
グ デー タ の印刷お よ びエ ク ス ポー ト
(3-10 ページ)
•
カ ンマ区切 り (CSV)フ ァ イル と し てのレ
ポー ト データ のエ ク ス ポー ト (3-12 ページ)
•
オ ンデマ ン ド での電子 メ ール レ ポー ト の
生成(4-55 ページ)
•
電子 メ ール レ ポー ト の ス ケ ジ ュ ール設定
(4-53 ページ)
•
オ ンデマ ン ド での Web レ ポー ト の生成
(5-45 ページ)。
•
Web レ ポー ト の ス ケ ジ ュ ール設定(5-41
ページ)
アーカ イ ブ済みの Web レ ポー ト の表示 と 管理
(5-46 ページ)
特定の ト ラ ン ザ ク シ ョ ン に関す る 情報を検索
する
(注)
オ ンデマ ン ド での電子 メ ール レ ポー ト の
生成(4-55 ページ)
レ ポーテ ィ ン グ データおよび ト ラ ッ キ ン グ
データ の印刷およびエ ク ス ポー ト (3-10 ページ)
レ ポー ト 情報を自分自身や他のユーザに電子
メ ールで送信す る
ス ケ ジ ュ ール さ れた レ ポー ト ま たはオ ンデマ
ン ド レ ポー ト の アーカ イ ブ済みの コ ピ ーを、
シ ス テ ム か ら 削除 さ れ る ま で表示す る
•
•
レ ポー ト に含 ま れ る メ ッ セージや ト ラ ン
ザ ク シ ョ ン の詳細の表示(3-9 ページ)
ロ ギ ン グ と レ ポーテ ィ ン グ の違いについては、ロ ギ ン グ と レ ポーテ ィ ン グ(15-1 ページ)を参照
し て く だ さ い。
セキ ュ リ テ ィ アプ ラ イ ア ン スによ る レポー ト 用デー タ の
収集方法
Security Management Appliance は、約 15 分ご と にすべての管理対象ア プ ラ イ ア ン ス か ら すべて
の レ ポー ト のデー タ を取得 し 、こ れ ら の ア プ ラ イ ア ン ス か ら のデー タ を集約 し ま す。ア プ ラ イ ア
ン ス に よ っ ては、個々の メ ッ セージに Security Management Appliance 上の レ ポーテ ィ ン グ デー
タ を含め る 際に多少時間がかか る 場合が あ り ま す。デー タ の情報については、[シ ス テ ム ス テー
タ ス (System Status)] ページ を確認 し て く だ さ い。
(注)
Security Management Appliance は、レ ポー ト のデー タ を収集す る 際に、Security Management
Appliance 上で時間設定を行っ た際に設定 し た情報か ら タ イ ム ス タ ン プ を適用 し ま す。Security
Management Appliance上の時間設定の詳細については、「シ ス テ ム時刻の設定」セ ク シ ョ ン
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-2
第 第3章
レポー ト の操作 章
レ ポー ト デー タ のビ ュ ーのカ ス タ マ イ ズ
(14-48 ページ) を参照 し て く だ さ い。
デー タ には、IPv4 と IPv6 の両方に関係す る ト ラ ン ザ ク シ ョ ン が含 ま れ ま す。
レポー ト デー タ の保存方法
すべての ア プ ラ イ ア ン ス で、レ ポーテ ィ ン グ デー タ が保存 さ れ ま す。表 3-2 に、各ア プ ラ イ ア ン
ス がデー タ を保存す る 期間を示 し ま す。
。
表 3-2
E メ ール セキ ュ リ テ ィ ア プ ラ イ ア ン ス と Web セキ ュ リ テ ィ ア プ ラ イ ア ン スでのレポー ト デー タ の保存
毎分
毎時
毎日
毎週
毎月
•
•
•
•
•
Email Security Appliance ま た •
は Web セ キ ュ リ テ ィ ア プ ラ
イ ア ン ス での中央集中型 レ
ポーテ ィ ン グ
•
•
•
Security Management
Appliance
•
•
•
ロ ーカル レ ポー ト
Email Security Appliance ま た
はWeb セ キ ュ リ テ ィ ア プ ラ イ
アンス
•
毎年
•
レポーテ ィ ングおよびア ッ プグレー ド について
新 し い レ ポーテ ィ ン グ機能は、ア ッ プ グ レ ー ド 前に実行 さ れた ト ラ ン ザ ク シ ョ ン には適用で き
ない場合が あ り ま す。こ れは、こ れ ら の ト ラ ン ザ ク シ ョ ン については、必須デー タ が保持 さ れて
いない場合が あ る ためです。レ ポーテ ィ ン グ デー タ お よ びア ッ プ グ レ ー ド に関連す る 制限につ
いては、ご使用の リ リ ー ス の リ リ ー ス ノ ー ト を参照 し て く だ さ い。
レポー ト デー タ のビ ュ ーのカ ス タ マ イズ
Web イ ン タ ー フ ェ イ ス で レ ポー ト デー タ を表示す る 場合、ビ ュ ーを カ ス タ マ イ ズ で き ま す。
目的
操作手順
ア プ ラ イ ア ン ス ま たは レ ポー ト グ
ループ ご と にデー タ を表示す る
ア プ ラ イ ア ン ス ま たは レ ポーテ ィ ン グ グループの レ
ポー ト デー タ の表示(3-4 ページ)を参照 し て く だ さ い
時間範囲を指定 し ま す。
レ ポー ト の時間範囲の選択(3-5 ページ)を参照 し て く
ださい
(Web レ ポー ト の場合)チ ャ ー ト 化す
る デー タ を選択す る
(Web レ ポー ト のみ)チ ャ ー ト 化す る デー タ の選択
(3-6 ページ)を参照 し て く だ さ い
テーブル を カ ス タ マ イ ズす る
レ ポー ト ページのテーブルの カ ス タ マ イ ズ(3-6 ペー
ジ)を参照 し て く だ さ い
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-3
第3章
レ ポー ト の操作
レ ポー ト デー タ のビ ュ ーのカ ス タ マ イ ズ
目的
表示す る 特定の情報 ま たはデー タ の
サブセ ッ ト を検索す る
(注)
操作手順
•
電子 メ ール レ ポー ト については、検索お よ び イ ン
タ ラ ク テ ィ ブ電子 メ ール レ ポー ト ページ(4-6
ページ)を参照 し て く だ さ い。
•
Web レ ポー ト については、ほ と ん ど のテーブルの
下方に あ る [検索(Find)] オプ シ ョ ン ま たは [フ ィ
ル タ (Filter)] オプシ ョ ン を探 し て く だ さ い。
•
一部のテーブルには、集約 し たデー タ の詳細への
リ ン ク (青色のテ キ ス ト )が含 ま れ ま す。
レ ポー ト 関連の設定を指定す る
プ リ フ ァ レ ン ス の 設定(14-61 ページ)を参照 し て く だ
さい
使用 し たいチ ャ ー ト と 表だけ を使っ
た カ ス タ ム レ ポー ト を作成す る
カ ス タ ム レ ポー ト (3-7 ページ)を参照 し て く だ さ い。
すべての レ ポー ト にすべての カ ス タ マ イ ズ機能を使用で き る わけではあ り ま せん。
ア プ ラ イ ア ン スまたはレポーテ ィ ング グループのレポー ト デー タ の
表示
電子 メ ールお よ び Web の概要 レ ポー ト 、お よ び電子 メ ールのシ ス テ ム キ ャ パシ テ ィ レ ポー ト に
ついては、すべての ア プ ラ イ ア ン ス か ら 、ま たは中央で管理 さ れてい る 1 台の ア プ ラ イ ア ン ス か
ら デー タ を表示で き ま す。
電子 メ ール レ ポー ト では、電子 メ ール レ ポーテ ィ ン グ グループの作成(4-4 ページ)の説明に従
いEmail Security Applianceの グループ を作成 し た場合、各 レ ポーテ ィ ン グ グループのデー タ
を表示で き ま す。
ビ ュ ーを指定す る には、サポー ト さ れ る ページの [デー タ 参照(View Data for)] リ ス ト か ら ア プ ラ
イ ア ン ス ま たは グループ を選択 し ま す。
最近、別のSecurity Management Applianceか ら のデー タ を バ ッ ク ア ッ プ し たSecurity
Management Applianceで レ ポー ト デー タ を表示す る 場合は、ま ず、[管理ア プ ラ イ ア ン ス
(Management Appliance)] > [集約管理サービ ス (Centralized Services)] > [セ キ ュ リ テ ィ ア プ
ラ イ ア ン ス (Security Appliances)] で各ア プ ラ イ ア ン ス を追加す る 必要が あ り ま す(ただ し 、各
ア プ ラ イ ア ン ス と の接続は確立 し ないで く だ さ い)。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-4
第 第3章
レポー ト の操作 章
レ ポー ト デー タ のビ ュ ーのカ ス タ マ イ ズ
レポー ト の時間範囲の選択
ほ と ん ど の事前定義 レ ポー ト ページ では、含 ま れ る デー タ の時間範囲を選択で き ま す。選択 し た
時間範囲は、[時間範囲(Time Range)] メ ニ ュ ーで異な る 値を選択す る ま で、すべての レ ポー ト
ページに対 し て使用 さ れ ま す。
使用可能な時間範囲オプシ ョ ン は、ア プ ラ イ ア ン ス ご と に異な り 、ま たSecurity Management
Appliance上の電子 メ ール レ ポー ト お よ び Web レ ポー ト に よ っ て異な り ま す。
表 3-3
レポー ト の時間範囲オプ シ ョ ン
SMA 電
子メー
ルレ
ポー ト ESA
SMA
Web レ
ポー ト WSA
オプシ ョ ン
説明
時間(Hour)
過去 60 分間 と 最大 5 分間の延長時間
日(Day)
過去 24 時間
•
•
•
•
週(Week)
当日の経過時間を含む、過去 7 日間
•
•
•
•
30日間(30 days)
当日の経過時間を含む、過去 30 日間
•
•
•
•
90日間(90 days)
当日の経過時間を含む、過去 90 日間
•
•
•
年(Year)
過去 12 ヵ 月 と 現在月の経過日数
•
昨日(Yesterday)
•
アプ ラ イ ア ン ス で定義 さ れた時間帯を
使用 し た、前日の 24 時間(00:00 ~ 23:59)
•
•
先月(Previous
Calendar Month)
月の第 1 日目の 00:00 か ら その月の最 •
終日の 23:59 ま で
•
•
カ ス タ ム範囲
(Custom Range)
ユーザ指定の時間範囲。
•
•
•
•
•
•
•
開始日時 と 終了日時を選択す る 場合は、
こ のオプシ ョ ン を選択 し ます。
(注)
レ ポー ト ページの時間範囲は、グ リ ニ ッ ジ標準時(GMT)オ フ セ ッ ト で表示 さ れ ま す。た と え
ば、太平洋標準時は、GMT + 7 時間(GMT + 07:00)です。
(注)
すべての レ ポー ト で、シ ス テ ム設定の時間帯に基づ く 日付お よ び時刻情報が、グ リ ニ ッ ジ標準時
(GMT)オ フ セ ッ ト で表示 さ れ ま す。ただ し 、デー タ エ ク ス ポー ト では、世界の複数の タ イ ム
ゾーン の複数のシ ス テ ム に対応す る ために、GMT で時刻が表示 さ れ ま す。
ヒント
ロ グ イ ンす る たびに常に表示す る 、デ フ ォ ル ト の時間範囲を指定で き ま す。詳細については、プ
リ フ ァ レ ン ス の 設定(14-61 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-5
第3章
レ ポー ト の操作
レ ポー ト デー タ のビ ュ ーのカ ス タ マ イ ズ
(Web レポー ト のみ)チ ャ ー ト 化するデー タ の選択
各 Web レ ポーテ ィ ン グ ページ のデ フ ォ ル ト チ ャ ー ト には、一般に参照 さ れ る デー タ が表示 さ
れ ま すが、代わ り に異な る デー タ を チ ャ ー ト 化す る よ う に選択で き ま す。ページに複数のチ ャ ー
ト が あ る 場合は、チ ャ ー ト ご と に変更で き ま す。
通常、チ ャ ー ト のオプシ ョ ン は、レ ポー ト 内のテーブルの カ ラ ム と 同 じ です。ただ し 、チ ャ ー ト 化
で き ない カ ラ ム も あ り ま す。
チ ャ ー ト には、関連付け ら れた テーブルに表示す る よ う に選択 し た項目(行)数に関係な く 、テー
ブルの列の使用可能なすべてのデー タ が反映 さ れ ま す。
手順
ステ ッ プ 1
チ ャ ー ト の下の [チ ャ ー ト オプシ ョ ン(Chart Options)] を ク リ ッ ク し ま す。
ステ ッ プ 2
表示す る デー タ を選択 し ま す。
ステ ッ プ 3
[完了(Done)] を ク リ ッ ク し ま す。
レポー ト ページのテーブルのカ ス タ マ イズ
表 3-4
Web レポー ト ページのテーブルのカ ス タ マ イ ズ
目的
操作手順
追加情報
テーブルの下の [列
(Columns)] リ ン ク
を ク リ ッ ク し 、表示
す る 列を選択 し て、
[完了(Done)] を ク
リ ッ ク し ま す。
ほ と ん ど のテーブルでは、デ フ ォ ル ト で一
部の列が非表示にな り ま す。
•
追加の列を表示す る
•
表示可能な列を非表示
にす る
•
テーブルに使用可能な
列を判断す る
電子 メ ール レ ポーテ ィ ン グ ページのテー
ブルの列の説明(4-11 ページ) も 参照 し て
く だ さ い。
テーブルの列の順序を変え る 列の見出 し を目的
の位置 ま で ド ラ ッ
グ し ま す。
–
選択 し た見出 し で テーブル
を ソー ト する
列の見出 し を ク
リ ッ ク し ま す。
–
表示す る デー タ の行数を加
減す る
テーブルの右上にあ
る [表示 さ れた項目
(Items Displayed)] ド
ロ ッ プダ ウ ン リ ス
ト か ら 、表示す る 行
数を選択 し ま す。
Web レ ポー ト の場合、デ フ ォ ル ト の表示行
数を設定す る こ と も で き ま す。プ リ フ ァ レ
ン ス の 設定(14-61 ページ)を参照 し て く
だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-6
レ ポー ト ページ ご と に、異な る 列が提供 さ
れ ま す。
第 第3章
レポー ト の操作 章
レ ポー ト デー タ のビ ュ ーのカ ス タ マ イ ズ
表 3-4
Web レポー ト ページのテーブルのカ ス タ マ イ ズ (続き)
目的
操作手順
追加情報
可能な場合は、テーブル エ
ン ト リ の詳細を表示す る
テーブル内の青色
のエ ン ト リ を ク
リ ッ ク し ま す。
レ ポー ト に含 ま れ る メ ッ セージや ト ラ ン
ザ ク シ ョ ン の詳細の表示(3-9 ページ) も 参
照 し て く だ さ い。
デー タ のプール を特定のサ
ブセ ッ ト に絞 り 込む
可能な場合は、テー
ブルの下の フ ィ ル タ
設定で値を選択す る
か、入力 し ます。
Web レ ポー ト の使用可能な フ ィ ル タ につい
ては、各レ ポー ト ページの説明に記載 さ れ
てい ます。[Webレ ポー ト (Web Reporting)]
ページの説明(5-6 ページ)を参照 し て く だ
さ い。
カ ス タ ム レポー ト
既存の レ ポー ト ページのチ ャ ー ト (グ ラ フ ) と テーブル を組み合わせて、カ ス タ ム電子 メ ール セ
キ ュ リ テ ィ レ ポー ト ページ と カ ス タ ム Web セ キ ュ リ テ ィ レ ポー ト ページ を作成で き ま す。
(注)
Email Security Appliances の リ リ ー ス 9.6 以降では、[マ イ レ ポー ト (My Reports)] は [マ イ ダ ッ
シ ュ ボー ド (My Dashboard)] と 呼ばれ ま す。
目的
操作手順
カ ス タ ム レ ポー ト
ページにモ ジ ュ ー
ル を追加す る
参照先:
カ ス タ ム レ ポー ト
ページの表示
•
カ ス タ ム レ ポー ト に追加で き ないモ ジ ュ ール(3-8 ページ)。
•
カ ス タ ム レ ポー ト ページの作成(3-8 ページ)
1.
[モ ニ タ (Monitor)] > [マ イ レ ポー ト (My Reports)] を選択 し ま す。
2.
表示す る 時間範囲を選択 し ま す。選択 し た時間範囲は、[マ イ レ ポー ト (My Reports)] ペー
ジのすべてのモジ ュ ール を含め、すべての レ ポー ト に適用 さ れ ま す。
新たに追加 さ れたモ ジ ュ ールはカ ス タ ム レ ポー ト の上部に表示 さ れ ま す。
カ ス タ ム レ ポー ト
ページ でのモ
ジ ュ ールの再配置
目的の場所にモ ジ ュ ール を ド ラ ッ グ ア ン ド ド ロ ッ プ し ま す。
カ ス タ ム レ ポー ト
ページ か ら のモ
ジ ュ ールの削除
モ ジ ュ ールの右上に あ る [X] を ク リ ッ ク し ま す。
カ ス タ ム レ ポー ト 参照先:
の PDF ま たは CSV
• オ ンデマ ン ド での電子 メ ール レ ポー ト の生成(4-55 ページ)
バージ ョ ン の生成
• オ ンデマ ン ド での Web レ ポー ト の生成(5-45 ページ)
カ ス タ ム レ ポー ト 参照先:
の PDF ま たは CSV
• 電子 メ ール レ ポー ト の ス ケ ジ ュ ール設定(4-53 ページ)
バージ ョ ン の定期
• Web レ ポー ト の ス ケ ジ ュ ール設定(5-41 ページ)
的な生成
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-7
第3章
レ ポー ト の操作
レ ポー ト デー タ のビ ュ ーのカ ス タ マ イ ズ
カ ス タ ム レポー ト に追加で き ないモジ ュ ール
•
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] >
[シ ス テ ム ス テー タ ス (System Status)] ページ のすべて のモ ジ ュ ール
•
[Web] \> [ レ ポー ト (Reporting)] > [使用可能なデー タ (Data Availability)] ページ
•
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [有効な レ ポー ト デー タ (Reporting Data
Availability)] ページのすべて のモ ジ ュ ール
•
[ メ ール(Email)] > [ メ ッ セージ ト ラ ッ キ ン グ(Message Tracking)] > [有効な メ ッ セージ ト
ラ ッ キ ン グ デー タ (Message Tracking Data Availability)] ページのすべてのモ ジ ュ ール
•
[送信者プ ロ フ ァ イ ル(Sender Profile)] 詳細 レ ポー ト ページの ド メ イ ン ご と のモ ジ ュ ール:
[SenderBase か ら の最新情報(Current Information from SenderBase)] 、[送信者グループ情報
(Sender Group Information)] 、お よ び [ネ ッ ト ワ ー ク 情報(Network Information)]
•
[ア ウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters)] レ ポー ト ページの [過去 1 年間の ウ イ ル ス ア
ウ ト ブ レ イ ク サマ リ ー(Past Year Virus Outbreak Summary)] チ ャ ー ト お よ び [過去 1 年間の
ウ イ ル ス ア ウ ト ブ レ イ ク (Past Year Virus Outbreaks)] テーブル
•
検索結果、Web ト ラ ッ キ ン グ の検索結果を含む
カ ス タ ム レポー ト ページの作成
は じ める前に
•
追加対象のモ ジ ュ ールが追加可能で あ る こ と を確認 し ま す。カ ス タ ム レ ポー ト に追加で き
ないモジ ュ ール(3-8 ページ)を参照 し て く だ さ い。
•
モ ジ ュ ールの右上の [X] を ク リ ッ ク し て、不要なデ フ ォ ル ト モ ジ ュ ール を削除 し ま す。
手順
ステ ッ プ 1
次のいずれかの方法で カ ス タ ム レ ポー ト ページにモ ジ ュ ール を追加 し ま す。
注
一部のモ ジ ュ ールは、次のいずれかの方法を使用 し た場合のみ利用で き ま す。あ る 方式を
使用 し て モ ジ ュ ール を追加で き ない場合は、別の方法を試 し て く だ さ い。
•
追加す る モ ジ ュ ールが あ る [ メ ール(Email)] タ ブ ま たは [Web] タ ブの レ ポー ト ページに移
動 し 、モ ジ ュ ールの上部に あ る [+] ボ タ ン を ク リ ッ ク し て レ ポー ト ページに移動 し ま す。
•
[ メ ール(Email)] ま たは [Web] > [ レ ポー ト (Reporting)] > [マ イ レ ポー ト (My Reports)]
に移動 し 、いずれかのセ ク シ ョ ン の上部に あ る [+] ボ タ ン、追加す る レ ポー ト モ ジ ュ ール を
選択 し ま す。
各モ ジ ュ ールは一度だけ追加で き ま す。すでに特定のモ ジ ュ ール を レ ポー ト に追加 し てい る 場
合は、追加オプ シ ョ ン が利用で き な く な っ てい ま す。
ステ ッ プ 2
(た と えば、列の追加、削除、並べ替え な ど を行っ て、あ る いはチ ャ ー ト にデ フ ォ ル ト 以外のデー
タ を表示 し て)カ ス タ マ イ ズ し たモ ジ ュ ール を追加す る 場合は、[マ イ レ ポー ト (My Reports)]
ページ でそのモ ジ ュ ール を カ ス タ マ イ ズ し ま す。
モ ジ ュ ールがデ フ ォ ル ト 設定に追加 さ れ ま す。元のモ ジ ュ ールの時間範囲は保持 さ れ ま せん。
ステ ッ プ 3
別に凡例を持つチ ャ ー ト (た と えば、[概要(Overview)] ページ か ら の グ ラ フ )を追加す る 場合は、
別途凡例を追加 し ま す。必要に応 じ て、説明す る デー タ の隣に ド ラ ッ グ ア ン ド ド ロ ッ プ し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-8
第 第3章
レポー ト の操作 章
レ ポー ト に含まれる メ ッ セージや ト ラ ンザ ク シ ョ ンの詳細の表示
レポー ト に含まれる メ ッ セージや ト ラ ンザク シ ョ ンの
詳細の表示
手順
ステ ッ プ 1
レ ポー ト ページのテーブルに あ る 青色の番号を ク リ ッ ク し ま す
( こ れ ら の リ ン ク が あ る のは、一部のテーブルのみです)。
こ の数に含 ま れ る メ ッ セージ ま たは ト ラ ン ザ ク シ ョ ン は [ メ ッ セージ ト ラ ッ キ ン グ(Message
Tracking)] ま たは [Web ト ラ ッ キ ン グ(Web Tracking)] にそれぞれ表示 さ れ ま す。
ステ ッ プ 2
メ ッ セージ ま たは ト ラ ン ザ ク シ ョ ン の リ ス ト を表示す る には、ス ク ロ ール ダ ウ ン し ま す。
関連項目
•
第 6 章「電子 メ ール メ ッ セージ の ト ラ ッ キ ン グ」
•
Web ト ラ ッ キ ン グ(Web Tracking)(5-47 ページ)
電子 メ ール レポー ト のパフ ォ ーマ ン スの向上
月内に固有のエ ン ト リ が多数発生 し た こ と で、集約 レ ポーテ ィ ン グ のパ フ ォ ーマ ン ス が低下す
る 場合は、レ ポーテ ィ ン グ フ ィ ル タ を使用 し て前年を対象 と し た レ ポー ト ([前年(Last Year)] レ
ポー ト )でのデー タ の集約を制限 し ま す。こ れ ら の フ ィ ル タ に よ り 、レ ポー ト 内の詳細、個々の
IP、ド メ イ ン、ま たはユーザ デー タ を制限で き ま す。概要 レ ポー ト お よ びサマ リ ー情報は、引 き 続
き すべての レ ポー ト で利用で き ま す。
CLI で reportingconfig -> filters の メ ニ ュ ーを使用す る と 、1 つ以上の レ ポーテ ィ ン グ フ ィ ル タ を
イ ネーブルにで き ま す。変更を有効にす る には、変更を コ ミ ッ ト す る 必要が あ り ま す。
•
[IP接続 レ ベルの詳細(IP Connection Level Detail)]。こ の フ ィ ル タ を イ ネーブルにす る と 、
Security Management Appliance は、個々の IP ア ド レ ス に関す る 情報を記録 し ま せん。こ の
フ ィ ル タ は、攻撃に よ る 大量の受信 IP ア ド レ ス を処理す る シ ス テ ム に適 し てい ま す。
こ の フ ィ ル タ は、次の [前年(Last Year)] レ ポー ト に影響を与え ま す。
– 受信 メ ールの送信者プ ロ フ ァ イ ル
– 受信 メ ールの IP ア ド レ ス
– 送信 メ ッ セージ送信者の IP ア ド レ ス
•
[ユーザの詳細(User Detail)]。こ の フ ィ ル タ を イ ネーブルにす る と 、Security Management
Appliance は、電子 メ ール を送受信す る 個々のユーザ、お よ びユーザの電子 メ ールに適用 さ れ
る コ ン テ ン ツ フ ィ ル タ に関す る 情報を記録 し ま せん。こ の フ ィ ル タ は、何百万 も の内部ユー
ザの電子 メ ール を処理す る ア プ ラ イ ア ン ス 、ま たはシ ス テ ム が受信者の ア ド レ ス を検証 し な
い場合に適 し てい ま す。
こ の フ ィ ル タ は、次の [前年(Last Year)] レ ポー ト に影響を与え ま す。
– 内部ユーザ
– 内部ユーザの詳細
– 送信 メ ッ セージ送信者の IP ア ド レ ス
–
コ ンテンツ フ ィ ルタ
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-9
第3章
レ ポー ト の操作
レ ポーテ ィ ング デー タ および ト ラ ッ キング デー タ の印刷およびエ ク スポー ト
•
[ メ ール ト ラ フ ィ ッ ク の詳細(Mail Traffic Detail)]。こ の フ ィ ル タ を イ ネーブルにす る と 、
Security Management Appliance は、ア プ ラ イ ア ン ス がモ ニ タ す る 個々の ド メ イ ンお よ びネ ッ
ト ワ ー ク に関す る 情報を記録 し ま せん。こ の フ ィ ル タ は、有効な着信 ま たは発信 ド メ イ ン の
数が数千万の単位で測定 さ れ る 場合に適 し てい ま す。
こ の フ ィ ル タ は、次の [前年(Last Year)] レ ポー ト に影響を与え ま す。
– 受信 メ ールの ド メ イ ン
– 受信 メ ールの送信者プ ロ フ ァ イ ル
– 内部ユーザの詳細
– 送信 メ ッ セージ送信者の ド メ イ ン
(注)
過去 1 時間の最新の レ ポー ト デー タ を表示す る には、個々の ア プ ラ イ ア ン ス に ロ グ イ ン し て、そ
こ でデー タ を表示す る 必要が あ り ま す。
レポーテ ィ ング デー タ および ト ラ ッ キング デー タ の
印刷およびエ ク スポー ト
表 3-5
レポー ト デー タ の印刷 と エ ク スポー ト
取得対象
PDF
イ ン タ ラ ク テ ィ ブ レ ポー
ト ページの PDF
•
レ ポー ト デー タ の PDF
•
CSV
操作手順
注記(Notes)
イ ン タ ラ ク テ ィ ブ レ ポー
ト ページ の右上に あ る [印
刷可能(PDF)(Printable
(PDF))] リ ン ク を ク リ ッ ク
し ま す。
PDF には、現在表示 し てい る カ ス タ マ イ
ゼーシ ョ ン が反映 さ れ ま す。
ス ケ ジ ュ ール設定 さ れた レ –
ポー ト ま たはオ ンデマ ン ド
の レ ポー ト を作成 し ま す。
参照先:
•
オ ンデマ ン ド での電子
メ ール レ ポー ト の生成
(4-55 ページ)
•
電子 メ ール レ ポー ト の
ス ケ ジ ュ ール設定
(4-53 ページ)
•
オ ンデマ ン ド での
Web レ ポー ト の生成
(5-45 ページ)。
•
Web レ ポー ト の ス ケ
ジ ュ ール設定(5-41
ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-10
PDF は、プ リ ン タ 対応の形式に設定 さ れ
ま す。
第 第3章
レポー ト の操作 章
レ ポーテ ィ ン グ デー タ および ト ラ ッ キン グ デー タ の印刷およびエ ク スポー ト
表 3-5
レポー ト デー タ の印刷 と エ ク スポー ト (続き)
取得対象
PDF
raw デー タ
カ ンマ区切 り (CSV)フ ァ イ
ル と し てのレ ポー ト データ
のエ ク ス ポー ト (3-12 ペー
ジ) も 参照し て く だ さ い。
さ ま ざ ま な言語に よ る レ
ポー ト
•
CSV
操作手順
•
チ ャ ー ト ま たはテーブルの CSV フ ァ イ ルには、チ ャ ー ト や表で見 る
こ と ので き る デー タ だけで な く 、すべて
下に あ る [エ ク ス ポー ト
(Export)] リ ン ク を ク リ ッ の適用可能なデー タ が含 ま れ ま す。
ク し ま す。
•
ス ケ ジ ュ ール設定 さ れた レ 各 CSV フ ァ イ ルには、最大 100 行を含め
ポー ト ま たはオ ンデマ ン ド る こ と がで き ま す。
の レ ポー ト を作成 し ま す。
レ ポー ト に複数のテーブルが含 ま れ る 場
参照先:
合、各テーブルに対 し て別個の CSV フ ァ
• オ ンデマ ン ド での電子 イ ルが作成 さ れ ま す。
メ ール レ ポー ト の生成
一部の拡張 レ ポー ト は、CSV 形式で使用
(4-55 ページ)
で き ま せん。
• 電子 メ ール レ ポー ト の
ス ケ ジ ュ ール設定
(4-53 ページ)
•
オ ンデマ ン ド での
Web レ ポー ト の生成
(5-45 ページ)。
•
Web レ ポー ト の ス ケ
ジ ュ ール設定(5-41
ページ)
レ ポー ト を ス ケ ジ ュ ール設
定す る か、オ ンデマ ン ド で
作成す る と き は、必要な レ
ポー ト 言語を選択 し ま す。
注記(Notes)
Windows コ ン ピ ュ ー タ 上で中国語、日本
語、ま たは韓国語で PDF を生成す る には、
該当す る フ ォ ン ト パ ッ ク を Adobe.com か
ら ダ ウ ン ロ ー ド し て、ロ ーカル コ ン
ピ ュ ー タ に イ ン ス ト ールす る 必要が あ り
ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-11
第3章
レ ポー ト の操作
レ ポーテ ィ ング デー タ および ト ラ ッ キング デー タ の印刷およびエ ク スポー ト
表 3-5
レポー ト デー タ の印刷 と エ ク スポー ト (続き)
取得対象
PDF
CSV
操作手順
注記(Notes)
(Web セ キ ュ リ テ ィ )レ
ポー ト デー タ の カ ス タ ム
サブセ ッ ト (特定のユーザ
用のデー タ な ど )。
•
•
PDF には、Web ページのすべての情報が含
[Web ト ラ ッ キ ン グ(Web
まれていない場合があ り ます。具体的に
Tracking)] で検索を実行
し 、[Web ト ラ ッ キ ン グ(Web は、PDF フ ァ イ ルには以下が含まれます。
Tracking)] ページの [印刷
• 最大 1,000 の ト ラ ン ザ ク シ ョ ン。
可能な ダ ウ ン ロ ー ド
(Printable Download)] リ ン • 詳細 を表示す る 場合、関連す る 100 の
ト ラ ンザ ク シ ョ ン
ク を ク リ ッ ク し ま す。PDF
形式 ま たは CSV 形式を選 • 関連 ト ラ ン ザ ク シ ョ ン ご と に最大
択 し ま す。
3000 文字。
CSV フ ァ イ ルには、検索条件に一致す る
すべての raw デー タ が含 ま れ ま す。
(電子 メ ール セ キ ュ リ
テ ィ )デー タ の カ ス タ ム サ
ブセ ッ ト (特定のユーザ用
のデー タ な ど )。
•
[ メ ッ セージ ト ラ ッ キ ン グ
(Message Tracking)] で検索
を実行 し 、検索結果の上に
あ る [エ ク ス ポー ト
(Export)] リ ン ク ま たは [す
べて を エ ク ス ポー ト
(Export All)] リ ン ク を ク
リ ッ ク し ま す。
[エ ク ス ポー ト (Export)] リ ン ク では、表示
さ れた検索結果 を使用 し て検索基準で指
定 さ れた制限 ま で CSV フ ァ イ ル を ダ ウ ン
ロ ー ド し ま す。
[すべて を エ ク ス ポー ト (Export All)] リ ン
ク では、検索条件に一致す る 最大 50,000
件の メ ッ セージ を含む CSV フ ァ イ ル を ダ
ウ ン ロ ー ド し ま す。
ヒ ン ト :50,000 件以上の メ ッ セージ を エ
ク ス ポー ト す る 必要が あ る 場合は、短い
時間範囲のエ ク ス ポー ト のセ ッ ト を実行
し ま す。
カ ン マ区切 り (CSV)フ ァ イル と し てのレポー ト デー タ のエ ク スポー ト
raw デー タ を カ ン マ区切 り (CSV)フ ァ イ ルにエ ク ス ポー ト し 、Microsoft Excel な ど のデー タ
ベー ス ア プ リ ケーシ ョ ン を使用 し て ア ク セ ス お よ び処理で き ま す。デー タ を エ ク ス ポー ト す る
その他の方法については、レ ポーテ ィ ン グ デー タ お よ び ト ラ ッ キ ン グ デー タ の印刷お よ びエ ク
ス ポー ト (3-10 ページ)を参照 し て く だ さ い。
CSV エ ク ス ポー ト には未処理デー タ のみが含まれ る ため、Web ベース の レ ポー ト ページか ら エ ク
ス ポー ト さ れたデー タ には、パーセ ン テージな ど の計算デー タ が含ま れていない場合があ り ます
(そのデー タ が Web ベース の レ ポー ト で表示 さ れ る 場合で も 、含まれていない場合があ り ます)。
電子 メ ール メ ッ セージ ト ラ ッ キ ン グお よ び レ ポーテ ィ ン グ デー タ につい ては、Security
Management Appliance に設定 さ れてい る 内容に関係な く 、エ ク ス ポー ト し た CSV デー タ はすべ
て GMT で表示 さ れ ま す。こ れに よ り 、特に複数の タ イ ム ゾーン の ア プ ラ イ ア ン ス か ら デー タ を
参照す る 場合に、ア プ ラ イ ア ン ス と は関係な く デー タ を使用す る こ と が容易にな り ま す。
次の例は、Anti-Malware カ テ ゴ リ レ ポー ト の raw デー タ エ ク ス ポー ト のエ ン ト リ で あ り 、太平洋
夏時間(PDT)が GMT - 7 時間で表示 さ れてい ま す。
Begin Timestamp, End Timestamp, Begin Date, End Date, Name, Transactions Monitored,
Transactions Blocked, Transactions Detected
1159772400.0, 1159858799.0, 2006-10-02 07:00 GMT, 2006-10-03 06:59 GMT, Adware, 525,
2100, 2625
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-12
第 第3章
レポー ト の操作 章
レ ポー ト お よび ト ラ ッ キングにおけ るサブ ド メ イ ン と セ カ ン ド レ ベル ド メ イ ンの比較
表 3-6
raw デー タ エ ン ト リ の表示
カ テ ゴ リ ヘ ッ ダー
値
説明
Begin Timestamp
1159772400.0
エポ ッ ク か ら の秒数で表 さ れた ク エ リ 開始
時刻。
End Timestamp
1159858799.0
エポ ッ ク か ら の秒数で表 さ れた ク エ リ 終了
時刻。
Begin Date
2006-10-02 07:00 GMT
ク エ リ の開始日。
End Date
2006-10-03 06:59 GMT
ク エ リ の終了日。
Name
Adware
マル ウ ェ ア カ テ ゴ リ の名前。
Transactions Monitored
525
モニ タ リ ン グ さ れた ト ラ ン ザ ク シ ョ ン数。
Transactions Blocked
2100
ブ ロ ッ ク さ れた ト ラ ン ザ ク シ ョ ン数。
Transactions Detected
2625
ト ラ ン ザ ク シ ョ ン の合計数:
検出 さ れた ト ラ ン ザ ク シ ョ ン数 + ブ ロ ッ ク
さ れた ト ラ ン ザ ク シ ョ ン数。
(注)
カ テ ゴ リ ヘ ッ ダーは、レ ポー ト の タ イ プ ご と に異な り ま す。
ロ ーカ ラ イ ズ さ れた CSV デー タ を エ ク ス ポー ト す る と 、ブ ラ ウ ザに よ っ ては見出 し が正 し く 表
示 さ れない場合が あ り ま す。こ れは、ブ ラ ウ ザに よ っ ては、ロ ーカ ラ イ ズ さ れた テ キ ス ト に対 し
て適切な文字セ ッ ト が使用 さ れない場合が あ る こ と か ら 発生 し ま す。こ の問題を回避す る には、
ロ ーカル マ シ ン に フ ァ イ ル を保存 し 、[File] > [Open] を使用 し て任意の Web ブ ラ ウ ザで フ ァ イ ル
を開 き ま す。フ ァ イ ル を開いた ら 、ロ ーカ ラ イ ズ さ れた テ キ ス ト を表示す る ための文字セ ッ ト を
選択 し ま す。
レポー ト および ト ラ ッ キングにおけるサブ ド メ イ ン と セ
カ ン ド レベル ド メ イ ンの比較
レ ポー ト お よ び ト ラ ッ キ ン グ の検索では、セ カ ン ド レ ベルの ド メ イ ン
(http://george.surbl.org/two-level-tlds に一覧表示 さ れてい る 地域 ド メ イ ン)は、ド メ イ ン タ イ プが
サブ ド メ イ ン と 同 じ よ う に見え ま すが、サブ ド メ イ ン と は別の方法で処理 さ れ ま す。次に例を示
し ま す。
•
レ ポー ト には、co.uk な ど の 2 レ ベルの ド メ イ ン の結果は含 ま れ ま せんが、foo.co.uk の結果
は含 ま れ ま す。レ ポー ト には、cisco.com な ど の主要な企業 ド メ イ ン の下にサブ ド メ イ ン が含
ま れ ま す。
•
地域 ド メ イ ン co.uk に対す る ト ラ ッ キ ン グ検索結果には、foo.co.uk な ど の ド メ イ ン は含 ま
れ ま せんが、cisco.com に対す る 検索結果には subdomain.cisco.com な ど のサブ ド メ イ ン が
含 ま れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-13
第3章
レ ポー ト の操作
すべてのレポー ト の ト ラ ブルシ ュ ーテ ィ ング
すべてのレポー ト の ト ラ ブルシ ュ ーテ ィ ング
•
バ ッ ク ア ッ プ セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス の レ ポー ト デー タ を表示で き ない
(3-14 ページ)
•
レ ポーテ ィ ン グ がデ ィ セーブルにな っ てい る (3-14 ページ)
関連項目:
•
電子 メ ール レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(4-57 ページ)
•
Web レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ の ト ラ ブルシ ュ ーテ ィ ン グ(5-55 ページ)
バ ッ ク ア ッ プ セキ ュ リ テ ィ 管理ア プ ラ イ ア ン スのレポー ト デー タ を
表示で き ない
問題 Email Security Appliance ま たは Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を 1 つ選択 し て その レ
ポー ト デー タ を表示す る こ と はで き ま せん。[次のデー タ を参照(View Data For)] オプ シ ョ ン は
レ ポー ト ページには表示 さ れ ま せん。
ソ リ ュ ーシ ョ ン [管理アプ ラ イ ア ン ス(Management Appliance)] > [集約管理サービ ス(Centralized
Services)] > [セキ ュ リ テ ィ アプ ラ イ ア ン ス(Security Appliances)] で、中央で管理 さ れてい る各アプ
ラ イ ア ン ス を追加し ます(ただ し、各アプ ラ イ ア ン ス と の接続は確立し ないで く だ さ い)。アプ ラ イ ア
ン ス ま たはレ ポーテ ィ ン グ グループのレ ポー ト データ の表示(3-4 ページ)を参照し て く だ さ い。
バ ッ ク ア ッ プ中のサービ ス の アベ イ ラ ビ リ テ ィ (14-13 ページ) も 参照 し て く だ さ い。
レポーテ ィ ングがデ ィ セーブルにな っ ている
問題 進行中のバ ッ ク ア ッ プ を キ ャ ン セルす る と 、レ ポーテ ィ ン グ がデ ィ セーブルにな る 場合が
あ り ま す。
ソ リ ュ ーシ ョ ン
レ ポーテ ィ ン グ機能は、バ ッ ク ア ッ プが完了す る と 回復 し ま す。
電子 メ ール レポー ト および Web レポー ト
電子 メ ール レ ポー ト に固有の情報については、第 4 章「中央集中型電子 メ ール セ キ ュ リ テ ィ レ
ポーテ ィ ン グ の使用」を参照 し て く だ さ い。
Web レ ポー ト に固有の情報につい ては、第 5 章「中央集中型 Web レ ポーテ ィ ン グお よ び ト ラ ッ
キ ン グ の使用」を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
3-14
CH A P T E R
4
中央集中型電子 メ ール セキ ュ リ テ ィ レポー
テ ィ ングの使用
•
中央集中型電子 メ ール レ ポーテ ィ ン グ の概要(4-1 ページ)
•
中央集中型電子 メ ール レ ポーテ ィ ン グ の設定(4-2 ページ)
•
電子 メ ール レ ポー ト デー タ の操作(4-5 ページ)
•
[ メ ール レ ポー ト (Email Reporting)] ページの概要(4-6 ページ)
•
ス ケ ジ ュ ール設定 さ れた電子 メ ール レ ポー ト と オ ンデマ ン ド の電子 メ ール レ ポー ト につい
て(4-47 ページ)
•
オ ンデマ ン ド での電子 メ ール レ ポー ト の生成(4-55 ページ)
•
電子 メ ール レ ポー ト の ス ケ ジ ュ ール設定(4-53 ページ)
•
[アーカ イ ブ メ ール レ ポー ト (Archived Email Reports)] の表示 と 管理(4-56 ページ)
•
電子 メ ール レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(4-57 ページ)
中央集中型電子 メ ール レポーテ ィ ングの概要
Cisco Content Security Management Appliance は、電子 メ ールの ト ラ フ ィ ッ ク パ タ ーンお よ びセ
キ ュ リ テ ィ リ ス ク を モニ タ で き る よ う に、個別 ま たは複数の Email Security Appliances か ら の集
計情報を示 し ま す。リ アル タ イ ム で レ ポー ト を実行 し て、特定の期間のシ ス テ ム ア ク テ ィ ビ テ ィ
を イ ン タ ラ ク テ ィ ブに表示す る こ と も 、レ ポー ト を ス ケ ジ ュ ール設定 し て、定期的に実行す る こ
と も で き ま す。ま た、レ ポーテ ィ ン グ機能を使用 し て、raw デー タ を フ ァ イ ルにエ ク ス ポー ト す る
こ と も で き ま す。
こ の機能に よ り 、Email Security Appliance の [モニ タ (Monitor)] メ ニ ュ ーの下に リ ス ト さ れ る レ
ポー ト が集約 さ れ ま す。
中央集中型電子 メ ール レ ポーテ ィ ン グ機能は、概要 レ ポー ト を生成 し て ネ ッ ト ワ ー ク で起 き て
い る こ と を把握で き る だけで な く 、特定の ド メ イ ン、ユーザ、ま たはカ テ ゴ リ の ト ラ フ ィ ッ ク の
詳細を、ド リ ルダ ウ ン し て確認で き ま す。
中央集中型 ト ラ ッ キ ン グ機能は、複数の Email Security Appliances を通過す る 電子 メ ール メ ッ
セージの追跡を可能に し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-1
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
中央集中型電子 メ ール レ ポーテ ィ ングの設定
注
Email Security Appliance でデー タ が保存 さ れ る のは、ロ ーカル レ ポーテ ィ ン グ が使用 さ れ る 場
合だけです。中央集中型 レ ポーテ ィ ン グ を Email Security Appliance に対 し て イ ネーブルに し た
場合、Email Security Appliance では、シ ス テ ム キ ャ パシ テ ィ お よ びシ ス テ ム ス テー タ ス 以外の レ
ポーテ ィ ン グ デー タ は保持 さ れ ま せん。中央集中型電子 メ ール レ ポーテ ィ ン グ が イ ネーブルで
ない場合、生成 さ れ る レ ポー ト はシ ス テ ム ス テー タ ス と シ ス テ ム キ ャ パシ テ ィ だけです。
中央集中型 レ ポーテ ィ ン グへの移行中お よ び移行後の レ ポー ト デー タ の アベ イ ラ ビ リ テ ィ の詳
細については、お使いの Email Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン ヘルプの
「Centralized Reporting Mode」の項を参照 し て く だ さ い 。
中央集中型電子 メ ール レポーテ ィ ングの設定
中央集中型電子 メ ール レ ポーテ ィ ン グ を設定す る には、次の手順を順序 ど お り に実行 し ま す。
注
•
Security Management Appliance での中央集中型電子 メ ール レ ポーテ ィ ン グ の有効化
(4-2 ページ)。
•
管理対象の各 Email Security Appliance への中央集中型電子 メ ール レ ポーテ ィ ン グ サービ ス
の追加(4-3 ページ)。
•
電子 メ ール レ ポーテ ィ ン グ グループの作成(4-4 ページ)
•
Email Security Appliances での中央集中型電子 メ ール レ ポーテ ィ ン グ の イ ネーブル化
(4-5 ページ)
レ ポーテ ィ ン グ と ト ラ ッ キ ン グ を常に同時に イ ネーブルにせず、レ ポーテ ィ ン グ と ト ラ ッ キ ン
グ が適切に機能 し ない場合、ま たは、レ ポーテ ィ ン グ と ト ラ ッ キ ン グ が各 Email Security
Appliance で常に同時に集中管理 ま たは ロ ーカル保存 さ れない場合、レ ポー ト か ら ド リ ルダ ウ ン
し た と き の メ ッ セージ ト ラ ッ キ ン グ の結果は、予想 し た結果には一致 し ま せん。こ れは、各機能
( レ ポーテ ィ ン グ、ト ラ ッ キ ン グ)のデー タ が、その機能が有効にな っ てい る 間にのみキ ャ プチ ャ
さ れ る ためです。
Security Management Appliance での中央集中型電子 メ ール レポーテ ィ
ングの有効化
は じ める前に
•
中央集中型 レ ポーテ ィ ン グ を イ ネーブルにす る 前に、すべての Email Security Appliance が設
定 さ れ、想定 ど お り に動作 し てい る 必要が あ り ま す。
•
中央集中型電子 メ ール レ ポーテ ィ ン グ を イ ネーブルにす る 前に、十分なデ ィ ス ク 領域が
サービ ス に割 り 当て ら れてい る こ と を確認 し ま す。「デ ィ ス ク 領域の管理」セ ク シ ョ ン
(14-56 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-2
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
中央集中型電子 メ ール レ ポーテ ィ ン グの設定
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [ メ ール(Email)] > [集約管理 レ ポー ト (Centralized Reporting)]
を選択 し ま す。
ステ ッ プ 2
[有効化(Enable)] を ク リ ッ ク し ま す。
ステ ッ プ 3
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行 し て か ら 初めて中央集中型電子 メ ール レ ポーテ ィ ン
グ を イ ネーブルにす る 場合は、エ ン ド ユーザ ラ イ セ ン ス 契約書を確認 し 、[承認(Accept)] を ク
リ ッ ク し ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
ア プ ラ イ ア ン ス で電子 メ ール レ ポーテ ィ ン グ が イ ネーブルにな っ ていて、こ の処理に
デ ィ ス ク 領域が割 り 当て ら れていない場合、デ ィ ス ク 領域が割 り 当て ら れ る ま で、中央集
中型電子 メ ール レ ポーテ ィ ン グ が機能 し ま せん。電子 メ ール レ ポーテ ィ ン グお よ び ト
ラ ッ キ ン グ に設定す る ク ォ ー タ が、現在使用 し てい る デ ィ ス ク 領域 よ り も 大 き い場合、レ
ポーテ ィ ン グお よ び ト ラ ッ キ ン グ のデー タ は失われ ま せん。詳細については、「デ ィ ス ク
領域の管理」セ ク シ ョ ン(14-56 ページ)を参照 し て く だ さ い。
注
管理対象の各 Email Security Appliance への中央集中型電子 メ ール レ
ポーテ ィ ング サービ スの追加
他の中央集中型管理機能を設定す る 際、すでに ア プ ラ イ ア ン ス を追加 し たか ど う かに よ っ て、
こ こ での手順は異な り ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] を選択 し
ま す。
ステ ッ プ 2
こ のページの リ ス ト に、すでに Email Security Appliance を追加 し てい る 場合は、次の手順を実行
し ま す。
ステ ッ プ 3
注
a.
Email Security Appliance の名前を ク リ ッ ク し ま す。
b.
[集約管理 レ ポー ト (Centralized Reporting)] サー ビ ス を選択 し ま す。
Email Security Appliance を ま だ追加 し ていない場合は、次の手順を実行 し ま す。
a.
[ メ ールア プ ラ イ ア ン ス の追加(Add Email Appliance)] を ク リ ッ ク し ま す。
b.
[ア プ ラ イ ア ン ス 名(Appliance Name)] お よ び [IPア ド レ ス (IP Address)] テ キ ス ト フ ィ ール ド
に、Security Management Appliance の管理 イ ン タ ー フ ェ イ ス の ア プ ラ イ ア ン ス 名 と IP ア ド レ
ス を入力 し ま す。
[IPア ド レ ス (IP Address)] フ ィ ール ド に DNS 名を入力 し た場合で も 、[送信(Submit)] を ク リ ッ ク
す る と 、IP ア ド レ ス に変換 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-3
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
中央集中型電子 メ ール レ ポーテ ィ ングの設定
c.
[集約管理 レ ポー ト (Centralized Reporting)] サー ビ ス がすでに選択 さ れてい ま す。
d.
[接続の確立(Establish Connection)] を ク リ ッ ク し ま す。
e.
管理対象 と な る ア プ ラ イ ア ン ス の管理者ア カ ウ ン ト のユーザ名 と パ ス ワ ー ド を入力 し 、[接
続の確立(Establish Connection)] を ク リ ッ ク し ま す。
ロ グ イ ン資格情報を入力す る と 、Security Management Appliance か ら リ モー ト ア プ ラ イ
ア ン ス への フ ァ イ ル転送のための公開 SSH キーが渡 さ れ ま す。ロ グ イ ン資格情報は、
Security Management Appliance には保存 さ れ ま せん。
注
f.
「Success」 メ ッ セージがページのテーブルの上に表示 さ れ る ま で待機 し ま す。
g.
[テ ス ト 接続(Test Connection)] を ク リ ッ ク し ま す。
h.
テーブルの上のテ ス ト 結果を確認 し ま す。
ステ ッ プ 4
[送信(Submit)] を ク リ ッ ク し ま す。
ステ ッ プ 5
中央集中型 レ ポーテ ィ ン グ を イ ネーブルにす る 各 Email Security Appliance に対 し て、こ の手順
を繰 り 返 し ま す。
ステ ッ プ 6
変更を保存 し ま す。
電子 メ ール レポーテ ィ ング グループの作成
Security Management Appliance か ら レ ポーテ ィ ン グ デー タ を表示す る Email Security Appliance
の グループ を作成で き ま す。
グループには 1 つ以上の ア プ ラ イ ア ン ス を含め る こ と がで き 、ア プ ラ イ ア ン ス は複数の グルー
プに所属で き ま す。
は じ める前に
各ア プ ラ イ ア ン ス で中央集中型 レ ポーテ ィ ン グ が イ ネーブルにな っ てい る こ と を確認 し ま す。
管理対象の各 Email Security Appliance への中央集中型電子 メ ール レ ポーテ ィ ン グ サービ ス の追
加(4-3 ページ)を参照 し て く だ さ い。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [集約管理 レ ポー ト (Centralized Reporting)] を選択 し ま す。
ステ ッ プ 2
[グループの追加(Add Group)] を ク リ ッ ク し ま す。
ステ ッ プ 3
グループの一意の名前を入力 し ま す。
Email Security Appliance で、Security Management Appliance に追加 し た Email Security Appliance
が表示 さ れ ま す。グループに追加す る ア プ ラ イ ア ン ス を選択 し ま す。
追加で き る グループの最大数は、接続可能な電子 メ ール ア プ ラ イ ア ン ス の最大数以下です。
注
Email Security Appliance を Security Management Appliance に追加 し たが、リ ス ト に表示 さ
れない場合は、Security Management Appliance が Email Security Appliance か ら レ ポーテ ィ
ン グ デー タ を収集す る よ う に、その Email Security Appliance の設定を編集 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-4
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
電子 メ ール レ ポー ト デー タ の操作
ステ ッ プ 4
[追加(Add)] を ク リ ッ ク し て、[グループ メ ン バー(Group Members)] リ ス ト に ア プ ラ イ ア ン ス を
追加 し ま す。
ステ ッ プ 5
変更を送信 し 、保存 し ま す。
Email Security Appliances での中央集中型電子 メ ール レポーテ ィ ングの
イ ネーブル化
管理対象の各 Email Security Appliance ア プ ラ イ ア ン ス で、中央集中型電子 メ ール レ ポーテ ィ ン
グ を イ ネーブルにす る 必要が あ り ま す。
手順については、お使いの Email Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン ヘルプで、
「Configuring an Email Security Appliance to Use Centralized Reporting」のセ ク シ ョ ン を参照 し て く
だ さ い。
電子 メ ール レポー ト デー タ の操作
•
レ ポー ト デー タ の ア ク セ ス お よ び表示に関す る オプシ ョ ンついては、「 レ ポー ト デー タ の表
示方法」セ ク シ ョ ン(3-1 ページ)を参照 し て く だ さ い。
•
レ ポー ト デー タ の ビ ュ ーを カ ス タ マ イ ズす る には、レ ポー ト デー タ の ビ ュ ーの カ ス タ マ イ
ズ(3-3 ページ)を参照 し て く だ さ い。
•
デー タ 内の特定の情報を検索す る には、検索お よ び イ ン タ ラ ク テ ィ ブ電子 メ ール レ ポー ト
ページ(4-6 ページ)を参照 し て く だ さ い。
•
レ ポー ト 情報を印刷 ま たはエ ク ス ポー ト す る には、レ ポーテ ィ ン グ デー タ お よ び ト ラ ッ キ
ン グ デー タ の印刷お よ びエ ク ス ポー ト (3-10 ページ)を参照 し て く だ さ い。
•
さ ま ざ ま な イ ン タ ラ ク テ ィ ブ レ ポー ト ページ を理解す る には、[ メ ール レ ポー ト (Email
Reporting)] ページの概要(4-6 ページ)を参照 し て く だ さ い。
•
レ ポー ト を オ ンデマ ン ド で生成す る には、オ ンデマ ン ド での電子 メ ール レ ポー ト の生成
(4-55 ページ)を参照 し て く だ さ い。
•
指定 し た間隔お よ び時刻に自動的に実行 さ れ る よ う に レ ポー ト を ス ケ ジ ュ ール設定す る に
は、電子 メ ール レ ポー ト の ス ケ ジ ュ ール設定(4-53 ページ)を参照 し て く だ さ い。
•
アーカ イ ブ し たオ ンデマ ン ド の レ ポー ト お よ び ス ケ ジ ュ ール設定 し た レ ポー ト を表示す る
には、[アーカ イ ブ メ ール レ ポー ト (Archived Email Reports)] の表示 と 管理(4-56 ページ)を参
照 し て く だ さ い。
•
バ ッ ク グ ラ ウ ン ド 情報については、セ キ ュ リ テ ィ ア プ ラ イ ア ン ス に よ る レ ポー ト 用デー タ
の収集方法(3-2 ページ)を参照 し て く だ さ い。
•
大量のデー タ を処理す る と き にパ フ ォ ーマ ン ス を向上 さ せ る には、「電子 メ ール レ ポー ト の
パ フ ォ ーマ ン ス の向上」セ ク シ ョ ン(3-9 ページ)を参照 し て く だ さ い。
•
チ ャ ー ト ま たはテーブル内に青色の リ ン ク と し て表示 さ れ る エ ン テ ィ テ ィ ま たは番号に関
す る 詳細を取得す る には、エ ン テ ィ テ ィ ま たは番号を ク リ ッ ク し ま す。
た と えば、こ の機能を使用 し て コ ン テ ン ツ フ ィ ル タ リ ン グ、デー タ 漏洩防止ポ リ シーに違反 し
た メ ッ セージの詳細を表示す る こ と がで き ます(許可 さ れてい る 場合)。こ の場合、メ ッ セージ
ト ラ ッ キ ン グで関連す る 検索が実行 さ れ ます。下に ス ク ロ ール し て結果を表示 し ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-5
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
検索およびイ ン タ ラ ク テ ィ ブ電子 メ ール レポー ト ページ
イ ン タ ラ ク テ ィ ブ電子 メ ール レ ポー ト ページの多 く では、ページの下部に [検索対象:(Search
For:)] ド ロ ッ プダ ウ ン メ ニ ュ ーが あ り ま す。
ド ロ ッ プダ ウ ン メ ニ ュ ーか ら 、次の よ う な数種類の条件で検索で き ま す。
•
IP ア ド レ ス
•
ド メ イン
•
ネ ッ ト ワ ー ク オーナー
•
内部ユーザ
•
宛先 ド メ イ ン
•
内部送信者の ド メ イ ン
•
内部送信者の IP ア ド レ ス
•
着信 TLS ド メ イ ン
•
発信 TLS ド メ イ ン
多 く の検索では、検索テ キ ス ト に完全に一致 さ せ る か、入力 し た テ キ ス ト で始 ま る 項目を検索す
る か(た と えば、「ex」で始 ま る 項目を検索す る 場合、「example.com」が一致 し ま す)を選択 し ま す。
IPv4 検索では、入力 し た テ キ ス ト が最大で 4 IP オ ク テ ッ ト ( ド ッ ト 付 き 10 進表記)の先頭部 と し
て常に解釈 さ れ ま す。た と えば、「17」は 17.0.0.0 ~ 17.255.255.255 の範囲で検索 さ れ る ので、
17.0.0.1 は一致 し ま すが、172.0.0.1 は一致 し ま せん。完全一致検索の場合は、4 つすべて のオ ク
テ ッ ト を入力 し ま す。IP ア ド レ ス 検索は、ク ラ ス レ ス ド メ イ ン間ルーテ ィ ン グ(CIDR)形式
(17.16.0.0/12) も サポー ト し ま す。
IPv6 検索の場合、次の例の形式を使用 し て、ア ド レ ス を入力で き ま す。
•
2001:db8:2004:4202::0-2001:db8:2004:4202::ff
•
2001:db8:2004:4202::
•
2001:db8:2004:4202::23
•
2001:db8:2004:4202::/64
[ メ ールレポー ト (Email Reporting)] ページの概要
注
こ の リ ス ト は、AsyncOS for Email Security Appliance の最新のサポー ト 対象 リ リ ー ス で使用可能
な レ ポー ト を示 し てい ま す。Email Security Appliance で AsyncOS の以前の リ リ ー ス を実行 し て
い る 場合、こ れ ら すべての レ ポー ト を使用で き る わけではあ り ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-6
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-1
[ メ ールレポー ト (Email Reporting)] タ ブのオプ シ ョ ン
[ メ ールレ ポー ト (Email Reporting)]
メ ニュー
[電子 メ ールレ ポーテ ィ ン グの概要
(Email Reporting Overview)] ページ
アクシ ョ ン
[概要(Overview)] ページ には、Email Security Appliance で
のア ク テ ィ ビ テ ィ の概要が表示 さ れ ま す。概要には、送受
信 メ ッ セージに関す る グ ラ フ お よ び要約テーブルが含 ま
れ ま す。
詳細につい ては、「[電子 メ ール レ ポーテ ィ ン グ の概要
(Email Reporting Overview)] ページ」セ ク シ ョ ン(4-13
ページ)を参照 し て く だ さ い。
[受信 メ ール(Incoming Mail)] ページ
[受信 メ ール(Incoming Mail)] ページには、管理対象の
Email Security Appliance に接続 し てい る すべての リ モー
ト ホ ス ト の リ アル タ イ ム情報に関す る イ ン タ ラ ク テ ィ
ブ レ ポー ト が表示 さ れ ま す。シ ス テ ム に メ ール を送信 し
てい る IP ア ド レ ス 、ド メ イ ン、お よ びネ ッ ト ワ ー ク オー
ナー(組織)の情報を収集で き ま す。
詳細につい ては、「[受信 メ ール(Incoming Mail)] ページ」
セ ク シ ョ ン(4-18 ページ)を参照 し て く だ さ い。
[送信者グループ(Sender Groups)] レ ポー [送信者グループ(Sender Groups)] レ ポー ト ページには、
ト ページ
送信者グループ別お よ び メ ール フ ロ ー ポ リ シー ア ク
シ ョ ン別に接続の要約が表示 さ れ、SMTP 接続お よ び
メ ール フ ロ ー ポ リ シーの ト レ ン ド を確認で き ま す。
詳細につい ては、「[受信 メ ール(Incoming Mail)] ページ」
セ ク シ ョ ン(4-18 ページ)を参照 し て く だ さ い。
[送信先(Outgoing Destinations)] ページ
[送信先(Outgoing Destinations)] ページには、組織が メ ー
ル を送信す る 宛先 ド メ イ ン につい ての情報が表示 さ れ ま
す。ページの上部には、発信脅威 メ ッ セージ ご と の上位の
宛先、お よ び発信 ク リ ーン メ ッ セージ別の上位の宛先 を
示すグ ラ フ が表示 さ れ ま す。ページの下部には、総受信者
数別に ソ ー ト さ れた(デ フ ォ ル ト 設定)列 を示す表が表示
さ れ ま す。
詳細につい ては、「[送信先(Outgoing Destinations)] ペー
ジ」セ ク シ ョ ン(4-23 ページ)を参照 し て く だ さ い。
[送信 メ ッ セージ送信者(Outgoing
Senders)] ページ
[送信 メ ッ セージ送信者(Outgoing Senders)] ページには、
ネ ッ ト ワ ー ク 内の IP ア ド レ ス お よ び ド メ イ ン か ら 送信
さ れた電子 メ ールの数 と 種類につい ての情報が表示 さ れ
ま す。
詳細につい ては、「[送信 メ ッ セージ送信者(Outgoing
Senders)] ページ」セ ク シ ョ ン(4-24 ページ)を参照 し て く
だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-7
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-1
[ メ ールレポー ト (Email Reporting)] タ ブのオプ シ ョ ン (続き)
[ メ ールレ ポー ト (Email Reporting)]
メ ニュー
[内部ユーザ(Internal Users)] ページ
アクシ ョ ン
[内部ユーザ(Internal Users)] には、電子 メ ール ア ド レ ス
ご と に内部ユーザに よ っ て送受信 さ れた電子 メ ールにつ
いての情報が表示 さ れ ま す。 1 人のユーザが複数の電子
メ ール ア ド レ ス を持っ てい る 場合が あ り ま す。レ ポー ト
では、電子 メ ール ア ド レ ス が ま と め ら れ ま せん。
詳細につい ては、「[内部ユーザ(Internal Users)] ページ」セ
ク シ ョ ン(4-25 ページ)を参照 し て く だ さ い。
DLPイ ン シデン ト (DLP Incidents)
[DLP イ ン シデン ト サマ リ ー(DLP Incident Summary)]
ページには、送信 メ ールで発生 し た Data Loss Prevention
(DLP)ポ リ シー違反 イ ン シデン ト に関す る 情報が示 さ れ
ま す。
詳細につい ては、「DLP イ ン シデン ト (DLP Incidents)」セ
ク シ ョ ン(4-27 ページ)を参照 し て く だ さ い。
メ ッ セージ フ ィ ル タ (Message Filters)
[ メ ッ セージ フ ィ ル タ (Message Filters)] ページ には、送受
信 メ ッ セージの メ ッ セージ フ ィ ル タ の上位一致(最 も 多
く の メ ッ セージに一致 し た メ ッ セージ フ ィ ル タ )に関す
る 情報が表示 さ れ ま す。
大容量の メ ール(High Volume Mail)
[大容量の メ ール(High Volume Mail)] ページ では、1 人の
送信者か ら 送 ら れていた り 、件名が同 じ で あ っ た り す る 、
特定の 1 時間の間に送 ら れた多数の メ ッ セージに関係す
る 攻撃が特定 さ れ ま す。
詳細につい ては、「大容量の メ ール(High Volume Mail)」セ
ク シ ョ ン(4-29 ページ)を参照 し て く だ さ い。
[ コ ン テ ン ツ フ ィ ル タ (Content Filters)]
ページ
[ コ ン テ ン ツ フ ィ ル タ (Content Filters)] ページには、送受
信 コ ン テ ン ツ フ ィ ル タ の上位一致(最 も 多 く の メ ッ セー
ジ に一致 し た コ ン テ ン ツ フ ィ ル タ )に関す る 情報が表示
さ れ ま す。こ のページでは、デー タ が棒グ ラ フ と リ ス ト の
形式で も 表示 さ れ ま す。[ コ ン テ ン ツ フ ィ ル タ (Content
Filters)] ページ を使用す る と 、コ ン テ ン ツ フ ィ ル タ ご と
ま たはユーザ ご と に企業ポ リ シーを確認で き ま す。
詳細につい ては、「[ コ ン テ ン ツ フ ィ ル タ (Content Filters)]
ページ」セ ク シ ョ ン(4-30 ページ)を参照 し て く だ さ い。
DMARC検証(DMARC Verification)
[DMARC検証(DMARC Verification)] ページには、
Domain-based Message Authentication, Reporting and
Conformance(DMARC)検証に失敗 し た上位送信者の ド
メ イ ン、お よ び各 ド メ イ ン か ら の受信 メ ッ セージに対 し
て実行 さ れた ア ク シ ョ ン の要約が表示 さ れ ま す。
詳細につい ては、「DMARC検証(DMARC Verification)」セ
ク シ ョ ン(4-30 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-8
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-1
[ メ ールレポー ト (Email Reporting)] タ ブのオプ シ ョ ン (続き)
[ メ ールレ ポー ト (Email Reporting)]
メ ニュー
[ウ イルス タ イ プ(Virus Types)] ページ
アクシ ョ ン
[ ウ イ ル ス タ イ プ(Virus Types)] ページ では、ネ ッ ト ワ ー
ク で送受信 さ れた ウ イ ル ス の概要が示 さ れ ま す。[ ウ イ ル
ス タ イ プ(Virus Types)] ページには、Email Security
Appliance で稼働 し 、Security Management Appliance に表
示 さ れ る ウ イ ル ス ス キ ャ ン エ ン ジ ン に よ っ て検出 さ れ
た ウ イ ル ス が表示 さ れ ま す。こ の レ ポー ト を使用 し て、特
定の ウ イ ル ス に対 し て処置を行い ま す。
詳細につい ては、「[ ウ イ ル ス タ イ プ(Virus Types)] ペー
ジ」セ ク シ ョ ン(4-31 ページ)を参照 し て く だ さ い。
[URLフ ィ ル タ リ ング(URL Filtering)] ページ
メ ッ セージ内で最 も 頻繁に使用 さ れ る URL カ テ ゴ リ 、ス
パ ム メ ッ セージ内の最 も 一般的な URL、メ ッ セージに表
示 さ れ る 悪意の あ る URL お よ びニ ュ ー ト ラ ル URL の数
を確認す る には、こ のページ を使用 し ま す。
詳細につい ては、「[URL フ ィ ル タ リ ン グ(URL Filtering)]
ページ」セ ク シ ョ ン(4-32 ページ)を参照 し て く だ さ い。
[Webイ ン タ ラ ク シ ョ ン ト ラ ッ キン グ
(Web Interaction Tracking)] ページ
ポ リ シー ま たはア ウ ト ブ レ イ ク フ ィ ル タ に よ っ て書 き
換え ら れた URL を ク リ ッ ク し たエ ン ド ユーザ と 、各ユー
ザ ク リ ッ ク に関連付け ら れた ア ク シ ョ ン を識別 し ま す。
詳細につい ては、「[Web イ ン タ ラ ク シ ョ ン ト ラ ッ キ ン グ
(Web Interaction Tracking)] ページ」セ ク シ ョ ン(4-32 ペー
ジ)を参照 し て く だ さ い。
[高度な マルウ ェ ア防御( フ ァ イ ルレ ピ ュ
テーシ ョ ン)(Advanced Malware
Protection (File Reputation))] および [高度
な マルウ ェ ア防御( フ ァ イ ル分析)
(Advanced Malware Protection (File
Analysis))] レ ポー ト ページ
[TLS接続(TLS Connections)] ページ
フ ァ イ ル レ ピ ュ テーシ ョ ンお よ び分析デー タ は 3 つの レ
ポーテ ィ ン グ ページに表示 さ れ ま す。
詳細につい ては、「[高度なマル ウ ェ ア防御(フ ァ イ ルレ
ピ ュ テーシ ョ ン)(Advanced Malware Protection (File
Reputation))] お よ び [高度なマル ウ ェ ア防御(フ ァ イ ル分
析)(Advanced Malware Protection (File Analysis))] レ ポー ト
ページ」セ ク シ ョ ン(4-33 ページ)を参照 し て く だ さ い。
[TLS接続(TLS Connections)] ページには、メ ールの送受
信に使用 さ れ る TLS 接続の全体的な使用状況が表示 さ
れ ま す。こ の レ ポー ト では、TLS 接続を使用 し て メ ール を
送信す る 各 ド メ イ ン の詳細につい て も 示 さ れ ま す。
詳細につい ては、「[TLS接続(TLS Connections)] ページ」
セ ク シ ョ ン(4-38 ページ)を参照 し て く だ さ い。
[受信SMTP認証(Inbound SMTP
Authentication)] ページ
[受信SMTP認証(Inbound SMTP Authentication)] ページに
は、ク ラ イ ア ン ト 証明書の使用情報、お よ び Email
Security Appliance と ユーザの メ ール ク ラ イ ア ン ト 間で
SMTP セ ッ シ ョ ン を認証す る ための SMTP AUTH コ マ ン
ド が表示 さ れ ま す。
詳細につい ては、「[受信SMTP認証(Inbound SMTP
Authentication)] ページ」セ ク シ ョ ン(4-39 ページ)を参照
し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-9
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-1
[ メ ールレポー ト (Email Reporting)] タ ブのオプ シ ョ ン (続き)
[ メ ールレ ポー ト (Email Reporting)]
メ ニュー
[アウ ト ブ レ イ ク フ ィ ル タ (Outbreak
Filters)] ページ
アクシ ョ ン
[ア ウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters)] ページには、
ウ イ ル ス 感染 フ ィ ル タ に よ っ て隔離 さ れた最近の ア ウ ト
ブ レ イ ク や メ ッ セージに関す る 情報が示 さ れ ま す。こ の
ページ を使用 し て、ウ イ ル ス 攻撃に対す る 防御 を モ ニ タ
し ま す。
詳細につい ては、「[ア ウ ト ブ レ イ ク フ ィ ル タ (Outbreak
Filters)] ページ」セ ク シ ョ ン(4-40 ページ)を参照 し て く
だ さ い。
[レ ー ト 制限(Rate Limits)] ページ
[ レ ー ト 制限(Rate Limits)] ページには、送信者あ た り の
メ ッ セージ受信者数に対 し て設定 し た し き い値 を超え る
電子 メ ール送信者(MAIL-FROM ア ド レ ス に基づ く )が表
示 さ れ ま す。
詳細につい ては、「[ レ ー ト 制限(Rate Limits)] ページ」セ ク
シ ョ ン(4-40 ページ)を参照 し て く だ さ い。
[シ ス テム容量(System Capacity)] ページ
レ ポーテ ィ ン グ デー タ を Security Management Appliance
に送信す る 、全体的な ワ ー ク ロ ー ド を表示で き ま す。
詳細につい ては、「[シ ス テ ム容量(System Capacity)] ペー
ジ」セ ク シ ョ ン(4-43 ページ)を参照 し て く だ さ い。
[有効な レ ポー ト デー タ (Reporting Data
Availability)] ページ
各ア プ ラ イ ア ン ス の Security Management Appliance上の
レ ポーテ ィ ン グ デー タ の影響を把握で き ま す。詳細につ
い ては、「[有効な レ ポー ト デー タ (Reporting Data
Availability)] ページ」セ ク シ ョ ン(4-47 ページ)を参照 し
て く だ さ い。
電子 メ ール レポー ト のスケジ ュ ール設定 指定 し た時間範囲の レ ポー ト の ス ケ ジ ュ ール を設定で き
ま す。詳細につい ては、「電子 メ ール レ ポー ト の ス ケ
ジ ュ ール設定」セ ク シ ョ ン(4-53 ページ)を参照 し て く だ
さ い。
[アー カ イ ブ メ ールレ ポー ト (Archived
Email Reports)] の表示 と 管理
アーカ イ ブ済みの レ ポー ト を表示お よ び管理で き ま す。
詳細につい ては、「[アーカ イ ブ メ ール レ ポー ト (Archived
Email Reports)] の表示 と 管理」セ ク シ ョ ン(4-56 ページ)
を参照 し て く だ さ い。
ま た、オ ンデマ ン ド レ ポー ト を生成す る こ と も で き ま
す。「オ ンデマ ン ド での電子 メ ール レ ポー ト の生成」セ ク
シ ョ ン(4-55 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-10
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
電子 メ ール レポーテ ィ ング ページのテーブルの列の説明
表 4-2
電子 メ ール レポーテ ィ ング ページのテーブルの列の説明
列名
説明
[受信 メ ールの詳細(Incoming Mail Details)]
[拒否 さ れた接続(Connections
Rejected)]
HAT ポ リ シーに よ っ て ブ ロ ッ ク さ れたすべての接続。ア プ ラ
イ ア ン ス に重い負荷がかけ ら れてい る 場合、拒否 さ れた接続の
正確な数を送信者別に維持で き ま せん。その代わ り に、拒否 さ
れた接続の数は、各時間間隔で最 も 顕著だ っ た送信者につい て
のみ維持 さ れ ま す。
[承認 さ れた接続(Connections
Accepted)]
受け入れ ら れたすべての接続。
[試行回数の合計(Total
Attempted)]
すべて の受け入れ ら れた接続試行 と 、拒否 さ れた接続試行。
[受信者 ス ロ ッ ト ルに よ る 停止 こ れは、レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グ に よ る 阻止の 1 要
(Stopped by Recipient
素です。HAT 制限のいずれか(1 時間当た り の最大受信者数、
Throttling)]
メ ッ セージ別の最大受信者数、接続別の最大 メ ッ セージ数)を
超え た ため阻止 さ れた受信者 メ ッ セージの数 を表 し ま す。こ の
値 と 、拒否 さ れたか、TCP 拒否の接続に関連す る 受信 メ ッ セー
ジ の予測値 と が合計 さ れて、[ レ ピ ュ テーシ ョ ン フ ィ ル タ に よ
る 停止(Stopped by Reputation Filtering)] が算出 さ れ ま す。
レ ピ ュ テーシ ョ ン フ ィ ル タ に
よ る 停止(Stopped by
Reputation Filtering)
[ レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by Reputation
Filtering)] の値は、次の複数の要素に基づいて算出 さ れ ま す。
•
こ の送信者か ら の「数が絞 り 込 ま れた」 メ ッ セージの数
•
拒否 さ れた、ま たは TCP 拒否の接続数(部分的に集計 さ れ
ま す)
•
接続ご と の メ ッ セージ数に対す る 控えめ な乗数
ア プ ラ イ ア ン ス に重い負荷がかけ ら れてい る 場合、拒否 さ れた
接続の正確な数を送信者別に維持で き ま せん。その代わ り に、
拒否 さ れた接続の数は、各時間間隔で最 も 顕著だ っ た送信者に
ついて のみ維持 さ れ ま す。こ の場合、表示 さ れ る 値は「下限」、つ
ま り 少な く と も こ の数の メ ッ セージが阻止 さ れた と 解釈で き
ま す。
注
[概要(Overview)] ページの [ レ ピ ュ テーシ ョ ン フ ィ ル
タ に よ る 停止(Stopped by Reputation Filtering)] の総数
は、すべての拒否 さ れた接続の完全な集計値に常に基
づい てい ま す。送信者別の接続数だけは、負荷が原因で
限定的な も のにな り ま す。
[無効な受信者の場合に停止
従来の LDAP 拒否に よ っ て拒否 さ れたすべての電子 メ ール受
(Stopped as Invalid Recipients)] 信者数にすべての RAT 拒否数を加え た値。
[ ス パ ム検出(Spam Detected)]
検出 さ れたすべての ス パ ム。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-11
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-2
電子 メ ール レポーテ ィ ング ページのテーブルの列の説明 (続き)
列名
説明
[ ウ イ ル ス検出(Virus Detected)] 検出 さ れたすべての ウ イ ル ス 。
[ コ ン テ ン ツ フ ィ ル タ に よ る 阻 コ ン テ ン ツ フ ィ ル タ に よ っ て阻止 さ れた メ ッ セージの総数。
止(Stopped by Content Filter)]
[合計脅威件数(Total Threat)]
脅威 メ ッ セージ(評価に よ り 阻止 さ れた も の、無効な受信者、
ス パ ム、お よ び ウ イ ル ス と し て阻止 さ れた も の)の総数
Marketing
不要な マーケ テ ィ ン グ メ ッ セージ と し て検出 さ れた メ ッ セー
ジ の数。
[ ク リ ーン(Clean)]
すべて の ク リ ーン メ ッ セージ。
グ レ イ メ ール機能が有効にな っ てい ない ア プ ラ イ ア ン ス で処
理 さ れ る メ ッ セージは、ク リ ーン と し て集計 さ れ ま す。
ユーザ メ ール フ ロ ーの詳細([内部ユーザ(Internal Users)] ページ)
[受信 ス パ ム検出(Incoming
Spam Detected)]
検出 さ れたすべての着信 ス パ ム。
[受信 ウ イ ル ス 検出(Incoming
Virus Detected)]
検出 さ れた着信 ウ イ ル ス 。
[受信 コ ン テ ン ツ フ ィ ル タ の一 検出 さ れた着信 コ ン テ ン ツ フ ィ ル タ の一致。
致数(Incoming Content Filter
Matches)]
[ コ ン テ ン ツ フ ィ ル タ に よ る 受 設定 さ れていた コ ン テ ン ツ フ ィ ル タ のために阻止 さ れた着信
信停止(Incoming Stopped by
メ ッ セージ。
Content Filter)]
[正常な受信(Incoming Clean)] すべて の着信 ク リ ーン メ ッ セージ。
[送信 ス パ ム検出(Outgoing
Spam Detected)]
検出 さ れた発信 ス パ ム。
[送信 ウ イ ル ス 検出(Outgoing
Virus Detected)]
検出 さ れた発信 ウ イ ル ス 。
[送信 コ ン テ ン ツ フ ィ ル タ の一 検出 さ れた発信 コ ン テ ン ツ フ ィ ル タ の一致。
致数(Outgoing Content Filter
Matches)]
[ コ ン テ ン ツ フ ィ ル タ に よ る 送 設定 さ れていた コ ン テ ン ツ フ ィ ル タ のため阻止 さ れた発信
信停止(Outgoing Stopped by
メ ッ セージ。
Content Filter)]
[正常な送信(Outgoing Clean)] すべて の発信 ク リ ーン メ ッ セージ。
受信お よ び送信TLS接続([TLS接続(TLS Connections)] ページ)
[必要なTLS:失敗(Required
TLS: Failed)]
失敗 し た、必要なすべての TLS 接続。
[必要なTLS:成功(Required
TLS: Successful)]
成功 し た、必要なすべての TLS 接続。
[優先す る TLS:失敗(Preferred
TLS: Failed)]
失敗 し た、優先す る すべての TLS 接続。
[優先す る TLS:成功(Preferred
TLS: Successful]
成功 し た、優先す る すべての TLS 接続。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-12
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-2
電子 メ ール レポーテ ィ ング ページのテーブルの列の説明 (続き)
列名
説明
[総接続数(Total Connections)] TLS 接続の合計数。
[合計 メ ッ セージ数(Total
Messages)]
TLS メ ッ セージの総数。
Outbreak フ ィ ル タ
[ア ウ ト ブ レ イ ク 名(Outbreak
Name)]
ア ウ ト ブ レ イ ク の名前。
[ア ウ ト ブ レ イ ク ID(Outbreak
ID)]
ア ウ ト ブ レ イ ク ID。
[最初に グ ロ ーバルで確認 し た ウ イ ル ス が最初に グ ロ ーバルに発見 さ れた時刻。
日時(First Seen Globally)]
[保護時間(Protection Time)]
ウ イ ル ス か ら 保護 さ れていた時間。
[隔離 さ れた メ ッ セージ
(Quarantined Messages)]
隔離に関す る メ ッ セージ。
[電子 メ ールレポーテ ィ ングの概要(Email Reporting Overview)] ページ
Security Management Appliance の [ メ ール(Email)] > [ レ ポー ト (Reporting)] > [概要(Overview)]
ページには、Email Security Appliance か ら の電子 メ ール メ ッ セージ ア ク テ ィ ビ テ ィ の概要が表
示 さ れ ま す。[概要(Overview)] ページには、送受信 メ ッ セージに関す る グ ラ フ お よ び要約テーブ
ルが含 ま れ ま す。
概要 レ ベルの [概要(Overview)] ページに、送受信 メ ールの グ ラ フ と 送受信 メ ールのサマ リ ーが
表示 さ れ ま す。
メ ール ト レ ン ド グ ラ フ は、メ ール フ ロ ーを視覚的に表 し た も のです。こ のページの メ ール ト レ
ン ド グ ラ フ を使用 し て、ア プ ラ イ ア ン ス を行 き 来す る すべての メ ールの流れ を モ ニ タ で き ま す。
注
[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レ ポー ト お よ び [エ
グ ゼ ク テ ィ ブサマ リ ー(Executive Summary)] レ ポー ト は、[電子 メ ール レ ポーテ ィ ン グ の概要
(Email Reporting Overview)] ページに基づ き ま す。詳細については、[ ド メ イ ン毎のエ グ ゼ ク テ ィ
ブサマ リ ー(Domain-Based Executive Summary)] レ ポー ト (4-49 ページ)お よ び[エ グ ゼ ク テ ィ ブ
サマ リ ー(Executive Summary)] レ ポー ト (4-52 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-13
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-3
[ メ ール(Email)] > [ レポー ト (Reporting)] > [概要(Overview)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]
表示す る時間範囲を選択す る ためのオプシ ョ ン を伴 う ド
ロ ッ プダ ウ ン リ ス ト 。詳細については、「レ ポー ト の時間範
囲の選択」セ ク シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[次のデー タ を参照(View Data for)]
[概要(Overview)] のデー タ を表示す る Email Security
Applianceを選択す る か、[全E メ ールア プ ラ イ ア ン ス :
(All Email Appliances)] を選択 し ま す。
ア プ ラ イ ア ン ス ま たは レ ポーテ ィ ン グ グループの レ
ポー ト デー タ の表示(3-4 ページ) も 参照 し て く だ さ い。
受信 メ ール メ ッ セージの集計方法
受信 メ ッ セージの数は、メ ッ セージ ご と の受信者数に応 じ て異な り ま す。た と えば、example.com
か ら 3 人の受信者に送信 さ れた着信 メ ッ セージは、その送信者か ら の 3 通の メ ッ セージ と し て カ
ウ ン ト さ れ ま す。
送信者 レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グ に よ っ て ブ ロ ッ ク さ れた メ ッ セージは、実際には ワ ー
ク キ ュ ーに入 ら ないので、ア プ ラ イ ア ン ス は、受信 メ ッ セージの受信者の リ ス ト に ア ク セ ス で き
ま せん。こ の場合、乗数を使用 し て受信者の数が予測 さ れ ま す。こ の乗数は既存の顧客デー タ の
大規模なサ ン プ リ ン グ調査に基づいてい ま す。
ア プ ラ イ ア ン スによ る電子 メ ール メ ッ セージの分類方法
メ ッ セージは電子 メ ール パ イ プ ラ イ ン を通過す る ので、複数の カ テ ゴ リ に該当す る 場合が あ り
ま す。た と えば、メ ッ セージに ス パ ム陽性 ま たは ウ イ ル ス 陽性 と い う マー ク を付け る こ と がで き
ま す。コ ン テ ン ツ フ ィ ル タ に一致 さ せ る こ と も で き ま す。各種 フ ィ ル タ と ス キ ャ ン ア ク テ ィ ビ
テ ィ の優先順位は、メ ッ セージ処理の結果に大 き く 影響 し ま す。
上記の例では、各種判定は次の優先ルールに従い ま す。
–
ス パ ム陽性
–
ウ イ ル ス 陽性
–
コ ン テ ン ツ フ ィ ル タ と の一致
こ れ ら のルールに従っ て、メ ッ セージが ス パ ム陽性 と マー ク さ れた場合、ア ン チ ス パ ム設定が ス
パ ム陽性の メ ッ セージ を ド ロ ッ プす る よ う に設定 さ れていれば、こ の メ ッ セージが ド ロ ッ プ さ
れて ス パ ム カ ウ ン タ が増分 し ま す。
さ ら に、ス パ ム陽性の メ ッ セージ を引 き 続 き 電子 メ ール パ イ プ ラ イ ン で処理す る よ う に ア ン チ
ス パ ム設定が設定 さ れてい る 場合、以降の コ ン テ ン ツ フ ィ ル タ が こ の メ ッ セージ を ド ロ ッ プ、バ
ウ ン ス 、ま たは隔離 し て も 、ス パ ム カ ウ ン タ は増分 し ま す。メ ッ セージが ス パ ム陽性 ま たは ウ イ
ル ス 陽性ではない場合、コ ン テ ン ツ フ ィ ル タ カ ウ ン ト が増分す る だけです。
ま た、メ ッ セージが ア ウ ト ブ レ イ ク フ ィ ル タ に よ っ て隔離 さ れた場合、隔離か ら リ リ ー ス さ れて
ワ ー ク キ ュ ーで再度処理 さ れ る ま で集計 さ れ ま せん。
メ ッ セージ処理の優先順位の詳細については、お使いの Email Security Appliance のオ ン ラ イ ン
ヘルプ ま たはユーザ ガ イ ド で、電子 メ ール パ イ プ ラ イ ン に関す る 章を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-14
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[概要(Overview)] ページでの電子 メ ール メ ッ セージの分類
[概要(Overview)] レ ポー ト ページの [受信 メ ールサマ リ ー(Incoming Mail Summary)] で レ ポー
ト さ れ る メ ッ セージは、次の よ う に分類 さ れてい ま す。
表 4-4
[概要(Overview)] ページの電子 メ ールのカ テ ゴ リ
カテゴ リ
説明
[ レ ピ ュ テーシ ョ ン
フ ィ ル タ に よ る 停止
(Stopped by Reputation
Filtering)]
HAT ポ リ シーに よ っ てブ ロ ッ ク さ れたすべての接続数に、固定乗数
(「受信 メ ール メ ッ セージの集計方法」セ ク シ ョ ン(4-14 ページ)を参
照)を掛け た も のに、受信者の ス ロ ッ ト リ ン グ に よ っ てブ ロ ッ ク さ れた
すべての受信者数を加え た値。
[ レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by Reputation
Filtering)] の値は、次の複数の要素に基づいて算出 さ れ ま す。
•
こ の送信者か ら の「数が絞 り 込 ま れた」 メ ッ セージの数
•
拒否 さ れた、ま たは TCP 拒否の接続数(部分的に集計 さ れ ま す)
•
接続ご と の メ ッ セージ数に対す る 控え めな乗数
ア プ ラ イ ア ン ス に重い負荷がかけ ら れてい る 場合、拒否 さ れた接続の
正確な数を送信者別に維持で き ま せん。その代わ り に、拒否 さ れた接続
の数は、各時間間隔で最 も 顕著だ っ た送信者についてのみ維持 さ れ ま
す。こ の場合、表示 さ れ る 値は「下限」、つ ま り 少な く と も こ の数の メ ッ
セージが阻止 さ れた と 解釈で き ま す。
[概要(Overview)] ページの [ レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止
(Stopped by Reputation Filtering)] の総数は、すべての拒否 さ れた接続の
完全な集計値に常に基づいてい ま す。送信者別の接続数だけは、負荷が
原因で限定的な も のにな り ま す。
[無効な受信者(Invalid 従来の LDAP 拒否に よ っ て拒否 さ れたすべての電子 メ ール受信者数に
Recipients)]
すべての RAT 拒否数を加え た値。
[検出 さ れた ス パ ム
メ ッ セージ(Spam
Messages Detected)]
ア ン チ ス パ ム ス キ ャ ン エ ン ジ ン で陽性、ま たは疑い あ り と し て検出 さ
れた メ ッ セージの総数。さ ら に、ス パ ム と ウ イ ル ス の両方で陽性 と 検出
さ れた メ ッ セージの総数。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-15
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-4
[概要(Overview)] ページの電子 メ ールのカ テ ゴ リ (続き)
カテゴ リ
説明
[検出 さ れた ウ イ ル ス
メ ッ セージ(Virus
Messages Detected)]
ウ イ ル ス 陽性だが ス パ ム ではない と 検出 さ れた メ ッ セージの総数お よ
び割合。
次の メ ッ セージは、[ ウ イ ル ス 検出(Virus Detected)] カ テ ゴ リ に集計 さ
れ ま す。
•
ウ イ ル ス ス キ ャ ン結果が [修復(Repaired)] ま たは [感染 し てい る
(Infectious)] で あ る メ ッ セージ
•
暗号化 さ れた メ ッ セージ を、ウ イ ル ス を含む メ ッ セージ と し て集
計す る オプ シ ョ ン が選択 さ れてい る 場合に、ウ イ ル ス ス キ ャ ン結
果が [暗号化(Encrypted)] で あ る メ ッ セージ
•
ス キ ャ ン で き ない メ ッ セージに対す る ア ク シ ョ ン が [「配信」な し
(NOT "Deliver")] の場合に、ウ イ ル ス ス キ ャ ン結果が [ ス キ ャ ン不
可(Unscannable)] で あ る メ ッ セージ
•
代替 メ ール ホ ス ト ま たは代替受信者へ送信す る オプ シ ョ ン が選択
さ れてい る 場合に、ウ イ ル ス ス キ ャ ン結果が [ ス キ ャ ン不可
(Unscannable)] ま たは [暗号化(Encrypted)] で あ る メ ッ セージ
•
ア ウ ト ブ レ イ ク 隔離か ら 手動 ま たは タ イ ム ア ウ ト に よ り 削除 さ れ
た メ ッ セージ
[高度な マル ウ ェ ア防
御で検出(Detected by
Advanced Malware
Protection)]
メ ッ セージ添付 フ ァ イ ルは、レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グ に よ っ
て悪意の あ る 添付 フ ァ イ ル と し て検出 さ れ ま し た。こ の値には、フ ァ イ
ル分析に よ り 悪意が あ る と 検出 さ れた判定の ア ッ プデー ト ま たは フ ァ
イ ルは含 ま れ ま せん。
[悪意の あ る URLを含
む メ ッ セージ
(Messages with
Malicious URLs)]
メ ッ セージに含 ま れ る 1 つ以上の URL が、URL フ ィ ル タ リ ン グ に よ り
悪意の あ る URL と し て検出 さ れ ま し た。
[コ ンテン ツ フ ィ ルタ
に よ る 阻止(Stopped
by Content Filter)]
コ ン テ ン ツ フ ィ ル タ に よ っ て阻止 さ れた メ ッ セージの総数。
ア ク セ ス 権限で メ ッ セージ ト ラ ッ キ ン グ デー タ を表示で き る 場合、こ
の レ ポー ト の コ ン テ ン ツ フ ィ ル タ 違反に対す る メ ッ セージ ト ラ ッ キ
ン グ の詳細を表示す る には、表の青い番号の リ ン ク を ク リ ッ ク し ま す。
[DMARCに よ る 停止
(Stopped by DMARC)]
DMARC 検証に失敗 し た メ ッ セージの総数。
S/MIME 検証/
[復号化に失敗 し ま し
た(S/MIME
Verification/Decryption
Failed)]
S/MIME 検証 ま たは復号化、あ る いはその両方に失敗 し た メ ッ セージ
の総数。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-16
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-4
[概要(Overview)] ページの電子 メ ールのカ テ ゴ リ (続き)
カテゴ リ
説明
[マーケ テ ィ ン グ メ ッ
セージ(Marketing
Messages)]
Amazon.com な ど 、認識 さ れてい る プ ロ フ ェ ッ シ ョ ナル マーケ テ ィ ン
グ グループか ら の ア ド バ タ イ ジ ン グ メ ッ セージの総数。
こ のページの こ の リ ス ト 項目は、シ ス テ ム にマーケ テ ィ ン グ デー タ が
存在 し てい る 場合にだけ表示 さ れ ま す。
こ の数には、グ レ イ メ ール機能が有効にな っ てい る Email Security
Appliance と 、ス パ ム対策設定でマーケ テ ィ ン グ電子 メ ール ス キ ャ ニ
ン グ が有効にな っ てい る ア プ ラ イ ア ン ス の両方に よ っ て識別 さ れた
マーケ テ ィ ン グ メ ッ セージが含 ま れてい ま す。
[ ソ ーシ ャ ルネ ッ ト
ワ ーキ ン グ メ ッ セー
ジ(Social Networking
Messages)]
ソ ーシ ャ ル ネ ッ ト ワ ー ク 、出会い/結婚 Web サ イ ト 、フ ォ ー ラ ム な ど か
ら の通知 メ ッ セージの総数。た と えば、LinkedIn フ ォ ー ラ ム、CNET
フ ォ ー ラ ム な ど が あ り ま す。こ の情報は、グ レ イ メ ール機能に よ っ て判
別 さ れ ま す。
[バル ク メ ッ セージ
(Bulk Messages)]
テ ク ノ ロ ジー メ デ ィ ア企業の TechTarget な ど 、認識 さ れてい ないマー
ケ テ ィ ン グ グループに よ っ て送信 さ れた ア ド バ タ イ ジ ン グ メ ッ セー
ジの総数。
こ の情報は、グ レ イ メ ール機能に よ っ て判別 さ れ ま す。
[グ レ イ メ ール メ ッ
セージ(Graymail
Messages)]
こ の数には、グ レ イ メ ール機能に よ っ て検出 さ れた マーケ テ ィ ン グ
メ ッ セージ と 、ソ ーシ ャ ル ネ ッ ト ワ ー ク メ ッ セージお よ びバル ク
メ ッ セージが含 ま れ ま す。こ れ ら の総数がマーケ テ ィ ン グ メ ッ セージ
値に含 ま れ る 場合で も 、グ レ イ メ ール機能が有効にな っ ていない ア プ
ラ イ ア ン ス で識別 さ れた マーケ テ ィ ン グ メ ッ セージは含 ま れ ま せん。
メ ッ セージ ト ラ ッ キ ン グ を使用 し て、その カ テ ゴ リ に所属す る メ ッ
セージの リ ス ト を表示す る には、任意の グ レ イ メ ール カ テ ゴ リ に対応
す る 番号を ク リ ッ ク し ま す。
グ レ イ メ ールの レ ポー ト (4-42 ページ) も 参照 し て く だ さ い。
S/MIME検証/
[復号化に成功 し ま し
た(S/MIME
Verification/Decryption
Successful)]
正常に検証、復号化 さ れたか、S/MIME を使用 し て復号化お よ び検証 さ
れた メ ッ セージの総数。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-17
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-4
[概要(Overview)] ページの電子 メ ールのカ テ ゴ リ (続き)
カテゴ リ
説明
[承認 さ れた正常な
メ ッ セージ(Clean
Messages Accepted)]
こ の カ テ ゴ リ は、受け入れ ら れ、ウ イ ル ス で も ス パ ム で も ない と 見な さ
れた メ ールです。
受信者単位の ス キ ャ ン ア ク シ ョ ン(個々の メ ール ポ リ シーで処理 さ れ
る 分裂 し た メ ッ セージ な ど )を考慮 し た と き に受信 さ れた ク リ ーン
メ ッ セージ を最 も 正確に表 し た も のです。
ただ し 、ウ イ ル ス陽性ま たは ス パム陽性 と し てマー ク さ れたに も かかわ
ら ず配信 さ れた メ ッ セージは集計 さ れないので、実際の メ ッ セージの配
信数 と 、こ の ク リ ーン メ ッ セージの数は異な る 可能性があ り ます。
メ ッ セージが メ ッ セージ フ ィ ル タ と 一致 し 、フ ィ ル タ に よ っ て ド ロ ッ
プ さ れた り 、バ ウ ン ス さ れた り し ていない場合は、ク リ ーン な メ ッ セー
ジ と し て扱われ ま す。メ ッ セージ フ ィ ル タ に よ っ て ド ロ ッ プ さ れた
か、バ ウ ン ス さ れた メ ッ セージは、総数に含 ま れ ま せん。
グ レ イ メ ール機能が有効にな っ ていないア プ ラ イ ア ン ス で処理 さ れ る
メ ッ セージは、ク リ ーン と し て集計 さ れ ま す。
[試行 さ れた メ ッ セー
ジの合計数(Total
Attempted Messages)]
注
こ の数には、ス パ ム、マーケ テ ィ ン グ メ ッ セージ(グ レ イ メ ール機能 ま
たは ス パ ム対策機能の電子 メ ール ス キ ャ ン機能に よ っ て検出)、ソ ー
シ ャ ル ネ ッ ト ワ ーキ ン グ メ ッ セージ、バル ク メ ール、お よ び ク リ ーン
メ ッ セージが含 ま れ ま す。
ス キ ャ ン で き ない メ ッ セージ ま たは暗号化 さ れた メ ッ セージ を配信す る よ う に ア ン チ ウ イ ル ス
設定を行っ た場合、こ れ ら の メ ッ セージは、ウ イ ル ス 陽性 と し て ではな く 、ク リ ーン メ ッ セージ
と し て集計 さ れ ま す。それ以外の場合は、メ ッ セージは ウ イ ル ス 陽性 と し て集計 さ れ ま す。
さ ら に、メ ッ セージが メ ッ セージ フ ィ ル タ と 一致 し 、フ ィ ル タ に よ っ て ド ロ ッ プ さ れた り 、バ ウ
ン ス さ れた り し ていない場合、ク リ ーン な メ ッ セージ と し て扱われ ま す。メ ッ セージ フ ィ ル タ に
よ っ て ド ロ ッ プ さ れたか、バ ウ ン ス さ れた メ ッ セージは、総数に含 ま れ ま せん。
[受信 メ ール(Incoming Mail)] ページ
Security Management Appliance の [ メ ール(Email)] > [ レ ポー ト (Reporting)] > [受信 メ ール
(Incoming Mail)] ページには、管理対象の Security Management Appliance に接続 し てい る すべて
の リ モー ト ホ ス ト の リ アル タ イ ム情報に関す る イ ン タ ラ ク テ ィ ブ レ ポー ト が表示 さ れ ま す。シ
ス テ ム に メ ール を送信 し てい る IP ア ド レ ス 、ド メ イ ン、お よ びネ ッ ト ワ ー ク オーナー(組織)の
情報を収集で き ま す。ま た、メ ール送信者の IP ア ド レ ス 、ド メ イ ン、組織については、送信者プ ロ
フ ァ イ ル検索を実行す る こ と も で き ま す。
[受信 メ ールの詳細(Incoming Mail Details)] イ ン タ ラ ク テ ィ ブ テーブルには、特定の IP ア ド レ
ス 、ド メ イ ン、ま たはネ ッ ト ワ ー ク オーナー(組織)についての詳細情報が表示 さ れ ま す。[受信
メ ール(Incoming Mail)] ページ ま たは他の [送信者プ ロ フ ァ イ ル(Sender Profile)] ページの上部
に あ る 対応す る リ ン ク を ク リ ッ ク す る と 、IP ア ド レ ス 、ド メ イ ン、ま たはネ ッ ト ワ ー ク オーナー
の [送信者プ ロ フ ァ イ ル(Sender Profile)] ページに ア ク セ ス で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-18
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[受信 メ ール(Incoming Mail)] ページ では、次の操作を実行で き ま す。
•
Security Management Appliance に メ ール を送信 し た送信者の IP ア ド レ ス 、ド メ イ ン、ま たは
ネ ッ ト ワ ー ク オーナー(組織)に関す る 検索を実行す る (検索お よ び イ ン タ ラ ク テ ィ ブ電子
メ ール レ ポー ト ページ(4-6 ページ)を参照)。
•
送信者グループ レ ポー ト を表示 し て、特定の送信者グループお よ び メ ール フ ロ ー ポ リ シー
ア ク シ ョ ン に従っ て接続を モニ タ す る 。詳細については、「[送信者グループ(Sender Groups)]
レ ポー ト ページ」セ ク シ ョ ン(4-23 ページ)を参照 し て く だ さ い。
•
電子 メ ール を ア プ ラ イ ア ン ス に送信 し た送信者の詳細な統計情報を表示す る 。統計情報に
は、セ キ ュ リ テ ィ サービ ス (送信者 レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グ、ア ン チ ス パ ム、ア ン チ
ウ イ ル ス な ど )に よ っ て ブ ロ ッ ク さ れた メ ッ セージの数が含 ま れ ま す。
•
ア ン チ ス パ ム ま たはア ン チ ウ イ ル ス セ キ ュ リ テ ィ サービ ス に よ っ て測定 さ れ る 、大量の ス
パ ム ま たは ウ イ ル ス 電子 メ ール を送信 し た送信者別に ソ ー ト す る 。
•
SenderBase レ ピ ュ テーシ ョ ン サービ ス を使用 し て特定の IP ア ド レ ス 、ド メ イ ン、お よ び組織
の間の関係を分析 し 、送信者に関す る 情報を取得す る 。
•
送信者の SenderBase レ ピ ュ テーシ ョ ン ス コ ア(SBRS)、ド メ イ ン が直近に一致 し た送信者グ
ループ な ど 、送信者に関す る 詳細を SenderBase レ ピ ュ テーシ ョ ン サービ ス か ら 取得す る 。送
信者を送信者グループに追加す る 。
•
ア ン チ ス パ ム ま たはア ン チ ウ イ ル ス セ キ ュ リ テ ィ サービ ス に よ っ て測定 さ れ る 、大量の ス
パ ム ま たは ウ イ ル ス 電子 メ ール を送信 し た特定の送信者についての詳細情報を取得す る 。
[受信 メ ール(Incoming Mail)] ページ内のビ ュ ー
[受信 メ ール(Incoming Mail)] ページには、次の 3 つの ビ ュ ーが あ り ま す。
•
IP ア ド レ ス
•
ド メ イン
•
ネ ッ ト ワ ー ク オーナー
こ れ ら の ビ ュ ーでは、シ ス テ ム に接続 さ れた リ モー ト ホ ス ト の ス ナ ッ プシ ョ ッ ト が、選択 し た
ビ ュ ーの コ ン テ キ ス ト で提供 さ れ ま す。
さ ら に、[受信 メ ール(Incoming Mail)] ページの [受信 メ ールの詳細(Incoming Mail Details)] セ ク
シ ョ ン では、送信者の IP ア ド レ ス 、ド メ イ ン名、ま たはネ ッ ト ワ ー ク オーナー情報を ク リ ッ ク す
る と 、特定の送信者プ ロ フ ァ イ ル情報を取得で き ま す。[送信者プ ロ フ ァ イ ル(Sender Profile)] の
情報の詳細については、「[送信者プ ロ フ ァ イ ル(Sender Profile)] ページ」セ ク シ ョ ン(4-21 ページ)
を参照 し て く だ さ い。
注
ネ ッ ト ワ ー ク オーナー は、ド メ イ ン を含むエ ン テ ィ テ ィ です。ド メ イ ン は、IP ア ド レ ス を含むエ
ン テ ィ テ ィ です。
選択 し た ビ ュ ーに応 じ て、[受信 メ ールの詳細(Incoming Mail Details)] イ ン タ ラ ク テ ィ ブ テーブ
ルに、Email Security Appliance で設定 さ れたすべてのパブ リ ッ ク リ ス ナーに メ ール を送信 し た
上位 IP ア ド レ ス 、ド メ イ ン、ま たはネ ッ ト ワ ー ク オーナーが表示 さ れ ま す。ア プ ラ イ ア ン ス への
すべての メ ール フ ロ ーを モニ タ で き ま す。
IP ア ド レ ス 、ド メ イ ン、ま たはネ ッ ト ワ ー ク オーナーを ク リ ッ ク す る と 、[送信者プ ロ フ ァ イ ル
(Sender Profile)] ページの送信者の詳細に ア ク セ ス で き ま す。[送信者プ ロ フ ァ イ ル(Sender
Profile)] ページは特定の IP ア ド レ ス 、ド メ イ ン ま たはネ ッ ト ワ ー ク オーナーに固有の [受信
メ ール(Incoming Mail)] ページ です。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-19
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
送信者グループ別の メ ール フ ロ ー情報に ア ク セ ス す る には、[受信 メ ール(Incoming Mail)] ペー
ジの下部に あ る [送信者グループ レ ポー ト (Sender Groups Report)] リ ン ク を ク リ ッ ク し ま す。[送
信者グループ(Sender Groups)] レ ポー ト ページ(4-23 ページ)を参照 し て く だ さ い。
場合に よ っ ては、い く つかの レ ポー ト ページに、ト ッ プ レ ベルのページ か ら ア ク セ ス で き る 独自
のサブ レ ポー ト が複数含 ま れ る こ と が あ り ま す。た と えば、Security Management Appliance の [受
信 メ ール(Incoming Mail)] レ ポー ト ページ では、個々の IP ア ド レ ス 、ド メ イ ン、お よ びネ ッ ト
ワ ー ク オーナーの情報を表示で き ま す。こ れ ら は [受信 メ ール(Incoming Mail)] レ ポー ト ページ
か ら ア ク セ ス で き る サブページ です。
ト ッ プ レ ベル ページ( こ の場合には[受信 メ ール(Incoming Mail)] レ ポー ト ページ)の右上に あ る
[印刷可能なPDF(Printable PDF)] リ ン ク を ク リ ッ ク す る と 、こ れ ら の各サブ レ ポー ト ページの結
果を、1 つの統合 レ ポー ト に生成で き ま す。[ メ ール レ ポー ト (Email Reporting)] ページ の概要(4-6
ページ)の重要な情報を参照 し て く だ さ い。
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [受信 メ ール(Incoming Mail)] ページ には次の ビ ュ ー
が あ り ま す:[IPア ド レ ス (IP Addresses)]、[ ド メ イ ン(Domains)]、ま たは [ネ ッ ト ワ ー ク 所有者
(Network Owners)]
[受信 メ ールの詳細(Incoming Mail Details)] イ ン タ ラ ク テ ィ ブ テーブルに含 ま れ る デー タ の説明
については、「[受信 メ ールの詳細(Incoming Mail Details)] テーブル」セ ク シ ョ ン(4-21 ページ)を
参照 し て く だ さ い。
[受信 メ ール(Incoming Mail)] ページ か ら 、PDF を生成 し た り 、raw デー タ を CSV フ ァ イ ルにエ ク
ス ポー ト し た り す る こ と も で き ま す。フ ァ イ ル を印刷 ま たはエ ク ス ポー ト す る 方法の詳細につ
いては、「[ メ ール レ ポー ト (Email Reporting)] ページの概要」セ ク シ ョ ン(4-6 ページ)を参照 し て
く だ さ い。
注
[受信 メ ール(Incoming Mail)] レ ポー ト ページの ス ケ ジ ュ ール設定 さ れた レ ポー ト を生成で き ま
す。「電子 メ ール レ ポー ト の ス ケ ジ ュ ール設定」セ ク シ ョ ン(4-53 ページ)
[ ド メ イ ン情報があ り ません(No Domain Information)] リ ン ク
Security Management Appliance に接続 し た も のの、ダブル DNS ル ッ ク ア ッ プで検証で き なか っ
た ド メ イ ン は、専用 ド メ イ ン [ ド メ イ ン情報が あ り ま せん(No Domain Information)] に自動的に
分類 さ れ ま す。こ れ ら の種類の検証外ホ ス ト を管理す る 方法は、送信者の検証に よ っ て制御で き
ま す。送信者の検証の詳細については、ご使用の Email Security Appliance のマ ニ ュ アル ま たはオ
ン ラ イ ン ヘルプ を参照 し て く だ さ い。
[表示 さ れた項目(Items Displayed)] メ ニ ュ ーを使用 し て、リ ス ト に表示す る 送信者の数を選択で
き ま す。
メ ール ト レ ン ド グ ラ フ における時間範囲
メ ールの グ ラ フ は、さ ま ざ ま な き め細か さ を選択 し て表示で き ま す。同 じ デー タ の日、週、月、お
よ び年の ビ ュ ーを選択で き ま す。デー タ は リ アル タ イ ム でモ ニ タ リ ン グ さ れてい る ので、情報は
定期的に更新 さ れ、デー タ ベー ス で集計 さ れ ま す。
時間範囲の詳細については、「 レ ポー ト の時間範囲の選択」セ ク シ ョ ン(3-5 ページ)を参照 し て く
だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-20
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[受信 メ ールの詳細(Incoming Mail Details)] テーブル
[受信 メ ール(Incoming Mail)] ページの下部にあ る [受信 メ ールの詳細(Incoming Mail Details)] イ ン
タ ラ ク テ ィ ブ テーブルには、Email Security Applianceのパブ リ ッ ク リ ス ナーに接続 し た上位送信者
が リ ス ト 表示 さ れ ます。選択 し た ビ ュ ーに基づいて、ド メ イ ン、IP ア ド レ ス、ま たはネ ッ ト ワ ー ク
オーナーがテーブルに表示 さ れ ます。デー タ を ソ ー ト す る には、列見出 し を ク リ ッ ク し ます。
ダブル DNS ル ッ ク ア ッ プ を実行す る こ と で、シ ス テ ム は リ モー ト ホ ス ト の IP ア ド レ ス を取得 し
て その有効性を検証 し ま す。ダ ブル DNS ル ッ ク ア ッ プお よ び送信者検証の詳細については、
Email Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン ヘルプ を参照 し て く だ さ い。
[受信 メ ールの詳細(Incoming Mail Details)] テーブルの最初の列、ま たは [脅威 メ ッ セージの送信
者上位(Top Senders by Total Threat Messages)] に表示 さ れ る 送信者、つ ま り ネ ッ ト ワ ー ク オー
ナー、IP ア ド レ ス ま たは ド メ イ ン については、[送信者(Sender)] ま たは [ ド メ イ ン情報が あ り ま
せん(No Domain Information)] リ ン ク を ク リ ッ ク す る と 、送信者の詳細情報が表示 さ れ ま す。結果
は、[送信者プ ロ フ ァ イ ル(Sender Profile)] ページに表示 さ れ、SenderBase レ ピ ュ テーシ ョ ン サー
ビ ス か ら の リ アル タ イ ム情報が含 ま れ ま す。送信者プ ロ フ ァ イ ル ページ か ら は、特定の IP ア ド
レ ス ま たはネ ッ ト ワ ー ク オーナーに関す る 詳細を表示で き ま す。詳細については、「[送信者プ ロ
フ ァ イ ル(Sender Profile)] ページ」セ ク シ ョ ン(4-21 ページ)を参照 し て く だ さ い。
[受信 メ ール(Incoming Mail)] ページの下部に あ る [送信者グループ レ ポー ト (Sender Groups
Report)] を ク リ ッ ク し て、[送信者グループ(Sender Groups)] レ ポー ト を表示す る こ と も で き ま
す。[送信者グループ(Sender Groups)] レ ポー ト ページの詳細につい ては、「[送信者グループ
(Sender Groups)] レ ポー ト ページ」セ ク シ ョ ン(4-23 ページ)を参照 し て く だ さ い。
ア ク セ ス 権限で メ ッ セージ ト ラ ッ キ ン グ デー タ を表示で き る 場合、こ の レ ポー ト の コ ン テ ン ツ
フ ィ ル タ 違反に対す る メ ッ セージ ト ラ ッ キ ン グ の詳細を表示す る には、表の青い番号の リ ン ク
を ク リ ッ ク し ま す。
[送信者プ ロ フ ァ イル(Sender Profile)] ページ
[受信 メ ール(Incoming Mail)] ページ で [受信 メ ールの詳細(Incoming Mail Details)] イ ン タ ラ ク
テ ィ ブ テーブルの送信者を ク リ ッ ク す る と 、[送信者プ ロ フ ァ イ ル(Sender Profile)] ページが表
示 さ れ ま す。こ こ には、特定の IP ア ド レ ス 、ド メ イ ン、ま たはネ ッ ト ワ ー ク オーナー(組織)の詳
細情報が表示 さ れ ま す。[受信 メ ール(Incoming Mail)] ページ ま たは他の [送信者プ ロ フ ァ イ ル
(Sender Profile)] ページに あ る 対応す る リ ン ク を ク リ ッ ク す る と 、IP ア ド レ ス 、ド メ イ ン、ま たは
ネ ッ ト ワ ー ク オーナーの [送信者プ ロ フ ァ イ ル(Sender Profile)] ページに ア ク セ ス で き ま す。
ネ ッ ト ワ ー ク オーナー は、ド メ イ ン を含むエ ン テ ィ テ ィ です。ド メ イ ン は、IP ア ド レ ス を含むエ
ン テ ィ テ ィ です。
IP ア ド レ ス 、ド メ イ ンお よ びネ ッ ト ワ ー ク オーナーに関 し て表示 さ れ る 送信者プ ロ フ ァ イ ル
ページは、多少異な り ま す。それぞれのページには、特定の送信者か ら の着信 メ ールに関す る グ
ラ フ お よ びサマ リ ー テーブルが含 ま れ ま す。グ ラ フ の下の表に、送信者に関連付け ら れた ド メ イ
ン ま たは IP ア ド レ ス が表示 さ れ ま す。(個々の IP ア ド レ ス の [送信者プ ロ フ ァ イ ル(Sender
Profile)] ページには、詳細な リ ス ト が含 ま れ ま せん)。[送信者プ ロ フ ァ イ ル(Sender Profile)] ペー
ジには、送信者の現在の SenderBase、送信者グループ、お よ びネ ッ ト ワ ー ク 情報を示す情報セ ク
シ ョ ン が表示 さ れ ま す。
•
ネ ッ ト ワ ー ク オーナー プ ロ フ ァ イ ル ページには、ネ ッ ト ワ ー ク オーナー、お よ び こ のネ ッ
ト ワ ー ク オーナーに関連付け ら れた ド メ イ ンや IP ア ド レ ス の情報が含 ま れ ま す。
•
ド メ イ ン プ ロ フ ァ イ ル ページには、ド メ イ ンお よ び こ の ド メ イ ン に関連付け ら れた IP ア ド
レ ス の情報が含 ま れ ま す。
•
IP ア ド レ ス プ ロ フ ァ イ ル ページには、IP ア ド レ ス のみに関す る 情報が含 ま れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-21
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
各 [送信者プ ロ フ ァ イ ル(Sender Profile)] ページには、ページの下部の現在の情報テーブルに次
のデー タ が含 ま れ ま す。
•
SenderBase 評価サービ ス か ら の グ ロ ーバル情報。た と えば、次の情報です。
– IP ア ド レ ス 、ド メ イ ン名、ま たはネ ッ ト ワ ー ク オーナー
– ネ ッ ト ワ ー ク オーナーの カ テ ゴ リ (ネ ッ ト ワ ー ク オーナーのみ)
– CIDR 範囲(IP ア ド レ ス のみ)
– IP ア ド レ ス 、ド メ イ ン、ま たはネ ッ ト ワ ー ク オーナーの日単位マ グ ニチ ュ ー ド お よ び月
単位マ グ ニチ ュ ー ド
–
こ の送信者か ら 最初の メ ッ セージ を受信 し て か ら の日数
– 最後の送信者グループ と DNS が検証 さ れたか ど う か(IP ア ド レ ス 送信者プ ロ フ ァ イ ル
ページのみ)
日単位マ グ ニチ ュ ー ド は、直近 24 時間に ド メ イ ン が送信 し た メ ッ セージの数の基準です。地
震を測定す る ために使用 さ れ る リ ヒ タ ー ス ケール と 同様に、SenderBase マ グ ニチ ュ ー ド は、
10 を底 と し た対数目盛を使用 し て計算 さ れ る メ ッ セージ量の測定単位です。目盛の最大理
論値は 10 に設定 さ れ ま す。こ れは、世界の電子 メ ール メ ッ セージの量に相当 し ま す。対数目
盛を使用 し た場合、1 ポ イ ン ト のマ グ ニチ ュ ー ド の増加は、実際の量の 10 倍の増加に相当 し
ま す。
月単位マ グ ニチ ュ ー ド は、直近 30 日間に送信 さ れた電子 メ ールの量に基づいて割合が算出
さ れ る 点を除いて、日単位マ グ ニチ ュ ー ド と 同 じ 方法を使用 し て算出 さ れ ま す。
– 平均マ グ ニチ ュ ー ド (IP ア ド レ ス のみ)
– 総累積量/30 日の量(IP ア ド レ ス プ ロ フ ァ イ ル ページのみ)
– Bonded Sender ス テー タ ス (IP ア ド レ ス プ ロ フ ァ イ ル ページのみ)
– SenderBase 評価 ス コ ア(IP ア ド レ ス プ ロ フ ァ イ ル ページのみ)
– 最初の メ ッ セージ か ら の日数(ネ ッ ト ワ ー ク オーナー と ド メ イ ン プ ロ フ ァ イ ル ページ
のみ)
–
こ のネ ッ ト ワ ー ク オーナーに関連す る ド メ イ ン の数(ネ ッ ト ワ ー ク オーナー プ ロ フ ァ
イ ル ページお よ び ド メ イ ン プ ロ フ ァ イ ル ページのみ)
–
こ のネ ッ ト ワ ー ク オーナーの IP ア ド レ ス の数(ネ ッ ト ワ ー ク オーナー プ ロ フ ァ イ ル
ページお よ び ド メ イ ン プ ロ フ ァ イ ル ページのみ)
– 電子 メ ールの送信に使用 さ れた IP ア ド レ ス の数(ネ ッ ト ワ ー ク オーナー ページのみ)
SenderBase 評価サービ ス に よ っ て提供 さ れ る すべての情報を示すページ を表示す る には、
[SenderBaseか ら の詳細情報(More from SenderBase)] を ク リ ッ ク し ま す。
•
こ のネ ッ ト ワ ー ク オーナーに よ っ て管理 さ れ る ド メ イ ンお よ び IP ア ド レ ス に関す る 詳細
は、ネ ッ ト ワ ー ク オーナー プ ロ フ ァ イ ル ページに表示 さ れ ま す。ド メ イ ン内の IP ア ド レ ス
に関す る 詳細は、ド メ イ ン ページに表示 さ れ ま す。
ド メ イ ン プ ロ フ ァ イ ルのページ か ら 、特定の IP ア ド レ ス を ク リ ッ ク し て特定の情報を表示す る
こ と も 、組織プ ロ フ ァ イ ルのページ を表示す る こ と も で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-22
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[送信者グループ(Sender Groups)] レポー ト ページ
[送信者グループ(Sender Groups)] レ ポー ト ページは、送信者グループ別お よ び メ ール フ ロ ー ポ
リ シー ア ク シ ョ ン別の接続のサマ リ ーを提供 し 、SMTP 接続お よ び メ ール フ ロ ー ポ リ シーの ト
レ ン ド を確認で き る よ う に し ま す。[送信者グループに よ る メ ール フ ロ ー(Mail Flow by Sender
Group)] リ ス ト には、各送信者グループの割合お よ び接続数が示 さ れ ま す。[ メ ール フ ロ ーポ リ
シーア ク シ ョ ン に よ る 接続(Connections by Mail Flow Policy Action)] グ ラ フ は、各 メ ール フ ロ ー
ポ リ シー ア ク シ ョ ン の接続の割合を示 し ま す。こ のページには、Host Access Table(HAT; ホ ス ト
ア ク セ ス テーブル)ポ リ シーの有効性の概要が示 さ れ ま す。HAT に関す る 詳細については、お使
いの Email Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン ヘルプ を参照 し て く だ さ い 。
[送信者グループ(Sender Groups)] レ ポー ト ページ を表示す る には、[ メ ール(Email)] > [ レ ポー ト
(Reporting)] > [送信者グループ(Sender Groups)] を選択 し ま す。
[送信者グループ(Sender Group)] レ ポー ト ページか ら 、PDF を生成 し た り 、raw デー タ を CSV
フ ァ イ ルにエ ク ス ポー ト し た り す る こ と も で き ま す。フ ァ イ ル を印刷 ま たはエ ク ス ポー ト す る
方法の詳細については、「[ メ ール レ ポー ト (Email Reporting)] ページの概要」セ ク シ ョ ン(4-6 ペー
ジ)を参照 し て く だ さ い。
注
[送信者グループ(Sender Group)] レ ポー ト ページの ス ケ ジ ュ ール設定 さ れた レ ポー ト を生成で
き ま す。「電子 メ ール レ ポー ト の ス ケ ジ ュ ール設定」セ ク シ ョ ン(4-53 ページ)
[送信先(Outgoing Destinations)] ページ
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [送信先(Outgoing Destinations)] ページには、組織が
メ ール を送信す る 宛先の ド メ イ ン についての情報が表示 さ れ ま す。
[送信先(Outgoing Destinations)] ページ を使用 し て、次の情報 を入手で き ま す。
•
Email Security Appliance が電子 メ ール を送信す る 宛先 ド メ イ ン。
•
各 ド メ イ ン に送信 さ れ る メ ールの量
•
ク リ ーン、ス パ ム陽性、ま たは コ ン テ ン ツ フ ィ ル タ に よ る 阻止の メ ールの割合。
•
配信 さ れた メ ッ セージお よ び宛先サーバに よ っ てハー ド バ ウ ン ス さ れた メ ッ セージの数。
次の リ ス ト では、[送信先(Outgoing Destinations)] ページの さ ま ざ ま な セ ク シ ョ ン につい て説明
し ま す。
表 4-5
[ メ ール(Email)] > [ レポー ト (Reporting)] > [送信先(Outgoing Destinations)] ページの
詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダウ ン
リスト)
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ
プダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わ
せた カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選
択」セ ク シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[脅威総数別の上位宛先(Top Destination
by Total Threat)]
組織に よ っ て送信 さ れた発信脅威 メ ッ セージ( ス パ ム、ア
ン チ ウ イ ル ス な ど )の上位の宛先 ド メ イ ン。コ ン テ ン ツ
フ ィ ル タ を ト リ ガー し た ス パ ム陽性 ま たは ウ イ ル ス 陽性
の脅威 メ ッ セージ を含む、脅威 メ ッ セージの総数。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-23
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-5
[ メ ール(Email)] > [ レポー ト (Reporting)] > [送信先(Outgoing Destinations)] ページの
詳細 (続き)
セクシ ョ ン
説明
[正常な メ ッ セージの上位宛先(Top
Destination by Clean Messages)]
組織に よ っ て送信 さ れた ク リ ーン な発信脅威 メ ッ セージ
の上位の宛先 ド メ イ ン。
[送信先の詳細(Outgoing Destination
Details)]
組織に よ っ て送信 さ れたすべての発信 メ ッ セージの宛先
ド メ イ ン に関す る 、総受信者数別に ソ ー ト さ れたすべて
の詳細情報。詳細情報には検出 さ れた ス パ ム、ウ イ ル ス 、
ク リ ーン メ ッ セージ な ど が含 ま れ ま す。
ア ク セ ス 権限で メ ッ セージ ト ラ ッ キ ン グ デー タ を表示
で き る 場合、こ の レ ポー ト の コ ン テ ン ツ フ ィ ル タ 違反に
対す る メ ッ セージ ト ラ ッ キ ン グ の詳細を表示す る には、
表の青い番号の リ ン ク を ク リ ッ ク し ま す。
[送信先(Outgoing Destinations)] ページ か ら 、PDF を生成 し た り 、raw デー タ を CSV フ ァ イ ルにエ
ク ス ポー ト し た り す る こ と も で き ま す。フ ァ イ ル を印刷 ま たはエ ク ス ポー ト す る 方法の詳細に
ついては、「[ メ ール レ ポー ト (Email Reporting)] ページの概要」セ ク シ ョ ン(4-6 ページ)を参照 し
て く だ さ い。
注
[送信先(Outgoing Destinations)] ページの ス ケ ジ ュ ール設定 さ れた レ ポー ト を生成で き ま す。「電
子 メ ール レ ポー ト の ス ケ ジ ュ ール設定」セ ク シ ョ ン(4-53 ページ)
[送信 メ ッ セージ送信者(Outgoing Senders)] ページ
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [送信 メ ッ セージ送信者(Outgoing Senders)] ページに
は、ネ ッ ト ワ ー ク 内の IP ア ド レ ス お よ び ド メ イ ン か ら 送信 さ れた電子 メ ールの数 と 種類につい
ての情報が表示 さ れ ま す。
[送信 メ ッ セージ送信者(Outgoing Senders)] ページ を使用 し て、次の情報を入手で き ま す。
•
最 も 多 く の ウ イ ル ス ま たは ス パ ム陽性の電子 メ ール を送信 し た IP ア ド レ ス
•
最 も 頻繁に コ ン テ ン ツ フ ィ ル タ を ト リ ガー し た IP ア ド レ ス
•
最 も 多 く の メ ール を送信す る ド メ イ ン
•
配信が試行 さ れた場所で処理 さ れた受信者の総数。
[送信 メ ッ セージ送信者(Outgoing Sender)] ページ を表示す る には、次の手順を実行 し ま す。
[送信 メ ッ セージ送信者(Outgoing Senders)] の結果は次の 2 種類の ビ ュ ーで表示で き ま す。
•
[ ド メ イ ン(Domain)]: こ の ビ ュ ーでは、各 ド メ イ ン か ら 送信 さ れた電子 メ ールの量を表示で
き ま す。
•
[IPア ド レ ス (IP Address)]: こ の ビ ュ ーでは、最 も 多 く の ウ イ ル ス メ ッ セージ を送信 し たか、
ま たは最 も 多 く の コ ン テ ン ツ フ ィ ル タ を ト リ ガー し た IP ア ド レ ス を表示で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-24
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
次の リ ス ト では、[送信先(Outgoing Destinations)] ページの両方の ビ ュ ーの さ ま ざ ま な セ ク シ ョ
ン について説明 し ま す。
表 4-6
[ メ ール(Email)] > [ レポー ト (Reporting)] > [送信 メ ッ セージ送信者(Outgoing Sender)]
ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダウ ン
リスト)
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ
プダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わ
せた カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選
択」セ ク シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[脅威 メ ッ セージ総数の上位送信者(Top
Senders by Total Threat Messages)]
組織内の発信脅威 メ ッ セージ( ス パ ム、ア ン チ ウ イ ル ス な
ど )の上位送信者(IP ア ド レ ス 別 ま たは ド メ イ ン別)。
[正常な メ ッ セージの上位送信者(Top
Sender by Clean Messages)]
組織内で送信 さ れた ク リ ーン な発信 メ ッ セージの上位送
信者(IP ア ド レ ス 別 ま たは ド メ イ ン別)。
[送信者の詳細(Sender Details)]
組織内に よ っ て送信 さ れたすべての発信 メ ッ セージの送
信者のすべての詳細情報(IP ア ド レ ス 別 ま たは ド メ イ ン
別)。詳細情報には検出 さ れた ス パ ム、ウ イ ル ス 、ク リ ーン
メ ッ セージ な ど が含 ま れ ま す。
ア ク セ ス 権限で メ ッ セージ ト ラ ッ キ ン グ デー タ を表示
で き る 場合、こ の レ ポー ト の DLP お よ び コ ン テ ン ツ フ ィ
ル タ 違反に対す る メ ッ セージ ト ラ ッ キ ン グ の詳細 を表
示す る には、表の青い番号の リ ン ク を ク リ ッ ク し ま す。
注
こ のページには、メ ッ セージ配信に関す る 情報は表示 さ れ ま せん。特定の ド メ イ ン か ら のバ ウ ン
ス さ れた メ ッ セージの数な ど の配信情報を追跡す る には、適切な Email Security Appliance に ロ
グ イ ン し 、[モニ タ (Monitor)]> [送信処理 ス テー タ ス (Delivery Status)] を選択 し ま す。
[送信 メ ッ セージ送信者(Outgoing Senders)] ページか ら 、PDF を生成 し た り 、raw デー タ を CSV フ ァ
イ ルにエ ク ス ポー ト し た り す る こ と も で き ます。フ ァ イ ルを印刷ま たはエ ク ス ポー ト す る 方法の
詳細については、「[ メ ールレ ポー ト (Email Reporting)] ページの概要」セ ク シ ョ ン(4-6 ページ)を参
照 し て く だ さ い。
注
[送信 メ ッ セージ送信者(Outgoing Senders)] レ ポー ト ページの ス ケ ジ ュ ール設定 さ れた レ ポー
ト を生成で き ま す。「電子 メ ール レ ポー ト の ス ケ ジ ュ ール設定」セ ク シ ョ ン(4-53 ページ)
[内部ユーザ(Internal Users)] ページ
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [内部ユーザ(Internal Users)] ページには、電子 メ ール
ア ド レ ス ご と に 内部ユーザに よ っ て送受信 さ れた電子 メ ールについ て の情報が表示 さ れ ま す。
1 人のユーザが複数の電子 メ ール ア ド レ ス を持っ てい る 場合が あ り ま す。レ ポー ト では、電子
メ ール ア ド レ ス が ま と め ら れ ま せん。
[内部ユーザ(Internal Users)] イ ン タ ラ ク テ ィ ブ レ ポー ト ページ を使用す る と 、次の よ う な情報
を取得で き ま す。
•
最 も 多 く の外部 メ ール を送信 し たユーザ
•
最 も 多 く の ク リ ーン電子 メ ール を受信 し たユーザ
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-25
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
•
最 も 多 く の グ レ イ メ ール メ ッ セージ を受信 し たユーザ
•
最 も 多 く の ス パ ム を受信 し たユーザ
•
コ ン テ ン ツ フ ィ ル タ を ト リ ガー し たユーザ と その コ ン テ ン ツ フ ィ ル タ の種類
•
電子 メ ール を コ ン テ ン ツ フ ィ ル タ で捕捉 さ れたユーザ
表 4-7
[ メ ール(Email)] > [ レポー ト (Reporting)] > [内部ユーザ(Internal Users)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダウ ン
リスト)
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ
プダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わ
せた カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選
択」セ ク シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[正常な受信 メ ッ セージ数の上位ユーザ
(Top Users by Clean Incoming Messages)]
組織内で送信 さ れた ク リ ーン な着信 メ ッ セージの上位
ユーザ(IP ア ド レ ス 別 ま たは ド メ イ ン別)。
[正常な送信 メ ッ セージ数の上位ユーザ
(Top Users by Clean Outgoing Messages)]
組織内で送信 さ れた ク リ ーン な発信 メ ッ セージの上位
ユーザ(IP ア ド レ ス 別 ま たは ド メ イ ン別)。
[ユーザ メ ール フ ローの詳細(User Mail
Flow Details)]
[ユーザ メ ール フ ロ ーの詳細(User Mail Flow Details)] イ
ン タ ラ ク テ ィ ブ セ ク シ ョ ン では、電子 メ ール ア ド レ ス ご
と に送受信 メ ールが分類 さ れ ま す。列ヘ ッ ダー を ク リ ッ
ク す る こ と に よ り 、表示を ソ ー ト で き ま す。
ユーザの詳細を参照す る には、[内部ユーザ(Internal
User)] 列でユーザ名を ク リ ッ ク し ま す。詳細については、
「[内部ユーザの詳細(Internal User Details)] ページ」セ ク
シ ョ ン(4-26 ページ)を参照 し て く だ さ い。
ア ク セ ス 権限で メ ッ セージ ト ラ ッ キ ン グ デー タ を表示
で き る 場合、こ の レ ポー ト の コ ン テ ン ツ フ ィ ル タ 違反に
対す る メ ッ セージ ト ラ ッ キ ン グ の詳細を表示す る には、
表の青い番号の リ ン ク を ク リ ッ ク し ま す。
[内部ユーザ(Internal Users)] ページ か ら 、PDF を生成 し た り 、raw デー タ を CSV フ ァ イ ルにエ ク
ス ポー ト し た り す る こ と も で き ま す。フ ァ イ ル を印刷 ま たはエ ク ス ポー ト す る 方法の詳細につ
いては、「[ メ ール レ ポー ト (Email Reporting)] ページの概要」セ ク シ ョ ン(4-6 ページ)を参照 し て
く だ さ い。
注
[内部ユーザ(Internal Users)] ページの ス ケ ジ ュ ール設定 さ れた レ ポー ト を生成で き ま す。「電子
メ ール レ ポー ト の ス ケ ジ ュ ール設定」セ ク シ ョ ン(4-53 ページ)
[内部ユーザの詳細(Internal User Details)] ページ
[内部ユーザの詳細(Internal User Details)] ページでは、各カ テ ゴ リ ([ ス パム検出(Spam Detected)]、
[ ウ イ ル ス 検出(Virus Detected)]、[ コ ン テ ン ツ フ ィ ル タ に よ る 停止(Stopped By Content Filter)] な
ど )の メ ッ セージ数を示す受信お よ び送信 メ ッ セージの内訳な ど 、ユーザに関す る 詳細情報が示
さ れ ま す。送受信 コ ン テ ン ツ フ ィ ル タ の一致 も 示 さ れ ま す。
着信内部ユーザ と は、Rcpt To: ア ド レ ス に基づいて シ ス テ ム で電子 メ ール を受信す る 対象ユーザ
の こ と です。発信内部ユーザは Mail From: ア ド レ ス に基づいてお り 、内部ネ ッ ト ワ ー ク 内の送信
者が送信 し てい る 電子 メ ールの種類を追跡す る 場合に役立ち ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-26
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
コ ン テ ン ツ フ ィ ル タ の詳細情報を対応す る コ ン テ ン ツ フ ィ ル タ 情報ページに表示す る には、そ
の コ ン テ ン ツ フ ィ ル タ 名を ク リ ッ ク し ま す([ コ ン テ ン ツ フ ィ ル タ (Content Filters)] ページ(4-30
ページ)を参照)。こ の方法を使用す る と 、特定の コ ン テ ン ツ フ ィ ル タ に一致 し た メ ール を送受信
し たすべてのユーザの リ ス ト も 表示で き ま す。
注
送信 メ ールの中には(バ ウ ン ス な ど )、送信者が null にな っ てい る も のが あ り ま す。こ れ ら の送信
者は、送信「不明」 と し て集計 さ れ ま す。
特定の内部ユーザの検索
[内部ユーザ(Internal Users)] ページお よ び [内部ユーザの詳細(Internal User Details)] ページの下
部に あ る 検索 フ ォ ーム で、特定の内部ユーザ(電子 メ ール ア ド レ ス )を検索で き ま す。検索テ キ ス
ト に完全に一致 さ せ る か、入力 し た テ キ ス ト で始 ま る 項目を検索す る か(た と えば、「ex」で始 ま
る 項目を検索す る 場合、「[email protected]」が一致 し ま す)を選択 し ま す。
DLPイ ン シデン ト (DLP Incidents)
[ メ ール(Email)] > [ レ ポー ト (Reporting)] >[DLP イ ン シデン ト (DLP イ ン シデン ト サマ リ ー)(DLP
Incidents (DLP Incident Summary))] ページには、送信 メ ールで発生 し た、デー タ 消失防止(DLP)ポ
リ シーに違反す る イ ン シデン ト の情報が示 さ れ ま す。Email Security Appliance では、[送信 メ ール
ポ リ シー(Outgoing Mail Policies)] テーブルで有効にな っ てい る DLP 電子 メ ール ポ リ シーを使
用 し て、ユーザが送信 し た機密デー タ を検出 し ま す。DLP ポ リ シーに違反す る 送信 メ ッ セージが
発生す る たびに、イ ン シデン ト と し て報告 さ れ ま す。
[DLP イ ン シデン ト サマ リ ー(DLP Incident Summary)] レ ポー ト を使用す る と 、次の よ う な情報を
取得で き ま す。
•
ユーザが送信 し た機密デー タ の種類
•
こ れ ら の DLP イ ン シデン ト の重大度
•
こ れ ら の メ ッ セージの う ち、配信 さ れた メ ッ セージの数
•
こ れ ら の メ ッ セージの う ち、ド ロ ッ プ さ れた メ ッ セージの数
•
こ れ ら の メ ッ セージの送信者
[DLP イ ン シデン ト サマ リ ー(DLP Incident Summary)] ページには次の 2 つの メ イ ン セ ク シ ョ ン
が あ り ま す。
•
重大度([低(Low)]、[中(Medium)]、[高(High)]、[重大(Critical)])別の上位 DLP イ ン シデン ト
お よ びポ リ シーの一致数を集約す る DLP イ ン シデン ト の ト レ ン ド グ ラ フ
•
[DLP イ ン シデン ト の詳細(DLP Incident Details)] リ ス ト
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-27
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-8
[ メ ール(Email)] > [ レポー ト (Reporting)] > [DLP イ ン シデン ト サマ リ ー(DLP Incident
Summary)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダウ ン
リスト)
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ
プダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わ
せた カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選
択」セ ク シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[重大度別上位 イ ン シデン ト (Top
Incidents by Severity)]
重大度別の上位 DLP イ ン シデン ト 。
[ イ ン シデン ト サマ リ ー(Incident
Summary)]
各電子 メ ール ア プ ラ イ ア ン ス の送信 メ ール ポ リ シーで
現在有効にな っ てい る DLP ポ リ シーは、[DLP イ ン シデン
ト サマ リ ー(DLP Incident Summary)] ページの下部に あ る
[DLP イ ン シデン ト の詳細(DLP Incident Details)] イ ン タ
ラ ク テ ィ ブ テーブルに表示 さ れ ま す。詳細情報を表示す
る には、DLP ポ リ シーの名前を ク リ ッ ク し ま す。
[上位DLPポ リ シー一致数(Top DLP Policy
Matches)]
一致 し てい る 上位 DLP ポ リ シー。
[DLPイ ン シデン ト の詳細(DLP Incident
Details)]
[DLP イ ン シデン ト の詳細(DLP Incident Details)] テーブ
ルには、ポ リ シーご と の DLP イ ン シデン ト の数に加え
て、重大度 レ ベル別の内訳、メ ッ セージのいずれかが ク リ
ア に配信 さ れたか、暗号化 さ れて配信 さ れたか、ド ロ ッ プ
さ れたかが示 さ れ ま す。
[DLP イ ン シデン ト の詳細(DLP Incidents Details)] テーブ
ルの詳細につい ては、「[DLP イ ン シデン ト の詳細(DLP
Incidents Details)] テーブル」セ ク シ ョ ン(4-28 ページ)を
参照 し て く だ さ い。
ポ リ シーに よ っ て検出 さ れた DLP イ ン シデン ト に関す る 詳細情報を表示す る には、DLP ポ リ
シーの名前を ク リ ッ ク し ま す。こ の方法を使用す る と 、ポ リ シーに よ っ て検出 さ れた、機密デー
タ を含む メ ール を送信 し たユーザの リ ス ト を取得で き ま す。
[DLPイ ン シデン ト の詳細(DLP Incidents Details)] テーブル
[DLP イ ン シデン ト の詳細(DLP Incident Details)] テーブルは、ポ リ シーご と の DLP イ ン シデン ト
の数に加え て、重大度 レ ベル別の内訳、メ ッ セージのいずれかが ク リ ア に配信 さ れたか、暗号化
さ れて配信 さ れたか、ド ロ ッ プ さ れたかが表示 さ れ る イ ン タ ラ ク テ ィ ブ テーブルです。デー タ を
ソ ー ト す る には、列見出 し を ク リ ッ ク し ま す。
こ のテーブルに表示 さ れ る DLP ポ リ シーの詳細情報を検索す る には、DLP ポ リ シー名を ク リ ッ
ク し て、その DLP ポ リ シーのページ を表示 し ま す。詳細については、「[DLPポ リ シー詳細(DLP
Policy Detail)] ページ」セ ク シ ョ ン(4-29 ページ)を参照 し て く だ さ い。
ア ク セ ス 権限で メ ッ セージ ト ラ ッ キ ン グ デー タ を表示で き る 場合、こ の レ ポー ト に記載 さ れ る
メ ッ セージに対す る メ ッ セージ ト ラ ッ キ ン グ の詳細を表示す る には、表の青い番号の リ ン ク を
ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-28
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[DLPポ リ シー詳細(DLP Policy Detail)] ページ
[DLP イ ン シデン ト の詳細(DLP Incident Details)] テーブルで DLP ポ リ シーの名前を ク リ ッ ク し
た場合、その結果 と し て表示 さ れ る [DLPポ リ シー詳細(DLP Policy Detail)] ページにそのポ リ
シーに関す る DLP イ ン シデン ト デー タ が表示 さ れ ま す。こ のページには、重大度に基づいた
DLP イ ン シデン ト の グ ラ フ が表示 さ れ ま す。
こ のページには、DLP ポ リ シーに違反 し た メ ッ セージ を送信 し た各内部ユーザ を表示す る 、ペー
ジ下部に あ る [送信者別 イ ン シデン ト (Incidents by Sender)] テーブル も 含 ま れ ま す。こ のテーブ
ルには、こ のポ リ シーに関す る ユーザ ご と の DLP イ ン シデン ト の総数に加え て、重大度 レ ベル別
の内訳、メ ッ セージのいずれかが ク リ ア に配信 さ れたか、暗号化 さ れて配信 さ れたか、ド ロ ッ プ
さ れたかが示 さ れ ま す。[送信者別 イ ン シデン ト (Incidents by Sender)] テーブル を使用す る と 、組
織の機密デー タ を ネ ッ ト ワ ー ク 外のユーザに送信 し た可能性の あ る ユーザ を特定で き ま す。
イ ン シデン ト 詳細ページの送信者名を ク リ ッ ク す る と [内部ユーザ(Internal Users)] ページ が開
き ま す。詳細については、「[内部ユーザ(Internal Users)] ページ」セ ク シ ョ ン(4-25 ページ)を参照
し て く だ さ い。
メ ッ セージ フ ィ ル タ (Message Filters)
[ メ ッ セージ フ ィ ル タ (Message Filters)] ページには、送受信 メ ッ セージの メ ッ セージ フ ィ ル タ の上
位一致(最 も 多 く の メ ッ セージに一致 し た メ ッ セージ フ ィ ル タ )に関す る 情報が表示 さ れます。
大容量の メ ール(High Volume Mail)
こ のページの レ ポー ト は、次の目的で使用 し ま す。
•
1 人の送信者か ら 送 ら れていた り 、件名が同 じ で あ っ た り 、1 時間の間に送 ら れた り し た、多
数の メ ッ セージが関係す る 攻撃を特定 し ま す。
•
こ の よ う な攻撃が独自の ド メ イ ン内で発生 し ない よ う に上位 ド メ イ ン を モ ニ タ し ま す。こ の
状況が生 じ る と 、組織の 1 つ以上の ア カ ウ ン ト が侵害 さ れ る 可能性が あ り ま す。
•
フ ィ ル タ を適宜調整で き る よ う に、誤検出を特定 し ま す。
こ のページの レ ポー ト には、ヘ ッ ダー反復ルール を使用 し 、そのルールで設定 さ れた メ ッ セージ
数の し き い値を超え る メ ッ セージ フ ィ ル タ か ら のデー タ のみが表示 さ れ ま す。他のルール と 組
み合わせた場合、ヘ ッ ダー反復ルールの評価は最後にな り ま す。ま た、先行す る 条件に よ っ て
メ ッ セージの処理が決定 さ れ る と 評価は行われ ま せん。同様に、レ ー ト 制限で検出 さ れた メ ッ
セージはヘ ッ ダー反復 メ ッ セージ フ ィ ル タ に達 し ま せん。し たが っ て、別の状況では大容量の
メ ール と 見な さ れ る メ ッ セージが、こ れ ら の レ ポー ト に含 ま れない場合が あ り ま す。特定の メ ッ
セージ を ホ ワ イ ト リ ス ト に追加す る よ う に フ ィ ル タ を設定 し てい る 場合は、それ ら の メ ッ セー
ジ も レ ポー ト か ら 除外 さ れ ま す。
メ ッ セージ フ ィ ル タ お よ びヘ ッ ダー反復ルールの詳細については、お使いの Email Security
Appliance のオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド を参照 し て く だ さ い。
関連項目
•
[ レ ー ト 制限(Rate Limits)] ページ(4-40 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-29
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[コ ン テ ン ツ フ ィ ル タ (Content Filters)] ページ
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [ コ ン テ ン ツ フ ィ ル タ (Content Filters)] ページには、送
受信 コ ン テ ン ツ フ ィ ル タ の上位一致(最 も 多 く の メ ッ セージに一致 し た コ ン テ ン ツ フ ィ ル タ )
に関す る 情報が表示 さ れ ま す。こ のページ では、デー タ が棒グ ラ フ と リ ス ト の形式で も 表示 さ れ
ま す。[ コ ン テ ン ツ フ ィ ル タ (Content Filters)] ページ を使用す る と 、コ ン テ ン ツ フ ィ ル タ ご と ま た
はユーザ ご と に企業ポ リ シーを確認 し 、次の情報を取得で き ま す。
•
受信 メ ール ま たは送信 メ ールに よ っ て ト リ ガー さ れた回数の最 も 多い コ ン テ ン ツ フ ィ ル タ 。
•
特定の コ ン テ ン ツ フ ィ ル タ を ト リ ガー し た メ ール を送受信 し た上位ユーザ。
特定の フ ィ ル タ の詳細情報を表示す る には、フ ィ ル タ 名を ク リ ッ ク し ま す。[ コ ン テ ン ツ フ ィ ル タ
の詳細(Content Filter Details)] ページが表示 さ れ ま す。[ コ ン テ ン ツ フ ィ ル タ の詳細(Content
Filter Details)] ページの詳細については、「[ コ ン テ ン ツ フ ィ ル タ の詳細(Content Filter Details)]
ページ」セ ク シ ョ ン(4-30 ページ)を参照 し て く だ さ い。
ア ク セ ス 権限で メ ッ セージ ト ラ ッ キ ン グ デー タ を表示で き る 場合、こ の レ ポー ト に記載 さ れ る
メ ッ セージに対す る メ ッ セージ ト ラ ッ キ ン グ の詳細を表示す る には、表の青い番号の リ ン ク を
ク リ ッ ク し ま す。
[ コ ン テ ン ツ フ ィ ル タ (Content Filters)] ページか ら 、PDF を生成 し た り 、raw デー タ を CSV フ ァ イ
ルにエ ク ス ポー ト し た り す る こ と も で き ま す。フ ァ イ ル を印刷 ま たはエ ク ス ポー ト す る 方法の
詳細については、「[ メ ール レ ポー ト (Email Reporting)] ページの概要」セ ク シ ョ ン(4-6 ページ)を
参照 し て く だ さ い。
注
[ コ ン テ ン ツ フ ィ ル タ (Content Filter)] ページの ス ケ ジ ュ ール設定 さ れた レ ポー ト を生成で き ま
す。「電子 メ ール レ ポー ト の ス ケ ジ ュ ール設定」セ ク シ ョ ン(4-53 ページ)
[コ ン テ ン ツ フ ィ ル タ の詳細(Content Filter Details)] ページ
[ コ ン テ ン ツ フ ィ ル タ の詳細(Content Filter Detail)] ページには、こ の フ ィ ル タ の経時的な一致お
よ び内部ユーザ別の一致が表示 さ れ ま す。
[内部ユーザ別の一致(Matches by Internal User)] セ ク シ ョ ン で、内部ユーザ(電子 メ ール ア ド レ
ス )の詳細ページ を表示す る ユーザ名を ク リ ッ ク し ま す。詳細については、[内部ユーザの詳細
(Internal User Details)] ページ(4-26 ページ)を参照 し て く だ さ い。
ア ク セ ス 権限で メ ッ セージ ト ラ ッ キ ン グ デー タ を表示で き る 場合、こ の レ ポー ト に記載 さ れ る
メ ッ セージに対す る メ ッ セージ ト ラ ッ キ ン グ の詳細を表示す る には、表の青い番号の リ ン ク を
ク リ ッ ク し ま す。
DMARC検証(DMARC Verification)
[DMARC検証(DMARC Verification)] ページには、Domain-based Message Authentication,
Reporting and Conformance(DMARC)検証に失敗 し た上位送信者の ド メ イ ン、お よ び各 ド メ イ ン
か ら の受信 メ ッ セージに対 し て実行 さ れた ア ク シ ョ ン の要約が表示 さ れ ま す。こ の レ ポー ト を
使用 し て DMARC 設定を最適化 し 、次の よ う な情報 を取得で き ま す。
•
DMARC 検証に失敗 し た メ ッ セージ を最 も 多 く 送信 し た ド メ イ ン
•
各 ド メ イ ン で、DMARC 検証に失敗 し た メ ッ セージに対 し て実行 さ れた ア ク シ ョ ン
DMARC 検証の詳細につい ては、お使いの Email Security Appliance のオ ン ラ イ ン ヘルプ ま たは
ユーザ ガ イ ド で「Email Authentication」の章を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-30
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[ウ イルス タ イ プ(Virus Types)] ページ
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [ ウ イ ル ス タ イ プ(Virus Types)] ページ では、ネ ッ ト
ワ ー ク で送受信 さ れた ウ イ ル ス の概要が示 さ れ ま す。[ ウ イ ル ス タ イ プ(Virus Types)] ページに
は、Email Security Appliance で稼働 し 、Security Management Appliance に表示 さ れ る ウ イ ル ス ス
キ ャ ン エ ン ジ ン に よ っ て検出 さ れた ウ イ ル ス が表示 さ れ ま す。こ の レ ポー ト を使用 し て、特定の
ウ イ ル ス に対 し て処置を行い ま す。た と えば、PDF フ ァ イ ルに組み込 ま れ る こ と が判明 し てい る
ウ イ ル ス を大量に受信 し てい る 場合、PDF が添付 さ れてい る メ ッ セージ を隔離す る フ ィ ル タ ア
ク シ ョ ン を作成す る こ と が推奨 さ れ ま す。
注
ウ イ ル ス 感染 フ ィ ル タ では、ユーザが介入す る こ と な く 、こ れ ら の種類の ウ イ ル ス に感染 し た
メ ッ セージ を隔離す る こ と がで き ま す。
複数の ウ イ ル ス ス キ ャ ン エ ン ジ ン を実行 し てい る 場合、[ ウ イ ル ス タ イ プ(Virus Types)] ページ
には、イ ネーブルにな っ てい る すべての ウ イ ル ス ス キ ャ ン エ ン ジ ン の結果が含 ま れ ま す。ペー
ジに表示 さ れ る ウ イ ル ス の名前は、ウ イ ル ス ス キ ャ ン エ ン ジ ン に よ っ て判定 さ れた名前です。
複数の ス キ ャ ン エ ン ジ ン が 1 つの ウ イ ル ス を検出 し た場合、同 じ ウ イ ル ス に対 し て複数のエ ン
ト リ が存在す る 可能性が あ り ま す。
表 4-9
[ メ ール(Email)] > [ レポー ト (Reporting)] > [ウ イルス タ イ プ(Virus Types)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダウ ン
リスト)
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ
プダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わ
せた カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選
択」セ ク シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[検出 し た受信ウ イルス タ イ プの上位
(Top Incoming Virus Types Detected)]
こ のセ ク シ ョ ン では、ネ ッ ト ワ ー ク に送信 さ れた ウ イ ル
ス のチ ャ ー ト ビ ュ ーが表示 さ れ ま す。
[検出 し た送信ウ イルス タ イ プの上位
(Top Outgoing Virus Types Detected)]
こ のセ ク シ ョ ン では、ネ ッ ト ワ ー ク か ら 送信 さ れた ウ イ
ル ス のチ ャ ー ト ビ ュ ーが表示 さ れ ま す。
[ウ イルス タ イ プ詳細(Virus Types Detail)] 各 ウ イ ル ス タ イ プの詳細が表示 さ れ る イ ン タ ラ ク テ ィ
ブ テーブル。
注
ウ イ ル ス に感染 し た メ ッ セージ を ネ ッ ト ワ ー ク に送信 し た ホ ス ト を表示す る には、[受信 メ ール
(Incoming Mail)] ページに移動 し 、同 じ 報告期間を指定 し て、ウ イ ル ス 陽性別に ソ ー ト し ま す。同
様に、ネ ッ ト ワ ー ク 内で ウ イ ル ス 陽性の電子 メ ール を送信 し た IP ア ド レ ス を表示す る には、[送
信 メ ッ セージ送信者(Outgoing Senders)] ページ を表示 し 、ウ イ ル ス 陽性 メ ッ セージ別に ソ ー ト し
ま す。
[ ウ イ ル ス タ イ プ(Virus Types)] ページか ら 、PDF を生成 し た り 、raw デー タ を CSV フ ァ イ ルにエ
ク ス ポー ト し た り す る こ と も で き ま す。フ ァ イ ル を印刷 ま たはエ ク ス ポー ト す る 方法の詳細に
ついては、「[ メ ール レ ポー ト (Email Reporting)] ページの概要」セ ク シ ョ ン(4-6 ページ)を参照 し
て く だ さ い。
注
[ ウ イ ル ス タ イ プ(Virus Types)] ページの ス ケ ジ ュ ール設定 さ れた レ ポー ト を生成で き ま す。「電
子 メ ール レ ポー ト の ス ケ ジ ュ ール設定」セ ク シ ョ ン(4-53 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-31
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[URLフ ィ ル タ リ ング(URL Filtering)] ページ
•
URL フ ィ ル タ リ ン グ レ ポー ト モ ジ ュ ールは、URL フ ィ ル タ リ ン グ が有効の場合にのみ入力
さ れ ま す。
•
URL フ ィ ル タ リ ン グ レ ポー ト は、送受信 メ ッ セージに対 し て使用で き ま す。
•
URL フ ィ ル タ リ ン グ エ ン ジ ン に よ っ て(ア ン チ ス パ ム/ア ウ ト ブ レ イ ク フ ィ ル タ ス キ ャ ン
の一部 と し て、ま たは メ ッ セージ/ コ ン テ ン ツ フ ィ ル タ を使用 し て) ス キ ャ ン さ れ る メ ッ セー
ジのみが、こ れ ら のモ ジ ュ ールに含 ま れ ま す。ただ し 、必ず し も すべての結果が URL フ ィ ル
タ リ ン グ機能のみに起因す る わけではで き ま せん。
•
[上位URLカ テ ゴ リ (Top URL Categories)] モ ジ ュ ールには、コ ン テ ン ツ フ ィ ル タ ま たは メ ッ
セージ フ ィ ル タ に一致す る か ど う かにかかわ ら ず、ス キ ャ ン さ れた メ ッ セージ で検出 さ れ
たすべての カ テ ゴ リ が含 ま れ ま す。
•
各 メ ッ セージ を関連付け る こ と がで き る レ ピ ュ テーシ ョ ン レ ベルは 1 つのみです。メ ッ
セージに複数の URL が あ る 場合、メ ッ セージ内の URL の最 も 低い レ ピ ュ テーシ ョ ン が統計
情報に反映 さ れ ま す。
•
[セ キ ュ リ テ ィ サービ ス (Security Services)] > [URLフ ィ ル タ リ ン グ(URL Filtering)] で設定 し
た グ ロ ーバル ホ ワ イ ト リ ス ト の URL は、レ ポー ト に含 ま れ ま せん。
個別の フ ィ ル タ で使用 さ れ る ホ ワ イ ト リ ス ト の URL は レ ポー ト に含 ま れ ま す。
•
悪意の あ る URL と は、ア ウ ト ブ レ イ ク フ ィ ル タ に よ っ て レ ピ ュ テーシ ョ ン が低い と 判定 さ
れた URL です。ニ ュ ー ト ラ ル URL と は、ア ウ ト ブ レ イ ク フ ィ ル タ に よ っ て ク リ ッ ク 時の保
護が必要で あ る と 判定 さ れた URL です。し たが っ て、ニ ュ ー ト ラ ル URL は Cisco Web セ キ ュ
リ テ ィ プ ロ キ シに リ ダ イ レ ク ト す る ために書 き 換え ら れてい ま す。
•
URL カ テ ゴ リ ベー ス の フ ィ ル タ の結果は コ ン テ ン ツお よ び メ ッ セージ フ ィ ル タ レ ポー ト
に反映 さ れ ま す。
•
Cisco Web セ キ ュ リ テ ィ プ ロ キ シに よ る ク リ ッ ク 時の URL 評価の結果は、レ ポー ト に反映
さ れ ま せん。
[Webイ ン タ ラ ク シ ョ ン ト ラ ッ キング(Web Interaction Tracking)] ページ
•
Web イ ン タ ラ ク シ ョ ン ト ラ ッ キ ン グ レ ポー ト モ ジ ュ ールは、Web イ ン タ ラ ク シ ョ ン ト ラ ッ
キ ン グ機能が管理対象の Email Security Appliance で有効にな っ てい る 場合にのみ入力 さ れ
ま す。
•
Web イ ン タ ラ ク シ ョ ン ト ラ ッ キ ン グ レ ポー ト は、送受信 メ ッ セージに対 し て使用で き ま す。
•
エ ン ド ユーザが ク リ ッ ク し た、書 き 換え ら れた URL(ポ リ シー ま たはア ウ ト ブ レ イ ク フ ィ ル
タ に よ っ て)のみが、こ れ ら のモ ジ ュ ールに含 ま れ ま す。
•
[Web イ ン タ ラ ク シ ョ ン ト ラ ッ キ ン グ(Web Interaction Tracking)] ページには、次の レ ポー ト が
含 ま れ ま す。
エ ン ド ユーザが ク リ ッ ク し た、書 き 換え ら れた悪意のあ る 上位URL(Top Rewritten Malicious
URLs clicked by End Users)。次の情報を含む詳細 レ ポー ト を表示す る には、URL を ク リ ッ ク
し ま す。
– 書 き 換え ら れた悪意の あ る URL を ク リ ッ ク し たエ ン ド ユーザの リ ス ト 。
– URL が ク リ ッ ク さ れた日付 と 時刻。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-32
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
– URL がポ リ シー ま たはア ウ ト ブ レ イ ク フ ィ ル タ に よ っ て書 き 換え ら れたか ど う か。
– 書 き 換え ら れた URL が ク リ ッ ク さ れた場合に実行 さ れた ア ク シ ョ ン(許可、ブ ロ ッ ク 、
ま たは不明)。URL が ア ウ ト ブ レ イ ク フ ィ ル タ に よ っ て書 き 換え ら れてお り 、最終的な
判定が使用で き ない場合、ス テー タ ス は不明 と し て表示 さ れ ま す。
書 き 換え ら れた悪意の あ る URL を ク リ ッ ク し た上位エ ン ド ユーザ(Top End Users who
clicked on Rewritten Malicious URLs)
Web イ ン タ ラ ク シ ョ ン ト ラ ッ キ ン グ の詳細(Web Interaction Tracking Details)。次の情報が
含 ま れてい ま す。
– 書 き 換え ら れたすべての URL の リ ス ト (悪意の あ る も の と ない も の)。詳細 レ ポー ト を
表示す る には、URL を ク リ ッ ク し ま す。
– 書 き 換え ら れた URL が ク リ ッ ク さ れた場合に実行 さ れた ア ク シ ョ ン(許可、ブ ロ ッ ク 、
ま たは不明)。
エ ン ド ユーザが URL を ク リ ッ ク し た と き にその URL の判定( ク リ ーン ま たは悪意の あ
る )が不明で あ る 場合、ス テー タ ス は不明 と し て表示 さ れ ま す。こ れは、ユーザの ク リ ッ
ク 時に、URL が さ ら に調査 さ れていたか、Web サーバがダ ウ ン し ていたか、到達不可能で
あ っ た ためで あ る 可能性が あ り ま す。
– 書 き 換え ら れた URL を エ ン ド ユーザが ク リ ッ ク し た回数。ク リ ッ ク さ れた URL を含む
すべての メ ッ セージの リ ス ト を表示す る には、番号を ク リ ッ ク し ま す。
•
次の点に注意 し て く だ さ い。
– 悪意の あ る URL を書 き 換え た後に、メ ッ セージ を送信 し て別のユーザ(管理者な ど )に
通知す る よ う に コ ン テ ン ツ ま たは メ ッ セージ フ ィ ル タ を設定 し てい る 場合、通知 さ れた
ユーザが書 き 換え ら れた URL を ク リ ッ ク す る と 、元の受信者の Web イ ン タ ラ ク シ ョ ン
ト ラ ッ キ ン グ デー タ が増分 し ま す。
– 書 き 換え ら れた URL を含む隔離 さ れた メ ッ セージの コ ピ ーを、Web イ ン タ ー フ ェ イ ス
を使用 し て元の受信者以外のユーザ(管理者な ど )に送信す る 場合、その他のユーザが書
き 換え ら れた URL を ク リ ッ ク す る と 、元の受信者の Web イ ン タ ラ ク シ ョ ン ト ラ ッ キ ン
グ デー タ が増分 し ま す。
[高度なマルウ ェ ア防御(フ ァ イルレ ピ ュ テーシ ョ ン)(Advanced
Malware Protection (File Reputation))] および [高度なマルウ ェ ア防御
(フ ァ イル分析)(Advanced Malware Protection (File Analysis))] レポー ト
ページ
•
フ ァ イ ル分析 レ ポー ト の詳細の要件(4-34 ページ)
•
SHA-256 ハ ッ シ ュ に よ る フ ァ イ ルの識別(4-35 ページ)
•
[ フ ァ イ ル レ ピ ュ テーシ ョ ン(File Reputation)] お よ び [フ ァ イ ル分析(File Analysis)] レ ポー
ト ページ(4-36 ページ)
•
他の レ ポー ト の フ ァ イ ル レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グ デー タ の表示(4-37 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-33
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
フ ァ イル分析レポー ト の詳細の要件
(ク ラ ウ ド フ ァ イル分析)管理ア プ ラ イ ア ン スがフ ァ イル分析サーバに到達で き る こ と を確認する
フ ァ イ ル分析 レ ポー ト の詳細を取得す る には、ア プ ラ イ ア ン ス がポー ト 443 経由で フ ァ イ ル分
析サーバに接続で き る 必要が あ り ま す。詳細については、付録 C「 フ ァ イ ア ウ ォ ール情報」。を参
照 し て く だ さ い。
Cisco Content Security Management Appliance が イ ン タ ーネ ッ ト に直接接続 し てい ない場合は、こ
の ト ラ フ ィ ッ ク 用にプ ロ キ シ サーバ を設定 し ま す(ア ッ プ グ レ ー ド と ア ッ プデー ト の設定
(14-26 ページ)を参照)。プ ロ キ シ を使用 し て ア ッ プ グ レ ー ド お よ びサー ビ ス ア ッ プデー ト を入
手す る よ う に ア プ ラ イ ア ン ス を設定済みの場合は、既存の設定が使用 さ れ ま す。
HTTPS プ ロ キ シ を使用す る 場合は、そのプ ロ キ シ で ト ラ フ ィ ッ ク を復号化 し ま せん。パ ス ス ルー
機能を使用 し て フ ァ イ ル分析サーバ と 通信す る よ う に し て く だ さ い。プ ロ キ シ サーバは フ ァ イ
ル分析サーバか ら の証明書を信頼す る 必要が あ り ま すが、フ ァ イ ル分析サーバに自身の証明書
を提供す る 必要はあ り ま せん。
(ク ラ ウ ド フ ァ イル分析)詳細な フ ァ イル分析結果が表示 さ れる よ う に管理ア プ ラ イ ア ン ス を設定する
組織のすべての コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス で、組織内の Cisco Email Security
Appliance ま たは Cisco Web Security Appliance か ら 分析用に送信 さ れ る フ ァ イ ルに関す る ク ラ ウ
ド 内の詳細な結果が表示 さ れ る よ う にす る には、すべての ア プ ラ イ ア ン ス を同 じ ア プ ラ イ ア ン
ス グループに結合す る 必要が あ り ま す。
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サー ビ ス (Centralized Services)] > [セ
キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] を選択 し ま す。
ステ ッ プ 2
[ フ ァ イ ル分析(File Analysis)] セ ク シ ョ ン に ス ク ロ ール し ま す。
ステ ッ プ 3
管理対象ア プ ラ イ ア ン ス が別の フ ァ イ ル分析 ク ラ ウ ド サーバ を指 し てい る 場合は、結果の詳細
の表示元 と な る サーバ を選択 し ま す。
結果の詳細は、その他の ク ラ ウ ド サーバに よ っ て処理 さ れた フ ァ イ ルでは使用で き ま せん。
ステ ッ プ 4
分析グループ ID を入力 し ま す。
•
不正な グループ ID を入力 し たか、ま たは他の何 ら かの理由で グループ ID を変更す る 必要が
あ る 場合は、Cisco TAC に問い合わせ る 必要が あ り ま す。
•
こ の変更はす ぐ に反映 さ れ ま す。コ ミ ッ ト す る 必要はあ り ま せん。
•
こ の値に CCOID を使用す る こ と を推奨 し ま す。
•
こ の値は大文字 と 小文字が区別 さ れ ま す。
•
こ の値は、分析用に ア ッ プ ロ ー ド し た フ ァ イ ルのデー タ を共有す る すべての ア プ ラ イ ア ン ス
で同 じ で あ る 必要が あ り ま す。
•
ア プ ラ イ ア ン ス は 1 つの グループだけに属す る こ と がで き ま す。
•
いつで も グループにマ シ ン を追加で き ま すが、追加で き る のは一度のみです。
ステ ッ プ 5
[今す ぐ グループ化(Group Now)] を ク リ ッ ク し ま す。
ステ ッ プ 6
こ の ア プ ラ イ ア ン ス と デー タ を共有す る 各 Email Security Applianceで、同 じ グループ を設定 し
ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-34
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
(オン プ レ ミ スのフ ァ イル分析)フ ァ イル分析ア カ ウン ト を ア ク テ ィ ブ化する
オ ン プ レ ミ ス (プ ラ イ ベー ト ク ラ ウ ド )の Cisco AMP Threat Grid Appliance を導入 し た場合、
Threat Grid Appliance で使用可能な レ ポー ト 詳細を表示す る ために、Cisco Content Security
Management Appliance の フ ァ イ ル分析ア カ ウ ン ト を ア ク テ ィ ブ化す る 必要が あ り ま す。通常、こ
れは 1 回のみ必要です。
は じ める前に
重大 レ ベルで シ ス テ ム ア ラ ー ト を受信 し てい る こ と を確認 し ま す。
手順
ステ ッ プ 1
Threat Grid Appliance か ら フ ァ イ ル分析 レ ポー ト 詳細に最初に ア ク セ ス し よ う と す る と き に、数
分待っ てか ら 、リ ン ク を含むア ラ ー ト を受信 し ま す。
こ の ア ラ ー ト を受信 し な か っ た場合は、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ
ム管理(System Administration)] > [ア ラ ー ト (Alerts)] に移動 し 、[上位ア ラ ー ト を表示(View Top
Alerts)] を ク リ ッ ク し ま す。
ステ ッ プ 2
ア ラ ー ト メ ッ セージ内の リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 3
管理ア プ ラ イ ア ン ス の ア カ ウ ン ト を ア ク テ ィ ブ化 し ま す。
追加の要件
追加の要件については、お使いの Security Management Appliance リ リ ー ス の リ リ ー ス ノ ー ト
(http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-rel
ease-notes-list.html で入手可能)を参照 し て く だ さ い。
SHA-256 ハ ッ シ ュ によ る フ ァ イルの識別
フ ァ イ ル名は簡単に変更で き る ため、ア プ ラ イ ア ン ス はセ キ ュ ア ハ ッ シ ュ アルゴ リ ズ ム
(SHA-256)を使用 し て、各 フ ァ イ ルの ID を生成 し ま す。ア プ ラ イ ア ン ス が名前の異な る 同 じ
フ ァ イ ル を処理す る 場合、すべての イ ン ス タ ン ス が同 じ SHA-256 と し て認識 さ れ ま す。複数の ア
プ ラ イ ア ン ス が同 じ フ ァ イ ル を処理す る 場合、フ ァ イ ルのすべての イ ン ス タ ン ス には同 じ
SHA-256 ID が あ り ま す。
ほ と ん ど の レ ポー ト では、フ ァ イ ルがその SHA-256 値(短縮形式)別に表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-35
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[フ ァ イルレ ピ ュ テーシ ョ ン(File Reputation)] および [フ ァ イル分析(File Analysis)] レポー
ト ページ
レ ポー ト
説明
[高度な マル ウ ェ ア防 フ ァ イ ル レ ピ ュ テーシ ョ ン サービ ス に よ っ て特定 さ れた フ ァ イ ル
御(Advanced Malware ベー ス の脅威を示 し ま す。
Protection)]
判定が変更 さ れた フ ァ イ ルについては、[AMP判定の ア ッ プデー ト
(AMP Verdict Updates)] レ ポー ト を参照 し て く だ さ い。こ れ ら の判定は、
[高度な マル ウ ェ ア防御(Advanced Malware Protection)] レ ポー ト に反映
さ れ ま せん。
圧縮 フ ァ イ ル ま たはアーカ イ ブ済み フ ァ イ ルか ら 悪意の あ る フ ァ イ ル
が抽出 さ れた場合、圧縮 フ ァ イ ル ま たはアーカ イ ブ済み フ ァ イ ルの
SHA 値のみが [高度な マル ウ ェ ア防御(Advanced Malware Protection)]
レ ポー ト に含 ま れ ま す。
フ ァ イ ル分析(File
Analysis)
分析用に送信 さ れた各 フ ァ イ ルの時間 と 判定( ま たは中間判定)を表示
し ま す。SMA ア プ ラ イ ア ン ス は 30 分ご と に WSA で分析結果を チ ェ ッ
ク し ま す。
1000 を超え る フ ァ イ ル分析結果を表示す る には、デー タ を .csv フ ァ イ
ル と し て エ ク ス ポー ト し ま す。
オ ン プ レ ミ ス の Cisco AMP Threat Grid Appliance での導入の場合:AMP
Threat Grid Appliance でホ ワ イ ト リ ス ト に登録 さ れてい る フ ァ イ ルは、
「 ク リ ーン」 と し て表示 さ れ ます。ホ ワ イ ト リ ス ト については、AMP Threat
Grid のマニ ュ アルま たはオ ン ラ イ ン ヘルプ を参照 し て く だ さ い。
ド リ ル ダ ウ ンす る と 、各 フ ァ イ ルの脅威の特性を含む詳細な分析結果
が表示 さ れ ま す。
SHA に関す る その他の情報を検索す る か、ま たは フ ァ イ ル分析詳細
ページの下部の リ ン ク を ク リ ッ ク し て、フ ァ イ ル を分析 し たサーバに
関す る 追加の詳細を表示す る こ と も で き ま す。
フ ァ イ ル を分析 し たサーバに関す る 詳細を表示す る には、フ ァ イ ル分
析 レ ポー ト の詳細の要件(4-34 ページ)を参照 し て く だ さ い。
圧縮 フ ァ イ ル ま たはアーカ イ ブ済み フ ァ イ ルか ら 抽出 し た フ ァ イ ルが
分析用に送信 さ れ る と 、抽出 さ れた フ ァ イ ルの SHA 値のみが [ フ ァ イ
ル分析(File Analysis)] レ ポー ト に含 ま れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-36
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
レ ポー ト
説明
AMP判定の ア ッ プ
デー ト (AMP Verdict
Updates)
高度な マル ウ ェ ア防御は対象を絞っ たゼ ロ デ イ 脅威に焦点を当て る た
め、集約デー タ で よ り 詳細な情報が提供 さ れ る と 、脅威の判定が変わ る
可能性が あ り ま す。
[AMP判定の ア ッ プデー ト (AMP Verdict Updates)] レ ポー ト には、こ の
ア プ ラ イ ア ン ス で処理 さ れ、メ ッ セージ受信後に判定が変わ っ た フ ァ
イ ルが表示 さ れ ま す。こ の状況の詳細については、お使いの Email
Security Appliance のマ ニ ュ アル を参照 し て く だ さ い。
1000 を超え る 判定ア ッ プデー ト を表示す る には、デー タ を .csv フ ァ イ
ル と し て エ ク ス ポー ト し ま す。
1 つの SHA-256 に対 し て判定が複数回変わ っ た場合は、判定履歴では
な く 最新の判定のみが こ の レ ポー ト に表示 さ れ ま す。
使用可能な最大時間範囲内( レ ポー ト に選択 さ れた時間範囲に関係な
く )に特定の SHA-256 の影響を受け る すべての メ ッ セージ を表示す る
には、SHA-256 リ ン ク を ク リ ッ ク し ま す。
他のレポー ト のフ ァ イル レ ピ ュ テーシ ョ ン フ ィ ル タ リ ング デー タ の表示
該当す る 場合は、フ ァ イ ル レ ピ ュ テーシ ョ ンお よ び フ ァ イ ル分析のデー タ を他の レ ポー ト で も
使用で き ま す。レ ポー ト に よ っ ては、[高度な マル ウ ェ ア防御で検出(Detected by Advanced
Malware Protection)] 列がデ フ ォ ル ト で非表示にな っ てい る 場合が あ り ま す。追加列を表示す る
には、テーブル下部の [列(Columns)] リ ン ク を ク リ ッ ク し ま す。
ク ラ ウ ド で詳細な フ ァ イル分析結果が表示 さ れる フ ァ イル
パブ リ ッ ク ク ラ ウ ド の フ ァ イ ル分析を導入 し た場合は、フ ァ イ ル分析のために ア プ ラ イ ア ン ス
グループに追加 さ れた、任意の管理対象ア プ ラ イ ア ン ス か ら ア ッ プ ロ ー ド さ れたすべての フ ァ
イ ルの詳細な結果を表示で き ま す。
グループに管理アプ ラ イ ア ン ス を追加 し た場合は、[管理アプ ラ イ ア ン ス(Management Appliance)] >
[集約管理サービ ス(Centralized Services)] > [セキ ュ リ テ ィ アプ ラ イ ア ン ス(Security Appliances)] ペー
ジにあ る ボ タ ン を ク リ ッ ク し て、グループの管理対象アプ ラ イ ア ン ス の リ ス ト を表示で き ます。
分析グループの ア プ ラ イ ア ン ス は フ ァ イ ル分析 ク ラ イ ア ン ト ID で識別 さ れ ま す。特定の ア プ ラ
イ ア ン ス の こ の ID を判別す る には、次の場所を参照 し て く だ さ い。
アプ ラ イアンス
フ ァ イ ル分析 ク ラ イ ア ン ト ID の場所
Email Security
Appliance
[フ ァ イ ル分析の詳細設定(Advanced Settings for File Analysis)] セ ク シ ョ
ン ([セ キ ュ リ テ ィ サー ビ ス (Security Services)] > [ フ ァ イ ル レ ピ ュ テー
シ ョ ン と 分析(File Reputation and Analysis)] ページ)
Web Security
Appliance
[フ ァ イ ル分析の詳細設定(Advanced Settings for File Analysis)] セ ク シ ョ
ン ([セ キ ュ リ テ ィ サー ビ ス (Security Services)] > [マル ウ ェ ア対策 と レ
ピ ュ テーシ ョ ン(Anti-Malware and Reputation)] ページ)
Cisco Content
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス
Security Management (Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security
Appliance
Appliances)] ページの下部
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-37
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
関連項目
•
( ク ラ ウ ド フ ァ イ ル分析)詳細な フ ァ イ ル分析結果が表示 さ れ る よ う に管理アプ ラ イ ア ン ス を
設定す る (4-34 ページ)
[TLS接続(TLS Connections)] ページ
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [TLS接続(TLS Connections)] ページには、メ ールの送
受信に使用 さ れ る TLS 接続の全体的な使用状況が表示 さ れ ま す。こ の レ ポー ト では、TLS 接続を
使用 し て メ ール を送信す る 各 ド メ イ ン の詳細について も 示 さ れ ま す。
[TLS接続(TLS Connections)] ページ を使用す る と 、次の情報 を測定で き ま す。
•
送受信接続に よ る 、全体的な TLS の使用割合。
•
TLS 接続に成功 し たパー ト ナー。
•
TLS 接続に成功 し な か っ たパー ト ナー。
•
TLS 認証に問題の あ る パー ト ナー。
•
パー ト ナーが TLS を使用 し た メ ールの全体的な割合。
表 4-10
[ メ ール(Email)] > [ レポー ト (Reporting)] > [TLS接続(TLS Connections)]
ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダウ ン
リスト)
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ
プダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わ
せた カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選
択」セ ク シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[受信TLS接続数グ ラ フ (Incoming TLS
Connections Graph)]
グ ラ フ には、選択 し た タ イ ム フ レ ーム に応 じ て、直近の
1 時間、1 日、ま たは 1 週間におけ る 、受信 TLS の暗号化
さ れた接続お よ び暗号化 さ れない接続の ビ ュ ーが表示
さ れ ま す。
[受信TLS接続数サマ リ ー(Incoming TLS
Connections Summary)]
こ の表には、着信 メ ッ セージの総量、暗号化 さ れた/暗号
化 さ れない メ ッ セージの量、成功/失敗 し た受信 TLS 暗号
化 メ ッ セージの量が表示 さ れ ま す。
[受信TLS メ ッ セージサマ リ ー(Incoming
TLS Message Summary)]
こ の表には、着信 メ ッ セージの総量の概要が表示 さ れます。
[受信TLS接続数詳細(Incoming TLS
Connections Details]
表には、暗号化 さ れた メ ッ セージ を送受信す る ド メ イ ン
の詳細が表示 さ れ ま す。各 ド メ イ ン につい て、接続の総
数、送信 さ れた メ ッ セージ、お よ び成功/失敗 し た TLS 接
続の数を表示で き ま す。各 ド メ イ ン につい て、成功/失敗
し た接続の割合を表示す る こ と も で き ま す。
[送信TLS接続数グ ラ フ (Outgoing TLS
Connections Graph)]
グ ラ フ には、選択 し た タ イ ム フ レ ーム に応 じ て、直近の
1 時間、1 日、ま たは 1 週間におけ る 、送信 TLS の暗号化
さ れた接続お よ び暗号化 さ れない接続の ビ ュ ーが表示
さ れ ま す。
[送信TLS接続数サマ リ ー(Outgoing TLS
Connections Summary)]
こ の表には、発信 メ ッ セージの総量、暗号化 さ れた/暗号
化 さ れない メ ッ セージの量、成功/失敗 し た送信 TLS 暗号
化 メ ッ セージの量が表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-38
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
表 4-10
[ メ ール(Email)] > [ レポー ト (Reporting)] > [TLS接続(TLS Connections)]
ページの詳細 (続き)
セクシ ョ ン
説明
[送信TLS メ ッ セージサマ リ ー(Outgoing
TLS Message Summary)]
こ の表には、発信 メ ッ セージの総量が表示 さ れ ま す。
[送信TLS接続数詳細(Outgoing TLS
Connections Details)]
表には、暗号化 さ れた メ ッ セージ を送受信す る ド メ イ ン
の詳細が表示 さ れ ま す。各 ド メ イ ン につい て、接続の総
数、送信 さ れた メ ッ セージ、成功/失敗 し た TLS 接続の数、
お よ び最後の TLS ス テー タ ス を表示で き ま す。各 ド メ イ
ン につい て、成功/失敗 し た接続の割合を表示す る こ と も
で き ま す。
[受信SMTP認証(Inbound SMTP Authentication)] ページ
[受信SMTP認証(Inbound SMTP Authentication)] ページには、ク ラ イ ア ン ト 証明書の使用情報、お
よ び Email Security Appliance と ユーザの メ ール ク ラ イ ア ン ト 間で SMTP セ ッ シ ョ ン を認証す る
ための SMTP AUTH コ マ ン ド が表示 さ れ ま す。ア プ ラ イ ア ン ス は、証明書 ま たは SMTP AUTH コ
マ ン ド を受け入れ る と 、メ ール ク ラ イ ア ン ト への TLS 接続を確立 し ま す。ク ラ イ ア ン ト は こ の
接続を使用 し て メ ッ セージ を送信 し ま す。ア プ ラ イ ア ン ス は、こ れ ら の試行を ユーザ単位で追跡
で き ないため、レ ポー ト には、ド メ イ ン名 と ド メ イ ン IP ア ド レ ス に基づいて SMTP 認証の詳細が
表示 さ れ ま す。
次の情報を確認す る には、こ の レ ポー ト を使用 し ま す。
•
SMTP 認証を使用 し てい る 着信接続の総数
•
ク ラ イ ア ン ト 証明書を使用 し てい る 接続の数
•
SMTP AUTH を使用 し てい る 接続の数
•
SMTP 認証を使用 し よ う と し て、接続が失敗 し た ド メ イ ン
•
SMTP 認証が失敗 し た一方で、フ ォ ールバ ッ ク を正常に使用 し てい る 接続の数
[受信SMTP認証(Inbound SMTP Authentication)] ページには、受信 し た接続の グ ラ フ 、SMTP 認証
接続を試行 し た メ ール受信者の グ ラ フ 、お よ び接続の認証試行の詳細を含むテーブルが表示 さ
れ ま す。
[受信 し た接続(Received Connections)] グ ラ フ では、指定 し た時間範囲において SMTP 認証を使
用 し て接続を認証 し よ う と し た メ ール ク ラ イ ア ン ト の着信接続が示 さ れ ま す。こ の グ ラ フ には、
ア プ ラ イ ア ン ス が受信 し た接続の総数、SMTP 認証を使用 し て認証 を試行 し なか っ た接続の数、
ク ラ イ ア ン ト 証明書を使用 し て認証が失敗お よ び成功 し た接続の数、SMTP AUTH コ マ ン ド を使
用 し て認証が失敗お よ び成功 し た接続の数が表示 さ れ ま す。
[受信 し た受信者(Received Recipients)] グ ラ フ には、SMTP 認証を使用 し て、メ ッ セージ を送信す
る ために Email Security Appliances への接続を認証 し よ う と し た メ ール ク ラ イ ア ン ト を所有す
る 受信者の数が表示 さ れ ま す。こ の グ ラ フ では、接続が認証 さ れた受信者の数、お よ び接続が認
証 さ れなか っ た受信者の数 も 示 さ れ ま す。
[SMTP認証の詳細(SMTP Authentication details)] テーブルには、メ ッ セージ を送信す る ために
Email Security Appliance への接続を認証 し よ う と し たユーザ を含む ド メ イ ン の詳細が表示 さ れ
ま す。ド メ イ ン ご と に、ク ラ イ ア ン ト 証明書を使用 し た接続試行(成功 ま たは失敗)の数、SMTP
AUTH コ マ ン ド を使用 し た接続試行(成功 ま たは失敗)の数、お よ び ク ラ イ ア ン ト 証明書接続試
行が失敗 し た後、SMTP AUTH に フ ェ ールバ ッ ク し た接続の数を表示で き ま す。ページ上部の リ
ン ク を使用 し て、ド メ イ ン名 ま たは ド メ イ ン IP ア ド レ ス 別に こ の情報を表示で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-39
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[レー ト 制限(Rate Limits)] ページ
エ ンベ ロ ープ送信者ご と の レ ー ト 制限を使用す る と 、メ ール送信者ア ド レ ス に基づいて、個々の
送信者か ら の時間間隔ご と の電子 メ ール メ ッ セージ受信者数を制限で き ま す。[ レ ー ト 制限
(Rate Limits)] レ ポー ト には、こ の制限 を最 も 上回 っ た送信者が表示 さ れ ま す。
こ の レ ポー ト は、以下を特定す る 場合に役立ち ま す。
•
大量の ス パ ム を送信す る ために使用 さ れ る 可能性の あ る 信用で き ないユーザ ア カ ウ ン ト
•
通知、ア ラ ー ト 、自動報告な ど に電子 メ ール を使用す る 組織内の制御不能ア プ リ ケーシ ョ ン
•
内部請求や リ ソ ー ス 管理のために、組織内で電子 メ ール を過剰に送信 し てい る 送信元
•
ス パ ム と は見な さ れないが、大量の着信電子 メ ール ト ラ フ ィ ッ ク を送信 し てい る 送信元
内部送信者に関す る 統計情報を含む他の レ ポー ト ([内部ユーザ(Internal Users)]、[送信 メ ッ セー
ジ送信者(Outgoing Senders)] な ど )では、送信 さ れた メ ッ セージの数のみ計測 さ れ ま す。こ れ ら の
レ ポー ト では、少数の メ ッ セージ を多数の受信者に送信 し た送信者は識別 さ れ ま せん。
[上位攻撃者( イ ン シデン ト 別)(Top Offenders by Incident)] チ ャ ー ト には、設定済み制限 よ り も 多
く の受信者に メ ッ セージ を最 も 頻繁に送信 し よ う と し たエ ンベ ロ ープ送信者が表示 さ れ ま す。
各試行が 1 イ ン シデン ト に相当 し ま す。こ のチ ャ ー ト では、すべての リ ス ナーか ら の イ ン シデン
ト 数が集計 さ れ ま す。
[上位攻撃者(拒否 し た受信者数)(Top Offenders by Rejected Recipients)] チ ャ ー ト には、設定済み
の制限を上回 る 、最 も 多 く の受信者に メ ッ セージ を送信 し たエ ンベ ロ ープ送信者が表示 さ れ ま
す。こ のチ ャ ー ト では、すべての リ ス ナーか ら の受信者数が集計 さ れ ま す。
[エ ンベ ロ ープ送信者の レ ー ト 制限(Rate Limit for Envelope Senders)] 設定を含む [ レ ー ト 制限
(Rate Limiting)] 設定は、Email Security Appliance の [ メ ールポ リ シー(Mail Policies)] > [ メ ール フ
ロ ーポ リ シー(Mail Flow Policies)] で設定 し ま す。レ ー ト 制限の詳細については、お使いの Email
Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン ヘルプ を参照 し て く だ さ い。
関連項目
•
大容量の メ ール(High Volume Mail)(4-29 ページ)
[アウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters)] ページ
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [ア ウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters)] ページ
には、最近の発生状況や ウ イ ル ス 感染 フ ィ ル タ に よ っ て隔離 さ れた メ ッ セージに関す る 情報が
表示 さ れ ま す。こ のページ を使用 し て、対象を絞っ た ウ イ ル ス 、詐欺、お よ び フ ィ ッ シ ン グ攻撃に
対す る 防御を モニ タ で き ま す。
[ア ウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters)] ページ を使用 し て、次の情報を入手で き ま す。
•
ウ イ ル ス 感染 フ ィ ル タ ルールに よ っ て隔離 さ れた メ ッ セージの数 と 使用 さ れたルール。
•
ウ イ ル ス の発生に対す る 、ウ イ ル ス 感染機能の リ ー ド タ イ ム。
•
グ ロ ーバル ウ イ ル ス 感染発生 と 比較 し た ロ ーカル ウ イ ル ス の発生状況。
•
メ ッ セージが ア ウ ト ブ レ イ ク 隔離に と ど ま る 期間
•
最 も 頻繁に表示 さ れ る 悪意の あ る 可能性が あ る URL
[ タ イ プ別脅威(Threats By Type)] セ ク シ ョ ン には、アプ ラ イ ア ン ス に よ っ て受信 さ れた脅威 メ ッ
セージの さ ま ざ ま な タ イ プが示 さ れ ます。[脅威サマ リ ー(Threat Summary)] セ ク シ ョ ン には、[ ウ イ
ル ス(Virus)]、[フ ィ ッ シ ュ (Phish)]、お よ び [詐欺(Scam)] に よ る メ ッ セージの内訳が示 さ れます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-40
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[過去1年間のア ウ ト ブ レ イ ク サマ リ ー(Past Year Outbreak Summary)] には、こ の 1 年間にわた る
グ ロ ーバル発生お よ び ロ ーカル発生が表示 さ れ る ので、ロ ーカル ネ ッ ト ワ ー ク の ト レ ン ド と グ
ロ ーバルな ト レ ン ド を比較で き ま す。グ ロ ーバル発生 リ ス ト は、すべての発生( ウ イ ル ス と ウ イ
ル ス 以外の両方)の上位集合です。こ れに対 し て、ロ ーカル発生は、お使いの ア プ ラ イ ア ン ス に影
響を与え た ウ イ ル ス 発生に限定 さ れてい ま す。ロ ーカル感染発生デー タ には、ウ イ ル ス 以外の脅
威は含 ま れ ま せん。グ ロ ーバル感染発生デー タ は、ア ウ ト ブ レ イ ク 隔離で現在設定 さ れてい る し
き い値を超え た、Threat Operations Center に よ っ て検出 さ れたすべての発生を表 し ま す。ロ ーカ
ル感染発生デー タ は、ア ウ ト ブ レ イ ク 隔離で現在設定 さ れてい る し き い値を超え た、こ の ア プ ラ
イ ア ン ス で検出 さ れたすべての ウ イ ル ス 感染を表 し ま す。[ ロ ーカル保護の合計時間(Total Local
Protection Time)] は、Threat Operations Center に よ る 各 ウ イ ル ス 発生の検出 と 、主要ベン ダーに よ
る ア ン チ ウ イ ル ス シ グ ニチ ャ の公開 と の時間差に常に基づいてい ま す。必ず し も すべての グ
ロ ーバル発生が、お使いの ア プ ラ イ ア ン ス に影響を与え る わけではあ り ま せん。「--」値は、保護時
間が存在 し ないか、ア ン チ ウ イ ル ス ベン ダーか ら シ グ ニチ ャ 時間を入手で き ない こ と を示 し ま
す(一部のベン ダーは、シ グ ニチ ャ 時間を報告 し ま せん)。こ れは、保護時間がゼ ロ で あ る こ と を
示すのではな く 、保護時間の算出に必要な情報を入手で き ない こ と を示 し ま す。
[隔離 さ れた メ ッ セージ(Quarantined Messages)] セ ク シ ョ ン では、感染 フ ィ ル タ の隔離状況の概
要が示 さ れ ま す。こ れは、感染 フ ィ ル タ が捕捉 し た潜在的な脅威 メ ッ セージの数を把握す る のに
役立つ尺度です。隔離 さ れた メ ッ セージは、解放時に集計 さ れ ま す。通常、メ ッ セージはア ン チ ウ
イ ル ス お よ びア ン チ ス パ ム ルールが使用可能にな る 前に隔離 さ れ ま す。メ ッ セージが解放 さ れ
る と 、ア ン チ ウ イ ル ス お よ び ス パ ム対策 ソ フ ト ウ ェ ア に よ っ て ス キ ャ ン さ れ、陽性か、ク リ ーン
か を判定 さ れ ま す。感染 ト ラ ッ キ ン グ の動的性質に よ り 、メ ッ セージが隔離領域内に あ る と き で
も 、メ ッ セージの隔離ルール(お よ び関連付け ら れ る 発生)が変更 さ れ る 場合が あ り ま す。(隔離
領域に入っ た時点ではな く )解放時に メ ッ セージ を集計す る こ と に よ り 、件数の変動に よ る 混乱
を防ぎ ま す。
[脅威の詳細(Threat Details)] リ ス ト には、脅威の カ テ ゴ リ ( ウ イ ル ス 、詐欺、ま たは フ ィ ッ シ ン
グ)、脅威の名前、脅威の説明、識別 さ れた メ ッ セージの数な ど の、特定の発生に関す る 情報が表
示 さ れ ま す。ウ イ ル ス 発生の場合は [過去1年間の ウ イ ル ス ア ウ ト ブ レ イ ク (Past Year Virus
Outbreaks)] に、発生の名前 と ID、ウ イ ル ス 発生が初めて グ ロ ーバルに検出 さ れた日時、Outbreak
フ ィ ル タ に よ っ て提供 さ れ る 保護時間、お よ び検疫 さ れた メ ッ セージの数が含 ま れ ま す。グ ロ ー
バル発生 ま たは ロ ーカル発生の ど ち ら を表示す る か を選択で き ま す。
[最初に グ ロ ーバルで確認 し た日時(First Seen Globally)] の時間は、世界最大の電子 メ ールお よ び
Web ト ラ フ ィ ッ ク モ ニ タ リ ン グ ネ ッ ト ワ ー ク で あ る SenderBase のデー タ に基づいて、Threat
Operations Center に よ っ て決定 さ れ ま す。[保護時間(Protection Time)] は、Threat Operations Center
に よ る 各脅威の検出 と 、主要ベン ダーに よ る ア ン チ ウ イ ル ス シ グ ニチ ャ の公開 と の時間差に基
づいてい ま す。
「--」値は、保護時間が存在 し ないか、ア ン チ ウ イ ル ス ベン ダーか ら シ グ ニチ ャ 時間を入手で き な
い こ と を示 し ま す(一部のベン ダーは、シ グ ニチ ャ 時間を報告 し ま せん)。保護時間がゼ ロ で あ る
こ と を示 し てい る わけではあ り ま せん。む し ろ、保護時間の算出に必要な情報を入手で き ない こ
と を意味 し ま す。
こ のページの他のモ ジ ュ ールには次の情報が表示 さ れ ま す。
•
選択 し た期間に ア ウ ト ブ レ イ ク フ ィ ル タ に よ っ て処理 さ れた受信 メ ッ セージの数。
ウ イ ル ス 以外の脅威には、外部 Web サ イ ト への リ ン ク を使用 し た フ ィ ッ シ ン グ電子 メ ール、
詐欺、お よ びマル ウ ェ ア配布が含 ま れ ま す。
•
ア ウ ト ブ レ イ ク フ ィ ル タ で検出 さ れた脅威の重大度。
レ ベル 5 の脅威が範囲 ま たは影響におい て重大で あ る のに対 し 、レ ベル 1 は脅威の リ ス ク が
低い こ と を示 し ま す。脅威 レ ベルの説明については、お使いの Email Security Appliance のオ
ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-41
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
•
メ ッ セージが ア ウ ト ブ レ イ ク 隔離に と ど ま っ ていた時間。
こ の期間は、潜在的な脅威の安全性の判定に必要なデー タ を収集す る ためにかか る 時間に
よ っ て決 ま り ま す。通常、ウ イ ル ス 脅威を含む メ ッ セージはア ン チ ウ イ ル ス プ ロ グ ラ ム の更
新を待機す る 必要が あ る ため、ウ イ ル ス 以外の脅威を含む場合 よ り も 隔離に長 く と ど ま り ま
す。各 メ ール ポ リ シーで指定 し た最大保持期間 も 反映 さ れ ま す。
•
サ イ ト の ク リ ッ ク 時評価(受信者が メ ッ セージ内の悪意の あ る 可能性が あ る リ ン ク を ク リ ッ
ク し た場合)用に、メ ッ セージ受信者を Cisco Web セ キ ュ リ テ ィ プ ロ キ シに リ ダ イ レ ク ト す
る ために最 も 頻繁に書 き 換え ら れた URL。
いずれかの URL が悪意の あ る URL と 見な さ れ る と 、その メ ッ セージ内のすべて の URL が
書 き 換え ら れ る ため、こ の リ ス ト には悪質で ない URL が含 ま れ る 場合が あ り ま す。
注
[ア ウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters)] レ ポー ト ページにテーブルが正 し く 表示 さ れ る ため
には、アプ ラ イ ア ン ス が、 で指定 し た Cisco ア ッ プデー ト サーバ と 通信で き る 必要があ り ます。[管
理アプ ラ イ ア ン ス(Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ア ッ プデー
ト 設定(Update Settings)]
詳細については、お使いの Email Security Appliance のオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド の
「Outbreak Filters」の章 を参照 し て く だ さ い。
グレ イ メ ールのレポー ト
グ レ イ メ ールの統計情報は、次の レ ポー ト に反映 さ れ ま す。
レ ポー ト
含まれる グ レ イ メ ール デー タ
[概要(Overview)] ページ > [受信 メ ールサマ
リ ー(Incoming Mail Summary)]
グ レ イ メ ール カ テ ゴ リ (マーケ テ ィ ン グ、ソ ーシ ャ ル、お よ びバル ク )
ご と の受信グ レ イ メ ール メ ッ セージの数 と 、グ レ イ メ ール メ ッ セー
ジ の総数。
[受信 メ ール(Incoming Mail)] ページ > [グ レ グ レ イ メ ールの上位送信者。
イ メ ール メ ッ セージの送信者上位(Top
Senders by Graymail Messages)]
[受信 メ ール(Incoming Mail)] ページ > [受信 グ レ イ メ ール カ テ ゴ リ (マーケ テ ィ ン グ、ソ ーシ ャ ル、お よ びバル ク )
メ ールの詳細(Incoming Mail Details)]
ご と の受信グ レ イ メ ール メ ッ セージの数 と 、すべての IP ア ド レ ス 、ド
メ イ ン名、ま たはネ ッ ト ワ ー ク オーナーの グ レ イ メ ール メ ッ セージ
の総数。
[受信 メ ール(Incoming Mail)] ページ > [受信
メ ールの詳細(Incoming Mail Details)] > [送
信者プ ロ フ ァ イ ル(Sender Profile)]( ド リ ル
ダ ウ ン ビ ュ ー)
グ レ イ メ ール カ テ ゴ リ (マーケ テ ィ ン グ、ソ ーシ ャ ル、お よ びバル ク )
ご と の受信グ レ イ メ ール メ ッ セージの数 と 、指定 さ れた IP ア ド レ ス 、
ド メ イ ン名、ま たはネ ッ ト ワ ー ク オーナーの グ レ イ メ ール メ ッ セー
ジ の総数。
[内部ユーザ(Internal Users)] ページ > [グ レ
イ メ ールの上位ユーザ(Top Users by
Graymail)]
グ レ イ メ ール を受信す る 上位エ ン ド ユーザ。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-42
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
レ ポー ト
含まれる グ レ イ メ ール デー タ
[内部ユーザ(Internal Users)] ページ > [ユー
ザ メ ール フ ロ ーの詳細(User Mail Flow
Details)]
グ レ イ メ ール カ テ ゴ リ (マーケ テ ィ ン グ、ソ ーシ ャ ル、お よ びバル ク )
ご と の受信グ レ イ メ ール メ ッ セージの数 と 、すべてのユーザの グ レ
イ メ ール メ ッ セージ の総数。
[内部ユーザ(Internal Users)] ページ > [ユー
ザ メ ール フ ロ ーの詳細(User Mail Flow
Details)] > [内部ユーザ(Internal User)]( ド リ
ル ダ ウ ン ビ ュ ー)
グ レ イ メ ール カ テ ゴ リ (マーケ テ ィ ン グ、ソ ーシ ャ ル、お よ びバル ク )
ご と の受信グ レ イ メ ール メ ッ セージの数 と 、指定 さ れたユーザの グ
レ イ メ ール メ ッ セージ の総数。
関連項目
•
AsyncOS 9.5 への ア ッ プ グ レ ー ド 後のマーケ テ ィ ン グ メ ッ セージの レ ポー ト (4-43 ページ)
AsyncOS 9.5 へのア ッ プグレー ド 後のマーケテ ィ ング メ ッ セージのレ
ポー ト
AsyncOS 9.5 への ア ッ プ グ レ ー ド 後:
•
マーケ テ ィ ン グ メ ッ セージの数は、ア ッ プ グ レ ー ド の前後に検出 さ れた マーケ テ ィ ン グ
メ ッ セージの合計です。
•
グ レ イ メ ール メ ッ セージの総数には、ア ッ プ グ レ ー ド の前に検出 さ れた マーケ テ ィ ン グ
メ ッ セージの数は含 ま れ ま せん。
•
試行 さ れた メ ッ セージの総数には、ア ッ プ グ レ ー ド の前に検出 さ れた マーケ テ ィ ン グ メ ッ
セージの数 も 含 ま れ ま す。
•
管理対象の Email Security Appliance で グ レ イ メ ール機能が有効にな っ ていない場合、マーケ
テ ィ ン グ メ ッ セージは ク リ ーン メ ッ セージ と し て カ ウ ン ト さ れ ま す。
[システム容量(System Capacity)] ページ
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [シ ス テ ム容量(System Capacity)] ページ では、作業
キ ュ ー内の メ ッ セージ数、着信お よ び発信 メ ッ セージ(量、サ イ ズ、件数)、全体的な CPU 使用率、
機能別の CPU 使用率、メ モ リ ページ ス ワ ッ プ情報な ど シ ス テ ム負荷の詳細が示 さ れ ま す。
[シ ス テ ム容量(System Capacity)] ページ を使用す る と 、次の情報を確認で き ま す。
•
Email Security Appliance が推奨キ ャ パシ テ ィ を いつ超え たか。こ れに よ っ て、設定の最適化
ま たは追加ア プ ラ イ ア ン ス が、いつ必要にな っ たかがわか り ま す。
•
キ ャ パシ テ ィ の問題が今後発生す る 可能性を示すシ ス テ ム挙動の過去の ト レ ン ド 。
•
ト ラ ブルシ ュ ーテ ィ ン グ のために、シ ス テ ム が最 も リ ソ ー ス を使用 し てい る 部分を識別 し
ま す。
Email Security Appliance を モ ニ タ し て、キ ャ パシ テ ィ が メ ッ セージ量に適 し た も のにな っ てい る
か を確認 し ま す。量は、時間の経過に伴っ て必ず増加 し ま すが、適切にモ ニ タ リ ン グ し ていれば、
追加キ ャ パシ テ ィ ま たは設定変更を予防的に適用で き ま す。シ ス テ ム キ ャ パシ テ ィ を モ ニ タ す
る 最 も 効果的な方法は、全体的な量、作業キ ュ ー内の メ ッ セージ、お よ び リ ソ ー ス 節約モー ド の
イ ン シデン ト を追跡す る こ と です。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-43
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
•
量:「正常」な メ ッ セージ量 と 環境内での「通常」の ス パ イ ク を把握す る こ と が重要です。経時
的に こ のデー タ を追跡 し て、量の増加を測定 し ま す。[受信 メ ール(Incoming Mail)] ページお
よ び [送信 メ ール(Outgoing Mail)] ページ を使用す る と 、経時的に量を追跡で き ま す。詳細に
ついては、[シ ス テ ム容量(System Capacity)]:[受信 メ ール(Incoming Mail)](4-45 ページ)お よ
び[シ ス テ ム容量(System Capacity)]:[送信 メ ール(Outgoing Mail)](4-45 ページ)を参照 し て
く だ さ い。
•
ワ ー ク キ ュ ー: ワ ー ク キ ュ ーは、ス パ ム攻撃の吸収 と フ ィ ル タ リ ン グ を行い、非 ス パ ム メ ッ
セージの異常な増加を処理す る 、「緩衝装置」 と し て設計 さ れてい ま す。ただ し 、作業キ ュ ーは
負荷のかか っ てい る シ ス テ ム を示す指標で も あ り ま す。長 く 、頻繁な作業キ ュ ーのバ ッ ク
ア ッ プは、キ ャ パシ テ ィ の問題を示 し てい る 可能性が あ り ま す。[シ ス テ ム容量(System
Capacity)]:[ ワ ー ク キ ュ ー(Workqueue)] ページ を使用す る と 、作業キ ュ ー内の ア ク テ ィ ビ
テ ィ を追跡で き ま す。詳細については、[シ ス テ ム容量(System Capacity)]:[ ワ ー ク キ ュ ー
(Workqueue)](4-44 ページ)を参照 し て く だ さ い。
•
リ ソ ース節約モー ド :アプ ラ イ ア ン ス がオーバー ロ ー ド にな る と 、リ ソ ース節約モー ド (RCM)
にな り 、CRITICAL シ ス テ ム ア ラ ー ト が送信 さ れ ます。こ のモー ド は、デバ イ ス を保護 し 、未処
理分の メ ッ セージ を処理で き る よ う に設計 さ れてい ます。お使いのアプ ラ イ ア ン ス は、頻繁に
RCM にな る のではな く 、メ ール量が非常に多い場合ま たは異常に増加 し た場合にのみ RCM
にな る 必要があ り ます。頻繁な RCM ア ラ ー ト は、シ ス テ ムがオーバー ロ ー ド にな り つつあ る
こ と を示 し てい る 可能性があ り ます。リ ソ ース節約ア ク テ ィ ビ テ ィ (4-47 ページ)を参照 し て
く だ さ い。
[システム容量(System Capacity)] ページに表示 さ れるデー タ の解釈方法
[シ ス テ ム容量(System Capacity)] ページにデー タ を表示す る 時間範囲を選択す る 場合、次の こ と
に留意す る こ と が重要です。
•
Day レ ポー ト :Day レ ポー ト では、時間テーブル を照会 し 、24 時間の間に 1 時間ご と に ア プ ラ
イ ア ン ス が受信 し た ク エ リ の正確な数を表示 し ま す。こ の情報は時間テーブルか ら 収集 さ れ
ま す。こ れは正確な数値です。
•
Month レ ポー ト :Month レ ポー ト では、30 日間 ま たは 31 日間(その月の日数に応 じ る )の日
テーブル を照会 し 、30 日間 ま たは 31 日間の正確な ク エ リ 数 を表示 し ま す。こ れ も 正確な数
値です。
[シ ス テ ム容量(System Capacity)] ページの [最大(Maximum)] 値 イ ン ジ ケー タ は、指定 さ れた期
間内の最大値を示 し ま す。[平均(Average)] 値は指定 さ れた期間内のすべての値の平均です。集計
期間は、レ ポー ト に対 し て選択 さ れた間隔に応 じ て異な り ま す。た と えば、月単位のチ ャ ー ト の
場合は、日付ご と の [平均(Average)] 値 と [最大(Maximum)] 値を表示す る こ と がで き ま す。
特定の グ ラ フ の [詳細の表示(View Details)] リ ン ク を ク リ ッ ク す る と 、個々の Email Security
Appliances のデー タ お よ び Security Management Appliance に接続 さ れた ア プ ラ イ ア ン ス のデー
タ 全体が表示 さ れ ま す。
[システム容量(System Capacity)]:[ワー ク キ ュ ー(Workqueue)]
[ ワ ー ク キ ュ ー(Workqueue)] ページ には、ワ ー ク キ ュ ー内で メ ッ セージ が費や し た平均時間( ス
パ ム隔離 ま たはポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離で費や し た時間は除 く )が表示
さ れ ま す。1 時間か ら 1 月 ま での時間範囲を表示で き ま す。平均は、メ ール配信を遅延 さ せた短期
間の イ ベン ト お よ びシ ス テ ム上の負荷の長期 ト レ ン ド の両方を識別す る のに役立ち ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-44
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
注
隔離か ら ワ ー ク キ ュ ーに メ ッ セージが解放 さ れ る 場合、「 ワ ー ク キ ュ ー内の平均時間」 メ ト リ ッ
ク では こ の時間が無視 さ れ ま す。こ れに よ り 、重複集計 と 検疫で費や さ れた延長時間に よ る 統計
の歪みを回避で き ま す。
こ の レ ポー ト では、指定期間の作業キ ュ ー内の メ ッ セージの量お よ び同期間の作業キ ュ ー内の
最大 メ ッ セージ数 も 示 さ れ ま す。ワ ー ク キ ュ ーの最大 メ ッ セージの グ ラ フ 表示で も 、ワ ー ク
キ ュ ーの し き い値 レ ベルが示 さ れ ま す。
[ ワ ー ク キ ュ ー(Workqueue)] グ ラ フ におけ る 不定期の ス パ イ ク は、正常で あ り 、発生す る 可能性
が あ り ま す。ワ ー ク キ ュ ー内の メ ッ セージが長期間、設定済み し き い値 よ り も 大 き い場合は、
キ ャ パシ テ ィ の問題を示 し てい る 可能性が あ り ま す。こ のシナ リ オでは、し き い値 レ ベル を調整
す る こ と を検討す る か、ま たはシ ス テ ム設定を確認 し ま す。
ワ ー ク キ ュ ーの し き い値 レ ベル を変更す る には、Email Security Appliances のシ ス テ ム の状態グ
ラ フ の参照の し き い値の調整(14-60 ページ)を参照 し て く だ さ い。
ヒント
[ ワ ー ク キ ュ ー(Workqueue)] ページ を確認す る と き は、作業キ ュ ー バ ッ ク ア ッ プの頻度を測定
し 、10,000 メ ッ セージ を超え る 作業キ ュ ー バ ッ ク ア ッ プに注意す る こ と が推奨 さ れ ま す。
[システム容量(System Capacity)]:[受信 メ ール(Incoming Mail)]
[シ ス テ ム容量(System Capacity)]:[受信 メ ール(Incoming Mail)] ページには、着信接続、着信 メ ッ
セージの総数、平均 メ ッ セージ サ イ ズ、着信 メ ッ セージの総サ イ ズが示 さ れ ま す。日、週、月、ま た
は年の結果を表示す る こ と も で き ま す。ご自身の環境におけ る 通常の メ ッ セージ量 と ス パ イ ク
の ト レ ン ド を理解 し てお く こ と が重要です。[シ ス テ ム容量(System Capacity)]:[受信 メ ール
(Incoming Mail)] ページ を使用す る と 、経時的に メ ール量の増加を追跡 し 、シ ス テ ム キ ャ パシ
テ ィ の計画を立て る こ と がで き ま す。着信 メ ール デー タ と 送信者プ ロ フ ァ イ ル デー タ を比較 し
て、特定の ド メ イ ン か ら ネ ッ ト ワ ー ク に送信 さ れ る 電子 メ ール メ ッ セージの量の ト レ ン ド を表
示す る こ と も 推奨 さ れ ま す。
注
着信接続数の増加は、必ず し も シ ス テ ム負荷に影響を与え る わけではあ り ま せん。
[システム容量(System Capacity)]:[送信 メ ール(Outgoing Mail)]
[シ ス テ ム容量(System Capacity)]:[送信 メ ール(Outgoing Mail)] ページには、発信接続、発信 メ ッ
セージの総数、平均 メ ッ セージ サ イ ズ、発信 メ ッ セージの総サ イ ズが示 さ れ ま す。日、週、月、ま た
は年の結果を表示す る こ と も で き ま す。ご自身の環境におけ る 通常の メ ッ セージ量 と ス パ イ ク
の ト レ ン ド を理解 し てお く こ と が重要です。[シ ス テ ム容量(System Capacity)]:[送信 メ ール
(Outgoing Mail)] ページ を使用す る と 、経時的に メ ール量の増加を追跡 し 、シ ス テ ム キ ャ パシ
テ ィ の計画を立て る こ と がで き ま す。発信 メ ール デー タ と 発信宛先デー タ を比較 し て、特定の ド
メ イ ン ま たは IP ア ド レ ス か ら 送信 さ れ る 電子 メ ール メ ッ セージの量の ト レ ン ド を表示す る こ
と も 推奨 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-45
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[ メ ールレ ポー ト (Email Reporting)] ページの概要
[システム容量(System Capacity)]:[システムの負荷(System Load)]
シ ス テ ム の負荷 レ ポー ト に、次が表示 さ れ ま す。
•
全体の CPU 使用率(4-46 ページ)
•
メ モ リ ページ ス ワ ッ ピ ン グ(4-46 ページ)
•
リ ソ ー ス 節約ア ク テ ィ ビ テ ィ (4-47 ページ)
全体の CPU 使用率
Email Security Appliances は、ア イ ド ル状態の CPU リ ソ ー ス を使用 し て メ ッ セージ ス ループ ッ ト
を向上 さ せ る よ う に最適化 さ れてい ま す。CPU 使用率が高 く て も 、必ず し も シ ス テ ム キ ャ パシ
テ ィ の問題を示すわけではあ り ま せん。CPU 使用率が高 く 、かつ高ボ リ ュ ーム の メ モ リ ページ
ス ワ ッ ピ ン グ が発生す る 場合、キ ャ パシ テ ィ の問題の可能性が あ り ま す。
注
こ の グ ラ フ には、目視基準で あ る CPU 使用率の し き い値 も 示 さ れ ま す。こ の線の位置を調整す
る には、Email Security Appliances のシ ス テ ム の状態グ ラ フ の参照の し き い値の調整(14-60 ペー
ジ)を参照 し て く だ さ い。キ ャ パシ テ ィ の問題に対応す る ために実行で き る ア ク シ ョ ン を提案す
る ア ラ ー ト を送信す る よ う に、Email Security Appliance を設定で き ま す。
こ のページ では、メ ール処理、ス パ ムお よ び ウ イ ル ス エ ン ジ ン、レ ポー ト 、お よ び隔離な ど さ ま ざ
ま な機能に よ っ て使用 さ れ る CPU の量を表示す る グ ラ フ も 示 さ れ ま す。機能別 CPU の グ ラ フ
は、シ ス テ ム上で最 も 多 く の リ ソ ー ス 使用す る 製品の領域を示す良い指標です。ア プ ラ イ ア ン ス
の最適化が必要な場合、こ の グ ラ フ は、調整やデ ィ セーブル化の必要な機能を判断す る のに役立
ち ま す。
メ モ リ ページ スワ ッ ピ ング
メ モ リ ページ ス ワ ッ ピ ン グ の グ ラ フ は、シ ス テ ム に よ る デ ィ ス ク へのページ ン グ が必要な頻度
を示 し ま す(KB/秒単位)。
シ ス テ ム は、定期的に メ モ リ を ス ワ ッ プす る よ う に設計 さ れてい る ので、一部の メ モ リ ス ワ ッ ピ
ン グは起 こ り 得 る も ので あ り 、ア プ ラ イ ア ン ス の問題を示す も のではあ り ま せん。シ ス テ ム が 常
に 高ボ リ ュ ーム の メ モ リ ス ワ ッ ピ ン グ を行 う 場合以外は、メ モ リ ス ワ ッ ピ ン グは予想 さ れ る 正
常な動作です(特に C170 ア プ ラ イ ア ン ス の場合)。パ フ ォ ーマ ン ス を向上 さ せ る には、ネ ッ ト
ワ ー ク に Email Security Appliance を追加す る か、設定を調整 し て、最大の ス ループ ッ ト を確保す
る こ と が必要な場合 も あ り ま す。
注
こ の グ ラ フ には、目視基準で あ る メ モ リ ページ ス ワ ッ ピ ン グ の し き い値 も 示 さ れ ま す。こ の線
の位置を調整す る には、Email Security Appliances のシ ス テ ム の状態グ ラ フ の参照の し き い値の
調整(14-60 ページ)を参照 し て く だ さ い。キ ャ パシ テ ィ の問題に対応す る ために実行で き る ア ク
シ ョ ン を提案す る ア ラ ー ト を送信す る よ う に、Email Security Appliance を設定で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-46
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
スケ ジ ュ ール設定 さ れた電子 メ ール レ ポー ト と オ ンデマ ン ド の電子 メ ール レ ポー ト について
リ ソ ース節約ア ク テ ィ ビ テ ィ
リ ソ ー ス 節約ア ク テ ィ ビ テ ィ グ ラ フ は、Email Security Appliance が リ ソ ー ス 節約モー ド (RCM)
にな っ た回数を示 し ま す。た と えば、グ ラ フ に n 回 と 示 さ れてい る 場合は、ア プ ラ イ ア ン ス が n 回
RCM にな り 、少な く と も n-1 回終了 し てい る こ と を意味 し ま す。
お使いの ア プ ラ イ ア ン ス は、頻繁に RCM にな る のではな く 、メ ール量が非常に多い場合 ま たは
異常に増加 し た場合にのみ RCM にな る 必要が あ り ま す。リ ソ ー ス 節約ア ク テ ィ ビ テ ィ グ ラ フ に
ア プ ラ イ ア ン ス が頻繁に RCM にな っ てい る こ と が示 さ れてい る 場合は、シ ス テ ム が過負荷に
な っ てい る こ と を示 し てい る 可能性が あ り ま す。
[システム容量(System Capacity)]:[すべて(All)]
[すべて(All)] ページでは、こ れ ま でのすべてのシ ス テ ム キ ャ パシ テ ィ レ ポー ト を単一のページ
に統合 し 、さ ま ざ ま な レ ポー ト 同士の関係を表示す る こ と がで き ま す。た と えば、過剰な メ モ リ
ス ワ ッ ピ ン グ の発生 と 同時期に メ ッ セージ キ ュ ーが高い こ と を確認で き ま す。こ れは、キ ャ パシ
テ ィ の問題の兆候で あ る 可能性が あ り ま す。こ のページ を PDF フ ァ イ ル と し て保存 し 、後で参照
す る ために( ま たはサポー ト ス タ ッ フ と 共有す る ために)シ ス テ ム パ フ ォ ーマ ン ス の ス ナ ッ プ
シ ョ ッ ト を保存す る こ と が推奨 さ れ ま す。
[システム容量(System Capacity)] グ ラ フの し きい値イ ン ジケー タ
一部の グ ラ フ では、線は、こ れ を頻繁 ま たは継続的に超え る 場合は問題を示 し てい る 可能性が あ
る デ フ ォ ル ト 値です。こ の ビ ジ ュ アル イ ン ジ ケー タ を調整す る には、Email Security Appliances の
シ ス テ ム の状態グ ラ フ の参照の し き い値の調整(14-60 ページ)を参照 し て く だ さ い。
[有効な レポー ト デー タ (Reporting Data Availability)] ページ
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [有効な レ ポー ト デー タ (Reporting Data Availability)]
ページ では、リ ソ ー ス 使用率お よ び電子 メ ール ト ラ フ ィ ッ ク の障害の あ る 場所が リ アル タ イ ム
に表示 さ れ る よ う にデー タ を表示、更新お よ び ソ ー ト で き ま す。
こ のページか ら 、Security Management Applianceに よ っ て管理 さ れ る ア プ ラ イ ア ン ス 全体のデー
タ アベ イ ラ ビ リ テ ィ を含めて、すべてのデー タ リ ソ ー ス 使用率お よ び電子 メ ール ト ラ フ ィ ッ ク
に障害の あ る 場所が表示 さ れ ま す。
こ の レ ポー ト ページか ら 、特定の ア プ ラ イ ア ン ス お よ び時間範囲のデー タ アベ イ ラ ビ リ テ ィ を
表示す る こ と も で き ま す。
スケジ ュ ール設定 さ れた電子 メ ール レポー ト と オンデマ
ン ド の電子 メ ール レポー ト について
使用可能な レ ポー ト の種類
特記のない限 り 、次の タ イ プの電子 メ ール セ キ ュ リ テ ィ レ ポー ト は、ス ケ ジ ュ ール設定 さ れた
レ ポー ト お よ びオ ンデマ ン ド レ ポー ト と し て使用で き ま す。
•
[ コ ン テ ン ツ フ ィ ル タ (Content Filters)]: こ の レ ポー ト には最大 40 の コ ン テ ン ツ フ ィ ル タ が
表示 さ れ ま す。こ のページに表示 さ れ る その他の情報については、「[ コ ン テ ン ツ フ ィ ル タ
(Content Filters)] ページ」セ ク シ ョ ン(4-30 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-47
第 4 章 中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
スケジ ュ ール設定 さ れた電子 メ ール レ ポー ト と オ ンデマ ン ド の電子 メ ール レポー ト について
•
[DLP イ ン シデン ト サマ リ ー(DLP Incident Summary)]: こ のページに表示 さ れ る 情報につい
ては、「DLP イ ン シデン ト (DLP Incidents)」セ ク シ ョ ン(4-27 ページ)を参照 し て く だ さ い。
•
[送信処理 ス テー タ ス (Delivery Status)]: こ の レ ポー ト ページには、特定の受信者 ド メ イ ン ま
た仮想ゲー ト ウ ェ イ ア ド レ ス への配信の問題についての情報が表示 さ れ ま す。ま た、こ の
ページには、直近 3 時間以内にシ ス テ ム に よ っ て配信 さ れた メ ッ セージの上位 20、50、ま た
は 100 の受信者 ド メ イ ン の リ ス ト が表示 さ れ ま す。各統計情報の列見出 し の リ ン ク を ク リ ッ
ク す る こ と に よ っ て、最新の ホ ス ト ス テー タ ス 、ア ク テ ィ ブな受信者(デ フ ォ ル ト )、切断 し
た接続、配信 さ れた受信者、ソ フ ト バ ウ ン ス イ ベン ト 、お よ びハー ド バ ウ ン ス 受信者別に
ソ ー ト で き ま す。Email Security Appliance での [送信処理 ス テー タ ス (Delivery Status)] ページ
の役割の詳細については、お使いの Email Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン
ヘルプ を参照 し て く だ さ い 。
•
[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive Summary)]: こ の レ ポー ト
は [電子 メ ール レ ポーテ ィ ン グ の概要(Email Reporting Overview)] ページに基づ き 、指定 さ れ
た ド メ イ ン の グループに制限 さ れ ま す。表示 さ れ る 情報については、「[ ド メ イ ン毎のエ グ ゼ
ク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レ ポー ト 」セ ク シ ョ ン(4-49 ページ)
を参照 し て く だ さ い。
•
[エ グ ゼ ク テ ィ ブサマ リ ー(Executive Summary)]: こ の レ ポー ト は [電子 メ ール レ ポーテ ィ ン
グ の概要(Email Reporting Overview)] ページの情報に基づ き ま す。表示 さ れ る 情報について
は、「[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レ ポー ト 」
セ ク シ ョ ン(4-49 ページ)を参照 し て く だ さ い。
•
[受信 メ ールサマ リ ー(Incoming Mail Summary)]: こ のページに表示 さ れ る 情報については、
「[受信 メ ール(Incoming Mail)] ページ」セ ク シ ョ ン(4-18 ページ)を参照 し て く だ さ い。
•
[内部ユーザのサマ リ ー(Internal Users Summary)]: こ のページに表示 さ れ る 情報については、
「[内部ユーザ(Internal Users)] ページ」セ ク シ ョ ン(4-25 ページ)を参照 し て く だ さ い。
•
[ア ウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters)]: こ のページに表示 さ れ る 情報については、「[ア
ウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters)] ページ」セ ク シ ョ ン(4-40 ページ)を参照 し て く だ
さ い。
•
[送信先(Outgoing Destinations)]: こ のページに表示 さ れ る 情報につい ては、「[送信先
(Outgoing Destinations)] ページ」セ ク シ ョ ン(4-23 ページ)を参照 し て く だ さ い。
•
[送信 メ ールサマ リ ー(Outgoing Mail Summary)]: こ のページに表示 さ れ る 情報については、
「[送信 メ ッ セージ送信者(Outgoing Senders)] ページ」セ ク シ ョ ン(4-24 ページ)を参照 し て く
だ さ い。
•
[送信 メ ッ セージ送信者(Outgoing Senders)]: こ のページに表示 さ れ る 情報については、「[送信
メ ッ セージ送信者(Outgoing Senders)] ページ」セ ク シ ョ ン(4-24 ページ)を参照 し て く だ さ い。
•
[送信者グループ(Sender Groups)]: こ のページ に表示 さ れ る 情報については、「[送信者グルー
プ(Sender Groups)] レ ポー ト ページ」セ ク シ ョ ン(4-23 ページ)を参照 し て く だ さ い。
•
[シ ス テ ム容量(System Capacity)]: こ のページに表示 さ れ る 情報については、「[シ ス テ ム容量
(System Capacity)] ページ」セ ク シ ョ ン(4-43 ページ)を参照 し て く だ さ い。
•
[TLS接続(TLS Connections)]: こ のページに表示 さ れ る 情報につい ては、「[TLS接続(TLS
Connections)] ページ」セ ク シ ョ ン(4-38 ページ)を参照 し て く だ さ い。
•
[ ウ イ ル ス タ イ プ(Virus Types)]: こ のページに表示 さ れ る 情報につい ては、「[ ウ イ ル ス タ イ プ
(Virus Types)] ページ」セ ク シ ョ ン(4-31 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-48
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
スケ ジ ュ ール設定 さ れた電子 メ ール レ ポー ト と オ ンデマ ン ド の電子 メ ール レ ポー ト について
時間範囲
各 レ ポー ト は、前日、過去 7 日間、前月、過去の日(最大 250 日)、ま たは過去の月(最大 12 ヵ 月)の
デー タ を含め る よ う に設定で き ま す。ま た、指定 し た日数(2 ~ 100 日)ま たは指定 し た月数(2 ~
12 ヵ 月)のデー タ を含め る こ と も で き ま す。
レ ポー ト の実行時間にかかわ ら ず、直前の時間間隔(過去 1 時間、1 日、1 週間、ま たは 1 ヵ 月)の
デー タ のみが含 ま れ ま す。た と えば、日次 レ ポー ト を午前 1 時に実行す る よ う に ス ケ ジ ュ ール を
設定 し た場合、レ ポー ト には前日の 00:00 か ら 23:59 ま でのデー タ が含 ま れ ま す。
言語 と ロ ケール
注
個々の レ ポー ト に特定の ロ ケール を使用 し て、PDF レ ポー ト を ス ケ ジ ュ ール設定 し た り 、raw
デー タ を CSV フ ァ イ ル と し て エ ク ス ポー ト し た り す る こ と がで き ま す。[ ス ケ ジ ュ ール設定 さ れ
た レ ポー ト (Scheduled Reports)] ページの言語 ド ロ ッ プダ ウ ン メ ニ ュ ーでは、ユーザが現在選択
し てい る ロ ケールお よ び言語で PDF レ ポー ト を表示 ま たは ス ケ ジ ュ ールす る こ と がで き ま す。
レ ポーテ ィ ン グ デー タ お よ び ト ラ ッ キ ン グ デー タ の印刷お よ びエ ク ス ポー ト (3-10 ページ)の
重要な情報を参照 し て く だ さ い。
アー カ イ ブ済みレポー ト の保存
レ ポー ト の保存期間や、アーカ イ ブ済み レ ポー ト がいつシ ス テ ム か ら 削除 さ れ る かについて
は、[アーカ イ ブ メ ール レ ポー ト (Archived Email Reports)] の表示 と 管理(4-56 ページ)を参照 し
て く だ さ い。
その他のレポー ト タ イ プ
Security Management Applianceの [ メ ール(Email)] > [ レ ポー ト (Reporting)] セ ク シ ョ ン では、次の
2 種類の特別な レ ポー ト を生成で き ま す。
•
[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レ ポー ト
•
[エ グ ゼ ク テ ィ ブサマ リ ー(Executive Summary)] レ ポー ト
[ ド メ イ ン毎のエグゼク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レポー ト
[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レ ポー ト には、ネ ッ
ト ワ ー ク 内の 1 つ ま たは複数の ド メ イ ン の着信お よ び発信 メ ッ セージの概要が表示 さ れ ま す。
こ れは [エ グ ゼ ク テ ィ ブサマ リ ー(Executive Summary)] レ ポー ト と 似てい ま すが、レ ポー ト デー
タ が、指定 し た ド メ イ ン で送受信 さ れ る メ ッ セージに制限 さ れ ま す。[送信 メ ールサマ リ ー
(Outgoing Mail Summary)] には、送信サーバの PTR(ポ イ ン タ レ コ ー ド )の ド メ イ ン が、指定 し た
ド メ イ ン に一致す る 場合にのみデー タ が表示 さ れ ま す。複数の ド メ イ ン が指定 さ れてい る 場合、
こ の ア プ ラ イ ア ン ス はすべての ド メ イ ン のデー タ を 1 つの レ ポー ト に集約 し ま す。
サブ ド メ イ ン の レ ポー ト を生成す る には、Email Security Appliance お よ び Security Management
Appliance の レ ポーテ ィ ン グ シ ス テ ム で、親 ド メ イ ン を セ カ ン ド レ ベル ド メ イ ン と し て追加す る
必要が あ り ま す。た と えば、example.com を セ カ ン ド レ ベル ド メ イ ン と し て追加 し た場合、
subdomain.example.com の よ う なサブ ド メ イ ン を レ ポーテ ィ ン グ に使用で き る よ う にな り ま す。
セ カ ン ド レ ベル ド メ イ ン を追加す る には、Email Security Appliance の CLI で reportingconfig ->
mailsetup -> tld を実行 し 、Security Management Appliance の CLI で reportingconfig -> domain ->
tld を実行 し ま す。
その他の ス ケ ジ ュ ール設定 さ れた レ ポー ト と は異な り 、[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー
(Domain-Based Executive Summary)] レ ポー ト はアーカ イ ブ さ れ ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-49
第 4 章 中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
スケジ ュ ール設定 さ れた電子 メ ール レ ポー ト と オ ンデマ ン ド の電子 メ ール レポー ト について
[ ド メ イ ン毎のエグゼク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レポー ト と 送信者レ ピ ュ テーシ ョ ン
フ ィ ル タ リ ングによ っ てブ ロ ッ ク さ れた メ ッ セージ
送信者レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グに よ っ てブ ロ ッ ク さ れた メ ッ セージは ワ ー ク キ ュ ーに
入 ら ないため、AsyncOS は こ れ ら の メ ッ セージに対 し て、宛先 ド メ イ ン を判定す る ための処理は行
い ません。アルゴ リ ズ ムに よ っ て、ド メ イ ン ご と に拒否 さ れた メ ッ セージ数が推定 さ れ ます。ド メ
イ ン ご と のブ ロ ッ ク さ れた メ ッ セージの正確な数を知 る には、メ ッ セージが受信者レベル(RCPT
To)に達す る ま で Security Management Appliance での HAT 拒否を遅 ら せます。そ う す る こ と で、
AsyncOS が着信 メ ッ セージか ら 受信者デー タ を収集で き る よ う にな り ます。Email Security
Appliance で listenerconfig -> setup コ マ ン ド を使用 し て拒否を遅 ら せ る こ と がで き ます。ただ し 、こ
のオプシ ョ ンはシ ス テ ム のパフ ォ ーマ ン ス に影響を及ぼす可能性があ り ます。遅延 し た HAT 拒否
の詳細については、ご使用の Email Security Appliance のマニ ュ アルを参照 し て く だ さ い。
注
Security Management Appliance で [ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based
Executive Summary)] レ ポー ト の [ レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by Reputation
Filtering)] の結果を表示す る には、Email Security Appliance と Security Management Appliance の
両方で hat_reject_info を イ ネーブルにす る 必要が あ り ま す。
Security Management Appliance で hat_reject_info を イ ネーブルにす る には、reportingconfig >
domain > hat_reject_info コ マ ン ド を実行 し ま す。
[ ド メ イ ン毎のエグゼク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レポー ト の ド メ イ ンおよび受信者の リ
ス ト の管理
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を使用 し て、[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー
(Domain-Based Executive Summary)] レ ポー ト の ド メ イ ンお よ び受信者を管理で き ま す。コ ン
フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルは、ア プ ラ イ ア ン ス の コ ン フ ィ ギ ュ レ ーシ ョ ン デ ィ レ ク ト リ に保
存 さ れ る テ キ ス ト フ ァ イ ルです。こ の フ ァ イ ルの行ご と に、個別の レ ポー ト が生成 さ れ ま す。こ
れに よ っ て、大量の ド メ イ ンお よ び受信者を 1 つの レ ポー ト に含め る こ と がで き 、複数の ド メ イ
ン レ ポー ト を 1 つの コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルで定義で き ま す。
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの各行には、ド メ イ ン名の ス ペー ス 区切 り リ ス ト と 、レ ポー ト
受信者の電子 メ ール ア ド レ ス の ス ペー ス 区切 り リ ス ト が含 ま れ ま す。ド メ イ ン名の リ ス ト と 電
子 メ ール ア ド レ ス の リ ス ト はカ ン マで区切 ら れ ま す。subdomain.example.com の よ う に、親 ド メ
イ ン名の前にサブ ド メ イ ン名 と ピ リ オ ド を追加す る と 、サブ ド メ イ ン を含め る こ と がで き ま す。
次に示す フ ァ イ ルは、3 つの レ ポー ト を生成す る 1 つの レ ポー ト コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ
イ ルです。
yourdomain.com sampledomain.com, [email protected]
sampledomain.com, [email protected] [email protected]
subdomain.example.com mail.example.com, [email protected]
注
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル と 1 つの名前付 き レ ポー ト に定義 さ れた設定を使用 し て、複
数の レ ポー ト を同時に生成す る こ と がで き ま す。た と えば、Bigfish と い う 名前の会社が Redfish
と Bluefish と い う 名前の会社を買収 し 、Redfish と Bluefish の ド メ イ ン を引 き 続 き 維持す る と し
ま す。Bigfish 社は、個々の ド メ イ ン レ ポー ト に対応す る 3 行が含 ま れ る コ ン フ ィ ギ ュ レ ーシ ョ ン
フ ァ イ ル を使用 し て 1 つの [ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive
Summary)] レ ポー ト を作成 し ま す。ア プ ラ イ ア ン ス で [ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー
(Domain-Based Executive Summary)] レ ポー ト が生成 さ れ る と 、Bigfish 社の管理者は
Bigfish.com、Redfish.com、お よ び Bluefish.com ド メ イ ン の レ ポー ト を受信 し 、Redfish 社の管理者
は Redfish.com ド メ イ ン の レ ポー ト を受信 し 、Bluefish 社の管理者は Bluefish.com ド メ イ ン の レ
ポー ト を受信 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-50
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
スケ ジ ュ ール設定 さ れた電子 メ ール レ ポー ト と オ ンデマ ン ド の電子 メ ール レ ポー ト について
名前付 き レ ポー ト ご と に異な る コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ア プ ラ イ ア ン ス に ア ッ プ
ロ ー ド で き ま す。ま た、複数の レ ポー ト に対 し て同 じ コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を使用す
る こ と も で き ま す。た と えば、異な る 期間の同 じ ド メ イ ン に関す る デー タ が表示 さ れ る 、複数の
名前付 き レ ポー ト を作成で き ま す。ア プ ラ イ ア ン ス に コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ア ッ
プ ロ ー ド す る 場合は、フ ァ イ ル名を変更 し ない限 り 、GUI で レ ポー ト 設定を更新す る 必要が あ り
ま せん。
[ ド メ イ ン毎のエグゼク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レポー ト の作成
手順
ステ ッ プ 1
Security Management Appliance で レ ポー ト の ス ケ ジ ュ ール を設定す る こ と も 、す ぐ に レ ポー ト を
生成す る こ と も で き ま す。
レ ポー ト の ス ケ ジ ュ ール を設定す る には、次の手順を実行 し ま す。
a.
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [ ス ケ ジ ュ ール設定 さ れた レ ポー ト (Scheduled
Reports)] を選択 し ま す。
b.
[定期 レ ポー ト の追加(Add Scheduled Report)] を ク リ ッ ク し ま す。
オ ンデマ ン ド レ ポー ト を作成す る には、次の手順を実行 し ま す。
a.
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [アーカ イ ブ レ ポー ト (Archived Reports)] を選択
し ま す。
b.
[今す ぐ レ ポー ト を生成(Generate Report Now)] を ク リ ッ ク し ま す。
ステ ッ プ 2
[ レ ポー ト タ イ プ(Report Type)] ド ロ ッ プダ ウ ン リ ス ト か ら 、[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ
リ ー(Domain-Based Executive Summary)] レ ポー ト タ イ プ を選択 し ま す。
ステ ッ プ 3
レ ポー ト を含め る ド メ イ ンお よ び レ ポー ト 受信者の電子 メ ール ア ド レ ス を指定 し ま す。レ ポー
ト を生成す る ための、次のいずれかのオプシ ョ ン を選択で き ま す。
•
[ ド メ イ ン を個別に指定 し て レ ポー ト を生成(Generate report by specifying individual domains)]。
レ ポー ト の ド メ イ ンお よ び レ ポー ト 受信者の電子 メ ール ア ド レ ス を入力 し ま す。複数のエ
ン ト リ を指定す る 場合は、カ ン マで区切 り ま す。ま た、subdomain.yourdomain.com の よ う なサ
ブ ド メ イ ン を使用す る こ と も で き ま す。あ ま り 頻繁には変更 さ れない と 予測 さ れ る 少数の ド
メ イ ン の レ ポー ト を作成す る 場合は、ド メ イ ン を個別に指定す る こ と を推奨 し ま す。
•
[ フ ァ イ ル を ア ッ プ ロ ー ド し て レ ポー ト を生成(Generate reports by uploading file)]。レ ポー ト
の ド メ イ ン、お よ び受信者の電子 メ ール ア ド レ ス の リ ス ト が含 ま れ る コ ン フ ィ ギ ュ レ ー
シ ョ ン フ ァ イ ル を イ ン ポー ト し ま す。ア プ ラ イ ア ン ス の コ ン フ ィ ギ ュ レ ーシ ョ ン デ ィ レ ク
ト リ か ら コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を選択す る こ と も 、ロ ーカル コ ン ピ ュ ー タ か ら
ア ッ プ ロ ー ド す る こ と も で き ま す。頻繁に変更 さ れ る 多数の ド メ イ ン の レ ポー ト を作成す る
場合は、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの使用を推奨 し ま す。ド メ イ ンベー ス の レ ポー ト
の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの詳細については、[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ
リ ー(Domain-Based Executive Summary)] レ ポー ト の ド メ イ ンお よ び受信者の リ ス ト の管理
(4-50 ページ)を参照 し て く だ さ い。
注
ステ ッ プ 4
レ ポー ト を外部ア カ ウ ン ト (Yahoo! メ ールや Gmail な ど )に送信す る 場合は、レ ポー ト
メ ッ セージが誤っ て ス パ ム に分類 さ れない よ う に外部ア カ ウ ン ト の ホ ワ イ ト リ ス ト に レ
ポーテ ィ ン グ返信ア ド レ ス を追加す る 必要が あ る 場合が あ り ま す。
[ タ イ ト ル(Title)] テ キ ス ト フ ィ ール ド に、レ ポー ト の タ イ ト ル名を入力 し ま す。
AsyncOS では、レ ポー ト 名が一意か ど う かは確認 さ れ ま せん。混乱を避け る ために、同 じ 名前で
複数の レ ポー ト を作成 し ないで く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-51
第 4 章 中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
スケジ ュ ール設定 さ れた電子 メ ール レ ポー ト と オ ンデマ ン ド の電子 メ ール レポー ト について
ステ ッ プ 5
[送信 ド メ イ ン(Outgoing Domain)] セ ク シ ョ ン で、発信 メ ール サマ リ ーの ド メ イ ン タ イ プ を選択 し
ます。選択肢は [サーバ別(By Server)] ま たは [電子 メ ールア ド レ ス別(By Email Address)] です。
ステ ッ プ 6
[時間範囲(Time Range to Include)] ド ロ ッ プダ ウ ン リ ス ト か ら 、レ ポー ト デー タ の時間範囲を選
択 し ま す。
ステ ッ プ 7
[ フ ォ ーマ ッ ト (Format)] セ ク シ ョ ン で、レ ポー ト の形式を選択 し ま す。
次のオプ シ ョ ン が あ り ま す。
ステ ッ プ 8
•
[PDF]。 配信用、アーカ イ ブ用、ま たはその両方の用途で PDF 形式の ド キ ュ メ ン ト を作成 し
ま す。[PDF レ ポー ト を プ レ ビ ュ ー(Preview PDF Report)] を ク リ ッ ク す る と 、ただちに PDF
フ ァ イ ルで レ ポー ト を表示で き ま す。
•
[CSV]。 カ ン マ区切 り の値の raw デー タ が含 ま れ る ASCII テ キ ス ト フ ァ イ ル を作成 し ま す。
各 CSV フ ァ イ ルには、最大 100 行を含め る こ と がで き ま す。レ ポー ト に複数の種類の表が含
ま れ る 場合、各表に対 し て別個の CSV フ ァ イ ルが作成 さ れ ま す。
[ ス ケ ジ ュ ール(Schedule)] セ ク シ ョ ン か ら 、レ ポー ト を生成す る ス ケ ジ ュ ール を選択 し ま す。
選択肢は [日単位(Daily)]、[週単位(Weekly)](曜日の ド ロ ッ プダ ウ ン リ ス ト が あ り ま す) ま たは
[月単位(monthly)] です。
ステ ッ プ 9
(任意)レ ポー ト のカ ス タ ム ロ ゴ を ア ッ プ ロ ー ド し ます。ロ ゴは、レ ポー ト の上部に表示 さ れます。
•
こ の ロ ゴ は、最大で 550 X 50 ピ ク セルの .jpg、.gif、ま たは .png フ ァ イ ルにす る 必要が あ り
ま す。
•
ロ ゴ フ ァ イ ル を ア ッ プ ロ ー ド し な か っ た場合、デ フ ォ ル ト のシ ス コ ロ ゴ が使用 さ れ ま す。
ス テ ッ プ 10
こ の レ ポー ト の言語を選択 し ま す。ア ジ ア言語での PDF フ ァ イ ルの生成については、レ ポーテ ィ
ン グ デー タ お よ び ト ラ ッ キ ン グ デー タ の印刷お よ びエ ク ス ポー ト (3-10 ページ)の重要な情報
を参照 し て く だ さ い。
ス テ ッ プ 11
[送信(Submit)] を ク リ ッ ク し て、ページ上の変更を送信 し 、[変更を確定(Commit Changes)] を ク
リ ッ ク し て変更を保存 し ま す。
[エグゼク テ ィ ブサマ リ ー(Executive Summary)] レポー ト
[エ グ ゼ ク テ ィ ブサマ リ ー(Executive Summary)] レ ポー ト は、Email Security Appliance か ら の送受
信電子 メ ール メ ッ セージ ア ク テ ィ ビ テ ィ の高 レ ベルな概要です。Security Management Appliance
で表示で き ま す。
こ の レ ポー ト ページには、[電子 メ ール レ ポーテ ィ ン グ の概要(Email Reporting Overview)] ペー
ジ で表示で き る 情報の概要が表示 さ れ ま す。[電子 メ ール レ ポーテ ィ ン グ の概要(Email Reporting
Overview)] ページの詳細については、「[電子 メ ール レ ポーテ ィ ン グ の概要(Email Reporting
Overview)] ページ」セ ク シ ョ ン(4-13 ページ) を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-52
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
電子 メ ール レ ポー ト のスケジ ュ ール設定
電子 メ ール レポー ト のスケジ ュ ール設定
ス ケ ジ ュ ール設定 さ れた電子 メ ール レ ポー ト と オ ンデマ ン ド の電子 メ ール レ ポー ト について
(4-47 ページ)に示 さ れてい る すべての レ ポー ト を ス ケ ジ ュ ール設定で き ま す。
レ ポー ト の ス ケ ジ ュ ール設定の管理方法については、次を参照 し て く だ さ い。
•
ス ケ ジ ュ ール設定 さ れた レ ポー ト の追加(4-53 ページ)
•
ス ケ ジ ュ ール設定 さ れた レ ポー ト の編集(4-54 ページ)
•
ス ケ ジ ュ ール設定 さ れた レ ポー ト の中止(4-54 ページ)
スケジ ュ ール設定 さ れた レポー ト の追加
ス ケ ジ ュ ール設定 さ れた電子 メ ール レ ポー ト を追加す る には、次の手順を実行 し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [ ス ケ ジ ュ ール設定
さ れた レ ポー ト (Scheduled Reports)] を選択 し ま す。
ステ ッ プ 2
[定期 レ ポー ト の追加(Add Scheduled Report)] を ク リ ッ ク し ま す。
ステ ッ プ 3
レ ポー ト タ イ プ を選択 し ま す。
レ ポー ト タ イ プの説明については、ス ケ ジ ュ ール設定 さ れた電子 メ ール レ ポー ト と オ ンデマ ン
ド の電子 メ ール レ ポー ト について(4-47 ページ)を参照 し て く だ さ い。
ステ ッ プ 4
注
[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レ ポー ト の
設定の詳細については、[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive
Summary)] レ ポー ト (4-49 ページ)を参照 し て く だ さ い。
注
ス ケ ジ ュ ール設定 さ れた レ ポー ト に使用で き る オプシ ョ ン は、レ ポー ト タ イ プに よ っ て
異な り ま す。こ の手順の残 り の部分で説明す る オプシ ョ ン を、すべての レ ポー ト に適用す
る 必要はあ り ま せん。
[ タ イ ト ル(Title)] フ ィ ール ド に、レ ポー ト の タ イ ト ル を入力 し ま す。
同 じ 名前の複数の レ ポー ト を作成す る こ と を防止す る ため、わか り やすい タ イ ト ル を使用す る
こ と を推奨 し ま す。
ステ ッ プ 5
[時間範囲(Time Range to Include)] ド ロ ッ プダ ウ ン メ ニ ューか ら レ ポー ト の時間範囲を選択し ます。
ステ ッ プ 6
生成 さ れ る レ ポー ト の形式を選択 し ま す。
デ フ ォ ル ト 形式は PDF です。ほ と ん ど の レ ポー ト で、raw デー タ を CSV フ ァ イ ル と し て保存す る
こ と も で き ま す。
ステ ッ プ 7
レ ポー ト に応 じ て、[行数(Number of Rows)] で、レ ポー ト に含め る デー タ の量を選択 し ま す。
ステ ッ プ 8
レ ポー ト に応 じ て、レ ポー ト を ソ ー ト す る 基準 と な る 列を選択 し ま す。
ステ ッ プ 9
[ ス ケ ジ ュ ール(Schedule)] 領域で、レ ポー ト の ス ケ ジ ュ ール を設定す る 日、週、ま たは月の横に あ
る オプ シ ョ ン ボ タ ン を選択 し ま す。ま た、レ ポー ト の ス ケ ジ ュ ール設定に時刻を含め る こ と も で
き ま す。時刻は、深夜 0 時を基準 と し た増分にな り ま す(00:00 ~ 23:59 が 1 日)。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-53
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
電子 メ ール レポー ト のスケジ ュ ール設定
ス テ ッ プ 10
[ メ ール(Email)] テ キ ス ト フ ィ ール ド に、生成 さ れた レ ポー ト が送信 さ れ る 電子 メ ール ア ド レ ス を
入力 し ま す。
電子 メ ール受信者を指定 し ない場合で も 、レ ポー ト はアーカ イ ブ さ れ ま す。
必要に応 じ た数(ゼ ロ も 含む)の レ ポー ト 受信者を追加で き ま す。レ ポー ト を多数の ア ド レ ス に
送信す る 必要が あ る 場合、個別に受信者を設定す る よ り も 、メ ー リ ン グ リ ス ト を作成す る ほ う が
容易です。
ス テ ッ プ 11
レ ポー ト の言語を選択 し ま す。
ア ジ ア言語については、レ ポーテ ィ ン グ デー タ お よ び ト ラ ッ キ ン グ デー タ の印刷お よ びエ ク ス
ポー ト (3-10 ページ)の重要な情報を参照 し て く だ さ い。
ス テ ッ プ 12
[送信(Submit)] を ク リ ッ ク し ま す。
スケジ ュ ール設定 さ れた レポー ト の編集
手順
ステ ッ プ 1
Security Management Appliance で、[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [ ス ケ ジ ュ ール設定
さ れた レ ポー ト (Scheduled Reports)] を選択 し ま す。
ステ ッ プ 2
[ レ ポー ト タ イ ト ル(Report Title)] 列の、変更す る レ ポー ト 名 リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 3
レ ポー ト 設定値を変更 し ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
スケジ ュ ール設定 さ れた レポー ト の中止
ス ケ ジ ュ ール設定 さ れた レ ポー ト で、今後の イ ン ス タ ン ス が生成 さ れない よ う にす る には、次の
ス テ ッ プ を実行 し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [ ス ケ ジ ュ ール設定
さ れた レ ポー ト (Scheduled Reports)] を選択 し ま す。
ステ ッ プ 2
生成を中止す る レ ポー ト に対応す る チ ェ ッ ク ボ ッ ク ス を選択 し ま す。ス ケ ジ ュ ール設定 さ れた
すべての レ ポー ト を削除す る には、[すべて(All)] チ ェ ッ ク ボ ッ ク ス を選択 し ま す。
ステ ッ プ 3
[削除(Delete)] を ク リ ッ ク し ま す。
注
削除 さ れた レ ポー ト の アーカ イ ブ版は、自動的に削除 さ れ る わけでは あ り ま せん 。以前に
生成 さ れた レ ポー ト を削除す る には、アーカ イ ブ済みの レ ポー ト の削除(4-57 ページ)を
参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-54
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
オ ンデマ ン ド での電子 メ ール レ ポー ト の生成
オンデマ ン ド での電子 メ ール レポー ト の生成
[ メ ール レ ポー ト (Email Reporting)] ページの概要(4-6 ページ)で説明 し た イ ン タ ラ ク テ ィ ブ レ
ポー ト ページ を使用 し て表示(お よ び PDF を生成)で き る レ ポー ト に加え て、ス ケ ジ ュ ール設定
さ れた電子 メ ール レ ポー ト と オ ンデマ ン ド の電子 メ ール レ ポー ト について(4-47 ページ)に示
し た レ ポー ト の、指定 し た タ イ ム フ レ ーム の PDF フ ァ イ ル ま たは raw デー タ CSV フ ァ イ ル を い
つで も 保存で き ま す。
オ ンデマ ン ド レ ポー ト を生成す る には、次の手順を実行 し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [アーカ イ ブ レ ポー
ト (Archived Reports)] を選択 し ま す。
ステ ッ プ 2
[今す ぐ レ ポー ト を生成(Generate Report Now)] を ク リ ッ ク し ま す。
ステ ッ プ 3
レ ポー ト タ イ プ を選択 し ま す。
レ ポー ト タ イ プの説明については、ス ケ ジ ュ ール設定 さ れた電子 メ ール レ ポー ト と オ ンデマ ン
ド の電子 メ ール レ ポー ト について(4-47 ページ)を参照 し て く だ さ い。
ステ ッ プ 4
[ タ イ ト ル(Title)] テ キ ス ト フ ィ ール ド に、レ ポー ト の タ イ ト ル名を入力 し ま す。
AsyncOS では、レ ポー ト 名が一意か ど う かは確認 さ れ ま せん。混乱を避け る ために、同 じ 名前で
複数の レ ポー ト を作成 し ないで く だ さ い。
ステ ッ プ 5
注
[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レ ポー ト の
設定の詳細については、[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive
Summary)] レ ポー ト (4-49 ページ)を参照 し て く だ さ い。
注
ス ケ ジ ュ ール設定 さ れた レ ポー ト に使用で き る オプシ ョ ン は、レ ポー ト タ イ プに よ っ て
異な り ま す。こ の手順の残 り の部分で説明す る オプシ ョ ン を、すべての レ ポー ト に適用す
る 必要はあ り ま せん。
[時間範囲(Time Range to Include)] ド ロ ッ プダ ウ ン リ ス ト か ら 、レ ポー ト デー タ の時間範囲を選
択 し ま す。
こ れは カ ス タ ム時間範囲オプシ ョ ン です。
ステ ッ プ 6
[ フ ォ ーマ ッ ト (Format)] セ ク シ ョ ン で、レ ポー ト の形式を選択 し ま す。
次のオプ シ ョ ン が あ り ま す。
•
[PDF]。 配信用、アーカ イ ブ用、ま たはその両方の用途で PDF 形式の ド キ ュ メ ン ト を作成 し
ま す。[PDF レ ポー ト を プ レ ビ ュ ー(Preview PDF Report)] を ク リ ッ ク す る と 、ただちに PDF
フ ァ イ ルで レ ポー ト を表示で き ま す。
•
[CSV]。 カ ン マ区切 り の値の raw デー タ が含 ま れ る ASCII テ キ ス ト フ ァ イ ル を作成 し ま す。
各 CSV フ ァ イ ルには、最大 100 行を含め る こ と がで き ま す。レ ポー ト に複数の種類の表が含
ま れ る 場合、各表に対 し て別個の CSV フ ァ イ ルが作成 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-55
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
[アー カ イ ブ メ ールレ ポー ト (Archived Email Reports)] の表示 と 管理
ステ ッ プ 7
レ ポー ト を実行す る ア プ ラ イ ア ン ス ま たはア プ ラ イ ア ン ス グループ を選択 し ま す。ア プ ラ イ ア
ン ス グループ を作成 し ていない場合、こ のオプシ ョ ン は表示 さ れ ま せん。
ステ ッ プ 8
[配信オプ シ ョ ン(Delivery Option)] セ ク シ ョ ン か ら 、次のオプ シ ョ ン を選択 し ま す。
•
[アーカ イ ブ レ ポー ト (Archive Report)] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、レ ポー ト を アーカ
イ ブ し ま す。
こ のオプ シ ョ ン を選択す る と 、レ ポー ト が [アーカ イ ブ レ ポー ト (Archived Reports)] ページ
に表示 さ れ ま す。
注
•
[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レ ポー ト は
アーカ イ ブで き ま せん。
[今す ぐ 受信者に メ ール を送 る (Email now to recipients)] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、レ
ポー ト を電子 メ ールで送信 し ま す。
テ キ ス ト フ ィ ール ド に、レ ポー ト の受信者の電子 メ ールア ド レ ス を入力 し ま す。
ステ ッ プ 9
こ の レ ポー ト の言語を選択 し ま す。ア ジ ア言語での PDF フ ァ イ ルの生成については、レ ポーテ ィ
ン グ デー タ お よ び ト ラ ッ キ ン グ デー タ の印刷お よ びエ ク ス ポー ト (3-10 ページ)の重要な情報
を参照 し て く だ さ い。
ス テ ッ プ 10
[ こ の レ ポー ト を送信(Deliver This Report)] を ク リ ッ ク し て、レ ポー ト を生成 し ま す。
[アーカ イ ブ メ ールレポー ト (Archived Email Reports)] の
表示 と 管理
ス ケ ジ ュ ール設定 さ れた レ ポー ト お よ びオ ンデマ ン ド レ ポー ト は、一定期間アーカ イ ブ さ れ
ま す。
Security Management Appliance では、ス ケ ジ ュ ール設定 さ れた各 レ ポー ト の最大 30 の イ ン ス タ
ン ス で、生成 さ れた最新の レ ポー ト をすべての レ ポー ト に対 し て、合計 1000 バージ ョ ン ま で保
持 し ま す。30 イ ン ス タ ン ス と い う 制限は、同 じ 名前 と 時間範囲の ス ケ ジ ュ ール設定 さ れた各 レ
ポー ト に適用 さ れ ま す。
アーカ イ ブ済みの レ ポー ト は自動的に削除 さ れ ま す。新 し い レ ポー ト が追加 さ れ る と 、古い レ
ポー ト が削除 さ れ、常に 1000 と い う 数が維持 さ れ ま す。
アーカ イ ブ済みの レ ポー ト は、ア プ ラ イ ア ン ス の /periodic_reports デ ィ レ ク ト リ に保管 さ れ ま
す。(詳細については、付録 A「IP イ ン タ ー フ ェ イ ス お よ びア プ ラ イ ア ン ス への ア ク セ ス 」を参照
し て く だ さ い)。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-56
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
電子 メ ール レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ
アーカ イ ブ済みのレポー ト へのア ク セス
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [アーカ イ ブ レ ポー ト (Archived Reports)] ページ に
は、生成 さ れたが ま だ消去 さ れてお ら ず、アーカ イ ブす る こ と を指定 し た、ス ケ ジ ュ ール設定 さ
れた レ ポー ト と オ ンデマ ン ド レ ポー ト が表示 さ れ ま す。
手順
ステ ッ プ 1
[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [アーカ イ ブ レ ポー ト (Archived Reports)] を選択 し
ま す。
ステ ッ プ 2
リ ス ト が長い場合に特定の レ ポー ト を見つけ る には、[表示(Show)] メ ニ ュ ーか ら レ ポー ト タ イ
プ を選択 し て リ ス ト を フ ィ ル タ リ ン グす る か、ま たは列のヘ ッ ダーを ク リ ッ ク し 、その列で ソ ー
ト し ま す。
ステ ッ プ 3
[ レ ポー ト タ イ ト ル(Report Title)] を ク リ ッ ク す る と 、その レ ポー ト が表示 さ れ ま す。
アーカ イ ブ済みのレポー ト の削除
[アーカ イ ブ メ ール レ ポー ト (Archived Email Reports)] の表示 と 管理(4-56 ページ)で説明 し た
ルールに従っ て、レ ポー ト は自動的にシ ス テ ム か ら 削除 さ れ ま す。ただ し 、不要な レ ポー ト を手
動で削除す る こ と も で き ま す。
アーカ イ ブ済みの レ ポー ト を手動で削除す る には、次の手順を実行 し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ メ ール(Email)] > [ レ ポー ト (Reporting)] > [アーカ イ ブ レ ポー
ト (Archived Reports)] を選択 し ま す。
選択可能な アーカ イ ブ済みの レ ポー ト が表示 さ れ ま す。
ステ ッ プ 2
削除す る 1 つ ま たは複数の レ ポー ト のチ ェ ッ ク ボ ッ ク ス を選択 し ま す。
ステ ッ プ 3
[削除(Delete)] を ク リ ッ ク し ま す。
ステ ッ プ 4
ス ケ ジ ュ ール設定 さ れた レ ポー ト で、今後の イ ン ス タ ン ス が生成 さ れない よ う にす る には、ス ケ
ジ ュ ール設定 さ れた レ ポー ト の中止(4-54 ページ)を参照 し て く だ さ い。
電子 メ ール レポー ト の ト ラ ブルシ ュ ーテ ィ ング
•
ア ウ ト ブ レ イ ク フ ィ ル タ レ ポー ト に情報が正 し く 表示 さ れない(4-58 ページ)
•
レ ポー ト の リ ン ク を ク リ ッ ク し た後の メ ッ セージ ト ラ ッ キ ン グ結果が レ ポー ト 結果 と 一致
し ない(4-58 ページ)
•
[高度な マル ウ ェ ア保護判定の ア ッ プデー ト (Advanced Malware Protection Verdict Updates)]
レ ポー ト の結果が異な る (4-58 ページ)
•
フ ァ イ ル分析 レ ポー ト の詳細の表示に関す る 問題(4-58 ページ)
すべての レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(3-14 ページ) も 参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-57
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
電子 メ ール レポー ト の ト ラ ブルシ ュ ーテ ィ ング
アウ ト ブ レ イ ク フ ィ ル タ レポー ト に情報が正 し く 表示 さ れない
問題
ア ウ ト ブ レ イ ク フ ィ ル タ レ ポー ト に脅威情報が正 し く 表示 さ れ ま せん。
ソ リ ュ ーシ ョ ン ア プ ラ イ ア ン ス が、 で指定 し た Cisco ア ッ プデー ト サーバ と 通信で き る こ と を
確認 し ま す。[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System
Administration)] > [ア ッ プデー ト 設定(Update Settings)]
レポー ト の リ ン ク を ク リ ッ ク し た後の メ ッ セージ ト ラ ッ キング結果が
レポー ト 結果 と 一致 し ない
レ ポー ト か ら ド リ ルダ ウ ン し た と き の メ ッ セージ ト ラ ッ キ ン グ結果が、予期 し た結果に一
致 し ま せん。
問題
ソ リ ュ ーシ ョ ン こ れは、レ ポーテ ィ ン グ と ト ラ ッ キ ン グ が常に同時に有効にな ら ずに適切に機能
し ない場合、ま たは、レ ポーテ ィ ン グ と ト ラ ッ キ ン グ が各 Email Security Appliance で常に同時に
集中管理 ま たは ロ ーカル保存 さ れない場合に発生す る 可能性が あ り ま す。各機能( レ ポーテ ィ ン
グ、ト ラ ッ キ ン グ)のデー タ は、その機能が有効にな っ てい る 間だけ キ ャ プチ ャ さ れ ま す。
関連項目
•
有効な メ ッ セージ ト ラ ッ キ ン グ デー タ の検査(6-4 ページ)
[高度なマルウ ェ ア保護判定のア ッ プデー ト (Advanced Malware
Protection Verdict Updates)] レポー ト の結果が異な る
問題 Web Security Appliance お よ び Email Security Appliance が同 じ フ ァ イ ル を分析用に送信 し 、
Web お よ び電子 メ ールの [AMP判定の ア ッ プデー ト (AMP Verdict Updates)] レ ポー ト に、その
フ ァ イ ルの異な る 判定が表示 さ れ ま す。
ソ リ ュ ーシ ョ ン こ れは一時的な違いです。すべての判定ア ッ プデー ト がダ ウ ン ロ ー ド さ れ る と 、
結果は一致 し ま す。一致す る ま でに最大で 30 分かか り ま す。
フ ァ イル分析レポー ト の詳細の表示に関する問題
•
フ ァ イ ル分析 レ ポー ト の詳細を使用で き ない(4-58 ページ)
•
フ ァ イ ル分析 レ ポー ト の詳細を表示す る 際のエ ラ ー(4-59 ページ)
•
フ ァ イ ル分析 レ ポー ト の詳細を プ ラ イ ベー ト ク ラ ウ ド の Cisco AMP Threat Grid Appliance
に表示す る 際のエ ラ ー(4-59 ページ)
•
フ ァ イ ル分析関連エ ラ ーの ロ ギ ン グ(4-59 ページ)
フ ァ イル分析レポー ト の詳細を使用で き ない
問題
フ ァ イ ル分析 レ ポー ト の詳細を使用で き ま せん。
ソ リ ュ ーシ ョ ン
フ ァ イ ル分析 レ ポー ト の詳細の要件(4-34 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-58
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レポーテ ィ ングの使用
電子 メ ール レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ
フ ァ イル分析レポー ト の詳細を表示する際のエ ラ ー
問題 フ ァ イ ル分析 レ ポー ト の詳細を表示 し よ う と す る と 、「使用可能な ク ラ ウ ド サーバ構成があ り ません
(No cloud server configuration is available)」 エ ラ ーが表示 さ れ ま す。
ソ リ ュ ーシ ョ ン [管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サー ビ ス (Centralized
Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] に移動 し て、フ ァ イ ル分析機能
が有効にな っ てい る Email Security Appliance を少な く と も 1 つ追加 し ま す。
フ ァ イル分析レポー ト の詳細を プ ラ イ ベー ト ク ラ ウ ド の Cisco AMP Threat Grid Appliance
に表示する際のエ ラ ー
フ ァ イ ル分析 レ ポー ト の詳細を表示 し よ う と す る と 、API キー エ ラ ー、登録エ ラ ー、ま たは
ア ク テ ィ ベーシ ョ ン エ ラ ーが表示 さ れ ま す。
問題
ソ リ ュ ーシ ョ ン プ ラ イ ベー ト ク ラ ウ ド (オ ン プ レ ミ ス )の Cisco AMP Threat Grid Appliance を使
用 し てい る 場合は、(オ ン プ レ ミ ス の フ ァ イ ル分析)フ ァ イ ル分析ア カ ウ ン ト を ア ク テ ィ ブ化す
る (4-35 ページ)を参照 し て く だ さ い。
Threat Grid Appliance の ホ ス ト 名が変更 さ れ る 場合は、参照先の手順のプ ロ セ ス を繰 り 返す必要
が あ り ま す。
フ ァ イル分析関連エ ラ ーのロギング
登録エ ラ ーお よ びその他の フ ァ イ ル分析関連のエ ラ ーが GUI ロ グ に記録 さ れ ま す。
不正なグレ イ メ ール メ ッ セージまたはマーケテ ィ ング メ ッ セージの
総数
問題 マーケ テ ィ ン グ メ ール、ソ ーシ ャ ル メ ール、お よ びバル ク メ ールの数が、グ レ イ メ ール
メ ッ セージの総数を超え る 。
ソ リ ュ ーシ ョ ン マーケ テ ィ ン グ メ ッ セージの総数には、AsyncOS 9.5 への ア ッ プ グ レ ー ド の前後
に受信 し た マーケ テ ィ ン グ メ ッ セージが含 ま れ ま すが、グ レ イ メ ール メ ッ セージの総数には
ア ッ プ グ レ ー ド 後に受信 し た メ ッ セージだけが含 ま れ ま す。AsyncOS 9.5 への ア ッ プ グ レ ー ド 後
のマーケ テ ィ ン グ メ ッ セージの レ ポー ト (4-43 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-59
第4章
中央集中型電子 メ ール セキ ュ リ テ ィ レ ポーテ ィ ン グの使用
電子 メ ール レポー ト の ト ラ ブルシ ュ ーテ ィ ング
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
4-60
CH A P T E R
5
中央集中型 Web レポーテ ィ ングおよび ト
ラ ッ キングの使用
•
中央集中型 Web レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ の概要(5-1 ページ)
•
中央集中型 Web レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ の設定(5-3 ページ)
•
Web セ キ ュ リ テ ィ レ ポー ト の使用(5-5 ページ)
•
[Web レ ポー ト (Web Reporting)] ページの説明(5-6 ページ)
•
ス ケ ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ ン ド Web レ ポー ト について(5-40 ページ)
•
Web レ ポー ト の ス ケ ジ ュ ール設定(5-41 ページ)
•
オ ンデマ ン ド での Web レ ポー ト の生成(5-45 ページ)
•
アーカ イ ブ済みの Web レ ポー ト の表示 と 管理(5-46 ページ)
•
Web ト ラ ッ キ ン グ(Web Tracking)(5-47 ページ)
•
Web レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ の ト ラ ブルシ ュ ーテ ィ ン グ(5-55 ページ)
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの
概要
Cisco Content Security Management Appliance は、複数の Web Security Appliance のセ キ ュ リ テ ィ 機
能か ら 情報を収で き る だけで な く 、特定の ド メ イ ン、ユーザ、ま たは URL カ テ ゴ リ の ト ラ フ ィ ッ
ク の詳細を集 し 、Web ト ラ フ ィ ッ ク パ タ ーン と セ キ ュ リ テ ィ リ ス ク のモ ニ タ に使用で き る デー
タ を記録 し ま す。レ ポー ト を リ アル タ イ ム で実行 し て所定の期間内のシ ス テ ム ア ク テ ィ ビ テ ィ
を イ ン タ ラ ク テ ィ ブに表示 し た り 、ス ケ ジ ュ ール を作成 し て レ ポー ト を定期的に実行 し た り す
る こ と がで き ま す。ま た、レ ポーテ ィ ン グ機能を使用 し て、raw デー タ を フ ァ イ ルにエ ク ス ポー ト
す る こ と も で き ま す。
中央集中型 Web レ ポーテ ィ ン グ機能を使用す る と 、管理者は全体的な レ ポー ト を作成 し て ネ ッ
ト ワ ー ク の現状を把握 ド リ ルダ ウ ン し て確認で き ま す。
ド メ イン
ド メ イ ン については、Web レ ポーテ ィ ン グ機能で以下のデー タ 要素を生成 し 、ド メ イ ン レ ポー ト
に含め る こ と がで き ま す。た と えば Facebook.com ド メ イ ン に関す る レ ポー ト を作成 し てい る 場
合、レ ポー ト に次の情報を含め る こ と がで き ま す。
•
Facebook.com に ア ク セ ス し た上位ユーザの リ ス ト
•
Facebook.com 内で ア ク セ ス さ れた上位 URL の リ ス ト
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-1
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
中央集中型 Web レ ポーテ ィ ングおよび ト ラ ッ キングの概要
ユーザ
ユーザについては、Web レ ポーテ ィ ン グ機能で以下のデー タ 要素を生成 し 、ユーザ レ ポー ト に含
め る こ と がで き ま す。た と えば、「Jamie」 と い う タ イ ト ルのユーザ レ ポー ト に次の情報を含め る
こ と がで き ま す。
•
ユーザ「Jamie」が ア ク セ ス し た上位 ド メ イ ン の リ ス ト
•
マル ウ ェ ア ま たは ウ イ ル ス が陽性で あ っ た上位 URL の リ ス ト
•
ユーザ「Jamie」が ア ク セ ス し た上位カ テ ゴ リ の リ ス ト
URL カ テ ゴ リ
URL カ テ ゴ リ については、カ テ ゴ リ レ ポー ト に含め る デー タ を Web レ ポーテ ィ ン グ機能で生成
で き ま す。た と えば、「Sports」 と い う カ テ ゴ リ の レ ポー ト に次の情報を含め る こ と がで き ま す。
•
「Sports」カ テ ゴ リ に含 ま れていた上位 ド メ イ ン の リ ス ト
•
「Sports」カ テ ゴ リ に ア ク セ ス し た上位ユーザの リ ス ト
上記の ど の例の レ ポー ト も 、ネ ッ ト ワ ー ク 上の特定の項目に関す る 包括的な ビ ュ ーを提供 し て、
管理者が対処で き る よ う にす る こ と を目的 と し てい ま す。
一般
ロ ギ ン グ ページ と レ ポーテ ィ ン グ ページの詳細については、「 ロ ギ ン グ と レ ポーテ ィ ン グ」セ ク
シ ョ ン(15-1 ページ)を参照 し て く だ さ い。
注
ア ク セ ス さ れた特定の URL だけで な く 、ユーザが利用す る すべての ド メ イ ン情報を取得す る こ
と がで き ま す。ユーザが ア ク セ ス し てい る 特定の URL、その URL に ア ク セ ス し た時刻、その URL
が許可 さ れてい る か ど う かな ど の情報を入手す る には、[Web ト ラ ッ キ ン グ(Web Tracking)] ペー
ジの Web プ ロ キ シ サー ビ ス に よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検索 を使用 し ま す。
注
Web Security Appliance でデー タ が保存 さ れ る のは、ロ ーカル レ ポーテ ィ ン グ が使用 さ れ る 場合
だけです。Web Security Appliance で中央集中型 レ ポーテ ィ ン グ が イ ネーブルな場合、その Web
Security Appliance ではシ ス テ ム キ ャ パシ テ ィ と シ ス テ ム ス テー タ ス のデー タ のみが維持 さ れ
ま す。中央集中型 Web レ ポーテ ィ ン グ が イ ネーブルにな っ ていない場合、生成 さ れ る レ ポー ト は
シ ス テ ム キ ャ パシ テ ィ と シ ス テ ム ス テー タ ス だけです。
Security Management Appliance で Web レ ポーテ ィ ン グ デー タ を表示す る 方法は複数あ り ま す。
•
イ ン タ ラ ク テ ィ ブ レ ポー ト ページ を表示す る 場合は、[Web レ ポー ト (Web Reporting)]
ページの説明(5-6 ページ)を参照 し て く だ さ い。
•
レ ポー ト を オ ンデマ ン ド で生成す る には、オ ンデマ ン ド での Web レ ポー ト の生成(5-45 ペー
ジ)を参照 し て く だ さ い。
•
レ ポー ト が定期的に繰 り 返 し 作成 さ れ る よ う に ス ケ ジ ュ ール を設定す る 場合は、ス ケ ジ ュ ー
ル設定 さ れた レ ポー ト と オ ンデマ ン ド Web レ ポー ト について(5-40 ページ)を参照 し て く
だ さ い。
•
以前に実行 さ れた レ ポー ト ( ス ケ ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ ン ド で生成 さ れた
レ ポー ト の両方)の アーカ イ ブ版を表示す る 方法については、アーカ イ ブ済みの Web レ ポー
ト の表示 と 管理(5-46 ページ)を参照 し て く だ さ い。
•
個々の ト ラ ン ザ ク シ ョ ン に関す る 情報を表示す る には、Web ト ラ ッ キ ン グ(Web Tracking)
(5-47 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-2
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの設定
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの
設定
中央集中型 Web レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ を設定す る には、次の手順を順序 ど お り に
実行 し ま す。
•
Security Management Appliance での中央集中型 Web レ ポーテ ィ ン グの有効化(5-3 ページ)
•
Web Security Appliances での中央集中型 レ ポーテ ィ ン グ の イ ネーブル化(5-4 ページ)
•
管理対象の各 Web Security Appliances への中央集中型 Web レ ポーテ ィ ン グ サービ ス の追加
(5-4 ページ)
•
Web レ ポー ト でのユーザ名の匿名化(5-5 ページ)
Security Management Appliance での中央集中型 Web レポーテ ィ ングの
有効化
手順
ステ ッ プ 1
中央集中型 Web レ ポーテ ィ ン グ を イ ネーブルにす る 前に、十分なデ ィ ス ク 領域がサービ ス に割
り 当て ら れてい る こ と を確認 し ま す。デ ィ ス ク 領域の管理(14-56 ページ)を参照 し て く だ さ い。
ステ ッ プ 2
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [ウ ェ ブ(Web)] > [集約管理 レ ポー ト (Centralized Reporting)] を
選択 し ま す。
ステ ッ プ 3
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の実行後初めて中央集中型 レ ポーテ ィ ン グ を イ ネーブルに
す る 場合は、次の手順を実行 し ま す
ステ ッ プ 4
ステ ッ プ 5
a.
[有効化(Enable)] を ク リ ッ ク し ま す。
b.
エ ン ド ユーザ ラ イ セ ン ス 契約書を確認 し 、[承認(Accept)] を ク リ ッ ク し ま す。
以前に中央集中型 レ ポーテ ィ ン グ をデ ィ セーブルに し 、その後 イ ネーブルにす る 場合は、次の手
順を実行 し ま す。
a.
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
b.
[中央集中型Web レ ポーテ ィ ン グ サー ビ ス を有効にす る (Enable Centralized Web Report
Services)] チ ェ ッ ク ボ ッ ク ス を選択 し ま す。
c.
Web レ ポー ト でのユーザ名の匿名化(5-5 ページ)は こ こ で実行す る こ と も 、後で実行す る
こ と も で き ま す。
変更を送信 し 、保存 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-3
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
中央集中型 Web レ ポーテ ィ ングおよび ト ラ ッ キングの設定
Web Security Appliances での中央集中型レポーテ ィ ングのイ ネーブ
ル化
中央集中型 レ ポーテ ィ ン グ を イ ネーブルにす る 前に、すべての Web Security Appliance が設定
さ れ、想定 ど お り に動作 し てい る 必要が あ り ま す。
中央集中型 レ ポーテ ィ ン グは、それ を使用す る 各 Web Security Appliance ご と に イ ネーブルに
す る 必要が あ り ま す。
『お使いの Web Security Appliance のオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド 』の「Enabling
Centralized Reporting」のセ ク シ ョ ン を参照 し て く だ さ い。
管理対象の各 Web Security Appliances への中央集中型 Web レポーテ ィ
ング サービ スの追加
他の中央集中型管理機能を設定す る 際、すでに ア プ ラ イ ア ン ス を追加 し たか ど う かに よ っ て、
こ こ での手順は異な り ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] を選択 し
ま す。
ステ ッ プ 2
リ ス ト に Web Security Applianceを追加済みの場合は、次の手順を実行 し ま す。
ステ ッ プ 3
a.
Web Security Appliances の名前を ク リ ッ ク し ま す。
b.
[集約管理 レ ポー ト (Centralized Reporting)] サービ ス を選択 し ま す。
Web Security Appliance を ま だ追加 し ていない場合は、次の手順を実行 し ま す。
a.
[Webア プ ラ イ ア ン ス の追加(Add Web Appliance)] を ク リ ッ ク し ま す。
b.
[ア プ ラ イ ア ン ス 名(Appliance Name)] お よ び [IPア ド レ ス (IP Address)] テ キ ス ト フ ィ ール ド
に、Web Security Appliance の管理 イ ン タ ー フ ェ イ ス の ア プ ラ イ ア ン ス 名 と IP ア ド レ ス を入
力 し ま す。
注
[IP ア ド レ ス (IP Address)] フ ィ ール ド に DNS 名を入力 し た場合で も 、[送信(Submit)] を
ク リ ッ ク す る と 、IP ア ド レ ス に変換 さ れ ま す。
c.
[集約管理 レ ポー ト (Centralized Reporting)] サービ ス がすでに選択 さ れてい ま す。
d.
[接続の確立(Establish Connection)] を ク リ ッ ク し ま す。
e.
管理対象 と な る ア プ ラ イ ア ン ス の管理者ア カ ウ ン ト のユーザ名 と パ ス ワ ー ド を入力 し 、[接
続の確立(Establish Connection)] を ク リ ッ ク し ま す。
注
ロ グ イ ン資格情報を入力す る と 、Security Management Appliance か ら リ モー ト ア プ ラ イ
ア ン ス への フ ァ イ ル転送のための公開 SSH キーが渡 さ れ ま す。ロ グ イ ン資格情報は、
Security Management Appliance には保存 さ れ ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-4
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
Web セキ ュ リ テ ィ レ ポー ト の使用
f.
「Success」 メ ッ セージがページのテーブルの上に表示 さ れ る ま で待機 し ま す。
g.
[テ ス ト 接続(Test Connection)] を ク リ ッ ク し ま す。
h.
テーブルの上のテ ス ト 結果を確認 し ま す。
ステ ッ プ 4
[送信(Submit)] を ク リ ッ ク し ま す。
ステ ッ プ 5
中央集中型 レ ポーテ ィ ン グ を イ ネーブルにす る 各 Web Security Appliances に対 し て こ の手順を
繰 り 返 し ま す。
ステ ッ プ 6
変更を保存 し ま す。
Web レポー ト でのユーザ名の匿名化
デ フ ォ ル ト では、レ ポーテ ィ ン グ ページ と PDF にユーザ名が表示 さ れ ま す。ただ し 、ユーザのプ
ラ イ バシーを保護す る ために、Web レ ポー ト でユーザ名を識別で き ない よ う にす る こ と がで き
ま す。
注
こ の ア プ ラ イ ア ン ス の管理者権限を持つユーザは、イ ン タ ラ ク テ ィ ブ レ ポー ト を表示す る 際、常
にユーザ名を表示で き ま す。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] >
[ ウ ェ ブ(Web)] > [集約管理 レ ポー ト (Centralized Reporting)] を選択 し ま す。
ステ ッ プ 2
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 3
[レ ポー ト でユーザ名を匿名にす る (Anonymize usernames in reports)] チ ェ ッ ク ボ ッ ク ス を オ ン に
し ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
Web セキ ュ リ テ ィ レポー ト の使用
Web レ ポーテ ィ ン グ ページでは、シ ス テ ム内の 1 つ ま たはすべて の管理対象 Web Security
Appliance に関す る 情報を モ ニ タ で き ま す。
目的
参照先
レ ポー ト デー タ の ア ク セ ス お よ び表示オプ
シ ョ ン を確認す る
レ ポー ト デー タ の表示方法(3-1 ページ)
イ ン タ ラ ク テ ィ ブ レ ポー ト ページの ビ ュ ー を レ ポー ト デー タ の ビ ュ ーの カ ス タ マ イ ズ(3-3
カ ス タ マ イ ズす る
ページ)
デー タ 内の特定の ト ラ ン ザ ク シ ョ ン に関す る
情報を検索す る
Web ト ラ ッ キ ン グ(Web Tracking)(5-47 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-5
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
目的
参照先
レ ポー ト 情報を印刷 ま たはエ ク ス ポー ト す る
レポーテ ィ ン グ データおよび ト ラ ッ キ ン グ デー
タ の印刷およびエ ク ス ポー ト (3-10 ページ)
さ ま ざ ま な イ ン タ ラ ク テ ィ ブ レ ポー ト ページ [Webレ ポー ト (Web Reporting)] ページの説明
について理解す る
(5-6 ページ)
レ ポー ト を オ ンデマ ン ド で生成す る
ス ケ ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ
ン ド Web レ ポー ト につい て(5-40 ページ)
レ ポー ト が指定 し た間隔で所定の時刻に自動
的に実行 さ れ る よ う ス ケ ジ ュ ール を設定す る
ス ケ ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ
ン ド Web レ ポー ト につい て(5-40 ページ)
アーカ イ ブ済みのオ ンデマ ン ド レ ポー ト と ス アーカ イ ブ済みの Web レ ポー ト の表示 と 管理
ケ ジ ュ ール さ れた レ ポー ト を表示す る
(5-46 ページ)
デー タ の収集方法を理解す る
セ キ ュ リ テ ィ ア プ ラ イ ア ン ス に よ る レ ポー ト
用デー タ の収集方法(3-2 ページ)
[Webレポー ト (Web Reporting)] ページの説明
注
[Web レ ポー ト (Web Reporting)] タ ブの ど のオプシ ョ ン を オ ンデマ ン ド ま たは ス ケ ジ ュ ール済
み レ ポー ト と し て使用で き る かについては、「 ス ケ ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ ン ド
Web レ ポー ト について」セ ク シ ョ ン(5-40 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-6
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-1
[Web レポー ト (Web Reporting)] タ ブの詳細
[Webレ ポー ト (Web
Reporting)] メ ニ ュ ー
アクシ ョ ン
Web レ ポーテ ィ ン グの
概要
[概要(Overview)] ページには、Web Security Appliance での ア ク テ ィ ビ
テ ィ の概要が表示 さ れ ま す。こ れには、着信お よ び発信 ト ラ ン ザ ク シ ョ
ン に関す る グ ラ フ お よ び要約テーブルが含 ま れ ま す。詳細については、
「Web レ ポーテ ィ ン グ の概要」セ ク シ ョ ン(5-10 ページ)を参照 し て く
だ さ い。
[ユーザ(Users)] レ ポー
ト (Web)
[ユーザ(Users)] ページには複数の Web ト ラ ッ キ ン グ リ ン ク が表示 さ
れ、各ユーザの Web ト ラ ッ キ ン グ情報を確認で き ま す。
[ユーザ(Users)] ページ では、シ ス テ ム上のユーザ(1 人 ま たは複数)が イ
ン タ ーネ ッ ト 、特定のサ イ ト 、ま たは特定の URL で費や し た時間 と 、そ
のユーザが使用 し てい る 帯域幅の量を表示で き ま す。
[ユーザ(Users)] ページの イ ン タ ラ ク テ ィ ブ な [ユーザ(Users)] テーブ
ルで個々のユーザ を ク リ ッ ク す る と 、その特定のユーザの詳細情報が
[ユーザの詳細(User Details)] ページに表示 さ れ ま す。
[ユーザの詳細(User Details)] ページ では、[ ウ ェ ブ(Web)] > [ レ ポー ト
(Reporting)] > [ユーザ(Users)] ページの イ ン タ ラ ク テ ィ ブ な [ユーザ
(Users)] テーブルで指定 し た ユーザについて具体的な情報を確認で き
ま す。こ のページか ら 、お使いのシ ス テ ム での各ユーザの ア ク テ ィ ビ
テ ィ を調査で き ま す。特に、ユーザ レ ベルの調査を実行 し てい る 場合
に、ユーザが ア ク セ ス し てい る サ イ ト 、ユーザが直面 し てい る マル ウ ェ
ア の脅威、ユーザが ア ク セ ス し てい る URL カ テ ゴ リ 、こ れ ら のサ イ ト で
特定のユーザが費や し てい る 時間な ど を確認す る 必要が あ る と き は、こ
のページが役立ち ま す。
詳細については、「[ユーザ(Users)] レ ポー ト (Web)」セ ク シ ョ ン(5-12
ページ)を参照 し て く だ さ い。シ ス テ ム におけ る 各ユーザの情報につ
いては、「[ユーザの詳細(User Details)](Web レ ポーテ ィ ン グ)」セ ク
シ ョ ン(5-13 ページ)を参照 し て く だ さ い。
[Webサイ ト (Web Sites)] [Webサ イ ト (Web Sites)] ページ では、管理対象ア プ ラ イ ア ン ス で発生 し
レポー ト
てい る ア ク テ ィ ビ テ ィ 全体を集約 し て表示で き ま す。こ のページ では、
特定の時間範囲内に ア ク セ ス さ れた リ ス ク の高い Web サ イ ト を モ ニ タ
で き ま す。詳細については、「[Webサ イ ト (Web Sites)] レ ポー ト 」セ ク
シ ョ ン(5-15 ページ)を参照 し て く だ さ い。
[URLカ テ ゴ リ (URL
Categories)] レ ポー ト
[URLカ テ ゴ リ (URL Categories)] ページ では、ア ク セ ス さ れてい る 次の
上位 URL カ テ ゴ リ を表示で き ま す。
•
ト ラ ン ザ ク シ ョ ン ご と に発生す る ブ ロ ッ ク ア ク シ ョ ン ま たは警告
ア ク シ ョ ン を ト リ ガー し た上位 URL。
•
完了 し た ト ラ ンザ ク シ ョ ン と 、警告 と ブ ロ ッ ク が行われた ト ラ ンザ ク
シ ョ ンの両方を対象 と し た、指定 し た時間範囲内のすべての URL カ
テ ゴ リ 。こ れは イ ン タ ラ ク テ ィ ブな列見出 し のあ る イ ン タ ラ ク テ ィ ブ
テーブル と な っ ていて、必要に応 じ てデー タ を ソ ー ト で き ます。
詳細については、「[URLカ テ ゴ リ (URL Categories)] レ ポー ト 」セ ク シ ョ
ン(5-17 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-7
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-1
[Web レポー ト (Web Reporting)] タ ブの詳細 (続き)
[Webレ ポー ト (Web
Reporting)] メ ニ ュ ー
アクシ ョ ン
[ア プ リ ケーシ ョ ンの表 [ア プ リ ケーシ ョ ン の表示(Application Visibility)] ページ では、Security
示(Application
Management Applianceお よ び Web Security Appliance内で特定の ア
Visibility)] レ ポー ト
プ リ ケーシ ョ ン タ イ プに適用 さ れてい る 制御を適用 し 、表示す る こ と
がで き ま す。詳細については、「[ア プ リ ケーシ ョ ン の表示(Application
Visibility)] レ ポー ト 」セ ク シ ョ ン(5-19 ページ)を参照 し て く だ さ い。
[マルウ ェ ア対策
(Anti-Malware)]
レポー ト
[マル ウ ェ ア対策(Anti-Malware)] ページでは、指定 し た時間範囲内にア ン
チマル ウ ェ ア ス キ ャ ン エ ン ジ ン で検出 さ れた、マル ウ ェ ア ポー ト と マル
ウ ェ ア サ イ ト に関す る 情報を表示で き ます。レ ポー ト の上部には、上位
の各マル ウ ェ ア ポー ト お よ び各マル ウ ェ ア Web サ イ ト の接続数が表示
さ れます。レポー ト の下部には、検出さ れたマルウ ェ ア ポー ト と マルウ ェ
ア サ イ ト が表示さ れます。詳細については、「[マルウ ェ ア対策
(Anti-Malware)] レポー ト 」セ ク シ ョ ン(5-21 ページ)を参照し て く だ さ い。
[高度な マルウ ェ ア防御
( フ ァ イルレ ピ ュ テー
シ ョ ン)(Advanced
Malware Protection (File
Reputation))] お よ び [高
度な マルウ ェ ア防御
( フ ァ イル分析)
(Advanced Malware
Protection (File
Analysis))] レ ポー ト
フ ァ イ ル レ ピ ュ テーシ ョ ンお よ び分析デー タ は 3 つの レ ポーテ ィ ン グ
ページに表示 さ れ ま す。
詳細については、「[高度な マル ウ ェ ア防御(フ ァ イ ル レ ピ ュ テーシ ョ ン)
(Advanced Malware Protection (File Reputation))] お よ び [高度な マ
ル ウ ェ ア防御( フ ァ イ ル分析)(Advanced Malware Protection (File
Analysis))] レ ポー ト 」セ ク シ ョ ン(5-25 ページ)を参照 し て く だ さ い。
[ ク ラ イ ア ン ト マル
ウ ェ ア リ ス ク (Client
Malware Risk)] レ
ポー ト
[ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware Risk)] ページは、セ
キ ュ リ テ ィ 関連の レ ポーテ ィ ン グ ページです。こ のページ を使用 し て、
著 し く 頻繁にマル ウ ェ ア サ イ ト へ接続 し てい る 可能性が あ る 個々の ク
ラ イ ア ン ト コ ン ピ ュ ー タ を特定で き ま す。
詳細については、「[ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware
Risk)] レ ポー ト 」セ ク シ ョ ン(5-29 ページ)を参照 し て く だ さ い。
[Webレ ピ ュ テーシ ョ ン
フ ィ ル タ (Web
Reputation Filters)] レ
ポー ト
指定 し た時間範囲内の ト ラ ンザ ク シ ョ ンに対す る 、Web レ ピ ュ テーシ ョ
ン フ ィ ル タ リ ン グに関す る レ ポー ト を表示で き ます。詳細については、
「[Webレ ピ ュ テーシ ョ ン フ ィ ル タ (Web Reputation Filters)] レ ポー ト 」
セ ク シ ョ ン(5-31 ページ)を参照 し て く だ さ い。
[L4 ト ラ フ ィ ッ ク モ ニ タ
(L4 Traffic Monitor)] レ
ポー ト
指定 し た時間範囲内に L4 ト ラ フ ィ ッ ク モ ニ タ で検出 さ れた、マル ウ ェ
ア ポー ト と マル ウ ェ ア サ イ ト に関す る 情報を表示で き ま す。詳細につ
いては、「[L4 ト ラ フ ィ ッ ク モニ タ (L4 Traffic Monitor)] レ ポー ト 」セ ク
シ ョ ン(5-33 ページ)を参照 し て く だ さ い。
[SOCKSプ ロキシ
(SOCKS Proxy)]
レ ポー ト
宛先、ユーザな ど 、SOCKS プ ロ キ シ ト ラ ン ザ ク シ ョ ン のデー タ を表示
で き ま す。
ユーザの場所別のレ
ポー ト (Reports by User
Location)
[ユーザの場所別の レ ポー ト (Reports by User Location)] ページでは、モ
バ イ ル ユーザが ロ ーカル シ ス テ ム ま たは リ モー ト シ ス テ ム か ら 実行 し
てい る ア ク テ ィ ビ テ ィ を確認で き ま す。
詳細については、「[SOCKSプ ロ キ シ(SOCKS Proxy)] レ ポー ト 」セ ク シ ョ
ン(5-36 ページ)を参照 し て く だ さ い。
詳細については、「ユーザの場所別の レ ポー ト (Reports by User
Location)」セ ク シ ョ ン(5-36 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-8
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-1
[Web レポー ト (Web Reporting)] タ ブの詳細 (続き)
[Webレ ポー ト (Web
Reporting)] メ ニ ュ ー
アクシ ョ ン
Web ト ラ ッ キン グ(Web [Web ト ラ ッ キ ン グ(Web Tracking)] ページ では、次の タ イ プの情報を検
Tracking)
索で き ま す。
•
Web プ ロ キシ サービ ス に よ っ て処理 さ れた ト ラ ンザ ク シ ョ ンの検索
では、基本的な Web 関連情報(アプ ラ イ ア ン ス で処理 さ れてい る Web
ト ラ フ ィ ッ ク の タ イ プな ど)を追跡し て表示する こ と がで き ます。
こ れには、時間範囲、ユーザ ID、ク ラ イ ア ン ト IP ア ド レ ス な ど の情
報が含 ま れ る ほか、特定の タ イ プの URL、各接続が占有 し てい る 帯
域幅の量、特定のユーザの Web 使用状況の ト ラ ッ キ ン グ な ど の情報
も 含 ま れ ま す。
•
L4 ト ラ フ ィ ッ ク モ ニ タ に よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検
索では、マル ウ ェ ア の転送ア ク テ ィ ビ テ ィ に関与 し てい る サ イ ト 、
ポー ト 、お よ び ク ラ イ ア ン ト IP ア ド レ ス の L4TM デー タ を検索で き
ま す。
•
SOCKS プ ロ キ シに よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検索で
は、SOCKS プ ロ キ シに よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン を検索
で き ま す。
詳細については、「Web ト ラ ッ キ ン グ(Web Tracking)」セ ク シ ョ ン(5-47
ページ)を参照 し て く だ さ い。
[シ ス テム容量(System
Capacity)] ページ
レ ポーテ ィ ン グ デー タ を Security Management Applianceに送信す る 、全
体的な ワ ー ク ロ ー ド を表示で き ま す。
詳細については、「[シ ス テ ム容量(System Capacity)] ページ」セ ク シ ョ ン
(5-37 ページ)を参照 し て く だ さ い。
[使用可能なデー タ
(Data Availability)]
ページ
各アプ ラ イ ア ン ス の Security Management Appliance上のレ ポーテ ィ ン グ
データ の影響を把握で き ます。詳細については、「[使用可能なデータ (Data
Availability)] ページ」セ ク シ ョ ン(5-39 ページ)を参照し て く だ さ い。
[スケジ ュ ール設定 さ れ 指定 し た時間範囲の レ ポー ト の ス ケ ジ ュ ール を設定で き ま す。詳細につ
た レ ポー ト (Scheduled いては、「 ス ケ ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ ン ド Web レ ポー
Reports)]
ト について」セ ク シ ョ ン(5-40 ページ)を参照 し て く だ さ い。
[アー カ イ ブ レ ポー ト
(Archived Reports)]
注
指定 し た時間範囲の レ ポー ト を アーカ イ ブで き ま す。詳細については、
「アーカ イ ブ済みの Web レ ポー ト の表示 と 管理」セ ク シ ョ ン(5-46 ペー
ジ)を参照 し て く だ さ い。
ほ と ん ど の Web レ ポーテ ィ ン グ カ テ ゴ リ で レ ポー ト を ス ケ ジ ュ ール設定で き ま す。こ れには、
拡張 さ れた上位 URL カ テ ゴ リ お よ び上位ア プ リ ケーシ ョ ン タ イ プに関す る 追加の レ ポー ト が
含 ま れ ま す。レ ポー ト の ス ケ ジ ュ ール設定の詳細については、「 ス ケ ジ ュ ール設定 さ れた レ ポー
ト と オ ンデマ ン ド Web レ ポー ト につい て」セ ク シ ョ ン(5-40 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-9
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
[滞留時間(Time Spent)] について
さ ま ざ ま な テーブルの [滞留時間(Time Spent)] 列は、Web ページ でユーザが費や し た時間を
表 し ま す。各 URL カ テ ゴ リ でユーザが費や し た時間。ユーザ を調査す る 目的で使用 さ れ ま す。
URL の ト ラ ッ キ ン グ時には、その特定の URL に各ユーザが費や し た時間。
ト ラ ンザ ク シ ョ ン イ ベン ト に「viewed」の タ グが付け ら れ る (ユーザが特定の URL に進む) と 、[滞
留時間(Time Spent)] の値の計算が開始 さ れ、Web レ ポーテ ィ ン グ テーブルの フ ィ ール ド と し て
追加 さ れ ます。
費や さ れた時間を計算す る ため、AsyncOS はア ク テ ィ ブ ユーザご と に、1 分間のア ク テ ィ ビ テ ィ
に対 し て 60 秒 と い う 時間を割 り 当て ます。こ の 1 分間の終わ り に、各ユーザが費や し た時間は、そ
のユーザが訪れた各 ド メ イ ン間で均等に配分 さ れ ます。た と えば、あ る ユーザがア ク テ ィ ブな 1 分
間に 4 つの異な る ド メ イ ンに進んだ場合、そのユーザは各 ド メ イ ン で 15 分ずつ費や し た と 見な さ
れ ます。
経過時間の値に関 し て、以下の注意事項を考慮 し て く だ さ い。
•
ア ク テ ィ ブ ユーザは、ア プ ラ イ ア ン ス を介 し て HTTP ト ラ フ ィ ッ ク を送信 し 、Web サ イ ト
に ア ク セ ス し た、すなわち AsyncOS が「ページ ビ ュ ー」 と 見なす動作を行っ たユーザ名 ま た
は IP ア ド レ ス と し て定義 さ れてい ま す。
•
AsyncOS では、ク ラ イ ア ン ト ア プ リ ケーシ ョ ン が開始す る 要求 と は逆に、ユーザが開始す
る HTTP 要求 と し てページ ビ ュ ー を定義 し ま す。AsyncOS は ヒ ュ ー リ ス テ ィ ッ ク アルゴ
リ ズ ム を使用 し て、可能な限 り 効果的にユーザ ページ ビ ュ ーを識別 し ま す。
単位は時間:分形式で表示 さ れ ま す。
Web レポーテ ィ ングの概要
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [概要(Overview)] ページには、Web Security Appliance
での ア ク テ ィ ビ テ ィ の概要が表示 さ れ ま す。こ れには、着信お よ び発信 ト ラ ン ザ ク シ ョ ン に関す
る グ ラ フ と 要約テーブルが含 ま れ ま す。
[概要(Overview)] ページの上部には、URL と ユーザの使用量に関す る 統計情報、Web プ ロ キ シ ア
ク テ ィ ビ テ ィ 、お よ び各種 ト ラ ン ザ ク シ ョ ン サマ リ ーが表示 さ れ ま す。ト ラ ン ザ ク シ ョ ン サマ
リ ーには、さ ら に詳細な ト レ ン ド 情報が示 さ れ ま す。た と えば、疑わ し い ト ラ ン ザ ク シ ョ ン と 、そ
の グ ラ フ の隣にそれ ら の ト ラ ン ザ ク シ ョ ン がブ ロ ッ ク さ れた数、お よ びブ ロ ッ ク さ れた方法が
表示 さ れ ま す。
[概要(Overview)] ページの下半分は、使用状況に関す る 情報に使用 さ れ ま す。つ ま り 、表示 さ れ
てい る 上位 URL カ テ ゴ リ 、ブ ロ ッ ク さ れてい る 上位ア プ リ ケーシ ョ ン タ イ プお よ びカ テ ゴ リ 、
こ れ ら のブ ロ ッ ク ま たは警告を生成 し てい る 上位ユーザが表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-10
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-2
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [概要(Overview)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダウ ン
リスト)
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド
ロ ッ プダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズ に
合わせた カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲
の選択」セ ク シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[次のデー タ を参照(View Data for)]
概要デー タ を表示す る Web Security Appliance を選択す
る か、[すべてのWebア プ ラ イ ア ン ス (All Web Appliances)]
を選択 し ま す。
ア プ ラ イ ア ン ス ま たは レ ポーテ ィ ン グ グループの レ
ポー ト デー タ の表示(3-4 ページ) も 参照 し て く だ さ い。
[Webプ ロキシ ア ク テ ィ ビ テ ィ 総数(Total
Web Proxy Activity)]
こ のセ ク シ ョ ン では、現在 Security Management Appliance
で管理 さ れてい る Web Security Applianceに よ っ て報告 さ
れ る Web プ ロ キ シ ア ク テ ィ ビ テ ィ を表示で き ま す。
こ のセ ク シ ョ ン には、ト ラ ン ザ ク シ ョ ン の実際の数(縦の
目盛 り )、お よ びア ク テ ィ ビ テ ィ が発生 し たお よ その日付
(横の時間軸)が表示 さ れ ま す。
[Webプ ロキシの概要(Web Proxy
Summary)]
こ のセ ク シ ョ ン では、疑わ し い Web プ ロ キ シ ア ク テ ィ ビ
テ ィ ま たは正常なプ ロ キ シ ア ク テ ィ ビ テ ィ の比率を、ト
ラ ン ザ ク シ ョ ン の総数 も 含め て表示で き ま す。
[L4 ト ラ フ ィ ッ ク モ ニ タ の概要(L4 Traffic
Monitor Summary)]
こ のセ ク シ ョ ン には、現在 Security Management Appliance
で管理 さ れてい る Web Security Appliance に よ っ て報告
さ れ る L4 ト ラ フ ィ ッ ク が表示 さ れ ま す。
[疑わ し い ト ラ ンザ ク シ ョ ン(Suspect
Transactions)]
こ のセ ク シ ョ ン では、管理者が疑わ し い ト ラ ン ザ ク シ ョ
ン と 分類 し た Web ト ラ ン ザ ク シ ョ ン を表示で き ま す。
こ のセ ク シ ョ ン には、ト ラ ン ザ ク シ ョ ン の実際の数(縦の
目盛 り )、お よ びア ク テ ィ ビ テ ィ が発生 し たお よ その日付
(横の時間軸)が表示 さ れ ま す。
[疑わ し い ト ラ ンザ ク シ ョ ンの概要
(Suspect Transactions Summary)]
こ のセ ク シ ョ ン では、ブ ロ ッ ク ま たは警告 さ れた疑わ し
い ト ラ ン ザ ク シ ョ ン の比率を表示で き ま す。ま た、検出 さ
れてブ ロ ッ ク さ れた ト ラ ン ザ ク シ ョ ン の タ イ プ、お よ び
その ト ラ ン ザ ク シ ョ ン が実際にブ ロ ッ ク さ れた回数 を確
認で き ま す。
[総 ト ラ ンザ ク シ ョ ン数の上位URLカ テ
ゴ リ (Top URL Categories by Total
Transactions)]
こ のセ ク シ ョ ン には、ブ ロ ッ ク さ れてい る 上位 10 の URL
カ テ ゴ リ が表示 さ れ ま す。URL カ テ ゴ リ の タ イ プ(縦の
目盛 り )、特定 タ イ プの カ テ ゴ リ が実際にブ ロ ッ ク さ れた
回数(横の目盛 り )な ど が あ り ま す。
すでに定義 さ れてい る 一連の URL カ テ ゴ リ は更新 さ れ
る こ と が あ り ま す。こ う し た更新に よ る レ ポー ト 結果へ
の影響につい ては、URL カ テ ゴ リ セ ッ ト の更新 と レ
ポー ト (5-18 ページ)を参照 し て く だ さ い。
[総 ト ラ ンザ ク シ ョ ン数の上位ア プ リ
ケーシ ョ ン タ イ プ(Top Application Types
by Total Transactions)]
こ のセ ク シ ョ ン には、ブ ロ ッ ク さ れてい る 上位ア プ リ
ケーシ ョ ン タ イ プが表示 さ れ ま す。こ れには、実際のア
プ リ ケーシ ョ ン タ イ プ名(縦の目盛 り )、特定の ア プ リ
ケーシ ョ ン がブ ロ ッ ク さ れた回数(横の目盛 り )が含 ま れ
ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-11
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-2
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [概要(Overview)] ページの詳細 (続き)
セクシ ョ ン
説明
[検出 さ れた上位マルウ ェ ア カ テ ゴ リ
(Top Malware Categories Detected)]
こ のセ ク シ ョ ン には、検出 さ れたすべてのマル ウ ェ ア カ
テ ゴ リ が表示 さ れ ま す。
[ブ ロ ッ ク ま たは警告 さ れた ト ラ ンザ ク
シ ョ ン数の上位ユーザ(Top Users
Blocked or Warned Transactions)]
こ のセ ク シ ョ ン には、ブ ロ ッ ク さ れた ト ラ ン ザ ク シ ョ ン
ま たは警告が発行 さ れた ト ラ ン ザ ク シ ョ ン を生成 し てい
る 実際のユーザが表示 さ れ ま す。ユーザは IP ア ド レ ス ま
たはユーザ名で表示で き ま す。ユーザ名を識別で き ない
よ う にす る には、Web レ ポー ト でのユーザ名の匿名化
(5-5 ページ)を参照 し て く だ さ い。
[ユーザ(Users)] レポー ト (Web)
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [ユーザ(Users)] ページには、各ユーザの Web レ ポー
テ ィ ン グ情報を表示で き る 複数の リ ン ク が表示 さ れ ま す。
[ユーザ(Users)] ページ では、シ ス テ ム上のユーザ(1 人 ま たは複数)が イ ン タ ーネ ッ ト 、特定のサ
イ ト 、ま たは特定の URL で費や し た時間 と 、そのユーザが使用 し てい る 帯域幅の量を表示で き
ま す。
注
Security Management Appliance がサポー ト で き る Web Security Appliance 上の最大ユーザ数は
500 です。
[ユーザ(Users)] ページには、シ ス テ ム上のユーザに関す る 次の情報が表示 さ れ ま す。
表 5-3
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [ユーザ(Users)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダ
ウン リ ス ト )
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ プ
ダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わせた
カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選択」セ ク
シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[ブ ロ ッ ク さ れた ト ラ ンザ ク シ ョ ン
数の上位ユーザ(Top Users by
Transactions Blocked)]
こ のセ ク シ ョ ン には、IP ア ド レ ス ま たはユーザ名で示 さ れ
た上位ユーザ(縦の目盛 り )、そのユーザがブ ロ ッ ク さ れた ト
ラ ン ザ ク シ ョ ン の数(横の目盛 り )が表示 さ れ ま す。レ ポー
テ ィ ン グ を目的 と し て、ユーザ名 ま たは IP ア ド レ ス を認識
で き ない よ う にす る こ と がで き ま す。こ のページ ま たは ス ケ
ジ ュ ール設定 さ れた レ ポー ト でユーザ名を認識不可能にす
る 方法の詳細につい ては、「Security Management
Appliance での中央集中型 Web レ ポーテ ィ ン グ の有効化」
セ ク シ ョ ン(5-3 ページ)を参照 し て く だ さ い。デ フ ォ ル ト 設
定では、すべてのユーザ名が表示 さ れ ま す。ユーザ名 を非表
示にす る には、「Web レ ポー ト でのユーザ名の匿名化」セ ク
シ ョ ン(5-5 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-12
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-3
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [ユーザ(Users)] ページの詳細 (続き)
セクシ ョ ン
説明
[帯域幅使用量の上位ユーザ(Top
Users by Bandwidth Used)]
こ のセ ク シ ョ ンには、シ ス テ ム上で最 も 帯域幅(ギガバ イ ト 単
位の使用量を示す横の目盛 り )を使用 し てい る 上位ユーザが、
IP ア ド レ ス ま たはユーザ名(縦の目盛 り )で表示 さ れます。
[ユーザテーブル(Users Table)]
特定のユーザ ID ま たは ク ラ イ ア ン ト IP ア ド レ ス を検索で
き ま す。[ユーザ(User)] セ ク シ ョ ン下部のテ キ ス ト フ ィ ール
ド に特定のユーザ ID ま たは ク ラ イ ア ン ト IP ア ド レ ス を入
力 し 、[ユーザIDま たは ク ラ イ ア ン ト IPア ド レ ス の検索(Find
User ID or Client IP address)] を ク リ ッ ク し ま す。IP ア ド レ ス
が正確に一致 し てい な く て も 結果は返 さ れ ま す。
[ユーザテーブル(Users Table)] では、特定のユーザを ク
リ ッ ク し て、さ ら に具体的な情報を得 る こ と がで き ます。こ
の情報は、[ユーザの詳細(User Details)] ページに表示 さ れ
ます。[ユーザの詳細(User Details)] ページの詳細について
は、「[ユーザの詳細(User Details)](Web レ ポーテ ィ ン グ)」
セ ク シ ョ ン(5-13 ページ)を参照 し て く だ さ い。
注
ク ラ イ ア ン ト IP ア ド レ ス の代わ り にユーザ ID を表示す る には、Security Management Appliance
を設定 し 、LDAP サーバか ら ユーザ情報を取得す る 必要が あ り ま す。詳細については、第 9 章の
「Creating the LDAP Server Profile」を参照 し て く だ さ い。
ヒント
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セキ ュ リ テ ィ レ ポー ト の使用(5-5 ページ)
を参照 し て く だ さ い。
[ユーザ(Users)] ページの使用例につい ては、「例 1:ユーザの調査」セ ク シ ョ ン(D-1 ページ)を
参照 し て く だ さ い。
注
[ユーザ(Users)] ページ について、レ ポー ト を生成 ま たは ス ケ ジ ュ ールす る こ と がで き ま す。詳
細については、「 ス ケ ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ ン ド Web レ ポー ト について」セ ク
シ ョ ン(5-40 ページ)を参照 し て く だ さ い。
[ユーザの詳細(User Details)](Web レポーテ ィ ング)
[ユーザの詳細(User Details)] ページでは、[ ウ ェ ブ(Web)] > [ レ ポー ト (Reporting)] > [ユーザ
(Users)] ページの イ ン タ ラ ク テ ィ ブ な [ユーザ(Users)] テーブルで指定 し たユーザに関す る 具体
的な情報を確認で き ま す。
[ユーザの詳細(User Details)] ページでは、シ ス テ ム での個々のユーザの ア ク テ ィ ビ テ ィ を調査
で き ま す。特に、ユーザ レ ベルの調査を実行 し てい る 場合に、ユーザが ア ク セ ス し てい る サ イ ト 、
ユーザが直面 し てい る マル ウ ェ ア の脅威、ユーザが ア ク セ ス し てい る URL カ テ ゴ リ 、こ れ ら の
サ イ ト で特定のユーザが費や し てい る 時間な ど を確認す る 必要が あ る と き は、こ のページが役
立ち ま す。
特定のユーザの [ユーザの詳細(User Details)] ページ を表示す る には、[ ウ ェ ブ(Web)] > [ユーザ
(Users)] ページの [ユーザ(User)] テーブルでそのユーザを ク リ ッ ク し ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-13
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
[ユーザの詳細(User Details)] ページには、シ ス テ ム上の個々のユーザに関係す る 次の情報が表
示 さ れ ま す。
表 5-4
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [ユーザ(User)] > [ユーザの詳細(User Details)]
ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダ
ウン リ ス ト )
レ ポー ト に含め るデー タ の時間範囲を選択で き る メ ニ ュー。
時間範囲の詳細 と 実際のニーズに合わせた カ ス タ マ イ ズにつ
いては、「レ ポー ト の時間範囲の選択」セ ク シ ョ ン(3-5 ページ)
を参照 し て く だ さ い。
[総 ト ラ ンザ ク シ ョ ン数別のURLカ テ
ゴ リ (URL Categories by Total
Transactions)]
こ のセ ク シ ョ ン には、特定のユーザが使用 し てい る 特定の
URL カ テ ゴ リ の リ ス ト が表示 さ れ ま す。
[総 ト ラ ンザク シ ョ ン数別の ト レ ン ド
(Trend by Total Transactions)]
すでに定義 さ れてい る一連の URL カ テ ゴ リ は更新 さ れ る こ
と があ り ます。こ う し た更新に よ る レ ポー ト 結果への影響に
ついては、URL カ テ ゴ リ セ ッ ト の更新 と レ ポー ト (5-18 ペー
ジ)を参照 し て く だ さ い。
こ の グ ラ フ には、ユーザが Web にいつア ク セ ス し たかが表
示 さ れ ま す。
た と えば、1 日の特定の時刻に Web ト ラ フ ィ ッ ク に大 き な ス
パ イ ク が存在す る か ど う か、ま た、それ ら の ス パ イ ク がいつ
発生 し たかが、こ の グ ラ フ か ら わか り ま す。[時間範囲(Time
Range)] ド ロ ッ プダ ウ ン リ ス ト を使用す る と 、こ の グ ラ フ を
拡張 し 、こ のユーザが Web を閲覧 し ていた時間を表示す る
き め細か さ を増減で き ま す。
[一致 し たURLカ テ ゴ リ (URL
Categories Matched)]
[一致 し たURLカ テ ゴ リ (URL Categories Matched)] セ ク シ ョ ン
には、完了 し た ト ラ ンザ ク シ ョ ン と ブ ロ ッ ク さ れた ト ラ ンザ
ク シ ョ ンの両方について、一致 し た カ テ ゴ リ が表示 さ れます。
こ のセ ク シ ョ ン では、特定の URL カ テ ゴ リ を検索す る こ と
も で き ま す。セ ク シ ョ ン下部のテ キ ス ト フ ィ ール ド に URL
カ テ ゴ リ を入力 し 、[URLカ テ ゴ リ の検索(Find URL
Category)] を ク リ ッ ク し ま す。カ テ ゴ リ は正確に一致 し てい
る 必要はあ り ま せん。
すでに定義 さ れてい る 一連の URL カ テ ゴ リ は更新 さ れ る
こ と が あ り ま す。こ う し た更新に よ る レ ポー ト 結果への影響
については、URL カ テ ゴ リ セ ッ ト の更新 と レ ポー ト (5-18
ページ)を参照 し て く だ さ い。
[一致 し た ド メ イ ン(Domains
Matched)]
こ のセ ク シ ョ ン では、こ のユーザがア ク セ ス し た特定の ド
メ イ ン ま たは IP ア ド レ ス を確認で き ま す。ま た、ユーザが
こ れ ら の カ テ ゴ リ で費や し た時間、お よ び列 ビ ュ ーで設定
し た その他の さ ま ざ ま な情報 も 参照で き ま す。セ ク シ ョ ン
下部のテ キ ス ト フ ィ ール ド に ド メ イ ン ま たは IP ア ド レ ス
を入力 し 、[ド メ イ ン ま たはIPの検索(Find Domain or IP)] を
ク リ ッ ク し ま す。ド メ イ ン ま たは IP ア ド レ ス は正確に一致
し てい る 必要はあ り ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-14
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-4
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [ユーザ(User)] > [ユーザの詳細(User Details)]
ページの詳細 (続き)
セクシ ョ ン
説明
[一致 し たア プ リ ケーシ ョ ン
(Applications Matched)]
こ のセ ク シ ョ ン では、特定のユーザが使用 し てい る 特定の ア
プ リ ケーシ ョ ン を検索で き ま す。た と えば、Flash ビ デオ を多
用す る サ イ ト にユーザがア ク セ ス し てい る 場合は、[ア プ リ
ケーシ ョ ン(Application)] 列にその ア プ リ ケーシ ョ ン タ イ
プが表示 さ れ ま す。
セ ク シ ョ ン下部のテ キ ス ト フ ィ ール ド に ア プ リ ケーシ ョ ン
名を入力 し 、[ア プ リ ケーシ ョ ン の検索(Find Application)] を
ク リ ッ ク し ま す。ア プ リ ケーシ ョ ン の名前は正確に一致 し て
い る 必要はあ り ま せん。
こ のテーブルでは、特定のユーザが ト リ ガー し てい る 上位の
マル ウ ェ ア脅威を確認で き ま す。
[検出 さ れたマルウ ェ ア脅威
(Malware Threats Detected)]
特定のマル ウ ェ ア脅威の名前に関す る デー タ を [マル ウ ェ
ア脅威の検索(Find Malware Threat)] フ ィ ール ド で検索で き
ま す。マル ウ ェ ア脅威の名前を入力 し 、[マル ウ ェ ア脅威の検
索(Find Malware Threat)] を ク リ ッ ク し て く だ さ い。マル
ウ ェ ア脅威の名前は正確に一致 し てい る 必要はあ り ま せん。
こ のセ ク シ ョ ン では、Web に ア ク セ ス す る 際に こ のユーザ
に適用 さ れ る ポ リ シー グループ を検索で き ま す。
[一致 し たポ リ シー(Policies
Matched)]
セ ク シ ョ ン下部のテ キ ス ト フ ィ ール ド にポ リ シー名を入力
し 、[ポ リ シーの検索(Find Policy)] を ク リ ッ ク し ま す。ポ リ
シーの名前は正確に一致 し てい る 必要はあ り ま せん。
注
[ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク の詳細(Client Malware Risk Details)] テーブルの ク ラ イ ア ン ト
レ ポー ト では、ユーザ名の末尾に ア ス タ リ ス ク (*)が付いてい る こ と が あ り ま す。た と えば、ク ラ
イ ア ン ト レ ポー ト に「jsmith」 と 「jsmith*」の両方のエ ン ト リ が表示 さ れ る 場合が あ り ま す。ア ス タ
リ ス ク (*)が付いてい る ユーザ名は、ユーザの指定 し たユーザ名が認証サーバで確認 さ れていな
い こ と を示 し てい ま す。こ の状況は、認証サーバがその時点で使用で き ず、かつ認証サービ ス を
使用で き ない と き も ト ラ フ ィ ッ ク を許可す る よ う に ア プ ラ イ ア ン ス が設定 さ れてい る 場合に発
生 し ま す。
[ユーザの詳細(Users Details)] ページの使用例については、「例 1:ユーザの調査」セ ク シ ョ ン
(D-1 ページ)を参照 し て く だ さ い。
[Webサイ ト (Web Sites)] レポー ト
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [Webサ イ ト (Web Sites)] ページ では、管理対象の ア プ
ラ イ ア ン ス で発生 し てい る ア ク テ ィ ビ テ ィ 全体を集約 し た も のです。こ のページ では、特定の時
間範囲内に ア ク セ ス さ れた リ ス ク の高い Web サ イ ト を モニ タ で き ま す。
[Webサ イ ト (Web Sites)] ページには次の情報が表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-15
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-5
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [Webサイ ト (Web Sites)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダ
ウン リ ス ト )
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ プ
ダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わせた
カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選択」セ ク
シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[総 ト ラ ンザ ク シ ョ ン数の上位 ド メ
イ ン(Top Domains by Total
Transactions)]
こ のセ ク シ ョ ン には、サ イ ト 上で ア ク セ ス さ れた上位 ド メ イ
ン が グ ラ フ 形式で表示 さ れ ま す。
[ブ ロ ッ ク さ れた ト ラ ンザ ク シ ョ ン
数の上位 ド メ イ ン(Top Domains by
Transactions Blocked)]
こ のセ ク シ ョ ン には、ト ラ ン ザ ク シ ョ ン ご と に発生す る ブ
ロ ッ ク ア ク シ ョ ン を ト リ ガー し た上位 ド メ イ ン が、グ ラ フ
形式で表示 さ れ ま す。た と えば、ユーザが あ る ド メ イ ン に ア
ク セ ス し たが、特定のポ リ シーが適用 さ れていた ために、ブ
ロ ッ ク ア ク シ ョ ン が ト リ ガー さ れた と し ま す。こ の ド メ イ
ン はブ ロ ッ ク さ れた ト ラ ン ザ ク シ ョ ン と し て こ の グ ラ フ に
追加 さ れ、ブ ロ ッ ク ア ク シ ョ ン を ト リ ガー し た ド メ イ ン サ
イ ト が表示 さ れ ま す。
[一致 し た ド メ イ ン(Domains
Matched)]
こ のセ ク シ ョ ン では、サ イ ト 上で ア ク セ ス さ れた ド メ イ ン が
イ ン タ ラ ク テ ィ ブ な テーブルに表示 さ れ ま す。こ のテーブル
では、特定の ド メ イ ン を ク リ ッ ク す る こ と で、その ド メ イ ン
に関す る さ ら に詳細な情報にア ク セ ス で き ま す。[Web ト
ラ ッ キ ン グ(Web Tracking)] ページに [プ ロ キ シサー ビ ス
(Proxy Services)] タ ブが表示 さ れ、ト ラ ッ キ ン グ情報 と 、特
定の ド メ イ ン がブ ロ ッ ク さ れた理由を確認で き ま す。
特定の ド メ イ ン を ク リ ッ ク する と 、その ド メ イ ンの上位ユー
ザ、その ド メ イ ンでの上位 ト ラ ンザ ク シ ョ ン、一致し た URL カ
テ ゴ リ 、および検出 さ れたマルウ ェ アの脅威が表示 さ れます。
Web ト ラ ッ キ ン グ の使用例については、「例 2:URL の ト
ラ ッ キ ン グ」セ ク シ ョ ン(D-3 ページ)を参照 し て く だ さ い。
(注)
ヒント
注
こ のデー タ を .csv フ ァ イ ルにエ ク ス ポー ト す る と 、最
初の 300,000 エ ン ト リ のみがエ ク ス ポー ト さ れ ます。
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セ キ ュ リ テ ィ レ ポー ト の使用(5-5 ペー
ジ)を参照 し て く だ さ い。
[Webサ イ ト (Web Sites)] ページの情報について、レ ポー ト を生成 ま たは ス ケ ジ ュ ールす る こ と
がで き ま す。詳細については、「 ス ケ ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ ン ド Web レ ポー ト
について」セ ク シ ョ ン(5-40 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-16
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
[URLカ テ ゴ リ (URL Categories)] レポー ト
[ ウ ェ ブ(Web)] > [ レ ポー ト (Reporting)] > [URLカ テ ゴ リ (URL Categories)] ページ を使用 し
て、シ ス テ ム上のユーザが ア ク セ ス し てい る サ イ ト の URL カ テ ゴ リ を表示で き ま す。
[URLカ テ ゴ リ (URL Categories)] ページ には次の情報が表示 さ れ ま す。
表 5-6
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [URL カ テ ゴ リ (URL Categories)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダ
ウン リ ス ト )
レ ポー ト の時間範囲を選択 し ま す。詳細につい ては、「 レ ポー
ト の時間範囲の選択」セ ク シ ョ ン(3-5 ページ)を参照 し て く
だ さ い。
[総 ト ラ ンザ ク シ ョ ン数の上位URLカ
テ ゴ リ (Top URL Categories by Total
Transactions)]
こ のセ ク シ ョ ン には、サ イ ト 上で ア ク セ ス さ れた上位 URL
カ テ ゴ リ が グ ラ フ 形式で表示 さ れ ま す。
[ブ ロ ッ ク ま たは警告 さ れた ト ラ ン
ザ ク シ ョ ン数別の上位URLカ テ ゴ リ
(Top URL Categories by Blocked and
Warned Transactions)]
こ のセ ク シ ョ ン には、ト ラ ン ザ ク シ ョ ン ご と に発生す る ブ
ロ ッ ク ア ク シ ョ ン ま たは警告ア ク シ ョ ン を ト リ ガー し た上
位 URL が グ ラ フ 形式で表示 さ れ ま す。た と えば、ユーザが あ
る URL に ア ク セ ス し たが、特定のポ リ シーが適用 さ れてい
る ために、ブ ロ ッ ク ア ク シ ョ ン ま たは警告が ト リ ガー さ れ
た と し ま す。こ の URL は、ブ ロ ッ ク ま たは警告 さ れた ト ラ ン
ザ ク シ ョ ン と し て こ の グ ラ フ に追加 さ れ ま す。
[一致 し たURLカ テ ゴ リ (URL
Categories Matched)]
[一致 し たURLカ テ ゴ リ (URL Categories Matched)] セ ク シ ョ
ン には、指定 し た時間範囲内におけ る URL カ テ ゴ リ 別の ト
ラ ン ザ ク シ ョ ン の処理、使用 さ れた帯域幅、各カ テ ゴ リ で費
や さ れた時間が表示 さ れ ま す。
未分類の URL が多数あ る 場合は、未分類の URL の削減
(5-18 ページ)を参照 し て く だ さ い。
[URL フ ィ ル タ リ ン グのバ イパス(URL URL フ ィ ル タ リ ン グ の前に実行 さ れ る ポ リ シー、ポー ト お
Filtering Bypassed)]
よ び管理ユーザ エージ ェ ン ト のブ ロ ッ キ ン グ を示 し ま す。
ヒント
メモ
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セ キ ュ リ テ ィ レ ポー ト の使用(5-5 ペー
ジ)を参照 し て く だ さ い。
•
こ のページ よ り も さ ら に詳細な レ ポー ト を生成す る には、上位URLカ テ ゴ リ - 拡張(Top
URL Categories – Extended)(5-43 ページ)を参照 し て く だ さ い。
•
URL カ テ ゴ リ に関す る ス ケ ジ ュ ール設定 さ れた レ ポー ト でデー タ アベ イ ラ ビ リ テ ィ が使用
さ れてい る 場合、いずれかの ア プ ラ イ ア ン ス のデー タ にギ ャ ッ プが あ る と 、ページの下部に
「 こ の時間範囲の一部のデー タ は使用不可で し た。(Some data in this time range was unavailable.)」
と い う メ ッ セージが表示 さ れ ま す。ギ ャ ッ プが存在 し ない場合は何 も 表示 さ れ ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-17
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
未分類の URL の削減
未分類の URL の比率が 15 ~ 20 % を上回 る 場合は、次のオプ シ ョ ン を検討 し て く だ さ い。
•
特定の ロ ーカ ラ イ ズ さ れた URL の場合は、カ ス タ ム URL カ テ ゴ リ を作成 し 、特定のユー
ザ ま たは グループ ポ リ シーに適用で き ま す。こ れ ら の ト ラ ン ザ ク シ ョ ン は、代わ り に [URL
フ ィ ル タ リ ン グバ イ パ ス (URL Filtering Bypassed)] 統計情報に含 ま れ る よ う にな り ま す。
方法については、『お使いの Web Security Appliance のオ ン ラ イ ン ヘルプ ま たはユーザ ガ
イ ド 』で カ ス タ ム URL カ テ ゴ リ に関す る 情報を参照 し て く だ さ い。
•
既存 ま たはその他の カ テ ゴ リ に含め る べ き サ イ ト については、誤っ て分類 さ れた URL と 未
分類の URL の レ ポー ト (5-19 ページ)を参照 し て く だ さ い。
URL カ テ ゴ リ セ ッ ト の更新 と レポー ト
URL カテゴ リ セ ッ ト の更新の準備および管理(9-22 ページ)で説明 さ れてい る よ う に、Security
Management Applianceでは一連の定義済み URL カテ ゴ リ が定期的に更新 さ れる場合があ り ます。
こ れ ら の更新が行われた場合、古い カ テ ゴ リ のデー タ は、古すぎ て価値がな く な る ま で、引 き 続
き レ ポー ト と Web ト ラ ッ キ ン グ結果に表示 さ れ ま す。カ テ ゴ リ セ ッ ト の更新後に生成 さ れた レ
ポー ト デー タ には新 し い カ テ ゴ リ が使用 さ れ る ので、同 じ レ ポー ト に新旧両方の カ テ ゴ リ が表
示 さ れ る 場合が あ り ま す。
古い カ テ ゴ リ と 新 し い カ テ ゴ リ の間で重複 し た箇所が あ る 場合、有効な統計情報を得 る ために、
よ り 注意深 く レ ポー ト 結果を検証す る 必要が生 じ る こ と が あ り ま す。た と えば、調査対象の タ イ
ム フ レ ーム内に「Instant Messaging」カ テ ゴ リ と 「Web-based Chat」カ テ ゴ リ が「Chat and Instant
Messaging」 と い う 1 つの カ テ ゴ リ にマージ さ れていた場合、「Instant Messaging」お よ び
「Web-based Chat」カ テ ゴ リ に対応す る サ イ ト へのマージ前の ア ク セ ス は「Chat and Instant
Messaging」の合計数に カ ウ ン ト さ れ ま せん。同様に、イ ン ス タ ン ト メ ッ セージ ン グ サ イ ト ま たは
Web ベー ス チ ャ ッ ト サ イ ト へのマージ後の ア ク セ ス は、「Instant Messaging」 ま たは「Web-based
Chat」カ テ ゴ リ の合計数には含 ま れ ま せん。
[URLカ テゴ リ (URL Categories)] ページ と その他のレポーテ ィ ング ページの併用
[URLカ テ ゴ リ (URL Categories)] ページ と [ア プ リ ケーシ ョ ン の表示(Application Visibility)
] レ ポー ト お よ び [ユーザ(Users)] レ ポー ト (Web)を併用す る と 、特定のユーザ と 、特定のユー
ザが ア ク セ ス し よ う と し てい る ア プ リ ケーシ ョ ン タ イ プ ま たは Web サ イ ト を調査で き ま す。
た と えば、[URLカ テ ゴ リ (URL Categories)] レ ポー ト で、サ イ ト か ら ア ク セ ス さ れたすべて の
URL カ テ ゴ リ の詳細を表示す る 、人事部門向けの概要 レ ポー ト を生成で き ま す。同 じ ページの
[URLカ テ ゴ リ (URL Categories)] イ ン タ ラ ク テ ィ ブ テーブルでは、URL カ テ ゴ リ 「Streaming
Media」に関す る さ ら に詳 し い情報 を収集で き ま す。[ス ト リ ー ミ ン グ メ デ ィ ア(Streaming Media)]
カ テ ゴ リ リ ン ク を ク リ ッ ク す る と 、特定の [URLカ テ ゴ リ (URL Categories)] レ ポー ト ページが
表示 さ れ ま す。こ のページには、ス ト リ ー ミ ン グ メ デ ィ ア サ イ ト に ア ク セ ス し てい る 上位ユー
ザが表示 さ れ る だけで な く ([カ テ ゴ リ 別の総 ト ラ ン ザ ク シ ョ ン上位ユーザ(Top Users by
Category for Total Transactions)] セ ク シ ョ ン)、YouTube.com や QuickPlay.com な ど の ア ク セ ス さ
れた ド メ イ ン も 表示 さ れ ま す([一致 し た ド メ イ ン(Domains Matched)] イ ン タ ラ ク テ ィ ブ テー
ブル)。
こ の時点で、特定のユーザに関す る さ ら に詳 し い情報を得 ら れ ま す。た と えば、特定のユーザに
よ る 使用が突出 し てい る ので、そのユーザの ア ク セ ス 先を正確に確認す る 必要が あ る と し ま す。
こ こ か ら 、[ユーザ(Users)] イ ン タ ラ ク テ ィ ブ テーブルのユーザ を ク リ ッ ク す る こ と がで き ま
す。こ の ア ク シ ョ ン に よ り [ユーザの詳細(User Details)](Web レ ポーテ ィ ン グ)が表示 さ れ、そ
のユーザの ト レ ン ド を確認 し 、そのユーザの Web での行動を正確に把握で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-18
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
さ ら に詳 し い情報が必要な場合は、イ ン タ ラ ク テ ィ ブ テーブルで [完了 し た ト ラ ン ザ ク シ ョ ン
(Transactions Completed)] リ ン ク を ク リ ッ ク し て、Web ト ラ ッ キ ン グ の詳細を表示で き ま す。こ
れに よ り 、[Web ト ラ ッ キ ン グ(Web Tracking)] ページに Web プ ロ キ シ サー ビ ス に よ っ て処理
さ れた ト ラ ン ザ ク シ ョ ン の検索が表示 さ れ、ユーザがサ イ ト に ア ク セ ス し た日付、完全な URL、
その URL で費や さ れた時間な ど について、実際の詳細情報を確認で き ま す。
[URLカ テ ゴ リ (URL Categories)] ページの他の使用例については、「例 3:ア ク セ ス 数の多い
URL カ テ ゴ リ の調査」セ ク シ ョ ン(D-4 ページ)を参照 し て く だ さ い。
誤っ て分類 さ れた URL と 未分類の URL のレポー ト
誤っ て分類 さ れた URL と 未分類の URL について、次の URL で報告で き ま す。
https://securityhub.cisco.com/web/submit_urls
送信内容は評価 さ れ、今後のルール更新への組み込みに活用 さ れ ま す。
送信 さ れた URL の ス テー タ ス を確認す る には、こ のページの [送信 さ れたURLの ス テー タ ス
(Status on Submitted URLs)] タ ブ を ク リ ッ ク し ま す。
[ア プ リ ケーシ ョ ンの表示(Application Visibility)] レポー ト
注
[ア プ リ ケーシ ョ ン の表示(Application Visibility)] の詳細については、『お使いの Web Security
Appliance のオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド 』の「Understanding Application Visibility and
Control」の章を参照 し て く だ さ い 。
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [ア プ リ ケーシ ョ ン の表示(Application Visibility)] ペー
ジ では、Security Management Appliance お よ び Web Security Appliance 内の特定の ア プ リ ケーシ ョ
ン タ イ プに制御を適用で き ま す。
ア プ リ ケーシ ョ ン制御を使用す る と 、URL フ ィ ル タ リ ン グ のみを使用す る 場合 よ り も Web ト ラ
フ ィ ッ ク を き め細か く 制御で き る だけで な く 、次の タ イ プの ア プ リ ケーシ ョ ンお よ びア プ リ
ケーシ ョ ン タ イ プの制御を強化で き ま す。
•
回避ア プ リ ケーシ ョ ン(ア ノ ニ マ イ ザや暗号化 ト ン ネルな ど )。
•
コ ラ ボ レ ーシ ョ ン ア プ リ ケーシ ョ ン(Cisco WebEx、Facebook、イ ン ス タ ン ト メ ッ セージ ン グ
な ど )。
•
リ ソ ー ス を大量消費す る ア プ リ ケーシ ョ ン( ス ト リ ー ミ ン グ メ デ ィ ア な ど )。
ア プ リ ケーシ ョ ン と ア プ リ ケーシ ョ ン タ イ プの違いについて
レ ポー ト に関連す る ア プ リ ケーシ ョ ン を制御す る には、ア プ リ ケーシ ョ ン と ア プ リ ケーシ ョ ン
タ イ プの違い を理解す る こ と が非常に重要です。
•
ア プ リ ケーシ ョ ン タ イ プ。 1 つ ま たは複数の ア プ リ ケーシ ョ ン を含むカ テ ゴ リ です。た と え
ば検索エ ン ジ ン は、Google Search や Craigslist な ど の検索エ ン ジ ン を含むア プ リ ケーシ ョ ン
タ イ プです。イ ン ス タ ン ト メ ッ セージ ン グは、Yahoo Instant Messenger や Cisco WebEx な ど を
含む別の ア プ リ ケーシ ョ ン タ イ プです。Facebook も ア プ リ ケーシ ョ ン タ イ プです。
•
ア プ リ ケーシ ョ ン。 ア プ リ ケーシ ョ ン タ イ プに属 し てい る 特定の ア プ リ ケーシ ョ ン です。た
と えば、YouTube は メ デ ィ ア ア プ リ ケーシ ョ ン タ イ プに含 ま れ る ア プ リ ケーシ ョ ン です。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-19
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
•
注
ア プ リ ケーシ ョ ン動作。 ア プ リ ケーシ ョ ン内でユーザが実行で き る 特定の ア ク シ ョ ン ま た
は動作です。た と えば、ユーザは Yahoo Messenger な ど の ア プ リ ケーシ ョ ン の使用中に フ ァ
イ ル を転送で き ま す。すべての ア プ リ ケーシ ョ ン に、設定可能な ア プ リ ケーシ ョ ン動作が含
ま れてい る わけではあ り ま せん。
Application Visibility and Control(AVC)エ ン ジ ン を使用 し て Facebook ア ク テ ィ ビ テ ィ を制御す る
方法の詳細については、『お使いの Web Security Appliance のオ ン ラ イ ン ヘルプ ま たはユーザ ガ
イ ド 』の「Understanding Application Visibility and Control」の章 を参照 し て く だ さ い 。
[ア プ リ ケーシ ョ ン の表示(Application Visibility)] ページには次の情報が表示 さ れ ま す。
表 5-7
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [アプ リ ケーシ ョ ンの表示(Application Visibility)]
ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダ
ウン リ ス ト )
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ プ
ダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わせた
カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選択」セ ク
シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[総 ト ラ ンザ ク シ ョ ン数の上位ア プ
リ ケーシ ョ ン タ イ プ(Top Application
Types by Total Transactions)]
こ のセ ク シ ョ ン には、サ イ ト 上で ア ク セ ス さ れた上位ア プ リ
ケーシ ョ ン タ イ プが グ ラ フ 形式で表示 さ れ ま す。た と えば、
Yahoo Instant Messenger な ど の イ ン ス タ ン ト メ ッ セージ ン
グ ツール、Facebook、Presentation と い う ア プ リ ケーシ ョ ン
タ イ プが表示 さ れ ま す。
[ブ ロ ッ ク さ れた ト ラ ンザ ク シ ョ ン数
の上位ア プ リ ケーシ ョ ン(Top
Applications by Blocked Transactions)]
こ のセ ク シ ョ ン には、ト ラ ン ザ ク シ ョ ン ご と に発生す る ブ
ロ ッ ク ア ク シ ョ ン を ト リ ガー し た上位ア プ リ ケーシ ョ ン タ
イ プが グ ラ フ 形式で表示 さ れ ま す。た と えば、ユーザが
Google Talk や Yahoo Instant Messenger な ど の特定の ア プ リ
ケーシ ョ ン タ イ プ を起動 し よ う と し たが、特定のポ リ シー
が適用 さ れてい る ために、ブ ロ ッ ク ア ク シ ョ ン が ト リ ガー
さ れた と し ま す。こ のア プ リ ケーシ ョ ン は、ブ ロ ッ ク ま たは
警告 さ れた ト ラ ン ザ ク シ ョ ン と し て こ の グ ラ フ に追加 さ れ
ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-20
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-7
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [ アプ リ ケーシ ョ ンの表示(Application Visibility)]
ページの詳細 (続き)
セクシ ョ ン
説明
[一致 し たア プ リ ケーシ ョ ン タ イ プ
(Application Types Matched)]
[一致 し た ア プ リ ケーシ ョ ン タ イ プ(Application Types
Matched)] イ ン タ ラ ク テ ィ ブ テーブルでは、[総 ト ラ ン ザ ク
シ ョ ン数の上位ア プ リ ケーシ ョ ン タ イ プ(Top Applications
Type by Total Transactions)] テーブルに表示 さ れてい る ア プ
リ ケーシ ョ ン タ イ プに関す る さ ら に詳 し い情報を表示で き
ま す。[ア プ リ ケーシ ョ ン(Applications)] 列で、詳細を表示す
る ア プ リ ケーシ ョ ン を ク リ ッ ク で き ま す。
[一致 し たア プ リ ケーシ ョ ン
(Applications Matched)]
[一致 し た ア プ リ ケーシ ョ ン(Applications Matched)] セ ク
シ ョ ン には、指定 し た時間範囲内のすべての ア プ リ ケーシ ョ
ン が表示 さ れ ま す。こ れは イ ン タ ラ ク テ ィ ブ な列見出 し の あ
る イ ン タ ラ ク テ ィ ブ テーブル と な っ ていて、必要に応 じ て
デー タ を ソ ー ト で き ま す。
[一致 し た ア プ リ ケーシ ョ ン(Applications Matched)] セ ク
シ ョ ン に表示す る 列を設定す る こ と がで き ま す。こ のセ ク
シ ョ ン の列の設定につい ては、「Web セ キ ュ リ テ ィ レ ポー
ト の使用」セ ク シ ョ ン(5-5 ページ)を参照 し て く だ さ い。
[ア プ リ ケーシ ョ ン(Applications)] テーブルに表示す る 項目
を選択後、表示す る 項目の数を [表示 さ れた項目(Items
Displayed)] ド ロ ッ プダ ウ ン メ ニ ュ ーか ら 選択で き ま す。選
択肢は [10]、[20]、[50]、[100] です。
さ ら に、[一致 し た ア プ リ ケーシ ョ ン(Application Matched)]
セ ク シ ョ ン内で特定のア プ リ ケーシ ョ ン を検索で き ま す。こ
のセ ク シ ョ ン下部のテ キ ス ト フ ィ ール ド に特定の ア プ リ
ケーシ ョ ン名を入力 し 、[ア プ リ ケーシ ョ ン の検索(Find
Application)] を ク リ ッ ク し ま す。
ヒント
注
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セ キ ュ リ テ ィ レ ポー ト の使用(5-5 ペー
ジ)を参照 し て く だ さ い。
[ア プ リ ケーシ ョ ン の表示(Application Visibility)] ページの情報に関 し て、ス ケ ジ ュ ール設定 さ
れた レ ポー ト を生成す る こ と がで き ま す。レ ポー ト の ス ケ ジ ュ ール設定については、「 ス ケ
ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ ン ド Web レ ポー ト について」セ ク シ ョ ン(5-40 ペー
ジ)を参照 し て く だ さ い。
[マルウ ェ ア対策(Anti-Malware)] レポー ト
[ ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [マル ウ ェ ア対策(Anti-Malware)] ページはセ キ ュ リ
テ ィ 関連の レ ポーテ ィ ン グ ページ で あ り 、イ ネーブルな ス キ ャ ン エ ン ジ ン(Webroot、Sophos、
McAfee、ま たは Adaptive Scanning)に よ る ス キ ャ ン結果が反映 さ れ ま す。
こ のページ を使用 し て、Web ベース のマル ウ ェ アの脅威を特定お よ びモニ タ す る こ と がで き ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-21
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
注
L4 ト ラ フ ィ ッ ク モニ タ リ ン グで検出 さ れたマル ウ ェ アのデー タ を表示す る には、「[L4 ト ラ
フ ィ ッ ク モニ タ (L4 Traffic Monitor)] レ ポー ト 」セ ク シ ョ ン(5-33 ページ)を参照 し て く だ さ い。
[マル ウ ェ ア対策(Anti-Malware)] ページには次の情報が表示 さ れ ま す。
表 5-8
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [ マルウ ェ ア対策(Anti-Malware)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダ
ウン リ ス ト )
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ プ
ダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わせた
カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選択」セ ク
シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[上位マルウ ェ ア カ テ ゴ リ :モ ニ タ ま
たはブ ロ ッ ク 済み(Top Malware
Categories: Monitored or Blocked)]
こ のセ ク シ ョ ン には、所定の カ テ ゴ リ タ イ プに よ っ て検出
さ れた上位マル ウ ェ ア カ テ ゴ リ が表示 さ れ ま す。こ の情報
はグ ラ フ 形式で表示 さ れ ま す。有効な マル ウ ェ ア カ テ ゴ リ
の詳細につい ては、マル ウ ェ ア の カ テ ゴ リ につい て(5-24
ページ)を参照 し て く だ さ い。
[上位マルウ ェ アの脅威:モ ニ タ ま た
はブ ロ ッ ク 済み(Top Malware
Threats: Monitored or Blocked)]
こ のセ ク シ ョ ン には、上位のマル ウ ェ ア の脅威が表示 さ れ ま
す。こ の情報はグ ラ フ 形式で表示 さ れ ま す。
[マルウ ェ ア カ テ ゴ リ (Malware
Categories)]
[マル ウ ェ ア カ テ ゴ リ (Malware Categories)] イ ン タ ラ ク テ ィ
ブ テーブルには、[上位マル ウ ェ ア カ テ ゴ リ (Top Malware
Categories)] チ ャ ー ト に表示 さ れてい る 個々のマル ウ ェ ア
カ テ ゴ リ に関す る 詳細情報が表示 さ れ ま す。
[マル ウ ェ ア カ テ ゴ リ (Malware Categories)] イ ン タ ラ ク テ ィ
ブ テーブル内の リ ン ク を ク リ ッ ク す る と 、個々のマル ウ ェ
ア カ テ ゴ リ お よ びネ ッ ト ワ ー ク での検出場所に関す る さ ら
に詳 し い情報が表示 さ れ ま す。
例外: こ のテーブルの [ア ウ ト ブ レ イ ク ヒ ュ ー リ ス テ ィ ッ ク
(Outbreak Heuristics)] リ ン ク を使用す る と 、その カ テ ゴ リ で
いつ ト ラ ン ザ ク シ ョ ン が発生 し たか を示すチ ャ ー ト が表示
さ れ ま す。
有効な マル ウ ェ ア カ テ ゴ リ の詳細については、マル ウ ェ ア
の カ テ ゴ リ につい て(5-24 ページ)を参照 し て く だ さ い。
[マルウ ェ ア脅威(Malware Threats)]
[マル ウ ェ ア の脅威(Malware Threats)] イ ン タ ラ ク テ ィ ブ
テーブルには、[上位マル ウ ェ ア脅威(Top Malware Threats)]
セ ク シ ョ ン に表示 さ れてい る 個々のマル ウ ェ ア の脅威に関
す る 詳細情報が表示 さ れ ま す。
「ア ウ ト ブ レ イ ク (Outbreak)」の ラ ベル と 番号が付いてい る
脅威は、他の ス キ ャ ン エ ン ジ ン と は別に、Adaptive Scanning
機能に よ っ て特定 さ れた脅威です。
ヒント
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セ キ ュ リ テ ィ レ ポー ト の使用(5-5 ペー
ジ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-22
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
[マルウ ェ アのカ テゴ リ (Malware Category)] レポー ト
[マル ウ ェ ア の カ テ ゴ リ (Malware Category)] レ ポー ト ページ では、個々のマル ウ ェ ア カ テ ゴ リ と
ネ ッ ト ワ ー ク でのその動作に関す る 詳細情報を表示で き ま す。
[マル ウ ェ ア の カ テ ゴ リ (Malware Category)] レ ポー ト ページに ア ク セ ス す る には、次の手順を実
行 し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [マル ウ ェ ア対策
(Anti-Malware)] を選択 し ま す。
ステ ッ プ 2
[マル ウ ェ ア カ テ ゴ リ (Malware Categories)] イ ン タ ラ ク テ ィ ブ テーブルで、[マル ウ ェ ア の カ テ ゴ
リ (Malware Category)] 列内の カ テ ゴ リ を ク リ ッ ク し ま す。
ステ ッ プ 3
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セ キ ュ リ テ ィ レ ポー ト の使用(5-5 ペー
ジ)を参照 し て く だ さ い。
[マルウ ェ アの脅威(Malware Threat)] レポー ト
[マル ウ ェ ア脅威(Malware Threats)] レ ポー ト ページには、特定の脅威に さ ら さ れてい る ク ラ イ
ア ン ト 、お よ び感染 し た可能性が あ る ク ラ イ ア ン ト の リ ス ト が表示 さ れ、[ ク ラ イ ア ン ト の詳細
(Client Detail)] ページへの リ ン ク が あ り ま す。レ ポー ト 上部の ト レ ン ド グ ラ フ には、指定 し た時
間範囲内で脅威に関 し て モニ タ さ れた ト ラ ン ザ ク シ ョ ンお よ びブ ロ ッ ク さ れた ト ラ ン ザ ク シ ョ
ン が表示 さ れ ま す。下部のテーブルには、指定 し た時間範囲内で脅威に関 し て モ ニ タ さ れた ト ラ
ン ザ ク シ ョ ンお よ びブ ロ ッ ク さ れた ト ラ ン ザ ク シ ョ ン の実際の数が表示 さ れ ま す。
こ の レ ポー ト を表示す る には、[マル ウ ェ ア対策(Anti-Malware)] レ ポー ト ページの [マル ウ ェ ア
の カ テ ゴ リ (Malware Category)] 列で カ テ ゴ リ を ク リ ッ ク し ま す。
詳細については、テーブルの下の [サポー ト ポー タ ルマル ウ ェ ア詳細(Support Portal Malware
Details)] リ ン ク を ク リ ッ ク し て く だ さ い。
注
[マル ウ ェ ア対策(Anti-Malware)] ページの [検出 さ れた上位マル ウ ェ ア カ テ ゴ リ (Top Malware
Categories Detected)] お よ び [検出 さ れた上位マル ウ ェ ア脅威(Top Malware Threats Detected)] に
関 し て、ス ケ ジ ュ ール設定 さ れた レ ポー ト を生成す る こ と がで き ま す。ただ し 、[マル ウ ェ ア カ テ
ゴ リ (Malware Categories)] お よ び [マル ウ ェ ア の脅威(Malware Threats)] レ ポー ト ページ か
ら 生成 さ れ る レ ポー ト を、ス ケ ジ ュ ール設定す る こ と はで き ま せん。レ ポー ト の ス ケ ジ ュ ール設
定については、「 ス ケ ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ ン ド Web レ ポー ト について」セ ク
シ ョ ン(5-40 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-23
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
マルウ ェ アのカ テゴ リ について
Web Security Appliance は、次の タ イ プのマル ウ ェ ア を ブ ロ ッ ク で き ま す。
マルウ ェ アの タ イ プ 説明
アドウェア
ア ド ウ ェ ア には、販売目的でユーザ を製品に誘導す る 、すべての ソ フ ト
ウ ェ ア実行可能 フ ァ イ ルお よ びプ ラ グ イ ン が含 ま れ ま す。ア ド ウ ェ ア ア
プ リ ケーシ ョ ン の中には、別々のプ ロ セ ス を同時に実行 し て互い を モニ
タ さ せて、変更を永続化す る も のが あ り ま す。変異型の中には、マ シ ン が
起動 さ れ る たびに自 ら が実行 さ れ る よ う にす る も のが あ り ま す。ま た、こ
れ ら のプ ロ グ ラ ム に よ っ て セ キ ュ リ テ ィ 設定が変更 さ れて、ユーザがブ
ラ ウ ザ検索オプ シ ョ ン、デ ス ク ト ッ プ、お よ びその他のシ ス テ ム設定を変
更で き な く な る 場合 も あ り ま す。
ブ ラ ウザ ヘルパー オ
ブジ ェ ク ト
ブ ラ ウ ザ ヘルパー オブ ジ ェ ク ト は、広告の表示やユーザ設定の乗っ取 り
に関連す る さ ま ざ ま な機能を実行す る おそれが あ る ブ ラ ウ ザ プ ラ グ イ ン
です。
商用シ ス テム モ ニ タ
商用シ ス テ ム モ ニ タ は、正当な手段に よ っ て正規の ラ イ セ ン ス で取得で
き る 、シ ス テ ム モ ニ タ の特性 を備え た ソ フ ト ウ ェ ア です。
ダイヤラ
ダ イ ヤ ラ は、モデム あ る いは別の タ イ プの イ ン タ ーネ ッ ト ア ク セ ス を利
用 し て、ユーザの完全で有効な承諾な し に、長距離通話料のかか る 電話回
線 ま たはサ イ ト にユーザ を接続す る プ ロ グ ラ ム です。
一般的なスパイ ウ ェ ア
ス パ イ ウ ェ アは コ ン ピ ュ ー タ に イ ン ス ト ール さ れ る タ イ プのマル ウ ェ ア
で、ユーザに知 ら れ る こ と な く その詳細情報を収集 し ま す。
ハイ ジ ャ ッ カー
ハ イ ジ ャ ッ カーは、ユーザの完全で有効な承諾な し にユーザ を Web サ イ
ト に誘導 し た り プ ロ グ ラ ム を実行 し た り で き る よ う に、シ ス テ ム設定を
変更 し た り 、ユーザのシ ス テ ム に不要な変更を加え た り し ま す。
その他のマルウ ェ ア
こ の カ テ ゴ リ は、定義済みの ど の カ テ ゴ リ に も 当ては ま ら ないマル ウ ェ
ア と 疑わ し い動作に使用 さ れ ま す。
アウ ト ブ レ イ ク
ヒ ュー リ ステ ィ ッ ク
こ の カ テ ゴ リ は、他の ア ン チマル ウ ェ ア エ ン ジ ン と は別に、Adaptive
Scanning に よ っ て検出 さ れた マル ウ ェ ア を示 し てい ま す。
フ ィ ッ シ ン グ URL
フ ィ ッ シ ン グ URL は、ブ ラ ウ ザの ア ド レ ス バーに表示 さ れ ま す。場合に
よ っ ては、正当な ド メ イ ン を模倣 し た ド メ イ ン名が使用 さ れ ま す。フ ィ ッ
シ ン グは、ソ ーシ ャ ル エ ン ジ ニ ア リ ン グ と 技術的欺瞞の両方を使用 し て
個人デー タ や金融口座の認証情報を盗み出す、オ ン ラ イ ン ID 盗難の一種
です。
PUA
望 ま し く ない ア プ リ ケーシ ョ ン の こ と 。PUA は、悪質ではないが好 ま し く
ない と 見な さ れ る ア プ リ ケーシ ョ ン です。
シ ス テム モ ニ タ
シ ス テ ム モ ニ タ には、次のいずれかの ア ク シ ョ ン を実行す る ソ フ ト ウ ェ
ア が含 ま れ ま す。
公然 と 、ま たは密かに、シ ス テ ム プ ロ セ スやユーザ ア ク シ ョ ン を記録す る。
こ れ ら の記録を後で取得 し て確認で き る よ う にす る 。
ト ロ イのダウン ローダ
ト ロ イ のダ ウ ン ロ ーダは、イ ン ス ト ール後に リ モー ト ホ ス ト /サ イ ト にア
ク セ ス し て、リ モー ト ホ ス ト か ら パ ッ ケージやア フ ィ リ エ イ ト を イ ン ス
ト ールす る ト ロ イ の木馬です。こ れ ら の イ ン ス ト ールは、通常はユーザに
気付かれ る こ と な く 行われ ま す。ま た、ト ロ イ のダ ウ ン ロ ーダは リ モー ト
ホ ス ト ま たはサ イ ト か ら ダ ウ ン ロ ー ド 命令を取得す る ので、イ ン ス ト ー
ル ご と にペ イ ロ ー ド が異な る 場合が あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-24
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
マルウ ェ アの タ イ プ 説明
ト ロ イ の木馬
ト ロ イ の木馬は、安全な ア プ リ ケーシ ョ ン を装 う 有害なプ ロ グ ラ ム です。
ウ イ ル ス と は異な り 、ト ロ イ の木馬は自己複製 し ま せん。
ト ロ イのフ ィ ッ シ ャ
ト ロ イ の フ ィ ッ シ ャ は、感染 し た コ ン ピ ュ ー タ に潜んで特定の Web ペー
ジが ア ク セ ス さ れ る の を待つか、ま たは感染 し た マ シ ン を ス キ ャ ン し て
銀行サ イ ト 、オー ク シ ョ ン サ イ ト 、あ る いはオ ン ラ イ ン支払サ イ ト に関係
す る ユーザ名 と パ ス ワ ー ド を探 し ま す。
ウ イルス
ウ イ ル ス は、ユーザが気付か ない間に コ ン ピ ュ ー タ に ロ ー ド さ れ、ユーザ
の意思に反 し て実行 さ れ る プ ロ グ ラ ム ま たは コ ー ド です。
ワーム
ワ ーム は、コ ン ピ ュ ー タ ネ ッ ト ワ ー ク 上で自己を複製 し 、通常は悪質な ア
ク シ ョ ン を実行す る プ ロ グ ラ ム ま たはアル ゴ リ ズ ム です。
[高度なマルウ ェ ア防御(フ ァ イルレ ピ ュ テーシ ョ ン)(Advanced
Malware Protection (File Reputation))] および [高度なマルウ ェ ア防御
(フ ァ イル分析)(Advanced Malware Protection (File Analysis))] レポー ト
•
フ ァ イ ル分析 レ ポー ト の詳細の要件(5-25 ページ)
•
SHA-256 ハ ッ シ ュ に よ る フ ァ イ ルの識別(5-27 ページ)
•
[高度なマル ウ ェ ア防御(フ ァ イ ルレ ピ ュ テーシ ョ ン)(Advanced Malware Protection (File
Reputation))] お よ び [高度なマル ウ ェ ア防御(フ ァ イ ル分析)(Advanced Malware Protection
(File Analysis))] レ ポー ト ページ(5-27 ページ)
•
他の レ ポー ト の フ ァ イ ル レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グ デー タ の表示(5-28 ページ)
•
Web ト ラ ッ キ ン グ機能お よ び高度な マル ウ ェ ア防御機能について(5-54 ページ)
フ ァ イル分析レポー ト の詳細の要件
(ク ラ ウ ド フ ァ イル分析)管理ア プ ラ イ ア ン スがフ ァ イル分析サーバに到達で き る こ と を確認する
フ ァ イ ル分析 レ ポー ト の詳細を取得す る には、ア プ ラ イ ア ン ス がポー ト 443 経由で フ ァ イ ル分
析サーバに接続で き る 必要が あ り ま す。詳細については、付録 C「 フ ァ イ ア ウ ォ ール情報」。を参
照 し て く だ さ い。
Security Management Appliance が イ ン タ ーネ ッ ト に直接接続 し ていない場合は、こ の ト ラ フ ィ ッ
ク 用にプ ロ キ シ サーバ を設定 し ま す(ア ッ プ グ レ ー ド と ア ッ プデー ト の設定(14-26 ページ)を
参照)。プ ロ キ シ を使用 し て ア ッ プ グ レ ー ド お よ びサービ ス ア ッ プデー ト を入手す る よ う に ア プ
ラ イ ア ン ス を設定済みの場合は、既存の設定が使用 さ れ ま す。
HTTPS プ ロ キ シ を使用す る 場合は、そのプ ロ キ シ で ト ラ フ ィ ッ ク を復号化 し ま せん。パ ス ス ルー
機能を使用 し て フ ァ イ ル分析サーバ と 通信す る よ う に し て く だ さ い。プ ロ キ シ サーバは フ ァ イ
ル分析サーバか ら の証明書を信頼す る 必要が あ り ま すが、フ ァ イ ル分析サーバに自身の証明書
を提供す る 必要はあ り ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-25
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
(ク ラ ウ ド フ ァ イル分析)詳細な フ ァ イル分析結果が表示 さ れる よ う に管理ア プ ラ イ ア ン ス を設定する
組織のすべての コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス で、組織内の Cisco Email Security
Appliance ま たは Cisco Web Security Appliance か ら 分析用に送信 さ れ る フ ァ イ ルに関す る ク
ラ ウ ド 内の詳細な結果が表示 さ れ る よ う にす る には、すべての ア プ ラ イ ア ン ス を同 じ ア プ ラ イ
ア ン ス グループに結合す る 必要が あ り ま す。
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] > [セ
キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] を選択 し ま す。
ステ ッ プ 2
[フ ァ イ ル分析(File Analysis)] セ ク シ ョ ン に ス ク ロ ール し ま す。
ステ ッ プ 3
管理対象ア プ ラ イ ア ン ス が別の フ ァ イ ル分析 ク ラ ウ ド サーバ を指 し てい る 場合は、結果の詳細
の表示元 と な る サーバ を選択 し ま す。
結果の詳細は、その他の ク ラ ウ ド サーバに よ っ て処理 さ れた フ ァ イ ルでは使用で き ま せん。
ステ ッ プ 4
分析グループ ID を入力 し ま す。
•
不正な グループ ID を入力 し たか、ま たは他の何 ら かの理由で グループ ID を変更す る 必要が
あ る 場合は、Cisco TAC に問い合わせ る 必要が あ り ま す。
•
こ の変更はす ぐ に反映 さ れ ま す。コ ミ ッ ト す る 必要はあ り ま せん。
•
こ の値に CCOID を使用す る こ と を推奨 し ま す。
•
こ の値は大文字 と 小文字が区別 さ れ ま す。
•
こ の値は、分析用に ア ッ プ ロ ー ド し た フ ァ イ ルのデー タ を共有す る すべての ア プ ラ イ ア ン ス
で同 じ で あ る 必要が あ り ま す。
•
ア プ ラ イ ア ン ス は 1 つの グループだけに属す る こ と がで き ま す。
•
いつで も グループにマ シ ン を追加で き ま すが、追加で き る のは一度のみです。
ステ ッ プ 5
[今す ぐ グループ化(Group Now)] を ク リ ッ ク し ま す。
ステ ッ プ 6
こ の ア プ ラ イ ア ン ス と デー タ を共有す る 各 Web Security Applianceで、同 じ グループ を設定 し
ま す。
(オン プ レ ミ スのフ ァ イル分析)フ ァ イル分析ア カ ウン ト を ア ク テ ィ ブ化する
オ ン プ レ ミ ス (プ ラ イ ベー ト ク ラ ウ ド )の Cisco AMP Threat Grid Appliance を導入 し た場合、
Threat Grid Appliance で使用可能な レ ポー ト 詳細を表示す る ために、Security Management
Appliance の フ ァ イ ル分析ア カ ウ ン ト を ア ク テ ィ ブ化す る 必要が あ り ま す。通常、こ れは 1 回のみ
必要です。
は じ める前に
重大 レ ベルで シ ス テ ム ア ラ ー ト を受信 し てい る こ と を確認 し ま す。
手順
ステ ッ プ 1
Threat Grid Appliance か ら フ ァ イ ル分析 レ ポー ト 詳細に最初に ア ク セ ス し よ う と す る と き に、数
分待っ てか ら 、リ ン ク を含むア ラ ー ト を受信 し ま す。
こ の ア ラ ー ト を受信 し な か っ た場合は、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ
ム管理(System Administration)] > [ア ラ ー ト (Alerts)] に移動 し 、[上位ア ラ ー ト を表示(View Top
Alerts)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-26
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
ステ ッ プ 2
ア ラ ー ト メ ッ セージ内の リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 3
必要に応 じ て、Cisco AMP Threat Grid Appliance にサ イ ン イ ン し ま す。
ステ ッ プ 4
管理ア プ ラ イ ア ン ス の ア カ ウ ン ト を ア ク テ ィ ブ化 し ま す。
追加の要件
追加の要件については、お使いの Security Management Appliance リ リ ー ス の リ リ ー ス ノ ー ト
(http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-rel
ease-notes-list.html で入手可能)を参照 し て く だ さ い。
SHA-256 ハ ッ シ ュ によ る フ ァ イルの識別
フ ァ イ ル名は簡単に変更で き る ため、ア プ ラ イ ア ン ス はセ キ ュ ア ハ ッ シ ュ アル ゴ リ ズ ム
(SHA-256)を使用 し て、各 フ ァ イ ルの ID を生成 し ま す。ア プ ラ イ ア ン ス が名前の異な る 同 じ
フ ァ イ ル を処理す る 場合、すべての イ ン ス タ ン ス が同 じ SHA-256 と し て認識 さ れ ま す。複数の ア
プ ラ イ ア ン ス が同 じ フ ァ イ ル を処理す る 場合、フ ァ イ ルのすべての イ ン ス タ ン ス には同 じ
SHA-256 ID が あ り ま す。
ほ と ん ど の レ ポー ト では、フ ァ イ ルがその SHA-256 値(短縮形式)別に表示 さ れ ま す。組織のマル
ウ ェ ア イ ン ス タ ン ス に関連付け ら れた フ ァ イ ル名を特定す る には、[レ ポー ト (Reporting)] > [高
度な マル ウ ェ ア防御(Advanced Malware Protection)] を選択 し 、テーブルの SHA-256 リ ン ク を ク
リ ッ ク し ま す。関連付け ら れた フ ァ イ ル名が詳細ページに表示 さ れ ま す。
[高度なマルウ ェ ア防御(フ ァ イルレ ピ ュ テーシ ョ ン)(Advanced Malware Protection (File
Reputation))] および [高度なマルウ ェ ア防御(フ ァ イル分析)(Advanced Malware Protection
(File Analysis))] レポー ト ページ
レ ポー ト
説明
[高度な マル ウ ェ ア防 フ ァ イ ル レ ピ ュ テーシ ョ ン サー ビ ス に よ っ て特定 さ れた フ ァ イ ル
御(Advanced Malware ベー ス の脅威を示 し ま す。
Protection)]
各 SHA に ア ク セ ス し よ う と し たユーザ、お よ びその SHA-256 に関連付
け ら れた フ ァ イ ル名を表示す る には、テーブルの SHA-256 リ ン ク を ク
リ ッ ク し ま す。
[マル ウ ェ ア脅威 フ ァ イ ルの詳細(Malware Threat File Details)] レ ポー ト
ページの下部に あ る リ ン ク を ク リ ッ ク す る と 、レ ポー ト 用に選択 さ れ
た時間範囲に関係な く 使用可能な最大時間範囲内に検出 さ れた、Web
ト ラ ッ キ ン グ内の フ ァ イ ルのすべての イ ン ス タ ン ス が表示 さ れ ま す。
判定が変更 さ れた フ ァ イ ルについては、[AMP判定のア ッ プデー ト
(AMP Verdict Updates)] レ ポー ト を参照 し て く だ さ い。こ れ ら の判定は、
[高度な マル ウ ェ ア防御(Advanced Malware Protection)] レ ポー ト に反映
さ れ ま せん。
圧縮 フ ァ イ ル ま たはアーカ イ ブ済み フ ァ イ ルか ら 悪意の あ る フ ァ イ ル
が抽出 さ れた場合、圧縮 フ ァ イ ル ま たはアーカ イ ブ済み フ ァ イ ルの
SHA 値のみが [高度な マル ウ ェ ア防御(Advanced Malware Protection)]
レ ポー ト に含 ま れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-27
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
レ ポー ト
説明
フ ァ イ ル分析(File
Analysis)
分析用に送信 さ れた各 フ ァ イ ルの時間 と 判定( ま たは中間判定)を表示
し ま す。SMA ア プ ラ イ ア ン ス は 30 分ご と に WSA で分析結果を チ ェ ッ
ク し ま す。
1000 を超え る フ ァ イ ル分析結果を表示す る には、デー タ を .csv フ ァ イ
ル と し て エ ク ス ポー ト し ま す。
オ ン プ レ ミ ス の Cisco AMP Threat Grid Appliance での導入の場合:Cisco
AMP Threat Grid Appliance で ホ ワ イ ト リ ス ト に登録 さ れてい る フ ァ イ
ルは、「 ク リ ーン」 と し て表示 さ れ ま す。ホ ワ イ ト リ ス ト については、
AMP Threat Grid のオ ン ラ イ ン ヘルプ を参照 し て く だ さ い。
ド リ ル ダ ウ ンす る と 、各 フ ァ イ ルの脅威の特性お よ び ス コ ア を含む詳
細な分析結果が表示 さ れ ま す。
ま た、分析を実行 し たサーバで SHA に関す る 追加の詳細を直接表示す
る には、SHA を検索す る か、ま たは フ ァ イ ル分析の詳細ページ下部に あ
る Cisco AMP Threat Grid リ ン ク を ク リ ッ ク し ま す。
フ ァ イ ル を分析 し たサーバに関す る 詳細を表示す る には、フ ァ イ ル分
析 レ ポー ト の詳細の要件(5-25 ページ)を参照 し て く だ さ い。
圧縮 フ ァ イ ル ま たはアーカ イ ブ済み フ ァ イ ルか ら 抽出 し た フ ァ イ ルが
分析用に送信 さ れ る と 、抽出 さ れた フ ァ イ ルの SHA 値のみが [ フ ァ イ
ル分析(File Analysis)] レ ポー ト に含 ま れ ま す。
AMP判定の ア ッ プ
こ の ア プ ラ イ ア ン ス で処理 さ れ、ト ラ ン ザ ク シ ョ ン の処理後に判定が
デー ト (AMP Verdict 変わ っ た フ ァ イ ルの一覧を示 し ま す。こ の状況の詳細については、お使
Updates)
いの Web Security Appliance のマ ニ ュ アル を参照 し て く だ さ い。
1000 を超え る 判定ア ッ プデー ト を表示す る には、デー タ を .csv フ ァ イ
ル と し て エ ク ス ポー ト し ま す。
1 つの SHA-256 に対 し て判定が複数回変わ っ た場合は、判定履歴では
な く 最新の判定のみが こ の レ ポー ト に表示 さ れ ま す。
複数の Web Security Appliances で同 じ フ ァ イ ルの判定ア ッ プデー ト が
異な る 場合、最新の タ イ ム ス タ ン プが付いた結果が表示 さ れ ま す。
SHA-256 リ ン ク を ク リ ッ ク す る と 、レ ポー ト 用に選択 さ れた時間範囲
に関係な く 使用可能な最大時間範囲内に こ の SHA-256 が含 ま れた、す
べての ト ラ ン ザ ク シ ョ ン の Web ト ラ ッ キ ン グ結果が表示 さ れ ま す。
使用可能な最大時間範囲内( レ ポー ト 用に選択 さ れた時間範囲に関係
な く )に特定の SHA-256 の影響 を受け たすべての ト ラ ン ザ ク シ ョ ン を
表示す る には、[マル ウ ェ ア の脅威 フ ァ イ ル(Malware Threat Files)] ペー
ジの下部に あ る リ ン ク を ク リ ッ ク し ま す。
他のレポー ト のフ ァ イル レ ピ ュ テーシ ョ ン フ ィ ル タ リ ング デー タ の表示
該当す る 場合は、フ ァ イ ル レ ピ ュ テーシ ョ ンお よ び フ ァ イ ル分析のデー タ を他の レ ポー ト で も
使用で き ま す。レ ポー ト に よ っ ては、[高度な マル ウ ェ ア防御でブ ロ ッ ク (Blocked by Advanced
Malware Protection)] 列がデ フ ォ ル ト で非表示にな っ てい る 場合が あ り ま す。追加列を表示す る
には、テーブルの下の [列(Columns)] リ ン ク を ク リ ッ ク し ま す。
[ユーザの場所別の レ ポー ト (Report by User Location)] に [高度な マル ウ ェ ア防御(Advanced
Malware Protection)] タ ブが含 ま れてい ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-28
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
ク ラ ウ ド で詳細な フ ァ イル分析結果が表示 さ れる フ ァ イル
パブ リ ッ ク ク ラ ウ ド の フ ァ イ ル分析を導入 し た場合は、フ ァ イ ル分析のために ア プ ラ イ ア ン ス
グループに追加 さ れた、任意の管理対象ア プ ラ イ ア ン ス か ら ア ッ プ ロ ー ド さ れたすべての フ ァ
イ ルの詳細な結果を表示で き ま す。
グループに管理ア プ ラ イ ア ン ス を追加 し た場合は、[管理ア プ ラ イ ア ン ス (Management
Appliance)] > [集約管理サービ ス (Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス
(Security Appliances)] ページに あ る ボ タ ン を ク リ ッ ク し て、グループの管理対象ア プ ラ イ ア ン ス
の リ ス ト を表示で き ま す。
分析グループの ア プ ラ イ ア ン ス は フ ァ イ ル分析 ク ラ イ ア ン ト ID で識別 さ れ ま す。特定の ア プ ラ
イ ア ン ス の こ の ID を判別す る には、次の場所を参照 し て く だ さ い。
アプ ラ イアンス
フ ァ イ ル分析 ク ラ イ ア ン ト ID の場所
Email Security
Appliance
[フ ァ イ ル分析の詳細設定(Advanced Settings for File Analysis)] セ ク シ ョ
ン ([セ キ ュ リ テ ィ サービ ス (Security Services)] > [ フ ァ イ ル レ ピ ュ テー
シ ョ ン と 分析(File Reputation and Analysis)] ページ)
Web Security
Appliance
[フ ァ イ ル分析の詳細設定(Advanced Settings for File Analysis)] セ ク シ ョ
ン ([セ キ ュ リ テ ィ サービ ス (Security Services)] > [マル ウ ェ ア対策 と レ
ピ ュ テーシ ョ ン(Anti-Malware and Reputation)] ページ)
Security Management [管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス
Appliance
(Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security
Appliances)] ページの下部
関連項目
•
( ク ラ ウ ド フ ァ イ ル分析)詳細な フ ァ イ ル分析結果が表示 さ れ る よ う に管理ア プ ラ イ ア ン ス
を設定す る (5-26 ページ)
[ク ラ イ ア ン ト マルウ ェ ア リ ス ク(Client Malware Risk)] レポー ト
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware Risk)]
ページは、ク ラ イ ア ン ト マル ウ ェ ア リ ス ク ア ク テ ィ ビ テ ィ を モ ニ タ す る ために使用で き る セ
キ ュ リ テ ィ 関連の レ ポーテ ィ ン グ ページ です。
[ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware Risk)] ページ では、シ ス テ ム管理者が最 も 多 く
ブ ロ ッ ク ま たは警告を受け てい る ユーザ を確認で き ま す。こ のページ で収集 さ れた情報か ら 、管
理者はユーザ リ ン ク を ク リ ッ ク し て、そのユーザが多数のブ ロ ッ ク や警告を受け てい る 原因、お
よ びネ ッ ト ワ ー ク 上の他のユーザ よ り も 多 く 検出 さ れてい る 原因 と な っ てい る ユーザの行動を
確認で き ま す。
さ ら に [ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware Risk)] ページには、L4 ト ラ フ ィ ッ ク モ
ニ タ (L4TM)に よ っ て特定 さ れた、頻度の高いマル ウ ェ ア接続に関与 し てい る ク ラ イ ア ン ト IP
ア ド レ ス が表示 さ れ ま す。マル ウ ェ ア サ イ ト に頻繁に接続す る コ ン ピ ュ ー タ は、マル ウ ェ ア に感
染 し てい る 可能性が あ り ま す。こ れ ら のマル ウ ェ アは中央の コ マ ン ド / コ ン ト ロ ール サーバに接
続 し よ う と す る ので、除去 し な ければな り ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-29
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-9 で [ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware Risk)] ページの情報につい て説
明 し ま す。
表 5-9
[ ク ラ イ ア ン ト マルウ ェ ア リ ス ク(Client Malware Risk)] レポー ト ページの内容
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダ
ウン リ ス ト )
レ ポー ト に含め る デー タ の時間範囲を選択で き る メ ニ ュ ー。
詳細につい ては、レ ポー ト の時間範囲の選択(3-5 ページ)を
参照 し て く だ さ い。
[Webプ ロキシ:モ ニ タ ま たはブ ロ ッ
ク さ れた上位 ク ラ イ ア ン ト (Web
Proxy: Top Clients Monitored or
Blocked)]
こ のチ ャ ー ト には、マル ウ ェ アの リ ス ク が発生 し た上位 10 人
のユーザが表示 さ れ ま す。
[L4 ト ラ フ ィ ッ ク モ ニ タ :検出 さ れた
マルウ ェ ア接続(L4 Traffic Monitor:
Malware Connections Detected)]
こ のチ ャ ー ト には、組織内で最 も 頻繁にマル ウ ェ ア サ イ ト
に接続 し てい る 10 台の コ ン ピ ュ ー タ の IP ア ド レ ス が表示
さ れ ま す。
こ のチ ャー ト は [L4 ト ラ フ ィ ッ ク モニ タ (L4 Traffic Monitor)
] レ ポー ト (5-33 ページ)の [上位 ク ラ イ ア ン ト IP(Top Client
IPs)] チ ャ ー ト と 同 じ です。詳細お よ びチ ャー ト オプシ ョ ン
については こ の項を参照 し て く だ さ い。
[Webプ ロキシ: ク ラ イ ア ン ト マル
ウ ェ ア リ ス ク (Web Proxy: Client
Malware Risk)]
[Webプ ロ キ シ: ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Web Proxy:
Client Malware Risk)] テーブルには、[Webプ ロ キ シ:マル ウ ェ
ア リ ス ク に よ る 上位 ク ラ イ ア ン ト (Web Proxy: Top Clients by
Malware Risk)] セ ク シ ョ ン に表示 さ れてい る 個々の ク ラ イ
ア ン ト に関す る 詳細情報が表示 さ れ ま す。
こ のテーブルで各ユーザ を ク リ ッ ク す る と 、その ク ラ イ ア ン
ト に関連す る [ユーザの詳細(User Details)] ページが表示
さ れ ま す。こ のページの詳細につい ては、[ユーザの詳細
(User Details)](Web レ ポーテ ィ ン グ)(5-13 ページ)を参
照 し て く だ さ い。
テーブルで任意の リ ン ク を ク リ ッ ク す る と 、個々のユーザ
と 、マル ウ ェ ア の リ ス ク を ト リ ガー し てい る そのユーザの ア
ク テ ィ ビ テ ィ を さ ら に詳 し く 表示で き ま す。た と えば [ユー
ザID/ク ラ イ ア ン ト IPア ド レ ス (User ID / Client IP Address)]
列の リ ン ク を ク リ ッ ク す る と 、そのユーザの [ユーザ(User)]
ページ に移動 し ま す。
[L4 ト ラ フ ィ ッ ク モ ニ タ :マルウ ェ ア
リ ス ク 別 ク ラ イ ア ン ト (L4 Traffic
Monitor: Clients by Malware Risk)]
ヒント
こ のテーブルには、組織内でマル ウ ェ ア サ イ ト に頻繁にア ク
セ ス し てい る コ ン ピ ュ ー タ の IP ア ド レ ス が表示 さ れます。
こ のテーブルは [L4 ト ラ フ ィ ッ ク モニ タ (L4 Traffic
Monitor)] レ ポー ト (5-33 ページ)の [ ク ラ イ ア ン ト ソ ー ス
IP(Client Source IPs)] テーブル と 同 じ です。テーブルの操
作につい ては こ の項を参照 し て く だ さ い。
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セキ ュ リ テ ィ レ ポー ト の使用(5-5 ページ)
を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-30
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
[Webレ ピ ュ テーシ ョ ン フ ィ ル タ (Web Reputation Filters)] レポー ト
[ ウ ェ ブ(Web)] > [ レ ポー ト (Reporting)] > [Web レ ピ ュ テーシ ョ ン フ ィ ル タ (Web Reputation
Filters)] では、指定 し た時間範囲内の ト ラ ン ザ ク シ ョ ン に対す る Web レ ピ ュ テーシ ョ ン フ ィ
ル タ (ユーザが設定)の結果を確認で き ま す。
Web レ ピ ュ テーシ ョ ン フ ィ ル タ と は
Web レ ピ ュ テーシ ョ ン フ ィ ル タ は、Web サーバの動作を分析 し 、URL ベー ス のマル ウ ェ ア が含
ま れてい る 可能性を判断す る ための レ ピ ュ テーシ ョ ン ス コ ア を URL に割 り 当て ま す。こ の機能
は、エ ン ド ユーザのプ ラ イ バシーや企業の機密情報を危険に さ ら す URL ベー ス のマル ウ ェ ア を
防 ぐ ために役立ち ま す。Web Security Appliance は、URL レ ピ ュ テーシ ョ ン ス コ ア を使用 し て、疑
わ し い ア ク テ ィ ビ テ ィ を特定す る と と も に、マル ウ ェ ア攻撃を未然に防ぎ ま す。Web レ ピ ュ テー
シ ョ ン フ ィ ル タ は、ア ク セ ス ポ リ シー と 復号化ポ リ シーの両方 と 組み合わせて使用で き ま す。
Web レ ピ ュ テーシ ョ ン フ ィ ル タ では、統計デー タ を使用 し て イ ン タ ーネ ッ ト ド メ イ ン の信頼性
が評価 さ れ、URL の レ ピ ュ テーシ ョ ン に ス コ ア が付け ら れ ま す。特定の ド メ イ ン が登録 さ れてい
た期間、Web サ イ ト が ホ ス ト さ れてい る 場所、Web サーバがダ イ ナ ミ ッ ク IP ア ド レ ス を使用 し
てい る か ど う かな ど のデー タ を使用 し て、特定の URL の信頼性が判定 さ れ ま す。
Web レ ピ ュ テーシ ョ ン の計算では、URL を ネ ッ ト ワ ー ク パ ラ メ ー タ に関連付け て、マル ウ ェ ア
が存在す る 可能性が判定 さ れ ま す。マル ウ ェ ア が存在す る 可能性の累計が、-10 ~ +10 の Web レ
ピ ュ テーシ ョ ン ス コ ア にマ ッ ピ ン グ さ れ ま す(+10 がマル ウ ェ ア を含む可能性が最 も 低い)。
パ ラ メ ー タ には、た と えば次の も のが あ り ま す。
•
URL 分類デー タ
•
ダ ウ ン ロ ー ド 可能な コ ー ド の存在
•
長 く 不明瞭な エ ン ド ユーザ ラ イ セ ン ス 契約書(EULA)の存在
•
グ ロ ーバルな ボ リ ュ ーム と ボ リ ュ ーム の変更
•
ネ ッ ト ワ ー ク オーナー情報
•
URL の履歴
•
URL の経過時間
•
ブ ロ ッ ク リ ス ト に存在
•
許可 リ ス ト に存在
•
人気の あ る ド メ イ ン の URL タ イ プ ミ ス
•
ド メ イ ン の レ ジ ス ト ラ 情報
•
IP ア ド レ ス 情報
Web レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グ の詳細については、『お使いの Web Security Appliance の
オ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド 』の「Web Reputation Filters」を参照 し て く だ さ い。
[Webレ ピ ュ テーシ ョ ン フ ィ ル タ (Web Reputation Filters)] ページには次の情報が表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-31
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-10
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [Web レ ピ ュ テーシ ョ ン フ ィ ル タ (Web
Reputation Filters)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダ
ウン リ ス ト )
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ プ
ダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わせた
カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選択」セ ク
シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[Webレ ピ ュ テーシ ョ ン ア ク シ ョ ン
( ト レ ン ド )(Web Reputation Actions
(Trend))]
こ のセ ク シ ョ ン には、指定 し た時間(横方向の時間軸)に対す
る Web レ ピ ュ テーシ ョ ン ア ク シ ョ ン の総数(縦方向の目盛
り )が、グ ラ フ 形式で表示 さ れ ま す。こ のセ ク シ ョ ン では、時
間の経過に伴 う Web レ ピ ュ テーシ ョ ン ア ク シ ョ ン の潜在的
な ト レ ン ド を確認で き ま す。
[Webレ ピ ュ テーシ ョ ン ア ク シ ョ ン
(ボ リ ュ ーム)(Web Reputation Actions
(Volume))]
こ のセ ク シ ョ ン には、Web レ ピ ュ テーシ ョ ン ア ク シ ョ ン の
ボ リ ュ ーム が ト ラ ン ザ ク シ ョ ン数の比率で表示 さ れ ま す。
[WBRSに よ っ て ブ ロ ッ ク さ れるWeb こ のセ ク シ ョ ン には、Web レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン
レ ピ ュ テーシ ョ ンの脅威 タ イ プ
グ に よ っ てブ ロ ッ ク さ れた ト ラ ン ザ ク シ ョ ン で発生 し た脅
(Web Reputation Threat Types Blocked 威 タ イ プが表示 さ れ ま す。
by WBRS)]
注:WBRS では、常に、脅威の タ イ プ を識別で き る わけでは
あ り ま せん。
[他の ト ラ ンザ ク シ ョ ン で脅威 タ イ
プが検知 さ れま し た(Threat Types
Detected in Other Transactions)]
こ のセ ク シ ョ ン には、Web レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン
グ に よ っ てブ ロ ッ ク さ れない ト ラ ン ザ ク シ ョ ン で発生 し た
脅威 タ イ プが表示 さ れ ま す。
こ れ ら の脅威がブ ロ ッ ク さ れなか っ た理由には、次の よ う な
も のが あ り ま す。
•
すべての脅威に、ブ ロ ッ キ ン グ の し き い値 を満たす ス コ
ア が あ る わけではあ り ま せん。ただ し 、ア プ ラ イ ア ン ス
のその他の機能は、こ れ ら の脅威を検出す る 可能性が あ
り ま す。
•
ポ リ シーが、脅威を許可す る よ う 設定 さ れてい る 可能性
が あ り ま す。
注:WBRS では、常に、脅威の タ イ プ を識別で き る わけでは
あ り ま せん。
[Webレ ピ ュ テーシ ョ ン ア ク シ ョ ン
(ス コ アに よ る内訳)
(Web Reputation Actions (Breakdown
by Score))]
ヒント
Adaptive Scanning が イ ネーブルで ない場合、こ の イ ン タ ラ ク
テ ィ ブ テーブルには各ア ク シ ョ ン の Web レ ピ ュ テーシ ョ ン
ス コ ア の内訳が表示 さ れ ま す。
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セキ ュ リ テ ィ レ ポー ト の使用(5-5 ページ)
を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-32
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
Web レ ピ ュ テーシ ョ ン設定の調整
指定済みの Web レ ピ ュ テーシ ョ ン の設定は、レ ポー ト 結果に基づいて調整す る こ と がで き ま
す。た と えば、し き い値 ス コ ア を調整 し た り 、Adaptive Scanning を イ ネーブル ま たはデ ィ セーブ
ルに し た り で き ま す。Web レ ピ ュ テーシ ョ ン の設定の詳細については、『お使いの Web Security
Appliance のオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド 』を参照 し て く だ さ い。
[L4 ト ラ フ ィ ッ ク モニ タ (L4 Traffic Monitor)] レポー ト
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [L4 ト ラ フ ィ ッ ク モ ニ タ (L4 Traffic Monitor)] ページに
は、指定 し た時間範囲内に L4 ト ラ フ ィ ッ ク モ ニ タ に よ っ てお使いの Web Security Appliance 上
で検出 さ れた マル ウ ェ ア ポー ト と マル ウ ェ ア サ イ ト に関す る 情報が表示 さ れ ま す。マル ウ ェ ア
サ イ ト に頻繁に ア ク セ ス し てい る ク ラ イ ア ン ト の IP ア ド レ ス も 表示 さ れ ま す。
L4 ト ラ フ ィ ッ ク モ ニ タ は、各 Web Security Appliance のすべてのポー ト に着信す る ネ ッ ト ワ ー ク
ト ラ フ ィ ッ ク を リ ッ ス ン し 、ド メ イ ン名 と IP ア ド レ ス を独自のデー タ ベー ス テーブルのエ ン ト
リ と 照合 し て、着信 ト ラ フ ィ ッ ク と 発信 ト ラ フ ィ ッ ク を許可す る か ど う か を決定 し ま す。
こ の レ ポー ト のデー タ を使用 し て、ポー ト ま たはサ イ ト を ブ ロ ッ ク す る か ど う か を判断 し た り 、
特定の ク ラ イ ア ン ト IP ア ド レ ス が著 し く 頻繁にマル ウ ェ ア サ イ ト に接続 し てい る 理由(た と え
ば、その IP ア ド レ ス に関連付け ら れた コ ン ピ ュ ー タ が、中央の コ マ ン ド / コ ン ト ロ ール サーバに
接続 し よ う と す る マル ウ ェ ア に感染 し てい る な ど )を調査 し た り で き ま す。
ヒント
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セキ ュ リ テ ィ レ ポー ト の使用(5-5 ページ)
を参照 し て く だ さ い。
表 5-11
[L4 ト ラ フ ィ ッ ク モニ タ (L4 Traffic Monitor)] レポー ト ページの内容
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダ
ウン リ ス ト )
レ ポー ト 対象の時間範囲を選択で き る メ ニ ュ ー。詳細につい
ては、レ ポー ト の時間範囲の選択(3-5 ページ)を参照 し て く
だ さ い。
[上位 ク ラ イ ア ン ト IP(Top Client Ips)]
こ のセ ク シ ョ ン には、組織内で最 も 頻繁にマル ウ ェ ア サ イ
ト に接続 し てい る コ ン ピ ュ ー タ の IP ア ド レ ス が グ ラ フ 形式
で表示 さ れ ま す。
チ ャ ー ト の下の [チ ャ ー ト オプシ ョ ン(Chart Options)] リ ン
ク を ク リ ッ ク す る と 、表示を総合的な [検出 さ れた マル ウ ェ
ア接続(Malware Connections Detected)] か ら [モ ニ タ さ れた
マル ウ ェ ア接続(Malware Connections Monitored)] ま たは [ブ
ロ ッ ク さ れたマル ウ ェ ア接続(Malware Connections Blocked)]
に変更で き ま す。
こ のチ ャ ー ト は、[ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client
Malware Risk)] レ ポー ト (5-29 ページ)の [L4 ト ラ フ ィ ッ
ク モ ニ タ :検出 さ れた マル ウ ェ ア接続(L4 Traffic Monitor:
Malware Connections Detected)] チ ャ ー ト と 同 じ です。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-33
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-11
[L4 ト ラ フ ィ ッ ク モニ タ (L4 Traffic Monitor)] レポー ト ページの内容 (続き)
セクシ ョ ン
説明
[上位マルウ ェ アサ イ ト
(Top Malware Sites)]
こ のセ ク シ ョ ン には、L4 ト ラ フ ィ ッ ク モニ タ に よ っ て検出
さ れた上位のマル ウ ェ ア ド メ イ ン が グ ラ フ 形式で表示 さ れ
ま す。
チ ャ ー ト の下の [チ ャ ー ト オプシ ョ ン(Chart Options)] リ ン ク
を ク リ ッ ク す る と 、表示を総合的な [検出 さ れたマル ウ ェ ア接
続(Malware Connections Detected)] か ら [モニ タ さ れたマル
ウ ェ ア接続(Malware Connections Monitored)] ま たは [ブ ロ ッ
ク さ れたマル ウ ェ ア接続(Malware Connections Blocked)] に変
更で き ます。
[ ク ラ イ ア ン ト ソ ースIP
(Client Source Ips)]
こ のテーブルには、組織内でマル ウ ェ ア サ イ ト に頻繁に接
続 し てい る コ ン ピ ュ ー タ の IP ア ド レ ス が表示 さ れ ま す。
特定のポー ト のデー タ だけ を含め る には、テーブル下部の
ボ ッ ク ス にポー ト 番号を入力 し 、[ポー ト 別に フ ィ ル タ
(Filter by Port)] を ク リ ッ ク し ま す。こ の機能を使用 し て、マ
ル ウ ェ ア が ど のポー ト を使用 し て マル ウ ェ ア サ イ ト へ「誘
導」 し てい る か を判断で き ま す。
各接続のポー ト や宛先 ド メ イ ン な ど の詳細情報を表示す る に
は、テーブル内のエ ン ト リ を ク リ ッ ク し ます。た と えば、あ る
特定の ク ラ イ ア ン ト IP ア ド レ ス の [ブ ロ ッ ク さ れたマル ウ ェ
ア接続(Malware Connections Blocked)] が高い数値を示 し てい
る 場合、その列の数値を ク リ ッ ク す る と 、ブ ロ ッ ク さ れた各接
続の リ ス ト が表示 さ れ ま す。こ の リ ス ト は、[ウ ェ ブ(Web)] >
[レ ポー ト (Reporting)] > [Web ト ラ ッ キ ン グ(Web Tracking)
] ページの [L4 ト ラ フ ィ ッ ク モニ タ (L4 Traffic Monitor)] タ
ブに検索結果 と し て表示 さ れ ます。リ ス ト の詳細については、
L4 ト ラ フ ィ ッ ク モニ タ に よ っ て処理 さ れた ト ラ ンザ ク シ ョ
ンの検索(5-51 ページ)を参照 し て く だ さ い。
こ のテーブルは、[ ク ラ イ ア ン ト マルウ ェ ア リ ス ク (Client
Malware Risk)] レ ポー ト (5-29 ページ)の [L4 ト ラ フ ィ ッ ク モ
ニ タ - マルウ ェ ア リ ス ク 別 ク ラ イ ア ン ト (L4 Traffic Monitor Clients by Malware Risk)] テーブル と 同 じ です。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-34
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-11
[L4 ト ラ フ ィ ッ ク モニ タ (L4 Traffic Monitor)] レポー ト ページの内容 (続き)
セクシ ョ ン
説明
[マルウ ェ アポー ト (Malware Ports)]
こ のテーブルには、L4 ト ラ フ ィ ッ ク モニ タ に よ っ て最 も 頻
繁にマル ウ ェ ア が検出 さ れた ポー ト が表示 さ れ ま す。
詳細を表示す る には、テーブル内のエ ン ト リ を ク リ ッ ク し ま
す。た と えば、[検出 さ れた マル ウ ェ ア接続の総数(Total
Malware Connections Detected)] の数値を ク リ ッ ク す る と 、そ
のポー ト の各接続の詳細情報が表示 さ れ ま す。こ の リ ス ト
は、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [Web ト ラ ッ キ
ン グ(Web Tracking)] ページの [L4 ト ラ フ ィ ッ ク モニ タ
(L4 Traffic Monitor)] タ ブに検索結果 と し て表示 さ れ ま
す。リ ス ト の詳細につい ては、L4 ト ラ フ ィ ッ ク モニ タ に
よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検索(5-51 ページ)を
参照 し て く だ さ い。
[検出 さ れたマルウ ェ アサ イ ト
(Malware Sites Detected)]
こ のテーブルには、L4 ト ラ フ ィ ッ ク モニ タ に よ っ て最 も 頻
繁にマル ウ ェ ア が検出 さ れた ド メ イ ン が表示 さ れ ま す。
特定のポー ト のデー タ だけ を含め る には、テーブル下部の
ボ ッ ク ス にポー ト 番号を入力 し 、[ポー ト 別に フ ィ ル タ
(Filter by Port)] を ク リ ッ ク し ま す。こ の機能を使用 し て、サ
イ ト ま たはポー ト を ブ ロ ッ ク す る か ど う か を判断で き ま す。
詳細を表示す る には、テーブル内のエ ン ト リ を ク リ ッ ク し ま
す。た と えば、[ブ ロ ッ ク さ れた マル ウ ェ ア接続(Malware
Connections Blocked)] の数値を ク リ ッ ク す る と 、特定のサ イ
ト に対 し てブ ロ ッ ク さ れた各接続の リ ス ト が表示 さ れ ま す。
こ の リ ス ト は、[ ウ ェ ブ(Web)] > [ レ ポー ト (Reporting)] >
[Web ト ラ ッ キ ン グ(Web Tracking)] ページの [L4 ト ラ
フ ィ ッ ク モ ニ タ (L4 Traffic Monitor)] タ ブに検索結果 と し
て表示 さ れ ま す。リ ス ト の詳細につい ては、L4 ト ラ フ ィ ッ ク
モ ニ タ に よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検索(5-51
ページ)を参照 し て く だ さ い。
ヒント
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セキ ュ リ テ ィ レ ポー ト の使用(5-5 ページ)
を参照 し て く だ さ い。
関連項目
•
L4 ト ラ フ ィ ッ ク モ ニ タ レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(5-57 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-35
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
[SOCKSプ ロキシ(SOCKS Proxy)] レポー ト
[ ウ ェ ブ(Web)] > [ レ ポー ト (Reporting)] > [SOCKSプ ロ キ シ(SOCKS Proxy)] ページ では、宛
先、ユーザな ど 、SOCKS プ ロ キ シ を通 じ て処理 さ れた ト ラ ン ザ ク シ ョ ン のデー タ お よ び ト レ ン
ド を表示で き ま す。
注
レ ポー ト に表示 さ れ る 宛先は、SOCKS ク ラ イ ア ン ト (通常はブ ラ ウ ザ)が SOCKS プ ロ キ シに
送信す る ア ド レ ス です。
SOCKS ポ リ シーの設定を変更す る 手順については、『お使いの Web Security Appliance のオ ン
ラ イ ン ヘルプ ま たはユーザ ガ イ ド 』を参照 し て く だ さ い。
関連項目
•
SOCKS プ ロ キ シに よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検索(5-52 ページ)
ユーザの場所別のレポー ト (Reports by User Location)
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [ユーザの場所別の レ ポー ト (Reports by User Location)]
ページ では、モバ イ ル ユーザが ロ ーカル シ ス テ ム ま たは リ モー ト シ ス テ ム か ら 実行 し てい る ア
ク テ ィ ビ テ ィ を確認で き ま す。
対象 と な る ア ク テ ィ ビ テ ィ は次の と お り です。
•
ロ ーカル ユーザお よ び リ モー ト ユーザが ア ク セ ス し てい る URL カ テ ゴ リ 。
•
ロ ーカル ユーザお よ び リ モー ト ユーザが ア ク セ ス し てい る サ イ ト に よ っ て ト リ ガー さ れて
い る ア ン チマル ウ ェ ア ア ク テ ィ ビ テ ィ 。
•
ロ ーカル ユーザお よ び リ モー ト ユーザが ア ク セ ス し てい る サ イ ト の Web レ ピ ュ テー
シ ョ ン。
•
ロ ーカル ユーザお よ び リ モー ト ユーザが ア ク セ ス し てい る ア プ リ ケーシ ョ ン。
•
ユーザ( ロ ーカルお よ び リ モー ト )。
•
ロ ーカル ユーザお よ び リ モー ト ユーザが ア ク セ ス し てい る ド メ イ ン。
[ユーザの場所別の レ ポー ト (Reports by User Location)] ページには次の情報が表示 さ れ ま す。
表 5-12
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [ユーザの場所別のレポー ト (Reports by User
Location)] ページの詳細
セクシ ョ ン
説明
[時間範囲(Time Range)]( ド ロ ッ プ ダ
ウン リ ス ト )
1 ~ 90 日間 ま たは カ ス タ ム日数範囲を指定で き る ド ロ ッ プ
ダ ウ ン リ ス ト 。時間範囲の詳細 と 実際のニーズに合わせた
カ ス タ マ イ ズについ ては、「 レ ポー ト の時間範囲の選択」セ ク
シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
[Webプ ロキシ ア ク テ ィ ビ テ ィ 総数:
リ モー ト ユーザ(Total Web Proxy
Activity: Remote Users)]
こ のセ ク シ ョ ン には、指定 し た時間(横方向)におけ る リ モー
ト ユーザの ア ク テ ィ ビ テ ィ (縦方向)が、グ ラ フ 形式で表示
さ れ ま す。
[Webプ ロキシの概要(Web Proxy
Summary)]
こ のセ ク シ ョ ン には、シ ス テ ム上の ロ ーカル ユーザ と リ
モー ト ユーザの ア ク テ ィ ビ テ ィ の要約が表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-36
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
表 5-12
[ウ ェ ブ(Web)] > [ レポー ト (Reporting)] > [ユーザの場所別のレポー ト (Reports by User
Location)] ページの詳細 (続き)
セクシ ョ ン
説明
[Webプ ロキシ ア ク テ ィ ビ テ ィ 総数:
ロ ー カ ルユーザ(Total Web Proxy
Activity: Local Users)]
こ のセ ク シ ョ ン には、指定 し た時間(横方向)におけ る リ モー
ト ユーザの ア ク テ ィ ビ テ ィ (縦方向)が、グ ラ フ 形式で表示
さ れ ま す。
[検出 さ れた疑がわ し い ト ラ ンザ ク
こ のセ ク シ ョ ン には、リ モー ト ユーザに対 し て定義 し た ア
シ ョ ン: リ モー ト ユーザ(Suspect
ク セ ス ポ リ シーに よ っ て指定 し た時間内(横方向)に検出 さ
Transactions Detected: Remote Users)] れた疑わ し い ト ラ ン ザ ク シ ョ ン(縦方向)が、グ ラ フ 形式で表
示 さ れ ま す。
[疑わ し い ト ラ ンザ ク シ ョ ンの概要
(Suspect Transactions Summary)]
こ のセ ク シ ョ ン には、シ ス テ ム上の リ モー ト ユーザの疑わ
し い ト ラ ン ザ ク シ ョ ン の要約が表示 さ れ ま す。
[検出 さ れた疑がわ し い ト ラ ンザ ク
シ ョ ン:ロー カルユーザ(Suspect
Transactions Detected: Local Users)]
こ のセ ク シ ョ ン には、リ モー ト ユーザに対 し て定義 し た ア
ク セ ス ポ リ シーに よ っ て指定 し た時間内(横方向)に検出 さ
れた疑わ し い ト ラ ン ザ ク シ ョ ン(縦方向)が、グ ラ フ 形式で表
示 さ れ ま す。
[疑わ し い ト ラ ンザ ク シ ョ ンの概要
(Suspect Transactions Summary)]
こ のセ ク シ ョ ン には、シ ス テ ム上の ロ ーカル ユーザの疑わ
し い ト ラ ン ザ ク シ ョ ン の要約が表示 さ れ ま す。
[ユーザの場所別の レ ポー ト (Reports by User Location)] ページでは、ロ ーカル ユーザ と リ モー ト
ユーザの ア ク テ ィ ビ テ ィ を示す レ ポー ト を生成で き ま す。こ れに よ り 、ユーザの ロ ーカル ア ク
テ ィ ビ テ ィ と リ モー ト ア ク テ ィ ビ テ ィ を簡単に比較で き ま す。
ヒント
注
こ の レ ポー ト の ビ ュ ーを カ ス タ マ イ ズす る には、Web セ キ ュ リ テ ィ レ ポー ト の使用(5-5 ペー
ジ)を参照 し て く だ さ い。
[ユーザの場所別の レ ポー ト (Reports by User Location)] ページの情報について、ス ケ ジ ュ ール設
定 さ れた レ ポー ト を生成す る こ と がで き ます。レ ポー ト の ス ケ ジ ュ ール設定については、「ス ケ
ジ ュ ール設定 さ れた レ ポー ト と オ ンデマ ン ド Web レ ポー ト について」セ ク シ ョ ン(5-40 ページ)
を参照 し て く だ さ い。
[システム容量(System Capacity)] ページ
[ ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [シ ス テ ム容量(System Capacity)] ページ では、Web
Security Appliances に よ っ て Security Management Appliance で発生す る 作業負荷全体を表示で き
ま す。重要な点は、[シ ス テ ム容量(System Capacity)] ページ を使用 し て、経時的に増大を ト ラ ッ キ
ン グ し て シ ス テ ム キ ャ パシ テ ィ の計画を立て ら れ る こ と です。Web Security Appliances を モ ニ タ
す る と 、キ ャ パシ テ ィ が実際の量に適 し てい る か を確認で き ま す。量は、時間の経過に伴っ て必
ず増加 し ま すが、適切にモニ タ リ ン グ し ていれば、追加キ ャ パシ テ ィ ま たは設定変更を予防的に
適用で き ま す。
[シ ス テ ム容量(System Capacity)] ページ を使用す る と 、次の情報を確認で き ま す。
•
Web Security Appliances が推奨 さ れ る CPU キ ャ パシ テ ィ を いつ超え たか を特定 し ま す。こ れ
に よ っ て、設定の最適化や追加ア プ ラ イ ア ン ス がいつ必要にな っ たかがわか り ま す。
•
ト ラ ブルシ ューテ ィ ン グのために、シ ス テムが最 も リ ソ ース を使用し てい る部分を識別し ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-37
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] ページの説明
•
応答時間 と プ ロ キ シ バ ッ フ ァ メ モ リ を確認 し ま す。
•
1 秒あ た り の ト ラ ン ザ ク シ ョ ン、お よ び顕著な接続を確認 し ま す。
[システム容量(System Capacity)] レポー ト の表示
手順
ステ ッ プ 1
Security Management Appliance で、[ ウ ェ ブ(Web)] > [ レ ポー ト (Reporting)] > [シ ス テ ム容量
(System Capacity)] を選択 し ま す。
ステ ッ プ 2
他の タ イ プのデー タ を表示す る には、[列(Columns)] を ク リ ッ ク し 、表示す る デー タ を選択 し
ま す。
ステ ッ プ 3
単一の ア プ ラ イ ア ン ス のシ ス テ ム キ ャ パシ テ ィ を表示す る には、[平均使用率お よ びパ フ ォ ーマ
ン ス の概要(Overview of Averaged Usage and Performance)] テーブルの [Web Security Appliance]
列で目的の ア プ ラ イ ア ン ス を ク リ ッ ク し ま す。
こ の ア プ ラ イ ア ン ス に関す る [シ ス テ ム容量(System Capacity)] グ ラ フ が表示 さ れ ま す。こ の
ページの グ ラ フ は次の 2 種類に分かれてい ま す。
•
[シ ス テ ム容量(System Capacity)]:[シ ス テ ム の負荷(System Load)]
•
[シ ス テ ム容量(System Capacity)]:[ネ ッ ト ワ ー ク ロ ー ド (Network Load)]
[システム容量(System Capacity)] ページに表示 さ れるデー タ の解釈方法
[シ ス テ ム容量(System Capacity)] ページにデー タ を表示す る 時間範囲を選択す る 場合、次の こ と
に留意す る こ と が重要です。
•
Day レ ポー ト :Day レ ポー ト では、時間テーブル を照会 し 、24 時間の間に 1 時間ご と にア プ ラ
イ ア ン ス が受信 し た ク エ リ の正確な数を表示 し ま す。こ の情報は時間テーブルか ら 収集 さ れ
ま す。
•
Month レ ポー ト :Month レ ポー ト では、30 日間 ま たは 31 日間(その月の日数に応 じ る )の日
テーブル を照会 し 、30 日間 ま たは 31 日間の正確な ク エ リ 数を表示 し ま す。こ れ も 正確な数
値です。
[シ ス テ ム容量(System Capacity)] ページの [最大(Maximum)] 値 イ ン ジ ケー タ は、指定 さ れた期
間内の最大値を示 し ま す。[平均(Average)] 値は指定 さ れた期間内のすべての値の平均です。集計
期間は、レ ポー ト に対 し て選択 さ れた間隔に応 じ て異な り ま す。た と えば、月単位のチ ャ ー ト の
場合は、日付ご と の [平均(Average)] 値 と [最大(Maximum)] 値を表示す る こ と がで き ま す。
注
他の レ ポー ト で時間範囲に [年(Year)] を選択 し た場合は、最大の時間範囲で あ る 90 日を選択す
る こ と を推奨 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-38
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
[Webレ ポー ト (Web Reporting)] ページの説明
[システム容量(System Capacity)]:[システムの負荷(System Load)]
[シ ス テ ム容量(System Capacity)] ウ ィ ン ド ウ の最初の 4 つの グ ラ フ は、シ ス テ ム負荷に関す る
レ ポー ト です。こ れ ら の レ ポー ト には、ア プ ラ イ ア ン ス での全体的な CPU 使用状況が示 さ れ ま
す。AsyncOS は、ア イ ド ル状態の CPU リ ソ ー ス を使用 し て ト ラ ン ザ ク シ ョ ン ス ループ ッ ト を
向上 さ せ る よ う に最適化 さ れてい ま す。CPU 使用率が高 く て も 、必ず し も シ ス テ ム キ ャ パシ
テ ィ の問題を示すわけではあ り ま せん。CPU 使用率が高 く 、かつ高ボ リ ュ ーム の メ モ リ ページ
ス ワ ッ ピ ン グ が発生す る 場合、キ ャ パシ テ ィ の問題の可能性が あ り ま す。こ のページには、Web
Security Appliances の レ ポーテ ィ ン グ の処理な ど の さ ま ざ ま な機能で使用 さ れ る CPU 量を示
すグ ラ フ も 示 さ れ ま す。機能別 CPU の グ ラ フ は、シ ス テ ム上で最 も 多 く の リ ソ ー ス 使用す る 製
品の領域を示す指標です。ア プ ラ イ ア ン ス の最適化が必要な場合、こ の グ ラ フ は、調整やデ ィ
セーブル化の必要な機能を判断す る のに役立ち ま す。
ま た、応答時間/遅延の グ ラ フ と 1 秒あ た り の ト ラ ン ザ ク シ ョ ン の グ ラ フ には、全体的な応答時
間( ミ リ 秒単位)、お よ び [時間範囲(Time Range)] ド ロ ッ プダ ウ ン メ ニ ュ ーで指定 し た日付範
囲での 1 秒あ た り の ト ラ ン ザ ク シ ョ ン数が示 さ れ ま す。
[システム容量(System Capacity)]:[ネ ッ ト ワー ク ロー ド (Network Load)]
[シ ス テ ム容量(System Capacity)] ウ ィ ン ド ウ の次の グ ラ フ には、発信接続、出力用帯域幅、プ ロ キ
シ バ ッ フ ァ メ モ リ の統計情報が示 さ れ ま す。日、週、月、ま たは年の結果を表示す る こ と も で き
ま す。ご自身の環境におけ る 通常量 と ス パ イ ク の ト レ ン ド を理解 し てお く こ と が重要です。
[プ ロ キ シバ ッ フ ァ メ モ リ (Proxy Buffer Memory)] では、通常動作中にネ ッ ト ワ ー ク ト ラ フ ィ ッ
ク の ス パ イ ク が表れ る こ と が あ り ま す。し か し 、グ ラ フ が最大値に向か っ て着実に上昇 し てい る
場合は、ア プ ラ イ ア ン ス が最大キ ャ パシ テ ィ に達す る 可能性が あ り 、キ ャ パシ テ ィ の追加を検討
す る 必要が あ り ま す。
次のチ ャ ー ト は、[シ ス テ ム容量(System Capacity)]:[シ ス テ ムの負荷(System Load)](5-39 ペー
ジ)で説明 さ れてい る チ ャ ー ト と 同 じ ページ で、それ ら のチ ャ ー ト の下に表示 さ れ ま す。
プ ロキシ バ ッ フ ァ メ モ リ スワ ッ ピ ングに関する注意事項
シ ス テ ム は、定期的にプ ロ キ シ バ ッ フ ァ メ モ リ を ス ワ ッ プす る よ う に設計 さ れてい る ので、一
部のプ ロ キ シ バ ッ フ ァ メ モ リ ス ワ ッ ピ ン グは起 こ り 得 る も ので あ り 、ア プ ラ イ ア ン ス の問題を
示す も のではあ り ま せん。シ ス テ ム が 常に 高ボ リ ュ ーム のプ ロ キ シ バ ッ フ ァ メ モ リ を ス ワ ッ プ
す る 場合以外は、プ ロ キ シ バ ッ フ ァ メ モ リ ス ワ ッ ピ ン グは正常で あ り 、起 こ り 得 る 挙動です。シ
ス テ ム が極端に大量の処理を行い、大量で あ る ためにプ ロ キ シ バ ッ フ ァ メ モ リ を絶えず ス ワ ッ
プす る 場合は、ネ ッ ト ワ ー ク に Web Security Appliance を追加す る か、ま たは ス ループ ッ ト が最大
にな る よ う に設定を調整 し て、パ フ ォ ーマ ン ス の向上を図 る 必要が あ り ま す。
[使用可能なデー タ (Data Availability)] ページ
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [使用可能なデー タ (Data Availability)] ページには、管
理対象の各 Web Security Appliance に対応す る Security Management Appliance で レ ポーテ ィ ン グ
お よ び Web ト ラ ッ キ ン グ デー タ を使用で き る 日付範囲の概要が表示 さ れ ま す。
注
Web レ ポーテ ィ ン グ がデ ィ セーブルにな る と 、Security Management Appliance は Web Security
Appliance か ら 新 し いデー タ を取得 し な く な り ま すが、以前に取得 し たデー タ は Security
Management Appliance に残っ てい ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-39
第5章
スケジ ュ ール設定 さ れた レ ポー ト と オ ンデマ ン ド Web レポー ト について
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
[Webレ ポー ト (Web Reporting)] の [開始(From)] 列 と [終了(To)] 列、お よ び [Webレ ポー ト と ト
ラ ッ キ ン グ(Web Reporting and Tracking)] の [開始(From)] 列 と [終了(To)] 列で ス テー タ ス が異
な る 場合は、[ ス テー タ ス (Status)] 列に最 も 深刻な結果が示 さ れ ま す。
デー タ の消去の詳細については、「デ ィ ス ク 領域の管理」セ ク シ ョ ン(14-56 ページ)を参照 し て く
だ さ い。
注
URL カ テ ゴ リ に関す る ス ケ ジ ュ ール設定 さ れた レ ポー ト でデー タ アベ イ ラ ビ リ テ ィ が使用 さ
れてい る 場合、いずれかの ア プ ラ イ ア ン ス のデー タ にギ ャ ッ プが あ る と 、ページの下部に「 こ の
時間範囲の一部のデー タ は使用不可で し た。(Some data in this time range was unavailable.)」 と い う
メ ッ セージが表示 さ れ ま す。
ギ ャ ッ プが存在 し ない場合は何 も 表示 さ れ ま せん。
スケジ ュ ール設定 さ れた レポー ト と オンデマ ン ド Web レ
ポー ト について
特記のない限 り 、次の タ イ プの Web セ キ ュ リ テ ィ レ ポー ト を、ス ケ ジ ュ ール設定 さ れた レ ポー
ト ま たはオ ンデマ ン ド レ ポー ト と し て作成で き ま す。
•
[Web レ ポーテ ィ ン グ の概要(Web Reporting Overview)]: こ のページに表示 さ れ る 情報に
ついては、「Web レ ポーテ ィ ン グ の概要」セ ク シ ョ ン(5-10 ページ)を参照 し て く だ さ い。
•
[ユーザ(Users)]: こ のページに表示 さ れ る 情報につい ては、「[ユーザ(Users)] レ ポー ト
(Web)」セ ク シ ョ ン(5-12 ページ)を参照 し て く だ さ い。
•
[Webサ イ ト (Web Sites)]: こ のページに表示 さ れ る情報については、「[Webサ イ ト (Web Sites)]
レ ポー ト 」セ ク シ ョ ン(5-15 ページ)を参照 し て く だ さ い。
•
[URLカ テ ゴ リ (URL Categories)]: こ のページに表示 さ れ る 情報につい ては、「[URLカ テ
ゴ リ (URL Categories)] レ ポー ト 」セ ク シ ョ ン(5-17 ページ)を参照 し て く だ さ い。
•
[上位URLカ テ ゴ リ - 拡張(Top URL Categories – Extended)]:[上位URLカ テ ゴ リ - 拡張
(Top URL Categories – Extended)] の レ ポー ト を生成す る 方法については、上位URLカ テ
ゴ リ - 拡張(Top URL Categories – Extended)(5-43 ページ)を参照 し て く だ さ い。
こ の レ ポー ト を オ ンデマ ン ド レ ポー ト と し て使用す る こ と はで き ま せん。
•
[ア プ リ ケーシ ョ ン の表示(Application Visibility)]: こ のページに表示 さ れ る 情報について
は、「[ア プ リ ケーシ ョ ン の表示(Application Visibility)] レ ポー ト 」セ ク シ ョ ン(5-19 ページ)
を参照 し て く だ さ い。
•
[上位ア プ リ ケーシ ョ ン タ イ プ - 拡張(Top Application Types – Extended)]:[上位ア プ リ
ケーシ ョ ン タ イ プ - 拡張(Top Application Types – Extended)] の レ ポー ト を生成す る 方
法については、上位アプ リ ケーシ ョ ン タ イ プ - 拡張(Top Application Types – Extended)
(5-44 ページ)を参照 し て く だ さ い。
こ の レ ポー ト を オ ンデマ ン ド レ ポー ト と し て使用す る こ と はで き ま せん。
•
[マル ウ ェ ア対策(Anti-Malware)]: こ のページに表示 さ れ る 情報については、「[マル ウ ェ ア
対策(Anti-Malware)] レ ポー ト 」セ ク シ ョ ン(5-21 ページ)を参照 し て く だ さ い。
•
[ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware Risk)]: こ のページに表示 さ れ る 情報に
ついては、「[ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware Risk)] レ ポー ト 」セ ク シ ョ ン
(5-29 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-40
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
Web レ ポー ト のスケジ ュ ール設定
•
[Web レ ピ ュ テーシ ョ ン フ ィ ル タ (Web Reputation Filters)]: こ のページに表示 さ れ る 情報
については、「[Web レ ピ ュ テーシ ョ ン フ ィ ル タ (Web Reputation Filters)] レ ポー ト 」セ ク
シ ョ ン(5-31 ページ)を参照 し て く だ さ い。
•
[L4 ト ラ フ ィ ッ ク モ ニ タ (L4 Traffic Monitor)]: こ のページに表示 さ れ る 情報については、
「[L4 ト ラ フ ィ ッ ク モ ニ タ (L4 Traffic Monitor)] レ ポー ト 」セ ク シ ョ ン(5-33 ページ)を参照
し て く だ さ い。
•
[モバ イ ルセ キ ュ ア ソ リ ュ ーシ ョ ン(Mobile Secure Solution)]: こ のページに表示 さ れ る 情報
については、「ユーザの場所別の レ ポー ト (Reports by User Location)」セ ク シ ョ ン(5-36 ペー
ジ)を参照 し て く だ さ い。
•
[シ ス テ ム容量(System Capacity)]: こ のページに表示 さ れ る 情報については、「[シ ス テ ム容量
(System Capacity)] ページ」セ ク シ ョ ン(5-37 ページ)を参照 し て く だ さ い。
Web レポー ト のスケジ ュ ール設定
こ のセ ク シ ョ ン の内容は次の と お り です。
注
•
ス ケ ジ ュ ール設定 さ れた Web レ ポー ト の追加(5-42 ページ)
•
ス ケ ジ ュ ール設定 さ れた Web レ ポー ト の編集(5-43 ページ)
•
ス ケ ジ ュ ール設定 さ れた Web レ ポー ト の削除(5-43 ページ)
•
追加の拡張 Web レ ポー ト (5-43 ページ)
すべての レ ポー ト で、ユーザ名を認識で き ない よ う にす る こ と がで き ま す。詳細については、
Web レ ポー ト でのユーザ名の匿名化(5-5 ページ)を参照 し て く だ さ い。
日単位、週単位、ま たは月単位で実行 さ れ る よ う に レ ポー ト を ス ケ ジ ュ ール設定す る こ と がで き
ま す。ス ケ ジ ュ ール設定 さ れた レ ポー ト は、前日、過去 7 日間、前月、過去の日(最大 250 日)、過去
の月(最大 12 ヵ 月)のデー タ を含め る よ う に設定で き ま す。ま た、指定 し た日数(2 ~ 100 日)ま た
は指定 し た月数(2 ~ 12 ヵ 月)のデー タ を含め る こ と も で き ま す。
レ ポー ト の実行時間にかかわ ら ず、直前の時間間隔(過去 1 時間、1 日、1 週間、ま たは 1 ヵ 月)の
デー タ のみが含 ま れ ま す。た と えば、日次 レ ポー ト を午前 1 時に実行す る よ う に ス ケ ジ ュ ール を
設定 し た場合、レ ポー ト には前日の 00:00 か ら 23:59 ま でのデー タ が含 ま れ ま す。
必要に応 じ た数(ゼ ロ も 含む)の レ ポー ト 受信者を定義で き ま す。電子 メ ール受信者を指定 し な
い場合で も 、レ ポー ト はアーカ イ ブ さ れ ま す。レ ポー ト を多数の ア ド レ ス に送信す る 必要が あ る
場合、個別に受信者を設定す る よ り も 、メ ー リ ン グ リ ス ト を作成す る ほ う が容易です。
スケジ ュ ール設定 さ れた Web レポー ト の保存
Security Management Appliance では、ス ケ ジ ュ ール設定 さ れた各 レ ポー ト の最大 30 の最新 イ ン
ス タ ン ス で、生成 さ れた最新の レ ポー ト をすべての レ ポー ト に対 し て、合計 1000 バージ ョ ン ま
で保持 し ま す。
アーカ イ ブ済みの レ ポー ト は自動的に削除 さ れ ま す。新 し い レ ポー ト が追加 さ れ る と 、古い レ
ポー ト が削除 さ れ、常に 1000 と い う 数が維持 さ れ ま す。30 イ ン ス タ ン ス と い う 制限は、同 じ 名前
と 時間範囲の ス ケ ジ ュ ール設定 さ れた各 レ ポー ト に適用 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-41
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
Web レポー ト のスケジ ュ ール設定
アーカ イ ブ済みの レ ポー ト は、ア プ ラ イ ア ン ス の /periodic_reports デ ィ レ ク ト リ に保管 さ れ ま
す。(詳細については、付録 A「IP イ ン タ ー フ ェ イ ス お よ びア プ ラ イ ア ン ス への ア ク セ ス 」を参照
し て く だ さ い)。
関連項目
•
アーカ イ ブ済みの Web レ ポー ト の表示 と 管理(5-46 ページ)
スケジ ュ ール設定 さ れた Web レポー ト の追加
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [ス ケ ジ ュ ール設定
さ れた レ ポー ト (Scheduled Reports)] を選択 し ま す。
ステ ッ プ 2
[定期 レ ポー ト の追加(Add Scheduled Report)] を ク リ ッ ク し ま す。
ステ ッ プ 3
[ タ イ プ(Type)] の横の ド ロ ッ プダ ウ ン メ ニ ュ ーか ら 、レ ポー ト タ イ プ を選択 し ま す。
ステ ッ プ 4
[ タ イ ト ル(Title)] フ ィ ール ド に、レ ポー ト の タ イ ト ル を入力 し ま す。
同 じ 名前の複数の レ ポー ト を作成す る こ と を防止す る ため、わか り やすい タ イ ト ル を使用す る
こ と を推奨 し ま す。
ステ ッ プ 5
[時間範囲(Time Range)] ド ロ ッ プダ ウ ン メ ニ ュ ーか ら 、レ ポー ト の時間範囲を選択 し ま す。
ステ ッ プ 6
生成 さ れ る レ ポー ト の形式を選択 し ま す。
デ フ ォ ル ト 形式は PDF です。ほ と ん ど の レ ポー ト で、raw デー タ を CSV フ ァ イ ル と し て保存す る
こ と も で き ま す。
ステ ッ プ 7
[ア イ テ ム数(Number of Items)] の横の ド ロ ッ プダ ウ ン リ ス ト か ら 、生成 さ れ る レ ポー ト に出力
す る 項目の数を選択 し ま す。
有効な値は 2 ~ 20 です。デ フ ォ ル ト 値は 5 です。
ステ ッ プ 8
[チ ャ ー ト (Charts)] では、[表示す る デー タ (Data to display)] の下のデ フ ォ ル ト チ ャ ー ト を ク リ ッ
ク し 、レ ポー ト の各チ ャ ー ト に表示す る デー タ を選択 し ま す。
ステ ッ プ 9
[ ソ ー ト 列(Sort Column)] の横の ド ロ ッ プダ ウ ン リ ス ト か ら 、こ の レ ポー ト でデー タ を ソ ー ト す
る ための列を選択 し ま す。こ れに よ り 、ス ケ ジ ュ ール設定 さ れた レ ポー ト 内の任意の列を基準 と
す る 上位「N」個の項目の レ ポー ト を作成で き ま す。
ス テ ッ プ 10
[ス ケ ジ ュ ール(Schedule)] 領域で、レ ポー ト の ス ケ ジ ュ ール を設定す る 日、週、ま たは月の横に あ
る オプ シ ョ ン ボ タ ン を選択 し ま す。
ス テ ッ プ 11
[ メ ール(Email)] テ キ ス ト フ ィ ール ド に、生成 さ れた レ ポー ト が送信 さ れ る 電子 メ ール ア ド レ ス を
入力 し ま す。
電子 メ ール ア ド レ ス を指定 し なか っ た場合は、レ ポー ト の アーカ イ ブのみが行われ ま す。
ス テ ッ プ 12
[送信(Submit)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-42
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
Web レ ポー ト のスケジ ュ ール設定
スケジ ュ ール設定 さ れた Web レポー ト の編集
レ ポー ト を編集す る には、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [ス ケ ジ ュ ール設定 さ れた
レ ポー ト (Scheduled Reports)] ページに移動 し 、編集す る レ ポー ト に対応す る チ ェ ッ ク ボ ッ ク ス
を オ ンに し ます。設定を変更 し 、[送信(Submit)] を ク リ ッ ク し てページでの変更を送信 し 、[変更を
確定(Commit Changes)] ボ タ ン を ク リ ッ ク し て アプ ラ イ ア ン スへの変更を確定 し ます。
スケジ ュ ール設定 さ れた Web レポー ト の削除
レ ポー ト を削除す る には、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [ス ケ ジ ュ ール設定 さ れた レ
ポー ト (Scheduled Reports)] ページに移動 し 、削除す る レ ポー ト に対応す る チ ェ ッ ク ボ ッ ク ス を
オ ン に し ま す。ス ケ ジ ュ ール設定 さ れた レ ポー ト をすべて削除す る 場合は、[すべて(All)] チ ェ ッ
ク ボ ッ ク ス を選択 し 、削除を実行 し て変更を確定 し ま す。削除 さ れた レ ポー ト の アーカ イ ブ版は
削除 さ れ ま せん。
追加の拡張 Web レポー ト
さ ら に 2 種類の レ ポー ト を、ス ケ ジ ュ ール設定 さ れた レ ポー ト と し てのみ Security Management
Appliance で使用す る こ と がで き ま す。
•
上位URLカ テ ゴ リ - 拡張(Top URL Categories – Extended)
•
上位ア プ リ ケーシ ョ ン タ イ プ - 拡張(Top Application Types – Extended)
上位URLカ テ ゴ リ - 拡張(Top URL Categories — Extended)
[上位URLカ テ ゴ リ - 拡張(Top URL Categories – Extended)] レ ポー ト は、管理者が [URLカ テ ゴ リ
(URL Categories)] レ ポー ト よ り も 詳細な情報を必要 と す る 場合に役立ち ま す。
た と えば、通常の [URLカ テ ゴ リ (URL Categories)] レ ポー ト では、大 き い URL カ テ ゴ リ レ ベルで
特定の従業員の帯域幅使用状況を評価す る 情報を収集で き ま す。各 URL カ テ ゴ リ の上位 10 個の
URL、ま たは各 URL カ テ ゴ リ の上位 5 人のユーザについて、帯域幅の使用状況を モニ タ す る 詳細
な レ ポー ト を生成す る には、[上位URLカ テ ゴ リ - 拡張(Top URL Categories –Extended)] レ ポー
ト を使用 し ま す。
メモ
•
こ の タ イ プの レ ポー ト で生成で き る 最大 レ ポー ト 数は 20 です。
•
定義済みの URL カ テ ゴ リ リ ス ト は更新 さ れ る こ と があ り ます。こ う し た更新に よ る レ ポー
ト 結果への影響については、URL カ テ ゴ リ セ ッ ト の更新 と レ ポー ト (5-18 ページ)を参照 し
て く だ さ い。
[上位URLカ テ ゴ リ - 拡張(Top URL Categories – Extended)] レ ポー ト を生成す る には、次の手順
を実行 し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [ス ケ ジ ュ ール設定
さ れた レ ポー ト (Scheduled Reports)] を選択 し ま す。
ステ ッ プ 2
[定期 レ ポー ト の追加(Add Scheduled Report)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-43
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
Web レポー ト のスケジ ュ ール設定
ステ ッ プ 3
[ タ イ プ(Type)] の横の ド ロ ッ プダ ウ ン メ ニ ュ ーか ら 、[上位URLカ テ ゴ リ - 拡張(Top URL
categories – Extended)] を選択 し ま す。
ステ ッ プ 4
[ タ イ ト ル(Title)] テ キ ス ト フ ィ ール ド に、URL 拡張 レ ポー ト の タ イ ト ル を入力 し ま す。
ステ ッ プ 5
[時間範囲(Time Range)] ド ロ ッ プダ ウ ン メ ニ ュ ーか ら 、レ ポー ト の時間範囲を選択 し ま す。
ステ ッ プ 6
生成 さ れ る レ ポー ト の形式を選択 し ま す。
デ フ ォ ル ト 形式は PDF です。
ステ ッ プ 7
[ア イ テ ム数(Number of Items)] の横の ド ロ ッ プダ ウ ン リ ス ト か ら 、生成 さ れ る レ ポー ト に出力
す る URL カ テ ゴ リ の数を選択 し ま す。
有効な値は 2 ~ 20 です。デ フ ォ ル ト 値は 5 です。
ステ ッ プ 8
[ ソ ー ト 列(Sort Column)] の横の ド ロ ッ プダ ウ ン リ ス ト か ら 、こ の レ ポー ト でデー タ を ソ ー ト す
る ための列を選択 し ま す。こ れに よ り 、ス ケ ジ ュ ール設定 さ れた レ ポー ト 内の任意の列を基準 と
す る 上位「N」個の項目の レ ポー ト を作成で き ま す。
ステ ッ プ 9
[チ ャ ー ト (Charts)] では、[表示す る デー タ (Data to display)] の下のデ フ ォ ル ト チ ャ ー ト を ク リ ッ
ク し 、レ ポー ト の各チ ャ ー ト に表示す る デー タ を選択 し ま す。
ス テ ッ プ 10
[ス ケ ジ ュ ール(Schedule)] 領域で、レ ポー ト の ス ケ ジ ュ ール を設定す る 日、週、ま たは月の横に あ
る オプ シ ョ ン ボ タ ン を選択 し ま す。
ス テ ッ プ 11
[ メ ール(Email)] テキ ス ト フ ィ ール ド に、生成 さ れた レ ポー ト が送信 さ れる電子 メ ール ア ド レ ス を
入力 し ま す。
ス テ ッ プ 12
[送信(Submit)] を ク リ ッ ク し ま す。
上位アプ リ ケーシ ョ ン タ イ プ - 拡張(Top Application Types — Extended)
[上位ア プ リ ケーシ ョ ン タ イ プ - 拡張(Top Application Type – Extended)] レ ポー ト を生成す る に
は、次の手順を実行 し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [ス ケ ジ ュ ール設定
さ れた レ ポー ト (Scheduled Reports)] を選択 し ま す。
ステ ッ プ 2
[定期 レ ポー ト の追加(Add Scheduled Report)] を ク リ ッ ク し ま す。
ステ ッ プ 3
[タ イ プ(Type)] の横の ド ロ ッ プダ ウ ン メ ニ ュ ーか ら 、[上位ア プ リ ケーシ ョ ン タ イ プ - 拡張(Top
Application Types – Extended)] を選択 し ま す。
こ のページのオプ シ ョ ン は変更 さ れ る 場合が あ り ま す。
ステ ッ プ 4
[ タ イ ト ル(Title)] テ キ ス ト フ ィ ール ド に レ ポー ト の タ イ ト ル を入力 し ま す。
ステ ッ プ 5
[時間範囲(Time Range)] ド ロ ッ プダ ウ ン メ ニ ュ ーか ら 、レ ポー ト の時間範囲を選択 し ま す。
ステ ッ プ 6
生成 さ れ る レ ポー ト の形式を選択 し ま す。
デ フ ォ ル ト 形式は PDF です。
ステ ッ プ 7
[ア イ テ ム数(Number of Items)] の横の ド ロ ッ プダ ウ ン リ ス ト か ら 、生成 さ れた レ ポー ト に出力
す る ア プ リ ケーシ ョ ン タ イ プの数を選択 し ま す。
有効な値は 2 ~ 20 です。デ フ ォ ル ト 値は 5 です。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-44
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
オ ンデマ ン ド での Web レ ポー ト の生成
ステ ッ プ 8
[列を ソ ー ト (Sort Column)] の横の ド ロ ッ プダ ウ ン リ ス ト か ら 、テーブルに表示す る 列の タ イ プ を
選択 し ま す。選択肢は、[完了 し た ト ラ ン ザ ク シ ョ ン(Transactions Completed)]、[ブ ロ ッ ク さ れた
ト ラ ン ザ ク シ ョ ン(Transactions Blocked)]、[ ト ラ ン ザ ク シ ョ ン合計(Transaction Totals)] です。
ステ ッ プ 9
[チ ャ ー ト (Charts)] では、[表示す る デー タ (Data to display)] の下のデ フ ォ ル ト チ ャ ー ト を ク リ ッ
ク し 、レ ポー ト の各チ ャ ー ト に表示す る デー タ を選択 し ま す。
ス テ ッ プ 10
[ス ケ ジ ュ ール(Schedule)] 領域で、レ ポー ト の ス ケ ジ ュ ール を設定す る 日、週、ま たは月の横に あ
る オプ シ ョ ン ボ タ ン を選択 し ま す。
ス テ ッ プ 11
[ メ ール(Email)] テ キ ス ト フ ィ ール ド に、生成 さ れた レ ポー ト が送信 さ れ る 電子 メ ール ア ド レ ス を
入力 し ま す。
ス テ ッ プ 12
[送信(Submit)] を ク リ ッ ク し ま す。
オンデマ ン ド での Web レポー ト の生成
ス ケ ジ ュ ール を設定で き る レ ポー ト のほ と ん ど は、オ ンデマ ン ド での生成 も 可能です。
注
一部の レ ポー ト は、オ ンデマ ン ド ではな く ス ケ ジ ュ ール設定 さ れた レ ポー ト と し てのみ使用で
き ま す。追加の拡張 Web レ ポー ト (5-43 ページ)を参照 し て く だ さ い。
レ ポー ト を オ ンデマ ン ド で生成す る には、次の手順を実行 し ま す
手順
ステ ッ プ 1
Security Management Appliance で、[ メ ール(Email)] > [レ ポー ト (Reporting)] > [アーカ イ ブ レ ポー
ト (Archived Reports)] を選択 し ま す。
ステ ッ プ 2
[今す ぐ レ ポー ト を生成(Generate Report Now)] を ク リ ッ ク し ま す。
ステ ッ プ 3
[レ ポー ト タ イ プ(Report Type)] セ ク シ ョ ン で、ド ロ ッ プダ ウ ン リ ス ト か ら レ ポー ト タ イ プ を選
択 し ま す。
こ のページのオプシ ョ ン は変更 さ れ る 場合が あ り ま す。
ステ ッ プ 4
[ タ イ ト ル(Title)] テ キ ス ト フ ィ ール ド に、レ ポー ト の タ イ ト ル名を入力 し ま す。
AsyncOS では、レ ポー ト 名が一意か ど う かは確認 さ れ ま せん。混乱を避け る ために、同 じ 名前で
複数の レ ポー ト を作成 し ないで く だ さ い。
ステ ッ プ 5
[時間範囲(Time Range to Include)] ド ロ ッ プダ ウ ン リ ス ト か ら 、レ ポー ト デー タ の時間範囲 を選
択 し ま す。
ステ ッ プ 6
[フ ォ ーマ ッ ト (Format)] セ ク シ ョ ン で、レ ポー ト の形式を選択 し ま す。
次のオプ シ ョ ン が あ り ま す。
•
[PDF]。 配信用、アーカ イ ブ用、ま たはその両方の用途で PDF 形式の ド キ ュ メ ン ト を作成 し
ま す。[PDFレ ポー ト を プ レ ビ ュ ー(Preview PDF Report)] を ク リ ッ ク す る と 、ただちに PDF
フ ァ イ ルで レ ポー ト を表示で き ま す。
•
[CSV]。 カ ン マ区切 り の値の raw デー タ が含 ま れ る ASCII テ キ ス ト フ ァ イ ル を作成 し ま す。
各 CSV フ ァ イ ルには、最大 100 行を含め る こ と がで き ま す。レ ポー ト に複数の種類の表が含
ま れ る 場合、各表に対 し て別個の CSV フ ァ イ ルが作成 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-45
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
アー カ イ ブ済みの Web レ ポー ト の表示 と 管理
ステ ッ プ 7
ステ ッ プ 8
レ ポー ト で使用可能な オプシ ョ ン に応 じ て次の項目を選択 し ま す。
•
[行数(Number of rows)]:テーブルに表示す る デー タ の行数。
•
[チ ャ ー ト (Charts)]: レ ポー ト のチ ャ ー ト に表示す る デー タ 。
•
[表示す る デー タ (Data to display)] の下のデ フ ォ ル ト オプ シ ョ ン を選択 し ま す。
•
[列を ソ ー ト (Sort Column)]:各テーブルの ソ ー ト 基準 と な る 列。
[配信オプ シ ョ ン(Delivery Option)] セ ク シ ョ ン か ら 、次のオプ シ ョ ン を選択 し ま す。
•
こ の レ ポー ト を [アーカ イ ブ レ ポー ト (Archived Reports)] ページに表示す る には、[アーカ イ
ブ レ ポー ト (Archive Report)] チ ェ ッ ク ボ ッ ク ス を選択 し ま す。
[ ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based Executive Summary)] レ ポー ト は
アーカ イ ブで き ま せん。
注
ステ ッ プ 9
•
レ ポー ト を電子 メ ールで送信す る 場合は、[今す ぐ 受信者に メ ール を送 る (Email now to
recipients)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
•
テ キ ス ト フ ィ ール ド に、レ ポー ト の受信者の電子 メ ールア ド レ ス を入力 し ま す。
[ こ の レ ポー ト を送信(Deliver This Report)] を ク リ ッ ク し て、レ ポー ト を生成 し ま す。
アーカ イ ブ済みの Web レポー ト の表示 と 管理
こ こ では、ス ケ ジ ュ ール設定 さ れた レ ポー ト と し て生成 さ れた レ ポー ト の使用方法について説
明 し ま す。
手順
ステ ッ プ 1
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [アーカ イ ブ レ ポー ト (Archived Reports)] に移動 し ます。
ステ ッ プ 2
レ ポー ト を表示す る には、[レ ポー ト タ イ ト ル(Report Title)] 列で レ ポー ト 名を ク リ ッ ク し ます。[表
示(Show)] ド ロ ッ プダ ウ ン メ ニ ュ ーでは、[アーカ イ ブ レ ポー ト (Archived Reports)] ページに表示
さ れ る レ ポー ト の タ イ プ を フ ィ ル タ リ ン グで き ます。
ステ ッ プ 3
リ ス ト が長い場合に特定の レ ポー ト を見つけ る には、[表示(Show)] メ ニ ュ ーか ら レ ポー ト タ イ
プ を選択 し て リ ス ト を フ ィ ル タ リ ン グす る か、ま たは列のヘ ッ ダーを ク リ ッ ク し 、その列で ソ ー
ト し ま す。
関連項目
•
ス ケ ジ ュ ール設定 さ れた Web レ ポー ト の保存(5-41 ページ)
•
ス ケ ジ ュ ール設定 さ れた Web レ ポー ト の追加(5-42 ページ)
•
オ ンデマ ン ド での Web レ ポー ト の生成(5-45 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-46
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
Web ト ラ ッ キン グ(Web Tracking)
Web ト ラ ッ キング(Web Tracking)
[Web ト ラ ッ キ ン グ(Web Tracking)] ページ を使用 し て、個々の ト ラ ン ザ ク シ ョ ン ま たは疑わ し
い ト ラ ン ザ ク シ ョ ン のパ タ ーン を検索 し 、その詳細を表示 し ま す。展開で使用す る サービ ス に基
づ き 、関連す る タ ブで検索を行い ま す。
•
Web プ ロ キ シ サービ ス に よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検索(5-47 ページ)
•
L4 ト ラ フ ィ ッ ク モ ニ タ に よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検索(5-51 ページ)
•
SOCKS プ ロ キ シに よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検索(5-52 ページ)
•
Web ト ラ ッ キ ン グ の検索結果の使用(5-52 ページ)
•
Web ト ラ ッ キ ン グ検索結果の ト ラ ン ザ ク シ ョ ン の詳細の表示(5-53 ページ)
Web プ ロ キ シ と L4 ト ラ フ ィ ッ ク モニ タ の違いについては、『お使いの Web Security
Appliance のオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド 』の「Understanding How the Web
Security Appliance Works」のセ ク シ ョ ン を参照 し て く だ さ い 。
関連項目
•
Web ト ラ ッ キ ン グお よ びア ッ プ グ レ ー ド について(5-54 ページ)
Web プ ロキシ サービ スによ っ て処理 さ れた ト ラ ンザク シ ョ ンの検索
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [Web ト ラ ッ キ ン グ(Web Tracking)] ページの [プ ロ キ シ
サービ ス (Proxy Services)] タ ブ を使用 し て、個々のセ キ ュ リ テ ィ コ ン ポーネ ン ト 、お よ びア ク セ
プ タ ブル ユー ス 適用 コ ン ポーネ ン ト か ら 収集 さ れた Web ト ラ ッ キ ン グ デー タ を検索 し ま す。こ
のデー タ には、L4 ト ラ フ ィ ッ ク モ ニ タ リ ン グ デー タ 、お よ び SOCKS プ ロ キ シに よ っ て処理 さ
れた ト ラ ン ザ ク シ ョ ン は含 ま れ ま せん。
こ のデー タ を使用 し て、次の役割を補助す る こ と がで き ま す。
•
人事 ま たは法律マネージ ャ 。 所定の期間内の従業員に関す る レ ポー ト を調査 し ま す。
た と えば、[プ ロ キ シサービ ス (Proxy Services)] タ ブ を使用 し て、ユーザがア ク セ ス し てい る
特定の URL について、ユーザがア ク セ ス し た時刻や、それが許可 さ れた URL で あ る か ど う
か、と い っ た情報を取得で き ま す。
•
ネ ッ ト ワ ー ク セ キ ュ リ テ ィ 管理者。 会社のネ ッ ト ワ ー ク が従業員の ス マー ト フ ォ ン を介 し
て マル ウ ェ ア の脅威に さ ら さ れていないか ど う か を調査 し ま す。
所定の期間内に記録 さ れた ト ラ ン ザ ク シ ョ ン(ブ ロ ッ ク 、モ ニ タ リ ン グ、お よ び警告 さ れた ト ラ
ン ザ ク シ ョ ン、完了 し た ト ラ ン ザ ク シ ョ ン な ど )の検索結果を表示で き ま す。URL カ テ ゴ リ 、マル
ウ ェ ア の脅威、ア プ リ ケーシ ョ ン な ど 、複数の条件を使用 し てデー タ 結果を フ ィ ル タ リ ン グす る
こ と も で き ま す。
注
Web プ ロ キ シは、「OTHER-NONE」以外の ACL デシ ジ ョ ン タ グ を含む ト ラ ン ザ ク シ ョ ン のみ レ
ポー ト し ま す。
Web ト ラ ッ キ ン グ の使用例につい ては、「例 1:ユーザの調査」セ ク シ ョ ン(D-1 ページ)を参照 し
て く だ さ い。
[プ ロ キ シサー ビ ス (Proxy Services)] タ ブ と 他の Web レ ポーテ ィ ン グ ページの併用例につい
ては、「[URLカ テ ゴ リ (URL Categories)] ページ と その他の レ ポーテ ィ ン グ ページの併用」セ
ク シ ョ ン(5-18 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-47
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
Web ト ラ ッ キング(Web Tracking)
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [Web ト ラ ッ キ ン グ
(Web Tracking)] を選択 し ま す。
ステ ッ プ 2
[プ ロ キ シサー ビ ス (Proxy Services)] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 3
検索オプ シ ョ ン と フ ィ ル タ リ ン グ オプシ ョ ン をすべて表示す る には、[詳細設定(Advanced)] を
ク リ ッ ク し ま す。
ステ ッ プ 4
検索条件を入力 し ま す。
表 5-13
[ プ ロキシサービ ス(Proxy Services)] タ ブの Web ト ラ ッ キング検索条件
オプシ ョ ン
説明
デ フ ォ ル ト の検索条件
時間範囲
レ ポー ト 対象の時間範囲を選択 し ま す。Security Management
Appliance で使用で き る 時間範囲については、「 レ ポー ト の時間範
囲の選択」セ ク シ ョ ン(3-5 ページ)を参照 し て く だ さ い。
ユーザ/ ク ラ イ ア ン ト IPv4 レ ポー ト に表示 さ れ る 認証ユーザ名、ま たは追跡対象の ク ラ イ ア
ま たはIPv6(User/Client ン ト IP ア ド レ ス を任意で入力 し ま す。IP 範囲を 172.16.0.0/16 の よ
IPv4 or IPv6)
う な CIDR 形式で入力す る こ と も で き ま す。
こ の フ ィ ール ド を空に し てお く と 、すべてのユーザに関す る 検索
結果が返 さ れ ま す。
Web サ イ ト
追跡対象の Web サ イ ト を任意で入力 し ます。こ の フ ィ ール ド を空に
し てお く と 、すべての Web サ イ ト に関す る 検索結果が返 さ れます。
ト ラ ン ザ ク シ ョ ン タ イ プ 追跡対象の ト ラ ン ザ ク シ ョ ン の タ イ プ を [すべての ト ラ ン ザ ク
(Transaction Type)
シ ョ ン(All Transactions)]、[完了(Completed)]、[ブ ロ ッ ク さ れた
(Blocked)]、[モニ タ 対象(Monitored)]、ま たは [警告対象(Warned)]
か ら 選択 し ま す。
高度な検索条件
URL カ テ ゴ リ
URL カ テ ゴ リ で フ ィ ル タ リ ン グす る には、[URLカ テ ゴ リ に よ る
フ ィ ル タ (Filter by URL Category)] を選択 し 、フ ィ ル タ リ ン グ対象
と す る カ ス タ ム ま たは定義済み URL カ テ ゴ リ の先頭文字を入力 し
ま す。表示 さ れた リ ス ト か ら カ テ ゴ リ を選択 し ま す。
一連の URL カ テ ゴ リ が更新 さ れ る と 、一部の カ テ ゴ リ に「廃止予定
(Deprecated)」の ラ ベルが付け ら れ る 場合が あ り ま す。 廃止予定の
カ テ ゴ リ は、少な く と も 1 つの管理対象 Web Security Appliance で
新 し い ト ラ ン ザ ク シ ョ ン に使用 さ れな く な り ま す。ただ し 、その カ
テ ゴ リ が有効な間に発生 し た最近の ト ラ ン ザ ク シ ョ ン について
は、引 き 続 き 検索を実行で き ま す。URL カ テ ゴ リ セ ッ ト の更新に
ついては、URL カ テ ゴ リ セ ッ ト の更新 と レ ポー ト (5-18 ページ)
を参照 し て く だ さ い。
ド ロ ッ プダ ウ ン リ ス ト に表示 さ れ る エ ン ジ ン名に関係な く 、カ テ
ゴ リ 名に一致す る 最近の ト ラ ン ザ ク シ ョ ン がすべて含 ま れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-48
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
Web ト ラ ッ キン グ(Web Tracking)
表 5-13
[ プ ロキシサービ ス(Proxy Services)] タ ブの Web ト ラ ッ キング検索条件 (続き)
オプシ ョ ン
説明
ア プ リ ケーシ ョ ン
ア プ リ ケーシ ョ ン で フ ィ ル タ リ ン グす る には、[ア プ リ ケーシ ョ ン
に よ る フ ィ ル タ (Filter by Application)] を選択 し 、フ ィ ル タ リ ン グ
に使用す る ア プ リ ケーシ ョ ン を選択 し ま す。
ア プ リ ケーシ ョ ン タ イ プで フ ィ ル タ リ ン グす る には、[ア プ リ ケー
シ ョ ン タ イ プに よ る フ ィ ル タ (Filter by Application Type)] を選択
し 、フ ィ ル タ リ ン グ に使用す る ア プ リ ケーシ ョ ン タ イ プ を選択 し
ま す。
ポ リ シー
ポ リ シー グループで フ ィ ル タ リ ン グす る には、[ポ リ シーに よ る
フ ィ ル タ (Filter by Policy)] を選択 し 、フ ィ ル タ リ ン グ に使用す る ポ
リ シー グループ名を入力 し ま す。
こ のポ リ シーが Web Security Appliance で宣言済みで あ る こ と を確
認 し て く だ さ い。
マル ウ ェ ア の脅威
特定のマル ウ ェ ア の脅威で フ ィ ル タ リ ン グす る には、[マル ウ ェ ア
脅威に よ る フ ィ ル タ (Filter by Malware Threat)] を選択 し 、フ ィ ル タ
リ ン グ に使用す る マル ウ ェ ア の脅威名を入力 し ま す。
マル ウ ェ ア カ テ ゴ リ で フ ィ ル タ リ ン グす る には、[マル ウ ェ ア カ テ
ゴ リ に よ る フ ィ ル タ (Filter by Malware Category)] を選択 し 、
フ ィ ル タ リ ン グ に使用す る マル ウ ェ ア カ テ ゴ リ を選択 し ま す。説
明については、マル ウ ェ ア の カ テ ゴ リ について(5-50 ページ)を参
照 し て く だ さ い。
WBRS
[WBRS] セ ク シ ョ ン では、Web ベー ス の レ ピ ュ テーシ ョ ン ス コ ア に
よ る フ ィ ル タ リ ン グ と 、特定の Web レ ピ ュ テーシ ョ ン の脅威に よ
る フ ィ ル タ リ ン グ が可能です。
•
Web レ ピ ュ テーシ ョ ン ス コ ア で フ ィ ル タ リ ン グす る には、[ ス
コ ア範囲(Score Range)] を選択 し 、フ ィ ル タ リ ン グ に使用す る
上限値 と 下限値を選択 し ます。あ る いは、[ス コ アな し (No Score)]
を選択す る と 、ス コ ア がない Web サ イ ト を フ ィ ル タ リ ン グ で
き ま す。
•
Web レ ピ ュ テーシ ョ ン の脅威で フ ィ ル タ リ ン グす る には、[ レ
ピ ュ テーシ ョ ン脅威に よ る フ ィ ル タ (Filter by Reputation
Threat)] を選択 し 、フ ィ ル タ リ ン グ に使用す る Web レ ピ ュ テー
シ ョ ン の脅威を入力 し ま す。
WBRS ス コ ア の詳細については、『お使いの Web Security Appliance
のオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド 』を参照 し て く だ さ い。
AnyConnect セ キ ュ ア モ リ モー ト ま たは ロ ーカル ア ク セ ス で フ ィ ル タ リ ン グす る には、[ユー
ビリティ
ザの場所に よ る フ ィ ル タ (Filter by User Location)] を選択 し 、ア ク セ
ス タ イ プを選択し ます。すべてのア ク セ ス タ イ プを含め る には、[フ ィ
ル タ を無効にする(Disable Filter)] を選択し ます。
(旧 リ リ ー ス では、こ のオプ シ ョ ン は Mobile User Security と 呼ばれ
てい ま し た。)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-49
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
Web ト ラ ッ キング(Web Tracking)
表 5-13
[ プ ロキシサービ ス(Proxy Services)] タ ブの Web ト ラ ッ キング検索条件 (続き)
オプシ ョ ン
説明
Web ア プ ラ イ ア ン ス
特定の Web ア プ ラ イ ア ン ス で フ ィ ル タ リ ン グす る には、[Webア プ
ラ イ ア ン ス に よ る フ ィ ル タ (Filter by Web Appliance)] の横のオプ
シ ョ ン ボ タ ン を ク リ ッ ク し 、テ キ ス ト フ ィ ール ド に Web ア プ ラ イ
ア ン ス 名を入力 し ま す。
[フ ィ ル タ を無効にす る (Disable Filter)] を選択す る と 、検索には
Security Management Appliance に関連付け ら れたすべての Web
Security Appliance が含 ま れ ま す。
ユーザ要求
ユーザに よ っ て実際に開始 さ れた ト ラ ン ザ ク シ ョ ン で フ ィ ル タ リ
ン グす る には、[ユーザが要求 し た ト ラ ン ザ ク シ ョ ン に よ る フ ィ ル
タ (Filter by User-Requested Transactions)] を選択 し ま す。
注: こ の フ ィ ル タ を有効にす る と 、検索結果には「最良の推測」 ト ラ
ン ザ ク シ ョ ン が含 ま れ ま す。
ステ ッ プ 5
[検索(Search)] を ク リ ッ ク し ま す。
関連項目
•
詳細な Web ト ラ ッ キ ン グ検索結果の表示(5-53 ページ)
•
Web ト ラ ッ キ ン グ検索結果について(5-53 ページ)
•
Web ト ラ ッ キ ン グ検索結果の ト ラ ン ザ ク シ ョ ン の詳細の表示(5-53 ページ)
•
Web ト ラ ッ キ ン グ機能お よ び高度な マル ウ ェ ア防御機能について(5-54 ページ)
マルウ ェ アのカ テ ゴ リ について
マルウ ェ アの タ
イプ
説明
アド ウェア
ア ド ウ ェ ア には、販売目的でユーザ を製品に誘導す る 、すべての ソ フ ト
ウ ェ ア実行可能 フ ァ イ ルお よ びプ ラ グ イ ン が含 ま れ ま す。ま た、こ れ ら の
プ ロ グ ラ ム に よ っ て セ キ ュ リ テ ィ 設定が変更 さ れて、ユーザがシ ス テ ム
設定 を変更で き な く な る 場合 も あ り ま す。
ブ ラ ウ ザ ヘルパー
オブジ ェ ク ト
ブ ラ ウ ザ ヘルパー オブジ ェ ク ト は、広告の表示やユーザ設定の乗っ取 り
に関連す る さ ま ざ ま な機能を実行す る おそれが あ る ブ ラ ウ ザ プ ラ グ イ ン
です。
商用シ ス テ ム
モニ タ
商用シ ス テ ム モ ニ タ は、正当な手段に よ っ て正規の ラ イ セ ン ス で取得で
き る 、シ ス テ ム モニ タ の特性を備え た ソ フ ト ウ ェ ア です。
ダイヤラ
ダ イ ヤ ラ は、モデム あ る いは別の タ イ プの イ ン タ ーネ ッ ト ア ク セ ス を利
用 し て、ユーザの完全な承諾な し に、長距離通話料のかか る 電話回線 ま た
はサ イ ト にユーザ を接続す る プ ロ グ ラ ム です。
一般的な ス パ イ
ウェア
ス パ イ ウ ェ アは コ ン ピ ュ ー タ に イ ン ス ト ール さ れ る タ イ プのマル ウ ェ ア
で、ユーザに知 ら れ る こ と な く その詳細情報を収集 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-50
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
Web ト ラ ッ キン グ(Web Tracking)
マルウ ェ アの タ
イプ
説明
ハ イ ジ ャ ッ カー
ハ イ ジ ャ ッ カーは、ユーザの承諾な し にユーザ を Web サ イ ト に誘導 し た
り プ ロ グ ラ ム を実行 し た り で き る よ う に、シ ス テ ム設定を変更 し た り 、
ユーザのシ ス テ ム に不要な変更を加え た り し ま す。
悪意の あ る 既知の
高 リ ス ク フ ァ イル
こ れ ら は、高度な マル ウ ェ ア防御 フ ァ イ ル レ ピ ュ テーシ ョ ン サー ビ ス に
よ っ て脅威 と 判定 さ れた フ ァ イ ルです。
その他のマルウ ェ ア こ の カ テ ゴ リ は、定義済みの ど の カ テ ゴ リ に も 当ては ま ら ないマル ウ ェ
ア と 疑わ し い動作に使用 さ れ ま す。
フ ィ ッ シ ン グ URL フ ィ ッ シ ン グ URL は、ブ ラ ウ ザの ア ド レ ス バーに表示 さ れ ま す。場合に
よ っ ては、正当な ド メ イ ン を模倣 し た ド メ イ ン名が使用 さ れ ま す。
PUA
望 ま し く ない ア プ リ ケーシ ョ ン の こ と 。PUA は、悪質ではないが望 ま し く
ない と 見な さ れ る ア プ リ ケーシ ョ ン です。
シ ス テ ム モニ タ
シ ス テ ム モ ニ タ には、次のいずれか を実行す る ソ フ ト ウ ェ ア が含 ま れ
ま す。
•
公然 と 、ま たは密かに、シ ス テ ム プ ロ セ ス やユーザ ア ク シ ョ ン を記録
する。
•
こ れ ら の記録を後で取得 し て確認で き る よ う にす る 。
ト ロ イ のダ ウ ン
ロ ーダ
ト ロ イ のダ ウ ン ロ ーダは、イ ン ス ト ール後に リ モー ト ホ ス ト /サ イ ト に ア
ク セ ス し て、リ モー ト ホ ス ト か ら パ ッ ケージやア フ ィ リ エ イ ト を イ ン ス
ト ールす る ト ロ イ の木馬です。
ト ロ イ の木馬
ト ロ イ の木馬は、安全な ア プ リ ケーシ ョ ン を装 う 有害なプ ロ グ ラ ム です。
ウ イ ル ス と は異な り 、ト ロ イ の木馬は自己複製 し ま せん。
ト ロ イのフ ィ ッ
シャ
ト ロ イ の フ ィ ッ シ ャ は、感染 し た コ ン ピ ュ ー タ に潜んで特定の Web ペー
ジが ア ク セ ス さ れ る の を待っ た り 、感染 し た マ シ ン を ス キ ャ ン し て ユー
ザ名 と パ ス ワ ー ド を探 し た り し ま す。
ウ イルス
ウ イ ル ス は、ユーザが気付か ない間に コ ン ピ ュ ー タ に ロ ー ド さ れ る プ ロ
グ ラ ム ま たは コ ー ド です。
ワ ーム
ワ ーム は、コ ン ピ ュ ー タ ネ ッ ト ワ ー ク 上で自己を複製 し 、悪質な ア ク シ ョ
ン を実行す る プ ロ グ ラ ム ま たはアル ゴ リ ズ ム です。
L4 ト ラ フ ィ ッ ク モニ タ によ っ て処理 さ れた ト ラ ンザク シ ョ ンの検索
[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [Web ト ラ ッ キ ン グ(Web Tracking)] ページの [L4 ト ラ
フ ィ ッ ク モニ タ (L4 Traffic Monitor)] タ ブには、マル ウ ェ ア サ イ ト お よ びポー ト への接続に関す
る 詳細情報が表示 さ れ ま す。マル ウ ェ ア サ イ ト への接続は、次の タ イ プの情報に よ っ て検索で き
ま す。
•
時間範囲
•
ト ラ ン ザ ク シ ョ ン を開始 し た マ シ ン の IP ア ド レ ス (IPv4 ま たは IPv6)
•
接続先 Web サ イ ト の ド メ イ ン ま たは IP ア ド レ ス (IPv4 ま たは IPv6)
•
ポー ト (Port)
•
組織内の コ ン ピ ュ ー タ に関連付け ら れた IP ア ド レ ス
•
接続 タ イ プ
•
接続を処理 し た Web Security Appliance
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-51
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
Web ト ラ ッ キング(Web Tracking)
一致 し た検索結果の う ち最初の 1000 件が表示 さ れ ま す。
疑わ し いサ イ ト に あ る ホ ス ト 名、ま たは ト ラ ン ザ ク シ ョ ン を処理 し た Web Security Appliance を
表示す る には、[送信先IPア ド レ ス (Destination IP Address)] 列見出 し の [詳細を表示(Display
Details)] リ ン ク を ク リ ッ ク し ま す。
こ の情報の詳細な使用方法については、[L4 ト ラ フ ィ ッ ク モ ニ タ (L4 Traffic Monitor)] レ ポー
ト (5-33 ページ)を参照 し て く だ さ い。
関連項目
•
[L4 ト ラ フ ィ ッ ク モ ニ タ (L4 Traffic Monitor)] レ ポー ト (5-33 ページ)
SOCKS プ ロキシによ っ て処理 さ れた ト ラ ンザク シ ョ ンの検索
ブ ロ ッ ク ま たは完了 し た ト ラ ン ザ ク シ ョ ン、ト ラ ン ザ ク シ ョ ン を開始 し た ク ラ イ ア ン ト マ シ ン
の IP ア ド レ ス 、お よ び宛先 ド メ イ ン、IP ア ド レ ス 、ま たはポー ト な ど 、さ ま ざ ま な条件に一致す
る ト ラ ン ザ ク シ ョ ン を検索で き ま す。カ ス タ ム URL カ テ ゴ リ 、一致ポ リ シー、お よ びユーザ ロ
ケーシ ョ ン( ロ ーカル ま たは リ モー ト )に よ り 、結果を フ ィ ル タ リ ン グす る こ と も で き ま す。IPv4
お よ び IPv6 ア ド レ ス がサポー ト さ れ ま す。
手順
ステ ッ プ 1
[ ウ ェ ブ(Web)] > [ レ ポー ト (Reporting)] > [Web ト ラ ッ キ ン グ(Web Tracking)] を選択 し ま す。
ステ ッ プ 2
[SOCKSプ ロ キ シ(SOCKS Proxy)] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 3
結果を フ ィ ル タ リ ン グす る には、[詳細設定(Advanced)] を ク リ ッ ク し ま す。
ステ ッ プ 4
検索条件を入力 し ま す。
ステ ッ プ 5
[検索(Search)] を ク リ ッ ク し ま す。
関連項目
•
[SOCKSプ ロ キ シ(SOCKS Proxy)] レ ポー ト (5-36 ページ)
Web ト ラ ッ キングの検索結果の使用
•
詳細な Web ト ラ ッ キ ン グ検索結果の表示(5-53 ページ)
•
Web ト ラ ッ キ ン グ検索結果について(5-53 ページ)
•
Web ト ラ ッ キ ン グ検索結果の ト ラ ン ザ ク シ ョ ン の詳細の表示(5-53 ページ)
•
Web ト ラ ッ キ ン グ機能お よ び高度な マル ウ ェ ア防御機能について(5-54 ページ)
•
Web ト ラ ッ キ ン グお よ びア ッ プ グ レ ー ド について(5-54 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-52
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
Web ト ラ ッ キン グ(Web Tracking)
詳細な Web ト ラ ッ キング検索結果の表示
手順
ステ ッ プ 1
返 さ れた結果のページ をすべて確認 し て く だ さ い。
ステ ッ プ 2
現在表示 さ れてい る 数 よ り も 多 く の結果を各ページに表示す る には、[表示 さ れた項目(Items
Displayed)] メ ニ ュ ーか ら オプシ ョ ン を選択 し ま す。
ステ ッ プ 3
条件に一致す る ト ラ ン ザ ク シ ョ ン が、[表示 さ れた項目(Items Displayed)] メ ニ ュ ーで選択で き
る 最大 ト ラ ン ザ ク シ ョ ン数 よ り 多い場合は、[印刷可能な ダ ウ ン ロ ー ド (Printable Download)]
リ ン ク を ク リ ッ ク し 、一致す る すべての ト ラ ン ザ ク シ ョ ン を含む CSV フ ァ イ ル を取得す る と 、
完全な結果を確認で き ま す。
こ の CSV フ ァ イ ルには、関連 ト ラ ン ザ ク シ ョ ン の詳細を除 く 、raw デー タ 一式が含 ま れ ま す。
Web ト ラ ッ キング検索結果について
デ フ ォ ル ト では、結果は タ イ ム ス タ ン プで ソ ー ト さ れ、最新の結果が最上部に表示 さ れ ま す。
検索結果に表示 さ れ る 情報:
•
URL が ア ク セ ス さ れた時刻。
•
ロ ー ド さ れた イ メ ージ、実行 さ れた JavaScript、ア ク セ ス さ れた セ カ ン ダ リ サ イ ト な ど 、ユー
ザが開始 し た ト ラ ン ザ ク シ ョ ン に よ っ て発生 し た関連 ト ラ ン ザ ク シ ョ ン の数。関連 ト ラ ン ザ
ク シ ョ ン の数は、列見出 し の [すべての詳細を表示(Display All Details)] リ ン ク の下の各行に
表示 さ れ ま す。
•
処理( ト ラ ン ザ ク シ ョ ン の結果。該当す る 場合、ト ラ ン ザ ク シ ョ ン がブ ロ ッ ク ま たはモ ニ タ さ
れた理由、あ る いは警告が発行 さ れた理由が表示 さ れ ま す)。
Web ト ラ ッ キング検索結果の ト ラ ンザク シ ョ ンの詳細の表示
内容
操作手順
リ ス ト 内の短縮 URL の完全 ト ラ ン ザ ク シ ョ ン を処理 し た ホ ス ト Web Security Appliance を メ
な URL
モ し て、その ア プ ラ イ ア ン ス の ア ク セ ス ロ グ を確認 し ま す。
個々の ト ラ ン ザ ク シ ョ ン の
詳細
[Webサ イ ト (Website)] 列の URL を ク リ ッ ク し ま す。
すべての ト ラ ン ザ ク シ ョ ン
の詳細
[Webサ イ ト (Website)] 列見出 し の [すべての詳細を表示...
(Display All Details...)] リ ン ク を ク リ ッ ク し ま す。
500 件 ま での関連 ト ラ ン ザ
ク シ ョ ンの リ ス ト
関連 ト ラ ン ザ ク シ ョ ン の数は、検索結果 リ ス ト の列見出 し に あ
る [詳細を表示(Display Details)] リ ン ク の下の カ ッ コ 内に表示 さ
れ ま す。
ト ラ ン ザ ク シ ョ ン の [詳細(Details)] ビ ュ ーで [関連 ト ラ ン ザ ク
シ ョ ン(Related Transactions)] リ ン ク を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-53
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
Web ト ラ ッ キング(Web Tracking)
Web ト ラ ッ キング機能および高度なマルウ ェ ア防御機能について
Web ト ラ ッ キ ン グ で フ ァ イ ルの脅威情報を検索す る 場合は、次の点に注意 し て く だ さ い。
•
フ ァ イ ル レ ピ ュ テーシ ョ ン サービ ス で検出 さ れた悪意のあ る フ ァ イ ルを検索する には、Web
ト ラ ッ キ ン グ の [詳細設定(Advanced)] セ ク シ ョ ン に あ る [マル ウ ェ ア の脅威(Malware
Threat)] 領域で、[マル ウ ェ ア カ テ ゴ リ 別フ ィ ル タ (Filter by Malware Category)] オプシ ョ ンの
[悪意のあ る既知の高 リ ス ク フ ァ イ ル(Known Malicious and High-Risk Files)] を選択 し ます。
•
Web ト ラ ッ キ ン グ には、フ ァ イ ル レ ピ ュ テーシ ョ ン処理についての情報 と 、ト ラ ン ザ ク シ ョ
ン が処理 さ れた と き に返 さ れた元の フ ァ イ ル レ ピ ュ テーシ ョ ン の判定のみが含 ま れ ま す。
た と えば最初に フ ァ イ ルが ク リ ーン で あ る と 判断 さ れ、その後、判定の ア ッ プデー ト でその
フ ァ イ ルが悪質で あ る と 判断 さ れた場合、ク リ ーン の判定のみが ト ラ ッ キ ン グ結果に表示 さ
れ ま す。
検索結果の [ブ ロ ッ ク - AMP(Block - AMP)] は、フ ァ イ ルの レ ピ ュ テーシ ョ ン判定が原因
で ト ラ ン ザ ク シ ョ ン がブ ロ ッ ク さ れた こ と を意味 し ま す。
ト ラ ッ キ ン グの詳細に表示 さ れ る [AMP脅威ス コ ア(AMP Threat Score)] は、フ ァ イ ルを明
確に判定で き ない と き に ク ラ ウ ド レ ピ ュ テーシ ョ ン サービ ス が提示す る ベス ト エ フ ォ ー ト
型の ス コ アです。こ の場合の ス コ アは 1 ~ 100 です(AMP 判定が返 さ れた場合、ま たは ス コ ア
がゼ ロ の場合は [AMP脅威ス コ ア(AMP Threat Score)] を無視 し て く だ さ い)。アプ ラ イ ア ン
ス は こ の ス コ ア を し き い値ス コ ア([セ キ ュ リ テ ィ サービ ス(Security Services)] > [マル ウ ェ ア
対策 と レ ピ ュ テーシ ョ ン(Anti-Malware and Reputation)] ページで設定) と 比較 し て、実行す
る ア ク シ ョ ン を決定 し ます。デフ ォ ル ト では、ス コ アが 60 ~ 100 の場合に悪意のあ る フ ァ イ
ル と 見な さ れ ます。デフ ォ ル ト の し き い値ス コ ア を変更す る こ と はお勧め し ません。WBRS ス
コ アはフ ァ イ ルのダ ウ ン ロ ー ド 元 と な っ たサ イ ト の レ ピ ュ テーシ ョ ン です。こ の ス コ アは
フ ァ イ ル レ ピ ュ テーシ ョ ン と は関係あ り ません。
•
判定の ア ッ プデー ト は [AMP判定の ア ッ プデー ト (AMP Verdict Updates)] レ ポー ト での
み使用で き ま す。Web ト ラ ッ キ ン グ の元の ト ラ ン ザ ク シ ョ ン の詳細は、判定が変更 さ れて も
更新 さ れ ま せん。特定の フ ァ イ ルが関係す る ト ラ ン ザ ク シ ョ ン を表示す る には、判定ア ッ プ
デー ト レ ポー ト で SHA-256 を ク リ ッ ク し ま す。
•
分析結果や分析用に フ ァ イ ルが送信済みか ど う か と い っ た、フ ァ イ ル分析に関す る 情報は
[フ ァ イ ル分析(File Analysis)] レ ポー ト にのみ表示 さ れ ま す。
分析済み フ ァ イ ルのその他の情報は、ク ラ ウ ド か ら 入手で き ま す。フ ァ イ ルの使用可能な
フ ァ イ ル分析情報を表示す る には、[ レ ポー ト (Reporting)] > [フ ァ イ ル分析(File Analysis)
] を選択 し て、フ ァ イ ル を検索す る SHA-256 を入力す る か、Web ト ラ ッ キ ン グ の詳細で
SHA-256 リ ン ク を ク リ ッ ク し ま す。フ ァ イ ル分析サービ ス に よ っ て ソ ー ス の フ ァ イ ルが分
析 さ れ る と 、その詳細を表示で き ま す。分析 さ れた フ ァ イ ルの結果だけが表示 さ れ ま す。
分析用に送信 さ れた フ ァ イ ルの後続 イ ン ス タ ン ス を ア プ ラ イ ア ン ス が処理す る と 、その イ ン
ス タ ン ス は Web ト ラ ッ キ ン グ の検索結果に表示 さ れ る よ う にな り ま す。
関連項目
•
SHA-256 ハ ッ シ ュ に よ る フ ァ イ ルの識別(5-27 ページ)
Web ト ラ ッ キングおよびア ッ プグレー ド について
新 し い Web ト ラ ッ キ ン グ機能は、ア ッ プ グ レ ー ド 前に実行 さ れた ト ラ ン ザ ク シ ョ ン には適用で
き ない場合が あ り ま す。こ れは、こ れ ら の ト ラ ン ザ ク シ ョ ン については、必須デー タ が保持 さ れ
ていない場合が あ る ためです。Web ト ラ ッ キ ン グ デー タ お よ びア ッ プ グ レ ー ド に関連す る 制限
については、ご使用の リ リ ー ス の リ リ ー ス ノ ー ト を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-54
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
Web レ ポーテ ィ ン グおよ び ト ラ ッ キン グの ト ラ ブルシ ュ ーテ ィ ン グ
Web レポーテ ィ ングおよび ト ラ ッ キングの ト ラ ブル
シ ュ ーテ ィ ング
•
中央集中型 レ ポーテ ィ ン グ が適切に有効化 さ れてい る のに機能 し ない(5-55 ページ)
•
[高度な マル ウ ェ ア保護判定の ア ッ プデー ト (Advanced Malware Protection Verdict
Updates)] レ ポー ト の結果が異な る (5-55 ページ)
•
フ ァ イ ル分析 レ ポー ト の詳細の表示に関す る 問題(5-55 ページ)
•
予想 さ れ る デー タ が レ ポーテ ィ ン グ ま たは ト ラ ッ キ ン グの結果に表示 さ れない(5-56 ページ)
•
PDF に Web ト ラ ッ キ ン グ デー タ のサブセ ッ ト のみが表示 さ れ る (5-57 ページ)
•
L4 ト ラ フ ィ ッ ク モ ニ タ レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(5-57 ページ)
•
エ ク ス ポー ト さ れた .CSV フ ァ イ ルが Web イ ン ターフ ェ イ スのデータ と 異な る(5-57 ページ)
すべての レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(3-14 ページ) も 参照 し て く だ さ い。
中央集中型レポーテ ィ ングが適切に有効化 さ れているのに機能 し ない
問題 指示 ど お り に中央集中型 Web レ ポーテ ィ ン グ を有効に し て も 機能 し ま せん。
ソ リ ュ ーシ ョ ン レ ポーテ ィ ン グ にデ ィ ス ク 領域が割 り 当て ら れてい ない場合、デ ィ ス ク 領域が割
り 当て ら れ る ま で、中央集中型 Web レ ポーテ ィ ン グは機能 し ま せん。Web レ ポーテ ィ ン グお よ
び ト ラ ッ キ ン グ に設定す る ク ォ ー タ が、現在使用 し てい る デ ィ ス ク 領域 よ り も 大 き い場合、Web
レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ のデー タ は失われ ま せん。詳細については、「デ ィ ス ク 領域
の管理」セ ク シ ョ ン(14-56 ページ)を参照 し て く だ さ い。
[高度なマルウ ェ ア保護判定のア ッ プデー ト (Advanced Malware
Protection Verdict Updates)] レポー ト の結果が異な る
問題 Web Security Appliance お よ び Email Security Appliance が同 じ フ ァ イ ル を分析用に送信 し 、
Web お よ び電子 メ ールの [AMP判定の ア ッ プデー ト (AMP Verdict Updates)] レ ポー ト に、その
フ ァ イ ルの異な る 判定が表示 さ れ ま す。
ソ リ ュ ーシ ョ ン こ れは一時的な違いです。すべての判定ア ッ プデー ト がダ ウ ン ロ ー ド さ れ る と 、
結果は一致 し ま す。一致す る ま でに最大で 30 分かか り ま す。
フ ァ イル分析レポー ト の詳細の表示に関する問題
•
フ ァ イ ル分析 レ ポー ト の詳細を使用で き ない(5-55 ページ)
•
フ ァ イ ル分析 レ ポー ト の詳細を表示す る 際のエ ラ ー(5-56 ページ)
フ ァ イル分析レポー ト の詳細を使用で き ない
問題
フ ァ イ ル分析 レ ポー ト の詳細を使用で き ま せん。
ソ リ ュ ーシ ョ ン
フ ァ イ ル分析 レ ポー ト の詳細の要件(5-25 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-55
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
Web レポーテ ィ ングおよび ト ラ ッ キングの ト ラ ブルシ ュ ーテ ィ ング
フ ァ イル分析レポー ト の詳細を表示する際のエ ラ ー
問題 フ ァ イ ル分析 レ ポー ト の詳細を表示 し よ う と す る と 、「使用可能な ク ラ ウ ド サーバ構成があ り ません
(No cloud server configuration is available)」 エ ラ ーが表示 さ れ ま す。
ソ リ ュ ーシ ョ ン [管理アプ ラ イ ア ン ス(Management Appliance)] > [集約管理サービ ス(Centralized
Services)] > [セキ ュ リ テ ィ アプ ラ イ ア ン ス(Security Appliances)] に移動 し て、フ ァ イ ル分析機能
が有効にな っ てい る Web Security Appliance を少な く と も 1 つ追加 し ます。
フ ァ イル分析レポー ト の詳細を プ ラ イ ベー ト ク ラ ウ ド の Cisco AMP Threat Grid Appliance
に表示する際のエ ラ ー
問題 フ ァ イ ル分析 レ ポー ト の詳細を表示 し よ う と す る と 、API キー エ ラ ー、登録エ ラ ー、ま たは
ア ク テ ィ ベーシ ョ ン エ ラ ーが表示 さ れ ま す。
ソ リ ュ ーシ ョ ン プ ラ イ ベー ト ク ラ ウ ド (オ ン プ レ ミ ス )の Cisco AMP Threat Grid Appliance
を使用 し てい る 場合は、(オ ン プ レ ミ ス の フ ァ イ ル分析)フ ァ イ ル分析ア カ ウ ン ト を ア ク テ ィ ブ
化す る (5-26 ページ)を参照 し て く だ さ い。
Threat Grid Appliance の ホ ス ト 名が変更 さ れ る 場合は、参照先の手順のプ ロ セ ス を繰 り 返す必
要が あ り ま す。
予想 さ れるデー タ がレポーテ ィ ングまたは ト ラ ッ キングの結果に表示
さ れない
問題 予想 さ れ る デー タ が レ ポーテ ィ ン グ ま たは ト ラ ッ キ ン グ の結果に表示 さ れ ま せん。
ソ リ ュ ーシ ョ ン
考え ら れ る 原因:
•
目的の時間範囲を選択 し た こ と を確認 し ま す。
•
ト ラ ッ キ ン グ結果の場合は、一致 し たすべての結果が表示 さ れてい る こ と を確認 し ま す。詳
細な Web ト ラ ッ キ ン グ検索結果の表示(5-53 ページ)を参照 し て く だ さ い。
•
Web Security Appliance と Security Management Appliance 間のデー タ 転送が中断 さ れ
たか、デー タ が消去 さ れた可能性が あ り ま す。[使用可能なデー タ (Data Availability)] ペー
ジ(5-39 ページ)を参照 し て く だ さ い。
•
ア ッ プ グ レ ー ド に よ っ て情報の レ ポー ト 方法 ま たは追跡方法が変更 さ れた場合は、ア ッ プ グ
レ ー ド 前に発生 し た ト ラ ン ザ ク シ ョ ン が想定 ど お り に表示 さ れない こ と が あ り ま す。お使い
の リ リ ー ス で こ の よ う な変更が行われたか ど う か を確認す る には、マ ニ ュ アル(E-2 ページ)
に示 さ れた場所で該当す る リ リ ー ス ノ ー ト を参照 し て く だ さ い。
•
Web プ ロ キ シ サービ ス の ト ラ ッ キ ン グ検索結果に表示 さ れない結果については、Web プ ロ キ
シ サービ ス に よ っ て処理 さ れた ト ラ ンザ ク シ ョ ン の検索(5-47 ページ)を参照 し て く だ さ い。
•
ユーザが リ ク エ ス ト し た ト ラ ン ザ ク シ ョ ン に よ る フ ィ ル タ リ ン グ時の予期 し ない結果につ
いては、Web プ ロ キ シ サービ ス に よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検索(5-47 ページ)
の表の「ユーザ要求(User Request)」行を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-56
第5章
中央集中型 Web レポーテ ィ ングおよび ト ラ ッ キングの使用
Web レ ポーテ ィ ン グおよ び ト ラ ッ キン グの ト ラ ブルシ ュ ーテ ィ ン グ
PDF に Web ト ラ ッ キング デー タ のサブセ ッ ト のみが表示 さ れる
問題 PDF に [Web ト ラ ッ キ ン グ(Web Tracking)] ページに表示 さ れ る デー タ の一部だけが表
示 さ れ ま す。
ソ リ ュ ーシ ョ ン PDF お よ び CSV フ ァ イ ルで表示 さ れ る デー タ と 除外 さ れ る デー タ については、
レ ポーテ ィ ン グ デー タ お よ び ト ラ ッ キ ン グ デー タ の印刷お よ びエ ク ス ポー ト (3-10 ページ)の表
で Web ト ラ ッ キ ン グの情報を参照 し て く だ さ い。
L4 ト ラ フ ィ ッ ク モニ タ レポー ト の ト ラ ブルシ ュ ーテ ィ ング
Web プ ロ キ シが転送プ ロ キ シ と し て設定 さ れ、L4 ト ラ フ ィ ッ ク モニ タ がすべてのポー ト を モニ
タ す る よ う に設定 さ れてい る 場合、プ ロ キ シのデー タ ポー ト の IP ア ド レ ス が記録 さ れ、ク ラ イ
ア ン ト IP ア ド レ ス と し て レ ポー ト に表示 さ れ ま す。Web プ ロ キ シが ト ラ ン ス ペア レ ン ト プ ロ キ
シ と し て設定 さ れてい る 場合は、ク ラ イ ア ン ト IP ア ド レ ス が正 し く 記録 さ れ、表示 さ れ る よ う に
IP ス プー フ ィ ン グ を有効に し ま す。方法については、『お使いの Web Security Appliance のオ ン ラ
イ ン ヘルプ ま たはユーザ ガ イ ド 』を参照 し て く だ さ い。
関連項目
•
[ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware Risk)] レ ポー ト (5-29 ページ)
•
L4 ト ラ フ ィ ッ ク モ ニ タ に よ っ て処理 さ れた ト ラ ン ザ ク シ ョ ン の検索(5-51 ページ)
エ ク スポー ト さ れた .CSV フ ァ イルが Web イ ン タ ー フ ェ イ スのデー タ
と 異な る
問題 .csv フ ァ イ ルにエ ク ス ポー ト さ れた [一致 し た ド メ イ ン(Domains Matched)] デー タ が、Web
イ ン タ ー フ ェ イ ス に表示 さ れてい る デー タ と 異な り ま す。
ソ リ ュ ーシ ョ ン パ フ ォ ーマ ン ス 上の理由か ら 、最初の 300,000 エ ン ト リ のみが .csv と し て エ ク ス
ポー ト さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-57
第5章
中央集中型 Web レ ポーテ ィ ン グおよび ト ラ ッ キン グの使用
Web レポーテ ィ ングおよび ト ラ ッ キングの ト ラ ブルシ ュ ーテ ィ ング
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
5-58
CH A P T E R
6
電子 メ ール メ ッ セージの ト ラ ッ キング
•
ト ラ ッ キ ン グ サービ ス の概要(6-1 ページ)
•
中央集中型 メ ッ セージ ト ラ ッ キ ン グ の設定(6-2 ページ)
•
有効な メ ッ セージ ト ラ ッ キ ン グ デー タ の検査(6-4 ページ)
•
電子 メ ール メ ッ セージの検索(6-5 ページ)
•
ト ラ ッ キ ン グ ク エ リ 結果について(6-9 ページ)
•
メ ッ セージ ト ラ ッ キ ン グ の ト ラ ブルシ ュ ーテ ィ ン グ(6-11 ページ)
ト ラ ッ キング サービ スの概要
Cisco Content Security Management Appliance の ト ラ ッ キ ン グ サービ ス は、Email Security
Appliance を補完 し ま す。Security Management Appliance に よ っ て、電子 メ ール管理者はEmail
Security Appliance を通過す る メ ッ セージの ス テー タ ス を 1 か所で追跡で き ま す。
Security Management Appliance を使用す る と 、Email Security Appliance で処理 さ れ る メ ッ セージ
の ス テー タ ス を容易に検出で き ま す。電子 メ ール管理者は、メ ッ セージの正確な場所を判断す る
こ と で、ヘルプ デ ス ク コ ール を迅速に解決で き ま す。管理者は Security Management Appliance を
使用 し て、特定の メ ッ セージについて、配信 さ れたか、ウ イ ル ス 感染が検出 さ れたか、ス パ ム隔離
に入れ ら れたか、あ る いは メ ール ス ト リ ーム以外の場所に あ る のか を判断で き ま す。
や同様の ツール を使用 し て ロ グ フ ァ イ ル を検索す る 代わ り に、Security Management
Appliance の柔軟な ト ラ ッ キ ン グ イ ン タ ー フ ェ イ ス を使用 し て メ ッ セージの場所を特定で き ま
す。さ ま ざ ま な検索パ ラ メ ー タ を組み合わせて使用で き ま す。
grep
ト ラ ッ キ ン グ ク エ リ には次の項目を含め る こ と がで き ま す。
•
エ ンベ ロ ープ情報:照合す る テ キ ス ト 文字列を入力 し 、特定のエ ンベ ロ ープ送信者 ま たは受
信者か ら の メ ッ セージ を検索 し ま す。
•
件名ヘ ッ ダー:件名行のテ キ ス ト 文字列を照合 し ま す。警告:規制に よ り その よ う な ト ラ ッ キ
ン グ が禁止 さ れてい る 環境では、こ の タ イ プの検索を使用 し ないで く だ さ い。
•
タ イ ム フ レ ーム:指定 さ れた日数 と 時間内に送信 さ れた メ ッ セージ を検索 し ま す。
•
送信元 IP ア ド レ ス ま たは拒否 さ れた接続:特定の IP ア ド レ ス か ら の メ ッ セージ を検索 し ま
す。ま たは、検索結果内の拒否 さ れた接続を表示 し ま す。
•
添付 フ ァ イ ル名: メ ッ セージ を添付 フ ァ イ ル名で検索で き ま す。照会 し た名前の添付 フ ァ イ
ルが少な く と も 1 つ含 ま れてい る メ ッ セージが検索結果に表示 さ れ ま す。
パ フ ォ ーマ ン ス 上の理由か ら 、OLE オブ ジ ェ ク ト な ど の添付 フ ァ イ ルや .ZIP フ ァ イ ルな ど
の アーカ イ ブに含 ま れ る フ ァ イ ル名は追跡 さ れ ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-1
第6章
電子 メ ール メ ッ セージの ト ラ ッ キン グ
中央集中型 メ ッ セージ ト ラ ッ キングの設定
添付 フ ァ イ ルの中には追跡 さ れない も の も あ り ま す。パ フ ォ ーマ ン ス 上の理由か ら 、添付
フ ァ イ ル名の ス キ ャ ン は他の ス キ ャ ン動作の一環 と し てのみ実行 さ れ ま す。た と えば、メ ッ
セージ ま たは コ ン テ ン ツ フ ィ ル タ リ ン グ、DLP、免責事項 ス タ ン プ な ど です。添付 フ ァ イ ル
名は、フ ァ イ ルが ま だ添付 さ れてい る 間に本文 ス キ ャ ン を通過す る メ ッ セージ でのみ使用で
き ま す。添付 フ ァ イ ル名が表示 さ れない例を次に示 し ま す(ただ し こ れ ら に限 ら れ る わけで
は あ り ま せん)。
– シ ス テ ムが コ ン テ ン ツ フ ィ ル タ のみを使用 し てお り 、ア ンチ スパム ま たはア ンチ ウ イ ルス
フ ィ ル タ に よ っ て メ ッ セージが ド ロ ッ プ さ れたか、その添付フ ァ イ ルが除去 さ れた場合
– 本文 ス キ ャ ン の実行前に、メ ッ セージ分裂ポ リ シーに よ っ て一部の メ ッ セージ か ら 添付
フ ァ イ ルが除去 さ れた場合
•
イ ベン ト : ウ イ ル ス 陽性、ス パ ム陽性、ま たは ス パ ム の疑いの フ ラ グ が設定 さ れた メ ッ セージ
や、配信 さ れた、ハー ド バ ウ ン ス さ れた、ソ フ ト バ ウ ン ス さ れた、ま たは ウ イ ル ス ア ウ ト ブ
レ イ ク 隔離に送信 さ れた メ ッ セージ な ど 、指定 さ れた イ ベン ト に一致す る メ ッ セージ を検索
し ま す。
•
メ ッ セージ ID:SMTP「Message-ID:」ヘ ッ ダー、ま たは Cisco IronPort メ ッ セージ ID(MID)を
識別 し て メ ッ セージ を検索 し ま す。
•
Email Security Appliance(ホ ス ト ):検索条件を特定の Email Security Appliance に絞 り 込む
か、すべての管理対象ア プ ラ イ ア ン ス を検索 し ま す。
中央集中型 メ ッ セージ ト ラ ッ キングの設定
中央集中型 メ ッ セージ ト ラ ッ キ ン グ を設定す る には、次の手順を順序 ど お り に実行 し ま す。
•
Security Management Appliance での中央集中型電子 メ ール ト ラ ッ キ ン グ の イ ネーブル化
(6-2 ページ)
•
Email Security Appliances での中央集中型 メ ッ セージ ト ラ ッ キ ン グ の設定(6-3 ページ)
•
管理対象の各 Email Security Appliance への中央集中型 メ ッ セージ ト ラ ッ キ ン グ サービ
ス の追加(6-3 ページ)
Security Management Appliance での中央集中型電子 メ ール ト ラ ッ キン
グのイ ネーブル化
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [ メ ール(Email)] > [集約 メ ッ セージ ト ラ ッ キ ン グ(Centralized
Message Tracking)] を選択 し ま す。
ステ ッ プ 2
[ メ ッ セージ ト ラ ッ キ ン グ サー ビ ス (Message Tracking Service)] セ ク シ ョ ン で [有効化(Enable)]
を ク リ ッ ク し ま す。
ステ ッ プ 3
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行 し てか ら 初めて中央集中型電子 メ ッ セージ ト ラ ッ キ
ン グ を イ ネーブルにす る 場合は、エ ン ド ユーザ ラ イ セ ン ス 契約書 を確認 し 、[承認(Accept)] を ク
リ ッ ク し ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-2
第6章
電子 メ ール メ ッ セージの ト ラ ッ キング
中央集中型 メ ッ セージ ト ラ ッ キン グの設定
Email Security Appliances での中央集中型 メ ッ セージ ト ラ ッ キングの
設定
手順
ステ ッ プ 1
Email Security Appliance で メ ッ セージ ト ラ ッ キ ン グ が設定 さ れ、正常に動作 し てい る こ と を確
認 し ま す。
ステ ッ プ 2
[セ キ ュ リ テ ィ サー ビ ス (Security Services)] > [ メ ッ セージ ト ラ ッ キ ン グ(Message Tracking)] に移
動 し ま す。
ステ ッ プ 3
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 4
[集約管理 ト ラ ッ キ ン グ(Centralized Tracking)] を選択 し ま す。
ステ ッ プ 5
[送信(Submit)] を ク リ ッ ク し ま す。
ステ ッ プ 6
電子 メ ールの添付 フ ァ イ ル名を検索お よ び記録で き る よ う にす る 場合は、次の点に注意 し て く
だ さ い。
少な く と も 1 つの受信 コ ン テ ン ツ フ ィ ル タ ま たは本文 ス キ ャ ン機能が Email Security Appliance
で設定 さ れ、イ ネーブルにな っ てい る こ と を確認 し ま す。コ ン テ ン ツ フ ィ ル タ お よ び本文 ス キ ャ
ン の詳細については、ご使用の Email Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン ヘルプ
を参照 し て く だ さ い。
ステ ッ プ 7
変更を保存 し ま す。
ステ ッ プ 8
管理対象の各 Email Security Appliance に対 し て こ の手順を繰 り 返 し ま す。
管理対象の各 Email Security Appliance への中央集中型 メ ッ セージ ト
ラ ッ キング サービ スの追加
他の中央集中型管理機能を設定す る 際、すでに ア プ ラ イ ア ン ス を追加 し たか ど う かに よ っ て、こ
こ での手順は異な り ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] を選択 し
ま す。
ステ ッ プ 2
こ のページの リ ス ト に、すでに Email Security Appliance を追加 し てい る 場合は、次の手順を実行
し ま す。
ステ ッ プ 3
a.
Email Security Appliance の名前を ク リ ッ ク し ま す。
b.
[集約 メ ッ セージ ト ラ ッ キ ン グ(Centralized Message Tracking)] サービ ス を選択 し ま す。
Email Security Appliance を追加 し ていない場合は、次の手順を実行 し ま す。
a.
[ メ ールア プ ラ イ ア ン ス の追加(Add Email Appliance)] を ク リ ッ ク し ま す。
b.
[ア プ ラ イ ア ン ス 名(Appliance Name)] お よ び [IPア ド レ ス (IP Address)] テ キ ス ト フ ィ ール ド
に、Email Security Appliance の管理 イ ン タ ー フ ェ イ ス の ア プ ラ イ ア ン ス 名 と IP ア ド レ ス を入
力 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-3
第6章
電子 メ ール メ ッ セージの ト ラ ッ キン グ
有効な メ ッ セージ ト ラ ッ キング デー タ の検査
[IP ア ド レ ス (IP Address)] フ ィ ール ド に DNS 名を入力 し た場合で も 、[送信(Submit)] を
ク リ ッ ク す る と 、IP ア ド レ ス に変換 さ れ ま す。
注
c.
[集約 メ ッ セージ ト ラ ッ キ ン グ(Centralized Message Tracking)] サービ ス がすでに選択 さ れて
い ま す。
d.
[接続の確立(Establish Connection)] を ク リ ッ ク し ま す。
e.
管理対象 と な る ア プ ラ イ ア ン ス の管理者ア カ ウ ン ト のユーザ名 と パ ス ワ ー ド を入力 し 、[接
続の確立(Establish Connection)] を ク リ ッ ク し ま す。
ロ グ イ ン資格情報を入力す る と 、Security Management Appliance か ら リ モー ト ア プ ラ イ
ア ン ス への フ ァ イ ル転送のための公開 SSH キーが渡 さ れ ま す。ロ グ イ ン資格情報は、
Security Management Appliance には保存 さ れ ま せん。
注
f.
「Success」 メ ッ セージがページのテーブルの上に表示 さ れ る ま で待機 し ま す。
g.
[テ ス ト 接続(Test Connection)] を ク リ ッ ク し ま す。
h.
テーブルの上のテ ス ト 結果を確認 し ま す。
ステ ッ プ 4
[送信(Submit)] を ク リ ッ ク し ま す。
ステ ッ プ 5
中央集中型 メ ッ セージ ト ラ ッ キ ン グ を イ ネーブルにす る 各 Email Security Appliance に対 し 、
こ の手順を繰 り 返 し ま す。
ステ ッ プ 6
変更を保存 し ま す。
機密情報へのア ク セスの管理
管理 タ ス ク を数人で分配す る 場合、デー タ 消失防止(DLP)ポ リ シーに違反す る メ ッ セージに表
示 さ れ る 機密情報への ア ク セ ス を制限す る には、メ ッ セージ ト ラ ッ キ ン グ での DLP 機密情報
への ア ク セ ス の制御(13-25 ページ)を参照 し て く だ さ い。
有効な メ ッ セージ ト ラ ッ キング デー タ の検査
メ ッ セージ ト ラ ッ キ ン グ デー タ に含 ま れ る 日付範囲を確認す る こ と 、お よ びそのデー タ の欠落
イ ン タ ーバル を識別す る こ と がで き ま す。
手順
ステ ッ プ 1
[ メ ール(Email)] > [ メ ッ セージ ト ラ ッ キ ン グ(Message Tracking)] > [有効な メ ッ セージ ト ラ ッ キ
ン グデー タ (Message Tracking Data Availability)] を選択 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-4
第6章
電子 メ ール メ ッ セージの ト ラ ッ キング
電子 メ ール メ ッ セージの検索
電子 メ ール メ ッ セージの検索
Security Management Appliance の ト ラ ッ キ ン グ サービ ス を使用 し て、メ ッ セージ件名行、日
時の範囲、エ ンベ ロ ープ送信者 ま たは受信者、処理 イ ベン ト (た と えば、メ ッ セージが ウ イ ル ス 陽
性 ま たは ス パ ム陽性か ど う かや、ハー ド バ ウ ン ス ま たは配信 さ れたか ど う か)な ど 、指定 し た条
件に一致す る 特定の電子 メ ール メ ッ セージ ま たは メ ッ セージの グループ を検索で き ま す。メ ッ
セージ ト ラ ッ キ ン グ では、メ ッ セージ フ ロ ーの詳細な ビ ュ ーが表示 さ れ ま す。ま た、特定の電子
メ ール メ ッ セージ を ド リ ルダ ウ ン し 、処理 イ ベン ト 、添付 フ ァ イ ル名、エ ンベ ロ ープお よ びヘ ッ
ダー情報な ど 、メ ッ セージの詳細情報を確認す る こ と も で き ま す。
注
こ の ト ラ ッ キ ン グ コ ン ポーネ ン ト に よ り 個々の電子 メ ール メ ッ セージの詳細な情報が提供 さ
れ ま すが、こ の コ ン ポーネ ン ト を使用 し て メ ッ セージの内容を読む こ と はで き ま せん。
手順
ステ ッ プ 1
Security Management Appliance で、[ メ ール(Email)] > [ メ ッ セージ ト ラ ッ キ ン グ(Message
Tracking)] > [ メ ッ セージ ト ラ ッ キ ン グ(Message Tracking)] を選択 し ま す。
ステ ッ プ 2
(任意)[詳細設定(Advanced)] リ ン ク を ク リ ッ ク し 、その他の検索オプ シ ョ ン を表示 し ま す。
ステ ッ プ 3
検索条件を入力 し ま す。
注
•
ト ラ ッ キ ン グ検索では、ワ イ ル ド カー ド 文字や正規表現はサポー ト さ れ ま せん。ト ラ ッ キ
ン グ検索では大文字 と 小文字は区別 さ れ ま せん。
[エ ンベ ロ ープ送信者(Envelope Sender)]:[次で始 ま る (Begins With)]、[次に合致す る (IS)]、ま
たは [次を含む(Contains)] を選択 し 、テ キ ス ト 文字列を入力 し て エ ンベ ロ ープ送信者を検索
し ま す。電子 メ ール ア ド レ ス 、ユーザ名、ま たは ド メ イ ン を入力で き ま す。次の形式を使用 し
ま す。
– 電子 メ ール ド メ イ ン の場合
example.com, [203.0.113.15], [ipv6:2001:db8:80:1::5]
– 完全な電子 メ ール ア ド レ ス の場合
[email protected], user@[203.0.113.15] ま たは user@[ipv6:2001:db8:80:1::5].
– 文字を入力で き ま す。入力 し た内容は実行 さ れ ま せん。
•
[エ ンベ ロ ープ受信者(Envelope Recipient)]:[次で始 ま る (Begins With)]、[次に合致す る (IS)]、
ま たは [次を含む(Contains)] を選択 し 、テ キ ス ト を入力 し て エ ンベ ロ ープ受信者を検索 し ま
す。電子 メ ール ア ド レ ス 、ユーザ名、ま たは ド メ イ ン を入力で き ま す。
Email Security Appliance でエ イ リ ア ス 拡張にエ イ リ ア ス テーブル を使用 し てい る 場合は、本
来のエ ンベ ロ ープ ア ド レ ス ではな く 、拡張 さ れた受信者ア ド レ ス が検索 さ れ ま す。それ以外
の あ ら ゆ る 場合においては、メ ッ セージ ト ラ ッ キ ン グ ク エ リ に よ っ て本来のエ ンベ ロ ープ
受信者ア ド レ ス が検索 さ れ ま す。
こ の点を除けば、エ ンベ ロ ープ受信者の有効な検索条件はエ ンベ ロ ープ送信者の場合 と 同 じ
です。
文字を入力で き ま す。入力 し た内容は実行 さ れ ま せん。
•
[件名(Subject)]:[次で始ま る (Begins With)]、[次に合致す る (IS)]、[次を含む(Contains)]、ま たは
[空であ る (Is Empty)] を選択 し 、テ キ ス ト 文字列を入力 し て メ ッ セージ件名行を検索 し ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-5
第6章
電子 メ ール メ ッ セージの ト ラ ッ キン グ
電子 メ ール メ ッ セージの検索
•
[受信 し た メ ッ セージ数(Message Received)]:[前日(Last Day)]、[最近1週間(Last 7 Days)]、ま た
は [カ ス タ ム範囲(Custom Range)] を使用 し て ク エ リ の日時の範囲を指定 し ます。過去 24 時間
以内の メ ッ セージ を検索す る には [前日(Last Day)] オプシ ョ ン を使用 し 、過去 7 日間の メ ッ
セージ を検索す る には [最近1週間(Last 7 Days)] オプシ ョ ン と 当日の経過時間を使用 し ます。
日付を指定 し な ければ、ク エ リ は、すべての日付に対す る デー タ を返 し ま す。時間範囲だけ を
指定す る と 、ク エ リ は、すべての利用可能な日付にわた っ て その時間範囲内のデー タ を返 し
ま す。終了日 と 終了時刻に現在の日付 と 23:59 を指定す る と 、ク エ リ は現在の日付に関す る
すべてのデー タ を返 し ま す。
日付 と 時間は、デー タ ベー ス に保管 さ れ る 際に GMT 形式に変換 さ れ ま す。ア プ ラ イ ア ン ス
上で日付 と 時刻を表示す る 場合は、その ア プ ラ イ ア ン ス の現地時間で表示 さ れ ま す。
メ ッ セージの検索結果は、それ ら メ ッ セージが Email Security Appliance の ロ グ に記録 さ れ、
Security Management Appliance が取得 し た後でのみ表示 さ れ ま す。ロ グ のサ イ ズ と ポー リ ン
グ の頻度に よ っ ては、電子 メ ール メ ッ セージが送信 さ れた時間 と 、それが ト ラ ッ キ ン グ と レ
ポーテ ィ ン グ の結果に実際に表示 さ れ る 時間 と の間にわずかな差が生 じ る こ と が あ り ま す。
•
[Sender IP Address]:送信者の IP ア ド レ ス を入力 し 、メ ッ セージ を検索す る か、あ る いは拒否
さ れた接続だけ を検索す る か を選択 し ま す。
– IPv4 ア ド レ ス は、ピ リ オ ド で区切 ら れた 4 つの数値で あ り 、それぞれの数値は 0 ~ 255
で な ければな り ま せん(例:203.0.113.15)。
– IPv6 ア ド レ ス では、8 つの 16 ビ ッ ト の 16 進数値が コ ロ ン で区切 ら れて構成 さ れ ま す。
1 か所で、2001:db8:80:1::5の よ う にゼ ロ 圧縮を使用で き ま す。
•
[ メ ッ セージ イ ベ ン ト (Message Event)] :追跡対象の イ ベ ン ト を 選択 し ま す。オ プ シ ョ ン は、
[ウ イ ル ス 検出(Virus Positive)]、[明確な ス パ ム(Spam Positive)]、[サ ス ペ ク ト ス パ ム(Suspect
Spam)]、[含 ま れてい る 悪意の あ る URL(contained malicious URLs)]、[指定 さ れた カ テ ゴ リ に
含 ま れてい る URL(contained URL in specified category)]、[DLP違反(DLP Violations)](DLP ポ
リ シーの名前を入力 し て、違反の重大度 ま たは実行ア ク シ ョ ン を選択で き ま す)、[DMARC違
反(DMARC violations)]、[送信完了(Delivered)]、[高度な マル ウ ェ ア保護ポ ジ テ ィ ブ
(Advanced Malware Protection Positive)](添付 フ ァ イ ルで検出 さ れ る マル ウ ェ ア用)、[ハー ド
バ ウ ン ス (Hard Bounced)]、[ ソ フ ト バ ウ ン ス (Soft Bounced)]、[現在、ポ リ シー隔離に隔離
(currently in policy quarantine)]、[現在、ウ イ ル ス 隔離に隔離(currently in virus quarantine)]、[現
在、ア ウ ト ブ レ イ ク 隔離に隔離(currently in outbreak quarantine)]、[ メ ッ セージ フ ィ ル タ で検
出(caught by message filters)]、[コ ン テ ン ツ フ ィ ル タ で検出(caught by content filters)]、[ス パ ム
と し て隔離(Quarantined as Spam)] です。ト ラ ッ キ ン グ ク エ リ に追加す る 多 く の条件 と 違い、
イ ベン ト は「OR」演算子を使用 し て追加 し ま す。複数の イ ベン ト を選択す る と 、検索結果は拡
大 し ま す。
•
[ メ ッ セージIDヘ ッ ダー と Cisco IronPort MID(Message ID Header and Cisco IronPort MID)]:
メ ッ セージ ID ヘ ッ ダーのテ キ ス ト 文字列、Cisco IronPort メ ッ セージ ID(MID)、ま たはその
両方を入力 し ま す。
•
[ ク エ リ 設定(Query Settings)] : ド ロ ッ プダ ウ ン メ ニ ュ ーか ら 、タ イ ム ア ウ ト ま での ク エ リ の
実行時間を選択 し ま す。オプシ ョ ン は、[1分(1 minutes)]、[2分(2 minutes)]、[5分(5 minutes)]、
[10分(10 minutes)]、お よ び [時間制限な し (No time limit)] です。ま た、ク エ リ が返す結果の最
大数を選択 し ま す(最大 1000)。
•
[添付 フ ァ イ ル名(Attachment name)] :[次で始 ま る (Begins With)]、[次に合致す る (IS)]、ま た
は [次を含む(Contains)] を選択 し 、検索す る 添付 フ ァ イ ル名の ASCII ま たは Unicode テ キ ス
ト 文字列を入力 し ま す。入力 し た テ キ ス ト の先頭お よ び末尾の ス ペー ス は除去 さ れ ま せん。
SHA-256 ハ ッ シ ュ に基づいた フ ァ イ ルの識別方法については、SHA-256 ハ ッ シ ュ に よ る
フ ァ イ ルの識別(4-35 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-6
第6章
電子 メ ール メ ッ セージの ト ラ ッ キング
電子 メ ール メ ッ セージの検索
すべての フ ィ ール ド に入力す る 必要はあ り ま せん。[ メ ッ セージ イ ベン ト (Message Event)] オプ
シ ョ ン を除 き 、ク エ リ は「AND」検索にな り ま す。こ の ク エ リ は、検索 フ ィ ール ド で指定 さ れた
「AND」条件に一致す る メ ッ セージ を返 し ま す。た と えば、エ ンベ ロ ープ受信者 と 件名行のパ ラ
メ ー タ にテ キ ス ト ス ト リ ン グ を指定す る と 、ク エ リ は、指定 さ れたエ ンベ ロ ープ受信者 と 件名行
の 両方 に一致す る メ ッ セージだけ を返 し ま す。
ステ ッ プ 4
[検索(Search)] を ク リ ッ ク し ま す。
ページの下部に ク エ リ 結果が表示 さ れ ま す。各行が 1 つの電子 メ ール メ ッ セージに対応 し ま す。
図 6-1
メ ッ セージ ト ラ ッ キング ク エ リ の結果
各行で検索条件が強調表示 さ れ ま す。
返 さ れた行数が [ページ当た り の項目数(Items per page)] フ ィ ール ド で指定 し た値 よ り も 大 き い
場合、結果は複数のページに表示 さ れ ま す。ページ間を移動す る には、リ ス ト の上部 ま たは下部
に あ る ページ番号を ク リ ッ ク し ま す。
必要に応 じ て、新 し い検索基準を入力す る こ と に よ り 検索を精密化 し 、ク エ リ を再実行 し ます。あ
る いは、次の項で説明す る よ う に、結果セ ッ ト を絞 り 込んで検索精度を高め る こ と も で き ます。
関連項目
•
メ ッ セージ ト ラ ッ キ ン グお よ び高度な マル ウ ェ ア防御機能について(6-8 ページ)
•
ト ラ ッ キ ン グ ク エ リ 結果について(6-9 ページ)
結果セ ッ ト の絞 り 込み
ク エ リ を実行す る と 、結果セ ッ ト に必要以上の情報が含 ま れてい る こ と が あ り ま す。新 し い ク エ
リ を作成す る のではな く 、結果 リ ス ト の行内の値を ク リ ッ ク し 、結果セ ッ ト を絞 り 込み ま す。値
を ク リ ッ ク す る と 、そのパ ラ メ ー タ 値が検索の条件 と し て追加 さ れ ま す。た と えば、ク エ リ 結果
に複数の日付の メ ッ セージが含 ま れてい る 場合、行内の特定の日付を ク リ ッ ク す る と 、その日付
に受信 さ れた メ ッ セージだけが表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-7
第6章
電子 メ ール メ ッ セージの ト ラ ッ キン グ
電子 メ ール メ ッ セージの検索
手順
ステ ッ プ 1
条件 と し て追加す る 値の上に カー ソ ル を移動 し ま す。値が黄色で強調表示 さ れ ま す。
次のパ ラ メ ー タ 値を使用 し て、検索を精密化 し ま す。
ステ ッ プ 2
•
日時
•
メ ッ セージ ID(MID)
•
ホ ス ト (Email Security Appliance)
•
送信者
•
受信者(Recipient)
•
メ ッ セージの件名行、ま たは件名の先頭語
値を ク リ ッ ク し て、検索を精密化 し ま す。
[結果(Results)] セ ク シ ョ ン に、元の ク エ リ パ ラ メ ー タ お よ び追加 し た新 し い条件に一致す る
メ ッ セージが表示 さ れ ま す。
ステ ッ プ 3
必要に応 じ て、結果内の他の値を ク リ ッ ク し て、検索を さ ら に精密化 し ま す。
ク エ リ 条件を削除す る には、[ ク リ ア(Clear)] を ク リ ッ ク し 、新 し い ト ラ ッ キ ン グ ク エ リ を
実行 し ま す。
注
メ ッ セージ ト ラ ッ キングおよび高度なマルウ ェ ア防御機能について
メ ッ セージ ト ラ ッ キ ン グ の フ ァ イ ル脅威情報を検索す る 際は、次の点に注意 し て く だ さ い。
•
フ ァ イ ル レ ピ ュ テーシ ョ ン サービ ス で検出 さ れた悪質な フ ァ イ ル を検索す る には、メ ッ
セージ ト ラ ッ キ ン グ の [詳細設定(Advanced)] セ ク シ ョ ン で、[ メ ッ セージ イ ベン ト (Message
Event)] オプ シ ョ ン の [高度な マル ウ ェ ア保護ポ ジ テ ィ ブ(Advanced Malware Protection
Positive)] を選択 し ま す。
•
メ ッ セージ ト ラ ッ キ ン グ には フ ァ イ ル レ ピ ュ テーシ ョ ン処理についての情報 と 、メ ッ セー
ジが処理 さ れた と き に返 さ れた元の フ ァ イ ル レ ピ ュ テーシ ョ ン の判定のみが含 ま れ ま す。
た と えば最初に フ ァ イ ルが ク リ ーン で あ る と 判断 さ れ、その後、判定の ア ッ プデー ト でその
フ ァ イ ルが悪質で あ る と 判断 さ れた場合、ク リ ーン の判定のみが ト ラ ッ キ ン グ結果に表示 さ
れ ま す。
メ ッ セージ ト ラ ッ キ ン グ の詳細の [処理詳細(Action Details)] セ ク シ ョ ン には、次の情報が
表示 さ れ ま す。
–
メ ッ セージの各添付 フ ァ イ ルの SHA-256
–
メ ッ セージ全体に対す る 高度な マル ウ ェ ア防御の最終判定
– マル ウ ェ ア が検出 さ れた添付 フ ァ イ ル
ク リ ーン な添付フ ァ イ ルお よ びス キ ャ ン で き ない添付フ ァ イ ルの情報は表示 さ れません。
•
判定の ア ッ プデー ト は [AMP判定の ア ッ プデー ト (AMP Verdict Updates)] レ ポー ト でのみ使
用で き ま す。メ ッ セージ ト ラ ッ キ ン グ の元の メ ッ セージの詳細は、判定が変更 さ れて も 更新
さ れ ま せん。特定の添付 フ ァ イ ル を含む メ ッ セージ を表示す る には、判定ア ッ プデー ト レ
ポー ト で SHA-256 を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-8
第6章
電子 メ ール メ ッ セージの ト ラ ッ キング
ト ラ ッ キン グ ク エ リ 結果について
•
分析結果や分析用に フ ァ イ ルが送信済みか ど う か と い っ た、フ ァ イ ル分析に関す る 情報は [
フ ァ イ ル分析(File Analysis)] レ ポー ト にのみ表示 さ れ ま す。
分析済み フ ァ イ ルのその他の情報は、ク ラ ウ ド か ら 入手で き ま す。フ ァ イ ルの使用可能な
フ ァ イ ル分析情報を表示す る には、[モ ニ タ (Monitor)] > [フ ァ イ ル分析(File Analysis)] を選
択 し て、フ ァ イ ル を検索す る SHA-256 を入力 し ま す。フ ァ イ ル分析サービ ス に よ っ て ソ ー ス
の フ ァ イ ルが分析 さ れ る と 、その詳細を表示で き ま す。分析 さ れた フ ァ イ ルの結果だけが表
示 さ れ ま す。
分析用に送信 さ れた フ ァ イ ルの後続 イ ン ス タ ン ス を ア プ ラ イ ア ン ス が処理す る と 、その イ ン
ス タ ン ス は メ ッ セージ ト ラ ッ キ ン グ の検索結果に表示 さ れ る よ う にな り ま す。
関連項目
•
SHA-256 ハ ッ シ ュ に よ る フ ァ イ ルの識別(4-35 ページ)
ト ラ ッ キング ク エ リ 結果について
結果が予期 し た も ので ない場合は、メ ッ セージ ト ラ ッ キ ン グ の ト ラ ブルシ ュ ーテ ィ ン グ(6-11
ページ)を参照 し て く だ さ い。
ト ラ ッ キ ン グ ク エ リ 結果には、ト ラ ッ キ ン グ ク エ リ で指定 し た条件に一致す る すべての メ ッ
セージが リ ス ト さ れ ま す。[ メ ッ セージ イ ベン ト (Message Event)] オプシ ョ ン を除 き 、ク エ リ 条件
は「AND」演算子を使用 し て追加 し ま す。結果セ ッ ト 内の メ ッ セージは、すべての「AND」条件を
満た し てい る 必要が あ り ま す。た と えば、エ ンベ ロ ープ送信者は J で始 ま り 、件名は T で始 ま る こ
と を指定す る と 、ク エ リ は、両方の条件を満たす メ ッ セージだけ を返 し ま す。
メ ッ セージの詳細情報を表示するには、各 メ ッ セージの [詳細の表示(Show Details)] リ ン ク を ク リ ッ
ク し ます。詳細については、「 メ ッ セージの詳細」セ ク シ ョ ン( 6-10 ページ)を参照し て く だ さ い。
メモ
•
50 名以上の受信者がい る メ ッ セージは、ト ラ ッ キ ン グ ク エ リ 結果に表示 さ れ ま せん。こ の
問題は、今後の リ リ ー ス で解決 さ れ る 予定です。
•
ク エ リ を指定す る と き に、最大 1000 件の検索結果を表示す る こ と を選択で き ま す。条件に一
致 し た メ ッ セージ を最大 50,000 件表示す る には、検索結果セ ク シ ョ ン の上の [すべて を エ ク
ス ポー ト (Export All)] リ ン ク を ク リ ッ ク し 、別の ア プ リ ケーシ ョ ン で結果の .csv フ ァ イ ル を
開 き ま す。
•
レ ポー ト ページの リ ン ク を ク リ ッ ク し て、メ ッ セージ ト ラ ッ キ ン グ の メ ッ セージ詳細を表
示 し 、その結果が予期 し ない も ので あ っ た場合、こ れは、確認期間中に レ ポーテ ィ ン グ と ト
ラ ッ キ ン グ を同時にお よ び継続 し て有効に し ていない場合に発生す る 可能性が あ り ま す。
•
メ ッ セージ ト ラ ッ キ ン グ の検索結果の印刷お よ びエ ク ス ポー ト について詳 し く は、レ ポー
テ ィ ン グ デー タ お よ び ト ラ ッ キ ン グ デー タ の印刷お よ びエ ク ス ポー ト (3-10 ページ)を参
照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-9
第6章
電子 メ ール メ ッ セージの ト ラ ッ キン グ
ト ラ ッ キング ク エ リ 結果について
メ ッ セージの詳細
メ ッ セージ ヘ ッ ダー情報や処理の詳細な ど 、特定の電子 メ ール メ ッ セージの詳細情報を表示す
る には、検索結果 リ ス ト の任意の ア イ テ ム で [詳細の表示(Show Details)] を ク リ ッ ク し ま す。
メ ッ セージの詳細が表示 さ れた新 し い ウ ィ ン ド ウ が開 き ま す。
メ ッ セージの詳細には次のセ ク シ ョ ン が含 ま れ ま す。
•
エ ンベ ロ ープ と ヘ ッ ダーのサマ リ ー(6-10 ページ)
•
ホ ス ト サマ リ ーの送信(6-10 ページ)
•
処理詳細(6-11 ページ)
エ ンベロープ と ヘ ッ ダーのサマ リ ー
こ のセ ク シ ョ ン には、エ ンベ ロ ープ送信者や受信者な ど 、メ ッ セージのエ ンベ ロ ープ と ヘ ッ
ダーの情報が表示 さ れ ま す。収集す る 情報は次の と お り です。
[受信時刻(Received Time)]:Email Security Appliance が メ ッ セージ を受信 し た時刻。
[MID]: メ ッ セージ ID。
[件名(Subject)]: メ ッ セージの件名行。
メ ッ セージに件名がない場合、ま たは Email Security Appliance が ロ グ フ ァ イ ルに件名行を記
録す る よ う に設定 さ れていない場合、ト ラ ッ キ ン グ結果の件名行は「(件名な し (No
Subject))」 と い う 値にな る こ と が あ り ま す。
[エ ンベ ロ ープ送信者(Envelope Sender)]:SMTP エ ンベ ロ ープ内の送信者の ア ド レ ス 。
[エ ンベ ロ ープ受信者(Envelope Recipients)]:SMTP エ ンベ ロ ープ内の受信者のア ド レ ス 。
[ メ ッ セージIDヘ ッ ダー(Message ID Header)]:各電子 メ ール メ ッ セージ を一意に識別す る
「Message-ID:」ヘ ッ ダー。こ れは最初に メ ッ セージが作成 さ れ る と き に挿入 さ れ ま す。
「Message-ID:」ヘ ッ ダーは、特定の メ ッ セージ を検索す る 際に役立つ場合が あ り ま す。
[Cisco IronPortホ ス ト (Cisco IronPort Host)] : メ ッ セージ を処理 し た Email Security Appliance。
[SMTP AuthユーザID(SMTP Auth User ID)]:送信者が SMTP 認証を使用 し て電子 メ ール を送
信 し た場合は、送信者の SMTP 認証ユーザ名。それ以外の場合、こ の値は「な し (N/A)」 と な り
ま す。
[添付 フ ァ イ ル(Attachments)]: メ ッ セージに添付 さ れた フ ァ イ ルの名前。
ホス ト サマ リ ーの送信
[逆引 き DNSホ ス ト 名(Reverse DNS Hostname)] :送信側ホ ス ト の ホ ス ト 名。逆引 き DNS
(PTR)ル ッ ク ア ッ プで検証 さ れ ま す。
[IPア ド レ ス (IP Address)]:送信側ホ ス ト の IP ア ド レ ス 。
[SBRSス コ ア(SBRS Score)]:(SenderBase レ ピ ュ テーシ ョ ン ス コ ア)。範囲は、10(最 も 信頼で
き る 送信者)~ -10(明 ら か な ス パ ム送信者)です。ス コ ア が「な し (None)」の場合、その メ ッ
セージが処理 さ れた時点で、こ の ホ ス ト に関す る 情報が存在 し な か っ た こ と を意味 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-10
第6章
電子 メ ール メ ッ セージの ト ラ ッ キング
メ ッ セージ ト ラ ッ キン グの ト ラ ブルシ ュ ーテ ィ ング
処理詳細
こ のセ ク シ ョ ン には、メ ッ セージの処理中に ロ グ に記録 さ れた さ ま ざ ま な ス テー タ ス イ ベ
ン ト が表示 さ れ ま す。
エ ン ト リ には、ア ン チ ス パ ムお よ びア ン チ ウ イ ル ス ス キ ャ ン な ど の電子 メ ール ポ リ シーの
処理や、メ ッ セージ分割な ど その他の イ ベン ト に関す る 情報が含 ま れ ま す。
メ ッ セージが配信 さ れ る と 、配信の詳細情報が こ こ に表示 さ れ ま す。た と えば、メ ッ セージが
配信 さ れ、コ ピ ーが隔離に保存 さ れてい る 場合が あ り ま す。
記録 さ れた最新の イ ベン ト は、処理の詳細内で強調表示 さ れ ま す。
[DLPに一致 し た内容(DLP Matched Content)] タ ブ
こ のセ ク シ ョ ン には、デー タ 消失防止(DLP)ポ リ シーに違反す る コ ン テ ン ツ が表示 さ れます。
通常、こ の コ ン テ ン ツ には機密情報、た と えば企業秘密や、ク レ ジ ッ ト カー ド 番号、健康診断
の結果な ど の個人情報が含 ま れ る ため、Security Management Appliance への ア ク セ ス 権
は あ る が管理者 レ ベルの権限を所持 し ていないユーザに対 し 、こ の コ ン テ ン ツへの ア ク セ ス
をデ ィ セーブルにす る 必要が生 じ る こ と が あ り ま す。メ ッ セージ ト ラ ッ キ ン グ での DLP 機
密情報への ア ク セ ス の制御(13-25 ページ)を参照 し て く だ さ い。
メ ッ セージ ト ラ ッ キングの ト ラ ブルシ ュ ーテ ィ ング
•
予想 さ れ る メ ッ セージが検索結果に表示 さ れない(6-11 ページ)
•
添付 フ ァ イ ルが検索結果に表示 さ れない(6-11 ページ)
予想 さ れる メ ッ セージが検索結果に表示 さ れない
問題 条件に一致す る メ ッ セージが検索結果に含 ま れてい ま せん。
ソ リ ュ ーシ ョ ン
•
多 く の検索(特に メ ッ セージ イ ベン ト 検索)は、ア プ ラ イ ア ン ス の設定に よ っ て結果が異な
り ま す。た と えば フ ィ ル タ 処理 し ていない URL カ テ ゴ リ を検索す る と 、メ ッ セージにその カ
テ ゴ リ の URL が含 ま れていて も 、結果には表示 さ れ ま せん。意図 し た動作を実現す る よ う に
Email Security Appliance が正 し く 設定 さ れてい る こ と を確認 し ま す。メ ール ポ リ シー、コ ン
テ ン ツ フ ィ ル タ お よ び メ ッ セージ フ ィ ル タ 、隔離の設定な ど を確認 し て く だ さ い。
•
有効な メ ッ セージ ト ラ ッ キ ン グ デー タ の検査(6-4 ページ)を参照 し て く だ さ い。
•
レ ポー ト の リ ン ク を ク リ ッ ク し て も 予想 さ れ る 情報が表示 さ れない場合は、電子 メ ール レ
ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(4-57 ページ)を参照 し て く だ さ い。
添付フ ァ イルが検索結果に表示 さ れない
問題 添付 フ ァ イ ル名が検出 さ れず、検索結果に表示 さ れ ま せん。
ソ リ ュ ーシ ョ ン 設定要件(Security Management Appliance での中央集中型電子 メ ール ト ラ ッ
キ ン グ の イ ネーブル化(6-2 ページ))お よ び添付 フ ァ イ ル名検索の制約事項( ト ラ ッ キ ン グ サー
ビ ス の概要(6-1 ページ))を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-11
第6章
メ ッ セージ ト ラ ッ キングの ト ラ ブルシ ュ ーテ ィ ング
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
6-12
電子 メ ール メ ッ セージの ト ラ ッ キン グ
CH A P T E R
7
スパム隔離
•
ス パ ム隔離の概要(7-1 ページ)
•
ロ ーカルの ス パ ム隔離 と 外部の ス パ ム隔離(7-2 ページ)
•
中央集中型 ス パ ム隔離の設定(7-2 ページ)
•
セー フ リ ス ト お よ びブ ロ ッ ク リ ス ト を使用 し た送信者に基づ く 電子 メ ール配信の制御
(7-9 ページ)
•
エ ン ド ユーザのための ス パ ム管理機能の設定(7-16 ページ)
•
ス パ ム隔離内の メ ッ セージの管理(7-24 ページ)
•
ス パ ム隔離のデ ィ ス ク 領域(7-26 ページ)
•
外部 ス パ ム隔離の無効化について(7-26 ページ)
•
ス パ ム隔離機能の ト ラ ブルシ ュ ーテ ィ ン グ(7-26 ページ)
スパム隔離の概要
ス パ ム隔離(別名 ISQ、エ ン ド ユーザ隔離、お よ び EUQ)は、「誤検出」(ア プ ラ イ ア ン ス が正規の電
子 メ ール メ ッ セージ を ス パ ム と 見なす こ と )が問題 と さ れ る 組織でのセー フ ガー ド メ カ ニ ズ ム
と な り ま す。ア プ ラ イ ア ン ス に よ っ て、ス パ ム ま たはその疑いが あ る メ ッ セージ で あ る と 判断 さ
れた場合、その メ ッ セージ を配信 ま たは削除す る 前に受信者 ま たは管理者に メ ッ セージ を確認
し て も ら う こ と をお勧め し ま す。ス パ ム隔離は こ のために メ ッ セージ を保存 し ま す。
Email Security Appliance の管理ユーザは、ス パ ム隔離内のすべての メ ッ セージ を閲覧で き ま す。
一般的に メ ッ セージの受信者で あ る エ ン ド ユーザは、若干異な る Web イ ン タ ー フ ェ イ ス で自身
の隔離 さ れた メ ッ セージ を閲覧で き ま す。
ス パ ム隔離は、ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔離 と は異な り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-1
第7章
スパム隔離
ロー カルのスパム隔離 と 外部のスパム隔離
ローカルのスパム隔離 と 外部のスパム隔離
ロ ーカルの ス パ ム隔離では、Email Security Appliance で ス パ ムお よ び ス パ ム の疑いが あ る
メ ッ セージ な ど を保存 し ま す。外部の ス パ ム隔離は、別の Cisco Content Security Management
Appliance で こ れ ら の メ ッ セージ を保存で き ま す。
次の場合は外部の ス パ ム隔離の使用を検討 し て く だ さ い。
•
複数の Email Security Appliance か ら の ス パム を集約 し て保存お よ び管理す る 必要があ る 。
•
Email Security Appliance で保持可能な量 よ り 多 く の ス パ ム を保存す る 必要が あ る 。
•
ス パ ム隔離 と その メ ッ セージ を定期的にバ ッ ク ア ッ プす る 必要が あ る 。
関連項目
•
ス パ ム隔離の有効化 と 設定(7-3 ページ)
•
ス パ ム隔離へのブ ラ ウ ザ ア ク セ ス 用 IP イ ン タ ー フ ェ イ ス の設定(7-6 ページ)
•
ス パ ム隔離への管理ユーザ ア ク セ ス の設定(7-7 ページ)
•
隔離対象の メ ールの受信者の制限(7-8 ページ)
•
メ ッ セージ テ キ ス ト が正 し く 表示 さ れ る こ と の確認(7-8 ページ)
•
ス パ ム隔離の言語(7-8 ページ)
中央集中型スパム隔離の設定
操作手順
Security Management Appliance で、中央集 スパム隔離の有効化 と 設定(7-3 ページ)
中型 ス パ ム隔離サービ ス を有効に し ま す。
ステ ッ プ 2
Security Management Appliance で、中央集 管理対象の各 Email Security
中型 ス パ ム隔離に含め る Email Security Appliance への中央集中型 ス パ ム隔離
Appliance を指定 し ま す。
サー ビ ス の追加(7-5 ページ)
ステ ッ プ 3
通知お よ び リ リ ー ス さ れた ス パ ム の送信 Security Management Appliance での
用に Security Management Appliance を設 発信 IP イ ン タ ー フ ェ イ ス の設定(7-6
定 し ま す。
ページ)
ステ ッ プ 4
Security Management Appliance で、ス パ ム スパム隔離へのブ ラ ウ ザ ア ク セ ス用 IP
隔離のブ ラ ウ ザ イ ン タ ー フ ェ イ ス を設定 イ ン ターフ ェ イ スの設定(7-6 ページ)
し ま す。
ステ ッ プ 5
Email Security Appliance が ス パ ム隔離に お使いの Email Security Appliance のマ
メ ール を送信す る よ う に設定 さ れてい る
ニ ュ アルで、ア ン チ ス パ ムお よ び メ ー
こ と を確認 し ま す。
ル ポ リ シーの設定に関す る 情報を参
照 し て く だ さ い。関連す る セ ク シ ョ ン
への リ ン ク は、ロ ーカルの ス パ ム隔離
の設定に関す る セ ク シ ョ ン の表に記載
さ れてい ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-2
追加情報
ステ ッ プ 1
第7章
スパム隔離
中央集中型スパム隔離の設定
操作手順
追加情報
ステ ッ プ 6
Email Security Appliance で外部の ス パ ム隔 お使いの Email Security Appliance のマ
離を有効に し 、設定 し ま す。
ニ ュ アル を参照 し て く だ さ い。
ステ ッ プ 7
Email Security Appliance で ロ ーカル隔離を お使いの Email Security Appliance のマ
デ ィ セーブルに し ま す。
ニ ュ アルで、外部の ス パ ム隔離を ア ク
テ ィ ブ化す る ための ロ ーカルの ス パ ム
隔離のデ ィ セーブル化に関す る 情報を
参照 し て く だ さ い。
スパム隔離の有効化 と 設定
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] > [ス
パ ム隔離(Spam Quarantine)] を選択 し ま す。
ステ ッ プ 2
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の実行後、ス パム隔離を初めて有効にす る 場合は、次の手順を
実行 し ま す。
a.
[有効化(Enable)] を ク リ ッ ク し ま す。
b.
エ ン ド ユーザ ラ イ セ ン ス 契約書を確認 し て、[承認(Accept)] を ク リ ッ ク し ま す。
ス パ ム隔離の設定を編集す る 場合は、[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 3
次のオプ シ ョ ン を指定 し ま す。
オプシ ョ ン
説明
[隔離IP イ ン タ ー フ ェ
イ ス (Quarantine IP
Interface)]
デ フ ォ ル ト では、ス パ ム隔離は管理 イ ン タ ー フ ェ イ ス と ポー ト 6025 を
使用 し ま す。IP イ ン タ ー フ ェ イ ス は、着信 メ ール を リ ッ ス ンす る よ う
に設定 さ れてい る Security Management Appliance の イ ン タ ー フ ェ イ ス
です。隔離ポー ト は、送信ア プ ラ イ ア ン ス が外部隔離設定で使用 し てい
る ポー ト 番号です。
[隔離ポー ト
(Quarantine Port)]
Email Security Appliance が Security Management Appliance と 同 じ ネ ッ
ト ワ ー ク に存在 し ない場合、管理 イ ン タ ー フ ェ イ ス を使用す る 必要が
あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-3
第7章
スパム隔離
中央集中型スパム隔離の設定
オプシ ョ ン
説明
[次を使用 し て メ ッ
隔離関係のすべての送信電子 メ ール( ス パ ム通知や ス パ ム隔離か ら リ
セージ を配信(Deliver リ ー ス さ れた メ ッ セージ な ど )は、メ ッ セージ送信が設定 さ れてい る 他
Messages Via)]
の ア プ ラ イ ア ン ス ま たはサーバ を経由 し て配信す る 必要が あ り ま す。
こ れ ら の メ ッ セージは、SMTP ま たは グループ ウ ェ ア サーバ を使用 し
てルーテ ィ ン グ で き ま す。ま た、Email Security Appliance の発信 リ ス
ナー イ ン タ ー フ ェ イ ス (通常は Data 2 イ ン タ ー フ ェ イ ス )を指定す る
こ と も で き ま す。
代替用ア ド レ ス は、ロ ー ド バ ラ ン シ ン グ と フ ェ ールオーバーに使用 し
ま す。
Email Security Appliance が複数台あ る 場合は、管理対象の任意の Email
Security Appliance の発信 リ ス ナー イ ン タ ー フ ェ イ ス を プ ラ イ マ リ ア
ド レ ス ま たは代替用ア ド レ ス と し て使用で き ま す。こ れ ら はいずれ も
同 じ イ ン タ ー フ ェ イ ス (Data 1 ま たは Data 2)を発信 リ ス ナー と し て使
用す る 必要が あ り ま す。
こ れ ら のア ド レ ス についての他の注意事項を画面で確認 し て く だ さ い。
[次の日数の経過後に メ ッ セージ を削除す る 前に保持す る 日数を指定 し ま す。
削除(Schedule Delete 隔離エ リ ア の容量が満杯にな る の を防 ぐ ために、古い メ ッ セージ か ら
After)]
削除す る よ う に隔離を設定す る こ と を推奨 し ま す。自動削除を ス ケ
ジ ュ ール し ない と い う 選択 も 可能です。
[ メ ッ セージの リ リ ー
ス 時にCiscoに通知
(Notify Cisco Upon
Message Release)]
–
[ ス パ ム隔離の ア ピ ア
ラ ン ス (Spam
Quarantine
Appearance)]
ロ ゴ(Logo)
デフ ォ ル ト では、ユーザが ロ グ イ ン し て隔離 さ れた メ ッ セージ を確認す
る と き に、ス パム隔離のページの最上部にシ ス コ ロ ゴ が表示 さ れます。
代わ り に カ ス タ ム ロ ゴ を使用す る には、その ロ ゴ を ア ッ プ ロ ー ド し ま
す。ロ ゴ は、高 さ 50 ピ ク セル、幅 500 ピ ク セル ま での .jpg、.gif、ま たは
.png フ ァ イ ルにす る 必要が あ り ま す。
ログ イ ン ページ メ ッ セージ(Login page message)
(任意) ロ グ イ ン ページ メ ッ セージ を指定 し ま す。こ の メ ッ セージは、
隔離を閲覧す る ためにエ ン ド ユーザお よ び管理者が ロ グ イ ンす る と
き に表示 さ れ ま す。
メ ッ セージ を指定 し ない場合、次の メ ッ セージが表示 さ れ ま す。
ロ グ イ ン情報を入力 し て く だ さ い。入力す る 情報がわか ら ない場
合は、管理者に問い合わせて く だ さ い。(Enter your login information
below. If you are unsure what to enter, please contact your
administrator.)
[管理ユーザ
(Administrative Users)]
ステ ッ プ 4
ス パ ム隔離への管理ユーザ ア ク セ ス の設定(7-7 ページ)を参照 し て
く だ さ い。
変更を送信 し 、保存 し ま す。
次の作業
•
中央集中型 ス パ ム隔離の設定(7-2 ページ) に戻 り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-4
第7章
スパム隔離
中央集中型スパム隔離の設定
管理対象の各 Email Security Appliance への中央集中型スパム隔離サー
ビ スの追加
こ こ で実行す る 手順は、他の中央集中型管理機能の設定時に、すでに こ の ア プ ラ イ ア ン ス を追加
し たか ど う かに よ っ て異な り ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] を選択 し
ま す。
ステ ッ プ 2
こ のページの リ ス ト に、すでに Email Security Appliance を追加 し てい る 場合は、次の手順を実行
し ま す。
ステ ッ プ 3
a.
Email Security Appliance の名前を ク リ ッ ク し ま す。
b.
[ ス パ ム隔離(Spam Quarantine)] サー ビ ス を選択 し ま す。
Email Security Appliance を ま だ追加 し ていない場合は、次の手順を実行 し ま す。
a.
[ メ ールア プ ラ イ ア ン ス の追加(Add Email Appliance)] を ク リ ッ ク し ま す。
b.
[アプ ラ イ ア ン ス名(Appliance Name)] お よ び [IPア ド レ ス(IP Address)] テ キ ス ト フ ィ ール ド
に、アプ ラ イ ア ン ス の管理 イ ン タ ーフ ェ イ ス のアプ ラ イ ア ン ス名 と IP ア ド レ ス を入力 し ます。
注
[IPア ド レ ス (IP Address)] フ ィ ール ド に DNS 名を入力 し た場合で も 、[送信(Submit)] を ク
リ ッ ク す る と 、IP ア ド レ ス に変換 さ れ ま す。
c.
Spam Quarantine サー ビ ス が事前に選択 さ れてい ま す。
d.
[接続の確立(Establish Connection)] を ク リ ッ ク し ま す。
e.
管理対象 と な る ア プ ラ イ ア ン ス の管理者ア カ ウ ン ト のユーザ名 と パ ス ワ ー ド を入力 し 、[接
続の確立(Establish Connection)] を ク リ ッ ク し ま す。
注
ロ グ イ ン資格情報を入力す る と 、Security Management Appliance か ら リ モー ト ア プ ラ イ
ア ン ス への フ ァ イ ル転送のための公開 SSH キーが渡 さ れ ま す。ロ グ イ ン資格情報は、
Security Management Appliance には保存 さ れ ま せん。
f.
「Success」 メ ッ セージがページのテーブルの上に表示 さ れ る ま で待機 し ま す。
g.
[テ ス ト 接続(Test Connection)] を ク リ ッ ク し ま す。
h.
テーブルの上のテ ス ト 結果を確認 し ま す。
ステ ッ プ 4
[送信(Submit)] を ク リ ッ ク し ま す。
ステ ッ プ 5
ス パ ム隔離を有効にす る Email Security Appliance ご と に、こ の手順を繰 り 返 し ま す。
ステ ッ プ 6
変更を保存 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-5
第7章
スパム隔離
中央集中型スパム隔離の設定
Security Management Appliance での発信 IP イ ン タ ー フ ェ イ スの設定
Security Management Appliance で、隔離に関係す る メ ッ セージ(通知や解放 さ れた電子 メ ール
な ど )を Email Security Appliance に送信す る イ ン タ ー フ ェ イ ス を設定 し ま す。
は じ める前に
発信 イ ン タ ー フ ェ イ ス に使用す る IP ア ド レ ス を入手 ま たは特定 し ま す。通常、こ れは Security
Management Appliance の Data 2 イ ン タ ー フ ェ イ ス の も のにな り ま す。ネ ッ ト ワ ー ク 要件の詳
細については、付録 B「ネ ッ ト ワ ー ク と IP ア ド レ ス の割 り 当て」。を参照 し て く だ さ い。
手順
ステ ッ プ 1
こ の手順は、IP イ ン タ ー フ ェ イ ス の設定(A-2 ページ)の説明 と 併せて実行 し て く だ さ い。
ステ ッ プ 2
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー
ク (Network)] > [IP イ ン タ ー フ ェ イ ス (IP Interfaces)] を選択 し ま す。
ステ ッ プ 3
[IP イ ン タ ー フ ェ イ ス の追加(Add IP Interface)] を ク リ ッ ク し ま す。
ステ ッ プ 4
次の設定値を入力 し ま す。
•
[名前(Name)]
•
イ ーサネ ッ ト ポー ト
通常は Data 2 にな り ま す。具体的には、こ の設定は [管理ア プ ラ イ ア ン ス (Management
Appliance)] > [集約管理サービ ス (Centralized Services)] > [ス パ ム隔離(Spam Quarantine)] の
[ス パ ム隔離設定(Spam Quarantine Settings)] ページにおいて、[次を使用 し て メ ッ セージ を配
信(Deliver Messages Via)] セ ク シ ョ ン でプ ラ イ マ リ サーバに指定 し た Email Security
Appliance のデー タ イ ン タ ー フ ェ イ ス と 同 じ で あ る 必要が あ り ま す。
•
[IPア ド レ ス (IP Address)]
上で指定 し た イ ン タ ー フ ェ イ ス の IP ア ド レ ス 。
•
ネ ッ ト マス ク
•
ホ ス ト ネーム
た と えば、Data 2 イ ン タ ー フ ェ イ ス の場合は、data2.sma.example.com を使用 し ま す。
こ の イ ン タ ーフ ェ イ ス の [ス パム隔離(Spam Quarantine)] セ ク シ ョ ンには入力 し ないで く だ さ い。
ステ ッ プ 5
変更を送信 し 、保存 し ま す。
スパム隔離へのブ ラ ウザ ア ク セス用 IP イ ン タ ー フ ェ イ スの設定
管理者お よ びエ ン ド ユーザが ス パ ム隔離に ア ク セ ス す る と き には、別のブ ラ ウ ザ ウ ィ ン ド ウ が
開 き ま す。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [IPイ ン タ ー フ ェ イ
ス (IP Interfaces)] を選択 し ま す。
ステ ッ プ 2
管理 イ ン タ ー フ ェ イ ス の名前を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-6
第7章
スパム隔離
中央集中型スパム隔離の設定
ステ ッ プ 3
[ス パム隔離(Spam Quarantine)] セ ク シ ョ ン で、ス パム隔離にア ク セ スす る ための設定を行い ます。
•
デ フ ォ ル ト では、HTTP がポー ト 82 を使用 し 、HTTPS がポー ト 83 を使用 し ま す。
•
通知 と ス パ ム隔離のブ ラ ウ ザ ウ ィ ン ド ウ に記載 さ れ る URL を指定 し ま す。
使用 し てい る Security Management Appliance の ホ ス ト 名を エ ン ド ユーザに表示 し た く ない
場合は、代わ り の ホ ス ト 名を指定で き ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
次の作業
ス パ ム隔離ア ク セ ス 用に指定 し た ホ ス ト 名を DNS サーバが解決で き る こ と を確認 し ま す。
スパム隔離への管理ユーザ ア ク セスの設定
管理者権限を持つすべてのユーザは、ス パ ム隔離設定を変更 し た り 、ス パ ム隔離内の メ ッ セージ
を表示お よ び管理 し た り す る こ と がで き ま す。管理者ユーザに対 し て ス パ ム隔離ア ク セ ス を設
定す る 必要はあ り ま せん。
次の ロ ールのユーザに対 し て ス パ ム隔離への ア ク セ ス を設定す る と 、こ れ ら のユーザは ス パ ム
隔離内の メ ッ セージ を表示、リ リ ー ス 、削除で き ま す。
•
メ ール管理者
•
演算子
•
読み取 り 専用オペ レ ー タ
•
ヘルプデ ス ク ユーザ
•
ゲス ト
•
ス パ ム隔離権限を持つカ ス タ ム ユーザ ロ ール
こ れ ら のユーザは ス パ ム隔離設定に ア ク セ ス で き ま せん。
は じ める前に
ス パ ム隔離に ア ク セ ス で き る ユーザ ま たはカ ス タ ム ユーザ ロ ール を作成 し ま す。詳細について
は、第 13 章「管理 タ ス ク の分散」で カ ス タ ム ユーザ ロ ールの隔離への ア ク セ ス (13-7 ページ)に
関す る 情報を参照 し て く だ さ い。
手順
ステ ッ プ 1
ステ ッ プ 2
ス パ ム隔離設定ページ を ま だ編集 し ていない場合は、次の手順を実行 し ま す。
a.
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] >
[ ス パ ム隔離(Spam Quarantine)] を選択 し ま す。
b.
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
追加す る ユーザ タ イ プ( ロ ーカル、外部認証、ま たはカ ス タ ム ロ ール)の リ ン ク を ク リ ッ ク し ます。
ユーザ ま たは ロ ール を追加済みの場合は、ユーザ名か ロ ール を ク リ ッ ク す る と 、すべての対象
ユーザ ま たは ロ ールが表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-7
第7章
スパム隔離
中央集中型スパム隔離の設定
ステ ッ プ 3
追加す る ユーザ ま たは ロ ール を選択 し ま す。
管理者権限を持つユーザは(電子 メ ール管理者を含む)、自動的に ス パ ム隔離への完全な ア ク セ
ス 権が付与 さ れ る ため表示 さ れ ま せん。
ステ ッ プ 4
[OK] を ク リ ッ ク し ま す。
ステ ッ プ 5
変更を送信 し 、保存 し ま す。
関連項目
•
ス パ ム隔離へのエ ン ド ユーザ ア ク セ ス の設定(7-19 ページ)
隔離対象の メ ールの受信者の制限
Email Security Appliance で複数の メ ール ポ リ シーを使用 し て([ メ ールポ リ シー(Mail Policies)] > [受
信 メ ールポ リ シー(Incoming Mail Policy)])、メ ールの隔離対象か ら 除外する受信者ア ド レ ス の リ ス
ト を指定で き ま す。その メ ール ポ リ シーに ア ン チ ス パ ム を設定す る 際、隔離の代わ り に [配信
(Deliver)] ま たは [ ド ロ ッ プ(Drop)] を選択 し ま す。
メ ッ セージ テキス ト が正 し く 表示 さ れる こ と の確認
AsyncOS では、メ ッ セージ ヘ ッ ダーに指定 さ れたエ ン コ ーデ ィ ン グ に基づいて メ ッ セージの文
字セ ッ ト が決定 さ れ ま す。し か し 、ヘ ッ ダーに指定 さ れたエ ン コ ーデ ィ ン グ が実際のテ キ ス ト と
一致 し ていない と 、その メ ッ セージは、ス パ ム隔離内で閲覧 さ れ る 際に正 し く 表示 さ れ ま せん。
こ の よ う な状況は、ス パ ム メ ッ セージの場合に発生す る こ と が よ く あ り ま す。
こ れ ら の メ ッ セージの メ ッ セージ テ キ ス ト が適切に表示 さ れ る よ う にす る には、お使いのEmail
Security Applianceに関す る マ ニ ュ アルの「 ス パ ム隔離」の章に記載 さ れたデ フ ォ ル ト エ ン コ ー
デ ィ ン グ を指定す る 手順を参照 し て く だ さ い。
スパム隔離の言語
各ユーザは、ウ ィ ン ド ウ の右上に あ る [オプ シ ョ ン(Options)] メ ニ ュ ーか ら ス パ ム隔離の言語を
選択 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-8
第7章
スパム隔離
セー フ リ ス ト およびブ ロ ッ ク リ ス ト を使用 し た送信者に基づ く 電子 メ ール配信の制御
セー フ リ ス ト およびブ ロ ッ ク リ ス ト を使用 し た送信者に
基づ く 電子 メ ール配信の制御
管理者お よ びエ ン ド ユーザは、メ ッ セージが ス パ ム で あ る か ど う か を判断す る ためにセー フ リ
ス ト と ブ ロ ッ ク リ ス ト を使用で き ま す。セー フ リ ス ト では、ス パ ム と し て処理 し ない送信者お よ
び ド メ イ ン が指定 さ れ ま す。ブ ロ ッ ク リ ス ト では、常に ス パ ム と し て処理す る 送信者お よ び ド メ
イ ン が指定 さ れ ま す。
エ ン ド ユーザ(電子 メ ール ユーザ)に各自の電子 メ ール ア カ ウ ン ト のセー フ リ ス ト と ブ ロ ッ ク
リ ス ト の管理を許可す る こ と がで き ま す。た と えば、エ ン ド ユーザは、も う 興味のない メ ー リ ン
グ リ ス ト か ら 電子 メ ール を受信 し てい る 場合が あ り ま す。その よ う な ユーザは、こ の メ ー リ ン グ
リ ス ト か ら の電子 メ ールが自分の受信箱に送信 さ れない よ う に、その送信者を自分のブ ロ ッ ク
リ ス ト に追加で き ま す。ま た、エ ン ド ユーザは、ス パ ム ではない特定の送信者か ら の電子 メ ール
が自分の ス パ ム隔離に送信 さ れてい る こ と に気づ く こ と も あ り ま す。こ れ ら の送信者か ら の
メ ッ セージが隔離 さ れない よ う にす る ために、エ ン ド ユーザはそれ ら の送信者を自分のセー フ
リ ス ト に追加で き ま す。
エ ン ド ユーザお よ び管理者が行っ た変更はお互いに表示 さ れ、両者が変更で き ま す。
関連項目
•
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の メ ッ セージ処理(7-9 ページ)
•
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の有効化(7-10 ページ)
•
外部 ス パ ム隔離お よ びセー フ リ ス ト /ブ ロ ッ ク リ ス ト (7-11 ページ)
•
セー フ リ ス ト お よ びブ ロ ッ ク リ ス ト への送信者 と ド メ イ ン の追加(管理者)(7-11 ページ)
•
セー フ リ ス ト お よ びブ ロ ッ ク リ ス ト へのエ ン ド ユーザ ア ク セ ス について(7-13 ページ)
•
セー フ リ ス ト /ブ ロ ッ ク リ ス ト のバ ッ ク ア ッ プ と 復元(7-15 ページ)
•
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の ト ラ ブルシ ュ ーテ ィ ン グ(7-16 ページ)
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の メ ッ セージ処理
セー フ リ ス ト ま たはブ ロ ッ ク リ ス ト に送信者を追加 し て も 、ア プ ラ イ ア ン ス では メ ッ セージに
対す る ウ イ ル ス の ス キ ャ ンや、内容に関連 し た メ ール ポ リ シーの基準を メ ッ セージが満たすか
ど う かの判定が行われ ま す。受信者のセー フ リ ス ト に メ ッ セージの送信者が含 ま れていて も 、他
の ス キ ャ ン設定 と 結果に よ っ ては メ ッ セージが配信 さ れない場合が あ り ま す。
セー フ リ ス ト と ブ ロ ッ ク リ ス ト を有効にす る と 、ア プ ラ イ ア ン ス は、ア ン チ ス パ ム ス キ ャ ン の直
前にセー フ リ ス ト /ブ ロ ッ ク リ ス ト デー タ ベー ス と 照合 し て メ ッ セージ を ス キ ャ ン し ま す。ア プ
ラ イ ア ン ス がセー フ リ ス ト ま たはブ ロ ッ ク リ ス ト のエ ン ト リ に一致す る 送信者 ま たは ド メ イ ン
を検出 し た場合、受信者が複数存在す る と (かつ各受信者のセー フ リ ス ト /ブ ロ ッ ク リ ス ト 設定が
異な る と )、その メ ッ セージは分裂 し ま す。た と えば、受信者 A と 受信者 B の両方に送信 さ れ る
メ ッ セージが あ る と し ま す。受信者 A のセー フ リ ス ト には こ の送信者のエ ン ト リ が あ り ま すが、
受信者 B のセー フ リ ス ト お よ びブ ロ ッ ク リ ス ト にはエ ン ト リ が あ り ま せん。こ の場合、メ ッ セー
ジは 2 つの メ ッ セージ ID で 2 つの メ ッ セージに分割 さ れ ま す。受信者 A に送信 さ れ る メ ッ セー
ジは、セー フ リ ス ト に一致 し てい る こ と が X-SLBL-Result-Safelist ヘ ッ ダーに よ っ て マー ク さ れ、
ア ン チ ス パ ム ス キ ャ ン を ス キ ッ プ し ま す。一方、受信者 B 宛の メ ッ セージは、ア ン チ ス パ ム ス
キ ャ ン エ ン ジ ン に よ っ て ス キ ャ ン さ れ ま す。その後、ど ち ら の メ ッ セージ も パ イ プ ラ イ ン(ア ン
チ ウ イ ル ス ス キ ャ ン、コ ン テ ン ツ ポ リ シーな ど )を続行 し 、設定 さ れてい る すべての設定に従い
ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-9
第7章
スパム隔離
セー フ リ ス ト およびブ ロ ッ ク リ ス ト を使用 し た送信者に基づ く 電子 メ ール配信の制御
メ ッ セージの送信者ま たは ド メ イ ン がブ ロ ッ ク リ ス ト に含まれ る 場合の配信の動作は、セーフ リ
ス ト /ブ ロ ッ ク リ ス ト 機能を有効にす る と き に指定 し たブ ロ ッ ク リ ス ト ア ク シ ョ ン に よ っ て決ま
り ます。セーフ リ ス ト の配信の場合 と 同様に、セーフ リ ス ト /ブ ロ ッ ク リ ス ト 設定の異な る 複数の
受信者が存在す る と 、その メ ッ セージは分裂 し ます。分裂 し た メ ッ セージの う ちブ ロ ッ ク リ ス ト に
含ま れ る も のは、ブ ロ ッ ク リ ス ト ア ク シ ョ ン設定に応 じ て隔離 さ れ る か ド ロ ッ プ さ れます。隔離を
実行す る よ う にブ ロ ッ ク リ ス ト ア ク シ ョ ンが設定 さ れてい る 場合、その メ ッ セージは ス キ ャ ン さ
れ、最終的に隔離 さ れ ます。削除す る よ う にブ ロ ッ ク リ ス ト ア ク シ ョ ンが設定 さ れてい る 場合、そ
の メ ッ セージは、セーフ リ ス ト /ブ ロ ッ ク リ ス ト ス キ ャ ン の直後に ド ロ ッ プ さ れ ます。
セー フ リ ス ト と ブ ロ ッ ク リ ス ト は ス パ ム隔離内に保持 さ れてい る ため、配信の動作は、他の ア ン
チ ス パ ム設定に も 左右 さ れ ま す。た と えば、ア ン チ ス パ ム ス キ ャ ン を ス キ ッ プす る よ う に ホ ス ト
ア ク セ ス テーブル(HAT)で「承認(Accept)」 メ ール フ ロ ー ポ リ シーを設定す る と 、その リ ス ナー
上で メ ール を受信す る ユーザは、自分のセー フ リ ス ト と ブ ロ ッ ク リ ス ト の設定がその リ ス ナー
上で受信 さ れた メ ールに適用 さ れな く な り ま す。同様に、一部の メ ッ セージ受信者について ア ン
チ ス パ ム ス キ ャ ン を ス キ ッ プす る メ ール フ ロ ー ポ リ シーを作成す る と 、それ ら の受信者は、自
分のセー フ リ ス ト と ブ ロ ッ ク リ ス ト の設定が適用 さ れな く な り ま す。
関連項目
•
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の有効化(7-10 ページ)
•
外部 ス パ ム隔離お よ びセー フ リ ス ト /ブ ロ ッ ク リ ス ト (7-11 ページ)
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の有効化
は じ める前に
•
ス パ ム隔離を有効にす る 必要が あ り ま す。中央集中型 ス パ ム隔離の設定(7-2 ページ)を参照
し て く だ さ い。
•
外部セー フ リ ス ト /ブ ロ ッ ク リ ス ト を使用す る よ う にEmail Security Applianceを設定 し ま す。
お使いの Email Security Appliance のマ ニ ュ アルで外部 ス パ ム隔離を設定す る 手順 を参照 し
て く だ さ い。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] > [ス
パ ム隔離(Spam Quarantine)] を選択 し ま す。
ステ ッ プ 2
[エ ン ド ユーザセー フ リ ス ト /ブ ロ ッ ク リ ス ト ( ス パ ム隔離)(End-User Safelist/Blocklist (Spam
Quarantine))] セ ク シ ョ ン で [有効(Enable)] を選択 し ま す。
ステ ッ プ 3
[エ ン ド ユーザセー フ リ ス ト /ブ ロ ッ ク リ ス ト 機能を有効にす る (Enable End User Safelist/Blocklist
Feature)] を選択 し ま す。
ステ ッ プ 4
[ユーザ ご と の最大一覧項目数(Maximum List Items Per User)] を指定 し ま す。
こ れは、各受信者の リ ス ト ご と の ア ド レ ス ま たは ド メ イ ン の最大数です。ユーザ ご と の リ ス ト エ
ン ト リ 数を大 き く す る と 、シ ス テ ム のパ フ ォ ーマ ン ス に悪影響を与え る こ と が あ り ま す。
ステ ッ プ 5
更新頻度を選択 し ま す。こ の値に よ っ て、外部 ス パ ム隔離を使用す る Email Security Appliance
のセー フ リ ス ト /ブ ロ ッ ク リ ス ト を AsyncOS が更新す る 頻度が決 ま り ま す。こ の設定の意味に
ついては、外部 ス パ ム隔離お よ びセー フ リ ス ト /ブ ロ ッ ク リ ス ト (7-11 ページ)で説明 し ま す。
ステ ッ プ 6
変更を送信 し 、保存 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-10
第7章
スパム隔離
セー フ リ ス ト およびブ ロ ッ ク リ ス ト を使用 し た送信者に基づ く 電子 メ ール配信の制御
外部スパム隔離およびセー フ リ ス ト /ブ ロ ッ ク リ ス ト
Email Security Applianceは受信 メ ールの処理時にセー フ リ ス ト と ブ ロ ッ ク リ ス ト 内の送信者 を
評価す る ため、Security Management Applianceに保存 さ れてい る セー フ リ ス ト お よ びブ ロ ッ ク リ
ス ト が受信 メ ールに適用 さ れ る よ う に、こ れ ら をEmail Security Applianceに送信す る 必要が あ り
ま す。Security Management Applianceでセー フ リ ス ト /ブ ロ ッ ク リ ス ト 機能を設定す る 際に、その
更新頻度を設定 し ま す。
セー フ リ ス ト およびブ ロ ッ ク リ ス ト への送信者 と ド メ イ ンの追加
(管理者)
ス パ ム隔離の イ ン タ ー フ ェ イ ス でセー フ リ ス ト と ブ ロ ッ ク リ ス ト を管理 し ま す。
多数の受信者(組織のエ ン ド ユーザ)が特定の送信者 ま たは ド メ イ ン を ホ ワ イ ト リ ス ト ま たはブ
ラ ッ ク リ ス ト に追加 し てい る か ど う か も 確認で き ま す。
管理者は、各エ ン ド ユーザが表示お よ び操作す る 同 じ エ ン ト リ の ス ーパーセ ッ ト を表示 し て操
作 し ま す。
は じ める前に
•
ス パ ム隔離に ア ク セ ス で き る こ と を確認 し ま す。ス パ ム隔離への ア ク セ ス (管理ユーザ)
(7-24 ページ)を参照 し て く だ さ い。
•
セー フ リ ス ト /ブ ロ ッ ク リ ス ト への ア ク セ ス を有効に し ま す。セー フ リ ス ト と ブ ロ ッ ク リ ス
ト の有効化(7-10 ページ)を参照 し て く だ さ い。
•
(任意) こ のセ ク シ ョ ン の手順を使用 し て こ れ ら の リ ス ト を作成す る 代わ り に、セーフ リ ス ト /
ブ ロ ッ ク リ ス ト を イ ン ポー ト す る には、セー フ リ ス ト /ブ ロ ッ ク リ ス ト のバ ッ ク ア ッ プ と 復
元(7-15 ページ)で説明す る 手順を使用 し ま す。
•
セー フ リ ス ト と ブ ロ ッ ク リ ス ト のエ ン ト リ の必須形式を把握 し ま す。セー フ リ ス ト エ ン ト
リ と ブ ロ ッ ク リ ス ト エ ン ト リ の構文(7-13 ページ)を参照 し て く だ さ い。
手順
ステ ッ プ 1
ブ ラ ウ ザ を使用 し て ス パ ム隔離に ア ク セ ス し ま す。
ステ ッ プ 2
ロ グ イ ン し ま す。
ステ ッ プ 3
ページの右上に あ る [オプシ ョ ン(Options)] ド ロ ッ プダ ウ ン メ ニ ュ ーを選択 し ま す。
ステ ッ プ 4
[セー フ リ ス ト (Safelist)] ま たは [ブ ロ ッ ク リ ス ト (Blocklist)] を選択 し ま す。
ステ ッ プ 5
(任意)送信者 ま たは受信者を検索 し ま す。
ステ ッ プ 6
次の 1 つ ま たは複数の操作を実行 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-11
第7章
スパム隔離
セー フ リ ス ト およびブ ロ ッ ク リ ス ト を使用 し た送信者に基づ く 電子 メ ール配信の制御
目的
1 人の受信者に対 し て複数の送信者
を追加す る
操作手順
1.
[表示方法:受信者(View by: Recipient)] を選択 し ます。
2.
[追加(Add)] を ク リ ッ ク す る か、受信者の [編集
(Edit)] を ク リ ッ ク し ま す。
3.
受信者の電子 メ ール ア ド レ ス を入力 ま たは編集 し
ま す。
4.
送信者の電子 メ ール ア ド レ ス お よ び ド メ イ ン を入力
し ま す。
各エ ン ト リ を別の行に入力す る か、各エ ン ト リ を カ
ン マで区切 り ま す。
1 人の送信者に対 し て複数の受信者
を追加す る
5.
[送信(Submit)] を ク リ ッ ク し ま す。
1.
[表示方法:送信者(View by: Sender)] を選択 し ま す。
2.
[追加(Add)] を ク リ ッ ク す る か、ま たは送信者の [編
集(Edit)] を ク リ ッ ク し ま す。
3.
送信者ア ド レ ス ま たは ド メ イ ン を入力 ま たは編集 し
ま す。
4.
受信者の電子 メ ール ア ド レ ス を入力 し ま す。
各エ ン ト リ を別の行に入力す る か、各エ ン ト リ を カ
ン マで区切 り ま す。
5.
[送信(Submit)] を ク リ ッ ク し ま す。
1.
[表示方法(View by)] オプシ ョ ン を選択 し ま す。
2.
ゴ ミ 箱ア イ コ ン を ク リ ッ ク し て テーブル行全体 を削
除 し ま す。
受信者の個々の送信者を削除す る
1.
[表示方法(View by)] オプ シ ョ ン を選択 し ま す。
送信者の個々の受信者を削除す る
2.
個々の受信者 ま たは送信者の [編集(Edit)] を ク リ ッ
ク し ま す。
3.
テ キ ス ト ボ ッ ク ス でエ ン ト リ を追加 ま たは削除 し
ま す。少な く と も 1 つはエ ン ト リ を残す必要が あ り
ま す。
4.
[送信(Submit)] を ク リ ッ ク し ま す。
受信者に関連付け ら れたすべて の
送信者を削除す る
送信者に関連付け ら れたすべて の
受信者を削除す る
関連項目
•
セー フ リ ス ト エ ン ト リ と ブ ロ ッ ク リ ス ト エ ン ト リ の構文(7-13 ページ)
•
すべてのセー フ リ ス ト お よ びブ ロ ッ ク リ ス ト の ク リ ア(7-13 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-12
第7章
スパム隔離
セー フ リ ス ト およびブ ロ ッ ク リ ス ト を使用 し た送信者に基づ く 電子 メ ール配信の制御
セー フ リ ス ト エ ン ト リ と ブ ロ ッ ク リ ス ト エ ン ト リ の構文
送信者を次の形式でセー フ リ ス ト と ブ ロ ッ ク リ ス ト に追加で き ま す。
•
[email protected]
•
server.domain.com
•
domain.com
•
[10.1.1.0]
•
[ipv6:2001:DB8:1::1]
•
user@[1.2.3.4]
•
user@[ipv6:2001:db8::1]
送信者ア ド レ ス や ド メ イ ン な ど の同一エ ン ト リ を、セー フ リ ス ト と ブ ロ ッ ク リ ス ト の両方に同
時に追加す る こ と はで き ま せん。ただ し 、ド メ イ ン を セー フ リ ス ト に追加 し 、その ド メ イ ン に所
属す る 送信者の電子 メ ール ア ド レ ス を ブ ロ ッ ク リ ス ト に追加す る こ と ( ま たはその逆)は可能で
す。両方のルールが適用 さ れ ま す。た と えば example.com がセー フ リ ス ト に含 ま れてい る 場合、
[email protected] を ブ ロ ッ ク リ ス ト に追加す る こ と がで き ま す。こ の場合ア プ ラ イ ア ン ス は、
ス パ ム と し て処理 さ れ る [email protected] か ら の メ ール を除いて、example.com か ら のすべ
ての メ ール を ス パ ム の ス キ ャ ン な し で配信 し ま す。
.domain.com の よ う な構文を使用 し て、サブ ド メ イ ン の範囲を許可 し た り 、ブ ロ ッ ク し た り す る
こ と はで き ま せん。ただ し 、server.domain.com の よ う な構文を使用 し て、特定の ド メ イ ン を ブ
ロ ッ ク す る こ と はで き ま す。
すべてのセー フ リ ス ト およびブ ロ ッ ク リ ス ト のク リ ア
すべての送信者 と 受信者を含む、セー フ リ ス ト お よ びブ ロ ッ ク リ ス ト のすべてのエ ン ト リ を削
除す る 必要が あ る 場合は、セー フ リ ス ト /ブ ロ ッ ク リ ス ト のバ ッ ク ア ッ プ と 復元(7-15 ページ)の
手順を使用 し て エ ン ト リ な し で フ ァ イ ル を イ ン ポー ト し ま す。
セー フ リ ス ト およびブ ロ ッ ク リ ス ト へのエ ン ド ユーザ ア ク セスにつ
いて
エ ン ド ユーザは ス パ ム隔離か ら 各自のセー フ リ ス ト と ブ ロ ッ ク リ ス ト に ア ク セ ス し ま す。ス パ
ム隔離へのエ ン ド ユーザ ア ク セ ス を設定す る には、Web ブ ラ ウ ザか ら の ス パ ム隔離へのエ ン ド
ユーザ ア ク セ ス の設定(7-19 ページ)を参照 し て く だ さ い。
必要に応 じ て、ス パ ム隔離の URL と 下記の手順を エ ン ド ユーザに提供 し て く だ さ い。
関連項目
•
セー フ リ ス ト へのエ ン ト リ の追加(エ ン ド ユーザ)(7-14 ページ)
•
ブ ロ ッ ク リ ス ト への送信者の追加(エ ン ド ユーザ)(7-14 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-13
第7章
スパム隔離
セー フ リ ス ト およびブ ロ ッ ク リ ス ト を使用 し た送信者に基づ く 電子 メ ール配信の制御
セー フ リ ス ト へのエ ン ト リ の追加(エ ン ド ユーザ)
注
セーフ リ ス ト に登録 さ れてい る 送信者か ら の メ ッ セージの配信は、シ ス テ ム の他の設定に よ っ て
異な り ます。セーフ リ ス ト と ブ ロ ッ ク リ ス ト の メ ッ セージ処理(7-9 ページ)を参照 し て く だ さ い。
エ ン ド ユーザは、次の 2 つの方法で送信者を セー フ リ ス ト に追加で き ま す。
•
隔離 さ れた メ ッ セージの送信者のセー フ リ ス ト への追加(7-14 ページ)
•
隔離 さ れた メ ッ セージのない送信者のセー フ リ ス ト への追加(7-14 ページ)
隔離 さ れた メ ッ セージの送信者のセー フ リ ス ト への追加
エ ン ド ユーザは、ス パ ム隔離に送信 さ れた メ ッ セージの送信者を セー フ リ ス ト に追加で き ま す。
手順
ステ ッ プ 1
ス パ ム隔離か ら 、メ ッ セージの横に あ る チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 2
ド ロ ッ プダ ウ ン メ ニ ュ ーか ら [ リ リ ース し てセーフ リ ス ト に追加(Release and Add to Safelist)]
を選択 し ま す。
指定 し た メ ールのエ ンベ ロ ープ送信者 と 差出人ヘ ッ ダーが両方 と も セー フ リ ス ト に追加 さ れ ま
す。解放 さ れた メ ッ セージは、それ以降の電子 メ ール パ イ プ ラ イ ン内の作業キ ュ ーの処理を ス
キ ッ プ し て、宛先キ ュ ーへ直接進み ま す。
隔離 さ れた メ ッ セージのない送信者のセー フ リ ス ト への追加
手順
ステ ッ プ 1
ブ ラ ウ ザか ら ス パ ム隔離に ア ク セ ス し ま す。
ステ ッ プ 2
ページの右上に あ る [オプシ ョ ン(Options)] ド ロ ッ プダ ウ ン メ ニ ュ ーを選択 し ま す。
ステ ッ プ 3
[セー フ リ ス ト (Safelist)] を選択 し ま す。
ステ ッ プ 4
[セー フ リ ス ト (Safelist)] ダ イ ア ロ グ ボ ッ ク ス か ら 、電子 メ ール ア ド レ ス ま たは ド メ イ ン を入力
し ま す。ド メ イ ン と 電子 メ ール ア ド レ ス は、コ ン マで区切っ て複数入力で き ま す。
ステ ッ プ 5
[一覧に追加(Add to List)] を ク リ ッ ク し ま す。
ブ ロ ッ ク リ ス ト への送信者の追加(エ ン ド ユーザ)
ブ ロ ッ ク リ ス ト に登録 さ れてい る 送信者か ら の メ ッ セージは、管理者が定義 し た セー フ リ ス ト /
ブ ロ ッ ク リ ス ト ア ク シ ョ ン設定に応 じ て、拒否 ま たは隔離 さ れ ま す。
注
こ の手順でのみブ ロ ッ ク リ ス ト エ ン ト リ を追加で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-14
第7章
スパム隔離
セー フ リ ス ト およびブ ロ ッ ク リ ス ト を使用 し た送信者に基づ く 電子 メ ール配信の制御
手順
ステ ッ プ 1
ス パ ム隔離に ロ グ イ ン し ま す。
ステ ッ プ 2
ページの右上に あ る [オプシ ョ ン(Options)] ド ロ ッ プダ ウ ン メ ニ ュ ーを選択 し ま す。
ステ ッ プ 3
ブ ロ ッ ク リ ス ト に追加す る ド メ イ ン ま たは電子 メ ール ア ド レ ス を入力 し ま す。ド メ イ ン と 電子
メ ール ア ド レ ス は、コ ン マで区切っ て複数入力で き ま す。
ステ ッ プ 4
[一覧に追加(Add to List)] を ク リ ッ ク し ま す。
セー フ リ ス ト /ブ ロ ッ ク リ ス ト のバ ッ ク ア ッ プ と 復元
ア プ ラ イ ア ン ス の ア ッ プ グ レ ー ド 前 ま たは イ ン ス ト ール ウ ィ ザー ド の実行前に、セー フ リ ス ト /
ブ ロ ッ ク リ ス ト デー タ ベー ス を バ ッ ク ア ッ プす る 必要が あ り ま す。セー フ リ ス ト /ブ ロ ッ ク リ ス
ト の情報は、ア プ ラ イ ア ン ス の設定が格納 さ れ る メ イ ン の XML コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ
イ ルには含 ま れてい ま せん。
セー フ リ ス ト /ブ ロ ッ ク リ ス ト エ ン ト リ は、Security Management Applianceの他のデー タ と と
も にバ ッ ク ア ッ プす る こ と も で き ま す。SecurityManagement Appliance のデー タ のバ ッ ク ア ッ
プ(14-11 ページ)を参照 し て く だ さ い。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] >
[設定 フ ァ イ ル(Configuration File)] を選択 し ま す。
ステ ッ プ 2
[エ ン ド ユーザセー フ リ ス ト /ブ ロ ッ ク リ ス ト デー タ ベー ス ( ス パ ム隔離)(End-User
Safelist/Blocklist Database (Spam Quarantine))] セ ク シ ョ ン ま で ス ク ロ ール し ま す。
目的
操作手順
セーフ リ ス ト /ブ .csv フ ァ イ ルのパ ス お よ び フ ァ イ ル名 を メ モ し 、必要に応 じ て変更 し ま す。
ロ ッ ク リ ス ト をエ [今す ぐ バ ッ ク ア ッ プ(Backup Now)] を ク リ ッ ク し ま す。
ク ス ポー ト する
ア プ ラ イ ア ン ス は次の命名規則を使用 し て、ア プ ラ イ ア ン ス の
/configuration デ ィ レ ク ト リ に .csv フ ァ イ ル を保存 し ま す。
slbl<serial number><timestamp>.csv
セー フ リ ス ト /ブ
ロック リストを
イ ン ポー ト す る
注意
こ のプ ロ セ ス に よ っ て、すべて のユーザのセー フ リ ス ト お よ びブ
ロ ッ ク リ ス ト の既存のエ ン ト リ がすべて上書 き さ れ ま す。
[ リ ス ト アす る フ ァ イ ル を選択(Select File to Restore)] を ク リ ッ ク し ま す。
configuration デ ィ レ ク ト リ 内の フ ァ イ ル リ ス ト か ら 目的の フ ァ イ ル を選択
し ま す。
復元する セーフ リ ス ト /ブ ロ ッ ク リ ス ト バ ッ ク ア ッ プ フ ァ イルを選択し ます。
[復元(Restore)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-15
第7章
スパム隔離
エ ン ド ユーザのためのスパム管理機能の設定
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の ト ラ ブルシ ュ ーテ ィ ング
セー フ リ ス ト と ブ ロ ッ ク リ ス ト に関す る 問題を ト ラ ブルシ ュ ーテ ィ ン グす る ために、ロ グ フ ァ
イ ル ま たはシ ス テ ム ア ラ ー ト を表示で き ま す。
電子 メ ールがセー フ リ ス ト /ブ ロ ッ ク リ ス ト 設定に よ っ て ブ ロ ッ ク さ れ る と 、その ア ク シ ョ ン が
ISQ_log フ ァ イ ル ま たはア ン チ ス パ ム ロ グ フ ァ イ ルに記録 さ れ ま す。セー フ リ ス ト に含 ま れ る
電子 メ ールは、セー フ リ ス ト に一致 し てい る こ と が X-SLBL-Result- セーフ リ ス ト ヘ ッ ダーに
よ っ て マー ク さ れ ま す。ブ ロ ッ ク リ ス ト に含 ま れ る 電子 メ ールは、ブ ロ ッ ク リ ス ト に一致 し てい
る こ と が X-SLBL-Result- ブ ロ ッ ク リ ス ト ヘ ッ ダーに よ っ て マー ク さ れ ま す。
ア ラ ー ト は、デー タ ベー ス が作成 ま たは更新 さ れた り 、デー タ ベー ス の変更 ま たはセー フ リ ス ト
/ブ ロ ッ ク リ ス ト プ ロ セ ス の実行において エ ラ ーが発生 し た り す る と 送信 さ れ ま す。
ア ラ ー ト の詳細については、ア ラ ー ト の管理(14-37 ページ)を参照 し て く だ さ い。
ロ グ フ ァ イ ルの詳細については、第 15 章「 ロ ギ ン グ」を参照 し て く だ さ い。
関連項目
•
セー フ リ ス ト に登録 さ れてい る 送信者か ら の メ ッ セージが配信 さ れない(7-16 ページ)
セー フ リ ス ト に登録 さ れている送信者からの メ ッ セージが配信 さ れない
問題 セー フ リ ス ト に登録 さ れてい る 送信者か ら の メ ッ セージが配信 さ れ ま せんで し た。
ソ リ ュ ーシ ョ ン
考え ら れ る 原因:
•
マル ウ ェ ア ま たは コ ン テ ン ツ違反のため メ ッ セージが ド ロ ッ プ さ れ ま し た。セー フ リ ス ト と
ブ ロ ッ ク リ ス ト の メ ッ セージ処理(7-9 ページ)を参照 し て く だ さ い。
•
ア プ ラ イ ア ン ス が複数あ り 、その送信者を セー フ リ ス ト に最近追加 し た場合、メ ッ セージが
処理 さ れた時点ではセーフ リ ス ト /ブ ロ ッ ク リ ス ト が同期 さ れていなか っ た可能性があ り ま
す。外部ス パム隔離お よ びセーフ リ ス ト /ブ ロ ッ ク リ ス ト (7-11 ページ)を参照 し て く だ さ い。
エ ン ド ユーザのためのスパム管理機能の設定
目的
参照先
ス パム管理機能へのエ ン ド ユーザ ア ス パ ム隔離へのエ ン ド ユーザ ア ク セ ス の設定(7-19 ペー
ク セ ス の さ ま ざ ま な認証方式につい ジ)お よ びサブセ ク シ ョ ン
て、利点 と 制限事項を把握 し ます。
エ ン ド ユーザがブ ラ ウ ザか ら 直接
ス パ ム隔離に ア ク セ ス す る こ と を
許可 し ま す。
ス パ ム管理機能にア ク セ ス す る エ ン ド ユーザの認証オ
プ シ ョ ン(7-17 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-16
第7章
スパム隔離
エ ン ド ユーザのためのスパム管理機能の設定
目的
参照先
メ ッ セージ が ス パ ム隔離にルー
テ ィ ン グ さ れた と き に、その宛先の
ユーザに通知を送信 し ま す。
エ ン ド ユーザへの隔離 さ れた メ ッ セージに関す る 通知
(7-21 ページ)
通知には ス パ ム隔離への リ ン ク を
含め る こ と がで き ま す。
ユーザが、安全であ る と 判断 し た送 セー フ リ ス ト お よ びブ ロ ッ ク リ ス ト を使用 し た送信者に
信者、お よ びス パム ま たはその他の 基づ く 電子 メ ール配信の制御(7-9 ページ)
無用な メ ールを送信す る と 判断 し た
送信者の電子 メ ール ア ド レ ス と ド メ
イ ン を指定で き る よ う に し ます。
関連項目
•
ス パ ム管理機能に ア ク セ ス す る エ ン ド ユーザの認証オプ シ ョ ン(7-17 ページ)
•
Web ブ ラ ウ ザか ら の ス パ ム隔離へのエ ン ド ユーザ ア ク セ ス の設定(7-19 ページ)
•
エ ン ド ユーザへの隔離 さ れた メ ッ セージに関す る 通知(7-21 ページ)
スパム管理機能にア ク セスする エ ン ド ユーザの認証オプシ ョ ン
注
メ ールボ ッ ク ス 認証では、ユーザが電子 メ ール エ イ リ ア ス 宛ての メ ッ セージ を表示す る こ と は
で き ま せん。
エ ン ド ユーザの場合
スパム隔離へのア ク セ ス
操作手順
Web ブ ラ ウ ザか ら 直接ア ク セ
ス 、認証必須
1.
[エ ン ド ユーザ隔離ア ク セ ス (End User Quarantine Access)] 設定で、[LDAP] ま
たは [ メ ールボ ッ ク ス (IMAP/POP)(Mailbox (IMAP/POP))] を選択 し ま す。
および
2.
[ス パ ム通知(Spam Notifications)] 設定で、[隔離への ア ク セ ス に証明書な し の
ロ グ イ ン を有効にす る (Enable login without credentials for quarantine access)]
の選択を解除 し ま す。
Web ブ ラ ウ ザか ら 直接ア ク セ
ス 、認証必須
1.
[エ ン ド ユーザ隔離ア ク セ ス (End User Quarantine Access)] 設定で、[LDAP] ま
たは [ メ ールボ ッ ク ス (IMAP/POP)(Mailbox (IMAP/POP))] を選択 し ま す。
および
2.
[ス パ ム通知(Spam Notifications)] 設定で、[隔離への ア ク セ ス に証明書な し の
ロ グ イ ン を有効にす る (Enable login without credentials for quarantine access)]
を オ ン に し ま す。
通知内の リ ン ク 経由で ア ク セ
ス 、認証必須
通知内の リ ン ク 経由で ア ク セ
ス 、認証不要
通知内の リ ン ク 経由でのみア ク
セ ス 、認証不要
[エ ン ド ユーザ隔離ア ク セ ス (End User Quarantine Access)] 設定で、認証方式 と し
て [な し (None)] を選択 し ま す。
ア クセスなし
[エ ン ド ユーザ隔離ア ク セ ス (End User Quarantine Access)] 設定で、[エ ン ド ユーザ
の隔離への ア ク セ ス を有効にす る (Enable End-User Quarantine Access)] の選択を
解除 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-17
第7章
スパム隔離
エ ン ド ユーザのためのスパム管理機能の設定
関連項目
•
LDAP 認証プ ロ セ ス (7-18 ページ)
•
IMAP/POP 認証プ ロ セ ス (7-18 ページ)
•
ス パ ム隔離へのエ ン ド ユーザ ア ク セ ス の設定(7-19 ページ)
•
エ ン ド ユーザへの隔離 さ れた メ ッ セージに関す る 通知(7-21 ページ)
•
ス パ ム隔離 と 連携 さ せ る ための LDAP の設定(11-2 ページ)
•
セー フ リ ス ト お よ びブ ロ ッ ク リ ス ト へのエ ン ド ユーザ ア ク セ ス について(7-13 ページ)
LDAP 認証プ ロ セス
1.
ユーザが自分のユーザ名 と パ ス ワ ー ド を Web UI ロ グ イ ン ページに入力 し ま す。
2.
ス パ ム隔離は、匿名検索を実行す る よ う に、ま たは指定 さ れた「サーバ ロ グ イ ン」DN と パ ス
ワ ー ド に よ る 認証ユーザ と し て、指定 さ れた LDAP サーバに接続 し ま す。Active Directory
の場合、一般に「グ ロ ーバル カ タ ロ グ ポー ト 」(6000 番台)上でサーバ接続を確立す る 必要が
あ り 、検索を実行す る ために、ス パ ム隔離がバ イ ン ド で き る 低い特権 LDAP ユーザ を作成す
る 必要が あ り ま す。
3.
次に、ス パ ム隔離は、指定 さ れた BaseDN と ク エ リ ス ト リ ン グ を使用 し て ユーザ を検索 し
ま す。ユーザの LDAP レ コ ー ド が見つか る と 、ス パ ム隔離は、その レ コ ー ド の DN を抽出
し 、ユーザ レ コ ー ド の DN と 最初にユーザが入力 し たパ ス ワ ー ド を使用 し てデ ィ レ ク ト リ
へのバ イ ン ド を試み ま す。こ のパ ス ワ ー ド チ ェ ッ ク に成功す る と 、ユーザは正 し く 認証 さ れ
ま す。し か し ま だ、ス パ ム隔離は、そのユーザに対 し て ど の メ ールボ ッ ク ス の内容を表示す る
のか決定す る 必要が あ り ま す。
4.
メ ッ セージは、受信者のエ ンベ ロ ープ ア ド レ ス を使用 し て ス パ ム隔離に保管 さ れ ま す。ユー
ザのパ ス ワ ー ド が LDAP に対 し て検証 さ れた後、ス パ ム隔離は、「プ ラ イ マ リ 電子 メ ール属
性」を LDAP レ コ ー ド か ら 取得 し て、ど のエ ンベ ロ ープ ア ド レ ス の隔離 さ れた メ ッ セージ
を表示す る 必要が あ る のか決定 し ま す。「プ ラ イ マ リ 電子 メ ール属性」には、電子 メ ール ア ド
レ ス が複数格納 さ れてい る 場合が あ り 、こ れ ら の ア ド レ ス を使用 し て、隔離か ら ど のエ ンベ
ロ ープ ア ド レ ス が認証ユーザに対 し て表示 さ れ る 必要が あ る のか決定 さ れ ま す。
関連項目
•
第 11 章「LDAP と の統合」
IMAP/POP 認証プ ロ セス
1.
メ ール サーバ設定に応 じ て、ユーザは、自分のユーザ名(joe)ま たは電子 メ ール ア ド レ ス
([email protected]) と 、パ ス ワ ー ド を Web UI ロ グ イ ン ページ に入力 し ま す。ユーザに電子
メ ール ア ド レ ス を フ ルに入力す る 必要が あ る のか、ユーザ名だけ を入力すれば よ いのか知
ら せ る ために、ロ グ イ ン ページ メ ッ セージ を変更で き ま す( ス パ ム隔離へのエ ン ド ユーザ
ア ク セ ス の設定(7-19 ページ)を参照)。
2.
ス パ ム隔離は、IMAP サーバ ま たは POP サーバに接続 し 、入力 さ れた ロ グ イ ン名(ユーザ名
ま たは電子 メ ール ア ド レ ス ) と パ ス ワ ー ド を使用 し て IMAP/POP サーバへの ロ グ イ ン を
試み ま す。パ ス ワ ー ド が受け入れ ら れ る と 、そのユーザは認証 さ れた と 見な さ れ、ス パ ム隔離
はただちに IMAP/POP サーバか ら ロ グ ア ウ ト し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-18
第7章
スパム隔離
エ ン ド ユーザのためのスパム管理機能の設定
3.
ユーザが認証 さ れた後、ス パ ム隔離は、ユーザの電子 メ ール ア ド レ ス に基づいて、そのユー
ザ宛の電子 メ ールの リ ス ト を作成 し ま す。
–
ス パ ム隔離の設定において、修飾のないユーザ名(joe な ど )に追加す る ド メ イ ン を指定
し てい る 場合は、こ の ド メ イ ン を後ろ に追加 し て で き る 完全修飾電子 メ ール ア ド レ ス を
使用 し て、隔離エ リ ア内の一致す る エ ンベ ロ ープが検索 さ れ ま す。
– それ以外の場合、ス パ ム隔離は、入力 さ れた電子 メ ール ア ド レ ス を使用 し て、一致す る エ
ンベ ロ ープ を検索 し ま す。
IMAP の詳細につい ては、ワ シ ン ト ン大学の Web サ イ ト を参照 し て く だ さ い。
http://www.washington.edu/imap/
Web ブ ラ ウザからのスパム隔離へのエ ン ド ユーザ ア ク セスの設定
ステ ッ プ 1
操作手順
追加情報
ス パ ム管理機能へのエ ン ド ユーザ
ア ク セ ス の さ ま ざ ま な認証方式に
ついて、利点 と 制限事項を把握 し
ま す。
ス パ ム管理機能に ア ク セ ス す る エ ン ド ユー
ザの認証オプシ ョ ン(7-17 ページ)
ス テ ッ プ 2 LDAP を使用 し て エ ン ド ユーザ を
第 11 章「LDAP と の統合」
認証す る 場合は、[シ ス テ ム管理
(System Administration)] > [LDAP] >
[LDAPサーバプ ロ フ ァ イ ル(LDAP
Server Profile)] ページ の [ ス パ ム隔
離エ ン ド ユーザ認証 ク エ リ (Spam
Quarantine End-User Authentication
Query)] 設定な ど で、LDAP サーバ
プ ロ フ ァ イ ル を設定 し ま す。
ステ ッ プ 3
ス パ ム隔離へのエ ン ド ユーザ ア ク
セ ス を設定 し ま す。
ス パ ム隔離へのエ ン ド ユーザ ア ク セ ス の設
定(7-19 ページ)
ステ ッ プ 4
ス パ ム隔離へのエ ン ド ユーザ ア ク
セ ス の URL を決定 し ま す。
ス パ ム隔離へのエ ン ド ユーザ ア ク セ ス 用
URL の決定(7-21 ページ)
関連項目
•
ス パ ム隔離へのエ ン ド ユーザ ア ク セ ス の設定(7-19 ページ)
•
ス パ ム隔離へのエ ン ド ユーザ ア ク セ ス 用 URL の決定(7-21 ページ)
•
エ ン ド ユーザに表示 さ れ る メ ッ セージ(7-21 ページ)
スパム隔離へのエ ン ド ユーザ ア ク セスの設定
管理ユーザは、エ ン ド ユーザ ア ク セ ス が有効で あ る か ど う かにかかわ ら ず ス パ ム隔離に ア ク セ
ス で き ま す。
は じ める前に
ス パ ム管理機能に ア ク セ ス す る エ ン ド ユーザの認証オプ シ ョ ン(7-17 ページ)で要件を参照 し
て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-19
第7章
スパム隔離
エ ン ド ユーザのためのスパム管理機能の設定
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サー ビ ス (Centralized Services)]
> [ ス パ ム隔離(Spam Quarantine)] を選択 し ま す。
ステ ッ プ 2
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 3
[エ ン ド ユーザ隔離ア ク セ ス (End-User Quarantine Access)] セ ク シ ョ ン ま で ス ク ロ ール し
ま す。
ステ ッ プ 4
[エ ン ド ユーザの隔離へのア ク セ ス を有効にす る (Enable End-User Quarantine Access)] を選
択 し ま す。
ステ ッ プ 5
エ ン ド ユーザが隔離 さ れた メ ッ セージ を表示 し よ う と し た と き に、エ ン ド ユーザの認証に使用
す る 方式を指定 し ま す。
選択オ プ シ ョ ン
追加情報
なし
–
メ ールボ ッ ク ス
(IMAP/POP)
認証に LDAP デ ィ レ ク ト リ を使用 し ないサ イ ト の場合、隔離は、ユーザの電
子 メ ール ア ド レ ス と パ ス ワ ー ド の正当性を、それ ら のユーザの メ ールボ ッ
ク ス が保持 さ れてい る 標準ベー ス の IMAP ま たは POP サーバに対 し て検証
す る こ と も で き ま す。
ス パ ム隔離に ロ グ イ ンす る と き 、エ ン ド ユーザは自身の完全な電子 メ ール
ア ド レ ス と メ ールボ ッ ク ス のパ ス ワ ー ド を入力 し ま す。
POP サーバがバナー内で APOP サポー ト を ア ド バ タ イ ズ し てい る 場合、セ
キ ュ リ テ ィ 上の理由か ら (つ ま り 、パ ス ワ ー ド が平文で送信 さ れ る の を回避
す る ために)、Cisco ア プ ラ イ ア ン ス は APOP のみを使用 し ま す。一部 ま たは
すべてのユーザに対 し て APOP がサポー ト さ れていない場合は、APOP を ア
ド バ タ イ ズ し ない よ う に POP サーバ を設定す る 必要が あ り ま す。
サーバで SSL を使用す る よ う に設定 し てい る 場合は、SSL を選択 し ま す。
ユーザがユーザ名だけ を入力 し た場合に、電子 メ ール ア ド レ ス を自動入力
す る ために追加す る ド メ イ ン を指定で き ま す。「権限のないユーザ名に ド メ
イ ン を追加(Append Domain to Unqualified Usernames)」す る には、ロ グ イ ンす
る ユーザ用のエ ンベ ロ ープの ド メ イ ン を入力 し ま す。
LDAP
ステ ッ プ 6
こ の ト ピ ッ ク の「は じ め る 前に」で触れた セ ク シ ョ ン の説明に従っ て、LDAP
を設定 し ま す。
メ ッ セージが解放 さ れ る 前に、メ ッ セージ本文を表示す る か ど う か を指定 し ま す。
こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、ユーザは、ス パ ム隔離ページ か ら メ ッ セージ本文を表示
で き な く な り ま す。こ の場合、隔離 さ れた メ ッ セージの本文を表示す る には、その メ ッ セージ を
解放 し てか ら 、ユーザの メ ール ア プ リ ケーシ ョ ン(Microsoft Outlook な ど )で表示す る 必要が
あ り ま す。こ の機能は、ポ リ シーお よ び規制(表示 し たすべての電子 メ ール を アーカ イ ブす る こ
と が要求 さ れてい る 場合な ど )への コ ン プ ラ イ ア ン ス の目的で使用で き ま す。
ステ ッ プ 7
変更を送信 し 、保存 し ま す。
次の作業
(任意)ユーザが ス パム隔離にア ク セ ス し た と き に表示 さ れ る ページ を カ ス タ マ イ ズ し ます(ま だ
行っ ていない場合)。ス パム隔離の有効化 と 設定(7-3 ページ)の設定の説明を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-20
第7章
スパム隔離
エ ン ド ユーザのためのスパム管理機能の設定
スパム隔離へのエ ン ド ユーザ ア ク セス用 URL の決定
エ ン ド ユーザが ス パ ム隔離に直接ア ク セ ス す る ために使用で き る URL は、マ シ ン の ホ ス ト 名
と 、隔離が有効にな っ てい る IP イ ン タ ー フ ェ イ ス 上の設定(HTTP/S と ポー ト 番号)か ら 作成
さ れ ま す。た と えば、HTTP://mail3.example.com:82 と な り ま す。
エ ン ド ユーザに表示 さ れる メ ッ セージ
通常、エ ン ド ユーザには ス パ ム隔離内に あ る 自身の メ ッ セージだけが表示 さ れ ま す。
ア ク セ ス 方法(通知経由 ま たは Web ブ ラ ウ ザか ら 直接) と 認証方式(LDAP ま たは
IMAP/POP)に よ っ ては、ス パ ム隔離内に あ る 複数の電子 メ ール ア ド レ ス 宛の メ ールが表示 さ
れ る 場合が あ り ま す。
LDAP 認証 を使用す る 場合、LDAP デ ィ レ ク ト リ 内でプ ラ イ マ リ 電子 メ ール属性に複数の値が
設定 さ れてい る と 、それ ら の値(ア ド レ ス )のすべてがユーザに関連付け ら れ ま す。し たが っ て、
検疫エ リ ア内には、LDAP デ ィ レ ク ト リ でエ ン ド ユーザに関連付け ら れたすべての電子 メ ール
ア ド レ ス 宛の検疫 さ れた メ ッ セージが存在 し ま す。
認証方式が IMAP/POP の場合、ま たはユーザが通知か ら 直接隔離に ア ク セ ス し た場合は、その
ユーザの電子 メ ール ア ド レ ス ( ま たは通知の送信先ア ド レ ス )宛の メ ッ セージのみが隔離に表示
さ れ ま す。
メ ン バーにな っ てい る エ イ リ ア ス に送信 さ れた メ ッ セージについては、受信者の電子 メ ールの
メ ー リ ン グ リ ス ト エ イ リ ア ス お よ び ス パ ム通知(7-23 ページ)を参照 し て く だ さ い。
関連項目
•
ス パ ム隔離へのエ ン ド ユーザ ア ク セ ス の設定(7-19 ページ)
•
受信者の電子 メ ールの メ ー リ ン グ リ ス ト エ イ リ ア ス お よ び ス パ ム通知(7-23 ページ)
エ ン ド ユーザへの隔離 さ れた メ ッ セージに関する通知
特定 ま たはすべてのユーザに、ス パ ム隔離内に ス パ ム ま たはその疑いの あ る メ ッ セージが あ る
こ と を通知す る 電子 メ ール を送信す る よ う に、シ ス テ ム を設定で き ま す。
デ フ ォ ル ト では、そのユーザの隔離 さ れた メ ッ セージが ス パ ム通知に表示 さ れ ま す。ユーザが ス
パ ム隔離内の隔離 さ れた メ ッ セージ を表示で き る よ う に、リ ン ク を通知に含め る こ と も で き ま
す。こ の リ ン ク に有効期限はあ り ま せん。ユーザは隔離 さ れた メ ッ セージ を確認 し 、自分の受信
箱に配信す る か、削除す る か を決定で き ま す。
は じ める前に
•
エ ン ド ユーザが通知に表示 さ れ る メ ッ セージ を管理す る には、ス パ ム隔離に ア ク セ ス で き
る 必要が あ り ま す。ス パ ム隔離へのエ ン ド ユーザ ア ク セ ス の設定(7-19 ページ)を参照 し て
く だ さ い。
•
通知を使用 し て ス パ ム を管理す る ための認証オプシ ョ ン を把握 し ま す。ス パ ム管理機能に ア
ク セ ス す る エ ン ド ユーザの認証オプ シ ョ ン(7-17 ページ)を参照 し て く だ さ い。
•
エ ン ド ユーザが複数のエ イ リ ア ス で電子 メ ールを受信す る 場合については、受信者の電子
メ ールの メ ー リ ン グ リ ス ト エ イ リ ア スお よ びス パム通知(7-23 ページ)を参照 し て く だ さ い。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サー ビ ス (Centralized Services)]
> [ ス パ ム隔離(Spam Quarantine)] を選択 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-21
第7章
スパム隔離
エ ン ド ユーザのためのスパム管理機能の設定
ステ ッ プ 2
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 3
[ ス パ ム通知(Spam Notifications)] セ ク シ ョ ン ま で ス ク ロ ール し ま す。
ステ ッ プ 4
[ ス パ ム通知を有効にす る (Enable Spam Notification)] を選択 し ま す。
ステ ッ プ 5
オプ シ ョ ン を指定 し ま す。
メ ッ セージ本文を カ ス タ マ イ ズす る には、次の手順を実行 し ま す。
a.
(任意)デ フ ォ ル ト のテ キ ス ト お よ び変数を カ ス タ マ イ ズ し ま す。
次の メ ッ セージ変数は特定のエ ン ド ユーザに対応 し た実際の値に展開 さ れ ま す。
•
[新規 メ ッ セージ数(New Message Count)](%new_message_count%):ユーザの最後の ロ グ
イ ン以後の新 し い メ ッ セージの数。
•
[総 メ ッ セージ数(Total Message Count)](%total_message_count%): ス パ ム隔離内に あ
る こ のユーザ宛の メ ッ セージの数。
•
[ メ ッ セージ保存期間(Days Until Message Expires)](%days_until_expire%)
•
[隔離URL(Quarantine URL)](%quarantine_url%):隔離に ロ グ イ ン し 、メ ッ セージ を表
示す る ための URL。
•
[ユーザ名(Username)](%username%)
•
[新規 メ ッ セージ テーブル(New Message Table)](%new_quarantine_messages%):隔離内
に あ る こ のユーザの新 し い メ ッ セージの リ ス ト 。
変数を挿入す る には、挿入す る 位置に カー ソ ル を置いて、右側の メ ッ セージ変数 リ ス ト で変
数の名前を ク リ ッ ク し ま す。ま たは変数を入力 し ま す。
b.
c.
ステ ッ プ 6
こ のページの [エ ン ド ユーザ隔離ア ク セ ス (End User Quarantine Access)] セ ク シ ョ ン で認
証方式を有効に し てい る 場合は、次を実行 し ま す。
•
通知内の リ ン ク を ク リ ッ ク し て ア ク セ ス し たユーザ を自動的に ス パ ム隔離に ロ グ イ ン
さ せ る には、[隔離への ア ク セ ス に証明書な し の ロ グ イ ン を有効にす る (Enable login
without credentials for quarantine access)] を選択 し ま す。エ ン ド ユーザは、通知の [ リ
リ ー ス (Release)] リ ン ク を ク リ ッ ク す る だけで メ ッ セージ を リ リ ー ス で き ま す。
•
通知内の リ ン ク を ク リ ッ ク し て ア ク セ ス し たユーザに ス パ ム隔離への ロ グ イ ン を要求
す る 場合は、こ のオプシ ョ ン の選択を解除 し ま す。エ ン ド ユーザは、通知の [ リ リ ー ス
(Release)] リ ン ク を ク リ ッ ク す る だけでは メ ッ セージ を リ リ ー ス で き ま せん。
[ メ ッ セージのプ レ ビ ュ ー(Preview Message)] を ク リ ッ ク し て、メ ッ セージの内容を確認
し ま す。
変更を送信 し 、保存 し ま す。
次の作業
こ れ ら の通知を確実に受信で き る よ う に、エ ン ド ユーザに ス パ ム隔離か ら の通知電子 メ ールの
差出人ア ド レ ス を各自の メ ール ア プ リ ケーシ ョ ン(Microsoft Outlook、Mozilla Thunderbird
な ど )の迷惑 メ ール設定に あ る 「ホ ワ イ ト リ ス ト 」に追加す る こ と を推奨 し て く だ さ い。
関連項目
•
受信者の電子 メ ールの メ ー リ ン グ リ ス ト エ イ リ ア ス お よ び ス パ ム通知(7-23 ページ)
•
通知のテ ス ト (7-29 ページ)
•
ス パ ム通知の ト ラ ブルシ ュ ーテ ィ ン グ(7-29 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-22
第7章
スパム隔離
エ ン ド ユーザのためのスパム管理機能の設定
受信者の電子 メ ールの メ ー リ ング リ ス ト エ イ リ アスおよびスパム通知
電子 メ ールが隔離 さ れてい る 各エ ンベ ロ ープ受信者( メ ー リ ン グ リ ス ト お よ びその他のエ イ リ
ア ス を含む)に通知を送信で き ま す。各 メ ー リ ン グ リ ス ト は、単一の要約を受信 し ま す。メ ー リ ン
グ リ ス ト に通知を送信す る と 、リ ス ト の購読者全員に通知が届 き ま す。複数の電子 メ ール エ イ
リ ア ス に属す る ユーザ、通知を受信す る LDAP グループに属す る ユーザ、ま たは複数の電子
メ ール ア ド レ ス を使用す る ユーザは、複数の ス パ ム通知を受信す る 場合が あ り ま す。次の表に、
ユーザが複数の通知を受け取 る 状況の例を示 し ま す。
表 7-1
ア ド レ ス / エ イ リ アスに応 じ た通知数
ユーザ
電子 メ ール ア ド レ ス
エ イ リ アス
通知
Sam
[email protected]
–
1
Mary
[email protected]
[email protected]
4
[email protected]
[email protected]
Joe
[email protected][email protected]
[email protected]
3
LDAP 認証 を使用す る 場合、メ ー リ ン グ リ ス ト エ イ リ ア ス に通知を送信 し ない よ う に選択す る
こ と がで き ま す。ま たは、メ ー リ ン グ リ ス ト エ イ リ ア ス に ス パ ム通知を送信す る こ と を選択 し
た場合、複数の通知が送信 さ れない よ う にす る こ と がで き ま す。ス パ ム隔離のエ イ リ ア ス 統合 ク
エ リ (11-7 ページ)を参照 し て く だ さ い。ユーザが複数の通知を受信す る
問題 ユーザが 1 つの メ ッ セージに対 し て複数の ス パ ム通知を受信 し ま す。
ソ リ ュ ーシ ョ ン
考え ら れ る 原因:
•
ユーザが複数の電子 メ ール ア ド レ ス を所有 し 、ス パ ム メ ッ セージがその内の 2 つ以上の ア
ド レ ス に送信 さ れ ま し た。
•
ユーザが、ス パ ム メ ッ セージ を受信 し た 1 つ以上の電子 メ ール エ イ リ ア ス の メ ン バーで
す。重複を最小限にす る ための詳細については、受信者の電子 メ ールの メ ー リ ン グ リ ス ト エ
イ リ ア ス お よ び ス パ ム通知(7-23 ページ)を参照 し て く だ さ い。
受信者に通知が届かない
問題 受信者に ス パ ム通知が届 き ま せん。
ソ リ ュ ーシ ョ ン
•
ス パ ム受信者ではな く [バ ウ ン ス メ ッ セージの送信先:(Deliver Bounce Messages To:)] の
ア ド レ ス に通知が送信 さ れ る 場合は、ス パ ム通知が有効にな っ ていて も 、ス パ ム隔離への ア
ク セ ス が有効にな っ ていない こ と を意味 し ま す。ス パ ム管理機能に ア ク セ ス す る エ ン ド
ユーザの認証オプシ ョ ン(7-17 ページ)を参照 し て く だ さ い。
•
ユーザに各自の電子 メ ール ク ラ イ ア ン ト の迷惑 メ ール設定を確認 し て も ら い ま す。
•
ス パ ム隔離の有効化 と 設定(7-3 ページ)で [次を使用 し て メ ッ セージ を配信(Deliver
Messages Via)] に指定 し た ア プ ラ イ ア ン ス ま たはサーバに問題がないか を確認 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-23
第7章
スパム隔離
スパム隔離内の メ ッ セージの管理
スパム隔離内の メ ッ セージの管理
こ こ では、ロ ーカル ま たは外部の ス パ ム隔離内に あ る メ ッ セージの操作方法について説明 し
ま す。
管理ユーザは ス パ ム隔離内のすべての メ ッ セージ を表示お よ び管理で き ま す。
関連項目
•
ス パ ム隔離への ア ク セ ス (管理ユーザ)(7-24 ページ)
•
ス パ ム隔離内での メ ッ セージの検索(7-24 ページ)
•
ス パ ム隔離内の メ ッ セージの表示(7-25 ページ)
•
ス パ ム隔離内の メ ッ セージの配信(7-25 ページ)
•
ス パ ム隔離か ら の メ ッ セージの削除(7-26 ページ)
スパム隔離へのア ク セス(管理ユーザ)
ステ ッ プ 1
[ メ ール(Email] > [ メ ッ セージの隔離(Message Quarantine)] > [ス パ ム隔離(Spam Quarantine)] を
選択 し 、[ ス パ ム隔離(Spam Quarantine)] リ ン ク を ク リ ッ ク し ま す。
ス パ ム隔離が別のブ ラ ウ ザ ウ ィ ン ド ウ で開 き ま す。
スパム隔離内での メ ッ セージの検索
手順
ステ ッ プ 1
エ ンベ ロ ープ受信者を指定 し ま す。
注
ア ド レ ス の一部を入力で き ま す。
ステ ッ プ 2
入力 し た受信者に検索結果が厳密に一致す る 必要が あ る か、あ る いは入力 し た値が検索結果の
ア ド レ ス の一部、先頭、ま たは末尾のいずれ と 一致す る 必要が あ る か を選択 し ま す。
ステ ッ プ 3
検索の対象期間を入力 し ま す。カ レ ン ダー ア イ コ ン を ク リ ッ ク し て、日付を選択 し ま す。
ステ ッ プ 4
差出人ア ド レ ス を指定 し 、入力 し た値が検索結果の ア ド レ ス の一部、全体、先頭、ま たは末尾のい
ずれ と 一致す る 必要が あ る か を選択 し ま す。
ステ ッ プ 5
[検索(Search)] を ク リ ッ ク し ま す。検索基準に一致す る メ ッ セージがページの [検索(Search)] セ
ク シ ョ ン の下に表示 さ れ ま す。
関連項目
•
大量 メ ッ セージの検索(7-25 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-24
第7章
スパム隔離
スパム隔離内の メ ッ セージの管理
大量 メ ッ セージの検索
ス パ ム隔離内に大量の メ ッ セージが収集 さ れてい る 場合、お よ び検索条件が絞 り 込 ま れていな
い場合、ク エ リ の結果が返 さ れ る ま でに非常に長い時間がかか る 可能性が あ り 、場合に よ っ ては
タ イ ム ア ウ ト し ま す。
その場合、検索を再実行す る か ど う か確認 さ れ ま す。大量の検索が同時に複数実行 さ れ る と 、パ
フ ォ ーマ ン ス に悪影響を与え る 可能性が あ る こ と に注意 し て く だ さ い。
スパム隔離内の メ ッ セージの表示
メ ッ セージの リ ス ト に よ り 、ス パ ム隔離内の メ ッ セージが表示 さ れ ま す。一度に表示 さ れ る メ ッ
セージの件数を選択で き ま す。列見出 し を ク リ ッ ク す る こ と に よ り 、表示を ソ ー ト で き ま す。同
じ 列を再び ク リ ッ ク す る と 、逆順に ソ ー ト さ れ ま す。
メ ッ セージの件名を ク リ ッ ク し て メ ッ セージ を表示 し ま す。こ れには、本文 と ヘ ッ ダーが含 ま れ
ま す。メ ッ セージは、[ メ ッ セージの詳細(Message Details)] ページに表示 さ れ ま す。メ ッ セージの
最初の 20 KB が表示 さ れ ま す。メ ッ セージがそれ よ り も 長い場合、表示は 20 KB で打ち切 ら れ、
メ ッ セージの最後に あ る リ ン ク か ら メ ッ セージ を ダ ウ ン ロ ー ド で き ま す。
[ メ ッ セージの詳細(Message Details)] ページ か ら 、メ ッ セージ を削除 し た り ([削除(Delete)] を選
択)、[ リ リ ー ス (Release)] を選択 し て メ ッ セージ を解放 し た り で き ま す。メ ッ セージ を解放す る
と 、その メ ッ セージは配信 さ れ ま す。
メ ッ セージについて さ ら に詳細な情報を表示す る には、[ メ ッ セージ ト ラ ッ キ ン グ(Message
Tracking)] リ ン ク を ク リ ッ ク し ま す。
次の点に注意 し て く だ さ い。
•
添付 フ ァ イ ル を含む メ ッ セージの表示
添付 フ ァ イ ル を含む メ ッ セージ を表示す る と 、メ ッ セージの本文が表示 さ れた後、添付 フ ァ
イ ルの リ ス ト が続いて表示 さ れ ま す。
•
HTML メ ッ セージの表示
ス パ ム隔離では、HTML ベー ス の メ ッ セージは近似で表示 さ れ ま す。画像は表示 さ れ ま せん。
•
エ ン コ ーデ ィ ン グ さ れた メ ッ セージの表示
Base64 でエ ン コ ーデ ィ ン グ さ れた メ ッ セージは、復号化 さ れて か ら 表示 さ れ ま す。
スパム隔離内の メ ッ セージの配信
メ ッ セージ を解放 し て配信す る には、解放す る 1 つ ま たは複数の メ ッ セージの隣に あ る チ ェ ッ
ク ボ ッ ク ス を ク リ ッ ク し 、ド ロ ッ プダ ウ ン メ ニ ュ ーか ら [ リ リ ー ス (Release)] を選択 し ま す。そ
の後、[送信(Submit)] を ク リ ッ ク し ま す。
ページに現在表示 さ れてい る すべての メ ッ セージ を自動で選択す る には、見出 し 行にあ る チ ェ ッ
ク ボ ッ ク ス を ク リ ッ ク し ます。
解放 さ れた メ ッ セージは、それ以降の電子 メ ール パ イ プ ラ イ ン内の作業キ ュ ーの処理を ス キ ッ
プ し て、宛先キ ュ ーへ直接進み ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-25
第7章
スパム隔離
スパム隔離のデ ィ ス ク領域
スパム隔離からの メ ッ セージの削除
ス パ ム隔離では、メ ッ セージが一定時間後に自動で削除 さ れ る よ う に設定で き ま す。ま た、ス パ
ム隔離が最大サ イ ズに達 し た ら 、古い も のか ら 順に メ ッ セージが自動で削除 さ れ る よ う に設定
す る こ と も で き ま す。ス パ ム隔離か ら メ ッ セージ を手動で削除す る こ と も 可能です。
個別の メ ッ セージ を削除す る には、削除す る メ ッ セージの隣に あ る チ ェ ッ ク ボ ッ ク ス を ク リ ッ
ク し 、ド ロ ッ プダ ウ ン メ ニ ュ ーか ら [削除(Delete)] を選択 し ま す。その後、[送信(Submit)] を ク
リ ッ ク し ま す。ページに現在表示 さ れてい る すべての メ ッ セージ を自動で選択す る には、見出 し
行に あ る チ ェ ッ ク ボ ッ ク ス を ク リ ッ ク し ま す。
ス パ ム隔離内のすべての メ ッ セージ を削除す る には、その隔離をデ ィ セーブルに し (外部 ス パ ム
隔離の無効化について(7-26 ページ)を参照)、[すべての メ ッ セージ を削除(Delete All
Messages)] リ ン ク を ク リ ッ ク し ま す。リ ン ク の末尾に あ る 括弧内の数字は、ス パ ム隔離内の メ ッ
セージの件数です。
スパム隔離のデ ィ ス ク領域
隔離に使用で き る デ ィ ス ク 領域は、ア プ ラ イ ア ン ス モデルに よ っ て異な り ま す。デ ィ ス ク 領域の
管理(14-56 ページ)を参照 し て く だ さ い。
デ フ ォ ル ト では、ス パ ム隔離内の メ ッ セージは一定期間後に自動的に削除 さ れ ま す。検疫エ リ ア
が満杯にな っ た場合は、古い ス パ ム か ら 削除 さ れ ま す。こ の設定を変更す る には、ス パ ム隔離の
有効化 と 設定(7-3 ページ)を参照 し て く だ さ い。
外部スパム隔離の無効化について
ス パ ム隔離をデ ィ セーブルにす る 場合は、次を参照 し て く だ さ い。
•
デ ィ セーブルにな っ てい る ス パ ム隔離内に メ ッ セージが存在す る 場合は、すべての メ ッ セー
ジの削除を選択で き ま す。
•
Email Security Applianceで メ ール ポ リ シーの調整が必要にな る 場合が あ り ま す。
•
外部 ス パ ム隔離を完全に無効にす る には、Email Security Appliance と Security Management
Applianceの両方で無効に し ま す。
Email Security Applianceのみで外部 ス パ ム隔離をデ ィ セーブルに し て も 、外部隔離 ま たはそ
の メ ッ セージ と デー タ は削除 さ れ ま せん。
スパム隔離機能の ト ラ ブルシ ュ ーテ ィ ング
•
セー フ リ ス ト と ブ ロ ッ ク リ ス ト の ト ラ ブルシ ュ ーテ ィ ン グ(7-16 ページ)
•
ス パ ム通知の ト ラ ブルシ ュ ーテ ィ ン グ(7-29 ページ)
•
メ ッ セージ テ キ ス ト が正 し く 表示 さ れ る こ と の確認(7-8 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
7-26
CH A P T E R
8
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ
レ イ ク隔離
•
集約隔離の概要(8-1 ページ)
•
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の集約(8-3 ページ)
•
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の管理(8-10 ページ)
•
ポ リ シー、ウ イ ル ス 、ま たはア ウ ト ブ レ イ ク 隔離の メ ッ セージの操作(8-18 ページ)
•
集約 さ れた ポ リ シー隔離の ト ラ ブルシ ュ ーテ ィ ン グ(8-26 ページ)
•
隔離の タ イ プ(8-2 ページ)
集約隔離の概要
Email Security Appliance 上で特定の フ ィ ル タ 、ポ リ シー、お よ び ス キ ャ ン操作に よ り 処理 さ れた
メ ッ セージは、次の作業に備え て一時的に隔離 し てお く こ と がで き ま す。Cisco Content Security
Management Appliance の複数の Email Security Appliance で隔離 さ れた メ ッ セージ を 1 つに集約
し て管理で き ま す。
こ の集約隔離には次の よ う な利点が あ り ま す。
•
複数の Email Security Appliance で隔離 さ れた メ ッ セージ を 1 か所で管理で き ま す。
•
セ キ ュ リ テ ィ リ ス ク を減 ら すため、隔離 さ れた メ ッ セージは DMZ 内ではな く フ ァ イ ア
ウ ォ ールの内側に保管 さ れ ま す。
•
集約隔離は、Security Management Appliance の標準のバ ッ ク ア ッ プ機能を使用 し てバ ッ ク
ア ッ プで き ま す。
ウ イ ル ス 対策 ス キ ャ ン、ア ウ ト ブ レ イ ク フ ィ ル タ 、お よ び高度な マル ウ ェ ア防御( フ ァ イ ル分析)
には、それぞれ専用の隔離場所が あ り ま す。メ ッ セージ フ ィ ル タ リ ン グ、コ ン テ ン ツ フ ィ ル タ リ
ン グ、お よ びデー タ 漏洩防止ポ リ シーで検出 さ れた メ ッ セージ を保持す る ための「ポ リ シー隔
離」を作成 し ま す。
隔離の詳細については、お使いの Email Security Appliance の ド キ ュ メ ン ト を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-1
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
集約隔離の概要
隔離の タ イ プ
隔離 タ イ プ
隔離名
デフ ォ
ルトで
作成 さ
れる
説明
高度な マル フ ァ イ ル分析 ○
ウ ェ ア対策 (File
(Advanced Analysis)
Malware
Protection)
判定が返 さ れ る ま で、フ ァ イ ル
分析のために送信 さ れた メ ッ
セージ を保持 し ま す。
ウ イルス
○
アンチウ イルス エンジンに よ る
判定に従っ て、マル ウ ェ ア を送
信す る 可能性の あ る メ ッ セージ
を保持 し ま す。
ア ウ ト ブレ ア ウ ト ブレ イ ○
イク
ク (Outbreak)
(Outbreak)
ア ウ ト ブレ イ ク フ ィ ルタでスパ
ム ま たはマル ウ ェ ア の可能性が
あ る と 検出 さ れた メ ッ セージ を
保持 し ま す。
ポ リ シー
(Policy)
メ ッ セージ フ ィ ル タ 、コ ン テ ン
ツ フ ィ ル タ 、DLP メ ッ セージ ア
ク シ ョ ン に よ っ て検出 さ れた
メ ッ セージ を保持 し ま す。
ウ イルス
(Virus)
ポ リ シー
○
追加情報
•
ポ リ シー、ウ イ ル
ス、およびア ウ ト
ブレ イ ク 隔離の管
理(8-10 ページ)
•
ポ リ シー、ウ イ ル
ス 、ま たはア ウ ト
ブ レ イ ク 隔離の
メ ッ セージの操
作(8-18 ページ)
デ フ ォ ル ト のポ リ シー隔離が作
成 さ れてい ま す。
未分類
○
(Unclassified)
メ ッ セージ フ ィ ル タ 、コ ン テ ン
ツ フ ィ ル タ 、ま たは DLP メ ッ
セージ ア ク シ ョ ン で指定 し た隔
離が削除 さ れた場合にのみ、
メ ッ セージ を保持 し ま す。
こ の隔離を フ ィ ル タ や メ ッ セー
ジ ア ク シ ョ ン に割 り 当て る こ と
はで き ま せん。
スパム
(Spam)
(自分で作成
す る 「ポ リ
シー隔離」)
なし
メ ッ セージ フ ィ ル タ 、コ ン テ ン
ツ フ ィ ル タ お よ び DLP メ ッ
セージ ア ク シ ョ ン で使用す る た
めに作成す る 「ポ リ シー隔離」。
スパム
(Spam)
○
ス パ ムお よ びその疑いの あ る
メ ッ セージ を保持 し て、メ ッ
セージの受信者や管理者が確認
で き る よ う に し ま す。
ス パム隔離は、ポ リ シー、ウ イ ル
ス、お よ びア ウ ト ブ レ イ ク の隔離
グループに含ま れてお ら ず、こ れ
ら の隔離 と は別に管理 し ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-2
第 7 章「 ス パ ム隔離」
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク 隔離の集約
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の集約
操作手順
追加情報
ステ ッ プ 1
Email Security Appliance が DMZ 内に あ り 、Security Management 付録 C「フ ァ イ ア ウ ォ ール情報」
Appliance が フ ァ イ ア ウ ォ ールの背後に あ る 場合は、こ れ ら の ア
プ ラ イ ア ン ス が集約 さ れた ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ
レ イ ク の隔離デー タ を交換で き る よ う に フ ァ イ ア ウ ォ ールの
ポー ト を開放す る 必要が あ り ま す。
ステ ッ プ 2
Security Management Appliance で、こ の機能を有効に し ま す。 Security Management Appliance
でポ リ シー、ウ イ ル ス 、お よ びア ウ ト
ブ レ イ ク 隔離の集約を有効にす る
(8-5 ページ)
ステ ッ プ 3
Security Management Appliance で、ス パ ム以外の隔離に割 り 当て デ ィ ス ク 領域の管理(14-56 ページ)
る デ ィ ス ク 領域を指定 し ま す。
ステ ッ プ 4
(オプ シ ョ ン)
•
•
Security Management Appliance 上に集約 さ れた「ポ リ シー隔
離」を作成 し 、設定 し ま す。
•
ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ
イ ク 隔離の設定(8-12 ページ)
•
シ ス テ ム作成の隔離の設定を確
認す る (8-12 ページ)。
集約す る ウ イ ル ス 隔離 と ア ウ ト ブ レ イ ク 隔離、お よ びデ フ ォ
ル ト の「ポ リ シー隔離」を設定 し ま す。
移行の前に こ れ ら を設定済みの場合は、既存の設定を Email
Security Appliance 上で参照で き ま す。
カ ス タ ム の移行を設定す る と き に隔離を作成 し た り 、自動移行時
に隔離を自動作成 し た り で き ま す。移行時に作成 さ れ る すべての
隔離には、デ フ ォ ル ト の設定が適用 さ れ ま す。
ロ ーカルの隔離の設定は、隔離名が同 じ で も 集約隔離には継承 さ
れ ま せん。
ステ ッ プ 5
Security Management Appliance で、管理す る Email Security Appliance 各 Email Security Appliance への
集約 さ れた ポ リ シー、ウ イ ル ス 、ア ウ
を追加す る か、追加済みのアプ ラ イ ア ン ス の集約管理サービ ス か
ら [ポ リ シー、ウ イ ル スお よ びア ウ ト ブ レ イ ク 隔離(Policy, Virus and ト ブ レ イ ク 隔離サービ ス の追加
(8-5 ページ)
Outbreak Quarantines)] オプシ ョ ン を選択 し ます。
Email Security Appliance を ク ラ ス タ 化 し た場合は、特定の レ ベル
(マ シ ン、グループ、ま たは ク ラ ス タ )に属す る すべての ア プ ラ イ
ア ン ス を Security Management Appliance に追加 し てか ら 、その ク
ラ ス タ のいずれかの Email Security Appliance 上で [ポ リ シー、ウ
イ ル ス お よ びア ウ ト ブ レ イ ク 隔離(Policy, Virus and Outbreak
Quarantines)] の集約を有効にす る 必要が あ り ま す。
ステ ッ プ 6
変更内容を確定 し ま す。
ステ ッ プ 7
Security Management Appliance で、Email Security Appliance か ら の ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク
既存のポ リ シー隔離の移行を設定 し ま す。
隔離の移行の設定(8-7 ページ)
–
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-3
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の集約
操作手順
ステ ッ プ 8
追加情報
Email Security Appliance で、[ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ お使いの Email Security Appliance の
レ イ ク 隔離(Policy, Virus and Outbreak Quarantines)] の集約を有効 ド キ ュ メ ン ト で、「Cisco Content
Security Management Appliance の
に し ま す。
サービ ス の集約(Centralizing
重要:
Services on a Cisco Content Security
Email Security Appliance で [ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ Management Appliance)」の章の以下
イ ク 隔離(Policy, Virus and Outbreak Quarantines)] の集約を有効に のセ ク シ ョ ン を参照 し て く だ さ い。
し た場合、変更を確定す る と す ぐ に隔離お よ びすべての メ ッ セー
• 「ポ リ シー、ウ イ ル ス 、お よ びア
ジの移行が開始 さ れ ま す。
ウ ト ブ レ イ ク 隔離の移行につい
て(About Migration of Policy,
Virus, and Outbreak
Quarantines)」
•
ステ ッ プ 9
残 り の Email Security Appliance を移行 し ま す。
「ポ リ シー、ウ イ ル ス 、お よ びア
ウ ト ブ レ イ ク 隔離の集約
(Centralizing Policy, Virus, and
Outbreak Quarantines)」
–
同時に移行で き る のは 1 つのアプ ラ イ ア ン ス のみです。前の移行
が完了す る 前に、別の Email Security Appliance でポ リ シー、ウ イ ル
ス、お よ びア ウ ト ブ レ イ ク 隔離の集約を有効に し ないで く だ さ い。
ス テ ッ プ 10
必要に応 じ て集約隔離設定を編集 し ま す。
移行時に作成 さ れ る 隔離には、隔離名が同 じ で も 、元の ロ ーカル
の隔離での設定ではな く デ フ ォ ル ト の設定が適用 さ れ ま す。
ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク
隔離の設定(8-12 ページ)
ス テ ッ プ 11
メ ッ セージ フ ィ ル タ 、コ ン テ ン ツ フ ィ ル タ 、お よ び DLP メ ッ セー
ジ ア ク シ ョ ン が集約隔離の名前で自動的に更新 さ れない場合は、
Email Security Appliance 上で こ れ ら の設定を手動で更新す る 必要
が あ り ま す。
ス テ ッ プ 12
(推奨)元の Email Security Appliance が使用で き ない場合に備え リ リ ー ス さ れた メ ッ セージ を処理す
て、隔離か ら リ リ ー ス さ れた メ ッ セージ を処理す る ア プ ラ イ ア ン る 代替ア プ ラ イ ア ン ス の指定(8-8
ス を指定 し ま す。
ページ)
ス テ ッ プ 13
カ ス タ ム ユーザ ロ ールに管理 タ ス ク を委任す る 場合は、特定の
方法で ア ク セ ス を設定す る 必要が あ り ま す。
詳 し く は、お使いの Email Security
Appliance のオ ン ラ イ ン ヘルプ ま た
はユーザ ガ イ ド の メ ッ セージ フ ィ
ル タ 、コ ン テ ン ツ フ ィ ル タ 、お よ び
DLP メ ッ セージ ア ク シ ョ ン のつい
ク ラ ス タ 構成では、フ ィ ル タ お よ び メ ッ セージ ア ク シ ョ ン が特定
ての説明を参照 し て く だ さ い。
の レ ベルで定義 さ れてい る 場合に限 り 、それ ら の設定がその レ ベ
ルで自動的に更新 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-4
カ ス タ ム ユーザ ロ ールの集約隔離
ア ク セ ス の設定(8-9 ページ)
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク 隔離の集約
Security Management Appliance でポ リ シー、ウ イルス、およびアウ ト ブ レ
イ ク隔離の集約を有効にする
は じ め る 前に
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の集約(8-3 ページ)の表に記載 さ れてい る こ こ
ま での手順を完了 し て く だ さ い。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約
管理サービ ス (Centralized Services)] > [ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ ク 隔離
(Policy, Virus, and Outbreak Quarantines)] の順に選択 し ま す。
ステ ッ プ 2
[有効化(Enable)] を ク リ ッ ク し ま す。
ステ ッ プ 3
Email Security Appliance と 通信す る ため イ ン タ ー フ ェ イ ス と ポー ト を指定 し ま す。
ステ ッ プ 4
•
特に必要がない限 り 、デ フ ォ ル ト の設定を使用 し て く だ さ い。
•
Email Security Appliance が Security Management Appliance と 同 じ ネ ッ ト ワ ー ク に存在 し ない
場合、管理 イ ン タ ー フ ェ イ ス を使用す る 必要が あ り ま す。
•
フ ァ イ ア ウ ォ ールで開放 し た ポー ト を使用す る 必要が あ り ま す。
[送信(Submit)] を ク リ ッ ク し ま す。
次の作業
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の集約(8-3 ページ)の表に戻 り 、次の ス テ ッ プに
進み ま す。
各 Email Security Appliance への集約 さ れたポ リ シー、ウ イルス、アウ ト
ブ レ イ ク隔離サービ スの追加
すべての Email Security Appliance 上の隔離の統合ビ ュ ーを表示す る には、すべての Email
Security Appliance を追加 し て か ら 隔離の集約を有効にす る 必要が あ り ま す。
は じ める前に
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の集約(8-3 ページ)の表に記載 さ れてい る こ こ
ま での手順を完了 し て く だ さ い。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] を選択 し
ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-5
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の集約
ステ ッ プ 2
ステ ッ プ 3
こ のページの リ ス ト に、すでに Email Security Appliance を追加 し てい る 場合は、次の手順を実行
し ま す。
a.
Email Security Appliance の名前を ク リ ッ ク し ま す。
b.
[ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ ク 隔離(Policy, Virus, and Outbreak Quarantines)
] サー ビ ス を選択 し ま す。
Email Security Appliance を追加 し ていない場合は、次の手順を実行 し ま す。
a.
[ メ ール ア プ ラ イ ア ン ス の追加(Add Email Appliance)] を ク リ ッ ク し ま す。
b.
[ア プ ラ イ ア ン ス 名(Appliance Name)] お よ び [IP ア ド レ ス (IP Address)] フ ィ ール ド に、追加
す る ア プ ラ イ ア ン ス 名前 と 管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を入力 し ま す。
注
[IP ア ド レ ス (IP Address)] フ ィ ール ド に DNS 名を入力 し て も 、[送信(Submit)] を ク リ ッ
ク す る と IP ア ド レ ス に変換 さ れ ま す。
c.
[ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ ク 隔離(Policy, Virus, and Outbreak Quarantines)]
サービ ス は あ ら か じ め選択 さ れてい ま す。
d.
[接続の確立(Establish Connection)] を ク リ ッ ク し ま す。
e.
追加す る ア プ ラ イ ア ン ス の管理者ア カ ウ ン ト のユーザ名 と パ ス ワ ー ド を入力 し 、[接続の確
立(Establish Connection)] を ク リ ッ ク し ま す。
注
f.
こ こ で入力す る ロ グ イ ン資格情報に基づいて、Security Management Appliance か ら リ モー
ト ア プ ラ イ ア ン ス への フ ァ イ ル転送のための公開 SSH キーが渡 さ れ ま す。ロ グ イ ン資格
情報は、Security Management Appliance には保存 さ れ ま せん。
「Success」の メ ッ セージがページのテーブル上部に表示 さ れ る ま で待機 し ま す。
ステ ッ プ 4
[送信(Submit)] を ク リ ッ ク し ま す。
ステ ッ プ 5
[ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ ク 隔離(Policy, Virus, and Outbreak Quarantines)] を有効
にす る 各 Email Security Appliance について こ の手順を繰 り 返 し ま す。
た と えば、ク ラ ス タ 内の他の ア プ ラ イ ア ン ス を追加 し ま す。
ステ ッ プ 6
変更を保存 し ま す。
次の作業
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の集約(8-3 ページ)の表に戻 り 、次の ス テ ッ プに
進み ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-6
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク 隔離の集約
ポ リ シー、ウ イルス、アウ ト ブ レ イ ク隔離の移行の設定
は じ める前に
•
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の集約(8-3 ページ)の表に記載 さ れてい る
こ こ ま での手順を完了 し て く だ さ い。
•
移行に関す る 警告や情報については、お使いの Email Security Appliance の ド キ ュ メ ン ト
で「Cisco Content Security Management Appliance のサー ビ ス の集約(Centralizing
Services on a Cisco Content Security Management Appliance)」の章の「About Migration
of Policy, Virus, and Outbreak Quarantines」のセ ク シ ョ ン を参照 し て く だ さ い。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ ク 隔離(Policy, Virus,
and Outbreak Quarantines)] の順に選択 し ま す。
ステ ッ プ 2
[移行 ウ ィ ザー ド を起動(Launch Migration Wizard)] を ク リ ッ ク し ま す。
ステ ッ プ 3
移行方法を選択 し ま す。
条件
•
移行方法
関連付け ら れてい る すべて の Email Security
Appliance か ら 既存のすべてのポ リ シー隔離を
移行す る 場合
および
•
同 じ 名前のポ リ シー隔離がすべて の Email
Security Appliance 上で同一設定で あ る 場合
自動
こ の移行方法で作成 さ れ
(Automatic) る すべて の集約 さ れた ポ
リ シー隔離には、Email
Security Appliance の同名
の隔離の設定に関係な く 、
デ フ ォ ル ト の設定が適用
さ れ ま す。
および
•
すべて の Email Security Appliance か ら 同名のす
べてのポ リ シー隔離を同名の単一のポ リ シー隔
離に集約す る 場合
•
複数の Email Security Appliance 上で同名のポ リ カ ス タ ム
(Custom)
シー隔離の設定が異な っ てお り 、こ の違い を保
持 し た ま ま 移行す る 場合
ま たは
•
ロ ーカル隔離の一部を移行 し 、他のすべて を削
除す る 場合
その他の情報
移行後に、こ れ ら の設定を
更新す る 必要が あ り ま す。
移行前ではな く 移行時に
作成す る すべて の集約 さ
れた ポ リ シー隔離には、新
し い隔離用のデ フ ォ ル ト
の設定が適用 さ れ ま す。
移行後に、こ れ ら の設定を
更新す る 必要が あ り ま す。
ま たは
•
ロ ーカル隔離を別名の集約隔離に移行す る 場合
ま たは
•
異な る 名前の ロ ーカル隔離を単一の集約隔離に
マージす る 場合
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-7
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の集約
ステ ッ プ 4
[次へ([Next])]を ク リ ッ ク し ま す。
ステ ッ プ 5
[自動(Automatic)] を選択 し た場合は、次の手順に従い ま す。
移行す る ポ リ シー隔離お よ び こ のページの他の情報を確認 し ま す。
ウ イ ル ス 、ア ウ ト ブ レ イ ク 、お よ び フ ァ イ ル分析の隔離 も 移行 さ れ ま す。
ステ ッ プ 6
[カ ス タ ム(Custom)] を選択 し た場合は、次の手順に従い ま す。
•
[隔離の表示元(Show Quarantines from)] リ ス ト で、すべての Email Security Appliance の隔離
を表示す る か、特定の ア プ ラ イ ア ン ス の隔離を表示す る か を選択 し ま す。
•
各集約 さ れた ポ リ シー隔離に移行す る ロ ーカルのポ リ シー隔離を選択 し ま す。
•
必要に応 じ て、追加の集約 さ れた ポ リ シー隔離を作成 し ま す。こ れ ら の隔離には、デ フ ォ ル ト
の設定が適用 さ れ ま す。
•
隔離名の大文字 と 小文字は区別 さ れ ま す。
•
左のテーブルに残っ てい る 隔離は移行 さ れず、移行時に Email Security Appliance か ら 削除 さ
れ ま す。
•
隔離のマ ッ ピ ン グ を変更す る には、右のテーブルで隔離を選択 し 、 [集約隔離か ら 削除
(Remove from Centralized Quarantine)] を ク リ ッ ク し ま す。
ステ ッ プ 7
必要に応 じ て [次へ(Next)] を ク リ ッ ク し ま す。
ステ ッ プ 8
変更を送信 し 、保存 し ま す。
次の作業
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の集約(8-3 ページ)の表に戻 り 、次の ス テ ッ プに
進み ま す。
リ リ ース さ れた メ ッ セージ を処理する代替アプ ラ イ ア ン スの指定
通常、メ ッ セージが集約隔離か ら リ リ ー ス さ れ る と 、Security Management Appliance に よ り その
メ ッ セージが元の Email Security Appliance に返 さ れ、そ こ で処理 さ れ ま す。
元の Email Security Appliance が使用で き ない場合は、リ リ ー ス さ れた メ ッ セージ を別の Email
Security Appliance で処理 し 配信で き ま す。こ の目的で使用す る ア プ ラ イ ア ン ス を指定 し ま す。
は じ める前に
•
代替ア プ ラ イ ア ン ス が、リ リ ー ス さ れた メ ッ セージの処理お よ び配信に適 し てい る か ど う か
を確認 し ま す。た と えば、暗号化 と ア ン チ ウ イ ル ス 再 ス キ ャ ン の設定が、元の ア プ ラ イ ア ン ス
の設定 と 同 じ で あ る 必要が あ り ま す。
•
代替ア プ ラ イ ア ン ス は、集約 さ れた ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離用に正 し
く 設定 さ れてい る 必要が あ り ま す。その ア プ ラ イ ア ン ス について、ポ リ シー、ウ イ ル ス 、お よ
びア ウ ト ブ レ イ ク 隔離の集約(8-3 ページ)の表の手順を実行 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-8
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク 隔離の集約
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約
管理サービ ス (Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)]
の順に選択 し ま す。
ステ ッ プ 2
[フ ォ ールバ ッ ク ホ ス ト ア プ ラ イ ア ン ス を指定(Specify Alternate Release Appliance)] ボ タ ン
を ク リ ッ ク し ま す。
ステ ッ プ 3
Email Security Appliance を選択 し ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
関連項目
•
Email Security Appliance を使用で き ない と き の メ ッ セージ の リ リ ー ス (8-9 ページ)
カ ス タ ム ユーザ ロールの集約隔離ア ク セスの設定
カ ス タ ム ユーザ ロ ール を持つ管理者が Email Security Appliance 上の メ ッ セージお よ び コ ン テ ン
ツ フ ィ ル タ 内お よ び DLP メ ッ セージ ア ク シ ョ ン内で集約 さ れた ポ リ シー隔離を指定で き る よ
う にす る ためには、Security Management Appliance の関連ポ リ シー隔離へのユーザ ア ク セ ス を許
可 し 、Security Management Appliance に作成す る カ ス タ ム ユーザ ロ ール名が Email Security
Appliance 上の も の と 一致す る 必要が あ り ま す。
関連項目
•
Custom Email User ロ ールの作成(13-7 ページ)
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の集約の無効化
通常、こ れ ら の集約隔離を無効にす る 場合は、Email Security Appliance 上で行い ま す。
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の集約を無効に し た場合の影響な ど 、詳細につ
いては、お使いの Email Security Appliance のオ ン ラ イ ン ヘルプ ま たは ド キ ュ メ ン ト を参照 し て
く だ さ い。
Email Security Appliance を使用で き ない と きの メ ッ セージの リ リ ース
通常、メ ッ セージが集約隔離か ら リ リ ー ス さ れ る と 、Security Management Appliance に よ り その
メ ッ セージが元の Email Security Appliance に返 さ れ、そ こ で処理 さ れ ま す。
元の Email Security Appliance が使用で き ない場合は、リ リ ース さ れた メ ッ セージ を別の Email
Security Appliance で処理 し 配信で き ます。こ の目的で使用す る 代替アプ ラ イ ア ン ス を指定 し ます。
代替ア プ ラ イ ア ン ス が使用で き ない場合は、代替 リ リ ー ス ア プ ラ イ ア ン ス と し て別の Email
Security Appliance を指定で き 、その ア プ ラ イ ア ン ス が キ ュ ーに入っ てい る メ ッ セージ を処理 し
て配信 し ま す。
Email Security Appliance への ア ク セ ス に繰 り 返 し 失敗す る と 、ア ラ ー ト が送信 さ れ ま す。
関連項目
•
リ リ ー ス さ れた メ ッ セージ を処理す る 代替ア プ ラ イ ア ン ス の指定(8-8 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-9
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の管理
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の管理
•
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離へのデ ィ ス ク 領域の割 り 当て(8-10 ページ)
•
隔離内の メ ッ セージの保持期間(8-11 ページ)
•
隔離 メ ッ セージに自動的に適用 さ れ る デ フ ォ ル ト ア ク シ ョ ン(8-12 ページ)
•
シ ス テ ム作成の隔離の設定を確認す る (8-12 ページ)
•
ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔離の設定(8-12 ページ)
•
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の設定の編集について(8-14 ページ)
•
ポ リ シー隔離を割 り 当て る フ ィ ル タ お よ び メ ッ セージ ア ク シ ョ ン の決定(8-14 ページ)
•
ポ リ シー隔離の削除について(8-15 ページ)
•
隔離の ス テー タ ス 、容量、お よ びア ク テ ィ ビ テ ィ のモ ニ タ リ ン グ(8-15 ページ)
•
隔離のデ ィ ス ク 領域の使用状況についての ア ラ ー ト (8-16 ページ)
•
ポ リ シー隔離 と ロ ギ ン グ(8-17 ページ)
•
メ ッ セージ処理 タ ス ク の他のユーザへの割 り 当てについて(8-17 ページ)
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離へのデ ィ ス ク領域の割
り 当て
デ ィ ス ク 領域の割 り 当てについては、デ ィ ス ク 領域の管理(14-56 ページ)を参照 し て く だ さ い。
複数の隔離の メ ッ セージは、1 つの隔離の メ ッ セージ と 同 じ 容量のデ ィ ス ク 領域を消費 し ま す。
ア ウ ト ブ レ イ ク フ ィ ル タ と 集約隔離の両方を有効にす る と 、以下の よ う にな り ま す。
•
ロ ーカルのポ リ シー隔離、ウ イ ル ス 隔離、お よ びア ウ ト ブ レ イ ク 隔離に割 り 当て ら れ る べ き
Email Security Appliance 上のすべてのデ ィ ス ク 領域が、ア ウ ト ブ レ イ ク 隔離内の メ ッ セージ
の コ ピ ーを保持す る ために使用 さ れ ま す。こ れ ら の メ ッ セージは、ア ウ ト ブ レ イ ク ルールが
更新 さ れ る たびに ス キ ャ ン さ れ ま す。
•
特定の Email Security Appliance か ら 隔離 さ れた、ア ウ ト ブ レ イ ク 隔離内の メ ッ セージに使用
で き る Security Management Appliance のデ ィ ス ク 領域は、その Email Security Appliance で隔
離 メ ッ セージに使用で き る デ ィ ス ク 領域の量に よ っ て制限 さ れ る 場合が あ り ま す。
•
こ の状況の詳細については、隔離内の メ ッ セージの保持期間(8-11 ページ)を参照 し て く だ
さ い。
関連項目
•
隔離の ス テー タ ス 、容量、お よ びア ク テ ィ ビ テ ィ のモ ニ タ リ ン グ(8-15 ページ)
•
隔離のデ ィ ス ク 領域の使用状況についての ア ラ ー ト (8-16 ページ)
•
隔離内の メ ッ セージの保持期間(8-11 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-10
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク 隔離の管理
隔離内の メ ッ セージの保持期間
メ ッ セージは次の タ イ ミ ン グ で隔離か ら 自動的に削除 さ れ ま す。
•
通常の期限切れ:隔離内の メ ッ セージに設定 さ れた保持期間を満了 し た場合です。メ ッ セー
ジの保持期間は、隔離ご と に指定 し ま す。各 メ ッ セージには一定の保持期間が あ り 、その期間
のみ隔離の リ ス ト に表示 さ れ ま す。こ の ト ピ ッ ク で説明す る 別の状況が発生 し ない限 り 、
メ ッ セージは指定 さ れた期間が経過す る ま で保持 さ れ ま す。
注
•
ア ウ ト ブ レ イ ク フ ィ ル タ 隔離エ リ ア での メ ッ セージの通常の保存期間は、ア ウ ト ブ
レ イ ク 隔離ではな く 各 メ ールの ア ウ ト ブ レ イ ク フ ィ ル タ セ ク シ ョ ン で設定 し ま す。
早期の期限切れ:設定 し た保存期間に到達す る 前に メ ッ セージが隔離エ リ ア か ら 強制的に削
除 さ れ る 場合です。こ れは次の場合に発生 し ま す。
– ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離へのデ ィ ス ク 領域の割 り 当て(8-10
ページ)で定義 し た、すべての隔離に対す る サ イ ズ制限に達 し た場合。
サ イ ズ制限に達す る と 、隔離に関係な く 、古い メ ッ セージ か ら デ フ ォ ル ト ア ク シ ョ ン が
適用 さ れ ま す。すべての隔離のサ イ ズが制限値未満に戻 る ま で、各 メ ッ セージに対 し て
デ フ ォ ル ト ア ク シ ョ ン が実行 さ れ ま す。こ のポ リ シーは、First In First Out(FIFO; 先
入れ先出 し )です。複数の隔離内に保持 さ れた メ ッ セージの場合は、最新の保持期間に基
づいて期限切れにな り ま す。
(任意)デ ィ ス ク 容量不足に よ る リ リ ー ス ま たは削除か ら 除外す る よ う に、個々の隔離を
設定で き ま す。除外す る よ う にすべての隔離を設定 し て、デ ィ ス ク 領域が満杯にな っ た
場合、Security Management Applianceの領域が利用可能にな る ま で メ ッ セージは
Email Security Applianceに保持 さ れ ま す。
Security Management Applianceは メ ッ セージ を ス キ ャ ン し ないため、集約ア ウ ト ブ レ
イ ク 隔離内の各 メ ッ セージの コ ピ ーは、最初に メ ッ セージ を処理 し たEmail Security
Applianceに保存 さ れ ま す。 こ れに よ り 、Email Security Appliance はア ウ ト ブ レ イ ク
フ ィ ル タ ルールが更新 さ れ る たびに隔離内の メ ッ セージ を再 ス キ ャ ン し 、安全 と 判断 し
た メ ッ セージ を リ リ ー ス す る よ う Security Management Appliance に通知で き ま す。
ア ウ ト ブ レ イ ク 隔離の両方の コ ピ ーは常に メ ッ セージの同 じ セ ッ ト を保持す る 必要が
あ り ま す。し たが っ て、Email Security Appliance のデ ィ ス ク 領域に空 き がな く な る と
い う ま れな状況では、両方の ア プ ラ イ ア ン ス の ア ウ ト ブ レ イ ク 隔離内の メ ッ セージの コ
ピ ーは、集約隔離に ま だ領域が あ る 場合で も 、早 く 期限切れにな り ま す。
デ ィ ス ク 領域の容量が一定の値に達す る と 、ア ラ ー ト が送信 さ れ ま す。隔離のデ ィ ス ク
領域の使用状況についての ア ラ ー ト (8-16 ページ)を参照 し て く だ さ い。
–
メ ッ セージ を保持 し てい る 隔離を削除 し た場合。
メ ッ セージが隔離か ら 自動的に削除 さ れ る と き に、その メ ッ セージに対 し てデ フ ォ ル ト ア ク
シ ョ ン が実行 さ れ ま す。隔離 メ ッ セージに自動的に適用 さ れ る デ フ ォ ル ト ア ク シ ョ ン(8-12
ページ)を参照 し て く だ さ い。
注
こ れ ら のシナ リ オに加え て、ス キ ャ ン操作の結果に基づいて、メ ッ セージ を隔離か ら 自動的に削
除で き ま す(ア ウ ト ブ レ イ ク フ ィ ル タ ま たは フ ァ イ ル分析)。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-11
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の管理
保持期間への時間調整の影響
•
サマー タ イ ム と ア プ ラ イ ア ン ス の タ イ ム ゾーン の変更は保持期間に影響 し ま せん。
•
隔離の保持期間を変更す る と 、その保持期間は新 し い メ ッ セージにのみ適用 さ れ、既存の
メ ッ セージには適用 さ れ ま せん。
•
シ ス テ ム ク ロ ッ ク を変更 し て メ ッ セージの保持期間が過ぎ た場合は、次の最 も 適切な時間
に期限切れにな り ま す。
•
シ ス テ ム ク ロ ッ ク の変更は期限切れの処理中の メ ッ セージには適用 さ れ ま せん。
隔離 メ ッ セージに自動的に適用 さ れるデ フ ォル ト ア ク シ ョ ン
隔離内の メ ッ セージの保持期間(8-11 ページ)に記述 さ れ る いずれかの状況が発生 し た場合、ポ
リ シー、ウ イ ル ス 、ま たはア ウ ト ブ レ イ ク 隔離内の メ ッ セージに対 し てデ フ ォ ル ト ア ク シ ョ ン が
実行 さ れ ま す。
デ フ ォ ル ト ア ク シ ョ ン には、以下の 2 つが あ り ま す。
•
削除: メ ッ セージ を削除 し ま す。
•
リ リ ー ス : メ ッ セージ を隔離か ら リ リ ー ス し て配信 し ま す。
メ ッ セージの リ リ ー ス 時に、脅威に対す る 再 ス キ ャ ン が実行 さ れ る 場合が あ り ま す。詳細に
ついては、隔離 さ れた メ ッ セージの再 ス キ ャ ン について(8-24 ページ)を参照 し て く だ さ い。
ま た、指定 し た保持期間 よ り も 前に リ リ ー ス さ れ る メ ッ セージには、X-Header の追加な ど
の操作が行われ る 場合が あ り ま す。詳細については、ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔
離の設定(8-12 ページ)を参照 し て く だ さ い。
集約隔離か ら リ リ ー ス さ れた メ ッ セージは元の Email Security Appliance に返 さ れ、そ こ で処
理 さ れ ま す。
システム作成の隔離の設定を確認する
隔離を使用す る 前に、デ フ ォ ル ト の隔離設定(未分類隔離な ど )を カ ス タ マ イ ズ し ま す。
関連項目
•
ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔離の設定(8-12 ページ)
ポ リ シー、ウ イルス、アウ ト ブ レ イ ク隔離の設定
は じ める前に
•
既存の隔離を編集す る 場合は、ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の設定の編集
について(8-14 ページ)を参照 し て く だ さ い。
•
保持期間やデ フ ォ ル ト ア ク シ ョ ン な ど 、隔離内の メ ッ セージ を自動的に管理す る 方法を確
認 し ま す。隔離内の メ ッ セージの保持期間(8-11 ページ)お よ び 隔離 メ ッ セージに自動的に
適用 さ れ る デ フ ォ ル ト ア ク シ ョ ン(8-12 ページ)を参照 し て く だ さ い。
•
各隔離に ア ク セ ス で き る ユーザ を決め、ユーザお よ びカ ス タ ム ユーザ ロ ール を作成 し ま す。
詳細は、ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離に ア ク セ ス で き る ユーザ グループ
(8-17 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-12
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク 隔離の管理
手順
ステ ッ プ 1
[ メ ール(Email)] > [ メ ッ セージの隔離(Message Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア
ウ ト ブ レ イ ク 隔離(Policy, Virus, and Outbreak Quarantines)] を選択 し ま す。
ステ ッ プ 2
次のいずれか を実行 し ま す。
ステ ッ プ 3
•
[ポ リ シー隔離の追加(Add Policy Quarantine)] を ク リ ッ ク し ま す。
•
編集す る 隔離を ク リ ッ ク し ま す。
情報を入力 し ま す。
次の点を考慮 し て く だ さ い。
•
フ ァ イ ル分析隔離の保持期間をデ フ ォ ル ト の 1 時間か ら 変更す る こ と は推奨 さ れ ま せん。
•
隔離デ ィ ス ク に空 き 領域がな く な っ た場合で も 、指定 し た保持期間前にその隔離内の メ ッ
セージが 処理 さ れな く な る よ う に 設定す る には、[容量オーバー フ ロ ー時に メ ッ セージにデ
フ ォ ル ト の ア ク シ ョ ン を適用 し て容量を解放 し ま す(Free up space by applying default action
on messages upon space overflow)] の選択を解除 し ま す。
すべての隔離で こ のオプシ ョ ン を選択す る こ と は避け て く だ さ い。少な く と も 1 つの隔離か
ら メ ッ セージ を削除 し て、容量を確保す る 必要が あ り ま す。
•
デ フ ォ ル ト ア ク シ ョ ン と し て [ リ リ ー ス (Release)] を選択す る と 、保持期間前に リ リ ー ス さ
れ る メ ッ セージに適用す る 追加の ア ク シ ョ ン を指定で き ま す。
オプシ ョ ン
情報
[件名の変更(Modify Subject)]
追加す る テ キ ス ト を入力 し 、そのテ キ ス ト を元の件名の
前 と 後ろ の ど ち ら に追加す る か を選択 し ま す。
た と えば、受信者に不適切な コ ン テ ン ツ を含む可能性が
あ る メ ッ セージで あ る こ と を警告す る テ キ ス ト を追加 し
ま す。
(注)
非 ASCII 文字を含む件名を正 し く 表示す る ため
に、件名は RFC 2047 に従っ て表記 さ れてい る 必
要が あ り ま す。
[X-Headerの追加(Add X-Header)] X-Header には、メ ッ セージ で実行 さ れた ア ク シ ョ ン を記
録で き ま す。こ の情報は、特定の メ ッ セージが配信 さ れた
理由につい ての照会を処理す る と き な ど に役立ち ま す。
名前 と 値を入力 し ま す。
例:
Name =Inappropriate-release-early
Value = True
[添付 フ ァ イ ル を除去(Strip
Attachments)]
ステ ッ プ 4
添付 フ ァ イ ル を除去す る と 、その フ ァ イ ルに存在す る 潜
在的な ウ イ ル ス か ら 保護で き ま す。
こ の隔離への ア ク セ ス を付与す る ユーザ を指定 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-13
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の管理
ユーザ
情報
[ ロ ーカル ユーザ
(Local Users)]
ロ ーカル ユーザの リ ス ト には、隔離に ア ク セ ス で き る ロ ール を持つユー
ザだけが含 ま れ ま す。
すべての管理者は隔離に完全な ア ク セ ス 権限を持つため、リ ス ト では管
理者が除外 さ れ ま す。
[外部認証 さ れた
外部認証を設定 し てお く 必要が あ り ま す。
ユーザ(Externally
Authenticated Users)]
[カ ス タ ム ユーザ
ロ ール(Custom User
Roles)]
ステ ッ プ 5
こ のオプ シ ョ ン は、隔離への ア ク セ ス 権限を持つ少な く と も 1 つの カ ス
タ ム ユーザ ロ ール を作成 し てい る 場合にのみ表示 さ れ ま す。
変更を送信 し 、保存 し ま す。
次の作業
•
ま だEmail Security Applianceか ら 隔離を移行 し てい ない場合、次の手順に従い ま す。
移行処理の一部 と し て こ れ ら の隔離を メ ッ セージ フ ィ ル タ や コ ン テ ン ツ フ ィ ル タ お よ び
DLP メ ッ セージ ア ク シ ョ ン に割 り 当て ま す。
•
すでに集約隔離に移行 し た場合は、次の手順に従い ま す。
メ ッ セージ を隔離す る ための メ ッ セージ フ ィ ル タ 、コ ン テ ン ツ フ ィ ル タ 、お よ び DLP メ ッ
セージ ア ク シ ョ ン が Email Security Appliance に定義 さ れてい る こ と を確認 し ま す。詳 し く
は、Email Security Appliance のユーザ ガ イ ド ま たはオ ン ラ イ ン ヘルプ を参照 し て く だ さ い。
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の設定の編集について
メモ
•
隔離の名前は変更で き ま せん。
•
保持期間への時間調整の影響(8-12 ページ) も 参照 し て く だ さ い。
隔離の設定を変更す る には、[ メ ール(Email)] > [ メ ッ セージの隔離(Message Quarantine)] > [ポ リ
シー、ウ イ ル ス お よ びア ウ ト ブ レ イ ク 隔離(Policy, Virus, and Outbreak Quarantines)] を選択 し 、隔
離の名前を ク リ ッ ク し ま す。
ポ リ シー隔離を割 り 当て る フ ィ ル タ および メ ッ セージ ア ク シ ョ ンの
決定
ポ リ シー隔離に関連付け ら れてい る メ ッ セージ フ ィ ル タ 、コ ン テ ン ツ フ ィ ル タ 、デー タ 損失の
防止(DLP) メ ッ セージ ア ク シ ョ ン、DMARC 検証プ ロ フ ァ イ ル、お よ びそれぞれが設定 さ れてい
る Email Security Appliance を表示で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-14
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク 隔離の管理
手順
ステ ッ プ 1
[ メ ール(Email)] > [ メ ッ セージの隔離(Message Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア
ウ ト ブ レ イ ク 隔離(Policy, Virus, and Outbreak Quarantines)] を ク リ ッ ク し ま す。
ステ ッ プ 2
確認す る ポ リ シー隔離の名前を ク リ ッ ク し ま す。
ステ ッ プ 3
ページの下部ま で ス ク ロ ール し 、[関連付け ら れた メ ッ セージ フ ィ ル タ / コ ン テ ン ツ フ ィ ル タ
/DLP メ ッ セージ ア ク シ ョ ン(Associated Message Filters/Content Filters/DLP Message
Actions)] を確認 し ま す。
ポ リ シー隔離の削除について
•
ポ リ シー隔離を削除す る 前に、ア ク テ ィ ブな フ ィ ル タ や メ ッ セージ ア ク シ ョ ン に関連付け
ら れてい る か ど う か を確認 し ま す。ポ リ シー隔離を割 り 当て る フ ィ ル タ お よ び メ ッ セージ
ア ク シ ョ ン の決定(8-14 ページ)を参照 し て く だ さ い。
•
フ ィ ル タ や メ ッ セージ ア ク シ ョ ン が割 り 当て ら れてい る 場合で も 、ポ リ シー隔離を削除で
き ま す。
•
削除す る 隔離に メ ッ セージが格納 さ れてい る 場合、その隔離のデ フ ォ ル ト ア ク シ ョ ン がす
べての メ ッ セージに適用 さ れ ま す。こ れは、隔離デ ィ ス ク に空 き 領域がな く な っ て も その隔
離内の メ ッ セージが削除 さ れな く な る よ う に設定 し た場合で も 同様です。隔離 メ ッ セージに
自動的に適用 さ れ る デ フ ォ ル ト ア ク シ ョ ン(8-12 ページ)を参照 し て く だ さ い。
•
フ ィ ル タ ま たは メ ッ セージ ア ク シ ョ ンに関連付け ら れた隔離を削除 し た後でその フ ィ ル タ ま
たは メ ッ セージ ア ク シ ョ ン に よ り 隔離 さ れた メ ッ セージは、未分類隔離に格納 さ れます。隔離
を削除す る 前に、未分類隔離のデフ ォ ル ト 設定を カ ス タ マ イ ズ し てお く 必要があ り ます。
•
未分類隔離は削除で き ま せん。
隔離のステー タ ス、容量、およびア ク テ ィ ビ テ ィ のモニ タ リ ング
目的
操作手順
ス パ ム隔離以外のすべて の隔離に
割 り 当て ら れてい る 領域の合計を
確認す る
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管
理サー ビ ス (Centralized Services)] > [ポ リ シー、ウ イ ル ス
お よ びア ウ ト ブ レ イ ク 隔離(Policy, Virus, and Outbreak
Quarantines)] の順に選択 し 、ページの最初のセ ク シ ョ ン
を確認 し ま す。
割 り 当ての変更方法につい ては、デ ィ ス ク 領域の管理
(14-56 ページ)を参照 し て く だ さ い。
ス パ ム隔離以外のすべて の隔離で
現在使用で き る 領域
[ メ ール(Email)] > [ メ ッ セージの隔離(Message
Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ
ク 隔離(Policy, Virus, and Outbreak Quarantines)] を選択
し 、テーブルの下を確認 し ま す。
すべての隔離に よ っ て現在使用 さ
れてい る 合計容量
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管
理サー ビ ス (Centralized Services)] > [シ ス テ ム ス テー タ
ス (System Status)] を選択 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-15
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の管理
目的
操作手順
現在各隔離に使用 さ れてい る 容量
[ メ ール(Email)] > [ メ ッ セージの隔離(Message
Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ
ク 隔離(Policy, Virus, and Outbreak Quarantines)] を選択
し 、隔離名を ク リ ッ ク し て、テーブルの隔離名のす ぐ 下に
あ る 行で こ の情報を確認 し ま す。
現在すべての隔離に あ る メ ッ セー
ジの総数
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管
理サー ビ ス (Centralized Services)] > [シ ス テ ム ス テー タ
ス (System Status)] を選択 し ま す。
現在各隔離に あ る メ ッ セージ数
[ メ ール(Email)] > [ メ ッ セージの隔離(Message
Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ
ク 隔離(Policy, Virus, and Outbreak Quarantines)] を選択
し 、テーブルのその隔離の行を確認 し ま す。
すべての隔離に よ る 総 CPU 使用率 [管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管
理サー ビ ス (Centralized Services)] > [シ ス テ ム ス テー タ
ス (System Status)] を選択 し て [シ ス テ ム情報(System
Information)] セ ク シ ョ ン で確認 し ま す。
最後の メ ッ セージが各隔離に送信 さ
れた日時(ポ リ シー隔離間の移動を
除く)
[ メ ール(Email)] > [ メ ッ セージの隔離(Message
Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ
ク 隔離(Policy, Virus, and Outbreak Quarantines)] を選択
し 、テーブルのその隔離の行を確認 し ま す。
ポ リ シー隔離が作成 さ れた日時
[ メ ール(Email)] > [ メ ッ セージの隔離(Message
Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ
ク 隔離(Policy, Virus, and Outbreak Quarantines)] を選択
し 、隔離名を ク リ ッ ク し て、テーブルの隔離名のす ぐ 下に
あ る 行で こ の情報を確認 し ま す。
ポ リ シー隔離の作成者の名前を確
認す る
作成日お よ び作成者の名前は、シ ス テ ム が作成 し た隔離
には表示 さ れ ま せん。
ポ リ シー隔離に関連付け ら れた
フ ィ ル タ お よ び メ ッ セージ ア ク
シ ョ ン を確認す る
ポ リ シー隔離を割 り 当て る フ ィ ル タ お よ び メ ッ セージ
ア ク シ ョ ン の決定(8-14 ページ)を参照 し て く だ さ い。
隔離のデ ィ ス ク領域の使用状況についてのア ラ ー ト
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の合計容量が 75%、85%、お よ び 95% にな る と 、
ア ラ ー ト が送信 さ れ ま す。こ のチ ェ ッ ク は、メ ッ セージが隔離エ リ ア に入れ ら れた と き に実行 さ
れ ま す。た と えば、メ ッ セージが隔離に追加 さ れた と き にそのサ イ ズが合計容量の 75% 以上に増
加す る と 、ア ラ ー ト が送信 さ れ ま す。
ア ラ ー ト の詳細については、 ア ラ ー ト の管理(14-37 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-16
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク 隔離の管理
ポ リ シー隔離 と ロギング
AsyncOS に よ り 、隔離 さ れ る すべての メ ッ セージが個別に ロ ギ ン グ さ れ ま す。
Info: MID 482 quarantined to "Policy" (message filter:policy_violation)
その メ ッ セージ を隔離 し た メ ッ セージ フ ィ ル タ ま たはア ウ ト ブ レ イ ク フ ィ ル タ 機能のルール
がか っ こ 内に出力 さ れ ま す。メ ッ セージ を格納す る 隔離ご と に個別の ロ グ エ ン ト リ が生成 さ れ
ま す。
ま た、隔離か ら 削除 さ れ る メ ッ セージ も 個別に ロ ギ ン グ さ れ ま す。
Info: MID 483 released from quarantine "Policy" (queue full)
Info: MID 484 deleted from quarantine "Anti-Virus" (expired)
すべての隔離か ら 削除 さ れた メ ッ セージが完全に削除 さ れた り 配信が ス ケ ジ ュ ール さ れた り す
る と 、次の よ う に個別に ロ ギ ン グ さ れ ま す。
Info: MID 483 released from all quarantines
Info: MID 484 deleted from all quarantines
メ ッ セージが再注入 さ れ る と 、新 し い メ ッ セージ ID(MID)を持つ新 し い メ ッ セージ オブジ ェ
ク ト が作成 さ れ ま す。こ れは、次の よ う に新 し い MID「by 行」が あ る 既存の ロ グ メ ッ セージ を使
用 し て ロ ギ ン グ さ れ ま す。
Info: MID 483 rewritten to 513 by Policy Quarantine
メ ッ セージ処理 タ ス クの他のユーザへの割 り 当てについて
メ ッ セージの処理お よ び確認 タ ス ク を、他の管理者ユーザに割 り 当て る こ と がで き ます。次に例を
示 し ま す。
•
人事部門ではポ リ シー隔離の確認 と 管理を行い ま す。
•
法務部門では Confidential Material 隔離を管理 し ま す。
隔離の設定を指定す る と き に、こ れ ら の部門のユーザに ア ク セ ス 権限を割 り 当て ま す。隔離の ア
ク セ ス 権限は、既存のユーザのみに割 り 当て る こ と がで き ま す。
すべて ま たは一部の隔離への ア ク セ ス を付与 し た り 、すべての隔離に ア ク セ ス で き ない よ う に
し た り で き ま す。隔離を閲覧す る ための権限が付与 さ れていないユーザには、GUI ま たは CLI の
隔離 リ ス ト にその隔離が表示 さ れ ま せん。
関連項目
•
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離に ア ク セ ス で き る ユーザ グループ(8-17
ページ)
•
第 13 章「管理 タ ス ク の分散」
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離にア ク セスで き るユーザ グループ
管理ユーザに隔離への ア ク セ ス を許可 し た場合、実行で き る ア ク シ ョ ン はそのユーザ グループ
に よ り 異な り ま す。
•
管理者 ま たは電子 メ ール管理者グループのユーザは、隔離の作成、設定、削除、お よ び集約が
で き 、隔離 メ ッ セージ を管理で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-17
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、またはアウ ト ブ レ イ ク隔離の メ ッ セージの操作
•
Operators、Guests、Read-Only Operators、お よ び Help Desk Users グループに属す る ユーザに加
え、隔離の管理権限を持つカ ス タ ム ユーザ ロ ールのユーザは、隔離内の メ ッ セージの検索、
閲覧、お よ び処理が可能ですが、隔離の設定変更、作成、削除、ま たは集約はで き ま せん。各隔
離に ど のユーザが ア ク セ ス で き る か を指定で き ま す。
•
Technicians グループに属す る ユーザは、隔離にア ク セ ス で き ま せん。
ま た、メ ッ セージ ト ラ ッ キ ン グお よ びデー タ 消失防止な ど 、関連機能の ア ク セ ス 権限に よ っ て、
[隔離(Quarantine)] ページで管理ユーザに表示 さ れ る オプ シ ョ ンお よ び情報が変わ り ま す。た と
えば、メ ッ セージ ト ラ ッ キ ン グ に ア ク セ ス で き ないユーザの場合、そのユーザには メ ッ セージ
ト ラ ッ キ ン グ 隔離 さ れた メ ッ セージに関す る 情報が表示 さ れ ま せん。
注
Security Management Applianceに設定 さ れた カ ス タ ム ユーザ ロ ールが フ ィ ル タ お よ び DLP メ ッ
セージ ア ク シ ョ ン のポ リ シー隔離を指定で き る よ う にす る には、カ ス タ ム ユーザ ロ ールの集約
隔離ア ク セ ス の設定(8-9 ページ)を参照 し て く だ さ い。
エ ン ド ユーザにはポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離に対す る 閲覧権限 と ア ク セ ス
権限は あ り ま せん。
ポ リ シー、ウ イルス、またはアウ ト ブ レ イ ク隔離の メ ッ
セージの操作
関連項目
•
隔離内の メ ッ セージの表示(8-19 ページ)
•
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の メ ッ セージの検索(8-19 ページ)
•
隔離内の メ ッ セージの手動処理(8-20 ページ)
•
複数の隔離内に あ る メ ッ セージ(8-22 ページ)
•
メ ッ セージの詳細お よ び メ ッ セージ コ ン テ ン ツ の表示(8-22 ページ)
•
隔離 さ れた メ ッ セージの再 ス キ ャ ン について(8-24 ページ)
•
ア ウ ト ブ レ イ ク 隔離(8-25 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-18
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、ま たはアウ ト ブ レ イ ク 隔離の メ ッ セージの操作
隔離内の メ ッ セージの表示
目的
操作手順
隔離エ リ ア のすべて の メ ッ セージ
を表示す る
[ メ ール(Email)] > [ メ ッ セージの隔離(Message
Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ
ク 隔離(Policy, Virus, and Outbreak Quarantines)] を選択 し
ま す。
表の関連す る 隔離の行で、[ メ ッ セージ(Messages)] 列の
青い番号を ク リ ッ ク し ま す。
ア ウ ト ブ レ イ ク 隔離エ リ ア の メ ッ
セージ を表示す る
•
[ メ ール(Email)] > [ メ ッ セージの隔離(Message
Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ
イ ク 隔離(Policy, Virus, and Outbreak Quarantines)] を
選択 し ま す。
表の関連す る 隔離の行で、[ メ ッ セージ(Messages)] 列
の青い番号を ク リ ッ ク し ま す。
•
[ルールサマ リ ー管理(Manage by Rule Summary)]
リ ン ク (8-26 ページ)を参照 し て く だ さ い。
隔離の メ ッ セージ の リ ス ト 表示を
移動す る
[前へ(Previous)]、[次へ(Next)]、ページ番号、ま たは二重
矢印の リ ン ク を ク リ ッ ク し ま す。二重矢印 を使用す る と 、
リ ス ト の先頭([<<]) ま たは最後([>>])のページに移動 し
ま す。
隔離の メ ッ セージ の リ ス ト を ソ ー
ト する
列見出 し を ク リ ッ ク し ま す(列に複数の項目が含 ま れ る
場合 と [その他の隔離(In other quarantines)] 列を除 く )。
テーブルの列サ イ ズ を変更す る
列見出 し 間の境界線を ド ラ ッ グ し ま す。
メ ッ セージ の隔離の原因 と な っ た
コ ン テ ン ツ を表示す る
一致 し た内容の表示(8-23 ページ)を参照 し て く だ さ い。
関連項目
•
隔離 さ れた メ ッ セージお よ び国際文字セ ッ ト (8-19 ページ)
隔離 さ れた メ ッ セージおよび国際文字セ ッ ト
メ ッ セージの件名に国際文字セ ッ ト (2 バ イ ト 、可変長、お よ び非 ASCII エ ン コ ーデ ィ ン グ)の文
字が含 ま れ る 場合、[ポ リ シー隔離(Policy Quarantine)] ページでは、非 ASCII 文字の件名行が復号
化 さ れて表示 さ れ ま す。
ポ リ シー、ウ イルス、およびアウ ト ブ レ イ ク隔離の メ ッ セージの検索
メモ
•
ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ ク 隔離の検索では、ス パ ム隔離内の メ ッ セージは見
つか り ま せん。
•
ユーザは、ア ク セ ス 権限が付与 さ れた隔離内の メ ッ セージだけ を検索お よ び表示で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-19
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、またはアウ ト ブ レ イ ク隔離の メ ッ セージの操作
手順
ステ ッ プ 1
[ メ ール(Email)] > [ メ ッ セージの隔離(Message Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア ウ ト
ブ レ イ ク 隔離(Policy, Virus, and Outbreak Quarantines)] を選択 し ま す。
ステ ッ プ 2
[隔離全体を検索(Search Across Quarantines)] ボ タ ン を ク リ ッ ク し ま す。
ヒント
ア ウ ト ブ レ イ ク 隔離では、各ア ウ ト ブ レ イ ク ルールに よ り 隔離 さ れたすべての メ ッ
セージ を検索す る こ と も で き ま す。ア ウ ト ブ レ イ ク テーブル行で [ルールサマ リ ー管
理(Manage by Rule Summary)] リ ン ク を ク リ ッ ク し ま す
ステ ッ プ 3
検索す る 隔離を選択 し ま す。
ステ ッ プ 4
(任意)他の検索条件を入力 し ま す。
•
[エ ンベ ロ ープ送信者(Envelope Sender)] お よ び [エ ンベ ロ ープ受信者(Envelope Recipient)]
には任意の文字を入力で き ま す。入力 し た内容は検証 さ れ ま せん。
•
検索結果には、指定 し た条件の すべて に一致 し た メ ッ セージだけが表示 さ れ ま す。た と えば、
[エ ンベ ロ ープ受信者(Envelope Recipient)] お よ び [件名(Subject)] を指定 し た場合は、[エ ン
ベ ロ ープ受信者(Envelope Recipient)] お よ び [件名(Subject)] に指定 し た条件の両方に一致
す る メ ッ セージだけが検索結果 と し て表示 さ れ ま す。
次の作業
こ れ ら の検索結果は、隔離の リ ス ト と 同 じ よ う に操作で き ま す。詳細については、隔離内の メ ッ
セージの手動処理(8-20 ページ)を参照 し て く だ さ い。
隔離内の メ ッ セージの手動処理
手動で メ ッ セージ を処理す る 場合は、[ メ ッ セージ ア ク シ ョ ン(Message Actions)] ページか ら
メ ッ セージ ア ク シ ョ ン を選択 し ま す。
注
RSA Enterprise Manager を使用す る 展開では、Security Management Applianceま たは Enterprise
Manager で隔離 さ れた メ ッ セージ を表示で き ま すが、メ ッ セージで ア ク シ ョ ン を行 う ためには
Enterprise Manager を使用す る 必要が あ り ま す。Enterprise Manager の詳細については、Email
Security Applianceのマ ニ ュ アルの「Data Loss Prevention」の章を参照 し く だ さ い。
メ ッ セージに対 し 、次の処理を実行で き ま す。
•
削除(Delete)
•
リ リ ース
•
隔離か ら の リ リ ー ス の遅延
•
特定の電子 メ ール ア ド レ ス への メ ッ セージの コ ピ ーの送信
•
別の隔離への メ ッ セージの移動
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-20
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、ま たはアウ ト ブ レ イ ク 隔離の メ ッ セージの操作
通常、以下の状況で リ ス ト の メ ッ セージ を処理で き ま す。ただ し 、すべての状況ですべての ア ク
シ ョ ン が使用で き る わけではあ り ま せん。
•
[ メ ール(Email)] > [ メ ッ セージの隔離(Message Quarantine)] > [ポ リ シー、ウ イ ル ス お よ びア
ウ ト ブ レ イ ク 隔離(Policy, Virus, and Outbreak Quarantines)] ページの隔離の リ ス ト か ら 、隔離
内の メ ッ セージ数を ク リ ッ ク し ま す。
•
[隔離全体を検索(Search Across Quarantines)] を ク リ ッ ク し ま す。
•
隔離の名前を ク リ ッ ク し 、隔離内を検索す る と き 。
複数の メ ッ セージに同時に ア ク シ ョ ン を実行す る には、次の操作を行い ま す。
•
メ ッ セージ リ ス ト の上部の選択 リ ス ト か ら オプ シ ョ ン を選択す る 。
•
ページの各 メ ッ セージの横のチ ェ ッ ク ボ ッ ク ス を選択す る 。
•
メ ッ セージ リ ス ト の上部のテーブル見出 し でチ ェ ッ ク ボ ッ ク ス を選択す る 。こ れに よ り 、画
面に表示 さ れてい る すべての メ ッ セージに ア ク シ ョ ン が適用 さ れ ま す。他のページの メ ッ
セージは影響を受け ま せん。
ア ウ ト ブ レ イ ク 隔離の メ ッ セージのみに実行で き る オプシ ョ ン も あ り ま す。Email Security
Applianceのオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド で、「Outbreak Filters」の章の [ルールサマ リ ー
管理(Manage by Rule Summary)] ビ ュ ーについての情報を参照 し て く だ さ い。
関連項目
•
メ ッ セージの コ ピ ーの送信(8-21 ページ)
•
ポ リ シー隔離間の メ ッ セージの移動について(8-21 ページ)
•
複数の隔離内に あ る メ ッ セージ(8-22 ページ)
•
隔離 メ ッ セージに自動的に適用 さ れ る デ フ ォ ル ト ア ク シ ョ ン(8-12 ページ)
メ ッ セージのコ ピーの送信
メ ッ セージの コ ピ ーは、Administrators グループに属 し てい る ユーザだけが送信で き ま す。
メ ッ セージの コ ピ ーを送信す る には、[コ ピ ーの送信先(Send Copy To)] フ ィ ール ド に電子 メ ール
ア ド レ ス を入力 し 、[送信(Submit)] を ク リ ッ ク し ま す。メ ッ セージの コ ピ ーを送信 し て も 、その
メ ッ セージに対 し て その他の ア ク シ ョ ン が実行 さ れ る こ と はあ り ま せん。
ポ リ シー隔離間の メ ッ セージの移動について
1 つの ア プ ラ イ ア ン ス 上で、1 つのポ リ シー隔離か ら 別のポ リ シー隔離へ手動で メ ッ セージ を移
動で き ま す。
メ ッ セージ を別の隔離に移動す る 場合、以下の点に注意 し て く だ さ い。
•
有効期限は変更 さ れ ま せん。メ ッ セージには、元の隔離での保持期限が適用 さ れ ま す。
•
一致 し た コ ン テ ン ツお よ び他の関連情報を含め、メ ッ セージの隔離理由は変更 さ れ ま せん。
•
複数の隔離内に格納 さ れてい る メ ッ セージ を その コ ピ ーを保持 し てい る 場所に移動 し た場
合、移動 し た メ ッ セージの有効期限お よ び隔離理由に よ り 、移動先に あ る メ ッ セージの情報
が上書 き さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-21
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、またはアウ ト ブ レ イ ク隔離の メ ッ セージの操作
複数の隔離内にある メ ッ セージ
同 じ メ ッ セージが複数の隔離内に格納 さ れてい る 場合、こ れ ら の隔離への ア ク セ ス 権限が あ る
か ど う かにかかわ ら ず、隔離 メ ッ セージ リ ス ト の [その他の隔離(In other quarantines)] 列に [は
い(Yes)] が表示 さ れ ま す。
複数の隔離内に メ ッ セージが格納 さ れてい る 場合、以下の点に注意 し て く だ さ い。
•
すべての隔離か ら リ リ ー ス さ れ る ま で、その メ ッ セージは配信 さ れ ま せん。いずれかの隔離
か ら 削除 さ れた メ ッ セージは配信 さ れな く な り ま す。
•
すべての隔離か ら 削除 ま たは リ リ ー ス さ れ る ま で、その メ ッ セージはいずれの隔離か ら も 削
除 さ れ ま せん。
複数の隔離内に格納 さ れてい る メ ッ セージ を リ リ ー ス す る 場合、それ ら のすべての隔離に対す
る ア ク セ ス 権限が付与 さ れていない場合が あ る ため、次のルールが適用 さ れ ま す。
•
すべての隔離か ら リ リ ー ス さ れ る ま で、その メ ッ セージは リ リ ー ス さ れ ま せん。
•
いずれかの隔離内で削除済み と し て マー ク さ れ る と 、他の隔離か ら も 配信で き な く な り ま す
(ただ し リ リ ー ス は可能です)。
メ ッ セージが複数の隔離内に キ ュ ー イ ン グ さ れ、ユーザがその う ちの 1 つ ま たは複数の隔離に
ア ク セ ス で き ない場合は、次の処理が行われ ま す。
•
ユーザは、ユーザが ア ク セ ス で き る 各隔離について その メ ッ セージが存在す る か ど う か通知
さ れ ま す。
•
ユーザが ア ク セ ス で き る 隔離での保持期間の情報のみが GUI に表示 さ れ ま す(同 じ メ ッ
セージに対 し て、各隔離で異な る 保持期間が設定 さ れてい る 場合)。
•
ユーザには、その メ ッ セージ を格納 し てい る 他の隔離の名前が表示 さ れ ま せん。
•
メ ッ セージの隔離先にユーザが ア ク セ ス で き ない場合、その隔離理由は表示 さ れ ま せん。
•
ユーザが ア ク セ ス で き る キ ュ ーの メ ッ セージのみ リ リ ー ス で き ま す。
•
ユーザが ア ク セ ス で き ない他の隔離に も メ ッ セージが キ ュ ー イ ン グ さ れてい る 場合、それ ら
の隔離に ア ク セ ス で き る ユーザに よ っ て処理 さ れ る ま で(あ る いは早期 ま たは通常の期限切
れに よ っ て「正常に」 メ ッ セージが リ リ ー ス さ れ る ま で)、その メ ッ セージは変更 さ れずに隔
離内に残 り ま す。
メ ッ セージの詳細および メ ッ セージ コ ン テ ン ツの表示
メ ッ セージの内容を表示 し た り 、[隔離 さ れた メ ッ セージ(Quarantined Message)] ページに ア ク セ
ス し た り す る には、メ ッ セージの件名行を ク リ ッ ク し ま す。
[隔離 さ れた メ ッ セージ(Quarantined Message)] には、[隔離の詳細(Quarantine Details)] と [ メ ッ
セージの詳細(Message Details)] の 2 つのセ ク シ ョ ン が あ り ま す。
[隔離 さ れた メ ッ セージ(Quarantined Message)] ページか ら 、メ ッ セージ を読んだ り 、メ ッ セージ
ア ク シ ョ ン を選択 し た り 、メ ッ セージの コ ピ ーを送信 し た り 、で き ま す。ま た、メ ッ セージが隔離
エ リ ア か ら 解放 さ れ る と き に Encrypt on Delivery フ ィ ル タ ア ク シ ョ ン に よ っ て暗号化 さ れ る か
ど う か を確認す る こ と も で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-22
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、ま たはアウ ト ブ レ イ ク 隔離の メ ッ セージの操作
[ メ ッ セージの詳細(Message Details)] セ ク シ ョ ン には、メ ッ セージ本文、メ ッ セージ ヘ ッ ダー、お
よ び添付 フ ァ イ ルが表示 さ れ ま す。メ ッ セージ本文は最初の 100 K だけが表示 さ れ ま す。メ ッ
セージがそれ よ り も 長い場合は、最初の 100 K が表示 さ れ、その後に省略記号(...)が続 き ま す。実
際の メ ッ セージが切 り 捨て ら れ る こ と はあ り ま せん。こ の処置は表示目的のためだけに行われ
ま す。[ メ ッ セージの詳細(Message Details)] の下部に あ る [ メ ッ セージ部分(Message
Parts)] セ ク シ ョ ン内の [message body] を ク リ ッ ク す る こ と に よ り 、メ ッ セージ本文を ダ ウ
ン ロ ー ド で き ま す。ま た、添付 フ ァ イ ルの フ ァ イ ル名を ク リ ッ ク す る こ と に よ り 、メ ッ セージの
添付 フ ァ イ ル を ダ ウ ン ロ ー ド す る こ と も で き ま す。
ウ イ ル ス の含 ま れ る メ ッ セージ を表示す る 場合、ご使用の コ ン ピ ュ ー タ にデ ス ク ト ッ プ ア ン チ
ウ イ ル ス ソ フ ト ウ ェ ア が イ ン ス ト ール さ れてい る と 、その ア ン チ ウ イ ル ス ソ フ ト ウ ェ ア か ら 、
ウ イ ル ス が検出 さ れた と 警告 さ れ る 場合が あ り ま す。こ れは、ご使用の コ ン ピ ュ ー タ に対 し て脅
威ではないため、無視 し て も 問題あ り ま せん。
メ ッ セージについて さ ら に詳細な情報を表示す る には、[ メ ッ セージ ト ラ ッ キ ン グ(Message
Tracking)] リ ン ク を ク リ ッ ク し ま す。
注
特別な Outbreak 検疫の場合、追加の機能を利用で き ま す。ア ウ ト ブ レ イ ク 隔離(8-25 ページ)を
参照 し て く だ さ い。
関連項目
•
一致 し た内容の表示(8-23 ページ)
•
添付 フ ァ イ ルのダ ウ ン ロ ー ド (8-24 ページ)
一致 し た内容の表示
Attachment Content 条件、Message Body ま たは Attachment 条件、Message 本文条件、ま たは
Attachment 内容条件 と 一致す る メ ッ セージに対 し て検疫ア ク シ ョ ン を設定 し た場合、検疫 さ れ
た メ ッ セージ内の一致 し た内容を表示で き ま す。メ ッ セージ本文を表示す る 場合、DLP ポ リ シー
違反の一致を除 き 、一致 し た内容が黄色で強調表示 さ れ ま す。ま た、$MatchedContent ア ク シ ョ ン
変数を使用 し て、メ ッ セージの一致 し た内容や コ ン テ ン ツ フ ィ ル タ の一致を メ ッ セージの件名
に含め る こ と も で き ま す。
一致 し た内容が添付 フ ァ イ ルに含 ま れ る 場合は、その判定結果が DLP ポ リ シー違反、コ ン テ ン ツ
フ ィ ル タ 条件、メ ッ セージ フ ィ ル タ 条件、ま たは画像解析のいずれに よ る も のかに関係な く 、添
付 フ ァ イ ルの内容がその隔離理由 と と も に表示 さ れ ま す。
メ ッ セージ フ ィ ル タ ま たは コ ン テ ン ツ フ ィ ル タ のルール を ト リ ガー し た ロ ーカル検疫内の
メ ッ セージ を表示す る と 、フ ィ ル タ ア ク シ ョ ン を実際には ト リ ガー し なか っ た内容が( フ ィ ル タ
ア ク シ ョ ン を ト リ ガー し た内容 と と も に)GUI で表示 さ れ る こ と が あ り ま す。GUI の表示は、該
当 コ ン テ ン ツ を特定す る ための目安 と し て使用す る も ので、該当 コ ン テ ン ツ の完全な リ ス ト で
あ る と は限 り ま せん。こ れは、GUI で使用 さ れ る 内容一致 ロ ジ ッ ク が、フ ィ ル タ で使用 さ れ る も
のほ ど 厳密ではないため起 こ り ま す。こ の問題は、メ ッ セージ本文内での強調表示に対 し てのみ
当ては ま り ま す。メ ッ セージの各パー ト 内の一致文字列を それに対応す る フ ィ ル タ ルール と と
も に一覧表示す る テーブルは正 し く 表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-23
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、またはアウ ト ブ レ イ ク隔離の メ ッ セージの操作
図 8-1
Policy 検疫エ リ ア内で表示 さ れた一致内容
添付フ ァ イルのダウン ロー ド
[ メ ッ セージ部分(Message Parts)] ま たは [一致 し た内容(Matched Content)] セ ク シ ョ ン内の添付
フ ァ イ ルの フ ァ イ ル名を ク リ ッ ク す る こ と に よ り 、メ ッ セージの添付 フ ァ イ ル を ダ ウ ン ロ ー ド
で き ま す。AsyncOS か ら 、未知の送信元か ら の添付 フ ァ イ ルには ウ イ ル ス が含 ま れ る 可能性が あ
る こ と を示す警告が表示 さ れ、続行す る か ど う か尋ね ら れ ま す。ウ イ ル ス が含 ま れ る 可能性が あ
る 添付 フ ァ イ ルは、ユーザ自身の自己責任において ダ ウ ン ロ ー ド し て く だ さ い。[ メ ッ セージ部分
(Message Parts)] セ ク シ ョ ン内の [ メ ッ セージ本文(message body)] を ク リ ッ ク す る こ と に よ り 、メ ッ
セージ本文を ダ ウ ン ロ ー ド す る こ と も で き ま す。
隔離 さ れた メ ッ セージの再スキ ャ ンについて
隔離 さ れたすべての キ ュ ーか ら メ ッ セージが解放 さ れ る と き 、ア プ ラ イ ア ン ス お よ び最初に
メ ッ セージ を隔離 し た メ ール ポ リ シーで有効化 さ れてい る 機能に よ っ て、次の再 ス キ ャ ン が発
生 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-24
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
ポ リ シー、ウ イルス、ま たはアウ ト ブ レ イ ク 隔離の メ ッ セージの操作
•
ポ リ シーお よ び ウ イ ル ス 隔離か ら 解放 さ れ る メ ッ セージはア ン チ ウ イ ル ス エ ン ジ ン に よ っ
て再 ス キ ャ ン さ れ ま す。
•
ア ウ ト ブ レ イ ク 隔離エ リ ア か ら 解放 さ れた メ ッ セージは、ア ン チ ス パ ムお よ びア ン チ ウ イ ル
ス エ ン ジ ン に よ っ て再 ス キ ャ ン さ れ ま す。(ア ウ ト ブ レ イ ク 隔離中の メ ッ セージの再 ス キ ャ
ン の詳細については、Email Security Applianceのオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド の
「Outbreak Filters」の章 を参照 し て く だ さ い)。
•
フ ァ イ ル分析隔離か ら 解放 さ れ る メ ッ セージは、脅威に対す る 再 ス キ ャ ン が実行 さ れ ま す。
•
添付 フ ァ イ ル を含む メ ッ セージは、ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離か ら 解放
さ れ る と き に フ ァ イ ル レ ピ ュ テーシ ョ ン サービ ス に よ っ て再 ス キ ャ ン さ れ ま す。
再 ス キ ャ ン時に、判定結果が前回その メ ッ セージ を処理 し た と き の判定結果 と 一致す る 場合、そ
の メ ッ セージは再隔離 さ れ ま せん。逆に、判定が異な る と 、その メ ッ セージは別の隔離に送信 さ
れ る 可能性が あ り ま す。
原理的に、メ ッ セージの検疫が無限に繰 り 返 さ れ る こ と はない よ う にな っ てい ま す。た と えば、
メ ッ セージが暗号化 さ れていて、その結果、Virus 検疫に送信 さ れ る と し ま す。管理者がその メ ッ
セージ を解放 し て も 、ア ン チ ウ イ ル ス エ ン ジ ン は ま だその メ ッ セージ を復号化で き ま せん。し か
し 、その メ ッ セージは再隔離 さ れない必要が あ り ま す。再隔離 さ れ る と ループ状態 と な り 、その
メ ッ セージは隔離か ら ま っ た く 解放 さ れな く な り ま す。2 回 と も 判定は同 じ 結果にな る ので、シ
ス テ ム は 2 回めには Virus 検疫を無視 し ま す。
アウ ト ブ レ イ ク隔離
Outbreak 検疫は、Outbreak フ ィ ル タ 機能の有効な ラ イ セ ン ス キーが入力 さ れてい る 場合に存在
し ま す。ア ウ ト ブ レ イ ク フ ィ ル タ 機能では、し き い値セ ッ ト に従っ て メ ッ セージが ア ウ ト ブ レ イ
ク 隔離に送信 さ れ ま す。詳細については、Email Security Applianceのオ ン ラ イ ン ヘルプ ま たは
ユーザ ガ イ ド の「Outbreak Filters」の章を参照 し て く だ さ い。
ア ウ ト ブ レ イ ク 隔離は、他の隔離 と 同様の機能を持ち、メ ッ セージ を検索 し た り 、メ ッ セージ を
解放 ま たは削除 し た り な ど で き ま す。
ア ウ ト ブ レ イ ク 隔離には、他の隔離では使用で き ない追加の機能([ルールサマ リ ー管理(Manage
by Rule Summary)] リ ン ク 、メ ッ セージの詳細を表示 し てい る と き の Cisco への送信機能、お よ び
ス ケ ジ ュ ール さ れた保持期間の終了日時で検索結果内の メ ッ セージ を並べ替え る オプシ ョ ン)
が あ り ま す。
Outbreak フ ィ ル タ 機能の ラ イ セ ン ス の有効期限が切れ る と 、メ ッ セージ を Outbreak 検疫にそれ
以上追加で き な く な り ま す。検疫エ リ ア内に現在存在す る メ ッ セージの保持期間が終了 し て
Outbreak 検疫が空にな る と 、GUI の検疫 リ ス ト に Outbreak 検疫は表示 さ れな く な り ま す。
関連項目
•
ア ウ ト ブ レ イ ク 隔離の メ ッ セージの再 ス キ ャ ン(8-26 ページ)
•
[ルールサマ リ ー管理(Manage by Rule Summary)] リ ン ク (8-26 ページ)
•
Cisco Systems への偽陽性 ま たは不審な メ ッ セージの報告(8-26 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-25
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
集約 さ れたポ リ シー隔離の ト ラ ブルシ ュ ーテ ィ ング
アウ ト ブ レ イ ク隔離の メ ッ セージの再スキ ャ ン
ア ウ ト ブ レ イ ク 隔離に入れ ら れた メ ッ セージは、新 し く 公開 さ れたルールに よ っ て も う 脅威で
はない と 見な さ れ る と 、自動的に解放 さ れ ま す。
ア プ ラ イ ア ン ス 上で ア ン チ ス パ ムお よ びア ン チ ウ イ ル ス が イ ネーブルにな っ てい る 場合、ス
キ ャ ン エ ン ジ ン は、メ ッ セージに適用 さ れ る メ ール フ ロ ー ポ リ シーに基づい て、Outbreak 検疫
か ら 解放 さ れたすべての メ ッ セージ を ス キ ャ ン し ま す。
[ルールサマ リ ー管理(Manage by Rule Summary)] リ ン ク
検疫 リ ス ト で Outbreak 検疫の横に あ る [ルール概要に よ る 管理(Manage by Rule Summary)] リ ン
ク を ク リ ッ ク し て、[ルール概要に よ る 管理(Manage by Rule Summary)] ページ を表示 し ま す。検
疫エ リ ア内のすべての メ ッ セージに対 し 、それ ら の メ ッ セージ を検疫 さ せた感染防止ルールに
基づいて メ ッ セージ ア ク シ ョ ン(Release、Delete、Delay Exit)を実行で き ま す。こ れは、ア ウ ト ブ
レ イ ク 隔離か ら 多数の メ ッ セージ を片付け る 場合に適 し てい ま す。詳細については、Email
Security Applianceのオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド の「Outbreak Filters」の章の [ルール
サマ リ ー管理(Manage by Rule Summary)] ビ ュ ーについての情報を参照 し て く だ さ い。
Cisco Systems への偽陽性または不審な メ ッ セージの報告
ア ウ ト ブ レ イ ク 隔離内の メ ッ セージについて メ ッ セージの詳細を表示 し てい る と き 、偽陽性 ま
たは不審な メ ッ セージ を報告す る ためにその メ ッ セージ を Cisco へ送信で き ま す。
手順
ステ ッ プ 1
ア ウ ト ブ レ イ ク 隔離内の メ ッ セージの移動
ステ ッ プ 2
[ メ ッ セージの詳細(Message Details)] セ ク シ ョ ン で、[シ ス コ に コ ピ ーを送信す る (Send a Copy to
Cisco Systems)] チ ェ ッ ク ボ ッ ク ス を選択 し ま す。
ステ ッ プ 3
[送信(Send)] を ク リ ッ ク し ま す。
集約 さ れたポ リ シー隔離の ト ラ ブルシ ュ ーテ ィ ング
•
管理ユーザが フ ィ ル タ お よ び DLP メ ッ セージ ア ク シ ョ ン の隔離を選択で き ない
(8-26 ページ)
•
集約ア ウ ト ブ レ イ ク 隔離か ら 解放 さ れた メ ッ セージが再 ス キ ャ ン さ れない(8-27 ページ)
管理ユーザがフ ィ ル タ および DLP メ ッ セージ ア ク シ ョ ンの隔離を選択
で き ない
問題 管理ユーザが、Email Security Appliance で コ ン テ ン ツ フ ィ ル タ お よ び メ ッ セージ フ ィ ル タ
ま たは DLP ア ク シ ョ ン の隔離を表示す る こ と も 選択す る こ と も で き ま せん。
ソ リ ュ ーシ ョ ン
カ ス タ ム ユーザ ロ ールの集約隔離ア ク セ ス の設定(8-9 ページ)を参照 し て く だ
さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-26
第8章
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
集約 さ れたポ リ シー隔離の ト ラ ブルシ ュ ーテ ィ ング
集約アウ ト ブ レ イ ク隔離から解放 さ れた メ ッ セージが再スキ ャ ン さ れ
ない
ア ウ ト ブ レ イ ク 隔離か ら 解放 さ れた メ ッ セージは配信前に再 ス キ ャ ン さ れ る はずですが、
一部の汚染 さ れた メ ッ セージが隔離か ら 配信 さ れ ま し た。
問題
ソ リ ュ ーシ ョ ン こ れは、隔離 さ れた メ ッ セージの再 ス キ ャ ン につい て(8-24 ページ)で説明 し た
状況で発生す る 可能性が あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-27
第8章
集約 さ れたポ リ シー隔離の ト ラ ブルシ ュ ーテ ィ ング
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
8-28
一元化 さ れたポ リ シー、ウ イルス、アウ ト ブ レ イ ク 隔離
CH A P T E R
9
Web Security Appliances の管理
•
中央集中型 コ ン フ ィ ギ ュ レ ーシ ョ ン管理について(9-1 ページ)
•
適切な設定公開方式の決定(9-2 ページ)
•
中央集中型で Web Security Appliances を管理する Configuration Master の設定(9-2 ページ)
•
拡張 フ ァ イ ル公開を使用す る ための設定(9-13 ページ)
•
Web Security Appliances への設定の公開(9-14 ページ)
•
公開ジ ョ ブの ス テー タ ス と 履歴の表示(9-20 ページ)
•
Web Security Appliance ス テー タ ス の表示(9-21 ページ)
•
URL カ テ ゴ リ セ ッ ト の更新の準備お よ び管理(9-22 ページ)
•
コ ン フ ィ ギ ュ レ ーシ ョ ン管理上の問題の ト ラ ブルシ ュ ーテ ィ ン グ(9-24 ページ)
中央集中型コ ン フ ィ ギ ュ レーシ ョ ン管理について
中央集中型 コ ン フ ィ ギ ュ レ ーシ ョ ン管理を使用す る と 、Cisco Content Security Management
Appliance か ら 最大 150 の関連す る Web Security Appliance に設定を公開で き る よ う にな り 、次の
よ う な利点が得 ら れ ま す。
•
Web セ キ ュ リ テ ィ ポ リ シーの設定や設定の更新を個々の Web Security Appliance ではな く
Security Management Appliance で一度行 う だけで済み、管理 を簡便化お よ び迅速化で き ま す。
•
展開 さ れてい る ネ ッ ト ワ ー ク 全体で、ポ リ シーを均一に適用で き ま す。
設定を Web Security Appliance に公開す る 方法は 2 つあ り ま す。
•
Configuration Master を使用す る
•
Web Security Appliances か ら の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を使用す る (拡張 フ ァ イ ル
公開を使用す る )
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-1
第9章
Web Security Appliances の管理
適切な設定公開方式の決定
適切な設定公開方式の決定
Security Management Appliance か ら 設定を公開す る には異な る 2 つの方法が あ り 、それぞれ
異な る 設定を公開 し ま す。設定の中には中央集中型で管理で き ない も の も あ り ま す。
設定の対象
操作手順
Web Security Appliance の [Webセ キ ュ リ テ ィ マ ネージ ャ (Web Configuration Master を公開 し ま す。
Security Manager)] メ ニ ュ ーに表示 さ れ る 機能。ポ リ シーやカ ス タ Configuration Master で設定で き る 機能の多 く
ム URL の カ テ ゴ リ な ど 。
は、動作 さ せ る ために、Web Security Appliances
で も 直接設定す る 必要が あ り ま す。た と えば、
例外:L4 ト ラ フ ィ ッ ク モ ニ タ (L4TM)の設定は、Configuration
SOCKS ポ リ シーは Configuration Master で設定
Master の対象に含 ま れ ま せん。
可能ですが、最初に SOCKS プ ロ キ シ を Web
サポー ト の対象 と な る 機能は、Configuration Master のバージ ョ ン
Security Appliances で直接設定す る 必要が あ り
に よ っ て変わ り ま す。こ のバージ ョ ン は AsyncOS for Web Security
ま す。
のバージ ョ ン に対応 し ま す。
ア プ ラ イ ア ン ス の管理( ロ グ サブ ス ク リ プシ ョ ン ま たはア ラ ー ト
の設定、管理責任の分散な ど )に関係す る 機能。
拡張 フ ァ イ ル公開 を使用 し ま す。
注:Cisco Identity Services Engine(ISE) と の統合は、各 Web Security
Appliances で個別に設定す る 必要が あ り ま す。Cisco Identity
Services Engine の設定は、Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 管理仮想
ア プ ラ イ ア ン ス か ら 公開で き ま せん。
連邦情報処理標準の FIPS モー ド 、ネ ッ ト ワ ー ク / イ ン タ ー フ ェ イ
ス 設定、DNS、Web Cache Communication Protocol(WCCP)、ア ッ プ
ス ト リ ーム プ ロ キ シ グループ、証明書、プ ロ キ シ モー ド 、NTP な ど
の時間設定、L4 ト ラ フ ィ ッ ク モ ニ タ (L4TM)設定、お よ び認証 リ ダ
イ レ ク ト ホ ス ト 名。
管理対象の Web Security Appliance で直接設定
し ま す。
『AsyncOS for Cisco Web Security Appliances ユー
ザガ イ ド 』 を参照
中央集中型で Web Security Appliances を管理する
Configuration Master の設定
対象ア プ ラ イ ア ン ス
操作手順
追加情報
–
設定のための一般的な要件や注意事項を
確認 し ま す。
Configuration Master を使用す る ための重要
な注意事項(9-3 ページ)を参照 し て く だ さ い。
–
各 Web Security Appliance に使用す る 使用す る Configuration Master のバージ ョ
Configuration Master のバージ ョ ン を確認 ン の確認(9-3 ページ)を参照 し て く だ さ い。
し ま す。
–
Web Security Appliance すべての タ ーゲ ッ ト Web Security
Appliance で、Security Management
Appliance の Configuration Master で設定
す る ポ リ シーお よ びその他の設定を サ
ポー ト す る ために必要な機能を有効に
し 、設定 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-2
第9章
Web Security Appliances の管理
中央集中型で Web Security Appliances を管理する Configuration Master の設定
対象ア プ ラ イ ア ン ス
操作手順
追加情報
Web Security Appliance (任意)すべての Web Security Appliance の
設定モデル と し て動作 し てい る Web
Security Appliance が あ る 場合は、その
Web Security Appliances の コ ン フ ィ ギ ュ
レ ーシ ョ ン フ ァ イ ル を使用す る と 、
Security Management Appliance での
Configuration Master の設定を迅速に行 う
こ と がで き ま す。
Web Security Appliances か ら コ ン フ ィ ギ ュ
レ ーシ ョ ン フ ァ イ ル を ダ ウ ン ロ ー ド す る 手
順については、『AsyncOS for Cisco Web Security
Appliances ユーザガ イ ド 』の「Saving and
Loading the Appliance Configuration」を参照 し
て く だ さ い。
Security Management
Appliance
集約設定管理を有効化 し 、設定 し ま す。
Security Management Appliance での中央集
中型 コ ン フ ィ ギ ュ レ ーシ ョ ン管理の イ ネーブ
ル化(9-4 ページ)を参照 し て く だ さ い。
Security Management
Appliance
Configuration Master を初期化 し ま す。
Configuration Master の初期化(9-4 ページ)
を参照 し て く だ さ い。
Security Management
Appliance
Web Security Appliance を Configuration Web Security Appliances と Configuration
Master に関連付け ま す。
Master の関連付けについて(9-5 ページ)を
参照 し て く だ さ い。
Security Management
Appliance
ポ リ シー、カ ス タ ム URL カ テ ゴ リ 、お よ 公開のための設定(9-7 ページ)を参照 し て く
だ さ い。
び Web プ ロ キ シ バ イ パ ス リ ス ト を
Configuration Master に イ ン ポー ト す る
か、手動で設定 し ま す。
Security Management
Appliance
それぞれの Web Security Appliances で有 機能が常に イ ネーブルに さ れてい る こ と の確
認(9-11 ページ)を参照 し て く だ さ い。
効に さ れてい る 機能が、その ア プ ラ イ ア
ン ス に関連付け ら れてい る Configuration
Master で有効に さ れてい る 機能 と 一致 し
てい る こ と を確認 し ま す。
Security Management
Appliance
必要 と す る Configuration Master を設定 し 、 Configuration Master の公開(9-14 ページ)
を参照 し て く だ さ い。
必要な機能を イ ネーブルに し た ら 、Web
Security Appliance に設定を公開 し ます。
Security Management
Appliance
既存の Configuration Master 設定が変更 さ URL カ テ ゴ リ セ ッ ト の更新の準備お よ び管
れ る 可能性が あ る 、URL カ テ ゴ リ セ ッ ト 理(9-22 ページ)
の更新のために事前に準備 し ま す。
Configuration Master を使用するための重要な注意事項
注
中央集中型で管理す る 各 Web Security Appliance で、同名の レ ル ム に対す る 設定が同一で あ る 場
合を除いて、[ネ ッ ト ワ ー ク (Network)] > [認証(Authentication)] のすべての レ ル ム名が ア プ ラ イ
ア ン ス 全体で一意にな っ てい る こ と を確認 し ま す。
使用する Configuration Master のバージ ョ ンの確認
Security Management Appliance には複数の Configuration Master が あ る ため、異な る 機能を サポー
ト す る さ ま ざ ま なバージ ョ ン の AsyncOS for Web Security を実行す る Web Security Appliance を
中央集中型で管理で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-3
第9章
Web Security Appliances の管理
中央集中型で Web Security Appliances を管理する Configuration Master の設定
それぞれの Configuration Master には、AsyncOS for Web Security の特定のバージ ョ ン で使用す る
設定が行われてい ま す。
お使いの AsyncOS for Web Security のバージ ョ ン で使用で き る Configuration Master を判断す る
には、互換性マ ト リ ク ス
(http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-releasenotes-list.html)を参照 し て く だ さ い。
注
互換性マ ト リ ッ ク ス に示 さ れてい る よ う に、Configuration Master のバージ ョ ン が、Web Security
Appliance の AsyncOS のバージ ョ ン と 一致 し てい る 必要が あ り ま す。古いバージ ョ ン の
Configuration Master か ら 新 し いバージ ョ ン の Web Security Appliance に対 し て公開 を行 う と 、
Web Security Appliance の設定が Configuration Master の設定 と 一致 し てい ない場合には、処理に
失敗す る おそれが あ り ま す。こ の問題は、[Webア プ ラ イ ア ン ス ス テー タ ス の詳細(Web Appliance
Status Details)] ページに不一致が見 ら れない場合で も 発生す る こ と が あ り ま す。こ の場合は、各
ア プ ラ イ ア ン ス での設定を手動で比較す る 必要が あ り ま す。
Security Management Appliance での中央集中型コ ン フ ィ ギ ュ レーシ ョ ン
管理のイ ネーブル化
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [ ウ ェ ブ(Web)] > [集中型設定マ ネージ ャ (Centralized
Configuration Manager)] を選択 し ま す。
ステ ッ プ 2
[有効(Enable)] を ク リ ッ ク し ま す。
ステ ッ プ 3
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行 し てか ら 初めて集約設定管理を有効にす る 場合は、エ
ン ド ユーザ ラ イ セ ン ス 契約書を確認 し 、[承認(Accept)] を ク リ ッ ク し ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
Configuration Master の初期化
注
Configuration Master を初期化す る と 、[初期化(Initialize)] オプシ ョ ン は使用で き な く な り ま
す。その代わ り に、公開のための設定(9-7 ページ)で説明 さ れてい る 方法のいずれか を使用 し て
Configuration Master を設定 し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [設定マ ス タ ー
(Configuration Masters)] を選択 し ま す。
ステ ッ プ 2
[オプ シ ョ ン(Options)] 列の [初期化(Initialize)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-4
第9章
Web Security Appliances の管理
中央集中型で Web Security Appliances を管理する Configuration Master の設定
ステ ッ プ 3
[Configuration Masterの初期化(Initialize Configuration Master)] ページ で、次の手順を実行 し ま す。
•
以前の リ リ ー ス 用の Configuration Master がすでに あ り 、新 し い Configuration Master で
同 じ 設定を適用 し たい場合は、[Configuration Masterの コ ピ ー(Copy Configuration
Master)] を選択 し ま す。
ま た、こ の後の作業で、既存の Configuration Master か ら設定を イ ンポー ト する こ と も で き ます。
•
ステ ッ プ 4
上記に該当 し ない場合は、[デ フ ォ ル ト 設定 を使用(Use default settings)] を選択 し ま す。
[初期化(Initialize)] を ク リ ッ ク し ま す。
こ れで Configuration Master が使用可能な状態にな り ま す。
ステ ッ プ 5
それぞれの Configuration Master のバージ ョ ン に対 し て初期化作業を繰 り 返 し ま す。
Web Security Appliances と Configuration Master の関連付けについて
Web セ キ ュ リ テ ィ のバージ ョ ン と Configuration Master の互換性につい ては、使用す る
Configuration Master のバージ ョ ン の確認(9-3 ページ)を参照 し て く だ さ い。
Configuration Master にア プ ラ イ ア ン ス を追加す る 最 も 簡単な方法は、状況に応 じ て異な り ま す。
条件
参照す る手順
ま だ Web Security Appliance を Security
Management Appliance に追加 し ていない
Web Security Appliances の追加 と
Configuration Master のバージ ョ ン と の関連
付け(9-5 ページ)
すでに Web Security Appliance を追加済みで
ある
Configuration Master のバージ ョ ン と Web
Security Appliance と の関連付け(9-6 ページ)
Web Security Appliances の追加 と Configuration Master のバージ ョ ン と の関連付け
ま だ Web Security Appliance を中央集中管理の対象に追加 し ていない場合は、こ の手順を実行 し
て く だ さ い。
は じ める前に
ま だ追加 し ていない場合は、各 Web Security Appliances に適 し た Configuration Master の
バージ ョ ン を選択 し て く だ さ い。使用す る Configuration Master のバージ ョ ン の確認(9-3 ペー
ジ)を参照 し て く だ さ い。
手順
ステ ッ プ 1
Security Management Appliance で、[管理アプ ラ イ ア ン ス(Management Appliance)] > [集約管理サービ
ス(Centralized Services)] > [セキ ュ リ テ ィ アプ ラ イ ア ン ス(Security Appliances)] を選択 し ます。
ステ ッ プ 2
[Webア プ ラ イ ア ン ス の追加(Add Web Appliance)] を ク リ ッ ク し ま す。
ステ ッ プ 3
[ア プ ラ イ ア ン ス 名(Appliance Name)] お よ び [IPア ド レ ス (IP Address)] テ キ ス ト フ ィ ール ド に、
Web Security Appliances の管理 イ ン タ ー フ ェ イ ス の ア プ ラ イ ア ン ス 名 と IP ア ド レ ス ま たは変換
可能な ホ ス ト 名を入力 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-5
第9章
Web Security Appliances の管理
中央集中型で Web Security Appliances を管理する Configuration Master の設定
注
[IP ア ド レ ス (IP Address)] フ ィ ール ド に DNS 名を入力 し た場合で も 、[送信(Submit)]
を ク リ ッ ク す る と 、IP ア ド レ ス に変換 さ れ ま す。
ステ ッ プ 4
Centralized Configuration Manager サービ ス が事前に選択 さ れてい ま す。
ステ ッ プ 5
[接続の確立(Establish Connection)] を ク リ ッ ク し ま す。
ステ ッ プ 6
管理対象 と な る ア プ ラ イ ア ン ス の管理者ア カ ウ ン ト のユーザ名 と パ ス ワ ー ド を入力 し 、[接続の
確立(Establish Connection)] を ク リ ッ ク し ま す。
注
ロ グ イ ン資格情報を入力す る と 、Security Management Appliance か ら リ モー ト ア プ ラ
イ ア ン ス への フ ァ イ ル転送のための公開 SSH キーが渡 さ れ ま す。ロ グ イ ン資格情報は、
Security Management Appliance には保存 さ れ ま せん。
ステ ッ プ 7
「Success」 メ ッ セージがページのテーブルの上に表示 さ れ る ま で待機 し ま す。
ステ ッ プ 8
ア プ ラ イ ア ン ス に関連付け る Configuration Master のバージ ョ ン を選択 し ま す。
ステ ッ プ 9
変更を送信 し 、保存 し ま す。
ス テ ッ プ 10
中央集中型 コ ン フ ィ ギ ュ レ ーシ ョ ン管理を イ ネーブルにす る Web Security Appliance ご と に、
こ の手順を繰 り 返 し ま す。
Configuration Master のバージ ョ ン と Web Security Appliance と の関連付け
Web Security Appliance を Security Management Appliance に追加済みの場合は、次の手順を
使用 し て、Web Security Appliance を Configuration Master のバージ ョ ン に素早 く 関連付け る
こ と がで き ま す。
は じ める前に
ま だ追加 し ていない場合は、各 Web Security Appliances に適 し た Configuration Master の
バージ ョ ン を選択 し て く だ さ い。使用す る Configuration Master のバージ ョ ン の確認(9-3 ペー
ジ)を参照 し て く だ さ い。
手順
ステ ッ プ 1
Security Management Appliance で、[ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [設定マ
ス タ ー(Configuration Masters)] を選択 し ま す。
注
Configuration Master が [無効(Disabled)] と 表示 さ れてい る 場合に イ ネーブルにす る に
は、[ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [セキ ュ リ テ ィ サービ ス表示(Security
Services Display)] の順に ク リ ッ ク し 、次に [表示設定の編集(Edit Display Settings)] を ク
リ ッ ク し ます。対象 と す る Configuration Master のチ ェ ッ ク ボ ッ ク ス を選択 し て、イ ネー
ブルに し ます。詳細については、公開す る 機能の有効化(9-12 ページ)を参照 し て く だ さ い。
ステ ッ プ 2
[ア プ ラ イ ア ン ス 割 り 当て リ ス ト の編集(Edit Appliance Assignment List)] を ク リ ッ ク し ま す。
ステ ッ プ 3
関連付け る ア プ ラ イ ア ン ス の行で ク リ ッ ク し 、[マ ス タ ー(Masters)] 列にチ ェ ッ ク マー ク を入れ
ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-6
第9章
Web Security Appliances の管理
中央集中型で Web Security Appliances を管理する Configuration Master の設定
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
公開のための設定
公開す る 設定を Configuration Master に設定 し ま す。
Configuration Master の設定には、い く つかの方法が あ り ま す。
条件(IF)
操作手順
AsyncOS for Security Management の以前の リ 古いバージ ョ ン を イ ン ポー ト し ま す。既存の
Configuration Master か ら の イ ン ポー ト (9-7
リ ー ス か ら ア ッ プ グ レ ー ド す る 場合
ページ)を参照 し て く だ さ い。
および
新 し い Configuration Master のバージ ョ ン を初
期化(以前の既存の Configuration Master を新
し いバージ ョ ン に コ ピ ー) し ていない場合
Web Security Appliance を設定済みで、同 じ 設 その Web Security Appliances か ら 保存 し た コ ン
定を複数の Web Security Appliance で使用す る フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を Configuration
場合
Master に イ ン ポー ト し ま す
(中央集中型で Web Security Appliances を管
理す る Configuration Master の設定(9-2 ペー
ジ)で コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を保
存 し た場合)。
イ ン ポー ト の手順につい ては、Web Security
Appliance か ら の設定の イ ン ポー ト (9-8 ペー
ジ)を参照 し て く だ さ い。
イ ン ポー ト し た設定を変更す る 必要が あ る
場合
Configuration Masters での Web セキ ュ リ テ ィ 機
能の直接設定(9-9 ページ)を参照し て く だ さ い。
ポ リ シー設定、URL カ テ ゴ リ 、バ イ パ ス 設定を こ れ ら の設定をSecurity Management Appliance の
Web Security Appliance で ま だ設定 し ていない 該当する Configuration Master に直接設定し ます。
場合
Configuration Masters での Web セキ ュ リ テ ィ 機
能の直接設定(9-9 ページ)を参照し て く だ さ い。
既存の Configuration Master からのイ ンポー ト
既存の Configuration Master を新 し い Configuration Master のバージ ョ ン に ア ッ プ グ レ ー ド す る こ
と がで き ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [設定マ ス タ ー
(Configuration Masters)] を選択 し ま す。
ステ ッ プ 2
[オプ シ ョ ン(Options)] 列で、[設定の イ ン ポー ト (Import Configuration)] を ク リ ッ ク し ま す。
ステ ッ プ 3
[設定 ソ ー ス の選択(Select Configuration Source)] で、リ ス ト か ら [設定マ ス タ ー
(Configuration Master)] を選択 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-7
第9章
Web Security Appliances の管理
中央集中型で Web Security Appliances を管理する Configuration Master の設定
ステ ッ プ 4
こ の設定に、既存の カ ス タ ム ユーザ ロ ール を取 り 込むか ど う か を選択 し ま す。
ステ ッ プ 5
[ イ ン ポー ト (Import)] を ク リ ッ ク し ま す。
関連項目
•
Custom Web User ロ ールについて(13-8 ページ)
Web Security Appliance からの設定のイ ンポー ト
Web Security Appliance で機能 し てい る 既存の設定を使用す る 場合は、その コ ン フ ィ ギ ュ レ ー
シ ョ ン フ ァ イ ル を Security Management Appliance に イ ン ポー ト し て、Configuration Master
にポ リ シー設定を作成で き ま す。
は じ める前に
コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イ ル と Configuration Master のバージ ョ ン の互換性を確認 し て く
だ さ い。使用す る Configuration Master のバージ ョ ン の確認(9-3 ページ)を参照 し て く だ さ い。
注意
管理対象の Web Security Appliance に設定を公開済みで あ っ て も 、互換性の あ る Web コ ン
フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を何回で も イ ン ポー ト す る こ と がで き ま す。Configuration
Master に コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を イ ン ポー ト す る と 、選択 し た Configuration
Master に関連付け ら れた設定がすべて上書 き さ れ ま す。ま た、[セ キ ュ リ テ ィ サービ ス 表示
(Security Services Display)] ページのセ キ ュ リ テ ィ サービ ス の設定は、イ ン ポー ト し た フ ァ イ
ル と 一致す る よ う 設定 さ れ ま す。
手順
ステ ッ プ 1
Web Security Appliance か ら コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を保存 し ま す。
ステ ッ プ 2
Security Management Appliance で、[ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [設定マ
ス タ ー(Configuration Masters)] を選択 し ま す。
ステ ッ プ 3
[オプ シ ョ ン(Options)] 列で、[設定の イ ン ポー ト (Import Configuration)] を ク リ ッ ク し ま す。
ステ ッ プ 4
[設定の選択(Select Configuration)] ド ロ ッ プダ ウ ン リ ス ト か ら 、[Web設定 フ ァ イ ル(Web
Configuration File)] を選択 し ま す。
ステ ッ プ 5
[新 し いマ ス タ ーのデフ ォ ル ト (New Master Defaults)] セ ク シ ョ ン で、[参照(Browse)] を ク リ ッ ク
し 、Web Security Appliance か ら 有効な コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イ ルを選択 し ます。
ステ ッ プ 6
[フ ァ イ ルの イ ン ポー ト (Import File)] を ク リ ッ ク し ま す。
ステ ッ プ 7
[ イ ン ポー ト (Import)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-8
第9章
Web Security Appliances の管理
中央集中型で Web Security Appliances を管理する Configuration Master の設定
Configuration Masters での Web セキ ュ リ テ ィ 機能の直接設定
Configuration Master では、バージ ョ ン に応 じ て次の機能を設定で き ま す。
•
ID/識別プ ロ フ ァ イ ル
•
Cisco デー タ セ キ ュ リ テ ィ
•
SOCKS ポ リ シー
•
SaaS ポ リ シー
•
発信マル ウ ェ ア ス キ ャ ン
•
カ ス タ ム URL カ テ ゴ リ
•
復号ポ リ シー
•
外部デー タ 消失防止
•
•
ルーテ ィ ン グ ポ リ シー
定義 さ れてい る 時間範囲
と ク ォータ
•
ア ク セ ス ポ リ シー
•
バ イ パ ス 設定
•
全体の帯域幅の制限
•
L4 ト ラ フ ィ ッ ク モ ニ タ
Configuration Master で各機能を直接設定す る には、[ウ ェ ブ(Web)] > [設定マ ス タ ー(Configuration
Master)] <version> > <feature> を選択 し ま す。
Configuration Master で機能を設定す る 場合の SMA 特有の違い(9-9 ページ)で説明す る 一部
の項目を除いて、Configuration Master で機能を設定す る 方法は、Web Security Appliance で同
じ 機能を設定す る 場合 と 同 じ です。手順については、ご使用の Web Security Appliances のオ ン
ラ イ ン ヘルプ、ま たは Configuration Master のバージ ョ ン に対応す る AsyncOS バージ ョ ン の
『AsyncOS for Cisco Web Security Appliances ユーザガ イ ド 』を参照 し て く だ さ い。必要な場合は、使
用す る Configuration Master のバージ ョ ン の確認(9-3 ページ)を参照 し て、使用 し てい る Web
Security Appliance に対応す る 正 し い Configuration Master を判別 し て く だ さ い。
Web セ キ ュ リ テ ィ ユーザ ガ イ ド は、
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
ですべてのバージ ョ ン を入手で き ま す。
Configuration Master で機能を設定する場合の SMA 特有の違い
Configuration Master で機能を設定す る と き には、以下で説明す る Web Security Appliance で同 じ
機能を直接設定す る 場合 と の違いに注意 し て く だ さ い。
表 9-1
機能の設定:Configuration Master と Web Security Appliance と の違い
機能ま たはページ
詳細
すべての機能、特に各 リ リ ー ス で Configuration Master で設定す る 各機能について、Security Management Appliance
の新機能
で [ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [セ キ ュ リ テ ィ サー ビ ス 表示
(Security Services Display)] に あ る 機能を イ ネーブルにす る 必要が あ り ま す。
詳細については、機能が常に イ ネーブルに さ れてい る こ と の確認(9-11 ページ)
を参照 し て く だ さ い。
ID(Identities)/識別プ ロ フ ァ イ ル
(Identification Profiles)
•
Configuration Master で ID/識別プ ロ フ ァ イ ル を使用す る 場合の ヒ ン ト
(9-10 ページ)を参照 し て く だ さ い。
•
同 じ 名前で、異な る プ ロ ト コ ル を使用す る 異な る Web Security Appliances に
認証 レ ル ム が あ る 場合、Configuration Master で目的の レ ル ム ご と に適切な ス
キーム を選択 し ま す。
•
ト ラ ン ス ペア レ ン ト ユーザ ID を サポー ト す る 認証 レ ル ム が あ る Web
Security Appliance が管理対象ア プ ラ イ ア ン ス と し て追加 さ れてい る 場合、
ID/識別プ ロ フ ァ イ ルの追加 ま たは編集時に [ユーザ を透過的に識別(Identify
Users Transparently)] オプ シ ョ ン を使用で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-9
第9章
Web Security Appliances の管理
中央集中型で Web Security Appliances を管理する Configuration Master の設定
表 9-1
機能の設定:Configuration Master と Web Security Appliance と の違い (続き)
機能ま たはページ
詳細
Cisco Identity Services Engine
(ISE)を使用 し て ユーザ を識別
す る ポ リ シー
セ キ ュ リ テ ィ グループ タ グ(SGT)情報は、Web Security Appliances か ら 約 5 分ご
と に更新 さ れ ま す。管理ア プ ラ イ ア ン ス は、ISE サーバ と 直接通信す る こ と はあ
り ま せん。
SGT の リ ス ト を オ ンデマ ン ド で更新す る には、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ
(Utilities)] > [Webア プ ラ イ ア ン ス ス テー タ ス (Web Appliance Status)] を選択 し 、
ISE サーバに接続 さ れてい る Web Security Appliances を ク リ ッ ク し て、[デー タ の
更新(Refresh Data)] を ク リ ッ ク し ま す。他の ア プ ラ イ ア ン ス について必要に応 じ
て繰 り 返 し ま す。
異な る デー タ を持つ複数の ISE サーバはサポー ト さ れ ま せん。
[ア ク セ ス ポ リ シー(Access
Policies)] > [グループの編集
(Edit Group)]
[ポ リ シー メ ンバの定義(Policy Member Definition)] セ ク シ ョ ン で [ID(Identities)]/
[識別プ ロ フ ァ イ ルお よ びユーザ(Identification Profiles and Users)] オプシ ョ ン を設
定す る 際、外部デ ィ レ ク ト リ サーバを使用 し てい る 場合には以下が適用 さ れます。
[グループの編集(Edit Group)] ページ で グループ を検索 し た場合、検索結果の最
初の 500 項目 し か表示 さ れ ま せん。目的の グループが見つか ら ない場合は、その
グループ を [デ ィ レ ク ト リ (Directory)] 検索 フ ィ ール ド に入力 し て、[追加(Add)]
ボ タ ン を ク リ ッ ク す る と 、[承認済みグループ(Authorized Groups)] リ ス ト に追加
す る こ と がで き ま す。
[ア ク セ ス ポ リ シー(Access
こ のページ で使用で き る オプシ ョ ン は、Adaptive Scanning が関連す る
Policies)] > [Webレ ピ ュ テーシ ョ Configuration Master に対 し て有効にな っ てい る か ど う かに よ っ て異な り ま す。
ン と マル ウ ェ ア対策の設定(Web [ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [セ キ ュ リ テ ィ サービ ス 表示
Reputation and Anti-Malware (Security Services Display)] で こ の設定を確認 し て く だ さ い。
Settings)]
SaaS ポ リ シー
認証オプシ ョ ン の [透過的な ユーザ識別に よ っ て検出 さ れたSaaSユーザにプ ロ ン
プ ト を出力す る (Prompt SaaS users who have been discovered by transparent user
identification)] は、ト ラ ン ス ペア レ ン ト ユーザ ID を サポー ト す る 認証 レ ル ム が
設定 さ れた Web Security Appliance が管理対象ア プ ラ イ ア ン ス と し て追加 さ れて
い る 場合のみ有効にな り ま す。
Configuration Master で ID/識別プ ロ フ ァ イルを使用する場合の ヒ ン ト
Security Management Appliance で ID/識別プ ロ フ ァ イ ル を作成す る 際には、特定のア プ ラ イ ア ン
ス のみに適用 さ れ る オプシ ョ ン が あ り ま す。た と えば、Security Management Appliance を購入 し 、
Web Security Appliance ご と に作成 さ れた既存の Web Security Appliance コ ン フ ィ ギ ュ レ ーシ ョ ン
と ポ リ シーを保持す る 場合は、1 つの フ ァ イ ル を マ シ ン に ロ ー ド し 、次に他のマ シ ン か ら 手動で
ポ リ シーを追加す る 必要が あ り ま す。
こ れ を実行す る ための方法の 1 つ と し て、各ア プ ラ イ ア ン ス に ID/識別プ ロ フ ァ イ ルのセ ッ ト を
作成 し 、こ れ ら の ID/識別プ ロ フ ァ イ ル を参照す る ポ リ シーを設定す る 方法が あ り ま す。Security
Management Appliance が設定を公開す る と 、こ れ ら の ID/識別プ ロ フ ァ イ ル と 、ID/識別プ ロ フ ァ
イ ル を参照す る ポ リ シーは自動的に削除 さ れ、無効にな り ま す。こ の方法を使用す る と 、手動で
何 も 設定す る 必要が あ り ま せん。こ れは基本的に「ア プ ラ イ ア ン ス ご と 」の ID/識別プ ロ フ ァ イ ル
です。
こ の方法の唯一の問題は、デ フ ォ ル ト のポ リ シー ま たは ID/識別プ ロ フ ァ イ ルが、サ イ ト 間で異
な る 場合です。た と えば、あ る サ イ ト ではポ リ シーを「default allow with auth」に設定 し 、別のサ イ
ト では「default deny」に設定 し てい る 場合です。こ の場合、ア プ ラ イ ア ン ス ご と の ID/識別プ ロ
フ ァ イ ル と ポ リ シーをデ フ ォ ル ト のす ぐ 上に作成す る 必要が あ り ま す。基本的には独自の「デ
フ ォ ル ト 」ポ リ シーを作成 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-10
第9章
Web Security Appliances の管理
中央集中型で Web Security Appliances を管理する Configuration Master の設定
機能が常に イ ネーブルに さ れている こ と の確認
Configuration Master を公開す る 前に、それが公開 さ れ る こ と と 、公開後に目的の機能が イ ネーブ
ルにな り 、意図す る よ う に設定 さ れてい る こ と を確認 し ま す。
こ のためには、次の両方を実行 し て く だ さ い。
注
•
イ ネーブルに さ れてい る 機能の比較(9-11 ページ)
•
公開す る 機能の有効化(9-12 ページ)
異な る 機能を持つ複数の Web Security Appliance が同 じ Configuration Master に割 り 当て ら れて
い る 場合は、各ア プ ラ イ ア ン ス を別個に公開す る よ う に し 、公開前に こ れ ら の手順を実行す る 必
要が あ り ま す。
イ ネーブルに さ れている機能の比較
それぞれの Web Security Appliance で イ ネーブルに さ れてい る 機能が、その ア プ ラ イ ア ン ス に関
連付け ら れてい る Configuration Master で イ ネーブルに さ れてい る 機能 と 一致 し てい る こ と を確
認 し ま す。
注
異な る 機能を持つ複数の Web Security Appliance が同 じ Configuration Master に割 り 当て ら れて
い る 場合は、各ア プ ラ イ ア ン ス を別個に公開す る よ う に し 、公開前に こ のチ ェ ッ ク を実行す る 必
要が あ り ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Webア プ ラ イ
ア ン ス ス テー タ ス (Web Appliances Status)] を選択 し ま す。
ステ ッ プ 2
Configuration Master を公開す る Web Security Appliance の名前を ク リ ッ ク し ま す。
ステ ッ プ 3
[セ キ ュ リ テ ィ サー ビ ス (Security Services)] テーブル ま で ス ク ロ ール し ま す。
ステ ッ プ 4
イ ネーブルに さ れてい る すべての機能の機能キーが ア ク テ ィ ブで、期限切れで ない こ と を確認
し ま す。
ステ ッ プ 5
[サー ビ ス (Services)] 列の設定を比較 し ま す。
[Webア プ ラ イ ア ン ス サー ビ ス (Web Appliance Service)] 列 と 、[管理ア プ ラ イ ア ン ス 上でサービ ス
を表示 し ま すか?(Is Service Displayed on Management Appliance?)] 列が一致 し てい る 必要が あ り
ま す。
•
[有効化(Enable)] = [はい(Yes)]
•
[無効(Disabled)] お よ び [未設定(Not Configured)] = [いいえ(No)] ま たは [無効(Disabled)]
•
N/A = 適用 さ れ ま せん。た と えば、そのオプシ ョ ン は Configuration Master で設定で き ま せん
が、一覧には表示 さ れて、機能キーの ス テー タ ス を確認す る こ と がで き ま す。
コ ン フ ィ ギ ュ レ ーシ ョ ン の不一致は、赤色のテ キ ス ト で表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-11
第9章
Web Security Appliances の管理
中央集中型で Web Security Appliances を管理する Configuration Master の設定
次の作業
あ る 機能についての イ ネーブルお よ びデ ィ セーブルの設定が一致 し ていない場合は、次のいず
れか を実行 し ま す。
•
Configuration Master の対応す る 設定を変更 し ま す。公開す る 機能の有効化(9-12 ページ)
を参照 し て く だ さ い。
•
Web Security Appliance の当該の機能を イ ネーブル ま たはデ ィ セーブルに し ま す。変更内容に
よ っ ては、複数の機能に影響が生 じ る 場合が あ り ま す。『AsyncOS for Cisco Web Security
Appliances ユーザガ イ ド 』で該当す る 機能に関す る 情報を参照 し て く だ さ い。
公開する機能の有効化
Configuration Master を使用 し て設定を公開す る 機能を イ ネーブルに し ま す。
は じ める前に
イ ネーブルにす る 機能 と デ ィ セーブルにす る 機能を確認 し ま す。イ ネーブルに さ れてい る 機能
の比較(9-11 ページ)を参照 し て く だ さ い。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [セ キ ュ リ テ ィ
サービ ス 表示(Security Services Display)] を選択 し ま す。
ステ ッ プ 2
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
[セ キ ュ リ テ ィ サービ ス 表示の編集(Edit Security Services Display)] ページに、各 Configuration
Master に表示 さ れ る 機能が一覧 さ れ ま す。
横に [な し (N/A)] と 表示 さ れてい る 機能は、その Configuration Master のバージ ョ ン で使用で き
ない こ と を意味 し ま す。
注
Web プ ロ キ シは Web Security Appliance で管理 さ れ る ポ リ シー タ イ プのいずれか を実行
す る ために有効にな っ てい る と 見な さ れ る ため、機能 と し て リ ス ト さ れ ま せん。Web プ ロ
キ シ をデ ィ セーブルにす る と 、Web Security Appliance に公開 さ れたすべてのポ リ シーが
無視 さ れ ま す。
ステ ッ プ 3
(任意)使用 し ない Configuration Master は非表示に し ま す。手順お よ び注意については、使用
し ない Configuration Master のデ ィ セーブル化(9-13 ページ)を参照 し て く だ さ い。
ステ ッ プ 4
使用す る 各 Configuration Master について、イ ネーブルにす る 各機能に対す る [はい(Yes)] チ ェ ッ
ク ボ ッ ク ス を選択 ま たは選択解除 し ま す。
次の特定機能には特に注意 し て く だ さ い(使用可能な オプシ ョ ン は、Configuration Master のバー
ジ ョ ン に よ っ て異な り ま す)。
•
ト ラ ン ス ペア レ ン ト モー ド 。フ ォ ワ ー ド モー ド を使用 し た場合、プ ロ キ シ バ イ パ ス 機能は
使用で き な く な り ま す。
•
HTTPS プ ロ キ シ。HTTPS プ ロ キ シは、復号ポ リ シーを実行す る ために イ ネーブルにす る 必要
が あ り ま す。
•
ア ッ プ ス ト リ ーム プ ロ キ シ グループ。ルーテ ィ ン グ ポ リ シー を使用す る 場合は、Web
Security Appliance で ア ッ プ ス ト リ ーム プ ロ キ シ グループが使用で き る よ う にな っ てい る 必
要が あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-12
第9章
Web Security Appliances の管理
拡張 フ ァ イル公開を使用する ための設定
ステ ッ プ 5
[送信(Submit)] を ク リ ッ ク し ま す。 セ キ ュ リ テ ィ サービ ス の設定に加え た変更が、Web Security
Appliance に設定 さ れた ポ リ シーに影響す る 場合、GUI に特定の警告 メ ッ セージが表示 さ れ ま
す。変更を送信 し て も 問題ない場合は [続行(Continue)] を ク リ ッ ク し ま す。
ステ ッ プ 6
[セ キ ュ リ テ ィ サー ビ ス 表示(Security Services Display)] ページ で、選択 し た各オプ シ ョ ン の横に
[はい(Yes)] と 表示 さ れ る こ と を確認 し ま す。
ステ ッ プ 7
変更を保存 し ま す。
次の作業
•
公開先の ア プ ラ イ ア ン ス に対 し て、すべての機能が正 し く 有効 ま たは無効にな っ てい る こ と
を確認 し ま す。イ ネーブルに さ れてい る 機能の比較(9-11 ページ)を参照 し て く だ さ い。
•
公開先の各 Web Security Appliances で、Configuration Master に対 し て有効に し た機能 と 一致
す る 機能が有効にな っ てい る こ と を確認 し ま す。
使用 し ない Configuration Master のデ ィ セーブル化
使用 し ない Configuration Master を表示 し ない よ う にす る こ と がで き ま す。
ただ し 、少な く と も 1 つの Configuration Master は有効にす る 必要が あ り ま す。
注
Configuration Master をデ ィ セーブルにす る と 、それに対す る すべての参照が、対応す る [設定マ
ス タ ー(Configuration Master)] タ ブ を含めて GUI か ら 削除 さ れ ま す。その Configuration Master を
使用す る 保留中の公開ジ ョ ブは削除 さ れ、非表示の Configuration Master に割 り 当て ら れていた
すべての Web Security Appliance が、割 り 当て ら れていない も の と し て再分類 さ れ ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [セ キ ュ リ テ ィ
サービ ス 表示(Security Services Display)] を選択 し ま す。
ステ ッ プ 2
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 3
使用 し ない Configuration Master に対す る チ ェ ッ ク ボ ッ ク ス を選択解除 し ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
拡張フ ァ イル公開を使用するための設定
シ ス テ ム で Configuration Master を使用す る よ う 設定 さ れてい る 場合は、拡張 フ ァ イ ル公開に対
す る 設定 も 行われてい ま す。
そ う で ない場合は、次の項で説明す る 手順を実行 し て く だ さ い。こ れ ら は、拡張 フ ァ イ ル公開だ
けでな く 、Configuration Master の公開に も 適用 さ れ ま す。
•
Security Management Appliance での中央集中型 コ ン フ ィ ギ ュ レ ーシ ョ ン管理の イ ネーブ
ル化(9-4 ページ)
•
Configuration Master の初期化(9-4 ページ)
•
Web Security Appliances と Configuration Master の関連付けについて(9-5 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-13
第9章
Web Security Appliances の管理
Web Security Appliances への設定の公開
Web Security Appliances への設定の公開
•
Configuration Master の公開(9-14 ページ)
•
拡張 フ ァ イ ル公開に よ る 設定の公開(9-18 ページ)
Configuration Master の公開
Configuration Master で設定を編集 ま たは イ ン ポー ト し た後、その設定を、Configuration Master に
関連付け ら れてい る Web Security Appliance へ公開で き ま す。
•
Configuration Master を公開す る 前に(9-14 ページ)
•
Configuration Master の公開(9-16 ページ)
•
Configuration Master を後日公開(9-17 ページ)
•
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス に よ る Configuration Master の公開(9-17 ページ)
Configuration Master を公開する前に
Configuration Master を公開す る と 、その Configuration Master に関連付け ら れてい る Web Security
Appliance の既存のポ リ シー情報が上書 き さ れ ま す。
Configuration Master を使用 し て設定で き る 設定の詳細については、適切な設定公開方式の決
定(9-2 ページ)を参照 し て く だ さ い。
すべての公開ジ ョ ブ
•
タ ーゲ ッ ト Web Security Appliance の AsyncOS バージ ョ ン は、Configuration Master のバー
ジ ョ ン と 同 じ で あ る か、ま たは SMA 互換性マ ト リ ク ス (2-2 ページ)で互換性が確認 さ れて
い る バージ ョ ン で あ る 必要が あ り ま す。
•
(初回のみ)中央集中型で Web Security Appliances を管理す る Configuration Master の設
定(9-2 ページ)で説明す る 手順に従い ま す。
•
Configuration Master が公開を実施 し 、公開後に意図す る 機能が イ ネーブルにな る よ う に
す る には、各 Web Security Appliance と 、こ れに対応す る Configuration Master の機能を
確認 し 、必要に応 じ て変更を加え ま す。イ ネーブルに さ れてい る 機能の比較(9-11 ページ)、
お よ び必要に応 じ て公開す る 機能の有効化(9-12 ページ)を参照 し て く だ さ い。タ ーゲ ッ ト
ア プ ラ イ ア ン ス で有効に さ れていない機能の設定を公開 し て も 、こ れ ら の設定は適用 さ れ ま
せん。
同 じ Configuration Master に割 り 当て ら れてい る 複数の Web Security Appliance で異な る 機能
が有効にな っ てい る 場合は、各ア プ ラ イ ア ン ス に個別に公開す る 必要が あ り ま す。それぞれ
の公開前に機能が有効にな っ てい る こ と を確認 し て く だ さ い。
公開中に検出 さ れた設定の不一致を特定す る には、公開履歴の表示(9-20 ページ)を参照 し
て く だ さ い。
•
公開前に、対象 と す る 各 Web Security Appliance か ら コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を保
存 し て、公開 さ れた設定に よ っ て問題が生 じ た場合に既存の設定を復元で き る よ う に し ま
す。詳細については、AsyncOS for Cisco Web Security Appliances ユーザガ イ ド を参照 し て く だ
さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-14
第9章
Web Security Appliances の管理
Web Security Appliances への設定の公開
•
Web Security Appliance で コ ミ ッ ト し た と き に Web プ ロ キ シの再起動が必要にな る 変更内容
は、それ を Security Management Appliance か ら 公開 し た と き に も プ ロ キ シの再起動が必要に
な り ま す。こ の場合は、警告が発生 し ま す。
プ ロ キ シの再起動が必要な変更を Web Security Appliances で行 う と 、公開時に も プ ロ キ シの
再起動が発生す る こ と が あ り ま す。た と えば、Web Security Appliances で新 し い グループ を ア
ク セ ス ポ リ シーの グループ認証設定に追加す る と 、次に Configuration Master が公開 さ れ る
と き に Web プ ロ キ シが再起動 し ま す。こ の よ う な場合は、プ ロ キ シの再起動に関す る 警告は
発生 し ま せん。
Web プ ロ キ シの再起動に よ り 、Web セ キ ュ リ テ ィ サービ ス は一時的に中断 さ れ ま す。Web プ
ロ キ シの再起動に よ る 影響については、『AsyncOS for Cisco Web Security Appliances ユーザガ
イ ド 』の「Checking for Web Proxy Restart on Commit」を参照 し て く だ さ い。
•
ID/識別プ ロ フ ァ イ ルに対す る 変更 を公開す る と 、すべてのエ ン ド ユーザが再認証を受け る
必要が生 じ ま す。
特殊な状況
•
対象の Web Security Appliance で AsyncOS を復元 し た場合は、その ア プ ラ イ ア ン ス を異な る
Configuration Master と 関連付け な ければな ら ない場合が あ り ま す。
•
Configuration Master を、ト ラ ン ス ペア レ ン ト ユーザ ID が有効化 さ れた レ ル ム を持た ない
Web Security Appliance に公開 し た も のの、[ID(Identity)]/[識別プ ロ フ ァ イ ル(Identification
Profile)] ま たは [SaaSポ リ シー(SaaS Policy)] で ト ラ ン ス ペア レ ン ト ユーザ ID を選択 し てい
る と 、次の よ う にな り ま す。
– [ID(Identity)]/[識別プ ロ フ ァ イ ル(Identification Profiles)] の場合、ト ラ ン ス ペア レ ン ト
ユーザ ID は無効にな り 、代わ り に [認証が必要(Require Authentication)] オプシ ョ ン が選
択 さ れ ま す。
– [SaaSポ リ シー(SaaS Policies)] の場合、ト ラ ン ス ペア レ ン ト ユーザ ID のオプシ ョ ン は無
効にな り 、代わ り にデ フ ォ ル ト のオプシ ョ ン(SaaS ユーザに対 し て常にプ ロ キ シ認証を
要求)が選択 さ れ ま す。
•
RSA サーバ用に設定 さ れていない複数の Web Security Appliance に Security Management
Appliance か ら 外部 DLP ポ リ シー を公開す る と 、Security Management Appliance に よ っ て次
の公開 ス テー タ ス 警告が送信 さ れ ま す。
「The Security Services display settings configured for Configuration Master <version> do not
currently reflect the state of one or more Security Services on Web Appliances associated with
this publish request. The affected appliances are: “<WSA Appliance Names>”. This may
indicate a misconfiguration of the Security Services display settings for this particular
Configuration Master.Go to the Web Appliance Status page for each appliance provides a
detailed view to troubleshooting this issue.Do you want to continue publishing the
configuration now?」
公開を続行 し た場合、RSA サーバ用に設定 さ れていない Web Security Appliance は、外部 DLP
ポ リ シーを受信 し ま すが、こ れ ら のポ リ シーはデ ィ セーブルに さ れ ま す。外部 DLP サーバが
設定 さ れていない場合、Web Security Appliance の [外部DLP(External DLP)] ページには公開
さ れた ポ リ シーが表示 さ れ ま せん。
•
Configuration Master に、Kerberos ス キーム を使用す る レ ルム を使っ て ユーザ を識別お よ び認
証す る ID/識別プ ロ フ ァ イ ルが あ る 場合、次の警告が適用 さ れ ま す。
– AsyncOS 8.0 以上に ア ッ プ グ レ ー ド す る 前に Web Security Appliances で作成 し た Active
Directory レ ル ム は、Kerberos 認証 ス キーム に対応 し てい ま せん。
– 同 じ 名前で も Kerberos に対応 し ていない レ ルム が あ る Web Security Appliances に
Configuration Master 8.0 以上を公開す る と 、次の状況が発生 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-15
第9章
Web Security Appliances の管理
Web Security Appliances への設定の公開
Configuration Master の ID/識別プ ロ フ ァ イルの Web Security Appliance の ID/識別プ ロ フ ァ
スキーム:
イル
Kerberos 認証を使用
NTLMSSP 認証 ま たは Basic 認証を使用
Kerberos 認証 ま たは NTLMSSP 認証を使用 NTLMSSP 認証を使用
Kerberos 認証、NTLMSSP 認証、ま たは Basic NTLMSSP 認証 ま たは Basic 認証を使用
認証を使用
Configuration Master の公開
は じ める前に
Configuration Master を公開す る 前に(9-14 ページ)の重要な要件 と 情報を参照 し て く だ さ い。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Webア プ ラ イ
ア ン ス への公開(Publish to Web Appliances)] を選択 し ま す。
ステ ッ プ 2
[今す ぐ 設定を公開す る (Publish Configuration Now)] を ク リ ッ ク し ま す。
ステ ッ プ 3
デ フ ォ ル ト では [シ ス テ ム生成のジ ョ ブ名(System-generated job name)] が選択 さ れてい ま す。あ
る いは、ユーザ定義のジ ョ ブ名(80 文字以下)を入力 し ま す。
ステ ッ プ 4
公開す る Configuration Master を選択 し ま す。
ステ ッ プ 5
Configuration Master の公開先 と な る Web Security Appliance を選択 し ま す。Configuration Master
に割 り 当て ら れてい る すべての ア プ ラ イ ア ン ス に設定を公開す る には、[割 り 当て ら れたすべて
の ア プ ラ イ ア ン ス (All assigned appliances)] を選択 し ま す。
ま たは
[ リ ス ト 内のア プ ラ イ ア ン ス を選択 し て く だ さ い(Select appliances in list)] を選択 し て、
Configuration Master に割 り 当て ら れてい る ア プ ラ イ ア ン ス の一覧を表示 し ま す。設定の公開先
と な る ア プ ラ イ ア ン ス を選択 し ま す。
ステ ッ プ 6
[公開(Publish)] を ク リ ッ ク し ま す。
[公開中(Publish in Progress)] ページ に表示 さ れ る 赤色の経過表示バー と テ キ ス ト は、公開中にエ
ラ ーが発生 し た こ と を表 し ま す。別のジ ョ ブが現在公開中の場合、要求は前のジ ョ ブが完了す る
と 実行 さ れ ま す。
注
進行中のジ ョ ブの詳細は、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Webア プ ラ イ
ア ン ス への公開(Publish to Web Appliances)] ページに も 表示 さ れ ま す。[公開中(Publish in
Progress)] に ア ク セ ス す る には、[進捗 ス テー タ ス の確認(Check Progress)] を ク リ ッ ク し
ま す。
次の作業
公開が正 し く 完了 し た こ と を確認 し ま す。公開履歴の表示(9-20 ページ)を参照 し て く だ さ い。完
全に公開 さ れなか っ た項目が表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-16
第9章
Web Security Appliances の管理
Web Security Appliances への設定の公開
Configuration Master を後日公開
は じ める前に
Configuration Master を公開す る 前に(9-14 ページ)の重要な要件 と 情報を参照 し て く だ さ い。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Webア プ ラ イ
ア ン ス への公開(Publish to Web Appliances)] を選択 し ま す。
ステ ッ プ 2
[ジ ョ ブ を ス ケ ジ ュ ールす る (Schedule a Job)] を ク リ ッ ク し ま す。
ステ ッ プ 3
デ フ ォ ル ト では [シ ス テ ム生成のジ ョ ブ名(System-generated job name)] が選択 さ れてい ま す。あ
る いは、ユーザ定義のジ ョ ブ名(80 文字以下)を入力 し ま す。
ステ ッ プ 4
Configuration Master を公開す る 日時を入力 し ま す。
ステ ッ プ 5
公開す る Configuration Master を選択 し ま す。
ステ ッ プ 6
Configuration Master の公開先 と な る Web Security Appliance を選択 し ま す。Configuration Master
に割 り 当て ら れてい る すべての ア プ ラ イ ア ン ス に設定を公開す る には、[割 り 当て ら れたすべて
の ア プ ラ イ ア ン ス (All assigned appliances)] を選択 し ま す。
ま たは
[ リ ス ト 内のア プ ラ イ ア ン ス を選択 し て く だ さ い(Select appliances in list)] を選択 し て、
Configuration Master に割 り 当て ら れてい る ア プ ラ イ ア ン ス の一覧を表示 し ま す。設定の公開先
と な る ア プ ラ イ ア ン ス を選択 し ま す。
ステ ッ プ 7
[送信(Submit)] を ク リ ッ ク し ま す。
ステ ッ プ 8
ス ケ ジ ュ ール さ れてい る ジ ョ ブの リ ス ト は、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Web
ア プ ラ イ ア ン ス への公開(Publish to Web Appliances)] ページに表示 さ れ ま す。ス ケ ジ ュ ール さ れ
てい る ジ ョ ブ を編集す る には、そのジ ョ ブの名前を ク リ ッ ク し ま す。保留中のジ ョ ブ を キ ャ ン セ
ルす る には、対応す る ごみ箱ア イ コ ン を ク リ ッ ク し て、ジ ョ ブの削除を確認 し ま す。
ステ ッ プ 9
ス ケ ジ ュ ール さ れた公開時刻の後に公開が正 し く 完了 し た こ と を確認す る ために、自分自身に
対す る 覚え書 き を(カ レ ン ダーな ど に)作成す る こ と も で き ま す。
注
ス ケ ジ ュ ール さ れた公開ジ ョ ブが発生す る 前に、ア プ ラ イ ア ン ス を リ ブー ト ま たはア ッ
プ グ レ ー ド し た場合は、ジ ョ ブ を再度 ス ケ ジ ュ ールす る 必要が あ り ま す。
次の作業
公開が正 し く 完了 し た こ と を確認 し ま す。公開履歴の表示(9-20 ページ)を参照 し て く だ さ い。完
全に公開 さ れな か っ た項目が表示 さ れ ま す。
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ スによ る Configuration Master の公開
注
Configuration Master を公開す る 前に(9-14 ページ)の重要な要件 と 情報を参照 し て く だ さ い。
Security Management Appliance では、次の CLI コ マ ン ド を使用 し て Configuration Master か ら 変更を
公開で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-17
第9章
Web Security Appliances の管理
Web Security Appliances への設定の公開
publishconfig config_master [--job_name] [--host_list | host_ip]
config_master は、サポー ト さ れてい る Configuration Master のバージ ョ ン です。こ の キー ワ ー ド
は必須です。job_name オプ シ ョ ン は省略可能で、指定 し なか っ た場合は生成 さ れ ま す。
host_list オプ シ ョ ン は、公開す る Web Security Appliance の ホ ス ト 名 ま たは IP ア ド レ ス の リ ス ト
で、指定 し なか っ た場合は Configuration Master に割 り 当て ら れてい る すべての ホ ス ト に公開 さ
れ ま す。host_ip オプ シ ョ ン には、カ ン マで区切っ て複数の ホ ス ト IP ア ド レ ス を指定で き ま す。
publishconfig コ マ ン ド が成功 し た こ と を確認す る には、smad_logs フ ァ イ ル を調べ ま す。[ ウ ェ ブ
(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Webア プ ラ イ ア ン ス ス テー タ ス (Web Appliance Status)]
を選択す る こ と で、Security Management Appliance の GUI か ら 公開履歴が成功だ っ た こ と を確認
す る こ と も で き ま す。こ のページ か ら 、公開履歴の詳細を調べ る Web ア プ ラ イ ア ン ス を選択 し ま
す。ま た、[ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [公開(Publish)] > [公開履歴(Publish
History)] に よ り 、[公開履歴(Publish History)] ページに進む こ と がで き ま す。
拡張フ ァ イル公開によ る設定の公開
拡張 フ ァ イ ル公開を使用 し て、互換性の あ る XML コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を、ロ ーカ
ル フ ァ イ ル シ ス テ ム か ら 管理対象の Web Security Appliance にプ ッ シ ュ し ま す。
拡張 フ ァ イ ル公開を使用 し て設定で き る 設定の詳細については、適切な設定公開方式の決定
(9-2 ページ)を参照 し て く だ さ い。
拡張 フ ァ イ ル公開を実行す る には、次を参照 し て く だ さ い。
•
拡張 フ ァ イ ル公開:[今す ぐ 設定 を公開す る (Publish Configuration Now)](9-18 ページ)
•
拡張 フ ァ イ ル公開:[後日公開(Publish Later)](9-19 ページ)
拡張フ ァ イル公開:[今す ぐ設定を公開する(Publish Configuration Now)]
は じ める前に
•
公開す る コ ン フ ィ ギ ュ レ ーシ ョ ン バージ ョ ン が、公開先ア プ ラ イ ア ン ス の AsyncOS バー
ジ ョ ン と 互換性が あ る こ と を確認 し ま す。互換性マ ト リ ク ス
(http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/product
s-release-notes-list.html)を参照 し て く だ さ い。
•
各宛先の Web Security Appliance で、Web Security Appliance の既存の設定を コ ン フ ィ ギ ュ
レ ーシ ョ ン フ ァ イ ルにバ ッ ク ア ッ プ し ま す。詳細については、AsyncOS for Cisco Web Security
Appliances ユーザガ イ ド を参照 し て く だ さ い。
手順
ステ ッ プ 1
元 と な る Web Security Appliance か ら 、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を保存 し ま す。
Web Security Appliance か ら コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を保存す る 方法については、
『AsyncOS for Cisco Web Security Appliances ユーザガ イ ド 』を参照 し て く だ さ い。
ステ ッ プ 2
Security Management Appliance の ウ ィ ン ド ウ で、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] >
[Webア プ ラ イ ア ン ス への公開(Publish to Web Appliances)] を選択 し ま す。
ステ ッ プ 3
[今す ぐ 設定を公開す る (Publish Configuration Now)] を ク リ ッ ク し ま す。
ステ ッ プ 4
デ フ ォ ル ト では [シ ス テ ム生成のジ ョ ブ名(System-generated job name)] が選択 さ れてい ま す。あ
る いはジ ョ ブ名(80 文字 ま で)を入力 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-18
第9章
Web Security Appliances の管理
Web Security Appliances への設定の公開
ステ ッ プ 5
[公開す る 設定マ ス タ ー(Configuration Master to Publish)] で、[拡張 フ ァ イ ルオプシ ョ ン
(Advanced file options)] を選択 し ま す。
ステ ッ プ 6
[参照(Browse)] を ク リ ッ ク し て、ス テ ッ プ 1 で保存 し た フ ァ イ ル を選択 し ま す。
ステ ッ プ 7
[Webア プ ラ イ ア ン ス (Web Appliances)] ド ロ ッ プダ ウ ン リ ス ト か ら 、[ リ ス ト 内の ア プ ラ イ ア ン
ス を選択 し て く だ さ い(Select appliances in list)] ま たは [マ ス タ ーに割 り 当て ら れたすべて(All
assigned to Master)] を選択 し て、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの公開先 と な る ア プ ラ イ ア ン
ス を選択 し ま す。
ステ ッ プ 8
[公開(Publish)] を ク リ ッ ク し ま す。
拡張フ ァ イル公開:[後日公開(Publish Later)]
は じ める前に
•
公開す る コ ン フ ィ ギ ュ レ ーシ ョ ン バージ ョ ン が、公開先ア プ ラ イ ア ン ス の AsyncOS バー
ジ ョ ン と 互換性が あ る こ と を確認 し ま す。互換性マ ト リ ク ス
(http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/product
s-release-notes-list.html)を参照 し て く だ さ い。
•
各宛先の Web Security Appliance で、Web Security Appliance の既存の設定を コ ン フ ィ ギ ュ
レ ーシ ョ ン フ ァ イ ルにバ ッ ク ア ッ プ し ま す。詳細については、AsyncOS for Cisco Web Security
Appliances ユーザガ イ ド を参照 し て く だ さ い。
手順
ステ ッ プ 1
元 と な る Web Security Appliance か ら 、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を保存 し ま す。
Web Security Appliance か ら コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を保存す る 方法については、
『AsyncOS for Cisco Web Security Appliances ユーザガ イ ド 』を参照 し て く だ さ い。
ステ ッ プ 2
Security Management Appliance で、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Webア プ ラ イ
ア ン ス への公開(Publish to Web Appliances)] を選択 し ま す。
ステ ッ プ 3
[ジ ョ ブ を ス ケ ジ ュ ールす る (Schedule a Job)] を ク リ ッ ク し ま す。
ステ ッ プ 4
デ フ ォ ル ト では [シ ス テ ム生成のジ ョ ブ名(System-generated job name)] が選択 さ れてい ま す。あ
る いはジ ョ ブ名(80 文字 ま で)を入力 し ま す。
ステ ッ プ 5
設定を公開す る 日時を入力 し ま す。
ステ ッ プ 6
[公開す る 設定マ ス タ ー(Configuration Master to Publish)] で、[拡張 フ ァ イ ルオプシ ョ ン
(Advanced file options)] を選択 し 、次に [参照(Browse)] を ク リ ッ ク し て、ス テ ッ プ 1 で保存 し
た コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を選択 し ま す。
ステ ッ プ 7
[Webア プ ラ イ ア ン ス (Web Appliances)] ド ロ ッ プダ ウ ン リ ス ト か ら 、[ リ ス ト 内の ア プ ラ イ ア ン
ス を選択 し て く だ さ い(Select appliances in list)] ま たは [マ ス タ ーに割 り 当て ら れたすべて(All
assigned to Master)] を選択 し て、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの公開先 と な る ア プ ラ イ ア ン
ス を選択 し ま す。
ステ ッ プ 8
[公開(Publish)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-19
第9章
Web Security Appliances の管理
公開ジ ョ ブのス テー タ ス と 履歴の表示
公開ジ ョ ブのステー タ ス と 履歴の表示
目的
操作手順
ス ケ ジ ュ ール済みで実行 さ れていない公開
ジ ョ ブの リ ス ト
[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] >
[Webアプ ラ イ ア ン スへの公開(Publish to Web
Appliances)] を選択し、[保留中のジ ョ ブ(Pending
Jobs)] セ ク シ ョ ン を確認 し て く だ さ い。
各ア プ ラ イ ア ン ス で最後に公開 さ れた設定の
リスト
[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] >
[Webア プ ラ イ ア ン ス ス テー タ ス (Web
Appliance Status)] を選択 し 、[最新公開設定
(Last Published Configuration)] の情報を参照
し て く だ さ い。
現在進行中の公開ジ ョ ブの ス テー タ ス
[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] >
[Webア プ ラ イ ア ン ス への公開(Publish to Web
Appliances)] を選択 し 、[公開の進歩 ス テー タ
ス (Publishing Progress)] セ ク シ ョ ン を確認 し
て く だ さ い。
すべて ま たは一部のア プ ラ イ ア ン ス に対す る
すべて ま たは一部の公開ジ ョ ブの履歴
公開履歴の表示(9-20 ページ)を参照 し て く
ださい
公開履歴の表示
公開履歴を表示す る と 、公開中に発生 し た可能性が あ る エ ラ ーを チ ェ ッ ク し た り 、設定 さ れてい
る 機能 と タ ーゲ ッ ト ア プ ラ イ ア ン ス で有効にな っ てい る 機能の不一致を特定 し た り す る のに役
立ち ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [公開履歴
(Publish History)] を選択 し ま す。
ステ ッ プ 2
特定のジ ョ ブに関 し て さ ら に詳細を表示す る には、[ジ ョ ブ名(Job Name)] 列で特定のジ ョ ブ名を
ク リ ッ ク し ま す。
ステ ッ プ 3
詳細を確認 し ま す。
•
ジ ョ ブの特定の ア プ ラ イ ア ン ス に関す る ス テー タ ス の詳細を表示す る には、[詳細(Details)]
リ ン ク を ク リ ッ ク し ま す。
[Webア プ ラ イ ア ン ス 公開の詳細(Web Appliance Publish Details)] ページが表示 さ れ ま す。
•
ジ ョ ブの特定の ア プ ラ イ ア ン ス に関す る 詳細を表示す る には、ア プ ラ イ ア ン ス 名を ク リ ッ ク
し ま す。
[ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Webア プ ラ イ ア ン ス ス テー タ ス (Web
Appliance Status)] ページが表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-20
第9章
Web Security Appliances の管理
Web Security Appliance ス テー タ スの表示
Web Security Appliance ステー タ スの表示
Web アプ ラ イ ア ン ス ステー タ スの概要の表示
[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Webア プ ラ イ ア ン ス ス テー タ ス (Web Appliance
Status)] ページには、ご使用の Security Management Appliance に接続 さ れてい る Web Security
Appliance の高 レ ベルな概要が表示 さ れ ま す。
[Webア プ ラ イ ア ン ス ス テー タ ス (Web Appliance Status)] ページには、接続 さ れてい る Web
Security Appliance の リ ス ト が、ア プ ラ イ ア ン ス 名、IP ア ド レ ス 、AsyncOS バージ ョ ン、最後に公開
さ れた設定情報(ユーザ、ジ ョ ブ名、コ ン フ ィ ギ ュ レ ーシ ョ ン バージ ョ ン)、使用可能 ま たは使用
不可に さ れてい る セ キ ュ リ テ ィ サービ ス の数、お よ び接続 し てい る ア プ ラ イ ア ン ス の総数(最大
150) と と も に表示 さ れ ま す。警告ア イ コ ン は、接続 さ れた ア プ ラ イ ア ン ス の 1 つに注意が必要な
こ と を示 し てい ま す。
個々の Web Security Appliance のステー タ スの表示
[ア プ ラ イ ア ン ス ス テー タ ス (Appliance Status)] ページ には、接続 さ れてい る 各ア プ ラ イ ア ン ス の
状態が詳細に表示 さ れ ま す。
[Webア プ ラ イ ア ン ス ス テー タ ス (Web Appliance Status)] ページ で管理対象 Web Security
Appliance の詳細を表示す る には、ア プ ラ イ ア ン ス の名前を ク リ ッ ク し ま す。
ス テー タ ス 情報 と し ては、接続 さ れてい る Web Security Appliance に関す る 一般情報、それ ら の公
開 さ れた設定、公開履歴、機能キーの ス テー タ ス な ど が あ り ま す。
注
表示可能なデー タ が あ る のは、集中管理を サポー ト す る マ シ ン のみです。
注
Web Security Appliance の Acceptable Use Control Engine の各種バージ ョ ン が、Security
Management Appliance のバージ ョ ン と 一致 し ない場合は、警告 メ ッ セージが表示 さ れ ま
す。そのサービ ス が Web Security Appliance でデ ィ セーブルにな っ てい る か、そ こ に存在
し ない場合は、[な し (N/A)] と 表示 さ れ ま す。
Web アプ ラ イ ア ン ス ステー タ スの詳細
こ のページの情報のほ と ん ど は、Web Security Appliances か ら 取得 さ れ ま す。
•
セ キ ュ リ テ ィ ス テー タ ス 情報(稼働時間、ア プ ラ イ ア ン ス モデル、シ リ アル番号、AsyncOS の
バージ ョ ン、ビ ル ド 日、AsyncOS の イ ン ス ト ール日時、ホ ス ト 名)
•
設定公開履歴(公開日時、ジ ョ ブ名、コ ン フ ィ ギ ュ レーシ ョ ン バージ ョ ン、公開の結果、ユーザ)
•
直近に試行 さ れたデー タ 転送の時刻な ど 、中央集中型 レ ポーテ ィ ン グ の ス テー タ ス
•
Web Security Appliances の各機能の ス テー タ ス (各機能が有効にな っ てい る か ど う か、機能
キーの ス テー タ ス )
•
管理対象お よ び管理側の ア プ ラ イ ア ン ス の Acceptable Use Controls Engine のバージ ョ ン
•
Web Security Appliances の AnyConnect セ キ ュ ア モ ビ リ テ ィ 設定
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-21
第9章
Web Security Appliances の管理
URL カ テ ゴ リ セ ッ ト の更新の準備および管理
ヒント
•
こ の Web Security Appliances が接続 さ れた Cisco Identity Services Engine(ISE)サーバ。
•
Web Security Appliances のプ ロ キ シ設定(ア ッ プ ス ト リ ーム プ ロ キ シ と プ ロ キ シの HTTP
ポー ト )
•
認証サービ ス 情報(サーバ、ス キーム、レ ルム、シーケ ン ス 、ト ラ ン ス ペア レ ン ト ユーザ ID の
サポー ト の有無、認証に失敗 し た場合の ト ラ フ ィ ッ ク のブ ロ ッ ク ま たは許可)
Web Security Appliance で実行 さ れた最新の設定変更が [Webア プ ラ イ ア ン ス ス テー タ ス (Web
Appliance Status)] ページに反映 さ れ る ま でに、数分かか る こ と が あ り ま す。す ぐ にデー タ を更新
す る には、[デー タ の更新(Refresh Data)] リ ン ク を ク リ ッ ク し ま す。ページの タ イ ム ス タ ン プは、
デー タ が最後に リ フ レ ッ シ ュ さ れた時刻を示 し てい ま す。
URL カ テ ゴ リ セ ッ ト の更新の準備および管理
シ ス テ ム で Web の使用率を管理す る ために事前定義 さ れてい る URL カ テ ゴ リ を最新の状態に
維持す る ためには、Web Usage Controls(WUC)の URL カ テ ゴ リ セ ッ ト を時折更新 し ま す。デ フ ォ
ル ト では、Web Security Appliance が URL カ テ ゴ リ セ ッ ト の更新を Cisco か ら 自動的にダ ウ ン
ロ ー ド し 、Security Management Appliance が こ れ ら の更新を管理対象の Web Security Appliance か
ら 数分以内に自動的に受信 し ま す。
こ れ ら の更新は既存の設定お よ びア プ ラ イ ア ン ス の動作に影響を与え る 可能性が あ る ので、事
前に準備 し て更新後に対処す る 必要が あ り ま す。
以下の こ と を実施 し て く だ さ い。
•
URL カ テ ゴ リ セ ッ ト の更新に よ る 影響の理解(9-22 ページ)
•
URL カ テ ゴ リ セ ッ ト の更新に関す る 通知お よ びア ラ ー ト の受信(9-23 ページ)
•
新規 ま たは変更 さ れた カ テ ゴ リ のデ フ ォ ル ト 設定の指定(9-23 ページ)
•
URL カテ ゴ リ セ ッ ト の更新時にポ リ シー と ID/識別プ ロ フ ァ イ ルの設定を確認(9-23 ページ)
URL カ テ ゴ リ セ ッ ト の更新によ る影響の理解
URL カ テ ゴ リ セ ッ ト が更新 さ れ る と 、Configuration Master の既存のポ リ シーの動作が変化す る
可能性が あ り ま す。
URL カ テ ゴ リ セ ッ ト の更新前後に必要 と な る 処理の重要情報については、マ ニ ュ アル(E-2
ページ)に掲載 さ れてい る リ ン ク で、『AsyncOS for Cisco Web Security Appliances ユーザガ イ ド 』の
「URL Filters」の章の「Managing Updates to the Set of URL Categories」を参照 し て く だ さ い。
カ テ ゴ リ については、同 じ 章の「URL Category Descriptions」で説明 さ れてい ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-22
第9章
Web Security Appliances の管理
URL カ テ ゴ リ セ ッ ト の更新の準備および管理
URL カ テ ゴ リ セ ッ ト の更新に関する通知およびア ラ ー ト の受信
受信対象
操作手順
URL カ テ ゴ リ セ ッ ト の更新の事前通知
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン
ス に関す る 通知(URL カ テ ゴ リ セ ッ ト の更新
に関す る 通知を含む)を受け取 る には今す ぐ サ
イ ン ア ッ プ し て く だ さ い。Cisco 通知サービ ス
(E-1 ページ)を参照 し て く だ さ い。
URL カ テ ゴ リ セ ッ ト の更新が既存のポ リ
シー設定に影響す る 場合のア ラ ー ト
[管理アプ ラ イ アン ス(Management Appliance)] >
[シ ス テ ム管理(System Administration)] >
[ア ラ ー ト (Alerts)] に移動 し 、[シ ス テ ム
(System)] カ テ ゴ リ で警告 レ ベルの ア ラ ー ト
を受信す る よ う に設定 さ れてい る こ と を確認
し ま す。ア ラ ー ト につい ての詳細は、ア ラ ー ト
の管理(14-37 ページ)を参照 し て く だ さ い。
新規または変更 さ れた カ テ ゴ リ のデ フ ォル ト 設定の指定
URL カ テ ゴ リ セ ッ ト を更新す る 前に、URL フ ィ ル タ リ ン グ を行 う ポ リ シーの新規カ テ ゴ リ や
マージ さ れた カ テ ゴ リ にデ フ ォ ル ト の動作を指定す る か、こ れ ら がすでに設定 さ れてい る Web
Security Appliances か ら 設定を イ ン ポー ト す る 必要が あ り ま す。
詳細については、『AsyncOS for Cisco Web Security Appliances ユーザガ イ ド 』の「URL Filters」の章
の「Choosing Default Settings for New and Changed Categories」セ ク シ ョ ン、ま たは Web Security
Appliances のオ ン ラ イ ン ヘルプ を参照 し て く だ さ い。
URL カ テ ゴ リ セ ッ ト の更新時にポ リ シー と ID/識別プ ロ フ ァ イルの
設定を確認
URL カ テ ゴ リ セ ッ ト の更新に よ っ て、次の 2 種類の ア ラ ー ト が ト リ ガー さ れ ま す。
•
カ テ ゴ リ の変更についての ア ラ ー ト
•
カ テ ゴ リ の変更に よ っ て変更 さ れた、ま たはデ ィ セーブルに さ れた ポ リ シーについての ア
ラー ト
URL カ テ ゴ リ セ ッ ト の変更に関す る ア ラ ー ト を受信 し た場合は、既存の URL カ テ ゴ リ に基づ く
ポ リ シー と ID/識別プ ロ フ ァ イ ルが引 き 続 き ポ リ シーの目的を満た し てい る こ と を確認 し て く
だ さ い。
注意が必要な変更の詳細については、『AsyncOS for Cisco Web Security Appliances ユーザガ イ ド 』
の「Responding to Alerts about URL Category Set Updates」を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-23
第9章
Web Security Appliances の管理
コ ン フ ィ ギ ュ レーシ ョ ン管理上の問題の ト ラ ブルシ ュ ーテ ィ ング
コ ン フ ィ ギ ュ レーシ ョ ン管理上の問題の ト ラ ブルシ ュ ー
テ ィ ング
•
[設定マ ス タ ー(Configuration Master)] > [ID(Identities)]/[識別プ ロ フ ァ イ ル
(Identification Profiles)] に [グループ(Groups)] が表示 さ れない(9-24 ページ)
•
[設定マ ス タ ー(Configuration Master)] > [ア ク セ ス ポ リ シー(Access Policies)] > [Web レ
ピ ュ テーシ ョ ン と マル ウ ェ ア対策の設定(Web Reputation and Anti-Malware Settings)]
ページの設定が想定 と は異な る (9-24 ページ)
•
設定公開失敗の ト ラ ブルシ ュ ーテ ィ ン グ(9-25 ページ)
[設定マス タ ー(Configuration Master)] > [ID(Identities)]/[識別プ ロ フ ァ イ
ル(Identification Profiles)] に [グループ(Groups)] が表示 さ れない
問題 [ウ ェ ブ(Web)] > [設定マ ス タ ー(Configuration Master)] > [ID(Identities)]/[識別プ ロ フ ァ イ
ル(Identification Profiles)] のポ リ シー メ ン バーシ ッ プの定義ページ で、[選択 さ れた グループ と
ユーザ(Selected groups and Users)] に [グループ(Groups)] オプ シ ョ ン が表示 さ れ ま せん。
ソ リ ュ ーシ ョ ン 複数の Web Security Appliance が あ る 場合、すべての設定が同名の レ ル ム に対 し
て同一で ない限 り 、各 WSA の [ネ ッ ト ワ ー ク (Network)] > [認証(Authentication)] で、レ ル ム名が
すべての WSA で一意で あ る こ と を確認 し ま す。
ヒ ン ト :各 WSA について レルム名を確認する には、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] >
[Webア プ ラ イ ア ン ス ス テー タ ス (Web Appliance Status)] に移動 し て、各ア プ ラ イ ア ン ス 名を
ク リ ッ ク し 、詳細ページの下部 ま で ス ク ロ ール し ま す。
[設定マス タ ー(Configuration Master)] > [ア ク セスポ リ シー(Access
Policies)] > [Webレ ピ ュ テーシ ョ ン と マルウ ェ ア対策の設定(Web
Reputation and Anti-Malware Settings)] ページの設定が想定 と は異な る
問題 Configuration Master の [ア ク セ ス ポ リ シー(Access Policies)] > [Webレ ピ ュ テーシ ョ ン と マ
ル ウ ェ ア対策の設定(Web Reputation and Anti-Malware Settings)] ページに、Web レ ピ ュ テーシ ョ
ン ス コ ア の し き い値設定やア ン チマル ウ ェ ア ス キ ャ ン エ ン ジ ン を選択す る 機能な ど 、想定 さ れ
る 設定が表示 さ れ ま せん。ま たは、Web Security Appliance で Adaptive Security を使用 し てい る 場
合に こ れ ら の設定が含 ま れ ま す。
ソ リ ュ ーシ ョ ン 使用可能な オプ シ ョ ン は、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [セ キ ュ
リ テ ィ サービ ス 表示(Security Services Display)] で、Adaptive Security がその Configuration Master
に対 し て選択 さ れてい る か ど う かに よ っ て異な り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-24
第9章
Web Security Appliances の管理
コ ン フ ィ ギ ュ レ ーシ ョ ン管理上の問題の ト ラ ブルシ ュ ーテ ィ ング
設定公開失敗の ト ラ ブルシ ュ ーテ ィ ング
問題 設定を公開で き ま せん。
ソ リ ュ ーシ ョ ン [ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Webア プ ラ イ ア ン ス ス テー タ
ス (Web Appliance Status)] ページ を確認 し ま す。公開が失敗す る 理由は次の と お り です。
•
[Webア プ ラ イ ア ン ス サー ビ ス (Web Appliance Service)] 列の ス テー タ ス と 、[管理ア プ ラ イ
ア ン ス上でサービ ス を表示 し ますか?(Is Service Displayed on Management Appliance?)]
列の ス テー タ ス と の間に不一致が あ り ま す。
•
両方の列で、機能が有効にな っ てい る も のの、対応す る 機能キーが ア ク テ ィ ブにな っ てい ま
せん(期限切れな ど )。
•
Configuration Master のバージ ョ ン が、Web Security Appliance の AsyncOS のバージ ョ
ン と 一致 し てい る 必要が あ り ま す。古いバージ ョ ン の Configuration Master か ら 新 し い
バージ ョ ン の Web Security Appliance に対 し て公開を行 う と 、Web Security Appliance の
設定が Configuration Master の設定 と 一致 し ていない場合には、処理に失敗す る おそれが
あ り ま す。こ の問題は、[Webア プ ラ イ ア ン ス ス テー タ ス (Web Appliance Status Details)]
ページに不一致が見 ら れない場合で も 発生す る こ と が あ り ま す。
関連項目
•
公開履歴の表示(9-20 ページ)
•
イ ネーブルに さ れてい る 機能の比較(9-11 ページ)
•
公開す る 機能の有効化(9-12 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-25
第9章
コ ン フ ィ ギ ュ レーシ ョ ン管理上の問題の ト ラ ブルシ ュ ーテ ィ ング
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
9-26
Web Security Appliances の管理
CH A P T E R
10
システム ステー タ スのモニ タ リ ング
•
SecurityManagement Appliance ス テー タ ス について(10-1 ページ)
•
Security Management Appliance 容量のモニ タ リ ン グ(10-2 ページ)
•
管理ア プ ラ イ ア ン ス か ら のデー タ 転送の ス テー タ ス のモ ニ タ リ ン グ(10-3 ページ)
•
管理対象ア プ ラ イ ア ン ス の設定 ス テー タ ス の表示(10-5 ページ)
•
レ ポーテ ィ ン グ デー タ アベ イ ラ ビ リ テ ィ ス テー タ ス のモ ニ タ リ ン グ(10-5 ページ)
•
電子 メ ール ト ラ ッ キ ン グ デー タ ス テー タ ス のモ ニ タ リ ン グ(10-6 ページ)
•
管理対象ア プ ラ イ ア ン ス の キ ャ パシ テ ィ のモ ニ タ リ ン グ(10-7 ページ)
•
ア ク テ ィ ブな TCP/IP サー ビ ス の識別(10-7 ページ)
SecurityManagement Appliance ステー タ スについて
デ フ ォ ル ト では、[シ ス テ ム ス テー タ ス (System Status)] ページはブ ラ ウ ザか ら Cisco Content
Security Management Appliance に ア ク セ ス す る と き に最初に表示 さ れ る ページ です。( ラ ンデ ィ
ン グ ページ を変更す る には、プ リ フ ァ レ ン ス の 設定(14-61 ページ)を参照 し て く だ さ い)
それ以外の場合に [シ ス テ ム ス テー タ ス (System Status)] ページに ア ク セ ス す る には、[管理ア プ
ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] >[シ ス テ ム ス
テー タ ス (System Status)] を選択 し ま す。
サービ ス のモニ タ リ ン グ を イ ネーブルに し て、管理対象ア プ ラ イ ア ン ス を追加す る ま では、[シ ス
テ ム情報(System Information)] セ ク シ ョ ン でのみ ス テー タ ス 情報が提供 さ れ ま す。シ ス テ ム セ ッ
ト ア ッ プ ウ ィ ザー ド を実行 し 、集約管理サービ ス を有効に し て、管理対象ア プ ラ イ ア ン ス を追加
す る と 、[集約管理サービ ス (Centralized Services)] セ ク シ ョ ンお よ び [セ キ ュ リ テ ィ ア プ ラ イ ア ン
ス デー タ 転送 ス テー タ ス (Security Appliance Data Transfer Status)] セ ク シ ョ ン にデー タ が表示 さ
れ ま す。
ス テー タ ス 情報には、次の内容が含 ま れ ま す。
– 集約管理サービ ス :処理キ ュ ーの使用状況な ど の各集約管理サービ ス の状態
– シ ス テ ム稼働時間:ア プ ラ イ ア ン ス が動作 し てい る 時間の長 さ
– CPU 使用率:各モ ニ タ リ ン グ サービ ス に よ っ て使用 さ れてい る CPU 容量
– シ ス テ ム バージ ョ ン情報:モデル番号、AsyncOS(オペ レ ーテ ィ ン グ シ ス テ ム)バージ ョ
ン、イ ン ス ト ール日、お よ びシ リ アル番号
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
10-1
第 10 章
シ ス テム ス テー タ スのモ ニ タ リ ン グ
Security Management Appliance 容量のモニ タ リ ン グ
関連項目
•
処理キ ュ ーのモニ タ リ ン グ(10-2 ページ)
•
CPU 使用率のモニ タ リ ン グ(10-3 ページ)
•
管理ア プ ラ イ ア ン ス か ら のデー タ 転送の ス テー タ ス のモ ニ タ リ ン グ(10-3 ページ)
Security Management Appliance 容量のモニ タ リ ング
•
処理キ ュ ーのモニ タ リ ン グ(10-2 ページ)
•
CPU 使用率のモニ タ リ ン グ(10-3 ページ)
処理キ ュ ーのモニ タ リ ング
電子 メ ール と Web レ ポー ト 、お よ びア プ ラ イ ア ン ス が最適な容量で実行 さ れてい る か を判断す
る ための ト ラ ッ キ ン グ レ ポー ト に使用 さ れ る 処理キ ュ ーの使用率を定期的に確認で き ま す。
処理キ ュ ーには、Security Management Appliance に よ る 処理を待機 し てい る 集中型 レ ポーテ ィ ン
グ フ ァ イ ルお よ び ト ラ ッ キ ン グ フ ァ イ ルが保存 さ れ ま す。通常、Security Management Appliance
は、処理対象の レ ポーテ ィ ン グ フ ァ イ ル と ト ラ ッ キ ン グ フ ァ イ ルのバ ッ チ を受信 し ま す。処理
キ ュ ーの レ ポーテ ィ ン グ フ ァ イ ル ま たは ト ラ ッ キ ン グ フ ァ イ ルの割合は、通常、フ ァ イ ルが管
理ア プ ラ イ ア ン ス か ら 転送 さ れ、Security Management Appliance で処理 さ れ る と 変動 し ま す。
注
処理キ ュ ーの割合は、キ ュ ーに あ る フ ァ イ ルの数で測定 さ れ ま す。フ ァ イ ル サ イ ズは考慮 さ れ ま
せん。割合は、Security Management Appliance の処理負荷の概算のみを示 し ま す。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] > [シ
ス テ ム ス テー タ ス (System Status)] を選択 し ま す。
ステ ッ プ 2
ページ上部の [集約管理サービ ス (Centralized Services)] セ ク シ ョ ン で、次に対す る 処理キ ュ ーの
割合を参照 し て く だ さ い。
ステ ッ プ 3
•
[集約管理 レ ポー ト (Centralized Reporting)]([E メ ールセ キ ュ リ テ ィ (Email Security)] サブセ
ク シ ョ ン)
•
集約 メ ッ セージ ト ラ ッ キ ン グ(Centralized Message Tracking)
•
[集約管理レ ポー ト (Centralized Reporting)]([Webセキ ュ リ テ ィ (Web Security)] サブセ ク シ ョ ン)
処理キ ュ ーの使用率が数時間 ま たは数日にわた っ て高い ま ま で あ る 場合は、シ ス テ ム が容量以
上に稼働 し てい ま す。
こ の場合は、Security Management Appliance か ら 管理対象ア プ ラ イ ア ン ス を い く つか削除す る
か、追加の Security Management Appliance を イ ン ス ト ールす る か、その両方を行 う こ と を検討 し
て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
10-2
第 10 章
シ ス テム ス テー タ スのモ ニ タ リ ング
管理ア プ ラ イ ア ン スか ら のデー タ 転送のス テー タ スのモ ニ タ リ ング
CPU 使用率のモニ タ リ ング
各集約管理サービ ス で Security Management Appliance が使用 し てい る CPU 容量の割合を表
示す る には、以下の手順に従っ て く だ さ い。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] > [シ
ス テ ム ス テー タ ス (System Status)] を選択 し ま す。
ステ ッ プ 2
[シ ス テ ム情報(System Information)] セ ク シ ョ ン ま で ス ク ロ ール し 、[CPU 使用率(CPU
Utilization)] サブセ ク シ ョ ン を表示 し ま す。
[CPU使用率(CPU Utilization)] の割合は、主要な集約管理サー ビ ス のそれぞれに使われ る
Security Management Appliance の CPU 処理の割合を示 し ま す。い く つかのサー ビ ス の使用率の
割合は統合 さ れてい る 可能性が あ り ま す。た と えば、電子 メ ール と Web レ ポーテ ィ ン グは、[ レ
ポー ト サービ ス (Reporting Service)] 下で統合 さ れ、ス パ ム、ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ
レ イ ク 隔離は [隔離サービ ス (Quarantine Services)] 下で統合 さ れ ま す。Security Management
Appliance のその他の動作は、汎用見出 し [セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス (Security
Management Appliance)] 以下に ま と め ら れ ま す。
ステ ッ プ 3
最新のデー タ を表示す る には、ブ ラ ウ ザ を更新 し ま す。
CPU 使用率の割合は、常に変化 し ま す。
管理アプ ラ イ ア ン スからのデー タ 転送のステー タ スの
モニ タ リ ング
集中管理機能を実行す る う え で、Security Management Appliance は、管理対象ア プ ラ イ ア ン ス か
ら Security Management Appliance にデー タ が正常に転送 さ れ る こ と を前提 と し てい ま す。[セ
キ ュ リ テ ィ ア プ ラ イ ア ン ス デー タ 転送 ス テー タ ス (Security Appliance Data Transfer Status)] セ ク
シ ョ ン では、Security Management Appliance に管理 さ れ る 各ア プ ラ イ ア ン ス の ス テー タ ス 情報が
表示 さ れ ま す。
デ フ ォ ル ト で、[セ キ ュ リ テ ィ ア プ ラ イ ア ン ス デー タ 転送 ス テー タ ス (Security Appliance Data
Transfer Status)] セ ク シ ョ ン には最大 10 台の ア プ ラ イ ア ン ス が表示 さ れ ま す。Security
Management Appliance が 10 台を超え る ア プ ラ イ ア ン ス を管理す る 場合、[表示 さ れた項目(Items
Displayed)] メ ニ ュ ーを使用 し て表示す る ア プ ラ イ ア ン ス の数を選択で き ま す。
注
[シ ス テ ム ス テー タ ス (System Status)] ページの [サー ビ ス (Services)] セ ク シ ョ ン に、デー タ 転送
ス テー タ ス の概要情報が表示 さ れ ま す。[セ キ ュ リ テ ィ ア プ ラ イ ア ン ス デー タ 転送 ス テー タ ス
(Security Appliance Data Transfer Status)] セ ク シ ョ ン には、ア プ ラ イ ア ン ス 固有のデー タ 転送 ス
テー タ ス が表示 さ れ ま す。
[シ ス テ ム ス テー タ ス (System Status)] ページの [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス デー タ 転送 ス テー
タ ス (Security Appliance Data Transfer Status)] セ ク シ ョ ン で、特定の ア プ ラ イ ア ン ス の接続 ス テー
タ ス の問題を表示で き ま す。ア プ ラ イ ア ン ス の各サービ ス の ス テー タ ス に関す る 詳細情報につ
いては、ア プ ラ イ ア ン ス 名を ク リ ッ ク し て ア プ ラ イ ア ン ス の [デー タ 転送 ス テー タ ス (Data
Transfer Status)] ページ を表示 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
10-3
第 10 章
シ ス テム ス テー タ スのモ ニ タ リ ン グ
管理ア プ ラ イ ア ン スからのデー タ 転送のス テー タ スのモ ニ タ リ ング
[デー タ 転送 ス テー タ ス (Data Transfer Status): ア プ ラ イ ア ン ス 名] ページには、各モニ タ リ ン グ
サービ ス で最後にデー タ 転送が発生 し た時刻が表示 さ れ ま す。
Email Security Appliance のデー タ 転送 ス テー タ ス は、次のいずれかの値にな り ま す。
•
[有効化 さ れてい ない(Not enabled)] :モニ タ リ ン グ サー ビ ス が Email Security Appliance で イ
ネーブルにな っ てい ま せん。
•
[一度 も 接続 さ れてい ま せん(Never connected)] :モ ニ タ リ ン グ サービ ス は Email Security
Appliance で イ ネーブルにな っ てい ま すが、Email Security Appliance と Security Management
Appliance の間で接続が確立 さ れてい ま せん。
•
[デー タ 待機中(Waiting for data)] :Email Security Appliance が Security Management Appliance
と 接続 さ れていて、デー タ の受信を待機 し てい ま す。
•
[接続 し 、デー タ 転送 さ れ ま し た(Connected and transferred data)] :Email Security Appliance と
Security Management Appliance の間で接続が確立 さ れ、デー タ が正常に転送 さ れ ま し た。
•
[フ ァ イ ル転送失敗(File transfer failure)] :Email Security Appliance と Security Management
Appliance の間で接続が確立 さ れ ま し たが、デー タ 転送に失敗 し ま し た。
Web Security Appliance のデー タ 転送 ス テー タ ス は、次のいずれかの値にな り ま す。
•
[有効化 さ れてい ない(Not enabled)] :中央集中型 コ ン フ ィ ギ ュ レ ーシ ョ ン マネージ ャ は、
Web Security Appliance で イ ネーブルにな っ てい ま せん。
•
[一度 も 接続 さ れてい ま せん(Never connected)] :中央集中型 コ ン フ ィ ギ ュ レ ーシ ョ ン マネー
ジ ャ は Web Security Appliance で イ ネーブルにな っ てい ま すが、Web Security Appliance と
Security Management Appliance の間で接続が確立 さ れてい ま せん。
•
[デー タ 待機中(Waiting for data)] :Web Security Appliance が Security Management Appliance
と 接続 さ れていて、デー タ の受信を待機 し てい ま す。
•
[接続 し 、デー タ 転送 さ れ ま し た(Connected and transferred data)] :Web Security Appliance と
Security Management Appliance の間で接続が確立 さ れ、デー タ が正常に転送 さ れ ま し た。
•
[設定転送失敗(Configuration push failure)] :Security Management Appliance が コ ン フ ィ ギ ュ
レ ーシ ョ ン フ ァ イ ル を Web Security Appliance にプ ッ シ ュ し よ う と し ま し たが、転送に失敗
し ま し た。
•
[設定転送保留(Configuration push pending)] :Security Management Appliance が Web Security
Appliance に コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を プ ッ シ ュ す る 処理中です。
•
[設定転送成功(Configuration push success)] :Security Management Appliance は Web Security
Appliance に コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を正常にプ ッ シ ュ し ま し た。
デー タ 転送の問題は、一時的な ネ ッ ト ワ ー ク の問題 ま たはア プ ラ イ ア ン ス の設定の問題を反映
し てい る こ と が あ り ま す。ス テー タ ス [接続 さ れてい ま せん(Never connected)] お よ び [デー タ 待
機中(Waiting for data)] は、最初に管理対象ア プ ラ イ ア ン ス を Security Management Appliance に追
加 し た と き の、通常の移行 ス テー タ ス です。ス テー タ ス が最終的に [接続 し 、デー タ 転送 さ れ ま し
た(Connected and transferred data)] に変化 し な か っ た場合、こ のデー タ 転送 ス テー タ ス は、設定の
問題を示 し てい る 可能性が あ り ま す。
アプ ラ イ ア ン ス に [フ ァ イ ル転送失敗(File transfer failure)] ス テー タ ス が表示 さ れた場合は、そのア
プ ラ イ ア ン ス を モニ タ し て、その失敗がネ ッ ト ワー ク の問題に よ る も のなのか、アプ ラ イ ア ン ス の
設定の問題に よ る も のなのか を判断 し ます。デー タ を転送で き ない理由がネ ッ ト ワー ク の問題で
はな く 、ス テー タ ス が [接続 し 、デー タ 転送 さ れま し た(Connected and transferred data)] に変化 し な
い場合、デー タ 転送がで き る よ う にアプ ラ イ ア ン ス の設定を変更す る 必要があ り ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
10-4
第 10 章
シ ス テム ス テー タ スのモ ニ タ リ ング
管理対象ア プ ラ イ ア ン スの設定ス テー タ スの表示
管理対象アプ ラ イ ア ン スの設定ステー タ スの表示
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理
サービ ス (Centralized Services)] > [セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] を選択 し
ま す。
[集約サービ ス の ス テー タ ス (Centralized Service Status)] セ ク シ ョ ン に、有効化 さ れてい る サービ
ス と 、サービ ス ご と に使用中の ラ イ セ ン ス 数が表示 さ れ ま す。[セ キ ュ リ テ ィ ア プ ラ イ ア ン ス
(Security Appliances)] セ ク シ ョ ン には、追加 し た ア プ ラ イ ア ン ス が リ ス ト 表示 さ れ ま す。チ ェ ッ
ク マー ク は有効にな っ てい る サービ ス を示 し 、[接続が確立 さ れてい ま すか?(Connection
Established?)] 列は、フ ァ イ ル転送ア ク セ ス が正 し く 設定 さ れてい る か ど う か を示 し ま す。
関連項目
•
リ リ ー ス さ れた メ ッ セージ を処理す る 代替ア プ ラ イ ア ン ス の指定(8-8 ページ)
•
管理対象ア プ ラ イ ア ン ス の追加について(2-12 ページ)
Web Security Appliances の追加ステー タ ス情報
Web Security Appliance に関す る 追加 ス テー タ ス 情報につい ては、Web Security Appliance ス
テー タ ス の表示(9-21 ページ)を参照 し て く だ さ い。
レポーテ ィ ング デー タ アベ イ ラ ビ リ テ ィ ステー タ スの
モニ タ リ ング
Security Management Appliance に よ っ て、指定 さ れた期間の レ ポーテ ィ ン グ デー タ のアベ イ ラ ビ リ
テ ィ を モニ タ で き る よ う にな り ます。アプ ラ イ ア ン ス に応 じ たセ ク シ ョ ン を参照 し て く だ さ い。
•
電子 メ ール セキ ュ リ テ ィ レ ポー ト デー タ のアベ イ ラ ビ リ テ ィ のモニ タ リ ン グ(10-5 ページ)
•
Web セ キ ュ リ テ ィ レ ポー ト デー タ のアベ イ ラ ビ リ テ ィ のモ ニ タ リ ン グ(10-6 ページ)
電子 メ ール セキ ュ リ テ ィ レポー ト デー タ のアベ イ ラ ビ リ テ ィ のモニ
タ リ ング
Security Management Appliance で Email Security Appliance か ら の レ ポーテ ィ ン グ デー タ を モ ニ
タ す る には、[ メ ール(Email)] > [レ ポー ト (Reporting)] > [有効な レ ポー ト デー タ (Reporting Data
Availability)] ページ を表示 し ま す。
[有効な レ ポー ト デー タ (Reporting Data Availability)] ページか ら 、指定 さ れた期間に Security
Management Appliance が Email Security Appliance か ら 受信 し た レ ポーテ ィ ン グ デー タ の割合を
表示で き ま す。棒グ ラ フ は、時間範囲内に受信 し たデー タ の完全性を示 し ま す。
レ ポーテ ィ ン グ デー タ アベ イ ラ ビ リ テ ィ は、前の日、週、年についてモニ タ で き ます。Security
Management Appliance が Email Security Appliance か ら 受信 し た レ ポーテ ィ ン グ デー タ が 100% 未
満の場合は、デー タ が不完全な こ と がす ぐ にわか り ます。デー タ アベ イ ラ ビ リ テ ィ 情報を使用 し
て、レ ポーテ ィ ン グ デー タ の検証お よ びシ ス テ ムの問題の ト ラ ブルシ ュ ーテ ィ ン グがで き ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
10-5
第 10 章
シ ス テム ス テー タ スのモ ニ タ リ ン グ
電子 メ ール ト ラ ッ キング デー タ ス テー タ スのモニ タ リ ング
注
ハー ド ウ ェ ア障害 ま たは他の理由で、Email Security Appliance の交換が必要にな っ た場合、置 き
換え ら れた Email Security Appliance か ら のデー タ は失われ ま せんが、そのデー タ は Security
Management Appliance で正常に表示 さ れ ま せん。
Web セキュ リ テ ィ レポー ト デー タ のアベイ ラ ビ リ テ ィ のモニ タ リ ング
Security Management Appliance で Web Security Appliance か ら の レ ポーテ ィ ン グ デー タ を モ ニ タ
す る には、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [使用可能なデー タ (Data Availability)] ペー
ジ を表示 し ま す。
[使用可能なデー タ (Data Availability)] ページか ら デー タ の更新お よ び ソ ー ト がで き 、リ ソ ー ス 使
用率お よ び Web ト ラ フ ィ ッ ク の問題箇所を リ アル タ イ ム に表示で き ま す。
注
[有効なWebレ ポー ト デー タ (Web Reporting Data Availability)] ウ ィ ン ド ウ では、Web Reporting と
Email Reporting の両方がデ ィ セーブルの場合にのみ、Web Reporting がデ ィ セーブルで あ る と 表
示 さ れ ま す。
こ のページか ら 、すべてのデー タ リ ソ ー ス 使用率お よ び Web ト ラ フ ィ ッ ク の問題箇所を表示で
き ま す。リ ス ト 表示 さ れてい る Web Security Appliance リ ン ク のいずれか を ク リ ッ ク す る と 、その
ア プ ラ イ ア ン ス の レ ポーテ ィ ン グ デー タ アベ イ ラ ビ リ テ ィ を表示で き ま す。
レ ポーテ ィ ン グ デー タ アベ イ ラ ビ リ テ ィ は、前の日、週、年について モニ タ で き ま す。Security
Management Appliance が Web Security Appliance か ら 受信 し た レ ポーテ ィ ン グ デー タ が 100% 未
満の場合は、デー タ が不完全な こ と がす ぐ にわか り ま す。デー タ アベ イ ラ ビ リ テ ィ 情報を使用 し
て、レ ポーテ ィ ン グ デー タ の検証お よ びシ ス テ ム の問題の ト ラ ブルシ ュ ーテ ィ ン グ がで き ま す。
URL カ テ ゴ リ に関す る ス ケ ジ ュ ール設定 さ れた レ ポー ト でデー タ アベ イ ラ ビ リ テ ィ が使用 さ
れてい る 場合、いずれかの ア プ ラ イ ア ン ス のデー タ にギ ャ ッ プが あ る と 、ページの下部に「 こ の
時間範囲の一部のデー タ は使用不可で し た。(Some data in this time range was unavailable.)」 と い う
メ ッ セージが表示 さ れ ま す。ギ ャ ッ プが存在 し ない場合は何 も 表示 さ れ ま せん。
Web Security Applianceの [使用可能なデー タ (Data Availability)] ページの詳細については、「[使用
可能なデー タ (Data Availability)] ページ」を参照 し て く だ さ い。
電子 メ ール ト ラ ッ キング デー タ ステー タ スのモニ タ リ
ング
電子 メ ール ト ラ ッ キ ン グ デー タ の ス テー タ ス を モ ニ タ す る には、[ メ ール(Email)] > [ メ ッ セージ
ト ラ ッ キ ン グ(Message Tracking)] > [有効な メ ッ セージ ト ラ ッ キ ン グデー タ (Message Tracking
Data Availability)] ページ を表示 し ま す。
注
Email Security Appliance は、ア プ ラ イ ア ン ス か ら 取得 し た レ ポーテ ィ ン グ デー タ と ト ラ ッ キ ン
グ デー タ の コ ピ ーを作成 し 、デー タ フ ァ イ ルの コ ピ ーをデ フ ォ ル ト デ ィ レ ク ト リ と は別の追加
フ ォ ルダに保存 し ま す。次に、こ れ ら の フ ォ ルダのいずれかか ら デー タ を取 り 出す よ う に、
Security Management Appliance を設定で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
10-6
第 10 章
シ ス テム ス テー タ スのモ ニ タ リ ング
管理対象ア プ ラ イ ア ン スのキ ャ パシ テ ィ のモ ニ タ リ ング
[有効な メ ッ セージ ト ラ ッ キ ン グデー タ (Message Tracking Data Availability)] ページに よ っ て、
Security Management Appliance に対す る デー タ 欠落 イ ン タ ーバル を表示で き る よ う にな り ま す。
デー タ 欠落 イ ン タ ーバルは、Security Management Appliance が組織の Email Security Appliance か
ら メ ッ セージ ト ラ ッ キ ン グ デー タ を受信 し なか っ た期間です。
特定の管理対象ア プ ラ イ ア ン ス 、ま たはシ ス テ ム に あ る すべての Email Security Appliance の
デー タ アベ イ ラ ビ リ テ ィ を モ ニ タ で き ま す。メ ッ セージ ト ラ ッ キ ン グ デー タ のデー タ 欠落 イ ン
タ ーバルが検出 さ れた場合は、デー タ が不完全な こ と がす ぐ にわか り ま す。デー タ アベ イ ラ ビ リ
テ ィ 情報を使用 し て、メ ッ セージ ト ラ ッ キ ン グ デー タ の検証お よ びシ ス テ ム の問題の ト ラ ブル
シ ュ ーテ ィ ン グ がで き ま す。
管理対象アプ ラ イ ア ン スのキ ャパシテ ィ のモニ タ リ ング
Security Management Appliance か ら の管理対象ア プ ラ イ ア ン ス の容量を モニ タ で き ま す。すべて
の電子 メ ール ま たは Web Security Appliance の総合的な容量お よ び個別の ア プ ラ イ ア ン ス の容量
を確認で き ま す。
次のキ ャ パシ テ ィ を表示
参照先
管理対象の Web Security Appliance
[シ ス テ ム容量(System Capacity)]
ページ(5-37 ページ)
管理対象の Email Security Appliance
[シ ス テ ム容量(System Capacity)]
ページ(4-43 ページ)
ア ク テ ィ ブな TCP/IP サービ スの識別
Security Management Appliance で使用 さ れ る ア ク テ ィ ブな TCP/IP サー ビ ス を識別す る には、コ
マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス で tcpservices コ マ ン ド を使用 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
10-7
第 10 章
ア ク テ ィ ブ な TCP/IP サービ スの識別
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
10-8
シ ス テム ス テー タ スのモ ニ タ リ ン グ
CH A P T E R
11
LDAP と の統合
•
概要(11-1 ページ)
•
ス パ ム隔離 と 連携 さ せ る ための LDAP の設定(11-2 ページ)
•
LDAP サーバ プ ロ フ ァ イ ルの作成(11-2 ページ)
•
LDAP ク エ リ の設定(11-4 ページ)
•
ド メ イ ンベー ス ク エ リ (11-8 ページ)
•
チ ェ ーン ク エ リ (11-10 ページ)
•
AsyncOS を複数の LDAP サーバ と 連携 さ せ る ための設定(11-12 ページ)
•
LDAP を使用 し た管理ユーザの外部認証の設定(11-15 ページ)
概要
企業の LDAP デ ィ レ ク ト リ (例:Microsoft Active Directory、SunONE Directory Server、ま たは
OpenLDAP デ ィ レ ク ト リ な ど )のエ ン ド ユーザのパ ス ワ ー ド お よ び電子 メ ール エ イ リ ア ス を管
理す る 場合、LDAP デ ィ レ ク ト リ を使用 し て次のユーザ を認証す る こ と がで き ま す。
•
ス パ ム隔離に ア ク セ ス す る エ ン ド ユーザお よ び管理ユーザ。
ユーザが ス パ ム隔離の Web UI に ロ グ イ ンす る 場合、LDAP サーバは ロ グ イ ン名 と パ ス ワ ー
ド を検証 し 、AsyncOS は対応す る 電子 メ ール エ イ リ ア ス の リ ス ト を取得 し ま す。そのユーザ
の電子 メ ール エ イ リ ア ス のいずれかに送信 さ れた隔離 メ ッ セージは、ア プ ラ イ ア ン ス が書
き 換え ない限 り ス パ ム隔離で表示で き ま す。
ス パ ム隔離 と 連携 さ せ る ための LDAP の設定(11-2 ページ)を参照 し て く だ さ い。
•
外部認証が有効に設定 さ れてい る 場合に、Cisco Content Security Management Appliance にサ
イ ン イ ンす る 管理ユーザ。
LDAP を使用 し た管理ユーザの外部認証の設定(11-15 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-1
第 11 章
LDAP と の統合
スパム隔離 と 連携 さ せる ための LDAP の設定
スパム隔離 と 連携 さ せるための LDAP の設定
シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を LDAP デ ィ レ ク ト リ と 連携 さ せ る には、以
下の手順に従っ て、受け入れ、ルーテ ィ ン グ、エ イ リ ア シ ン グ、お よ びマ ス カ レ ー ド を設定す る 必
要が あ り ま す。
手順
ステ ッ プ 1
LDAP サーバ プ ロ フ ァ イ ル を設定 し ま す。
サーバ プ ロ フ ァ イ ルの内容は、AsyncOS か ら LDAP サーバに接続す る ための、次の よ う な情報
です。
•
サーバ名お よ びポー ト
•
ベー ス DN(Base DN)
•
サーバ を バ イ ンデ ィ ン グす る ための認証要件
サーバ プ ロ フ ァ イ ルの設定方法の詳細については、LDAP サーバ プ ロ フ ァ イ ルの作成(11-2 ペー
ジ)を参照 し て く だ さ い。
LDAP サーバ プ ロ フ ァ イ ル を作成す る と き に、AsyncOS か ら の接続先 と な る LDAP サーバ を
複数設定で き ま す。詳細については、AsyncOS を複数の LDAP サーバ と 連携 さ せ る ための設定
(11-12 ページ)を参照 し て く だ さ い。
ステ ッ プ 2
LDAP ク エ リ を設定 し ま す。
LDAP サーバ プ ロ フ ァ イ ル用に生成 さ れたデ フ ォ ル ト の ス パ ム隔離 ク エ リ を使用す る か、ま た
は実際に使用す る LDAP の実装 と ス キーマに合わせて自分の ク エ リ を作成す る こ と がで き ま
す。次に、ス パ ム通知、お よ び隔離へのエ ン ド ユーザ ア ク セ ス 検証に使用す る ア ク テ ィ ブ ク エ リ
を指定 し ま す。
ク エ リ の詳細については、LDAP ク エ リ の設定(11-4 ページ)を参照 し て く だ さ い。
ステ ッ プ 3
ス パ ム隔離に対 し て、LDAP エ ン ド ユーザ ア ク セ ス お よ び ス パ ム通知を有効に し ま す。
ス パ ム隔離への LDAP エ ン ド ユーザ ア ク セ ス を有効に し て、エ ン ド ユーザが隔離内の メ ッ セー
ジ を表示お よ び管理で き る よ う に し ま す。ユーザが複数の通知を受信 し ない よ う に、ス パ ム通知
のエ イ リ ア ス 統合を イ ネーブルにす る こ と も で き ま す。
詳細については、中央集中型 ス パ ム隔離の設定(7-2 ページ)を参照 し て く だ さ い。
LDAP サーバ プ ロ フ ァ イルの作成
LDAP デ ィ レ ク ト リ を使用す る よ う に AsyncOS を設定す る には、LDAP サーバに関す る 情報を
保存す る LDAP サーバ プ ロ フ ァ イ ル を作成 し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管
理(System Administration)] > [LDAP] を選択 し ま す。
ステ ッ プ 2
[LDAPサーバプ ロ フ ァ イ ル を追加(Add LDAP Server Profile)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-2
第 11 章
LDAP と の統合
LDAP サーバ プ ロ フ ァ イルの作成
ステ ッ プ 3
[LDAPサーバプ ロ フ ァ イ ル名(LDAP Server Profile Name)] テ キ ス ト フ ィ ール ド にサーバ プ ロ
フ ァ イ ルの名前を入力 し ま す。
ステ ッ プ 4
[ホ ス ト 名(Host Name(s))] テ キ ス ト フ ィ ール ド に、LDAP サーバの ホ ス ト 名を入力 し ま す。
複数の ホ ス ト 名を入力す る と 、LDAP サーバの フ ェ ールオーバーや ロ ー ド バ ラ ン シ ン グ がで き
る よ う にな り ま す。複数のエ ン ト リ を指定す る 場合は、カ ン マで区切 り ま す。詳細については、
AsyncOS を複数の LDAP サーバ と 連携 さ せ る ための設定(11-12 ページ)を参照 し て く だ さ い。
ステ ッ プ 5
認証方式を選択 し ま す。匿名認証を使用す る こ と も 、ユーザ名 と パ ス ワ ー ド を指定す る こ と も で
き ま す。
注
レ ポー ト 上の ク ラ イ ア ン ト IP ア ド レ ス ではな く ク ラ イ ア ン ト ユーザ ID を表示す る には、LDAP
認証を設定す る 必要が あ り ま す。LDAP 認証を使用 し ない場合、シ ス テ ム では IP ア ド レ ス に よ る
ユーザの参照のみがで き ま す。[パ ス ワ ー ド を使用(Use Password)] オプ シ ョ ン ボ タ ン を選択 し
て、ユーザ名 と パ ス ワ ー ド を入力 し ま す。[内部ユーザのサマ リ ー(Internal Users Summary)] ペー
ジにユーザ名が表示 さ れ ま す。
ステ ッ プ 6
LDAP サーバ タ イ プ を、[ア ク テ ィ ブデ ィ レ ク ト リ (Active Directory)]、[OpenLDAP]、ま たは [不明
ま たはそれ以外(Unknown or Other)] か ら 選択 し ま す。
ステ ッ プ 7
ポー ト 番号を入力 し ま す。
デ フ ォ ル ト ポー ト は 3268 です。こ れは、複数台のサーバ環境で グ ロ ーバル カ タ ロ グへの ア ク セ
ス を イ ネーブルにす る Active Directory 用のデ フ ォ ル ト ポー ト です。
ステ ッ プ 8
LDAP サーバのベー ス DN(識別名)を入力 し ま す。
ユーザ名 と パ ス ワ ー ド で認証を行 う 場合、ユーザ名にはパ ス ワ ー ド が含 ま れてい る エ ン ト リ の
完全 DN が含 ま れてい る 必要が あ り ま す。た と えば、電子 メ ール ア ド レ ス が [email protected] と
い う ユーザがマーケ テ ィ ン グ グループのユーザだ と し ま す。こ のユーザ用のエ ン ト リ は、次のエ
ン ト リ の よ う にな り ま す。
uid=joe, ou=marketing, dc=example dc=com
ステ ッ プ 9
[詳細設定(Advanced)] で、LDAP サーバ と の通信に SSL を使用す る か ど う か を選択 し ま す。
ス テ ッ プ 10
キ ャ ッ シ ュ 存続可能時間を入力 し ま す。こ の値は、キ ャ ッ シ ュ を保持す る 時間の長 さ です。
ス テ ッ プ 11
保持す る キ ャ ッ シ ュ エ ン ト リ の最大数を入力 し ま す。
ス テ ッ プ 12
同時接続の最大数を入力 し ま す。
ロ ー ド バ ラ ン シ ン グ のために LDAP サーバ プ ロ フ ァ イ ル を設定す る 場合、こ れ ら の接続は リ ス
ト で指定 さ れた LDAP サーバ間で配分 さ れ ま す。た と えば、同時接続数を 10 と 設定 し 、3 台の
サーバ を使用 し て接続の ロ ー ド バ ラ ン シ ン グ を行 う 場合は、AsyncOS に よ っ てサーバへの接続
が 10 ずつ作成 さ れ、接続の総数は 30 と な り ま す。詳細については、Load Balancing(11-14 ペー
ジ)を参照 し て く だ さ い。
注
ス テ ッ プ 13
同時接続の最大数には、LDAP ク エ リ に使用 さ れ る LDAP 接続が含 ま れ ま す。ただ し 、ス
パ ム隔離の LDAP 認証を有効に し た場合、ア プ ラ イ ア ン ス はエ ン ド ユーザ隔離に対 し て
20 の追加接続 を許可 し 、接続の総数は 30 と な り ま す。
サーバへの接続を テ ス ト す る ために、[テ ス ト サーバ(Test Server(s))] ボ タ ン を ク リ ッ ク し ま す。
複数の LDAP サーバ を指定 し た場合は、すべてのサーバのテ ス ト が実行 さ れ ま す。テ ス ト の結果
が [接続 ス テー タ ス (Connection Status)] フ ィ ール ド に表示 さ れ ま す。詳細については、LDAP
サーバのテ ス ト (11-4 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-3
第 11 章
LDAP と の統合
LDAP ク エ リ の設定
ス テ ッ プ 14
ス パ ム隔離 ク エ リ を作成 し ま す。該当す る チ ェ ッ ク ボ ッ ク ス を オ ン に し て、フ ィ ール ド に入力 し
ま す。
ユーザがエ ン ド ユーザ隔離に ロ グ イ ンす る と き にそのユーザ を検証す る 、隔離エ ン ド ユーザ認
証 ク エ リ を設定で き ま す。エ ン ド ユーザが電子 メ ール エ イ リ ア ス ご と に隔離通知を受け取 ら な
い よ う に、エ イ リ ア ス 統合 ク エ リ を設定で き ま す。こ れ ら の ク エ リ を使用す る には、[有効な ク エ
リ と し て指定す る (Designate as the active query)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。詳細につ
いては、LDAP ク エ リ の設定(11-4 ページ)を参照 し て く だ さ い。
ス テ ッ プ 15
[ ク エ リ のテ ス ト (Test Query)] ボ タ ン を ク リ ッ ク し て、ス パ ム隔離 ク エ リ を テ ス ト し ま す。
テ ス ト パ ラ メ ー タ を入力 し て [テ ス ト の実行(Run Test)] を ク リ ッ ク し ま す。テ ス ト の結果が [接
続 ス テー タ ス (Connection Status)] フ ィ ール ド に表示 さ れ ま す。ク エ リ の定義や属性に変更を加
え た場合は、[更新(Update)] を ク リ ッ ク し ま す。
注
ス テ ッ プ 16
空パ ス ワ ー ド でのバ イ ン ド を許可す る よ う に LDAP サーバが設定 さ れてい る 場合は、パ
ス ワ ー ド フ ィ ール ド が空で も ク エ リ のテ ス ト は合格 と な り ま す。
変更を送信 し 、保存 し ま す。
Active Directory サーバ設定では、Windows 2000 で TLS 経由の認証が許可 さ れ ま せん。こ れは、
Active Directory の既知の問題です。Active Directory お よ び Windows 2003 の TLS 認証は、動作 し
ま す。
注
サーバ設定の数は無制限ですが、サーバ ご と に、エ ン ド ユーザ認証 ク エ リ を 1 つ と エ イ リ ア ス 統
合 ク エ リ を 1 つだけ設定で き ま す。
LDAP サーバのテス ト
[LDAP サーバプ ロ フ ァ イ ルの追加/編集(Add/Edit LDAP Server Profile)] ページの [テ ス ト サーバ
(Test Server(s))] ボ タ ン( ま たは CLI の ldapconfig コ マ ン ド の test サブ コ マ ン ド )を使用 し て、
LDAP サーバへの接続 を テ ス ト し ま す。サーバ ポー ト への接続に成功 し たか失敗 し たか を示す
メ ッ セージが表示 さ れ ま す。複数の LDAP サーバが設定 さ れてい る 場合は、各サーバのテ ス ト が
実行 さ れて、結果が個別に表示 さ れ ま す。
LDAP ク エ リ の設定
次のセ ク シ ョ ン で、ス パ ム隔離 ク エ リ の タ イ プ ご と に、デ フ ォ ル ト の ク エ リ 文字列 と 設定の詳細
を示 し ま す。
•
ス パ ム隔離へのエ ン ド ユーザ認証の ク エ リ 。 詳細については、「 ス パ ム隔離へのエ ン ド ユー
ザ認証の ク エ リ 」セ ク シ ョ ン(11-6 ページ)を参照 し て く だ さ い。
•
ス パ ム隔離のエ イ リ ア ス 統合の ク エ リ 。 詳細については、ス パ ム隔離のエ イ リ ア ス 統合 ク エ
リ (11-7 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-4
第 11 章
LDAP と の統合
LDAP ク エ リ の設定
隔離でエ ン ド ユーザ ア ク セ ス ま たは ス パ ム通知の LDAP ク エ リ を使用す る には、[有効な ク エ リ
と し て指定す る (Designate as the active query)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。隔離ア ク セ ス
を制御す る エ ン ド ユーザ認証 ク エ リ を 1 つ と 、ス パ ム通知用のエ イ リ ア ス 統合 ク エ リ を 1 つ指定
で き ま す。既存の ア ク テ ィ ブ ク エ リ はすべてデ ィ セーブルにな り ま す。Security Management
Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System
Administration)] > [LDAP] ページ を選択 し ま す。ア ス タ リ ス ク (*)が ア ク テ ィ ブ ク エ リ の横に表
示 さ れ ま す。
ド メ イ ンベー ス の ク エ リ ま たはチ ェ ーン ク エ リ も 、ア ク テ ィ ブ なエ ン ド ユーザ ア ク セ ス ク エ リ
ま たは ス パ ム通知 ク エ リ と し て指定で き ま す。詳細については、ド メ イ ンベー ス ク エ リ (11-8
ページ)お よ びチ ェ ーン ク エ リ (11-10 ページ)を参照 し て く だ さ い。
注
[LDAP] ページの [ ク エ リ のテ ス ト (Test Query)] ボ タ ン( ま たは ldaptest コ マ ン ド )を使用 し て、
ク エ リ か ら 返 さ れ る 結果が期待 し た と お り で あ る こ と を確認 し ま す。
LDAP ク エ リ の構文
LDAP パ ス 内で ス ペー ス を使用で き ま す。引用符で囲む必要はあ り ま せん。CN と DC の構文で
は、大文字 と 小文字は区別 さ れ ま せん。
Cn=First Last,oU=user,dc=domain,DC=COM
ク エ リ に入力す る 変数名では、大文字 と 小文字が区別 さ れ ま す。ま た、正 し く 動作す る ためには、
LDAP 実装 と 一致 し てい る 必要が あ り ま す。た と えば、プ ロ ン プ ト で mailLocalAddress と 入力 し
た と き に実行 さ れ る ク エ リ は、maillocaladdress と 入力 し た と き と は異な り ま す。
ト ーク ン
次の ト ー ク ン を LDAP ク エ リ 内で使用で き ま す。
注
•
{a} ユーザ名@ ド メ イ ン名
•
{d} ド メ イ ン
•
{dn} 識別名
•
{g} グループ名
•
{u} ユーザ名
•
{f} MAILFROM: ア ド レ ス
{f} ト ー ク ン を使用で き る のは、受け入れ ク エ リ のみです。
た と えば、メ ール を受け入れ る ための Active Directory LDAP サーバに対す る ク エ リ は、
(|(mail={a})(proxyAddresses=smtp:{a})) にな り ま す。
注
作成 し た ク エ リ は、[LDAP] ページの [テ ス ト (Test)] 機能( ま たは ldapconfig コ マ ン ド の test サブ
コ マ ン ド )を使用 し て テ ス ト す る こ と を強 く 推奨 し ま す。期待 し た と お り の結果が返 さ れ る こ と
を確認 し てか ら 、リ ス ナーに対 し て LDAP 機能を イ ネーブルに し て く だ さ い。詳細につい ては、
「LDAP ク エ リ のテ ス ト 」セ ク シ ョ ン(11-8 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-5
第 11 章
LDAP と の統合
LDAP ク エ リ の設定
スパム隔離へのエ ン ド ユーザ認証のク エ リ
エ ン ド ユーザ認証 ク エ リ と は、ス パ ム隔離に ロ グ イ ンす る ユーザ を検証す る ための ク エ リ です。
ト ー ク ン {u} は、ユーザ を示 し ま す(ユーザの ロ グ イ ン名を表 し ま す)。ト ー ク ン {a} は、ユーザの
電子 メ ール ア ド レ ス を示 し ま す。LDAP ク エ リ に よ っ て「SMTP:」が電子 メ ール ア ド レ ス か ら 除
去 さ れ る こ と は あ り ま せん。ただ し 、AsyncOS は こ の部分を ア ド レ ス か ら 除去 し ま す。
サーバ タ イ プに基づいて、次のデ フ ォ ル ト ク エ リ 文字列がエ ン ド ユーザ認証 ク エ リ に使用 さ れ
ま す。
•
Active Directory:(sAMAccountName={u})
•
OpenLDAP:(uid={u})
•
Unknown or Other:(ブ ラ ン ク )
デ フ ォ ル ト では、プ ラ イ マ リ メ ール属性は mail です。独自の ク エ リ と メ ール属性 を入力で き ま
す。ク エ リ を CLI で作成す る には、ldapconfig コ マ ン ド の isqauth サブ コ マ ン ド を使用 し ま す。
注
ユーザの ロ グ イ ン時に各自の電子 メ ール ア ド レ ス 全体を入力 さ せ る 場合は、(mail=smtp:{a}) と
い う ク エ リ 文字列を使用 し ま す。
Active Directory エ ン ド ユーザ認証の設定例
こ こ では、Active Directory サーバ と エ ン ド ユーザ認証 ク エ リ の設定の例 を示 し ま す。こ の例で
は、Active Directory サーバのパ ス ワ ー ド 認証、Active Directory サーバのためのエ ン ド ユーザ認証
のデ フ ォ ル ト ク エ リ 文字列、mail お よ び proxyAddresses メ ール属性 を使用 し ま す。
表 11-1
LDAP サーバ と スパム隔離へのエ ン ド ユーザ認証の設定例:Active Directory
認証方式
[パスワー ド の使用(Use Password)]
(検索用にバイ ン ド する ための低特権のユーザを作成するか、匿名検
索を設定する必要があ り ます)
サーバ タ イ プ(Server Type)
Active Directory
ポー ト (Port)
3268
ベース DN(Base DN)
(ブ ラ ン ク )
接続プ ロ ト コ ル
(ブ ラ ン ク )
ク エ リ 文字列
(sAMAccountName={u})
メ ール属性
mail,proxyAddresses
OpenLDAP エ ン ド ユーザ認証の設定の例
こ こ では、OpenLDAP サーバ と エ ン ド ユーザ認証 ク エ リ の設定の例を示 し ま す。こ の例では、
OpenLDAP サーバの匿名認証、OpenLDAP サーバのためのエ ン ド ユーザ認証のデ フ ォ ル ト ク エ
リ 文字列、mail お よ び mailLocalAddress メ ール属性を使用 し ま す。
表 11-2
LDAP サーバ と スパム隔離へのエ ン ド ユーザ認証の設定例:OpenLDAP
認証方式
匿名
サーバ タ イ プ(Server Type)
OpenLDAP
ポー ト (Port)
389
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-6
第 11 章
LDAP と の統合
LDAP ク エ リ の設定
表 11-2
LDAP サーバ と スパム隔離へのエ ン ド ユーザ認証の設定例:OpenLDAP (続き)
ベース DN(Base DN)
(ブ ラ ン ク )(古い ス キーマでは具体的なベー ス DNの使用が要
求 さ れ る こ と が あ り ま す)
接続プ ロ ト コ ル
(ブ ラ ン ク )
ク エ リ 文字列
(uid={u})
メ ール属性
mail,mailLocalAddress
スパム隔離のエ イ リ アス統合ク エ リ
ス パ ム通知を使用す る 場合は、ス パ ム隔離のエ イ リ ア ス 統合 ク エ リ を使用 し て電子 メ ール エ イ
リ ア ス を 1 つに ま と め る と 、受信者がエ イ リ ア ス ご と に隔離通知を受け取 る こ と はな く な り ま
す。た と えば、あ る 受信者が メ ール ア ド レ ス [email protected][email protected]、お よ び
[email protected] の メ ール を受け取 る と し ま す。エ イ リ ア ス 統合を使用す る と 、受信者が
受け取 る ス パ ム通知は 1 通だけ と な り ま す。送信先は、こ のユーザのエ イ リ ア ス すべてに送信 さ
れ る メ ッ セージのプ ラ イ マ リ 電子 メ ールア ド レ ス と し て選択 さ れた ア ド レ ス です。
メ ッ セージ を統合 し て プ ラ イ マ リ 電子 メ ールア ド レ ス に送信す る には、受信者の代替電子 メ ー
ル エ イ リ ア ス を検索す る ための ク エ リ を作成 し てか ら 、受信者のプ ラ イ マ リ 電子 メ ールア ド レ
ス の属性を [ メ ール属性(Email Attribute)] フ ィ ール ド に入力 し ま す。
Active Directory サーバの場合、デ フ ォ ル ト ク エ リ 文字列(実際の展開では異な る こ と も あ り ま
す)は (|(proxyAddresses={a})(proxyAddresses=smtp:{a})) で、デ フ ォ ル ト の電子 メ ール属性は
mail です。OpenLDAP サーバの場合は、デ フ ォ ル ト の ク エ リ 文字列は (mail={a}) で、デ フ ォ ル ト
の メ ール属性は mail です。独自の ク エ リ と メ ール属性 を定義す る こ と も で き ま す。属性が複数の
場合は、カ ン マで区切 り ま す。Cisco では、入力す る 電子 メ ール属性が複数あ る 場合は、最初の電
子 メ ール属性 と し て、変動す る 可能性の あ る 値を複数持つ属性(た と えば proxyAddresses)では
な く 、値を 1 つだけ使用す る 一意の属性(た と えば mail)を入力す る こ と を推奨 し ま す。
ク エ リ を CLI で作成す る には、ldapconfig コ マ ン ド の isqalias サブ コ マ ン ド を使用 し ま す。
Active Directory エ イ リ アス統合の設定例
こ こ では、Active Directory サーバ と エ イ リ ア ス 統合 ク エ リ の設定の例を示 し ま す。こ の例では、
Active Directory サーバに対 し て匿名認証 を使用 し 、Active Directory サーバに対す る エ イ リ ア ス
統合用の ク エ リ 文字列を指定 し 、メ ール属性は mail を使用 し ま す。
表 11-3
LDAP サーバ と スパム隔離のエ イ リ アス統合の設定例:Active Directory
認証方式
匿名
サーバ タ イ プ(Server Type)
Active Directory
ポー ト (Port)
3268
ベース DN(Base DN)
(ブ ラ ン ク )
接続プ ロ ト コ ル
SSL を使用す る (Use SSL)
ク エ リ 文字列
(|(mail={a})(mail=smtp:{a}) )
メ ール属性
メ ール ア ド レ ス
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-7
第 11 章
LDAP と の統合
ド メ イ ンベース ク エ リ
OpenLDAP エ イ リ アス統合の設定例
こ こ では、OpenLDAP サーバ と エ イ リ ア ス 統合 ク エ リ の設定の例を示 し ま す。こ の例では、
OpenLDAP サーバに対 し て匿名認証を使用 し 、OpenLDAP サーバに対す る エ イ リ ア ス 統合用の
ク エ リ 文字列を指定 し 、メ ール属性は mail を使用 し ま す。
表 11-4
LDAP サーバ と スパム隔離のエ イ リ アス統合の設定例:OpenLDAP
認証方式
匿名
サーバ タ イ プ(Server Type)
OpenLDAP
ポー ト (Port)
389
ベース DN(Base DN)
(ブ ラ ン ク )(古い ス キーマでは具体的なベー ス DN の
使用が要求 さ れ る こ と が あ り ま す)
接続プ ロ ト コ ル
SSL を使用す る (Use SSL)
ク エ リ 文字列
(mail={a}))
メ ール属性
メ ール ア ド レ ス
LDAP ク エ リ のテス ト
[LDAPサーバプ ロ フ ァ イ ルの追加/編集(Add/Edit LDAP Server Profile)] ページの [ク エ リ のテ ス ト
(Test Query)] ボ タ ン(ま たは CLI の ldaptest コ マ ン ド )を使用 し て、ク エ リ を テ ス ト し ます。
AsyncOS に、ク エ リ 接続テ ス ト の各ス テージの詳細が表示 さ れ ます。た と えば、最初の ス テージの
SMTP 認証に成功 し たか失敗 し たか、バ イ ン ド 照合の返 さ れた結果が true か false か、な ど です。
ldaptest
コ マ ン ド を、次の例の よ う にバ ッ チ コ マ ン ド と し て使用で き ま す。
ldaptest LDAP.isqalias [email protected]
ク エ リ に入力す る 変数名では、大文字 と 小文字が 区別 さ れ ま す。ま た、正 し く 動作す る ためには、
LDAP 実装 と 一致 し てい る 必要が あ り ま す。た と えば、メ ール属性に mailLocalAddress と 入力す
る と 、maillocaladdress と 入力す る 場合 と は異な る ク エ リ を実行 し ま す。
ク エ リ を テ ス ト す る には、テ ス ト パ ラ メ ー タ を入力 し て、[テ ス ト の実行(Run Test)] を ク リ ッ ク
し ま す。[テ ス ト 接続(Test Connection)] フ ィ ール ド に結果が表示 さ れ ま す。エ ン ド ユーザ認証 ク
エ リ が成功 し た場合、「成功:ア ク シ ョ ン:一致ポ ジ テ ィ ブ(Success: Action: match positive)」 と い
う 結果が表示 さ れ ま す。エ イ リ ア ス 統合 ク エ リ の場合は、統合 さ れた ス パ ム通知用の電子 メ ール
ア ド レ ス と 共に、「成功:ア ク シ ョ ン:エ イ リ ア ス 統合(Success: Action: alias consolidation)」 と い う
結果が表示 さ れ ま す。ク エ リ が失敗す る と 、一致す る LDAP レ コ ー ド が見つか ら ない、一致 し た
レ コ ー ド に メ ール属性が含 ま れていないな ど 、失敗の原因が表示 さ れ ま す。複数の LDAP サーバ
を使用 し てい る 場合、シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス は、LDAP サーバ ご と に
ク エ リ を テ ス ト し ま す。
ド メ イ ンベース ク エ リ
ド メ イ ンベー ス ク エ リ と は、LDAP ク エ リ を タ イ プ別に グループ化 し 、ド メ イ ン に関連付け た も
のです。複数の別の LDAP サーバが異な る ド メ イ ン に関連付け ら れてい る が、エ ン ド ユーザ隔離
ア ク セ ス に対 し 、すべての LDAP サーバで ク エ リ を実行す る 必要が あ る 場合、ド メ イ ンベー ス ク
エ リ の使用を推奨 し ま す。た と えば、Bigfish と い う 名前の会社が Bigfish.com、Redfish.com、お よ
び Bluefish.com と い う ド メ イ ン を所持 し てい て、それぞれの ド メ イ ン に関連す る 従業員用に別
の LDAP サーバ を管理す る と し ま す。Bigfish は、ド メ イ ンベー ス ク エ リ を使用 し て、3 つの ド メ
イ ンすべての LDAP デ ィ レ ク ト リ に対 し て エ ン ド ユーザ を認証す る こ と がで き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-8
第 11 章
LDAP と の統合
ド メ イ ン ベース ク エ リ
ド メ イ ンベー ス ク エ リ を使用 し て ス パ ム隔離のエ ン ド ユーザ ア ク セ ス ま たは通知を制御す る
には、次の手順を実行 し ま す。
手順
ステ ッ プ 1
ド メ イ ンベー ス ク エ リ で使用す る 各 ド メ イ ン につい て LDAP サーバ プ ロ フ ァ イ ル を作成 し ま
す。各サーバ プ ロ フ ァ イ ルでは、ド メ イ ンベー ス ク エ リ で使用す る ク エ リ を設定 し ま す。詳細に
ついては、LDAP サーバ プ ロ フ ァ イ ルの作成(11-2 ページ)を参照 し て く だ さ い。
ステ ッ プ 2
ド メ イ ンベー ス ク エ リ を作成 し ま す。ド メ イ ンベー ス ク エ リ を作成す る と き に、各サーバ プ ロ
フ ァ イ ルか ら ク エ リ を選択 し 、ド メ イ ンベー ス ク エ リ を ス パ ム隔離の ア ク テ ィ ブ ク エ リ と し て
指定 し ま す。ク エ リ の作成方法の詳細については、ド メ イ ンベー ス ク エ リ の作成(11-9 ページ)
を参照 し て く だ さ い。
ステ ッ プ 3
ス パ ム隔離に対 し て、エ ン ド ユーザ ア ク セ ス お よ び ス パ ム通知を有効に し ま す。詳細について
は、中央集中型 ス パ ム隔離の設定(7-2 ページ)を参照 し て く だ さ い。
ド メ イ ンベース ク エ リ の作成
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管
理(System Administration)] > [LDAP] を選択 し ま す。
ステ ッ プ 2
[LDAP] ページで、[詳細設定(Advanced)] を ク リ ッ ク し ま す。
ステ ッ プ 3
ド メ イ ンベー ス ク エ リ の名前を入力 し ま す。
ステ ッ プ 4
ク エ リ の タ イ プ を選択 し ま す。
注
ド メ イ ンベー ス ク エ リ を作成す る と き は、シ ン グル ク エ リ タ イ プ を指定 し ま す。ク エ リ
の タ イ プ を選択す る と 、該当す る ク エ リ が LDAP サーバ プ ロ フ ァ イ ルか ら ク エ リ フ ィ ー
ル ド ド ロ ッ プダ ウ ン リ ス ト に含 ま れ る よ う にな り ま す。
ステ ッ プ 5
[ ド メ イ ン割 り 当て(Domain Assignments)] フ ィ ール ド に、ド メ イ ン を入力 し ま す。
ステ ッ プ 6
こ の ド メ イ ン に関連付け る ク エ リ を選択 し ま す。
ステ ッ プ 7
行を追加 し て、ド メ イ ンベー ス ク エ リ の ド メ イ ン ご と に ク エ リ を選択 し ま す。
ステ ッ プ 8
ど の ク エ リ に も 一致 し ない と き に実行す る 、デ フ ォ ル ト の ク エ リ を入力 し ま す。デ フ ォ ル ト の ク
エ リ を入力 し ない場合は、[な し (None)] を選択 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-9
第 11 章
LDAP と の統合
チ ェ ーン ク エ リ
図 11-1
ド メ イ ンベース ク エ リ の例
ステ ッ プ 9
ク エ リ を テ ス ト し ま す。[ ク エ リ のテ ス ト (Test Query)] ボ タ ン を ク リ ッ ク し 、テ ス ト す る ユーザ
ロ グ イ ン と パ ス ワ ー ド ま たは メ ール ア ド レ ス を [テ ス ト パ ラ メ ー タ (Test Parameters)] の
フ ィ ール ド に入力 し ま す。結果が [接続 ス テー タ ス (Connection Status)] フ ィ ール ド に表示 さ れ
ま す。
ス テ ッ プ 10
ス パ ム隔離で ド メ イ ンベー ス ク エ リ を使用す る には、[有効な ク エ リ と し て指定す る (Designate
as the active query)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
注
ス テ ッ プ 11
注
ド メ イ ンベー ス ク エ リ が、指定 さ れた ク エ リ タ イ プの ア ク テ ィ ブ LDAP ク エ リ にな り ま
す。た と えば、ド メ イ ンベー ス ク エ リ がエ ン ド ユーザ認証に使用 さ れてい る 場合は、ス パ
ム隔離の ア ク テ ィ ブ エ ン ド ユーザ認証 ク エ リ にな り ま す。
[送信(Submit)] を ク リ ッ ク し 、[確定す る (Commit)] を ク リ ッ ク し て変更を保存 し ま す。
同 じ 設定を コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス で行 う には、コ マ ン ド ラ イ ン プ ロ ン プ ト で、
ldapconfig コ マ ン ド の advanced サブ コ マ ン ド を入力 し ま す。
チ ェ ーン ク エ リ
チ ェ ーン ク エ リ は、AsyncOS が連続 し て実行す る 一連の LDAP ク エ リ です。AsyncOS は LDAP
サーバか ら 肯定的な レ ス ポ ン ス が返 さ れ る ま で、ま たは最後の ク エ リ で否定的な レ ス ポ ン ス が
返 さ れ る か失敗す る ま で、シ リ ーズ内の各 ク エ リ 、「チ ェ ーン」内の各 ク エ リ を実行 し ま す。
チ ェ ーン ク エ リ が役立つのは、LDAP デ ィ レ ク ト リ 内のエ ン ト リ において、さ ま ざ ま な属性に類
似の( ま たは同一の)値が格納 さ れてい る 場合です。た と えば、組織の各部門が、異な る タ イ プの
LDAP デ ィ レ ク ト リ を使用 し てい る こ と が あ り ま す。IT 部門が OpenLDAP を使用 し 、営業部門が
Active Directory を使用 し てい る と し ま す。ク エ リ が両方の タ イ プの LDAP デ ィ レ ク ト リ に対 し
て実行 さ れてい る こ と を確認す る ために、チ ェ ーン ク エ リ を使用で き ま す。
チ ェ ーン ク エ リ を使用 し て ス パ ム隔離のエ ン ド ユーザ ア ク セ ス ま たは通知を制御す る には、次
の手順を実行 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-10
第 11 章
LDAP と の統合
チ ェ ーン ク エ リ
手順
ステ ッ プ 1
チ ェ ーン ク エ リ で使用す る ク エ リ ご と に 1 つずつ、LDAP サーバ プ ロ フ ァ イ ル を作成 し ま す。
こ のサーバ プ ロ フ ァ イ ルのそれぞれについて、チ ェ ーン ク エ リ に使用す る ク エ リ を設定 し ま
す。詳細については、LDAP サーバ プ ロ フ ァ イ ルの作成(11-2 ページ)を参照 し て く だ さ い。
ステ ッ プ 2
チ ェ ーン ク エ リ を作成 し 、ス パ ム隔離の ア ク テ ィ ブ ク エ リ と し て指定 し ま す。詳細については、
チ ェ ーン ク エ リ の作成(11-11 ページ)を参照 し て く だ さ い。
ステ ッ プ 3
ス パ ム隔離に対 し て、LDAP エ ン ド ユーザ ア ク セ ス お よ び ス パ ム通知を有効に し ま す。ス パ ム
隔離の詳細については、中央集中型 ス パ ム隔離の設定(7-2 ページ)を参照 し て く だ さ い。
チ ェ ーン ク エ リ の作成
ヒント
CLI か ら 、ldapconfig コ マ ン ド の advanced サブ コ マ ン ド も 使用で き ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管
理(System Administration)] > [LDAP] > [LDAPサーバ(LDAP Server)] を選択 し ま す。
ステ ッ プ 2
[LDAPサーバプ ロ フ ァ イ ル(LDAP Server Profiles)] ページの [詳細設定(Advanced)] を ク リ ッ ク
し ま す。
ステ ッ プ 3
[連鎖 ク エ リ を追加(Add Chained Query)] を ク リ ッ ク し ま す。
ステ ッ プ 4
チ ェ ーン ク エ リ の名前を入力 し ま す。
ステ ッ プ 5
ク エ リ の タ イ プ を選択 し ま す。
チ ェ ーン ク エ リ を作成す る と き は、その コ ン ポーネ ン ト の ク エ リ すべて を同 じ ク エ リ タ イ プに
し ま す。ク エ リ の タ イ プ を選択す る と 、該当す る ク エ リ が LDAP か ら ク エ リ フ ィ ール ド ド ロ ッ
プダ ウ ン リ ス ト に表示 さ れ ま す。
ステ ッ プ 6
チ ェ ーン の最初の ク エ リ を選択 し ま す。
シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス に よ っ て、こ こ で設定 し た順に ク エ リ が実行 さ
れ ま す。チ ェ ーン ク エ リ に複数の ク エ リ を追加す る 場合は、詳細な ク エ リ の後に広範な ク エ リ が
続 く よ う に順序付け る こ と を推奨 し ま す。
図 11-2
チ ェ ーン ク エ リ の例
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-11
第 11 章
LDAP と の統合
AsyncOS を複数の LDAP サーバ と 連携 さ せる ための設定
ステ ッ プ 7
[ク エ リ のテ ス ト (Test Query)] ボ タ ン を ク リ ッ ク し 、[テ ス ト パ ラ メ ー タ (Test Parameters)] フ ィ ー
ル ド にユーザの ロ グ イ ン と パ ス ワ ー ド 、ま たは電子 メ ール ア ド レ ス を入力 し て、ク エ リ を テ ス ト
し ま す。結果が [接続 ス テー タ ス (Connection Status)] フ ィ ール ド に表示 さ れ ま す。
ステ ッ プ 8
ス パ ム隔離で ド メ イ ン ク エ リ を使用す る には、[有効な ク エ リ と し て指定す る (Designate as the
active query)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
注
ステ ッ プ 9
注
チ ェ ーン ク エ リ が、指定 さ れた ク エ リ タ イ プの ア ク テ ィ ブ LDAP ク エ リ にな り ま す。た
と えば、チ ェ ーン ク エ リ がエ ン ド ユーザ認証に使用 さ れてい る 場合は、ス パ ム隔離の ア
ク テ ィ ブ エ ン ド ユーザ認証 ク エ リ にな り ま す。
変更を送信 し 、保存 し ま す。
同 じ 設定を コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス で行 う には、コ マ ン ド ラ イ ン プ ロ ン プ ト で、
ldapconfig コ マ ン ド の advanced サブ コ マ ン ド を入力 し ま す。
AsyncOS を複数の LDAP サーバ と 連携 さ せるための設定
LDAP サーバ プ ロ フ ァ イ ル を設定す る と き に、シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス
か ら の接続先 と な る 複数の LDAP サーバ を リ ス ト と し て設定で き ま す。複数の LDAP サーバ を
使用す る には、格納 さ れてい る 情報、構造、使用す る 認証情報を同一にす る 必要が あ り ま す。レ
コ ー ド を統合で き る 製品がサー ド パーテ ィ か ら 提供 さ れてい ま す。
次の機能を使用す る 場合は、冗長 LDAP サーバに接続す る よ う に シ ス コ コ ン テ ン ツ セ キ ュ リ
テ ィ ア プ ラ イ ア ン ス を設定 し ま す。
•
フ ェ ールオーバー。シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス が LDAP サーバに接続
で き ない場合、リ ス ト で次に指定 さ れてい る サーバに接続 し ま す。
•
ロ ー ド バ ラ ン シ ン グ。シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス は、LDAP ク エ リ を
実行す る と き に、リ ス ト で指定 さ れてい る LDAP サーバの間で接続を分散 し ま す。
冗長 LDAP サーバ を設定す る には、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管
理(System Administration)] > [LDAP] ページ ま たは CLI の ldapconfig コ マ ン ド を使用 し ま す。
サーバ と ク エ リ のテス ト
[Add( ま たは Edit)LDAP Server Profile] ページの [テ ス ト サーバ(Test Server(s))] ボ タ ン( ま たは
CLI の test サブ コ マ ン ド )を使用 し て、LDAP サーバへの接続を テ ス ト し ま す。複数の LDAP
サーバ を使用す る 場合は、各サーバのテ ス ト が実行 さ れて、各サーバの結果が個別に表示 さ れ ま
す。各 LDAP サーバでの ク エ リ のテ ス ト も 実行 さ れて、結果が個別に表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-12
第 11 章
LDAP と の統合
AsyncOS を複数の LDAP サーバ と 連携 さ せる ための設定
フ ェ ールオーバー
LDAP サーバで確実に ク エ リ を解決で き る よ う にす る には、フ ェ ールオーバー用に LDAP プ ロ
フ ァ イ ル を設定で き ま す。LDAP サーバへの接続が失敗す る か、ま たは ク エ リ か ら エ ラ ーが返 さ
れ る 場合にそ う す る こ と が適切で あれば、ア プ ラ イ ア ン ス は リ ス ト に指定 さ れてい る 次の LDAP
サーバに対 し て ク エ リ を試行 し ま す。
シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス は、LDAP サーバ リ ス ト 内の最初のサーバへの
接続を、所定の時間が経過す る ま で試行 し ま す。ア プ ラ イ ア ン ス が リ ス ト 内の最初の LDAP サー
バに接続で き ない場合、ま たは ク エ リ か ら エ ラ ーが返 さ れ る 場合、リ ス ト 内の次の LDAP サーバ
への接続が試行 さ れ ま す。デ フ ォ ル ト では、ア プ ラ イ ア ン ス は常に リ ス ト 内の最初のサーバへの
接続を試行 し 、それ以降の各サーバへの接続を、リ ス ト 内で指定 さ れてい る 順に試行 し ま す。シ
ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス が確実にプ ラ イ マ リ LDAP サーバにデ フ ォ ル ト
で接続す る よ う にす る には、そのサーバ を LDAP サーバ リ ス ト の先頭に入力 し て く だ さ い。
注
指定 さ れた LDAP サーバ を問い合わせ る 試行のみが フ ェ ールオーバー し ま す。指定 さ れた LDAP
サーバに関連付け ら れた参照サーバ ま たは継続サーバ を問い合わせ る 試行は フ ェ ールオーバー
し ま せん。
シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス が 2 番目 ま たは後続の LDAP サーバに接続 し
た場合、そのサーバへの接続は所定の時間が経過す る ま で維持 さ れ ま す。こ の時間が経過す る
と 、ア プ ラ イ ア ン ス は リ ス ト 内の最初のサーバに対 し て再接続を試行 し ま す。
LDAP フ ェ ールオーバーのための Cisco コ ン テ ン ツ セキ ュ リ テ ィ ア プ ラ イ ア ン スの設定
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管
理(System Administration)] > [LDAP] を選択 し ま す。
ステ ッ プ 2
編集す る LDAP サーバ プ ロ フ ァ イ ル を選択 し ま す。
次の例で、LDAP サーバ名は example.com です。
図 11-3
LDAP フ ェ ールオーバー コ ン フ ィ ギ ュ レーシ ョ ンの例
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-13
第 11 章
LDAP と の統合
AsyncOS を複数の LDAP サーバ と 連携 さ せる ための設定
ステ ッ プ 3
[ホ ス ト 名(Hostname)] テ キ ス ト フ ィ ール ド に、LDAP サーバ(ldapserver.example.com な ど )を入
力 し ま す。
ステ ッ プ 4
[各ホ ス ト の最大同時接続数(Maximum number of simultaneous connections for each host)] テ キ ス
ト フ ィ ール ド に、最大接続数を入力 し ま す。
こ の例では、最大接続数が 10 です。
ステ ッ プ 5
[一覧 さ れてい る 順序での接続の フ ェ ールオーバー(Failover connections in the order list)] の横に
あ る オプ シ ョ ン ボ タ ン を ク リ ッ ク し ま す。
ステ ッ プ 6
その他の LDAP オプシ ョ ン を必要に応 じ て設定 し ま す。
ステ ッ プ 7
変更を送信 し 、保存 し ま す。
Load Balancing
LDAP 接続 を グループ内の LDAP サーバ間に分散 さ せ る には、ロ ー ド バ ラ ン シ ン グ のための
LDAP プ ロ フ ァ イ ル を設定 し ま す。
ロ ー ド バ ラ ン シ ン グ を使用 し た場合、シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス か ら の
接続は リ ス ト 内の LDAP サーバに分散 さ れ ま す。接続に失敗 し た と き や タ イ ム ア ウ ト し た と き
は、ア プ ラ イ ア ン ス は使用可能な LDAP サーバ を判断 し て、使用可能なサーバに再接続 し ま す。
ア プ ラ イ ア ン ス は、管理者が設定 し た最大同時接続数に基づいて、同時に確立す る 接続の数を決
定 し ま す。
リ ス ト で指定 さ れた LDAP サーバの 1 つが応答 し な く な っ た場合は、ア プ ラ イ ア ン ス か ら の接
続の負荷は残 り の LDAP サーバに分散 さ れ ま す。
ロー ド バラ ン シ ングのための Cisco コ ン テ ン ツ セキ ュ リ テ ィ アプ ラ イ ア ン スの設定
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管
理(System Administration)] > [LDAP] を選択 し ま す。
ステ ッ プ 2
編集す る LDAP サーバ プ ロ フ ァ イ ル を選択 し ま す。
次の例で、LDAP サーバ名は example.com です。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-14
第 11 章
LDAP と の統合
LDAP を使用 し た管理ユーザの外部認証の設定
図 11-4
ロー ド バラ ン シ ング コ ン フ ィ ギ ュ レーシ ョ ンの例
ステ ッ プ 3
[ホ ス ト 名(Hostname)] テ キ ス ト フ ィ ール ド に、LDAP サーバ(ldapserver.example.com な ど )を入
力 し ま す。
ステ ッ プ 4
[各ホ ス ト の最大同時接続数(Maximum number of simultaneous connections for each host)] テ キ ス
ト フ ィ ール ド に、最大接続数を入力 し ま す。
こ の例では、最大接続数が 10 です。
ステ ッ プ 5
[すべての ホ ス ト 間での負荷分散接続(Load balance connections among all hosts)] の横に あ る オプ
シ ョ ン ボ タ ン を ク リ ッ ク し ま す。
ステ ッ プ 6
その他の LDAP オプシ ョ ン を必要に応 じ て設定 し ま す。
ステ ッ プ 7
変更を送信 し 、保存 し ま す。
LDAP を使用 し た管理ユーザの外部認証の設定
ネ ッ ト ワ ー ク 上の LDAP デ ィ レ ク ト リ を使用 し て管理ユーザ を認証す る よ う に シ ス コ コ ン テ
ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を設定で き ま す。こ の よ う に設定す る と 、ユーザが各自の
LDAP ユーザ名 と パ ス ワ ー ド を使用 し て、ア プ ラ イ ア ン ス に ロ グ イ ン で き る よ う にな り ま す。
手順
ステ ッ プ 1
LDAP サーバ プ ロ フ ァ イ ル を設定 し ま す。 LDAP サーバ プ ロ フ ァ イ ルの作成(11-2 ページ)を
参照 し て く だ さ い。
ステ ッ プ 2
ユーザ ア カ ウ ン ト を見つけ る ための ク エ リ を作成 し ま す。 LDAP サーバ プ ロ フ ァ イ ルの、[外部
認証 ク エ リ (External Authentication Queries)] セ ク シ ョ ン で、ク エ リ を作成 し て LDAP デ ィ レ ク ト
リ 内のユーザ ア カ ウ ン ト を検索 し ま す。管理ユーザの認証のためのユーザ ア カ ウ ン ト ク エ リ
(11-16 ページ)を参照 し て く だ さ い。
ステ ッ プ 3
グループ メ ン バーシ ッ プ ク エ リ を作成 し ま す。 あ る ユーザがデ ィ レ ク ト リ グループの メ ン
バーで あ る か ど う か を判断す る ク エ リ を作成 し 、あ る グループのすべての メ ン バーを検索す る
別の ク エ リ を作成 し ま す。詳細については、管理ユーザの認証のための グループ メ ン バーシ ッ プ
ク エ リ (11-17 ページ)お よ びご使用の Email Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ
ン ヘルプ を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-15
第 11 章
LDAP と の統合
LDAP を使用 し た管理ユーザの外部認証の設定
注
そのページの [外部認証 ク エ リ (External Authentication Queries)] セ ク シ ョ ン に あ る [テ ス ト
ク エ リ (Test Queries)] ボ タ ン( ま たは ldaptest コ マ ン ド )を使用 し て、ク エ リ か ら 返 さ れ る 結果
が期待 し た と お り で あ る こ と を確認 し ま す。関連情報については、LDAP ク エ リ のテ ス ト (11-8
ページ)を参照 し て く だ さ い。
ステ ッ プ 4
LDAP サーバ を使用す る よ う に外部認証を セ ッ ト ア ッ プ し ま す。 こ の LDAP サーバ を ユーザ認
証に使用す る よ う に ア プ ラ イ ア ン ス を設定 し 、ユーザ ロ ール を LDAP デ ィ レ ク ト リ 内の グルー
プに割 り 当て ま す。詳細については、管理ユーザの外部認証の イ ネーブル化(11-18 ページ)お よ
び Email Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン ヘルプの「Adding Users」を参照
し て く だ さ い。
管理ユーザの認証のためのユーザ ア カ ウン ト ク エ リ
外部ユーザ を認証す る ために、AsyncOS は ク エ リ を使用 し て そのユーザの レ コ ー ド を LDAP
デ ィ レ ク ト リ 内で検索 し 、ユーザの フ ル ネーム が格納 さ れてい る 属性を見つけ ま す。管理者が選
択 し たサーバ タ イ プに応 じ て、AsyncOS に よ っ てデ フ ォ ル ト の ク エ リ と デ フ ォ ル ト の属性が入
力 さ れ ま す。ア カ ウ ン ト が失効 し てい る ユーザは拒否す る よ う に ア プ ラ イ ア ン ス を設定す る こ
と も で き ま す。それには、RFC 2307 で規定 さ れてい る 属性が LDAP ユーザ レ コ ー ド 内で定義 さ
れてい る 必要が あ り ま す(shadowLastChange、shadowMax、お よ び shadowExpire)。ユーザ レ
コ ー ド が存在す る ド メ イ ン レ ベルのベー ス DN が必須です。
表 11-5 に、AsyncOS がユーザ ア カ ウ ン ト を Active Directory サーバ上で検索す る と き に使用
さ れ る デ フ ォ ル ト の ク エ リ 文字列 と ユーザの フ ル ネーム属性を示 し ま す。
表 11-5
Active Directory サーバのデ フ ォル ト ク エ リ 文字列
サーバ タ イ プ(Server Type)
Active Directory
ベース DN(Base DN)
(ブ ラ ン ク )(ユーザ レ コ ー ド を見つけ る には具体的な
ベー ス DN を使用す る 必要が あ り ま す)
ク エ リ 文字列
(&(objectClass=user)(sAMAccountName={u}))
ユーザの フ ル ネームが格納 さ れてい る displayName
属性
表 11-6 に、AsyncOS がユーザ ア カ ウ ン ト を OpenLDAP サーバ上で検索す る と き に使用 さ れ
る デ フ ォ ル ト の ク エ リ 文字列 と ユーザの フ ル ネーム属性を示 し ま す。
表 11-6
Open LDAP サーバのデ フ ォル ト ク エ リ 文字列
サーバ タ イ プ(Server Type)
OpenLDAP
ベース DN(Base DN)
(ブ ラ ン ク )(ユーザ レ コ ー ド を見つけ る には具体的な
ベー ス DN を使用す る 必要が あ り ま す)
ク エ リ 文字列
(&(objectClass=posixAccount)(uid={u}))
ユーザの フ ル ネームが格納 さ れてい る gecos
属性
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-16
第 11 章
LDAP と の統合
LDAP を使用 し た管理ユーザの外部認証の設定
管理ユーザの認証のためのグループ メ ンバーシ ッ プ ク エ リ
LDAP グループ を ア プ ラ イ ア ン ス に ア ク セ ス す る ためのユーザ ロ ール と 関連付け る こ と がで き
ま す。
AsyncOS は、あ る ユーザがデ ィ レ ク ト リ グループの メ ンバーであ る か ど う か を判断す る ク エ リ
や、あ る グループのすべての メ ンバーを検索す る 別の ク エ リ を使用す る こ と も で き ます。デ ィ レ ク
ト リ グループ メ ンバーシ ッ プ内の メ ンバーシ ッ プに よ っ て、そのユーザのシ ス テ ム内のア ク セ ス
許可が決ま り ます。GUI の [管理アプ ラ イ ア ン ス(Management Appliance)] > [シ ス テ ム管理(System
Administration)] > [ユーザ(Users)] ページ(ま たは CLI の userconfig)で外部認証を イ ネーブルにす
る と き に、ユーザ ロ ールを LDAP デ ィ レ ク ト リ 内のグループに割 り 当て ます。ユーザ ロ ールに
よ っ て、そのユーザがシ ス テ ム内で持つア ク セ ス許可が決ま り ます。外部認証 さ れたユーザの場合
は、ロ ールは個々のユーザではな く デ ィ レ ク ト リ グループに割 り 当て ら れ ます。た と えば、IT と い
う デ ィ レ ク ト リ グループ内のユーザに「Administrator」 と い う ロ ールを割 り 当て、「Support」 と い う
デ ィ レ ク ト リ グループのユーザに「Help Desk User」 と い う ロ ールを割 り 当て ます。
1 人のユーザが複数の LDAP グループに属 し てお り 、それぞれユーザ ロ ールが異な る 場合は、最
も 限定的な ロ ールの ア ク セ ス 許可が AsyncOS に よ っ て そのユーザに付与 さ れ ま す。た と えば、
ユーザが Operator 権限を持つグループ と Help Desk User 権限を持つグループに属す る 場合、
AsyncOS はユーザに Help Desk User ロ ールの権限を割 り 当て ま す。
グループ メ ン バーシ ッ プ を問い合わせ る ための LDAP プ ロ フ ァ イ ル を設定す る と き に、グルー
プ レ コ ー ド が格納 さ れてい る デ ィ レ ク ト リ レ ベルのベー ス DN、グループ メ ン バーのユーザ名
が格納 さ れてい る 属性、お よ びグループ名が格納 さ れてい る 属性を入力 し ま す。LDAP サーバ プ
ロ フ ァ イ ルに対 し て選択 さ れたサーバ タ イ プに基づいて、ユーザ名 と グループ名の属性のデ
フ ォ ル ト 値 と デ フ ォ ル ト ク エ リ 文字列が AsyncOS に よ っ て入力 さ れ ま す。
注
Active Directory サーバの場合は、ユーザが特定の グループの メ ン バーか ど う か を判断す る ため
のデ フ ォ ル ト の ク エ リ 文字列は (&(objectClass=group)(member={u})) です。ただ し 、使用す る
LDAP ス キーマにおいて、「memberof」の リ ス ト でユーザ名ではな く 識別名が使用 さ れてい る 場
合は、{dn} を {u} の代わ り に使用で き ま す。
表 11-7 に、AsyncOS が Active Directory サーバ上で グループ メ ン バーシ ッ プ情報を検索す る
と き に使用 さ れ る デ フ ォ ル ト の ク エ リ 文字列 と 属性を示 し ま す。
表 11-7
Active Directory サーバのデ フ ォル ト ク エ リ 文字列および属性
ク エ リ 文字列
Active Directory
ベース DN(Base DN)
(ブ ラ ン ク )(グループ レ コ ー ド を見つけ る には具体的なベー ス
DN を使用す る 必要が あ り ま す)
ユーザが特定のグループの メ
ンバーかど う かを判断する た
めの ク エ リ 文字列
(&(objectClass=group)(member={u}))
(注)
使用す る LDAP ス キーマにおいて メ ン バーの リ ス ト の中
でユーザ名ではな く 識別名が使用 さ れてい る 場合は、{u}
の代わ り に {dn} を使用で き ま す。
グループのすべての メ ンバー (&(objectClass=group)(cn={g}))
を判別す る ク エ リ 文字列
各 メ ン バーのユーザ名( ま た
はそのユーザの レ コ ー ド の
DN)が格納 さ れてい る 属性
member
グループ名が格納 さ れてい
る 属性
cn
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-17
第 11 章
LDAP と の統合
LDAP を使用 し た管理ユーザの外部認証の設定
表 11-8 に、AsyncOS が OpenLDAP サーバ上で グループ メ ン バーシ ッ プ情報を検索す る と き
に使用 さ れ る デ フ ォ ル ト の ク エ リ 文字列 と 属性を示 し ま す。
表 11-8
Open LDAP サーバのデ フ ォル ト ク エ リ 文字列および属性
ク エ リ 文字列
OpenLDAP
ベース DN(Base DN)
(ブ ラ ン ク )(グループ レ コ ー ド を見つけ る には具体的なベー ス
DN を使用す る 必要が あ り ま す)
ユーザが特定のグループの (&(objectClass=posixGroup)(memberUid={u}))
メ ンバーかど う かを判断す
る ための ク エ リ 文字列
グループのすべて の メ ン
バーを判別す る ク エ リ 文
字列
(&(objectClass=posixGroup)(cn={g}))
各 メ ン バーのユーザ名( ま memberUid
たはそのユーザの レ コ ー
ド の DN)が格納 さ れてい
る 属性
グループ名が格納 さ れて
い る 属性
cn
管理ユーザの外部認証のイ ネーブル化
LDAP サーバ プ ロ フ ァ イ ルお よ び ク エ リ を設定 し た後で、LDAP を使用す る 外部認証を イ ネーブ
ルにす る こ と がで き ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管
理(System Administration)] > [ユーザ(Users)] ページ を選択 し ま す。
ステ ッ プ 2
[有効化(Enable)] を ク リ ッ ク し ま す。
ステ ッ プ 3
[外部認証を有効にす る (Enable External Authentication)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 4
認証 タ イ プ と し て [LDAP] を選択 し ま す。
ステ ッ プ 5
ユーザ を認証す る LDAP 外部認証 ク エ リ を選択 し ま す。
ステ ッ プ 6
タ イ ム ア ウ ト す る ま で ア プ ラ イ ア ン ス がサーバか ら の応答を待つ時間を秒単位で入力 し ま す。
ステ ッ プ 7
ア プ ラ イ ア ン ス で認証す る LDAP デ ィ レ ク ト リ か ら の グループ名を入力 し 、グループのユーザ
に対す る ロ ール を選択 し ま す。
ステ ッ プ 8
ま た、[行の追加(Add Row)] を ク リ ッ ク し て別のデ ィ レ ク ト リ グループ を追加す る こ と も で き
ま す。ア プ ラ イ ア ン ス が認証す る 各デ ィ レ ク ト リ グループに対 し て ス テ ッ プ 7 と ス テ ッ プ 8 を
繰 り 返 し ま す。
ステ ッ プ 9
変更を送信 し 、保存 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
11-18
CH A P T E R
12
SMTP ルーテ ィ ングの設定
•
SMTP ルー ト の概要(12-1 ページ)
•
ロ ーカル ド メ イ ン の電子 メ ールのルーテ ィ ン グ(12-2 ページ)
•
デ フ ォ ル ト の SMTP ルー ト (12-3 ページ)
•
SMTP ルー ト の定義(12-3 ページ)
•
SMTP ルー ト の管理(12-3 ページ)
SMTP ルー ト の概要
こ の章では、Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス を通過す る 電子 メ ールのルー
テ ィ ン グお よ び配信に影響を与え る 機能、お よ び [SMTPルー ト (SMTP Routes)] ページ と
smtproutes コ マ ン ド の使用について説明 し ま す。
SMTP ルー ト を使用す る と 、特定 ド メ イ ン のすべて の電子 メ ール を別の Mail eXchange(MX; メ ー
ル交換)ホ ス ト へ リ ダ イ レ ク ト で き ま す。た と えば、example.com か ら groupware.example.com へ
のマ ッ ピ ン グ を作成で き ま す。こ のマ ッ ピ ン グ に よ り 、エ ンベ ロ ープ受信者ア ド レ ス に
@example.com が含 ま れ る 電子 メ ールは、代わ り に groupware.example.com に転送 さ れ ま す。シ ス
テ ム は、通常の電子 メ ール配信の よ う に、groupware.example.com で「MX」ル ッ ク ア ッ プ を実行
し 、次に ホ ス ト で「A」ル ッ ク ア ッ プ を実行 し ま す。こ の代替 MX ホ ス ト は、DNS の MX レ コ ー ド
に リ ス ト さ れてい る 必要はな く 、電子 メ ールが リ ダ イ レ ク ト さ れてい る ド メ イ ン の メ ン バで あ
る 必要 も あ り ま せん。オペ レ ーテ ィ ン グ シ ス テ ム では、最大 10,000 件の SMTP ルー ト マ ッ ピ ン
グ を Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス に設定で き ま す(SMTP ルー ト の制限
(12-4 ページ) を参照)。
こ の機能を使用す る と 、ホ ス ト を「ひ と かた ま り にす る 」 こ と がで き ま す。example.com な ど の部
分 ド メ イ ン を指定す る と 、example.com で終わ る すべての ド メ イ ン がエ ン ト リ に一致 し ま す。た
と えば、[email protected][email protected] は、両方 と も マ ッ ピ ン グ に一致 し ま す。
SMTP ルー ト テーブルに ホ ス ト がない場合は、DNS を使用 し て MX ル ッ ク ア ッ プが実行 さ れ ま
す。結果は、SMTP ルー ト テーブルに対 し て再チ ェ ッ ク さ れ ま せん。foo.domain の DNS MX エ ン
ト リ が bar.domain の場合、foo.domain に送信 さ れ る すべての電子 メ ールが bar.domain に配信 さ
れ ま す。bar.domain か ら 他の ホ ス ト へのマ ッ ピ ン グ を作成 し た場合、foo.domain へ送信 さ れ る 電
子 メ ールは影響を受け ま せん。
つ ま り 、再帰的な エ ン ト リ は続 き ま せん。a.domain か ら b.domain に リ ダ イ レ ク ト さ れ る エ ン ト
リ が あ り 、b.domain か ら a.domain に リ ダ イ レ ク ト さ れ る エ ン ト リ がその後に あ る 場合、メ ール
のループは作成 さ れ ま せん 。こ の場合、a.domain に送信 さ れ る 電子 メ ールは、b.domain で指定 さ
れた MX ホ ス ト に配信 さ れ ま す。反対に、b.domain に送信 さ れ る 電子 メ ールは、a.domain で指定
さ れた MX ホ ス ト に配信 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
12-1
第 12 章
SMTP ルーテ ィ ン グの設定
ロー カル ド メ イ ンの電子 メ ールのルーテ ィ ング
すべての電子 メ ール配信で、SMTP ルー ト テーブルは、上か ら 順に読み取 ら れ ま す。マ ッ ピ ン グ
と 一致す る 最 も 具体的な エ ン ト リ が使用 さ れ ま す。た と えば、SMTP ルー ト テーブルに
host1.example.com と example.com の両方のマ ッ ピ ン グ が あ る 場合は、host1.example.com の方が
具体的な エ ン ト リ にな っ てい る ため、こ ち ら が使用 さ れ ま す。具体的で ない方の example.com エ
ン ト リ が先に あ っ て も 、同 じ 結果にな り ま す。そ う で ない場合は、エ ンベ ロ ープ受信者の ド メ イ
ン で通常の MX ル ッ ク ア ッ プが実行 さ れ ま す。
SMTP ルー ト 、メ ール配信、および メ ッ セージ分裂
着信:1 つの メ ッ セージに 10 人の受信者がい て、全員が同 じ Exchange サーバに属す る 場合、
AsyncOS では TCP 接続を 1 つ開 き 、メ ール ス ト ア には 10 の別々の メ ッ セージ ではな く 、メ ッ
セージ を 1 つのみ配置 し ま す。
発信:動作は同様ですが、1 つの メ ッ セージが 10 の異な る ド メ イ ン の 10 人の受信者に送信 さ れ
る 場合、AsyncOS では 10 の MTA に対す る 10 の接続を開 き 、それぞれ 1 つの電子 メ ール を配信
し ま す。
分裂:1 つの着信 メ ッ セージ に 10 人の受信者がいて、全員が別々の着信ポ リ シー グループ(10 グ
ループ)に属す る 場合、10 人の受信者全員が同 じ Exchange サーバに属 し てい て も 、メ ッ セージは
分裂 さ れ ま す。つ ま り 、10 の別々の電子 メ ールが 1 つの TCP 接続で配信 さ れ ま す。
SMTP ルー ト と 発信 SMTP 認証
発信 SMTP 認証プ ロ フ ァ イ ルが作成 さ れた ら 、SMTP ルー ト に適用で き ま す。こ れに よ っ て、
ネ ッ ト ワ ー ク エ ッ ジに あ る メ ール リ レ ー サーバの背後に Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ
ラ イ ア ン ス が配置 さ れてい る 場合に、発信 メ ール を認証で き ま す。
ローカル ド メ イ ンの電子 メ ールのルーテ ィ ング
Security Management Appliance は次の メ ール を ルーテ ィ ン グ し ま す。
•
ISQ に よ り リ リ ー ス さ れた、SMTP ルーテ ィ ン グ を無視す る メ ッ セージ
•
ア ラ ー ト (Alerts)
•
指定 し た宛先に メ ールで き る コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル
•
定義 さ れた受信者に も 送信で き る サポー ト 要求 メ ッ セージ
最後の 2 種類の メ ッ セージは、宛先への配信に SMTP ルー ト が使用 さ れ ま す。
Email Security Appliance では、メ ール を ロ ーカル ド メ イ ン経由で、[管理ア プ ラ イ ア ン ス
(Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [SMTPルー ト (SMTP Routes)] ページ( ま
たは smtproutes コ マ ン ド )を使用 し て指定 さ れた ホ ス ト にルーテ ィ ン グ し ま す。こ の機能は、
sendmail の mailertable 機能に似てい ま す([SMTPルー ト (SMTP Routes)] ページ と smtproutes コ
マ ン ド は、AsyncOS 2.0 ド メ イ ン リ ダ イ レ ク ト 機能を拡張 し た も のです)。
注
GUI のシ ス テ ム設定 ウ ィ ザー ド を完了 し 、変更を保存 し た場合、その時点で入力 し た各 RAT エ ン
ト リ に対 し て ア プ ラ イ ア ン ス 上の最初の SMTP ルー ト エ ン ト リ を定義 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
12-2
第 12 章
SMTP ルーテ ィ ン グの設定
SMTP ルー ト の管理
デ フ ォル ト の SMTP ルー ト
特殊な キー ワ ー ド ALL を使用 し て、デ フ ォ ル ト の SMTP ルー ト も 定義で き ま す。ド メ イ ン が
SMTP ルー ト リ ス ト で前のマ ッ ピ ン グ と 一致 し ない場合のデ フ ォ ル ト は、ALL エ ン ト リ で指定 さ
れた MX ホ ス ト に リ ダ イ レ ク ト さ れ ま す。
SMTP ルー ト エ ン ト リ を印刷す る 場合、デフ ォ ル ト の SMTP ルー ト は ALL: と し て一覧表示 さ れま
す。デフ ォ ル ト の SMTP ルー ト は削除で き ません。入力 し た値を ク リ アす る こ と のみ可能です。
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [SMTPルー ト
(SMTP Routes)] ページ を使用す る か、ま たは smtproutes コ マ ン ド を使用 し て、デ フ ォ ル ト の
SMTP ルー ト を設定 し ま す。
SMTP ルー ト の管理
•
SMTP ルー ト の定義(12-3 ページ)
•
SMTP ルー ト の制限(12-4 ページ)
•
SMTP ルー ト の追加(12-4 ページ)
•
SMTP ルー ト のエ ク ス ポー ト (12-4 ページ)
•
SMTP ルー ト の イ ン ポー ト (12-4 ページ)
•
SMTP ルー ト と DNS(12-6 ページ)
SMTP ルー ト の定義
Email Security Appliance は ロ ーカル ド メ イ ン宛ての メ ール を、[管理ア プ ラ イ ア ン ス
(Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [SMTPルー ト (SMTP Routes)] ページ( ま
たは smtproutes コ マ ン ド )を使用 し て指定 さ れた ホ ス ト にルーテ ィ ン グ し ま す。こ の機能は、
sendmail の mailer table 機能に似てい ま す。([SMTPルー ト (SMTP Routes)] ページ と smtproutes
コ マ ン ド は、AsyncOS 2.0 ド メ イ ン リ ダ イ レ ク ト 機能を拡張 し た も のです)。
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [SMTPルー ト
(SMTP Routes)] ページ( ま たは smtproutes コ マ ン ド )を使用 し てルー ト を作成 し ま す。新 し い
ルー ト を作成す る には、ま ず、永続的なルー ト を作成す る ド メ イ ン ま たは ド メ イ ン の一部を指定
す る 必要が あ り ま す。次に、宛先ホ ス ト を指定 し ま す。宛先ホ ス ト は、完全修飾ホ ス ト 名 ま たは IP
ア ド レ ス で入力で き ま す。特殊な宛先ホ ス ト /dev/null を指定 し て、エ ン ト リ に一致す る メ ッ
セージ を廃棄す る こ と も で き ま す。(つ ま り 、デ フ ォ ル ト ルー ト に /dev/null を指定す る こ と で、
ア プ ラ イ ア ン ス で受信 さ れた メ ールが配信 さ れない よ う にす る こ と がで き ま す)。
複数の宛先ホ ス ト エ ン ト リ に、完全修飾ホ ス ト 名 と IP ア ド レ ス の両方を含め る こ と がで き ま
す。複数のエ ン ト リ を指定す る 場合は、カ ン マで区切 り ま す。
1 つ ま たは複数の ホ ス ト が応答 し ない場合、メ ッ セージは到達可能な ホ ス ト の 1 つに配信 さ れ ま
す。設定 さ れたすべての ホ ス ト が応答 し ない場合、メ ールはその ホ ス ト の キ ュ ーに格納 さ れ ま す
(MX レ コ ー ド の使用に フ ェ ールオーバー し ま せん)。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
12-3
第 12 章
SMTP ルーテ ィ ン グの設定
SMTP ルー ト の管理
SMTP ルー ト の制限
最大 10,000 ルー ト ま で定義で き ま す。ALL に よ る 最終的なデ フ ォ ル ト ルー ト は、こ の制限に含
ま れ ま す。し たが っ て、定義で き る のは最大 9,999 の カ ス タ ム ルー ト と 、特殊キー ワ ー ド ALL を
使用す る 1 つのルー ト です。
SMTP ルー ト の追加
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー
ク (Network)] > [SMTPルー ト (SMTP Routes)] を選択 し ま す。
ステ ッ プ 2
[ルー ト を追加(Add Route)] を ク リ ッ ク し ま す。
ステ ッ プ 3
受信側 ド メ イ ン と 宛先ホ ス ト を入力 し ま す。複数の宛先ホ ス ト を追加す る には、[行の追加(Add
Row)] を ク リ ッ ク し 、新 し い行に次の宛先ホ ス ト を入力 し ま す。
ステ ッ プ 4
ポー ト 番号を指定す る には、宛先ホ ス ト に「:<port number>」を追加 し ま す(例:example.com:25)。
ステ ッ プ 5
変更を送信 し 、保存 し ま す。
SMTP ルー ト のエ ク スポー ト
Host Access Table(HAT)お よ び Recipient Access Table(RAT)の場合 と 同様に、フ ァ イ ル を エ ク ス
ポー ト お よ び イ ン ポー ト し て SMTP ルー ト マ ッ ピ ン グ を変更す る こ と も で き ま す。
手順
ステ ッ プ 1
[SMTPルー ト (SMTP Routes)] ページの [SMTPルー ト を エ ク ス ポー ト (Export SMTP Routes)] を
ク リ ッ ク し ま す。
ステ ッ プ 2
フ ァ イ ルの名前を入力 し 、[送信(Submit)] を ク リ ッ ク し ま す。
SMTP ルー ト のイ ンポー ト
Host Access Table(HAT)お よ び Recipient Access Table(RAT)の場合 と 同様に、フ ァ イ ル を エ ク ス
ポー ト お よ び イ ン ポー ト し て SMTP ルー ト マ ッ ピ ン グ を変更す る こ と も で き ま す。
手順
ステ ッ プ 1
[SMTPルー ト (SMTP Routes)] ページ の [SMTPルー ト を イ ン ポー ト (Import SMTP Routes)] を ク
リ ッ ク し ま す。
ステ ッ プ 2
エ ク ス ポー ト さ れた SMTP ルー ト が含 ま れてい る フ ァ イ ル を選択 し ま す。
ステ ッ プ 3
[送信(Submit)] を ク リ ッ ク し ま す。イ ン ポー ト に よ り 、既存の SMTP ルー ト がすべて置 き 換え ら
れ る こ と が警告 さ れ ま す。テ キ ス ト フ ァ イ ル内のすべての SMTP ルー ト が イ ン ポー ト さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
12-4
第 12 章
SMTP ルーテ ィ ン グの設定
SMTP ルー ト の管理
ステ ッ プ 4
[ イ ン ポー ト (Import)] を ク リ ッ ク し ま す。
フ ァ イ ル内に「 コ メ ン ト 」を配置で き ま す。文字「#」で始 ま る 行は コ メ ン ト と 見な さ れ、AsyncOS
に よ っ て無視 さ れ ま す。次に例を示 し ま す。
# this is a comment, but the next line is not
ALL:
こ の時点で、電子 メ ール ゲー ト ウ ェ イ の設定は次の よ う にな り ま す。
図 12-1
パブ リ ッ ク リ スナー用に定義 さ れた SMTP ルー ト
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
12-5
第 12 章
SMTP ルーテ ィ ン グの設定
SMTP ルー ト の管理
SMTP
パブ リ ッ ク リ ス ナー:InboundMail
ホ ス ト ア ク セ ス テーブル(HAT):
WHITELIST:
$TRUSTED
BLACKLIST:
$BLOCKED
SUSPECTLIST:
$THROTTLED
UNKNOWNLIST:
spamdomain.com
.spamdomain.com
251.192.1.
169.254.10.10
ALL:
$ACCEPTED
REJECT
REJECT
TCPREFUSE
RELAY
$ACCEPTED
コ マ ン ド を使用 し
て、パブ リ ッ ク リ ス ナー
InboundMail で受け入れ ら れた
example.com 宛の メ ール を ホ ス
ト exchange.example.com に
ルーテ ィ ン グ し ま す。
smtproutes
受信者ア ク セ ス テーブル(RAT):
example.com
newcompanyname.com
ALL
ACCEPT
ACCEPT
REJECT
IP イ ン タ ーフ ェ イ ス:PublicNet(例:192.168.2.1)
イ ーサネ ッ ト イ ン タ ーフ ェ イ ス:Data 2
E メ ール
セキ ュ リ テ ィ アプ ラ イ ア ン ス
イ ーサネ ッ ト イ ン タ ーフ ェ イ ス:Data 1
IP イ ン タ ーフ ェ イ ス:PrivateNet(例:192.168.1.1)
exchange.example.com
SMTP ルー ト と DNS
特殊な キー ワ ー ド USEDNS を使用す る と 、特定 ド メ イ ン の次の ホ ッ プ を決定す る MX ル ッ ク ア ッ
プが ア プ ラ イ ア ン ス で実行 さ れ ま す。こ れは、サブ ド メ イ ン宛の メ ール を特定ホ ス ト へルーテ ィ
ン グす る 必要が あ る と き に便利です。た と えば、example.com への メ ールが企業の Exchange サー
バに送信 さ れ る こ と にな っ てい る 場合、次の よ う な SMTP ルー ト にな っ てい る こ と が あ り ま す。
example.com exchange.example.com
ただ し 、さ ま ざ ま なサブ ド メ イ ン(foo.example.com)宛の メ ールの場合は、次の よ う な SMTP ルー
ト を追加 し ま す。
.example.com USEDNS
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
12-6
CH A P T E R
13
管理 タ ス クの分散
•
管理 タ ス ク の分散について(13-1 ページ)
•
ユーザ ロ ールの割 り 当て(13-1 ページ)
•
管理ユーザの認証について(13-11 ページ)
•
Security Management Appliance への ア ク セ ス に対す る 追加の制御(13-22 ページ)
•
メ ッ セージ ト ラ ッ キ ン グ での DLP 機密情報への ア ク セ ス の制御(13-25 ページ)
•
管理ユーザ向け メ ッ セージの表示(13-25 ページ)
•
管理ユーザ ア ク テ ィ ビ テ ィ の表示(13-26 ページ)
•
管理ユーザ ア ク セ ス の ト ラ ブルシ ュ ーテ ィ ン グ(13-27 ページ)
管理 タ ス クの分散について
ユーザ ア カ ウ ン ト に割 り 当て たユーザ ロ ールに基づいて、他のユーザに Cisco コ ン テ ン ツ セ
キ ュ リ テ ィ 管理仮想ア プ ラ イ ア ン ス の管理 タ ス ク を分散で き ま す。
管理 タ ス ク が分散 さ れ る よ う に設定す る には、事前定義 さ れたユーザ ロ ールがニーズ を満た し
てい る か ど う か を判断 し て、必要な カ ス タ ム ユーザ ロ ール を作成 し ま す。次に、セ キ ュ リ テ ィ ア
プ ラ イ ア ン ス で ロ ーカルに管理ユーザの認証を行 う 、お よ び( ま たは)独自の中央集中型の LDAP
や RADIUS シ ス テ ム を使用 し て外部で管理ユーザの認証 を行 う よ う に ア プ ラ イ ア ン ス を設定 し
ま す。
さ ら に、ア プ ラ イ ア ン ス お よ びア プ ラ イ ア ン ス 上の特定の情報への ア ク セ ス に追加の制御を指
定で き ま す。
ユーザ ロールの割 り 当て
•
事前定義ユーザ ロ ール(13-2 ページ)
•
カ ス タ ム ユーザ ロ ール(13-4 ページ)
隔離ア ク セ ス には追加設定が必要です。隔離への ア ク セ ス (13-11 ページ)を参照 し て く だ
さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-1
第 13 章
管理 タ ス ク の分散
ユーザ ロールの割 り 当て
事前定義ユーザ ロール
特記のない限 り 、次の表で説明 さ れてい る 権限を持つ事前設定ユーザ ロ ール、ま たは カ ス タ ム
ユーザ ロ ール を各ユーザに割 り 当て る こ と がで き ま す。
表 13-1
ユーザ ロールの説明
Web レ ポー
テ ィ ン グ/
スケジ ュ ール
設定 さ れた レ
ポー ト 機能
(Capability)
ユーザ ロ ール名
説明
admin
admin ユーザはシ ス テ ム のデ フ ォ ル ト ユーザ ア カ ウ ン ト
で あ り 、すべての管理権限を持っ てい ま す。便宜上、admin
ユーザ ア カ ウ ン ト を こ こ に記載 し ま し たが、こ れはユーザ
ロ ール を使用 し て割 り 当て る こ と はで き ず、パ ス ワ ー ド の
変更以外、編集や削除 も で き ま せん。
はい/はい
resetconfig コ マ ン ド と revert コ マ ン ド を発行で き る のは、
admin ユーザだけです。
管理者
(Administrator)
Administrator ロ ールを持つユーザ ア カ ウ ン ト はシ ス テ ム の はい/はい
すべての設定に対す る 完全な ア ク セ ス権を持っ てい ます。
演算子
Operator ロ ール を持つユーザ ア カ ウ ン ト は次の こ と がで はい/はい
き ま せん。
•
ユーザ ア カ ウ ン ト の作成 ま たは編集
•
アプ ラ イ ア ン ス のア ッ プグ レー ド
•
resetconfig
•
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の実行
•
ユーザ名 と パ ス ワ ー ド 以外の LDAP サーバ プ ロ フ ァ
イ ル設定の変更(LDAP が外部認証に対 し て有効に
な っ てい る 場合)。
•
隔離の設定、編集、削除、ま たは集約。
コ マ ン ド の発行
こ れ ら 以外は、Administrator ロ ール と 同 じ 権限を持ち ます。
専門技術者
Technician ロ ール を持つユーザ ア カ ウ ン ト は、ア ッ プ グ [ウ ェ ブ(Web)]
お よ び [電子
レ ー ド お よ び リ ブー ト 、ア プ ラ イ ア ン ス か ら の コ ン フ ィ
ギ ュ レ ーシ ョ ン フ ァ イ ルの保存、機能キーの管理な ど のシ メ ール(Email)]
タ ブのシ ス テ
ス テ ム管理ア ク テ ィ ビ テ ィ を開始で き ま す。
ム キ ャ パシ
テ ィ レ ポー ト
への ア ク セ ス
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-2
第 13 章
管理 タ ス クの分散
ユーザ ロールの割 り 当て
表 13-1
ユーザ ロールの説明 (続き)
Web レ ポー
テ ィ ン グ/
スケジ ュ ール
設定 さ れた レ
ポー ト 機能
(Capability)
ユーザ ロ ール名
説明
Read-Only Operator
Read-Only Operator ロ ール を持つユーザは、設定情報を参 はい/いい え
照す る ア ク セ ス 権を持っ てい ま す。Read-Only Operator
ロ ール を持つユーザは、機能の設定方法を確認す る ために
大部分の変更を行っ て送信で き ま すが、保存で き ま せん。
ま たは保存を必要 と し ない変更を行 う こ と がで き ま す。こ
の ロ ールのユーザは、ア ク セ ス が有効の場合、隔離内の
メ ッ セージ を管理で き ま す。
こ の ロ ールのユーザは、以下にはア ク セ ス で き ま せん。
•
フ ァ イ ル シ ス テ ム、FTP、SCP。
•
隔離の作成、編集、削除、ま たは集約の設定。
ゲス ト
Guest ロ ール を持つユーザ ア カ ウ ン ト は、ア ク セ ス 権限が はい/いい え
有効で あれば、レ ポー ト お よ び Web ト ラ ッ キ ン グ を含む ス
テー タ ス 情報を表示 し 、隔離内の メ ッ セージ を管理で き ま
す。Guest ロ ール を持つユーザは メ ッ セージ ト ラ ッ キ ン グ
に ア ク セ ス で き ま せん。
Web Administrator
Web Administrator ロ ール を持つユーザ ア カ ウ ン ト は、
はい/はい
[ ウ ェ ブ(Web)] タ ブに表示 さ れ る すべての設定に対す る ア
ク セ ス 権を持ち ま す。
Web Policy
Administrator
Web Policy Administrator ロ ール を持つユーザ ア カ ウ ン ト な し /な し
は、[Webアプ ラ イ ア ン ス ス テー タ ス(Web Appliance Status)]
ページ と 、Configuration Master のすべてのページに ア ク セ
ス で き ま す。Web ポ リ シー管理者は、ID、ア ク セ ス ポ リ
シー、暗号化ポ リ シー、ルーテ ィ ン グ ポ リ シー、プ ロ キ シ バ
イ パ ス 、カ ス タ ム URL カ テ ゴ リ 、お よ び時間範囲 を設定で
き ま す。Web ポ リ シー管理者は、設定を公開で き ま せん。
URL Filtering
Administrator
URL Filtering Administrator ロ ール を持つユーザ ア カ ウ ン な し /な し
ト は、Web セ キ ュ リ テ ィ の URL フ ィ ル タ リ ン グ のみ設定
で き ま す。
Email Administrator
Email Administrator ロ ール を持つユーザ ア カ ウ ン ト は、隔 な し /な し
離な ど 、[ メ ール(Email)] メ ニ ュ ーに あ る すべての設定への
ア ク セ ス 権のみを持ち ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-3
第 13 章
管理 タ ス ク の分散
ユーザ ロールの割 り 当て
表 13-1
ユーザ ロールの説明 (続き)
Web レ ポー
テ ィ ン グ/
スケジ ュ ール
設定 さ れた レ
ポー ト 機能
(Capability)
ユーザ ロ ール名
説明
Help Desk User
Help Desk User ロ ール を持つユーザが ア ク セ ス で き る のは な し /な し
次の も のに制限 さ れ ま す。
•
Message Tracking
•
隔離内の メ ッ セージの管理
こ の ロ ール を持つユーザは、CLI を含めた こ れ以外のシ ス
テ ム にはア ク セ ス で き ま せん。ユーザに こ の ロ ール を割 り
当て た後、こ のユーザが ア ク セ ス で き る よ う に隔離を設定
す る 必要が あ り ま す。
カ ス タ ム ロール
カ ス タ ム ユーザ ロ ールに割 り 当て ら れてい る ユーザ ア カ な し /な し
ウ ン ト は、ポ リ シー、機能、ま たは こ の ロ ールに特に与え ら
れた特定のポ リ シー ま たは機能 イ ン ス タ ン ス に対 し ての
み、表示お よ び設定を行え ま す。
新 し い Custom Email User ロ ール ま たは新 し い Custom Web
User ロ ールは、[ ロ ーカルユーザの追加(Add Local User)]
ページか ら 作成で き ま す。ただ し 、ロ ール を使用で き る よ
う にす る には、こ の カ ス タ ム ユーザ ロ ールに権限を割 り 当
て る 必要が あ り ま す。権限を割 り 当て る には、[管理ア プ ラ
イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System
Administration)] > [ユーザ ロ ール(User Roles)] に移動 し て、
ユーザ名を ク リ ッ ク し ま す。
(注)
Custom Email User ロ ールに割 り 当て ら れてい る
ユーザは、CLI に ア ク セ ス で き ま せん。
詳細については、カ ス タ ム ユーザ ロ ール(13-4 ページ)を
参照 し て く だ さ い。
カ ス タ ム ユーザ ロール
Administration 権限を持つユーザは、Security Management Appliance を使用 し て カ ス タ ム ロ ール
に管理権限を委任で き ま す。カ ス タ ム ロ ールは、事前定義 さ れたユーザ ロ ール よ り も 、ユーザの
ア ク セ ス 権に対 し て柔軟な制御を行え ま す。
カ ス タ ム ユーザ ロ ール を割 り 当て たユーザは、ア プ ラ イ ア ン ス 、機能、ま たはエ ン ド ユーザのサ
ブセ ッ ト に関 し て、ポ リ シーの管理 ま たは レ ポー ト への ア ク セ ス を行え ま す。た と えば、別の国
に あ る 組織の支社では、許容可能な使用ポ リ シーが組織の本社 と は異な っ てい る 場合に、Web
サービ ス に関 し て委任を受け た管理者に、支社のポ リ シーの管理を許可で き ま す。カ ス タ ム ユー
ザ ロ ール を作成 し て、それ ら の ロ ールに ア ク セ ス 権を割 り 当て る こ と で、管理を委任 し ま す。委
任 さ れた管理者が表示お よ び編集で き る ポ リ シー、機能、レ ポー ト 、カ ス タ ム URL カ テ ゴ リ な ど
を決定 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-4
第 13 章
管理 タ ス クの分散
ユーザ ロールの割 り 当て
詳細については、以下を参照 し て く だ さ い。
•
Custom Email User ロ ールについて(13-5 ページ)
•
Custom Web User ロ ールについて(13-8 ページ)
•
カ ス タ ム ユーザ ロ ールの削除(13-10 ページ)
Custom Email User ロールについて
カ ス タ ム ロ ール を割 り 当て る と 、委任 さ れた管理者が Security Management Appliance に あ る 次
の項目に ア ク セ ス す る こ と を許可で き ま す。
•
すべての レ ポー ト (オプシ ョ ン で レ ポーテ ィ ン グ グループに よ っ て制限)
•
メ ール ポ リ シー レ ポー ト (オプ シ ョ ン で レ ポーテ ィ ン グ グループに よ っ て制限)
•
DLP レ ポー ト (オプ シ ョ ン で レ ポーテ ィ ン グ グループに よ っ て制限)
•
メ ッ セージ ト ラ ッ キ ン グ
•
隔離
こ れ ら の各項目の詳細については、以下のセ ク シ ョ ン で説明 し ま す。ま た、こ れ ら の権限を付与
さ れたすべてのユーザは、[管理ア プ ラ イ ア ン ス (Management Appliance)] タ ブ > [集約管理サー
ビ ス (Centralized Services)] メ ニ ュ ーを使用 し て、[シ ス テ ム ス テー タ ス (System Status)] を表示で
き ま す。Custom Email User ロ ールに割 り 当て ら れてい る ユーザは、CLI に ア ク セ ス で き ま せん。
注
Email Security Appliance の カ ス タ ム ユーザ ロ ールは、Security Management Appliance のユーザ
ロ ール よ り も 、よ り 詳細な ア ク セ ス 権を提供 し ま す。た と えば、メ ールお よ び DLP ポ リ シー と 、コ
ン テ ン ツ フ ィ ル タ への ア ク セ ス 権を委任で き ま す。詳細については、お使いの Email Security
Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン ヘルプの「Common Administration」の章の「Managing
Custom User Roles for Delegated Administration」のセ ク シ ョ ン を参照 し て く だ さ い。
電子 メ ール レポーテ ィ ングへのア ク セス
次のセ ク シ ョ ン で説明す る よ う に、電子 メ ール レ ポー ト へのア ク セ ス 権を カ ス タ ム ユーザ ロ ー
ルに付与で き ま す。
Security Management Appliance の [電子 メ ールセ キ ュ リ テ ィ モ ニ タ (Email Security
Monitor)] ページの詳細につい ては、中央集中型電子 メ ール セ キ ュ リ テ ィ レ ポーテ ィ ン グ の使
用の該当す る 章を参照 し て く だ さ い。
すべてのレポー ト
カ ス タ ム ロ ールにすべての レ ポー ト への ア ク セ ス 権を付与す る と 、こ の ロ ール を割 り 当て ら れ
たユーザは、すべての Email Security Appliance、ま たは選択 し た レ ポーテ ィ ン グ グループのいず
れかに対す る 、次の [電子 メ ールセ キ ュ リ テ ィ モ ニ タ (Email Security Monitor)] ページ を表示で き
ま す。
•
概要
•
受信 メ ール
•
送信先
•
送信者
•
内部ユーザ
•
DLP イ ン シデン ト
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-5
第 13 章
管理 タ ス ク の分散
ユーザ ロールの割 り 当て
•
コ ンテンツ フ ィ ルタ
•
ウ イルス タ イ プ
•
TLS 接続
•
アウ ト ブレ イ ク フ ィ ルタ
•
シ ス テ ム キ ャ パシ テ ィ
•
レ ポー ト デー タ の有効性
•
ス ケ ジ ュ ール設定 さ れた レ ポー ト
•
アーカ イ ブ レ ポー ト
メ ール ポ リ シー レ ポー ト
カ ス タ ム ロ ールに メ ール ポ リ シー レ ポー ト への ア ク セ ス 権を付与す る と 、こ の ロ ール を割 り 当
て ら れたユーザは、すべての Email Security Appliance、ま たは選択 し た レ ポーテ ィ ン グ グループ
のいずれかに対す る 、次の [電子 メ ールセ キ ュ リ テ ィ モ ニ タ (Email Security Monitor)] ページ を表
示で き ま す。
•
概要
•
受信 メ ール
•
送信先
•
送信者
•
内部ユーザ
•
コ ンテンツ フ ィ ルタ
•
ウ イルス タ イ プ
•
アウ ト ブレ イ ク フ ィ ルタ
•
レ ポー ト デー タ の有効性
•
アーカ イ ブ レ ポー ト
DLP レポー ト
カ ス タ ム ロ ールに DLP レ ポー ト へのア ク セ ス権を付与す る と 、こ の ロ ールを割 り 当て ら れたユー
ザは、すべての Email Security Appliance、ま たは選択 し た レ ポーテ ィ ン グ グループのいずれかに対
す る 、次の [電子 メ ールセキ ュ リ テ ィ モニ タ (Email Security Monitor)] ページ を表示で き ます。
•
DLP イ ン シデン ト
•
レ ポー ト デー タ の有効性
•
アーカ イ ブ レ ポー ト
メ ッ セージ ト ラ ッ キング デー タ へのア ク セス
カ ス タ ム ロ ールに メ ッ セージ ト ラ ッ キ ン グへの ア ク セ ス 権を付与す る と 、こ の ロ ール を割 り 当
て ら れたユーザは、Security Management Appliance に よ っ て ト ラ ッ キ ン グ さ れたすべての メ ッ
セージの ス テー タ ス を表示で き ま す。
DLP ポ リ シーに違反す る メ ッ セージ内の機密情報への ア ク セ ス を制御す る には、メ ッ セージ ト
ラ ッ キ ン グ での DLP 機密情報へのア ク セ ス の制御(13-25 ページ)を参照 し て く だ さ い。
Security Management Appliance で メ ッ セージ ト ラ ッ キ ン グへの ア ク セ ス を イ ネーブルにす る た
めの ア プ ラ イ ア ン ス の設定方法な ど 、メ ッ セージ ト ラ ッ キ ン グ の詳細については、「電子 メ ール
メ ッ セージの ト ラ ッ キ ン グ」を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-6
第 13 章
管理 タ ス クの分散
ユーザ ロールの割 り 当て
カ ス タ ム ユーザ ロールの隔離へのア ク セス
カ ス タ ム ロ ールに隔離への ア ク セ ス 権を付与す る と 、こ の ロ ール を割 り 当て ら れたユーザは、こ
の Security Management Appliance のすべての隔離 メ ッ セージ を検索、表示、リ リ ー ス 、ま たは削除
で き ま す。
ユーザが隔離に ア ク セ ス す る 前にその ア ク セ ス を有効にす る 必要が あ り ま す。隔離への ア ク セ
ス (13-11 ページ)を参照 し て く だ さ い。
Custom Email User ロールの作成
電子 メ ール レ ポーテ ィ ン グ、メ ッ セージ ト ラ ッ キ ン グ、お よ び隔離への ア ク セ ス に対 し て、カ ス
タ ム の メ ール ユーザ ロ ール を作成で き ま す。
こ れ ら の各オプシ ョ ン に許可 さ れた ア ク セ ス 権の詳細については、Custom Email User ロ ール
について と そのサブセ ク シ ョ ン を参照 し て く だ さ い。
注
よ り 詳細な ア ク セ ス 権、ま たは他の機能、レ ポー ト 、ポ リ シーへの ア ク セ ス 権を付与す る には、各
Email Security Appliance で直接カ ス タ ム ユーザ ロ ール を作成 し て く だ さ い。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ユー
ザ ロ ール(User Roles)] を選択 し ま す。
ステ ッ プ 2
[ メ ールユーザ役割の追加(Add Email User Role)] を ク リ ッ ク し ま す。
ヒント
ステ ッ プ 3
ま たは、既存の Email User ロ ール を複製 し て、新 し い ロ ール を作成で き ま す。それに
は、該当す る テーブルの行で [重複(Duplicate)] ア イ コ ン を ク リ ッ ク し 、生成 さ れた コ
ピ ーを編集 し ま す。
ユーザ ロ ールの一意の名前(た と えば「dlp-auditor」) と 説明を入力 し ま す。
•
Email と Web の カ ス タ ム ユーザ ロ ール名を同 じ に し ないで く だ さ い。
•
名前には、小文字、数字、お よ びダ ッ シ ュ のみを使用 し て く だ さ い。先頭を ダ ッ シ ュ ま たは数
字にす る こ と はで き ま せん。
•
こ の ロ ールのユーザに集約 さ れた ポ リ シー隔離への ア ク セ ス 権限を許可 し 、こ の ロ ールの
ユーザが Email Security Appliance の メ ッ セージ フ ィ ル タ や コ ン テ ン ツ フ ィ ル タ お よ び DLP
メ ッ セージ ア ク シ ョ ン内に も こ れ ら の集約隔離を指定で き る よ う にす る 場合、カ ス タ ム
ロ ールの名前を両方の ア プ ラ イ ア ン ス で同 じ にす る 必要が あ り ま す。
ステ ッ プ 4
こ の ロ ールに対 し て イ ネーブルにす る ア ク セ ス 権限を選択 し ま す。
ステ ッ プ 5
[送信(Submit)] を ク リ ッ ク し て [ユーザ ロ ール(User Roles)] ページに戻 る と 、新 し いユーザ ロ ー
ルが表示 さ れ ま す。
ステ ッ プ 6
レ ポーテ ィ ン グ グループ ご と に ア ク セ ス 権を制限す る 場合は、該当す る ユーザ ロ ールの [ メ ー
ル レ ポー ト (Email Reporting)] 列に あ る [グループが選択 さ れてい ま せん(no groups selected)] リ
ン ク を ク リ ッ ク し て、少な く と も 1 つの レ ポーテ ィ ン グ グループ を選択 し ま す。
ステ ッ プ 7
変更を保存 し ま す。
ステ ッ プ 8
こ の ロ ールに隔離への ア ク セ ス 権を付与す る 場合は、こ の ロ ールに対 し て ア ク セ ス 権を有効に
し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-7
第 13 章
管理 タ ス ク の分散
ユーザ ロールの割 り 当て
参照先:
•
ス パ ム隔離への管理ユーザ ア ク セ ス の設定(7-7 ページ)
•
ポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔離の設定(8-12 ページ)
Custom Email User ロールの使用
Custom Email User ロ ールに割 り 当て ら れてい る ユーザが ア プ ラ イ ア ン ス に ロ グ イ ンす る と 、そ
のユーザには、ユーザが ア ク セ ス 権を持つセ キ ュ リ テ ィ 機能への リ ン ク だけが表示 さ れ ま す。そ
のユーザは、[オプシ ョ ン(Options)] メ ニ ュ ーで [ア カ ウ ン ト 権限(Account Privileges)] を選択す
る こ と で、いつで も こ の メ イ ンページに戻 る こ と がで き ま す。こ れ ら のユーザは、Web ページの
上部に あ る メ ニ ュ ーを使用 し て、ア ク セ ス 権を持つ機能に ア ク セ ス す る こ と も で き ま す。次の例
では、ユーザは Custom Email User ロ ールに よ っ て、Security Management Appliance で使用可能な
すべての機能への ア ク セ ス 権を持ち ま す。
図 13-1
Custom Email User ロールが割 り 当て られている委任管理者の [ ア カ ウン ト 権限(Account Privileges)] ページ
Custom Web User ロールについて
Custom Web User ロ ールでは、ユーザがポ リ シーを別の Web Security Appliances に公開す る こ と
がで き 、カ ス タ ム設定を編集 し た り 、別の ア プ ラ イ ア ン ス に公開で き る よ う にな り ま す。
Security Management Appliance の [ウ ェ ブ(Web)] > [設定マ ス タ ー(Configuration Master)] > [カ ス タ
ムURLカ テ ゴ リ (Custom URL Categories)] ページでは、管理お よ び公開で き る URL カ テ ゴ リ と ポ リ
シーを表示で き ます。ま た、[ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [今す ぐ設定を公開す る
(Publish Configuration Now)] ページに移動 し て、可能な設定を表示す る こ と も で き ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-8
第 13 章
管理 タ ス クの分散
ユーザ ロールの割 り 当て
注
公開権限を持つカ ス タ ム ロ ール を作成 し た場合、ユーザが ロ グ イ ンす る と 、使用可能な メ ニ ュ ー
が表示 さ れない こ と に注意 し て く だ さ い。URL やポ リ シー タ ブが機能を持た ないため、こ の よ
う な ユーザには公開 メ ニ ュ ーが表示 さ れず、編集不可の固定画面が表示 さ れ ま す。つ ま り 、ど の
カ テ ゴ リ ま たはポ リ シー も 公開 ま たは管理で き ないユーザ を作っ て し ま う こ と にな り ま す。
こ の問題の回避策 と し ては、ユーザが公開はで き る が、ど の カ テ ゴ リ ま たはポ リ シー も 管理で き
ない よ う にす る 場合、ど のポ リ シーで も 使用 さ れていない カ ス タ ム カ テ ゴ リ を作成 し 、そのユー
ザに、その カ ス タ ム カ テ ゴ リ を管理す る 権限 と 公開す る 権限を付与す る 必要が あ り ま す。こ の よ
う にす る と 、ユーザがその カ テ ゴ リ で URL を追加 ま たは削除 し て も 、他に影響が及び ま せん。
カ ス タ ム ユーザ ロ ール を作成お よ び編集 し て、Web 管理を委任で き ま す。
Custom Web User ロールの作成
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ユー
ザ ロ ール(User Roles)] を選択 し ま す。
ステ ッ プ 2
[Webユーザ役割の追加(Add Web User Role)] を ク リ ッ ク し ま す。
ヒント
ステ ッ プ 3
ま たは、既存の Web User ロ ール を複製 し て、新 し い ロ ール を作成で き ま す。それには、
該当す る テーブルの行で [重複(Duplicate)] ア イ コ ン を ク リ ッ ク し 、生成 さ れた コ ピ ー
を編集 し ま す。
ユーザ ロ ールの一意の名前(た と えば「canadian-admins」) と 説明を入力 し ま す。
注
名前には、小文字、数字、お よ びダ ッ シ ュ のみを使用 し て く だ さ い。先頭を ダ ッ シ ュ にす る
こ と はで き ま せん。
ステ ッ プ 4
デ フ ォ ル ト で、ポ リ シー と カ ス タ ム URL カ テ ゴ リ を表示す る か、非表示にす る か を選択 し ま す。
ステ ッ プ 5
公開権限を オ ン にす る か、オ フ にす る か を選択 し ま す。
こ の権限を持つユーザは、ユーザが ア ク セ ス ポ リ シー ま たは URL カ テ ゴ リ を編集で き る すべて
の Configuration Master を公開で き ま す。
ステ ッ プ 6
新 し い(空の)設定で始め る か、既存の カ ス タ ム ユーザ ロ ール を コ ピ ーす る か を選択 し ま す。既
存のユーザ ロ ール を コ ピ ーす る 場合は、コ ピ ーす る ロ ール を リ ス ト か ら 選択 し ま す。
ステ ッ プ 7
[送信(Submit)] を ク リ ッ ク し て [ユーザ ロ ール(User Roles)] ページに戻 る と 、新 し いユーザ ロ ー
ルが表示 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-9
第 13 章
管理 タ ス ク の分散
ユーザ ロールの割 り 当て
注
Web レ ポーテ ィ ン グ で匿名機能を イ ネーブルに し ていた場合、Web レ ポーテ ィ ン グへ
の ア ク セ ス 権を持つすべてのユーザ ロ ールには、イ ン タ ラ ク テ ィ ブ な レ ポー ト ページ で
認識で き ないユーザ名 と ロ ールが表示 さ れ る よ う にな り ま す。第 5 章「中央集中型 Web
レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ の使用」のWeb レ ポー ト の ス ケ ジ ュ ール設定のセ ク
シ ョ ン を参照 し て く だ さ い。Administrator ロ ールの場合は例外的に、ス ケ ジ ュ ール設定
さ れた レ ポー ト で実際のユーザ名を確認で き ま す。匿名機能が イ ネーブルにな っ てい る
場合、オペ レ ー タ お よ び Web 管理者に よ っ て作成 さ れた ス ケ ジ ュ ール設定 さ れた レ
ポー ト は匿名にな り ま す。
注
[ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [セ キ ュ リ テ ィ サービ ス 表示(Security
Services Display)] > [セ キ ュ リ テ ィ サー ビ ス 表示の編集(Edit Security Services Display)]
ページ を使用 し て Configuration Master の 1 つを非表示に し てい る 場合、[ユーザ ロ ール
(User Roles)] ページで も 対応す る [設定マ ス タ ー(Configuration Master)] 列が非表示にな
り ま すが、非表示にな っ てい る Configuration Master に対す る 権限設定は保持 さ れ ま す。
Custom Web User ロールの編集
手順
ステ ッ プ 1
[ユーザ ロ ール(User Roles)] ページで ロ ール名を ク リ ッ ク し 、[ユーザ ロ ールの編集(Edit User
Role)] ページ を表示 し ま す。
ステ ッ プ 2
名前、説明、お よ びポ リ シー と カ ス タ ム URL カ テ ゴ リ を表示す る か ど う かな ど の設定を編集 し
ま す。
ステ ッ プ 3
[送信(Submit)] を ク リ ッ ク し ま す。
カ ス タ ム ユーザ ロ ールの権限を編集す る には、次の手順を実行 し ま す。
[ユーザ ロ ール(User Roles)] ページに移動 し ま す。
•
ア ク セ ス ポ リ シー権限を編集す る には、[ア ク セ ス ポ リ シー(Access policies)] を ク リ ッ ク し
て、Configuration Master に設定 さ れてい る ア ク セ ス ポ リ シーの リ ス ト を表示 し ま す。[含め る
(Include)] 列で、ユーザ編集ア ク セ ス 権を付与す る ポ リ シーのチ ェ ッ ク ボ ッ ク ス を オ ン に し
ま す。[送信(Submit)] を ク リ ッ ク し て、[ユーザ ロ ール(User Roles)] ページに戻 り ま す。
ま たは
•
カ ス タ ム URL カ テ ゴ リ 権限を編集す る には、カ ス タ ム URL カ テ ゴ リ を ク リ ッ ク し て、
Configuration Master に定義 さ れてい る カ ス タ ム URL カ テ ゴ リ の リ ス ト を表示 し ま す。[含め
る (Include)] 列で、ユーザ編集ア ク セ ス 権を付与す る カ ス タ ム URL カ テ ゴ リ のチ ェ ッ ク ボ ッ
ク ス を オ ン に し ま す。[送信(Submit)] を ク リ ッ ク し て、[ユーザ ロ ール(User Roles)] ページに
戻 り ま す。
カ ス タ ム ユーザ ロールの削除
1 人以上のユーザに割 り 当て ら れてい る カ ス タ ム ユーザ ロ ール を削除 し て も 、エ ラ ーは受信 し
ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-10
第 13 章
管理 タ ス クの分散
管理ユーザの認証について
CLI へのア ク セス権を持つユーザ ロール
一部の ロ ール(Administrator、Operator、Guest、Technician、お よ び Read-Only Operator)は、GUI と
CLI の両方に ア ク セ ス で き ま す。他の ロ ール(Help Desk User、Email Administrator、Web
Administrator、Web Policy Administrator、URL Filtering Administrator(Web セ キ ュ リ テ ィ )、お よ び
カ ス タ ム ユーザ)は GUI だけに ア ク セ ス で き ま す。
LDAP の使用
ユーザ を認証す る ために LDAP デ ィ レ ク ト リ を使用す る 場合は、個々のユーザではな く ユーザ
ロ ールにデ ィ レ ク ト リ グループ を割 り 当て ま す。ユーザ ロ ールにデ ィ レ ク ト リ グループ を割 り
当て る と 、その グループの各ユーザはそのユーザ ロ ールで定義 さ れた権限を受け取 り ま す。詳細
については、外部ユーザ認証(13-19 ページ)を参照 し て く だ さ い。
隔離へのア ク セス
ユーザが隔離に ア ク セ ス す る 前にその ア ク セ ス を有効にす る 必要が あ り ま す。次の情報を参照
し て く だ さ い。
•
ス パ ム隔離への管理ユーザ ア ク セ ス の設定(7-7 ページ)
•
メ ッ セージ処理 タ ス ク の他のユーザへの割 り 当てについて(8-17 ページ)(ポ リ シー隔離)、
お よ びポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔離の設定(8-12 ページ)
•
カ ス タ ム ユーザ ロ ールの集約隔離ア ク セ ス の設定(8-9 ページ)。
管理ユーザの認証について
認可 さ れたユーザ を ア プ ラ イ ア ン ス で ロ ーカルに定義 し た り 、外部認証を使用 し た り す る こ と
で、ア プ ラ イ ア ン ス に対す る ア ク セ ス を制御で き ま す。
•
admin ユーザのパ ス ワ ー ド の変更(13-11 ページ)
•
ロ ーカルに定義 さ れた管理ユーザの管理(13-12 ページ)
•
外部ユーザ認証(13-19 ページ)
admin ユーザのパスワー ド の変更
管理者レベルのユーザは、GUI ま たは CLI を使用し て「admin」ユーザのパス ワー ド を変更で き ます。
GUI を使用 し てパ ス ワー ド を変更す る には、[管理アプ ラ イ ア ン ス(Management Appliance)] > [シ ス
テ ム管理(System Administration)] > [ユーザ(Users)] ページ を選択 し て、管理ユーザを選択 し ます。
ユーザのパ ス ワ ー ド を CLI か ら 変更す る には、password コ マ ン ド を使用 し ま す。password
コ マ ン ド では、セ キ ュ リ テ ィ のために古いパ ス ワ ー ド の入力が必要です。
admin
「admin」ユーザ ア カ ウ ン ト のパ ス ワ ー ド を忘れた場合は、パ ス ワ ー ド を リ セ ッ ト す る ために カ ス
タ マー サポー ト プ ロ バ イ ダーに ご連絡 く だ さ い。
注
パ ス ワ ー ド の変更はす ぐ に有効にな り 、変更を送信す る 必要が あ り ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-11
第 13 章
管理 タ ス ク の分散
管理ユーザの認証について
ローカルに定義 さ れた管理ユーザの管理
•
ロ ーカルに定義 さ れたユーザの追加(13-12 ページ)
•
ロ ーカルに定義 さ れたユーザの編集(13-13 ページ)
•
ロ ーカルに定義 さ れたユーザの削除(13-13 ページ)
•
ロ ーカルに定義 さ れたユーザの リ ス ト の表示(13-13 ページ)
•
パ ス ワ ー ド の設定 と 変更(13-13 ページ)
•
パ ス ワ ー ド の設定お よ び ロ グ イ ン の要件(13-14 ページ)
•
ユーザに対す る オ ンデマ ン ド でのパ ス ワ ー ド 変更の要求(13-17 ページ)
•
ロ ーカル ユーザ ア カ ウ ン ト の ロ ッ ク お よ び ロ ッ ク 解除(13-18 ページ)
ローカルに定義 さ れたユーザの追加
外部認証を使用 し ていない場合は、次の手順に従っ て、ユーザ を Security Management Appliance
に直接追加 し ま す。ま たは、CLI で userconfig コ マ ン ド を使用 し ま す。
注
外部認証 も イ ネーブルで あ る 場合は、ロ ーカル ユーザ名が外部認証 さ れたユーザ名 と 重複 し な
い こ と を確認 し て く だ さ い。
ア プ ラ イ ア ン ス に作成で き る ユーザ ア カ ウ ン ト の数に制限は あ り ま せん。
手順
ステ ッ プ 1
カ ス タ ム ユーザ ロ ール を割 り 当て る 場合は、その ロ ール を先に定義 し てお く こ と を推奨 し ま
す。カ ス タ ム ユーザ ロ ール(13-4 ページ)を参照 し て く だ さ い。
ステ ッ プ 2
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管
理(System Administration)] > [ユーザ(Users)] を選択 し ま す。
ステ ッ プ 3
[ユーザの追加(Add User)] を ク リ ッ ク し ま す。
ステ ッ プ 4
ユーザの一意の名前を入力 し ま す。シ ス テ ム で予約 さ れてい る 語(「operator」や「root」な ど )を入
力す る こ と はで き ま せん。
外部認証 も 使用す る 場合は、ユーザ名を外部認証 さ れたユーザ名 と 重複 さ せ る こ と はで き ません。
ステ ッ プ 5
ユーザの氏名を入力 し ま す。
ステ ッ プ 6
事前定義 さ れた ロ ール ま たはカ ス タ ム ロ ール を選択 し ま す。ユーザ ロ ールの詳細については、
表 13-1を参照 し て く だ さ い。
新 し い Email ロ ール ま たは Web ロ ール を こ こ に追加す る 場合は、ロ ールの名前 を入力 し ま す。
命名上の制限については、Custom Email User ロ ールの作成(13-7 ページ)ま たはCustom Web
User ロ ールの作成(13-9 ページ)を参照 し て く だ さ い。
ステ ッ プ 7
パ ス ワ ー ド を入力 し 、パ ス ワ ー ド を再入力 し ま す。
ステ ッ プ 8
変更を送信 し 、保存 し ま す。
ステ ッ プ 9
こ のページに カ ス タ ム ユーザ ロ ール を追加す る 場合は、こ の時点でその ロ ールに権限を割 り 当
て ま す。カ ス タ ム ユーザ ロ ール(13-4 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-12
第 13 章
管理 タ ス クの分散
管理ユーザの認証について
ローカルに定義 さ れたユーザの編集
た と えば、パ ス ワ ー ド を変更す る には、次の手順を実行 し ま す。
手順
ステ ッ プ 1
[ユーザ(Users)] 一覧でユーザの名前を ク リ ッ ク し ま す。
ステ ッ プ 2
ユーザに対 し て変更を行い ま す。
ステ ッ プ 3
変更を送信 し 、保存 し ま す。
ローカルに定義 さ れたユーザの削除
手順
ステ ッ プ 1
[ユーザ(Users)] 一覧でユーザの名前に対応す る ゴ ミ 箱ア イ コ ン を ク リ ッ ク し ま す。
ステ ッ プ 2
表示 さ れ る 警告ダ イ ア ロ グ で [削除(Delete)] を ク リ ッ ク し て削除 を確認 し ま す。
ステ ッ プ 3
[確定す る (Commit)] を ク リ ッ ク し て変更を保存 し ま す。
ローカルに定義 さ れたユーザの リ ス ト の表示
ロ ーカルに定義 さ れたユーザの リ ス ト を表示す る には、[管理ア プ ラ イ ア ン ス (Management
Appliance)] > [シ ス テ ム管理(System Administration)] > [ユーザ(Users)] を選択 し ま す。
注
ア ス タ リ ス ク は、委任 さ れた管理に応 じ て ユーザに割 り 当て ら れた カ ス タ ム ユーザ ロ ール を示
し ま す。ユーザの カ ス タ ム ロ ールが削除 さ れてい る 場合は、[未定義(Unassigned)] と 赤 く 表示 さ
れ ま す。カ ス タ ム ユーザ ロ ールの詳細については、カ ス タ ム ユーザ ロ ール(13-4 ページ)を参
照 し て く だ さ い。
パスワー ド の設定 と 変更
•
ユーザ を追加す る 場合は、そのユーザに初期パ ス ワ ー ド を指定 し ま す。
•
シ ス テ ム に設定 さ れたユーザのパ ス ワ ー ド を変更す る には、GUI の [ユーザの編集(Edit
User)] ページ を使用 し ま す(詳細は、ロ ーカルに定義 さ れたユーザの編集(13-13 ページ)を
参照 し て く だ さ い)。
•
シ ス テ ム のデ フ ォ ル ト 管理ユーザ ア カ ウ ン ト のパ ス ワ ー ド を変更す る には、admin ユーザ
のパ ス ワ ー ド の変更(13-11 ページ)を参照 し て く だ さ い。
•
ユーザにパ ス ワ ー ド の変更を強制す る には、ユーザに対す る オ ンデマ ン ド でのパ ス ワ ー ド 変
更の要求(13-17 ページ)を参照 し て く だ さ い。
•
GUI 右側上部の [オプシ ョ ン(Options)] メ ニ ュ ーを ク リ ッ ク し て、[パ ス ワ ー ド の変更(Change
Password)] オプシ ョ ン を選択す る こ と で、ユーザは自分のパ ス ワー ド を変更で き ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-13
第 13 章
管理 タ ス ク の分散
管理ユーザの認証について
パスワー ド の設定およびログ イ ンの要件
組織のパ ス ワ ー ド ポ リ シーを実施す る ために、ユーザ ア カ ウ ン ト と パ ス ワ ー ド の制限を定義で
き ま す。ユーザ ア カ ウ ン ト と パ ス ワ ー ド の制限は、Security Management Appliance で定義 さ れて
い る ロ ーカル ユーザに適用 さ れ ま す。次の設定値を設定で き ま す。
•
ユーザ ア カ ウ ン ト の ロ ッ ク 。 ユーザの ア カ ウ ン ト が ロ ッ ク ア ウ ト さ れ る 失敗 ロ グ イ ン の試
行回数を定義で き ま す。
•
パ ス ワ ー ド 存続期間のルール。 ロ グ イ ン後にパ ス ワ ー ド の変更が必要にな る ま でのパ ス
ワ ー ド の存続期間を定義で き ま す。
•
パ ス ワ ー ド のルール。 任意指定の文字や必須の文字な ど 、ユーザが選択で き る パ ス ワ ー ド の
種類を定義で き ま す。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ユー
ザ(Users)] を選択 し ま す。
ステ ッ プ 2
[ロ ーカルユーザア カ ウ ン ト と パ ス ワ ー ド の設定(Local User Account and Password Settings)] セ ク
シ ョ ン ま で ス ク ロ ール し ま す。
ステ ッ プ 3
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 4
設定の構成:
設定
説明
[ユーザア カ ウ ン ト の ユーザが ロ グ イ ン に失敗 し た後でそのユーザ ア カ ウ ン ト を ロ ッ ク す る
ロ ッ ク (User Account か ど う か を選択 し ま す。ア カ ウ ン ト を ロ ッ ク す る こ と にな る 失敗 ロ グ
Lock)]
イ ン試行の回数を指定 し ま す。1 か ら 60 ま での任意の数を入力で き ま
す。デ フ ォ ル ト は 5 です。
ア カ ウ ン ト の ロ ッ ク を設定す る 場合は、ロ グ イ ン を試みてい る ユーザ
に表示す る メ ッ セージ を入力 し ま す。テ キ ス ト は 7 ビ ッ ト ASCII 文字
を使用 し て入力 し ま す。こ の メ ッ セージは、ユーザが ロ ッ ク さ れてい る
ア カ ウ ン ト の正 し いパ ス ワ ー ド を入力 し た場合のみ表示 さ れ ま す。
ユーザ ア カ ウ ン ト が ロ ッ ク さ れた場合、管理者は GUI で [ユーザの編
集(Edit User)] ページ を使用す る か、userconfig CLI コ マ ン ド を使用 し
て ロ ッ ク を解除で き ま す。
失敗 し た ロ グ イ ン の試行は、ユーザが接続 し てい る マ シ ンや、接続の タ
イ プ(SSH ま たは HTTP な ど )に関係な く 、ユーザ別に追跡 さ れ ま す。
ユーザが ロ グ イ ン に成功す る と 、失敗 ロ グ イ ン試行の回数は 0 に リ
セ ッ ト さ れ ま す。
失敗 ロ グ イ ン試行の最大回数に達 し た ためにユーザ ア カ ウ ン ト が ロ ッ
ク ア ウ ト さ れ る と 、管理者に ア ラ ー ト が送信 さ れ ま す。こ の ア ラ ー ト は
「Info」重大度 レ ベルに設定 さ れ ま す。
(注)
個々のユーザ ア カ ウ ン ト を手動で ロ ッ ク す る こ と も で き ま す。
手動に よ る ユーザ ア カ ウ ン ト の ロ ッ ク (13-18 ページ)を参照 し
て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-14
第 13 章
管理 タ ス クの分散
管理ユーザの認証について
設定
説明
[パ ス ワ ー ド の リ セ ッ 管理者がユーザのパ ス ワ ー ド を変更 し た後で、ユーザにパ ス ワ ー ド を
ト (Password Reset)] 強制的に変更 さ せ る か ど う か を選択 し ま す。
パ ス ワ ー ド が期限切れにな っ た後で、ユーザにパ ス ワ ー ド を強制的に
変更 さ せ る か ど う か を選択す る こ と も で き ま す。ユーザがパ ス ワ ー ド
を変更す る ま でのパ ス ワ ー ド の存続日数を入力 し ま す。1 か ら 366 ま
での任意の数を入力で き ま す。デ フ ォ ル ト は 90 です。ス ケ ジ ュ ール外
の時間に、ユーザにパ ス ワ ー ド の変更を強制す る には、ユーザに対す る
オ ンデマ ン ド でのパ ス ワ ー ド 変更の要求(13-17 ページ)を参照 し て く
だ さ い。
期限切れ後にユーザにパ ス ワ ー ド を強制的に変更 さ せ る 場合は、次回
のパ ス ワ ー ド 期限に関す る 通知を表示で き ま す。期限切れの何日前に
ユーザに通知す る か を選択 し ま す。
(注)
[パ ス ワ ー ド 規則:
ユーザ ア カ ウ ン ト がパ ス ワ ー ド チ ャ レ ン ジの代わ り に SSH
キーを使用 し てい る 場合で も 、Password Reset ルールが適用 さ れ
ま す。SSH キーを使用 し てい る ユーザ ア カ ウ ン ト が期限切れに
な っ た場合、ユーザは古いパ ス ワ ー ド を入力す る か、ア カ ウ ン ト
に関連付け ら れてい る キーを変更す る ためにパ ス ワ ー ド を手動
で変更す る よ う に管理者に依頼す る 必要が あ り ま す。
パ ス ワ ー ド に含め る 最小文字数を入力 し ま す。
<number> 文字以上に 0(ゼ ロ )か ら 128 ま での数字を入力 し て く だ さ い。
す る 必要が あ り ま す。
デ フ ォ ル ト は 8 です。
(Password Rules:
パ ス ワ ー ド には、こ こ で指定 し た数以上の文字を使用で き ま す。
Require at least
<number> characters.)]
[パ ス ワ ー ド 規則:
数字(0~9)が1文字以
上必要です。
(Password Rules:
Require at least one
number (0-9).)]
[パ ス ワ ー ド 規則:
パ ス ワ ー ド に数字を少な く と も 1 文字含め る 必要が あ る か ど う か を選
択 し ま す。
パ ス ワ ー ド に 1 文字以上の特殊文字 を含め る 必要が あ る か ど う か を決
定 し ま す。パ ス ワ ー ド には、次の特殊文字を使用で き ま す。
特殊文字が1文字以上
必要です。(Password ~ ?!@ # $ % ^ & * - _ + =
Rules: Require at least
\ | / [ ] ( ) < > { } ` ' " ; : , .
one special character.)]
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-15
第 13 章
管理 タ ス ク の分散
管理ユーザの認証について
設定
説明
[パ ス ワ ー ド 規則:
対応す る ユーザ名 ま たはユーザ名の変化形 と 同 じ も の を、パ ス ワ ー ド
に使用で き る か ど う か を決定 し ま す。ユーザ名の変化形の使用を禁止
す る 場合、次の規則がパ ス ワ ー ド に適用 さ れ ま す。
ユーザ名 と その変化
形を パ ス ワ ー ド と し
て使用す る こ と はで
き ま せん。(Password
Rules: Ban usernames
and their variations as
passwords.)]
•
大文字か小文字かに関係な く 、パ ス ワ ー ド はユーザ名 と 同 じ で あ っ
てはな ら ない。
•
大文字か小文字かに関係な く 、パ ス ワ ー ド はユーザ名を逆に し た も
の と 同 じ で あ っ てはな ら ない。
•
パ ス ワ ー ド は、次の文字置換が行われたユーザ名、ま たはユーザ名
を逆に し た も の と 同 じ で あ っ てはな ら ない。
– 「a」を「@」ま たは「4」に置換
– 「e」を「3」に置換
– 「i」を「|」、「!」、ま たは「1」に置換
– 「o」を「0」に置換
– 「s」を「$」 ま たは「5」に置換
– 「t」を「+」ま たは「7」に置換
[パ ス ワ ー ド 規則:
パ ス ワ ー ド を強制的に変更 さ せ ら れ る 場合に、ユーザに最近使用 し た
パ ス ワ ー ド の選択を認め る か ど う か を選択 し ま す。最近のパ ス ワ ー ド
直近 <number> 個の
の再使用を認めない場合は、再使用を禁止す る 最近のパ ス ワ ー ド の数
パ ス ワ ー ド を再使用
を入力 し ま す。
す る こ と はで き ま せ
ん。(Password Rules: 1 か ら 15 ま での任意の数を入力で き ま す。デ フ ォ ル ト は 3 です。
Ban reuse of the last
<number> passwords.)]
[パ ス ワ ー ド 規則:
パ ス ワ ー ド での使用を禁止す る 単語の リ ス ト を作成で き ま す。
パ ス ワ ー ド で許可 し
こ の フ ァ イ ルは、許可 し ない単語ご と に行を分け た テ キ ス ト フ ァ イ ル
ない単語の一覧(List に し ま す。フ ァ イ ルに名前 forbidden_password_words.txt を付け て保
of words to disallow in 存 し 、SCP ま たは FTP を使用 し て フ ァ イ ル を ア プ ラ イ ア ン ス に ア ッ プ
ロ ー ド し ま す。
passwords)]
こ の制限を選択 し て も 単語の リ ス ト を ア ッ プ ロ ー ド し ない と 、こ の制
限は無視 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-16
第 13 章
管理 タ ス クの分散
管理ユーザの認証について
設定
説明
[パ ス ワ ー ド の強度
管理者 ま たはユーザが新 し いパ ス ワ ー ド を入力 し た と き に、パ ス ワ ー
(Password Strength)] ド 強度 イ ン ジ ケー タ を表示で き ま す。
こ の設定は強固なパ ス ワー ド の作成を実行す る わけではあ り ません。入
力 さ れたパ ス ワー ド が ど の程度簡単に推測 さ れ る か を示すだけです。
イ ン ジ ケー タ を表示す る ロ ール を選択 し ま す。次に、選択 し た各 ロ ール
に対 し て、ゼ ロ よ り も 大 き い数値を入力 し ま す。数値が大 き いほ ど 、強
固なパ ス ワ ー ド と し て登録す る パ ス ワ ー ド を実現す る こ と が困難にな
り ま す。こ の設定に最大値はあ り ま せん。
例:
•
30 と 入力 し た場合は、少な く と も 1 つの大文字 と 小文字、数字、特殊
文字を含む 8 文字のパ ス ワ ー ド が強力なパ ス ワ ー ド と し て登録 さ
れ ま す。
•
18
と 入力 し た場合は、すべて小文字で数字 と 特殊文字を含 ま ない
8 文字のパ ス ワ ー ド が強力なパ ス ワ ー ド と し て登録 さ れ ま す。
パ ス ワ ー ド 強度は対数目盛で測定 さ れ ま す。評価は、付録 A の NIST SP
800-63 で定義 さ れてい る エ ン ト ロ ピ ーの米国立標準技術研究所のルー
ルに基づいてい ま す。
一般的に、強固なパ ス ワ ー ド は次の よ う な特徴を備え てい ま す。
•
長い
•
大文字、小文字、数字、特殊文字が含 ま れてい る
•
ど の よ う な言語で あれ辞書に あ る 単語が含 ま れていない
こ れ ら の特徴を備え たパ ス ワ ー ド を適用す る には、こ のページの他の
設定を使用 し ま す。
ステ ッ プ 5
変更を送信 し 、保存 し ま す。
次の作業
ユーザに新 し い要件を満たす新 し いパ ス ワ ー ド への変更を要求 し ま す。ユーザに対す る オ ンデ
マ ン ド でのパ ス ワ ー ド 変更の要求(13-17 ページ)を参照 し て く だ さ い
ユーザに対するオンデマ ン ド でのパスワー ド 変更の要求
すべての、ま たは選択 し たユーザに、ア ド ホ ッ ク ベー ス でパ ス ワ ー ド を変更す る よ う に要求す る
には、次の手順を実行 し ま す。こ れは 1 回限 り の ア ク シ ョ ン です。
パ ス ワ ー ド を変更す る ための定期的な要求を自動化す る には、パ ス ワー ド の設定お よ び ロ グ イ ン
の要件(13-14 ページ)で説明 さ れてい る [パ ス ワー ド の リ セ ッ ト (Password Reset)] オプシ ョ ン を
使用 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-17
第 13 章
管理 タ ス ク の分散
管理ユーザの認証について
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] >
[ユーザ(Users)] を選択 し ま す。
ステ ッ プ 2
[ユーザ(Users)] セ ク シ ョ ン で、パ ス ワ ー ド の変更が必要なユーザの横のチ ェ ッ ク ボ ッ ク ス を オ
ン に し ま す。
ステ ッ プ 3
[パ ス ワ ー ド の変更を実施(Enforce Password Changes)] を選択 し ま す。
ステ ッ プ 4
オプ シ ョ ン を選択 し ま す。
猶予期間の グ ロ ーバル設定は [ ロ ーカルユーザア カ ウ ン ト と パ ス ワ ー ド の設定(Local User
Account & Password Settings)] で設定 し ま す。
ステ ッ プ 5
[OK] を ク リ ッ ク し ま す。
ローカル ユーザ ア カ ウン ト のロ ッ ク およびロ ッ ク解除
ユーザ ア カ ウ ン ト の ロ ッ ク は、ロ ーカル ユーザが ア プ ラ イ ア ン ス に ロ グ イ ンす る の を防止 し ま
す。ユーザ ア カ ウ ン ト は、次のいずれかの場合に ロ ッ ク さ れ る こ と が あ り ま す。
•
すべての ロ ーカル ユーザ ア カ ウ ン ト を、設定 し た試行回数の後にユーザが正常な ロ グ イ ン
に失敗す る と ロ ッ ク す る よ う に、設定す る こ と がで き ま す。パ ス ワ ー ド の設定お よ び ロ グ イ
ン の要件(13-14 ページ)を参照 し て く だ さ い。
•
管理者はユーザ ア カ ウ ン ト を手動で ロ ッ ク で き ま す。手動に よ る ユーザ ア カ ウ ン ト の ロ ッ
ク (13-18 ページ)を参照 し て く だ さ い。
[ユーザの編集(Edit User)] ページでユーザ ア カ ウ ン ト を表示す る と 、AsyncOS に よ り ユーザ ア
カ ウ ン ト が ロ ッ ク さ れた理由が表示 さ れ ま す。
手動によ るユーザ ア カ ウン ト のロ ッ ク
手順
ステ ッ プ 1
ステ ッ プ 2
初回のみ:ユーザ ア カ ウ ン ト の ロ ッ ク を有効にす る よ う に ア プ ラ イ ア ン ス を設定 し ま す。
a.
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] >
[ユーザ(Users)] に移動 し ま す。
b.
[ロ ーカルユーザア カ ウ ン ト と パ ス ワ ー ド の設定(Local UserAccount & Password Settings)] セ
ク シ ョ ン で、[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
c.
[管理者が手動でユーザア カ ウ ン ト を ロ ッ ク し た場合、ロ ッ ク さ れた ア カ ウ ン ト メ ッ セージ
を表示 し ま す。(Display Locked Account Message if Administrator has manually locked a user
account)] に対す る チ ェ ッ ク ボ ッ ク ス を選択 し て、メ ッ セージ を入力 し ま す。
d.
変更を送信 し ま す。
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ユー
ザ(Users)] に移動 し て、ユーザ名を ク リ ッ ク し ま す。
注
admin ア カ ウ ン ト を ロ ッ ク す る 前に、ロ ッ ク 解除で き る こ と を確認 し て く だ さ い。ユー
ザ ア カ ウ ン ト の ロ ッ ク 解除(13-19 ページ)の(注)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-18
第 13 章
管理 タ ス クの分散
管理ユーザの認証について
ステ ッ プ 3
[ア カ ウ ン ト の ロ ッ ク (Lock Account)] を ク リ ッ ク し ま す。
AsyncOS は、ユーザが ア プ ラ イ ア ン ス に ロ グ イ ン で き な く な る と い う メ ッ セージ を表示 し 、継続
す る か ど う か を問い合わせて き ま す。
ユーザ ア カ ウン ト のロ ッ ク解除
ユーザ ア カ ウ ン ト を ロ ッ ク 解除す る には、[ユーザ(Users)] 一覧でユーザ名を ク リ ッ ク し て ユー
ザ ア カ ウ ン ト を開 き 、[ア カ ウ ン ト の ロ ッ ク 解除(Unlock Account)] を ク リ ッ ク し ま す。
注
admin ア カ ウ ン ト を ロ ッ ク し た場合は、シ リ アル コ ン ソ ール ポー ト へのシ リ アル通信接続経由
で admin と し て ロ グ イ ン し て ロ ッ ク 解除す る し か あ り ま せん。admin ユーザは、admin ア カ ウ ン
ト が ロ ッ ク さ れた場合で も 、シ リ アル コ ン ソ ール ポー ト を使用 し て常に ア プ ラ イ ア ン ス に ア ク
セ ス で き ま す。シ リ アル コ ン ソ ール ポー ト を使用 し て ア プ ラ イ ア ン ス に ア ク セ ス す る 方法の詳
細については、お使いの Email Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン ヘルプの
「Setup and Installation」の章を参照 し て く だ さ い。
外部ユーザ認証
ネ ッ ト ワ ー ク の LDAP ま たは RADIUS デ ィ レ ク ト リ にユーザ情報を保存す る 場合は、外部デ ィ
レ ク ト リ を使用 し て ア プ ラ イ ア ン ス に ロ グ イ ンす る ユーザ を認証す る よ う Security Management
Appliance を設定で き ま す。
メモ
•
ビ ュ ーの カ ス タ マ イ ズ(14-61 ページ)で説明 さ れてい る 一部の機能は、外部認証ユーザには
使用で き ま せん。
•
展開で ロ ーカル認証 と 外部認証の両方を使用 し てい る 場合、ロ ーカル ユーザ名 と 外部認証
ユーザ名を同 じ に し ないで く だ さ い。
•
ア プ ラ イ ア ン ス が外部デ ィ レ ク ト リ と 通信で き ない場合、外部ア カ ウ ン ト と ロ ーカル ア カ
ウ ン ト の両方を持つユーザは、ロ ーカル ユーザ ア カ ウ ン ト を使用 し て ア プ ラ イ ア ン ス に ロ
グ イ ン で き ま す。
LDAP 認証の設定
LDAP 認証 を設定す る には、LDAP を使用 し た管理ユーザの外部認証の設定(11-15 ページ)を
参照 し て く だ さ い。
RADIUS 認証の有効化
ユーザ を認証 し 、ア プ ラ イ ア ン ス を管理 し てい る ユーザ ロ ールにユーザ グループ を割 り 当て る
ために RADIUS デ ィ レ ク ト リ を使用で き ま す。RADIUS サーバは CLASS 属性を サポー ト す る 必
要が あ り ま す(AsyncOS は RADIUS デ ィ レ ク ト リ のユーザ を ユーザ ロ ールに割 り 当て る ために
CLASS 属性を使用 し ま す)。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-19
第 13 章
管理 タ ス ク の分散
管理ユーザの認証について
注
外部ユーザが RADIUS グループのユーザ ロ ール を変更す る 場合は、ア プ ラ イ ア ン ス か ら ロ グ ア
ウ ト し て再び ロ グ イ ンす る 必要が あ り ま す。こ のユーザは新 し い ロ ールの権限を持ち ま す。
は じ める前に
RADIUS サーバへの共有シー ク レ ッ ト キーの長 さ は 48 文字以下で な ければな り ま せん。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ユー
ザ(Users)] ページ で、[有効化(Enable)] を ク リ ッ ク し ま す。
ステ ッ プ 2
[外部認証を有効にす る (Enable External Authentication)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
認証 タ イ プ と し て RADIUS を選択 し ま す。
ステ ッ プ 4
RADIUS サーバの ホ ス ト 名を入力 し ま す。
ステ ッ プ 5
RADIUS サーバのポー ト 番号を入力 し ま す。デ フ ォ ル ト のポー ト 番号は 1812 です。
ステ ッ プ 6
RADIUS サーバの共有シー ク レ ッ ト キーを入力 し ま す。
注
Email Security Appliance の ク ラ ス タ に対 し て外部認証を有効にす る には、ク ラ ス タ 内の
すべての ア プ ラ イ ア ン ス で同 じ 共有シー ク レ ッ ト キーを入力 し ま す。
ステ ッ プ 7
タ イ ム ア ウ ト す る ま で ア プ ラ イ ア ン ス がサーバか ら の応答を待つ時間を秒単位で入力 し ま す。
ステ ッ プ 8
認証プ ロ ト コ ル と し て、パ ス ワ ー ド 認証プ ロ ト コ ル(PAP)を使用す る か、ま たはチ ャ レ ン ジ ハ ン
ド シ ェ イ ク 認証プ ロ ト コ ル(CHAP)を使用す る か選択 し ま す。
ステ ッ プ 9
(任意)[行の追加(Add Row)] を ク リ ッ ク し て別の RADIUS サーバを追加 し ます。認証のためにア
プ ラ イ ア ン ス で使用す る 各 RADIUS サーバに対 し て ス テ ッ プ 6 と ス テ ッ プ 7 を繰 り 返 し ます。
複数の外部サーバ を定義す る 場合、ア プ ラ イ ア ン ス は、ア プ ラ イ ア ン ス に定義 さ れてい る 順序で
サーバに接続 し ま す。1 つのサーバが一時的に使用で き ない場合、フ ェ ールオーバーを実行で き
る よ う に、複数の外部サーバ を定義す る 場合が あ り ま す。
ス テ ッ プ 10
Web ユーザ イ ン タ ー フ ェ イ ス で、外部認証 ク レ デン シ ャ ル を保存す る 時間を入力 し ま す。
注
RADIUS サーバが ワ ン タ イ ム パ ス ワ ー ド (た と えば、ト ー ク ン か ら 作成 さ れ る パ ス ワ ー
ド )を使用す る 場合、ゼ ロ (0)を入力 し ま す。値を ゼ ロ に設定す る と 、AsyncOS は、現在の
セ ッ シ ョ ン中に認証のために RADIUS サーバに再ア ク セ ス し ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-20
第 13 章
管理 タ ス クの分散
管理ユーザの認証について
ス テ ッ プ 11
グループ マ ッ ピ ン グ の設定
設定
説明
[外部認証 さ れたユーザ
を複数の ロ ーカル ロ ー
ルに割 り 当て ま す(推
奨)(Map externally
authenticated users to
multiple local roles
(Recommended))]
AsyncOS は、RADIUS CLASS 属性に基づいて、RADIUS ユーザ を ア
プ ラ イ ア ン ス ロ ールに割 り 当て ま す。CLASS 属性の要件:
•
3 文字以上
•
253 文字以下
•
コ ロ ン、カ ン マ、ま たは改行文字な し
•
各 RADIUS ユーザに対 し 1 つ以上のマ ッ プ済み CLASS 属性( こ
の設定を使用す る 場合、AsyncOS は、マ ッ プ済み CLASS 属性の
ない RADIUS ユーザへの ア ク セ ス を拒否 し ま す)。
複数の CLASS 属性の あ る RADIUS ユーザの場合、AsyncOS は最 も 制
限 さ れた ロ ール を割 り 当て ま す。た と えば、Operator ロ ールにマ ッ ピ
ン グ さ れてい る CLASS 属性 と 、Read-Only Operator ロ ールにマ ッ ピ
ン グ さ れてい る CLASS 属性の 2 つが RADIUS ユーザに あ る 場合、
AsyncOS は、Operator ロ ール よ り も 制限 さ れた Read-Only Operator
ロ ールに RADIUS ユーザ を割 り 当て ま す。
次の ア プ ラ イ ア ン ス ロ ールは、制限の少ない も のか ら 順番に並べ ら
れてい ま す。
•
Administrator
•
Email Administrator
•
Web Administrator
•
Web Policy Administrator
•
URL Filtering Administrator(Web セ キ ュ リ テ ィ )
•
カ ス タ ム ユーザ ロ ール(電子 メ ール ま たは Web)
カ ス タ ム ユーザ ロ ールにマ ッ ピ ン グ さ れた複数の ク ラ ス 属性が
ユーザに割 り 当て ら れてい る 場合、RADIUS サーバの リ ス ト に あ
る 最後の ク ラ ス 属性が使用 さ れ ま す。
•
Technician
•
Operator
•
Read-Only Operator
•
Help Desk User
•
Guest
[外部認証 さ れたすべて AsyncOS は RADIUS ユーザ を Administrator ロ ールに割 り 当て ま す。
のユーザ を管理者 ロ ー
ルに割 り 当て ま す(Map
all externally
authenticated users to the
Administrator role)]
ス テ ッ プ 12
(任意)[行の追加(Add Row)] を ク リ ッ ク し て別の グループ を追加 し ま す。ア プ ラ イ ア ン ス が認証
す る ユーザの各グループに対 し て ス テ ッ プ 11 を繰 り 返 し ま す。
ス テ ッ プ 13
変更を送信 し 、保存 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-21
第 13 章
管理 タ ス ク の分散
Security Management Appliance へのア ク セスに対する追加の制御
Security Management Appliance へのア ク セスに対する追加
の制御
•
IP ベー ス のネ ッ ト ワ ー ク ア ク セ ス の設定(13-22 ページ)
•
Web UI セ ッ シ ョ ン タ イ ム ア ウ ト の設定(13-24 ページ)
IP ベースのネ ッ ト ワー ク ア ク セスの設定
組織が リ モー ト ユーザに逆プ ロ キ シ を使用す る 場合、ア プ ラ イ ア ン ス に直接接続す る ユーザ、お
よ び逆プ ロ キ シ を介 し て接続す る ユーザのための ア ク セ ス リ ス ト を作成す る こ と で、ユーザが
ど の IP ア ド レ ス か ら Security Management Appliance にア ク セ ス す る のか を制御で き ま す。
直接接続
Security Management Appliance に接続で き る マ シ ン の IP ア ド レ ス 、サブネ ッ ト 、ま たは CIDR ア
ド レ ス を指定で き ま す。ユーザは、ア ク セ ス リ ス ト の IP ア ド レ ス を持つすべてのマ シ ン か ら 、ア
プ ラ イ ア ン ス に ア ク セ ス で き ま す。リ ス ト に含 ま れていない ア ド レ ス か ら ア プ ラ イ ア ン ス に接
続 し よ う と す る ユーザの ア ク セ ス は拒否 さ れ ま す。
プ ロキシ経由の接続
組織のネ ッ ト ワ ー ク で、リ モー ト ユーザのマ シ ン と Security Management Appliance の間で逆プ
ロ キ シ サーバが使用 さ れてい る 場合、AsyncOS では、ア プ ラ イ ア ン ス に接続で き る プ ロ キ シの
IP ア ド レ ス の ア ク セ ス リ ス ト を作成で き ま す。
逆プ ロ キ シ を使用 し てい る 場合で も 、AsyncOS は、ユーザ接続が許可 さ れてい る IP ア ド レ ス の
リ ス ト と 照合 し て、リ モー ト ユーザのマ シ ン の IP ア ド レ ス を検証 し ま す。リ モー ト ユーザの IP
ア ド レ ス を Email Security Appliance に送信す る には、プ ロ キ シ で x-forwarded-for HTTP ヘ ッ
ダーを ア プ ラ イ ア ン ス への接続要求に含め る 必要が あ り ま す。
x-forwarded-for
ヘ ッ ダーは RFC 非準拠の HTTP ヘ ッ ダーで あ り 、次の形式にな り ま す。
x-forwarded-for: client-ip, proxy1, proxy2,... CRLF.
こ のヘ ッ ダーの値はカ ン マ区切 り の IP ア ド レ ス の リ ス ト です。左端の ア ド レ ス が リ モー ト ユー
ザ マ シ ン の ア ド レ ス で、その後に、接続要求を転送 し た一連の各プ ロ キ シの ア ド レ ス が続 き ま す
(ヘ ッ ダー名は設定可能です)。Security Management Appliance は、ヘ ッ ダーか ら 取得 し た リ モー
ト ユーザの IP ア ド レ ス お よ び接続プ ロ キ シの IP ア ド レ ス を、ア ク セ ス リ ス ト 内の許可 さ れた
ユーザ IP ア ド レ ス お よ びプ ロ キ シ IP ア ド レ ス と 照合 し ま す。
注
AsyncOS は x-forwarded-for ヘ ッ ダーでは IPv4 ア ド レ ス だけ を サポー ト し ま す。
ア ク セス リ ス ト の作成
GUI の [ネ ッ ト ワ ー ク ア ク セ ス (Network Access)] ページ ま たは CLI の adminaccessconfig >
ipaccess コ マ ン ド か ら 、ネ ッ ト ワ ー ク ア ク セ ス リ ス ト を作成で き ま す。図 13-2は、Security
Management Appliance への直接的な接続が許可 さ れてい る ユーザ IP ア ド レ ス の リ ス ト が表
示 さ れた [ネ ッ ト ワ ー ク ア ク セ ス (Network Access)] ページ を示 し てい ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-22
第 13 章
管理 タ ス クの分散
Security Management Appliance へのア ク セ スに対する追加の制御
図 13-2
ネ ッ ト ワー ク ア ク セス設定の例
AsyncOS はア ク セ ス リ ス ト の制御で 4 種類のモー ド を用意 し てい ま す。
•
[すべて許可(Allow All)]。 こ のモー ド はア プ ラ イ ア ン ス への接続をすべて許可 し ま す。こ れ
が操作のデ フ ォ ル ト モー ド です。
•
[特定の接続のみを許可(Only Allow Specific Connections)]。 こ のモー ド は、ユーザの IP
ア ド レ ス が、ア ク セ ス リ ス ト に含 ま れてい る IP ア ド レ ス 、IP 範囲、ま たは CIDR 範囲 と 一
致す る 場合に、ユーザの ア プ ラ イ ア ン ス への接続を許可 し ま す。
•
[特定のプ ロ キ シ経由接続のみを許可(Only Allow Specific Connections Through Proxy)]。
こ のモー ド は、次の条件を満たせば、逆プ ロ キ シ経由でアプ ラ イ ア ン スへの接続を許可 し ます。
– 接続プ ロ キ シの IP ア ド レ ス が、ア ク セ ス リ ス ト の [プ ロ キ シサーバのIPア ド レ ス (IP
Address of Proxy Server)] フ ィ ール ド に含 ま れてい る 。
– プ ロ キ シの接続要求に x-forwarded-header HTTP ヘ ッ ダーが記載 さ れてい る 。
– x-forwarded-header の値が空ではない。
–
•
リ モー ト ユーザの IP ア ド レ ス が x-forwarded-header に含 ま れ、それが ア ク セ ス リ ス ト
内のユーザに対 し て定義 さ れた IP ア ド レ ス 、IP 範囲、ま たは CIDR 範囲 と 一致す る 。
[特定の直接接続 ま たはプ ロ キ シ経由接続のみ を許可(Only Allow Specific Connections
Directly or Through Proxy)]。 こ のモー ド は、ア ク セ ス リ ス ト に含 ま れ る IP ア ド レ ス 、IP
範囲、CIDR 範囲のいずれかにユーザの IP ア ド レ ス が一致すれば、ア プ ラ イ ア ン ス への逆
プ ロ キ シ経由接続 ま たは直接接続を許可 し ま す。プ ロ キ シ経由接続の条件は、[特定のプ ロ キ
シ経由接続のみを許可(Only Allow Specific Connections Through Proxy)] モー ド と 同 じ
です。
次のいずれかの条件が true の場合、変更を送信 し て確定 し た後、ア プ ラ イ ア ン ス に ア ク セ ス で き
な く な る こ と が あ り ま すので注意 し て く だ さ い。
•
[特定の接続のみを許可(Only Allow Specific Connections)] を選択 し 、現在のマ シ ン の IP ア ド
レ ス が リ ス ト に含 ま れていない場合。
•
[特定のプ ロ キ シ経由接続のみを許可(Only Allow Specific Connections Through Proxy)] を選
択 し 、現在ア プ ラ イ ア ン ス に接続 さ れてい る プ ロ キ シの IP ア ド レ ス がプ ロ キ シ リ ス ト に存
在せず、許可 さ れてい る IP ア ド レ ス の リ ス ト に送信元 IP ヘ ッ ダーの値が存在 し ない場合。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-23
第 13 章
管理 タ ス ク の分散
Security Management Appliance へのア ク セスに対する追加の制御
•
[特定の直接接続 ま たはプ ロ キ シ経由接続のみ を許可(Only Allow Specific Connections
Directly or Through Proxy)] を選択 し 、
– 許可 さ れてい る IP ア ド レ ス の リ ス ト に送信元 IP ヘ ッ ダーの値が存在 し ない場合
ま たは
– 許可 さ れてい る IP ア ド レ ス の リ ス ト に送信元 IP ヘ ッ ダーの値が存在せず、ア プ ラ イ ア
ン ス に接続 さ れたプ ロ キ シの IP ア ド レ ス が許可 さ れてい る プ ロ キ シの リ ス ト に存在 し
ない場合。
ア ク セ ス リ ス ト を修正せずに続行 し た場合、ユーザが変更を確定す る と 、AsyncOS はア プ ラ イ ア
ン ス か ら ユーザのマ シ ン ま たはプ ロ キ シ を切断 し ま す。
手順
ステ ッ プ 1
[シ ス テ ム管理(System Administration)] > [ネ ッ ト ワー ク ア ク セ ス(Network Access)] を選択 し ます。
ステ ッ プ 2
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 3
ア ク セ ス リ ス ト の制御モー ド を選択 し ま す。
ステ ッ プ 4
ア プ ラ イ ア ン ス への接続を許可す る ユーザの IP ア ド レ ス を入力 し ま す。
IP ア ド レ ス 、IP ア ド レ ス 範囲 ま たは CIDR 範囲を入力で き ま す。複数のエ ン ト リ を指定す る 場合
は、カ ン マで区切 り ま す。
ステ ッ プ 5
ステ ッ プ 6
プ ロ キ シ経由接続が許可 さ れてい る 場合は、次の情報を入力 し ま す。
•
ア プ ラ イ ア ン ス への接続を許可す る プ ロ キ シの IP ア ド レ ス 。複数のエ ン ト リ を指定す る 場
合は、カ ン マで区切 り ま す。
•
プ ロ キ シが ア プ ラ イ ア ン ス に送信す る 発信元の IP ヘ ッ ダーの名前。こ れには、リ モー ト ユー
ザ マ シ ン の IP ア ド レ ス と 、要求を転送 し たプ ロ キ シ サーバの IP ア ド レ ス が含 ま れ ま す。デ
フ ォ ル ト のヘ ッ ダー名は x-forwarded-for です。
変更を送信 し 、保存 し ま す。
Web UI セ ッ シ ョ ン タ イムアウ ト の設定
AsyncOS が、Security Management Appliance の Web UI か ら 非ア ク テ ィ ブな ユーザ を ロ グ ア ウ ト
す る ま での時間を指定で き ま す。こ の Web UI セ ッ シ ョ ン タ イ ム ア ウ ト は、admin を含むユーザ
全員に適用 さ れ ま す。ま た、HTTP セ ッ シ ョ ン と HTTPS セ ッ シ ョ ン のいずれに も 使用 さ れ ま す。
AsyncOS に よ っ て ユーザが ロ グ ア ウ ト さ れ る と 、ア プ ラ イ ア ン ス はユーザの Web ブ ラ ウ ザ を ロ
グ イ ン ページに リ ダ イ レ ク ト し ま す。
注
Web UI セ ッ シ ョ ン タ イ ム ア ウ ト は ス パ ム隔離セ ッ シ ョ ン には適用 さ れ ま せん。こ のセ ッ シ ョ ン
には 30 分の タ イ ム ア ウ ト が設定 さ れてお り 、変更で き ま せん。
手順
ステ ッ プ 1
[シ ス テ ム管理(System Administration)] > [ネ ッ ト ワ ー ク ア ク セ ス (Network Access)] ページ を使
用 し ま す。
ステ ッ プ 2
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-24
第 13 章
管理 タ ス クの分散
メ ッ セージ ト ラ ッ キン グでの DLP 機密情報へのア ク セ スの制御
ステ ッ プ 3
ロ グ ア ウ ト にな る ま での非ア ク テ ィ ブ時間を分単位で入力 し ま す。5 ~ 1440 分の タ イ ム ア ウ ト
期間を定義で き ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
メ ッ セージ ト ラ ッ キングでの DLP 機密情報へのア ク セス
の制御
デー タ 消失防止(DLP)ポ リ シーに違反す る メ ッ セージには、通常、企業の機密情報や個人情報
( ク レ ジ ッ ト カー ド 番号や健康診断結果な ど ) と い っ た機密情報が含 ま れてい ま す。デ フ ォ ル ト
では、こ の内容は メ ッ セージ ト ラ ッ キ ン グ の結果に一覧表示 さ れ る メ ッ セージに対す る [ メ ッ
セージの詳細(Message Details)] ページの [DLPに一致 し た内容(DLP Matched Content)] タ ブに表
示 さ れ ま す。
こ の タ ブ と その内容は、割 り 当て ら れてい る 事前定義 さ れた ロ ール ま たはカ ス タ ム ロ ールに基
づいて、Security Management Appliance のユーザには表示 さ れない よ う にす る こ と がで き ま す。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ユー
ザ(Users)] ページに移動 し ま す。
ステ ッ プ 2
[DLP ト ラ ッ キ ン グ権限(DLP Tracking Privileges)] セ ク シ ョ ン で、[設定の編集(Edit Settings)] を
ク リ ッ ク し ま す。
ステ ッ プ 3
メ ッ セージ ト ラ ッ キ ン グ での DLP デー タ への ア ク セ ス 権を付与す る ロ ール を選択 し ま す。
メ ッ セージ ト ラ ッ キ ン グへの ア ク セ ス 権を持つカ ス タ ム ロ ールだけが一覧表示 さ れ ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
こ の設定を有効にす る には、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス
(Centralized Services)] で中央集中型電子 メ ール メ ッ セージ ト ラ ッ キ ン グ機能を有効にす る 必要
が あ り ま す。
管理ユーザ向け メ ッ セージの表示
管理ユーザが ア プ ラ イ ア ン ス にサ イ ン イ ンす る と き に メ ッ セージ を表示で き ま す。
メ ッ セージ を設定 ま たは ク リ アす る には、次の手順を実行 し ま す。
ステ ッ プ 1
テ キ ス ト フ ァ イ ル を イ ン ポー ト す る 場合は、ア プ ラ イ ア ン ス の /data/pub/configuration デ ィ レ
ク ト リ に イ ン ポー ト し ま す。
ステ ッ プ 2
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス (CLI)に ア ク セ ス し ま す。
ステ ッ プ 3
adminaccessconfig
ステ ッ プ 4
変更を確定 し ま す。
> BANNER コ マ ン ド と サブ コ マ ン ド を使用 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-25
第 13 章
管理 タ ス ク の分散
管理ユーザ ア ク テ ィ ビ テ ィ の表示
管理ユーザ ア ク テ ィ ビ テ ィ の表示
•
Web を使用 し た ア ク テ ィ ブ な セ ッ シ ョ ン の表示(13-26 ページ)
•
最近の ロ グ イ ン試行の表示(13-26 ページ)
•
コ マ ン ド ラ イ ン イ ン タ ーフ ェ イ ス を介 し た管理ユーザ ア ク テ ィ ビ テ ィ の表示(13-27 ページ)
Web を使用 し たア ク テ ィ ブなセ ッ シ ョ ンの表示
Security Management Appliance では、すべての ア ク テ ィ ブ な セ ッ シ ョ ン と 、ア プ ラ イ ア ン ス に ロ
グ イ ン し てい る ユーザ を表示で き ま す。
手順
ステ ッ プ 1
ウ ィ ン ド ウ の右上か ら 、[オプ シ ョ ン(Options)] > [ア ク テ ィ ブな セ ッ シ ョ ン(Active Sessions)] を
選択 し ま す。
図 13-3
[ ア ク テ ィ ブなセ ッ シ ョ ン(Active Sessions)] メ ニ ュ ー
[ア ク テ ィ ブな セ ッ シ ョ ン(Active Sessions)] ページか ら 、ユーザ名、ユーザが持っ てい る ロ ール、
ユーザの ロ グ イ ン時間、ア イ ド ル時間、お よ びユーザが コ マ ン ド ラ イ ン と GUI の ど ち ら か ら ロ グ
イ ン し たか を表示で き ま す。
最近のログ イ ン試行の表示
Web イ ン タ ー フ ェ イ ス 、SSH、ま たは FTP を介 し た直近数回の ロ グ イ ン試行を表示す る には、次
の手順を実行 し ま す。
ステ ッ プ 1
ロ グ イ ン し ま す。
ステ ッ プ 2
画面の右上部付近に あ る [次のユーザ と し て ロ グ イ ン(Logged in as)] の横の
リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-26
アイ コンを ク
第 13 章
管理 タ ス クの分散
管理ユーザ ア ク セ スの ト ラ ブルシ ュ ーテ ィ ング
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス を介 し た管理ユーザ ア ク テ ィ ビ
テ ィ の表示
次に、ア プ ラ イ ア ン ス への複数ユーザ ア ク セ ス を サポー ト す る コ マ ン ド を示 し ま す。
•
who コ マ ン ド は、CLI ま たは Web ユーザ イ ン タ ー フ ェ イ ス を介 し て シ ス テ ム に ロ グ イ ン し
たすべてのユーザ、ユーザの ロ ール、ロ グ イ ン時刻、ア イ ド ル時間、お よ びユーザが ロ グ イ ン
し た リ モー ト ホ ス ト を一覧表示 し ま す。
•
whoami
コ マ ン ド は、現在 ロ グ イ ン し てい る ユーザのユーザ名お よ び氏名 と 、ユーザが属 し て
い る グループ を表示 し ま す。
mail3.example.com> whoami
Username: admin
Full Name: Administrator
Groups: admin, operators, config, log, guest
•
コ マ ン ド は、ア プ ラ イ ア ン ス に最近 ロ グ イ ン し たユーザ を表示 し ま す。リ モー ト ホ ス ト
の IP ア ド レ ス 、ロ グ イ ン、ロ グ ア ウ ト 、お よ び合計時間 も 表示 さ れ ま す。
last
mail3.example.com> last
Username
========
admin
admin
admin
admin
shutdown
shutdown
admin
admin
admin
admin
admin
Remote Host
===========
10.1.3.67
10.1.3.67
10.1.3.67
10.1.3.67
Login Time
================
Sat May 15 23:42
Sat May 15 22:52
Sat May 15 11:02
Fri May 14 16:29
10.1.3.67
10.1.3.103
10.1.3.103
10.1.3.135
10.1.3.67
Fri
Fri
Thu
Fri
Thu
May
May
May
May
May
14
14
13
14
13
16:05
16:12
09:31
10:57
17:00
Logout Time
================
still logged in
Sat May 15 23:42
Sat May 15 14:14
Fri May 14 17:43
Fri May 14 16:22
Fri May 14 16:15
Fri May 14 16:15
Fri May 14 16:15
Fri May 14 14:11
Fri May 14 10:58
Thu May 13 19:24
Total Time
==========
15m
50m
3h 12m
1h 13m
9m
2m
1d 4h 39m
0m
2h 24m
管理ユーザ ア ク セスの ト ラ ブルシ ュ ーテ ィ ング
•
エ ラ ー:ユーザに ア ク セ ス 権限が割 り 当て ら れてい ま せん(User Has No Access Privileges
Assigned)(13-28 ページ)
•
ア ク テ ィ ブ メ ニ ュ ーが あ り ま せん(User Has No Active Menus)(13-28 ページ)
•
外部認証 さ れたユーザに設定オプシ ョ ン が表示 さ れ ま す(Externally-Authenticated Users
See Preferences Option)(13-28 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-27
第 13 章
管理 タ ス ク の分散
管理ユーザ ア ク セスの ト ラ ブルシ ュ ーテ ィ ング
エ ラ ー:ユーザにア ク セス権限が割 り 当て られていません(User Has No
Access Privileges Assigned)
問題 管理 を委任 さ れたユーザは Security Management Appliance に ロ グ イ ン で き ま すが、ア ク
セ ス 権限が割 り 当て ら れていない と い う メ ッ セージが表示 さ れ ま す。
ソ リ ュ ーシ ョ ン
•
こ のユーザに割 り 当て ら れた カ ス タ ム ユーザ ロ ールに権限を割 り 当て た こ と を確認 し ます。
[管理アプ ラ イ ア ン ス(Management Appliance)] > [シ ス テ ム管理(System Administration)] >
[ユーザ(Users)] を表示 し て、割 り 当て ら れてい る ユーザ ロ ールを特定 し てか ら 、[管理アプ ラ
イ ア ン ス(Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ユーザ ロ ー
ル(User Roles)] に移動 し 、ユーザ ロ ールの名前を ク リ ッ ク し て ロ ールに権限を割 り 当て ます。
•
レ ポーテ ィ ン グ グループに基づいて ア ク セ ス を割 り 当て た場合は、[管理ア プ ラ イ ア ン ス
(Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ユーザ ロ ール
(User Roles)] ページで、そのユーザの レ ポーテ ィ ン グ グループが選択 さ れてい る こ と を確
認 し ま す。グループ を割 り 当て る には、[委任管理用のユーザ役割(User Roles for Delegated
Administration)] テーブルの [ メ ール レ ポー ト (Email Reporting)] 列で [グループが選択 さ
れてい ま せん(No groups selected)] リ ン ク を ク リ ッ ク し ま す。
ア ク テ ィ ブ メ ニ ュ ーがあ り ません(User Has No Active Menus)
問題 公開権限を付与 さ れたユーザの ロ グ イ ン時に、ア ク テ ィ ブ メ ニ ュ ーが あ り ま せん。
ソ リ ュ ーシ ョ ン 少な く と も 1 つの ア ク セ ス ポ リ シー ま たは カ ス タ ム URL カ テ ゴ リ に ア ク セ ス
権を付与 し た こ と を確認 し ま す。いずれか を編集で き る こ のユーザ権限を付与 し ない場合は、ど
のポ リ シーで も 使用 さ れていない カ ス タ ム URL カ テ ゴ リ を作成 し 、[カ ス タ ム ユーザ役割
(Custom User Role)] ページで こ の カ テ ゴ リ に こ のユーザ ロ ール権限を付与 し ま す。
外部認証 さ れたユーザに設定オプ シ ョ ンが表示 さ れます
(Externally-Authenticated Users See Preferences Option)
問題 外部認証 さ れたユーザに設定オプシ ョ ン が表示 さ れ ま す。
ソ リ ュ ーシ ョ ン Security Management Appliance で直接追加す る ユーザのユーザ名が、外部認証
デー タ ベー ス で使用 さ れていない一意のユーザ名で あ る こ と を確認 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
13-28
CH A P T E R
14
一般的な管理 タ ス ク
•
管理 タ ス ク の実行(14-1 ページ)
•
機能キーの使用(14-2 ページ)
•
CLI コ マ ン ド を使用 し た メ ン テナ ン ス 作業の実行(14-3 ページ)
•
リ モー ト 電源管理の有効化(14-7 ページ)
•
SNMP を使用 し た シ ス テ ム の状態のモ ニ タ リ ン グ(14-8 ページ)
•
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ(14-11 ページ)
•
SecurityManagementAppliance でのデ ィ ザ ス タ リ カバ リ (14-18 ページ)
•
ア プ ラ イ ア ン ス ハー ド ウ ェ ア の ア ッ プ グ レ ー ド (14-21 ページ)
•
AsyncOS の ア ッ プ グ レ ー ド (14-21 ページ)
•
AsyncOS の以前のバージ ョ ンへの復元について(14-34 ページ)
•
ア ッ プデー ト について(14-37 ページ)
•
生成 さ れた メ ッ セージの返信ア ド レ ス の設定(14-37 ページ)
•
ア ラ ー ト の管理(14-37 ページ)
•
ネ ッ ト ワ ー ク 設定値の変更(14-43 ページ)
•
シ ス テ ム時刻の設定(14-48 ページ)
•
コ ン フ ィ ギ ュ レ ーシ ョ ン設定の保存 と イ ン ポー ト (14-50 ページ)
•
デ ィ ス ク 領域の管理(14-56 ページ)
•
Email Security Appliances のシ ス テ ム の状態グ ラ フ の参照の し き い値の調整(14-60 ページ)
•
ビ ュ ーの カ ス タ マ イ ズ(14-61 ページ)
管理 タ ス クの実行
シ ス テ ム管理 タ ス ク のほ と ん ど は、グ ラ フ ィ カル ユーザ イ ン タ ー フ ェ イ ス (GUI)の [シ ス テ ム管
理(System Administration)] メ ニ ュ ーを使用 し て実行で き ま す。ただ し 、一部のシ ス テ ム管理機能
は、コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス (CLI)か ら のみ実行で き ま す。
ま た、第 10 章「シ ス テム ス テータ スのモニ タ リ ン グ」で説明 さ れてい る よ う に、[モニ タ (Monitor)]
メ ニ ュ ーでアプ ラ イ ア ン ス の ス テー タ ス モニ タ リ ン グ機能を使用す る こ と がで き ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-1
第 14 章
一般的な管理 タ ス ク
機能キーの使用
注
こ の章で説明す る 機能や コ マ ン ド の中には、ルーテ ィ ン グ の優先順位に影響を及ぼす も のが あ
り ま す。詳細については、IP ア ド レ ス 、イ ン タ ー フ ェ イ ス 、お よ びルーテ ィ ン グ(B-3 ページ)を
参照 し て く だ さ い。
機能キーの使用
キーは、ア プ ラ イ ア ン ス のシ リ アル番号に固有の も ので あ り 、ま た イ ネーブルす る 機能に も 固有
です。1 つのシ ス テ ム の キーを、別のシ ス テ ム で再利用す る こ と はで き ま せん。
こ こ で説明す る タ ス ク を コ マ ン ド ラ イ ン プ ロ ン プ ト か ら 実行す る には、featurekey コ マ ン ド を
使用 し ま す。
目的
•
ア プ ラ イ ア ン ス のア ク テ ィ ブな機能キー
をすべて表示す る
•
ア ク テ ィ ベーシ ョ ン を保留中のすべて の
機能キーを表示す る
•
発行 さ れた新 し い キーを検索す る
•
機能キーを手動で イ ン ス ト ールす る
•
機能キーを ア ク テ ィ ブ化す る
操作手順
[管理アプ ラ イ ア ン ス(Management Appliance)] >
[シ ス テ ム管理(System Administration)] > [機能
キー(Feature Keys)] を選択 し ます。
新 し い機能キーを手動で追加す る には、[機能
キー(Feature Key)] フ ィ ール ド に キー を貼 り 付
け る か、ま たは入力 し 、[キーを送信(Submit
Key)] を ク リ ッ ク し ま す。機能が追加 さ れない
場合は、エ ラ ー メ ッ セージが表示 さ れ ま す(た
と えば、キーが正 し く ない場合な ど )。それ以外
の場合は、機能キーが リ ス ト に追加 さ れ ま す。
発行 さ れた と き に自動的に新 し い キー を ダ ウ
ン ロ ー ド お よ び イ ン ス ト ールす る よ う に ア プ
ラ イ ア ン ス を設定 し た場合、[保留中の ラ イ セ
ン ス (Pending Activation)] リ ス ト は常に空白に
な り ま す。
機能キーの自動ダ ウ ン ロ ー ド お よ びア ク テ ィ
ベーシ ョ ン を有効 ま たは無効にす る
[管理アプ ラ イ ア ン ス(Management Appliance)] >
[シ ス テ ム管理(System Administration)] > [機能
キーの設定(Feature Key Settings)] を選択し ます。
デ フ ォ ル ト では、ア プ ラ イ ア ン ス は、新 し い
キーを定期的に確認 し ま す。
期限切れ機能キーを更新す る
Cisco の担当者にお問い合わせ く だ さ い。
仮想ア プ ラ イ ア ン スのラ イ セ ン スおよび機能キー
ラ イ セ ン ス お よ び機能キーの期限が切れた と き の ア プ ラ イ ア ン ス の動作については、
http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-instal
lation-guides-list.html か ら 入手で き る 『Cisco Content Security Virtual Appliance Installation Guide』
を参照 し て く だ さ い。
ラ イ セ ン ス 情報を表示す る には、コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス (CLI)で showlicense コ マ ン
ド を使用 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-2
第 14 章
一般的な管理 タ ス ク
CLI コ マ ン ド を使用 し た メ ン テナ ン ス作業の実行
CLI コ マ ン ド を使用 し た メ ン テナン ス作業の実行
こ こ で説明す る 操作 と コ マ ン ド を利用す る と 、Security Management Appliance 上で メ ン テナ ン ス
に関連す る 作業を実行で き ま す。こ こ では、次の操作 と コ マ ン ド について説明 し ま す。
•
shutdown
•
reboot
•
suspend
•
suspendtransfers
•
resume
•
resumetransfers
•
resetconfig
•
version
Security Management Appliance のシ ャ ッ ト ダウン
Security Management Appliance を シ ャ ッ ト ダ ウ ンす る には、[管理ア プ ラ イ ア ン ス (Management
Appliance)] > [シ ス テ ム管理(System Administration)] > [シ ャ ッ ト ダ ウ ン/再起動
(Shutdown/Reboot)] ページ を使用す る か、コ マ ン ド ラ イ ン プ ロ ン プ ト で shutdown コ マ ン ド を使
用 し ま す。
アプ ラ イ ア ン ス を シ ャ ッ ト ダ ウ ンす る と 、AsyncOS が終了 し 、アプ ラ イ ア ン ス の電源を安全にオ フ
にで き ます。アプ ラ イ ア ン ス は、配信キ ュ ーの メ ッ セージ を失わずに後で再起動で き ます。アプ ラ
イ ア ン ス を シ ャ ッ ト ダ ウ ンす る 遅延値を入力す る 必要があ り ます。デフ ォ ル ト 遅延値は 30 秒で
す。AsyncOS では、その遅延値の間はオープン中の接続を完了で き ます。その遅延値を超え る と 、
オープン中の接続が強制的に閉 じ ら れ ます。
Security Management Appliance の リ ブー ト
Security Management Appliance を リ ブー ト す る には、GUI の [シ ス テ ム管理(System Administration)]
メ ニ ュ ーで利用可能な [シ ャ ッ ト ダ ウ ン/再起動(Shutdown/Reboot)] ページ を使用す る か、CLI で
reboot コ マ ン ド を使用 し ます。
ア プ ラ イ ア ン ス を リ ブー ト す る と 、AsyncOS が再起動 さ れ る ため、ア プ ラ イ ア ン ス の電源を安全
にオ フ に し 、ア プ ラ イ ア ン ス を リ ブー ト で き ま す。ア プ ラ イ ア ン ス を シ ャ ッ ト ダ ウ ンす る 遅延値
を入力す る 必要が あ り ま す。デ フ ォ ル ト 遅延値は 30 秒です。AsyncOS では、その遅延値の間は
オープ ン中の接続を完了で き ま す。その遅延値を超え る と 、オープ ン中の接続が強制的に閉 じ ら
れ ま す。ア プ ラ イ ア ン ス は、配信キ ュ ー内の メ ッ セージ を失わずに再起動で き ま す。
Security Management Appliance の停止
シ ス テ ム メ ン テナ ン ス を実行す る 場合な ど 、ア プ ラ イ ア ン ス を オ フ ラ イ ン にす る には、次の コ マ
ン ド のいずれか を使用 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-3
第 14 章
一般的な管理 タ ス ク
CLI コ マ ン ド を使用 し た メ ン テナ ン ス作業の実行
コ マン ド
一時停止(suspend)
suspendtransfers
説明
•
Email Security Appliance か ら Security
Management Appliance への隔離 さ れた メ ッ
セージの転送を一時停止 し ま す。
•
隔離か ら リ リ ー ス さ れた メ ッ セージの配信を
一時停止 し ま す。
•
着信電子 メ ール接続が許可 さ れ ま せん。
•
発信電子 メ ール配信は停止 さ れ ま す。
•
ロ グ転送が停止 さ れ ま す。
•
CLI はア ク セ ス 可能の ま ま にな り ま す。
管理対象の電子 メ ールお よ び Web Security
Appliances か ら Content Security Management
Appliance への レ ポーテ ィ ン グ デー タ お よ び ト
ラ ッ キ ン グ デー タ の転送を一時停止 し ま す。
永続化
リ ブー ト 後 も 永続
化 さ れ ま す。
リ ブー ト 後 も 維持
さ れ ま す。
こ の コ マ ン ド では、Email Security Appliance か ら の
隔離 さ れた メ ッ セージの受信 も 一時停止 さ れ ま す。
バ ッ ク ア ッ プ アプ ラ イ ア ン ス をプ ラ イ マ リ アプ ラ
イ ア ン ス と し て再開す る ための準備段階で こ の コ
マ ン ド を使用 し ま す。
こ れ ら の コ マ ン ド の使用時には、ア プ ラ イ ア ン ス の遅延値を入力す る 必要が あ り ま す。デ フ ォ ル
ト 遅延値は 30 秒です。AsyncOS では、その遅延値の間はオープ ン中の接続を完了で き ま す。その
遅延値を超え る と 、オープ ン中の接続が強制的に閉 じ ら れ ま す。オープ ン中の接続が存在 し ない
場合は、す ぐ にサービ ス が停止 さ れ ま す。
suspend ま たは suspendtransfers コ マ ン ド で停止 し たサービ ス を再ア ク テ ィ ブ化す る には、
resume ま たは resumetransfers コ マ ン ド を それぞれ使用 し ま す。
管理ア プ ラ イ ア ン ス の現在の ス テー タ ス (オ ン ラ イ ン ま たは一時停止)を特定す る には、Web イ
ン タ ー フ ェ イ ス で [管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System
Administration)] > [シ ャ ッ ト ダ ウ ン/再起動(Shutdown/Reboot)] を選択 し ま す。
関連項目:
•
お使いの Email Security Appliance のマ ニ ュ アル ま たはオ ン ラ イ ン ヘルプの「Suspending
Email Delivery」、「Resuming Email Delivery」、「Suspending Receiving」、お よ び「Resuming
Receiving」。
CLI の例:suspend および suspendtransfers コ マ ン ド
sma.example.com> suspend
Enter the number of seconds to wait before abruptly closing connections.
[30]> 45
Waiting for listeners to exit...
Receiving suspended.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.
sma.example.com>
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-4
第 14 章
一般的な管理 タ ス ク
CLI コ マ ン ド を使用 し た メ ン テナ ン ス作業の実行
sma.example.com> suspendtransfers
Transfers suspended.
sma.example.com>
一時停止状態からの再開
resume コ マ ン ド は、suspend ま たは suspenddel コ マ ン ド の使用後に ア プ ラ イ ア ン ス を通常の動
作状態に戻 し ま す。
コ マ ン ド は、suspendtransfers コ マ ン ド の使用後に ア プ ラ イ ア ン ス を通常の動
作状態に戻 し ま す。
resumetransfers
CLI の例:resume および resumetransfers コ マ ン ド
sma.example.com> resume
Receiving resumed.
Mail delivery resumed.
sma.example.com>
sma.example.com> resumetransfers
Receiving resumed.
Transfers resumed.
sma.example.com>
工場出荷時の初期状態への設定の リ セ ッ ト
ア プ ラ イ ア ン ス を物理的に転送す る と き 、ま たは構成の問題を解決す る 最後の手段 と し て、工場
出荷時の初期状態に ア プ ラ イ ア ン ス を リ セ ッ ト す る こ と も で き ま す。
注意
設定を リ セ ッ ト す る と CLI か ら 切 り 離す こ と にな り 、ア プ ラ イ ア ン ス (FTP、Telnet、SSH、HTTP、
HTTPS)への接続に使用 し てい る サービ ス が無効にな り 、ユーザ ア カ ウ ン ト が削除 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-5
第 14 章
一般的な管理 タ ス ク
CLI コ マ ン ド を使用 し た メ ン テナ ン ス作業の実行
目的
•
工場出荷時の初期状態へす
べての設定を リ セ ッ ト
•
すべての レ ポー ト カ ウ ン タ
をク リア
操作手順
1.
デ フ ォ ル ト の管理ユーザ ア カ ウ ン ト と パ ス ワ ー ド を使
用 し 、シ リ アル イ ン タ ー フ ェ イ ス を使用 し て CLI に接続
す る か ま たはデ フ ォ ル ト 設定を使用 し て管理ポー ト に
接続 し て、リ セ ッ ト 後に ア プ ラ イ ア ン ス に接続で き る こ
と を確認 し ま す。デ フ ォ ル ト 設定の ア プ ラ イ ア ン ス への
ア ク セ ス の詳細については、第 2 章「セ ッ ト ア ッ プ、イ ン
ス ト ール、お よ び基本設定」を参照 し て く だ さ い。
2.
ア プ ラ イ ア ン ス のサービ ス を一時停止 し ま す。
3.
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ
ム管理(System Administration)] > [設定 フ ァ イ ル
(Configuration File)] を選択 し 、[ リ セ ッ ト (Reset)] を ク
リ ッ ク し ま す。
ただ し 、
•
ロ グ フ ァ イ ル を保持
•
隔離 さ れた メ ッ セージ を
保持
(注)
•
工場出荷時の初期状態へす
べての設定を リ セ ッ ト
•
すべてのデー タ を削除
リ セ ッ ト 後、ア プ ラ イ ア ン ス がオ フ ラ イ ン状態に自
動的に戻 り ま す。リ セ ッ ト 前に電子 メ ールの送信が
中断 さ れてい る 場合、配信は リ セ ッ ト 後に再試行 さ
れ ま す。
diagnostic > reload
注意
CLI コ マ ン ド を使用 し ま す。
こ の コ マ ン ド は、Cisco ルー タ ま たは ス
イ ッ チで使用 さ れ る 類似の コ マ ン ド と
同 じ では あ り ま せん。
resetconfig コ マ ン ド
mail3.example.com> suspend
Delay (seconds, minimum 30):
[30]> 45
Waiting for listeners to exit...
Receiving suspended.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.
mail3.example.com> resetconfig
Are you sure you want to reset all configuration values? [N]> Y
All settings have been restored to the factory default.
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-6
第 14 章
一般的な管理 タ ス ク
リ モー ト 電源管理の有効化
AsyncOS のバージ ョ ン情報の表示
手順
ステ ッ プ 1
Security Management Appliance で、[ア プ ラ イ ア ン ス の管理(Management Appliances)] > [集約管理
サービ ス (Centralized Services)] > [シ ス テ ム ス テー タ ス (System Status)] を選択 し ま す。
ステ ッ プ 2
ページの下部 ま で ス ク ロ ール し て、[バージ ョ ン情報(Version Information)] で、現在 イ ン ス ト ール
さ れてい る AsyncOS のバージ ョ ン を確認 し ま す。
あ る いは、コ マ ン ド ラ イ ン プ ロ ン プ ト で version コ マ ン ド を使用す る こ と も で き ま す。
リ モー ト 電源管理の有効化
ア プ ラ イ ア ン ス シ ャ ーシの電源を リ モー ト か ら リ セ ッ ト す る 機能は、M380 お よ び M680でのみ
使用で き ま す。
ア プ ラ イ ア ン ス の電源を リ モー ト で リ セ ッ ト す る 場合は、こ のセ ク シ ョ ン で説明 さ れてい る 手
順を使用 し て、こ の機能を事前に有効に し 、設定 し てお く 必要が あ り ま す。
は じ める前に
•
専用 リ モー ト 電源管理ポー ト を セ キ ュ ア ネ ッ ト ワ ー ク に直接、ケーブル接続 し ま す。詳細に
ついては、マ ニ ュ アル(E-2 ページ)に リ ス ト さ れてい る 場所に あ る 、ご使用のモデルのハー
ド ウ ェ ア マ ニ ュ アル を参照 し て く だ さ い。
•
フ ァ イ ア ウ ォ ール を通過す る ために必要な ポー ト を開 く な ど 、ア プ ラ イ ア ン ス が リ モー ト
ア ク セ ス 可能で あ る こ と を確認 し ま す。
•
こ の機能では、専用の リ モー ト 電源管理 イ ン タ ー フ ェ イ ス 用に一意の IPv4 ア ド レ ス が必要
です。こ の イ ン タ ー フ ェ イ ス は、こ のセ ク シ ョ ン で説明 さ れてい る 手順でのみ設定可能です。
ipconfig コ マ ン ド を使用 し て設定す る こ と はで き ま せん。
•
ア プ ラ イ ア ン ス の電源を再投入す る には、Intelligent Platform Management Interface(IPMI)
バージ ョ ン 2.0 を サポー ト す る デバ イ ス を管理で き る サー ド パーテ ィ 製 ツールが必要です。
こ の よ う な ツール を使用で き る よ う に準備 さ れてい る こ と を確認 し ま す。
•
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス へのア ク セ ス に関す る 詳細につい ては、CLI の リ フ ァ レ ン
ス ガ イ ド を参照 し て く だ さ い。
手順
ステ ッ プ 1
SSH、Telnet、ま たはシ リ アル コ ン ソ ール ポー ト を使用 し て、コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス
に ア ク セ ス し ま す。
ステ ッ プ 2
管理者権限を持つア カ ウ ン ト を使用 し て ロ グ イ ン し ま す。
ステ ッ プ 3
次の コ マ ン ド を入力 し ま す。
remotepower
setup
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-7
第 14 章
一般的な管理 タ ス ク
SNMP を使用 し たシ ス テムの状態のモ ニ タ リ ング
ステ ッ プ 4
プ ロ ン プ ト に従っ て、次の情報を指定 し ま す。
•
こ の機能専用の IP ア ド レ ス と 、ネ ッ ト マ ス ク お よ びゲー ト ウ ェ イ 。
•
電源の再投入 コ マ ン ド を実行す る ために必要な ユーザ名 と パ ス ワ ー ド 。
こ れ ら の ク レ デン シ ャ ルは、ア プ ラ イ ア ン ス への ア ク セ ス に使用す る 他の ク レ デン シ ャ ルに
依存 し ま せん。
を入力 し て変更 を保存 し ま す。
ステ ッ プ 5
commit
ステ ッ プ 6
設定を テ ス ト し て、ア プ ラ イ ア ン ス の電源を リ モー ト で管理で き る こ と を確認 し ま す。
ステ ッ プ 7
入力 し た ク レ デン シ ャ ルが、将来、いつで も 使用で き る こ と を確認 し ま す。た と えば、こ の情報を
安全な場所に保管 し 、こ の タ ス ク を実行す る 必要が あ る 管理者が、必要な ク レ デン シ ャ ルに ア ク
セ ス で き る よ う に し ま す。
関連項目
•
ア プ ラ イ ア ン ス の電源の リ モー ト リ セ ッ ト (16-9 ページ)
SNMP を使用 し たシステムの状態のモニ タ リ ング
AsyncOS は、Simple Network Management Protocol(SNMP)バージ ョ ン v1、v2、お よ び v3 を使用 し
た シ ス テ ム ス テー タ ス のモニ タ リ ン グ を サポー ト し ま す。
•
SNMP を有効に し 、設定す る には、コ マ ン ド ラ イ ン イ ン タ ーフ ェ イ ス で snmpconfig コ マ ン ド を
使用 し ま す。
•
MIB は
http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/tsd-produc
ts-support-series-home.html か ら 入手で き ま す(使用可能な最新 フ ァ イ ル を使用)。
•
こ のサービ ス を イ ネーブルにす る には、パ ス ワ ー ド 認証 と DES 暗号化を伴 う SNMPv3 の使
用が必須です(SNMPv3 の詳細については、RFC 2571 ~ 2575 を参照 し て く だ さ い)。SNMP
シ ス テ ム ス テー タ ス のモ ニ タ リ ン グ を イ ネーブルにす る には、少な く と も 8 文字の SNMPv3
パ ス フ レ ーズ を設定す る 必要が あ り ま す。最初に SNMPv3 パ ス フ レ ーズ を入力す る と き は、
確認のためにそのパ ス フ レ ーズ を再入力す る 必要が あ り ま す。次に snmpconfig コ マ ン ド を
実行す る と き は、コ マ ン ド に こ の フ レ ーズが「記憶」 さ れてい ま す。
•
接続を モニ タ す る よ う に SNMP を設定す る 場合:
connectivityFailure SNMP ト ラ ッ プの設定時に url-attribute を入力す る 場合、URL がデ ィ レ ク
ト リ ま たは フ ァ イ ルのいずれ を指すか を決定 し ま す。
– デ ィ レ ク ト リ の場合は、末尾に ス ラ ッ シ ュ (/)を追加 し ま す。
– フ ァ イ ルの場合は、末尾に ス ラ ッ シ ュ を追加 し ま せん。
•
AsyncOS での SNMP の使用の詳細については、Web ま たは Email Security Appliance のオ ン
ラ イ ン ヘルプ を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-8
第 14 章
一般的な管理 タ ス ク
SNMP を使用 し たシ ス テムの状態のモ ニ タ リ ング
例:snmpconfig コ マ ン ド
sma.example.com> snmpconfig
Current SNMP settings:
SNMP Disabled.
Choose the operation you want to perform:
- SETUP - Configure SNMP.
[]> SETUP
Do you want to enable SNMP?
[Y]>
Please choose an IP interface for SNMP requests.
1. Management (198.51.100.1: sma.example.com)
[1]>
Which port shall the SNMP daemon listen on interface "Management"?
[161]>
Please select SNMPv3 authentication type:
1. MD5
2. SHA
[1]> 2
Please select SNMPv3 privacy protocol:
1. DES
2. AES
[1]> 2
Enter the SNMPv3
[]>
Please enter the
[]>
Enter the SNMPv3
[]>
Please enter the
[]>
authentication passphrase.
SNMPv3 authentication passphrase again to confirm.
privacy passphrase.
SNMPv3 privacy passphrase again to confirm.
Service SNMP V1/V2c requests?
[N]> Y
Enter the SNMP V1/V2c community string.
[ironport]> public
Shall SNMP V2c requests be serviced from IPv4 addresses?
[Y]>
From which IPv4 networks shall SNMP V1/V2c requests be allowed? Separate
multiple networks with commas.
[127.0.0.1/32]>
Enter the Trap target as a host name, IP address or list of IP
addresses separated by commas (IP address preferred). Enter "None" to disable traps.
[127.0.0.1]> 203.0.113.1
Enter the Trap Community string.
[ironport]> tcomm
Enterprise Trap Status
1. CPUUtilizationExceeded
2. FIPSModeDisableFailure
Disabled
Enabled
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-9
第 14 章
一般的な管理 タ ス ク
SNMP を使用 し たシ ス テムの状態のモ ニ タ リ ング
3. FIPSModeEnableFailure
Enabled
4. FailoverHealthy
Enabled
5. FailoverUnhealthy
Enabled
6. RAIDStatusChange
Enabled
7. connectivityFailure
Disabled
8. fanFailure
Enabled
9. highTemperature
Enabled
10. keyExpiration
Enabled
11. linkUpDown
Enabled
12. memoryUtilizationExceeded
Disabled
13. powerSupplyStatusChange
Enabled
14. resourceConservationMode
Enabled
15. updateFailure
Enabled
Do you want to change any of these settings?
[N]> Y
Do you want to disable any of these traps?
[Y]> n
Do you want to enable any of these traps?
[Y]> y
Enter number or numbers of traps to enable.
commas.
[]> 1,7,12
Separate multiple numbers with
What threshold would you like to set for CPU utilization?
[95]>
What URL would you like to check for connectivity failure?
[http://downloads.ironport.com]>
What threshold would you like to set for memory utilization?
[95]>
Enter the System Location string.
[Unknown: Not Yet Configured]> Network Operations Center - west; rack #30, position 3
Enter the System Contact string.
[snmp@localhost]> [email protected]
Current SNMP settings:
Listening on interface "Management" 198.51.100.1 port 161.
SNMP v3: Enabled.
SNMP v1/v2: Enabled, accepting requests from subnet 127.0.0.1/32 .
SNMP v1/v2 Community String: public
Trap target: 203.0.113.1
Location: Network Operations Center - west; rack #30, position 3
System Contact: [email protected]
Choose the operation you want to perform:
- SETUP - Configure SNMP.
[]>
sma.example.com> commit
Please enter some comments describing your changes:
[]> Enable and configure SNMP
Changes committed: Fri Nov 06 18:13:16 2015 GMT
sma.example.com>
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-10
第 14 章
一般的な管理 タ ス ク
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ
•
バ ッ ク ア ッ プ さ れ る デー タ (14-11 ページ)
•
バ ッ ク ア ッ プの制約事項お よ び要件(14-12 ページ)
•
バ ッ ク ア ッ プ期間(14-13 ページ)
•
バ ッ ク ア ッ プ中のサービ ス の アベ イ ラ ビ リ テ ィ (14-13 ページ)
•
バ ッ ク ア ッ プ プ ロ セ ス の中断(14-14 ページ)
•
タ ーゲ ッ ト ア プ ラ イ ア ン ス に よ る 管理対象ア プ ラ イ ア ン ス か ら のデー タ の直接取得の防止
(14-14 ページ)
•
バ ッ ク ア ッ プ ス テー タ ス に関す る ア ラ ー ト の受信(14-15 ページ)
•
単一 ま たは定期バ ッ ク ア ッ プの ス ケ ジ ュ ール設定(14-15 ページ)
•
即時バ ッ ク ア ッ プの開始(14-16 ページ)
•
バ ッ ク ア ッ プ ス テー タ ス の確認(14-16 ページ)
•
その他の重要なバ ッ ク ア ッ プ タ ス ク (14-17 ページ)
•
バ ッ ク ア ッ プ ア プ ラ イ ア ン ス のプ ラ イ マ リ ア プ ラ イ ア ン ス と し ての使用(14-17 ページ)
バ ッ ク ア ッ プ さ れるデー タ
バ ッ ク ア ッ プの対象 と し て、すべてのデー タ ま たは次のデー タ の任意の組み合わせを選択で き
ま す。
•
メ ッ セージ、メ タ デー タ を含む ス パ ム隔離
•
メ ッ セージお よ び メ タ デー タ を含んでい る 集約 さ れた ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ
レ イ ク 隔離
•
メ ッ セージ、メ タ デー タ を含む電子 メ ール ト ラ ッ キ ン グ( メ ッ セージ ト ラ ッ キ ン グ)
•
Web ト ラ ッ キ ン グ
•
レ ポーテ ィ ン グ(電子 メ ールお よ び Web)
•
セー フ リ ス ト /ブ ロ ッ ク リ ス ト
デー タ の転送が完了す る と 、2 つの ア プ ラ イ ア ン ス のデー タ が同一にな り ま す。
こ の処理を行っ て も 、設定 と ロ グはバ ッ ク ア ッ プ さ れ ま せん。こ れ ら の項目を バ ッ ク ア ッ プす る
方法については、その他の重要なバ ッ ク ア ッ プ タ ス ク (14-17 ページ)を参照 し て く だ さ い。
最初のバ ッ ク ア ッ プ後の各バ ッ ク ア ッ プは、前回のバ ッ ク ア ッ プ後に生成 さ れた情報のみを コ
ピ ー し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-11
第 14 章
一般的な管理 タ ス ク
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ
バ ッ ク ア ッ プの制約事項および要件
バ ッ ク ア ッ プ を ス ケ ジ ュ ール設定す る 前に、次の制約事項お よ び要件を考慮 し て く だ さ い。
制約事項
要件
AsyncOS バー
ジョン
ソ ー ス お よ び タ ーゲ ッ ト Security Management Appliance の AsyncOS バージ ョ
ン は同 じ で あ る 必要が あ り ま す。バージ ョ ン の非互換性が あ る 場合、バ ッ ク
ア ッ プ を ス ケ ジ ュ ールす る 前に、同 じ リ リ ー ス に ア プ ラ イ ア ン ス を ア ッ プ グ
レ ー ド し ま す。
ネ ッ ト ワーク
上の タ ーゲ ッ
ト アプ ラ イ ア
ンス
タ ーゲ ッ ト ア プ ラ イ ア ン ス がネ ッ ト ワ ー ク 上に設定 さ れてい る 必要が あ り
ま す。
ソ ース アプ ラ
イアンス と
タ ーゲ ッ ト ア
プラ イアンス
間の通信
タ ーゲ ッ ト ア
プラ イアンス
を停止す る 必
要が あ り ま す。
タ ーゲ ッ ト ア プ ラ イ ア ン ス が新規の場合は、シ ス テ ム セ ッ ト ア ッ プ ウ ィ
ザー ド を実行 し て必要な情報を入力 し ま す。手順については、第 2 章「セ ッ ト
ア ッ プ、イ ン ス ト ール、お よ び基本設定」を参照 し て く だ さ い。
ソ ー ス お よ び タ ーゲ ッ ト Security Management Appliance は、SSH を使用 し て
通信で き る 必要が あ り ま す。し たが っ て、次の よ う に し ま す。
•
両方の ア プ ラ イ ア ン ス のポー ト 22 を開いてお く 必要が あ り ま す。デ フ ォ
ル ト では、こ のポー ト はシ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行す る と
開 き ま す。
•
ド メ イ ン ネーム サーバ(DNS)で、A レ コ ー ド と PTR レ コ ー ド の両方を使
用 し て、両方の ア プ ラ イ ア ン ス の ホ ス ト 名を解決で き る 必要が あ り ま す。
プ ラ イ マ リ ア プ ラ イ ア ン ス のみが、管理対象の電子 メ ールお よ び Web
Security Appliances か ら デー タ を取得す る 必要が あ り ま す。確実に実行す る
ために、タ ーゲ ッ ト ア プ ラ イ ア ン ス に よ る 管理対象ア プ ラ イ ア ン ス か ら の
デー タ の直接取得の防止(14-14 ページ)を参照 し て く だ さ い。
ま た、バ ッ ク ア ッ プ ア プ ラ イ ア ン ス で ス ケ ジ ュ ール設定 さ れてい る 設定公開
ジ ョ ブ を キ ャ ン セル し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-12
第 14 章
一般的な管理 タ ス ク
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ
制約事項
要件
アプ ラ イ ア ン
ス キ ャ パシ
ティ
タ ーゲ ッ ト ア プ ラ イ ア ン ス のデ ィ ス ク 領域キ ャ パシ テ ィ が、ソ ー ス ア プ ラ イ
ア ン ス の キ ャ パシ テ ィ と 同等以上で あ る 必要が あ り ま す。タ ーゲ ッ ト ア プ ラ
イ ア ン ス で各デー タ タ イ プ( レ ポーテ ィ ン グ、ト ラ ッ キ ン グ、隔離な ど )に割 り
当て る デ ィ ス ク 領域は、ソ ー ス ア プ ラ イ ア ン ス の対応す る 割 り 当て よ り 少な
く す る こ と はで き ま せん。
各デー タ タ イ プのすべてのデー タ のバ ッ ク ア ッ プに十分な ス ペー ス が タ ー
ゲ ッ ト ア プ ラ イ ア ン ス 上に あれば、大 き い ソ ー ス か ら 小 さ い タ ーゲ ッ ト
Security Management Appliance へのバ ッ ク ア ッ プ を ス ケ ジ ュ ール設定で き ま
す。ソ ー ス ア プ ラ イ ア ン ス が タ ーゲ ッ ト ア プ ラ イ ア ン ス よ り も 大 き い場合、
タ ーゲ ッ ト ア プ ラ イ ア ン ス で使用可能な領域に合わせて、ソ ー ス ア プ ラ イ ア
ン ス で割 り 当て ら れてい る 領域を削減 し ま す。
デ ィ ス ク 領域の割 り 当て と キ ャ パシ テ ィ を表示お よ び管理す る には、デ ィ ス
ク 領域の管理(14-56 ページ)を参照 し て く だ さ い。
仮想ア プ ラ イ ア ン ス のデ ィ ス ク 容量については、『Cisco Content Security
Virtual Appliance Installation Guide』を参照 し て く だ さ い。
複数、同時、お
よ び チ ェ ーン
バッ クアップ
バ ッ ク ア ッ プ プ ロ セ ス は一度に 1 つだけ実行で き ま す。前のバ ッ ク ア ッ プが
完了す る 前に実行が ス ケ ジ ュ ール さ れてい る バ ッ ク ア ッ プは ス キ ッ プ さ れ、
警告が送信 さ れ ま す。
Security Management Appliance か ら のデー タ は、1 つの Security Management
Appliance にバ ッ ク ア ッ プで き ま す。
チ ェ ーン バ ッ ク ア ッ プ(バ ッ ク ア ッ プへのバ ッ ク ア ッ プ)はサポー ト さ れてい
ま せん。
バ ッ ク ア ッ プ期間
最初の完全バ ッ ク ア ッ プでは、800GB のバ ッ ク ア ッ プに最大 10 時間かか り ま す。毎日のバ ッ ク
ア ッ プは、それぞれ最大 3 時間かか り ま す。毎週 ま たは毎月のバ ッ ク ア ッ プは よ り 長 く かか る 場
合が あ り ま す。こ れ ら の数は場合に よ っ て異な り ま す。
初期バ ッ ク ア ッ プ後のバ ッ ク ア ッ プ プ ロ セ ス では、最後のバ ッ ク ア ッ プか ら 変更 さ れた フ ァ イ
ルのみが転送 さ れ ま す。こ のため、その後のバ ッ ク ア ッ プにかか る 時間は初期バ ッ ク ア ッ プの場
合 よ り も 短 く な り ま す。後続のバ ッ ク ア ッ プに必要な時間は、累積 さ れたデー タ 量、変更 さ れた
フ ァ イ ル数、お よ び最後のバ ッ ク ア ッ プ以降 ど の程度の フ ァ イ ルが変更 さ れたかに よ っ て異な
り ま す。
バ ッ ク ア ッ プ中のサービ スのアベ イ ラ ビ リ テ ィ
Security Management Appliance を バ ッ ク ア ッ プす る と 、「 ソ ー ス 」Security Management Appliance
か ら 「 タ ーゲ ッ ト 」Security Management Appliance に ア ク テ ィ ブ デー タ セ ッ ト が コ ピ ー さ れ ま
す。こ の と き 、コ ピ ー元の「 ソ ー ス 」ア プ ラ イ ア ン ス の中断は最小限に抑え ら れ ま す。
バ ッ ク ア ッ プ プ ロ セ ス の フ ェ ーズ と 、それ ら がサービ ス の アベ イ ラ ビ リ テ ィ に及ぼす影響は次
の と お り です。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-13
第 14 章
一般的な管理 タ ス ク
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ
•
フ ェ ーズ 1:バ ッ ク ア ッ プ プ ロ セ ス の フ ェ ーズ 1 は、ソ ー ス ア プ ラ イ ア ン ス と タ ーゲ ッ ト ア
プ ラ イ ア ン ス 間のデー タ の転送で開始 さ れ ま す。デー タ の転送中、ソ ー ス ア プ ラ イ ア ン ス で
のサービ ス は実行 さ れた ま ま にな る ため、デー タ 収集を その ま ま 継続で き ま す。ただ し 、タ ー
ゲ ッ ト ア プ ラ イ ア ン ス ではサービ ス がシ ャ ッ ト ダ ウ ン さ れ ま す。ソ ー ス か ら タ ーゲ ッ ト ア
プ ラ イ ア ン ス へのデー タ の転送が完了す る と 、フ ェ ーズ 2 が開始 さ れ ま す。
•
フ ェ ーズ 2:フ ェ ーズ 2 が始 ま る と 、ソ ー ス ア プ ラ イ ア ン ス でサービ ス がシ ャ ッ ト ダ ウ ン さ
れ ま す。最初のシ ャ ッ ト ダ ウ ン以降、ソ ー ス ア プ ラ イ ア ン ス と タ ーゲ ッ ト ア プ ラ イ ア ン ス 間
でのデー タ 転送中に収集 さ れた相違点が タ ーゲ ッ ト ア プ ラ イ ア ン ス に コ ピ ー さ れ、ソ ー ス
ア プ ラ イ ア ン ス と タ ーゲ ッ ト ア プ ラ イ ア ン ス の両方で、サービ ス がバ ッ ク ア ッ プ開始時の
状態に戻 り ま す。こ れに よ り 、ソ ー ス ア プ ラ イ ア ン ス 上で最大の稼働時間を維持で き 、いず
れかの ア プ ラ イ ア ン ス のデー タ が損失す る こ と がな く な り ま す。
バ ッ ク ア ッ プ中に、デー タ アベ イ ラ ビ リ テ ィ レ ポー ト が機能 し な く な る 場合が あ り ま す。ま た、
メ ッ セージ ト ラ ッ キ ン グ結果を表示す る と 、各 メ ッ セージの ホ ス ト 名に「未解決(unresolved)」 と
い う ラ ベルが付 く こ と が あ り ま す。
レ ポー ト を ス ケ ジ ュ ール設定 し よ う と し てい る と き に、バ ッ ク ア ッ プが進行中で あ る こ と を忘
れていた場合は、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サー ビ ス
(Centralized Services)] を選択 し て、シ ス テ ム の ス テー タ ス を確認で き ま す。こ の ウ ィ ン ド ウ で
は、ページの上部にシ ス テ ム のバ ッ ク ア ッ プが進行中で あ る と い う 警告が表示 さ れ ま す。
バ ッ ク ア ッ プ プ ロ セスの中断
注
バ ッ ク ア ッ プの実行中に ソ ー ス ア プ ラ イ ア ン ス の予期 し ない リ ブー ト が あ っ て も 、タ ーゲ ッ ト
ア プ ラ イ ア ン ス は こ の停止を認識 し ま せん。タ ーゲ ッ ト ア プ ラ イ ア ン ス でバ ッ ク ア ッ プ を キ ャ
ン セルす る 必要が あ り ま す。
バ ッ ク ア ッ プ プ ロ セ ス の中断が あ り 、そのバ ッ ク ア ッ プ プ ロ セ ス が完了 し ていない場合、バ ッ
ク ア ッ プ を次に試行 し た と き に、Security Management Appliance は停止 し た部分か ら バ ッ ク ア ッ
プ プ ロ セ ス を開始で き ま す。
進行中のバ ッ ク ア ッ プ を キ ャ ン セルす る こ と は推奨 さ れ ま せん。既存のデー タ が不完全にな り 、
エ ラ ーが発生 し た場合は、次のバ ッ ク ア ッ プが完了す る ま で使用で き ない こ と が あ り ま す。進行
中のバ ッ ク ア ッ プの キ ャ ン セルが必要な場合は、で き る だけ早 く 完全バ ッ ク ア ッ プ を実行 し 、常
に使用可能な現在のバ ッ ク ア ッ プ を確保 し て く だ さ い。
タ ーゲ ッ ト アプ ラ イ ア ン スによ る管理対象ア プ ラ イ ア ン スからのデー
タ の直接取得の防止
ステ ッ プ 1
タ ーゲ ッ ト ア プ ラ イ ア ン ス の コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス に ア ク セ ス し ま す。こ の説明に
ついては、コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス への ア ク セ ス (2-7 ページ) を参照 し て く だ さ い。
ステ ッ プ 2
suspendtransfers
ステ ッ プ 3
プ ロ ン プ ト が再表示 さ れ る ま で待ち ま す。
ステ ッ プ 4
suspend
ステ ッ プ 5
プ ロ ン プ ト が再表示 さ れ る ま で待ち ま す。
ステ ッ プ 6
タ ーゲ ッ ト ア プ ラ イ ア ン ス の コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス を終了 し ま す。
コ マ ン ド を実行 し ま す。
コ マ ン ド を実行 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-14
第 14 章
一般的な管理 タ ス ク
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ
バ ッ ク ア ッ プ ステー タ スに関する ア ラ ー ト の受信
バ ッ ク ア ッ プの完了時に問題を通知す る ア ラ ー ト を受信す る には、タ イ プが [シ ス テ ム(System)]
で重大度が [情報(Info)] の ア ラ ー ト を送信す る よ う に ア プ ラ イ ア ン ス を設定 し ま す。ア ラ ー ト
の管理(14-37 ページ)を参照 し て く だ さ い。
単一または定期バ ッ ク ア ッ プのスケジ ュ ール設定
単一 ま たは定期バ ッ ク ア ッ プ を事前設定 し た時間に行 う よ う に ス ケ ジ ュ ール設定で き ま す。
は じ める前に
•
注
バ ッ ク ア ッ プの制約事項お よ び要件(14-12 ページ)の項目に対処 し ま す。
リ モー ト マシ ンに実行中のバ ッ ク ア ッ プがあ る 場合、バ ッ ク ア ッ プ プ ロ セ ス は開始 さ れません。
手順
ステ ッ プ 1
ソ ー ス ア プ ラ イ ア ン ス の コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス に、管理者 と し て ロ グ イ ン し ま す。
ステ ッ プ 2
コ マ ン ド プ ロ ン プ ト で backupconfig と 入力 し 、Enter を押 し ま す。
ステ ッ プ 3
ソ ー ス ア プ ラ イ ア ン ス お よ び タ ーゲ ッ ト ア プ ラ イ ア ン ス 間の接続が低速で あ る 場合は、デー タ
圧縮を オ ン に し ま す。
setup と 入力 し て、Y を押 し ま す。
ステ ッ プ 4
Schedule と 入力 し て、Enter を押 し ま す。
ステ ッ プ 5
タ ーゲ ッ ト の Security Management Appliance の IP ア ド レ ス を入力 し ま す。
ステ ッ プ 6
タ ーゲ ッ ト ア プ ラ イ ア ン ス を識別す る 有効な名前を入力 し ま す(最大 20 文字)。
ステ ッ プ 7
タ ーゲ ッ ト ア プ ラ イ ア ン ス の管理ユーザの名前お よ びパ ス ワ ー ド を入力 し ま す。
ステ ッ プ 8
バ ッ ク ア ッ プす る デー タ に関す る プ ロ ン プ ト に応答 し ま す。
ステ ッ プ 9
単一バ ッ ク ア ッ プ を ス ケ ジ ュ ール設定す る 場合は、Schedule a single backup に 2 を入力 し て、
Enter を押 し ま す。
ス テ ッ プ 10
定期バ ッ ク ア ッ プ を ス ケ ジ ュ ール設定す る 場合は、次の手順を実行 し ま す。
a.
繰 り 返 し バ ッ ク ア ッ プ ス ケ ジ ュ ール を設定す る ため、1 を入力 し て Enter を押 し ま す。
b.
定期バ ッ ク ア ッ プの頻度を選択 し 、Enter を押 し ま す。
ス テ ッ プ 11
バ ッ ク ア ッ プ を開始す る 特定の日付 ま たは日お よ び時間を入力 し て、Enter を押 し ま す。
ス テ ッ プ 12
バ ッ ク ア ッ プ プ ロ セ ス の名前を入力 し ま す。
ス テ ッ プ 13
バ ッ ク ア ッ プが正常に ス ケ ジ ュ ール設定 さ れた こ と を確認 し ま す。コ マ ン ド プ ロ ン プ ト で View
ま たは Status と 入力 し て、Enter を押 し ま す。
ス テ ッ プ 14
その他の重要なバ ッ ク ア ッ プ タ ス ク (14-17 ページ) も 参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-15
第 14 章
一般的な管理 タ ス ク
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ
即時バ ッ ク ア ッ プの開始
は じ める前に
•
注
バ ッ ク ア ッ プの制約事項お よ び要件(14-12 ページ)のすべての要件を満た し ま す。
タ ーゲ ッ ト マ シ ン でバ ッ ク ア ッ プが実行中の場合、バ ッ ク ア ッ プ プ ロ セ ス は開始 さ れ ま せん。
手順
ステ ッ プ 1
ソ ー ス ア プ ラ イ ア ン ス の コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス に、管理者 と し て ロ グ イ ン し ま す。
ステ ッ プ 2
コ マ ン ド プ ロ ン プ ト で backupconfig と 入力 し 、Enter を押 し ま す。
ステ ッ プ 3
ソ ー ス ア プ ラ イ ア ン ス お よ び タ ーゲ ッ ト ア プ ラ イ ア ン ス 間の接続が低速で あ る 場合は、デー タ
圧縮を オ ン に し ま す。
setup と 入力 し て、Y を押 し ま す。
ステ ッ プ 4
Schedule と 入力 し て、Enter を押 し ま す。
ステ ッ プ 5
タ ーゲ ッ ト の Security Management Appliance の IP ア ド レ ス を入力 し ま す。
ステ ッ プ 6
タ ーゲ ッ ト ア プ ラ イ ア ン ス を識別す る 有効な名前を入力 し ま す(最大 20 文字)。
ステ ッ プ 7
タ ーゲ ッ ト ア プ ラ イ ア ン ス の管理ユーザの名前お よ びパ ス ワ ー ド を入力 し ま す。
ステ ッ プ 8
バ ッ ク ア ッ プす る デー タ に関す る プ ロ ン プ ト に応答 し ま す。
ステ ッ プ 9
単一バ ッ ク ア ッ プ をす ぐ に開始す る ため、3 を入力 し て Enter を押 し ま す。
ス テ ッ プ 10
バ ッ ク ア ッ プ ジ ョ ブの有効な名前を入力 し ま す。
バ ッ ク ア ッ プ プ ロ セ ス が数分で開始 さ れ ま す。
ス テ ッ プ 11
(任意)バ ッ ク ア ッ プの進捗状況を表示す る には、コ マ ン ド ラ イ ン プ ロ ン プ ト で Status と 入力 し
ま す。
ス テ ッ プ 12
その他の重要なバ ッ ク ア ッ プ タ ス ク (14-17 ページ) も 参照 し て く だ さ い。
バ ッ ク ア ッ プ ステー タ スの確認
ステ ッ プ 1
プ ラ イ マ リ ア プ ラ イ ア ン ス の コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス に、管理者 と し て ロ グ イ ン し
ま す。
ステ ッ プ 2
コ マ ン ド プ ロ ン プ ト で backupconfig と 入力 し 、Enter を押 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-16
第 14 章
一般的な管理 タ ス ク
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ
ス テー タ スの確認対象
操作手順
ス ケ ジ ュ ール設定 さ れたバ ッ ク ア ッ プ
View
進行中のバ ッ ク ア ッ プ
Status
操作を選択 し ま す。
操作を選択 し ま す。
ア ラ ー ト を設定 し てい る 場合は、電子 メ ール
を確認す る か、最新ア ラ ー ト の表示(14-39
ページ)を参照 し て く だ さ い。
ログ フ ァ イルのバ ッ ク ア ッ プ情報
バ ッ ク ア ッ プ ロ グはバ ッ ク ア ッ プ プ ロ セ ス を開始か ら 終了 ま で記録 し ま す。
バ ッ ク ア ッ プ ス ケ ジ ュ ー リ ン グ に関す る 情報は、SMA ロ グ内に あ り ま す。
その他の重要なバ ッ ク ア ッ プ タ ス ク
こ こ で説明 さ れてい る バ ッ ク ア ッ プ プ ロ セ ス ではバ ッ ク ア ッ プ さ れない項目が失われ る こ と を
防止す る ため、お よ びア プ ラ イ ア ン ス の障害が発生 し た場合に Security Management Appliance の
交換を速め る ため、次の こ と を検討 し て く だ さ い。
•
プ ラ イ マ リ Security Management Appliance か ら設定を保存する には、コ ン フ ィ ギ ュ レーシ ョ ン
設定の保存 と イ ンポー ト (14-50 ページ)を参照し て く だ さ い。プ ラ イ マ リ Security Management
Appliance と は別の安全な場所に コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを保存し ます。
•
Configuration Master の設定に使用 し た、Web Security Appliances の コ ン フ ィ ギ ュ レ ー
シ ョ ン フ ァ イ ル をすべて保存 し ま す。
•
Security Management Appliance か ら 別の場所に ロ グ フ ァ イ ル を保存す る 方法について
は、ロ グ サブ ス ク リ プ シ ョ ン(15-22 ページ)を参照 し て く だ さ い。
さ ら に、バ ッ ク ア ッ プ ロ グ の ロ グ サブ ス ク リ プ シ ョ ン を設定で き ま す。GUI での ロ グ サブ
ス ク リ プシ ョ ン の作成(15-24 ページ)を参照 し て く だ さ い。
バ ッ ク ア ッ プ ア プ ラ イ ア ン スのプ ラ イ マ リ ア プ ラ イ ア ン ス と し ての
使用
ア プ ラ イ ア ン ス ハー ド ウ ェ ア を ア ッ プ グ レ ー ド す る 場合、ま たはその他の理由で ア プ ラ イ ア ン
ス を切 り 替え る 場合は、次の手順を使用 し ま す。
は じ める前に
SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ(14-11 ページ)の情報を確認 し て
く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-17
第 14 章
一般的な管理 タ ス ク
SecurityManagementAppliance でのデ ィ ザス タ リ カバ リ
手順
ステ ッ プ 1
旧/プ ラ イ マ リ / ソ ー ス ア プ ラ イ ア ン ス の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの コ ピ ーを、新 し い
ア プ ラ イ ア ン ス か ら 到達で き る 場所に保存 し ま す。コ ン フ ィ ギ ュ レ ーシ ョ ン設定の保存 と イ ン
ポー ト (14-50 ページ)を参照 し て く だ さ い。
ステ ッ プ 2
新規/バ ッ ク ア ッ プ/ タ ーゲ ッ ト ア プ ラ イ ア ン ス で シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行
し ま す。
ステ ッ プ 3
バ ッ ク ア ッ プの制約事項お よ び要件(14-12 ページ)の要件を満た し ま す。
ステ ッ プ 4
旧/プ ラ イ マ リ / ソ ー ス ア プ ラ イ ア ン ス か ら バ ッ ク ア ッ プ を実行 し ま す。即時バ ッ ク ア ッ プの開
始(14-16 ページ)の手順を参照 し て く だ さ い。
ステ ッ プ 5
バ ッ ク ア ッ プが完了す る ま で待ち ま す。
ステ ッ プ 6
旧/プ ラ イ マ リ / ソ ー ス ア プ ラ イ ア ン ス で suspendtransfers お よ び suspend コ マ ン ド を実行 し
ま す。
ステ ッ プ 7
2 番目のバ ッ ク ア ッ プ を実行 し て、旧/プ ラ イ マ リ / ソ ー ス ア プ ラ イ ア ン ス か ら 新規/バ ッ ク ア ッ
プ/ タ ーゲ ッ ト ア プ ラ イ ア ン ス に直前のデー タ を転送 し ま す。
ステ ッ プ 8
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を新規/バ ッ ク ア ッ プ/ タ ーゲ ッ ト ア プ ラ イ ア ン ス に イ ン
ポー ト し ま す。
ステ ッ プ 9
新規/バ ッ ク ア ッ プ/ タ ーゲ ッ ト ア プ ラ イ ア ン ス で resumetransfers お よ び resume コ マ ン ド を
実行 し ま す。
旧/元プ ラ イ マ リ / ソ ー ス ア プ ラ イ ア ン ス で こ の コ マ ン ド を実行 し ないで く だ さ い。
ス テ ッ プ 10
ス テ ッ プ 11
新規/バ ッ ク ア ッ プ/ タ ーゲ ッ ト ア プ ラ イ ア ン ス と 管理対象の電子 メ ールお よ び Web Security
Appliances の間の接続 を確立 し ま す。
a.
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] >
[セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Security Appliances)] を選択 し ま す。
b.
ア プ ラ イ ア ン ス 名を ク リ ッ ク し ま す。
c.
[接続の確立(Establish Connection)] ボ タ ン を ク リ ッ ク し ま す。
d.
[テ ス ト 接続(Test Connection)] を ク リ ッ ク し ま す。
e.
ア プ ラ イ ア ン ス の リ ス ト に戻 り ま す。
f.
管理対象の各ア プ ラ イ ア ン ス に対 し て、こ の手順を繰 り 返 し ま す。
新規/ タ ーゲ ッ ト ア プ ラ イ ア ン ス がプ ラ イ マ リ ア プ ラ イ ア ン ス と し て機能 し てい る こ と を確認
し ま す。
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [集約管理サービ ス (Centralized Services)] > [シ
ス テ ム ス テー タ ス (System Status)] を選択 し 、デー タ 転送の ス テー タ ス を確認 し ま す。
SecurityManagementAppliance でのデ ィ ザス タ リ カバ リ
Security Management Appliance が予期せず失敗 し た場合は、次の手順を使用 し て、セ キ ュ リ
テ ィ 管理サービ ス お よ びバ ッ ク ア ッ プ し たデー タ を復元 し ま す。こ れはSecurityManagement
Appliance のデー タ のバ ッ ク ア ッ プ(14-11 ページ)の情報を使用 し て定期的に保存 し てい ま す。
一般的な ア プ ラ イ ア ン ス 設定は図 14-1 の よ う にな り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-18
第 14 章
一般的な管理 タ ス ク
SecurityManagementAppliance でのデ ィ ザス タ リ カバ リ
図 14-1
デ ィ ザス タ リ カバ リ :一般的な環境
こ の環境で、SMA 1 は ESA 1 ~ 3 お よ び WSA 1 か ら デー タ を受信 し てい る プ ラ イ マ リ Security
Management Appliance です。SMA 2 は SMA1 か ら バ ッ ク ア ッ プ デー タ を受信 し てい る バ ッ ク
ア ッ プ Security Management Appliance です。
失敗 し た場合は、SMA 2 がプ ラ イ マ リ Security Management Appliance にな る よ う に設定す る 必要
が あ り ま す。
SMA 2 を新 し いプ ラ イ マ リ Security Management Appliance と し て設定 し 、サービ ス を復元す る に
は、次の手順を実行 し ま す。
手順
操作手順
追加情報
ス テ ッ プ 1 集約 さ れた ポ リ シー、ウ イ ル ス 、お よ びア
ウ ト ブ レ イ ク 隔離を使用 し てい る 場合は
以下を実行 し ま す。
Email Security Appliance のマ ニ ュ アルで
集約 さ れた ポ リ シー、ウ イ ル ス 、お よ び
ア ウ ト ブ レ イ ク 隔離を無効にす る 方法
を参照 し て く だ さ い。
各 Email Security Appliance で、集約隔離
こ れは、後で新 し い Security Management
を無効に し ま す。
Appliance に移行す る それぞれの Email
Security Appliance の ロ ーカル隔離を作
成 し ま す。
ス テ ッ プ 2 バ ッ ク ア ッ プ Security Management
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの
Appliance (SMA2)に、プ ラ イ マ リ Security ロ ー ド (14-51 ページ)を参照 し て く だ
Management Appliance (SMA1)か ら 保存 さ い。
し た コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を
ロ ー ド し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-19
第 14 章
一般的な管理 タ ス ク
SecurityManagementAppliance でのデ ィ ザス タ リ カバ リ
手順
操作手順
ス テ ッ プ 3 障害が発生 し た SMA 1 か ら IP ア ド レ ス
追加情報
1.
SMA 2 で、[ネ ッ ト ワー ク (Network)] >
[IPイ ン ターフ ェ イ ス(IP Interfaces)] >
[IPイ ン ターフ ェ イ ス の追加(Add IP
Interfaces)] を選択し ます。
2.
[IP イ ン タ ーフ ェ イ ス の追加(Add IP
Interfaces)] ページで、障害が発生 し た
SMA1 のすべての関連 IP 情報を テキ
ス ト フ ィ ール ド に入力 し て、SMA 2
の イ ン タ ーフ ェ イ ス を再作成 し ます。
を再作成 し 、SMA 2 の IP ア ド レ ス に設定
し ま す。
IP イ ン タ ー フ ェ イ ス の追加の詳細につ
いては、IP イ ン タ ー フ ェ イ ス の設定
(A-2 ページ)を参照 し て く だ さ い。
ス テ ッ プ 4 変更を送信 し 、保存 し ま す。
–
ス テ ッ プ 5 新 し い Security Management Appliance
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス での
サービ ス の設定(2-14 ページ)を参照 し
て く だ さ い。
(SMA 2)で、適用可能なすべての中央集
中型サー ビ ス を有効に し ま す。
ス テ ッ プ 6 すべてのア プ ラ イ ア ン ス を新 し い
管理対象ア プ ラ イ ア ン ス の追加につい
Security Management Appliance (SMA 2) て(2-12 ページ)を参照 し て く だ さ い。
に追加 し ま す。
ア プ ラ イ ア ン ス への接続を確立 し 、その
接続を テ ス ト す る こ と で、各ア プ ラ イ ア
ン ス が イ ネーブル と な り 、機能 し てい る
こ と を テ ス ト し て確認 し ま す。
ス テ ッ プ 7 集約 さ れた ポ リ シー、ウ イ ル ス 、お よ びア
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ
ウ ト ブ レ イ ク 隔離を使用 し てい る 場合、 イ ク 隔離の集約(8-3 ページ)を参照 し て
新 し い Security Management Appliance で く だ さ い。
隔離の移行を設定 し 、その後該当す る 各
Email Security Appliance で移行 を有効に
し て設定 し ま す。
ス テ ッ プ 8 必要に応 じ て、追加デー タ を復元 し ま す。
その他の重要なバ ッ ク ア ッ プ タ ス ク
(14-17 ページ)を参照 し て く だ さ い。
こ のプ ロ セ ス が完了 し た後、SMA 2 がプ ラ イ マ リ Security Management Appliance にな り ま
す。こ れで、図 14-2 に示す よ う に、ESA 1 ~ 3 と WSA 1 か ら も すべてのデー タ が SMA 2 に送
ら れ る よ う にな り ま し た。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-20
第 14 章
一般的な管理 タ ス ク
ア プ ラ イ ア ン ス ハー ド ウ ェ アのア ッ プグ レ ー ド
図 14-2
デ ィ ザス タ リ カバ リ :最終結果
ア プ ラ イ ア ン ス ハー ド ウ ェ アのア ッ プグレー ド
バ ッ ク ア ッ プ ア プ ラ イ ア ン ス のプ ラ イ マ リ ア プ ラ イ ア ン ス と し ての使用(14-17 ページ)を参
照 し て く だ さ い。
AsyncOS のア ッ プグレー ド
•
ア ッ プ グ レ ー ド 用のバ ッ チ コ マ ン ド (14-21 ページ)
•
ア ッ プ グ レ ー ド と ア ッ プデー ト のネ ッ ト ワ ー ク 要件の決定(14-22 ページ)
•
ア ッ プ グ レ ー ド 方式の選択: リ モー ト ま たは ス ト リ ー ミ ン グ(14-22 ページ)
•
ア ッ プ グ レ ー ド お よ びサービ ス ア ッ プデー ト の設定(14-25 ページ)
•
ア ッ プ グ レ ー ド す る 前に:重要な手順(14-31 ページ)
•
AsyncOS の ア ッ プ グ レ ー ド (14-31 ページ)
•
バ ッ ク グ ラ ウ ン ド ダ ウ ン ロ ー ド の ス テー タ ス の表示、キ ャ ン セル、ま たは削除(14-33 ページ)
•
ア ッ プ グ レ ー ド 後(14-34 ページ)
ア ッ プグレー ド 用のバ ッ チ コ マ ン ド
ア ッ プ グ レ ー ド 手順用のバ ッ チ コ マ ン ド の詳細については、AsyncOS for Email の CLI リ フ ァ レ
ンス ガイ ド
(http://www.cisco.com/c/en/us/support/security/email-security-appliance/products-command-referen
ce-list.html)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-21
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レー ド
ア ッ プグレー ド と ア ッ プデー ト のネ ッ ト ワー ク要件の決定
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の ア ッ プデー ト サーバは、ダ イ ナ ミ ッ ク IP ア
ド レ ス を使用 し ま す。フ ァ イ ア ウ ォ ール ポ リ シーを厳 し く 設定 し てい る 場合、AsyncOS ア ッ プ
グ レ ー ド に対 し て静的な参照先を設定す る 必要が あ る 場合が あ り ま す。ア ッ プ グ レ ー ド に関 し
て、フ ァ イ ア ウ ォ ール設定に ス タ テ ィ ッ ク IP が必要で あ る と 判断 し た場合は、Cisco カ ス タ
マー サポー ト に連絡 し て、必要な URL ア ド レ ス を取得 し て く だ さ い。
注
既存の フ ァ イ ア ウ ォ ール ルールで upgrades.cisco.com ポー ト (22、25、80、4766 な ど )か ら の レ ガ
シー ア ッ プ グ レ ー ド のダ ウ ン ロ ー ド が許可 さ れてい る 場合は、それ ら を削除す る か、修正 し た
フ ァ イ ア ウ ォ ール ルールに置 き 換え る 必要が あ り ま す。
ア ッ プグレー ド 方式の選択: リ モー ト またはス ト リ ー ミ ング
Cisco はア プ ラ イ ア ン ス での AsyncOS の ア ッ プ グ レ ー ド 用に、以下の 2 種類の方法( ま たは「 ソ ー
ス 」)を提供 し てい ま す。
•
ス ト リ ー ミ ン グ ア ッ プグ レー ド :各アプ ラ イ ア ン ス は Cisco コ ン テ ン ツ セキ ュ リ テ ィ ア ッ プ
グ レー ド サーバか ら HTTP を介 し て AsyncOS ア ッ プグ レー ド を直接ダ ウ ン ロ ー ド し ます。
•
リ モー ト ア ッ プ グ レ ー ド :Cisco か ら ア ッ プ グ レ ー ド イ メ ージ を 1 回だけ ダ ウ ン ロ ー ド し 、
ア プ ラ イ ア ン ス に保存 し ま す。次に、ア プ ラ イ ア ン ス は、ネ ッ ト ワ ー ク 内のサーバか ら
AsyncOS ア ッ プ グ レ ー ド を ダ ウ ン ロ ー ド し ま す。
ア ッ プ グ レ ー ド お よ びサービ ス ア ッ プデー ト の設定(14-25 ページ)に あ る 、ア ッ プ グ レ ー ド 方
式を設定 し ま す。オプシ ョ ン で、CLI で updateconfig コ マ ン ド を使用 し ま す。
ス ト リ ー ミ ング ア ッ プグレー ド の概要
ス ト リ ー ミ ン グ ア ッ プ グ レ ー ド では、各 Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス が直接
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア ッ プデー ト サーバに接続 し 、ア ッ プ グ レ ー ド を検索 し て ダ ウ
ン ロ ー ド し ま す。
図 14-3
ス ト リ ー ミ ング ア ッ プデー ト の方法
こ の方式では、ア プ ラ イ ア ン ス が Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア ッ プデー ト サーバにネ ッ ト
ワ ー ク か ら 直接接続す る 必要が あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-22
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レ ー ド
リ モー ト ア ッ プグレー ド の概要
ま た、Cisco ア ッ プデー ト サーバか ら 直接ア ッ プデー ト を取得す る ( ス ト リ ー ミ ン グ ア ッ プ グ
レ ー ド )のではな く 、ネ ッ ト ワ ー ク 内か ら ロ ーカルで AsyncOS に ア ッ プデー ト を ダ ウ ン ロ ー ド
お よ びホ ス ト す る ( リ モー ト ア ッ プ グ レ ー ド ) こ と も で き ま す。こ の機能を使用 し て、イ ン タ ー
ネ ッ ト に ア ク セ ス で き る ネ ッ ト ワ ー ク 上のすべてのサーバに HTTP で暗号化 さ れた ア ッ プ
デー ト イ メ ージ を ダ ウ ン ロ ー ド し ま す。ア ッ プデー ト イ メ ージ を ダ ウ ン ロ ー ド す る 場合は、内
部 HTTP サーバ(ア ッ プデー ト マ ネージ ャ )を設定 し 、Security Management Appliance で
AsyncOS イ メ ージ を ホ ス テ ィ ン グす る こ と がで き ま す。
図 14-4
リ モー ト ア ッ プデー ト の方法
基本的なプ ロ セ ス は、次の と お り です。
手順
ステ ッ プ 1
リ モー ト ア ッ プ グ レ ー ド のハー ド ウ ェ ア要件お よ び ソ フ ト ウ ェ ア要件(14-24 ページ)お よ び リ
モー ト ア ッ プ グ レ ー ド イ メ ージの ホ ス テ ィ ン グ(14-24 ページ)の情報をお読み く だ さ い。
ステ ッ プ 2
ア ッ プ グ レ ー ド フ ァ イ ル を取得お よ び供給す る よ う に ロ ーカル サーバ を設定 し ま す。
ステ ッ プ 3
ア ッ プ グ レ ー ド フ ァ イ ル を ダ ウ ン ロ ー ド し ま す。
ステ ッ プ 4
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ア ッ
プデー ト 設定の選択(Update SettingsChoose)] を選択 し ま す。
こ のページ で、ロ ーカル サーバ を使用す る よ う に ア プ ラ イ ア ン ス を設定す る こ と を指定 し ま す。
ステ ッ プ 5
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [シ ス
テ ム の ア ッ プ グ レ ー ド (System Upgrade)] を選択 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-23
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レー ド
ステ ッ プ 6
[利用可能な ア ッ プ グ レ ー ド (Available Upgrades)] を ク リ ッ ク し ま す。
注
コ マ ン ド ラ イ ン プ ロ ン プ ト か ら 、次を行 う こ と も で き ま す。
updateconfig コ マ ン ド を実行 し て か ら upgrade コ マ ン ド を実行す る 。
詳細については、AsyncOS の ア ッ プ グ レ ー ド (14-21 ページ)を参照 し て く だ さ い。
リ モー ト ア ッ プグレー ド のハー ド ウ ェ ア要件および ソ フ ト ウ ェ ア要件
AsyncOS ア ッ プ グ レ ー ド フ ァ イ ルの ダ ウ ン ロ ー ド では、次の要件を備え た内部ネ ッ ト ワ ー ク に
シ ス テ ム を構築す る 必要が あ り ま す。
注
•
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の ア ッ プデー ト サーバへの イ ン タ ーネ ッ ト
ア ク セ ス。
•
Web ブ ラ ウ ザ。
今回の リ リ ー ス で ア ッ プデー ト サーバの ア ド レ ス への HTTP ア ク セ ス を許可す る フ ァ イ ア
ウ ォ ール設定値を設定す る 必要が あ る 場合、特定の IP ア ド レ ス ではな く DNS 名を使用す る 必要
が あ り ま す。
AsyncOS ア ッ プデー ト フ ァ イ ルの ホ ス テ ィ ン グ では、次の要件を備え た内部ネ ッ ト ワ ー ク に
サーバ を構築す る 必要が あ り ま す。
•
Web サーバ。た と えば、次の よ う な Microsoft IIS(Internet Information Services)ま たは Apache
オープ ン ソ ー ス サーバ。
– 24 文字を超え る デ ィ レ ク ト リ ま たは フ ァ イ ル名の表示を サポー ト し てい る こ と
– デ ィ レ ク ト リ の参照がで き る こ と
– 匿名認証(認証不要) ま たは基本(「シ ン プル」)認証用に設定 さ れてい る こ と
– 各 AsyncOS ア ッ プデー ト イ メ ージ用に最低 350 MB 以上の空 き デ ィ ス ク 領域が存在す
ること
リ モー ト ア ッ プグレー ド イ メ ージのホステ ィ ング
ロ ーカル サーバの設定が完了 し た ら 、http://updates.ironport.com/fetch_manifest.html に ア ク セ
ス し て ア ッ プ グ レ ー ド イ メ ージの zip フ ァ イ ル を ダ ウ ン ロ ー ド し ま す。イ メ ージ を ダ ウ ン ロ ー ド
す る には、Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス のシ リ アル番号 と バージ ョ ン番号を
入力 し ま す。利用可能な ア ッ プ グ レ ー ド の リ ス ト が表示 さ れ ま す。ア ッ プ グ レ ー ド イ メ ージの
zip フ ァ イ ル を ダ ウ ン ロ ー ド す る ア ッ プ グ レ ー ド バージ ョ ン を ク リ ッ ク し ま す。AsyncOS ア ッ プ
グ レ ー ド の ア ッ プ グ レ ー ド イ メ ージ を使用す る には、ロ ーカル サーバの基本 URL を [更新設定
を編集(Edit Update Settings)] ページに入力 し ま す( ま たは CLI の updateconfig を使用 し ま す)。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-24
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レ ー ド
ネ ッ ト ワ ー ク 上の Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス に使用可能な ア ッ プ グ レ ー ド
を、http://updates.ironport.com/fetch_manifest.html で選択 し たバージ ョ ン に限定す る XML
フ ァ イ ル を、ロ ーカル サーバで ホ ス テ ィ ン グす る こ と も で き ま す。こ の場合で も 、Cisco コ ン テ ン
ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス はシ ス コ サーバか ら ア ッ プ グ レ ー ド を ダ ウ ン ロ ー ド し ま す。
ア ッ プ グ レ ー ド リ ス ト を ロ ーカル サーバに ホ ス テ ィ ン グす る 場合は、zip フ ァ イ ル を ダ ウ ン ロ ー
ド し て、asyncos/phoebe-my-upgrade.xml フ ァ イ ル を ロ ーカル サーバのルー ト デ ィ レ ク ト リ に展
開 し ま す。AsyncOS ア ッ プ グ レ ー ド の ア ッ プ グ レ ー ド リ ス ト を使用す る には、XML フ ァ イ ルの
完全 URL を [更新設定を編集(Edit Update Settings)] ページに入力 し ま す( ま たは CLI の
updateconfig を使用 し ま す)。
リ モー ト ア ッ プグ レー ド の詳細については、ナレ ッ ジ ベース(ナレ ッ ジ ベースの記事(TechNotes)
(E-3 ページ)を参照)を確認する か、サポー ト プ ロ バ イ ダーにお問い合わせ く だ さ い。
リ モー ト ア ッ プグレー ド 方式における重要な違い
ス ト リ ー ミ ン グ ア ッ プ グ レ ー ド 方式 と 比較 し て、AsyncOS を ロ ーカル サーバか ら ア ッ プ グ レ ー
ド ( リ モー ト ア ッ プ グ レ ー ド )す る 場合には、次の違いが あ る こ と に注意 し て く だ さ い。
•
ダ ウ ン ロ ー ド 中に、ア ッ プ グ レ ー ド に よ る イ ン ス ト ールがす ぐ に実行 さ れ ま す。
•
ア ッ プ グ レ ー ド プ ロ セ ス の最初の 10 秒間、バナーが表示 さ れ ま す。こ のバナーが表示 さ れ
てい る 間は、Ctrl を押 し た状態で C を押す と 、ダ ウ ン ロ ー ド の開始前に ア ッ プ グ レ ー ド プ ロ
セ ス を終了で き ま す。
ア ッ プグレー ド およびサービ ス ア ッ プデー ト の設定
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス がセ キ ュ リ テ ィ サービ ス ア ッ プデー ト (時間帯
ルールな ど )お よ び AsyncOS ア ッ プ グ レ ー ド を ダ ウ ン ロ ー ド す る 方法 を設定で き ま す。た と え
ば、イ メ ージ を利用で き る 場所にシ ス コ サーバ ま たは ロ ーカル サーバの ど ち ら か ら ア ッ プ グ
レ ー ド お よ びア ッ プデー ト を動的にダ ウ ン ロ ー ド す る か を選択 し た り 、ア ッ プデー ト 間隔を設
定 し た り 、自動ア ッ プデー ト を無効に し た り す る こ と がで き ま す。
AsyncOS は、新 し い AsyncOS ア ッ プ グ レ ー ド を除 く 、すべてのセ キ ュ リ テ ィ サービ ス コ ン ポー
ネ ン ト への新 し い ア ッ プデー ト がないか、定期的に ア ッ プデー ト サーバに問い合わせ ま す。
AsyncOS を ア ッ プ グ レ ー ド す る には、AsyncOS が使用可能な ア ッ プ グ レ ー ド を問い合わせ る よ
う 、手動で要求す る 必要が あ り ま す。
ア ッ プ グ レ ー ド お よ びア ッ プデー ト 設定は、GUI(次の 2 つの項を参照)で、ま たは CLI で
コ マ ン ド を使用 し て設定で き ま す。
updateconfig
ア ッ プ グ レ ー ド 通知を設定す る こ と も で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-25
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レー ド
ア ッ プグレー ド と ア ッ プデー ト の設定
表 14-1 に、設定可能な ア ッ プデー ト お よ びア ッ プ グ レ ー ド 設定を示 し ま す。
表 14-1
セキ ュ リ テ ィ サービ スのア ッ プデー ト 設定
設定
説明
ア ッ プデー ト サーバ
( イ メ ージ)(Update Servers
(images))
シ ス コ サーバ ま たは ロ ーカル Web サーバの ど ち ら か ら 、AsyncOS
ア ッ プ グ レ ー ド お よ びサー ビ ス ア ッ プデー ト ソ フ ト ウ ェ ア イ メ ージ
(時間帯ルールや機能キーのア ッ プデー ト な ど )を ダ ウ ン ロ ー ド す る
か を選択 し ま す。デ フ ォ ル ト では、ア ッ プ グ レ ー ド お よ びア ッ プデー
ト の両方で シ ス コ サーバが選択 さ れ ま す。
次の場合、ロ ーカル Web サーバ を使用す る 場合が あ り ま す。
•
ス タ テ ィ ッ ク ア ド レ ス か ら ア プ ラ イ ア ン ス に イ メ ージ を ダ ウ ン
ロ ー ド す る 必要が あ る 。厳格な フ ァ イ ア ウ ォ ール ポ リ シーを適用
し てい る 環境の ス タ テ ィ ッ ク ア ッ プ グ レ ー ド お よ びア ッ プデー
ト サーバ設定(14-27 ページ)を参照 し て く だ さ い。
•
適宜、アプ ラ イ ア ン ス に AsyncOS ア ッ プグ レー ド イ メ ージ を ダ ウ
ン ロ ー ド す る ( こ の場合で も 、Cisco ア ッ プデー ト サーバか ら サー
ビ ス ア ッ プデー ト イ メ ージ を動的にダ ウ ン ロ ー ド で き ます)。
ロ ーカル ア ッ プデー ト サーバ を選択 し た場合は、ア ッ プ グ レ ー ド お
よ びア ッ プデー ト のダ ウ ン ロ ー ド に使用す る サーバのベー ス URL と
ポー ト 番号を入力 し ま す。サーバが認証を必要 と す る 場合、有効な
ユーザ名 と パ ス ワ ー ド も 入力 し ま す。
詳細については、ア ッ プ グ レ ー ド 方式の選択: リ モー ト ま たは ス ト
リ ー ミ ン グ(14-22 ページ)お よ び リ モー ト ア ッ プ グ レ ー ド の概要
(14-23 ページ)を参照 し て く だ さ い。
ア ッ プデー ト サーバ( リ ス 利用可能な ア ッ プ グ レ ー ド お よ びサー ビ ス ア ッ プデー ト の リ ス ト (マ
ト )(Update Servers (lists)) ニ フ ェ ス ト XML フ ァ イ ル)を、シ ス コ サーバ と ロ ーカル Web サーバ
の ど ち ら か ら ダ ウ ン ロ ー ド す る か を選択 し ま す。
ア ッ プ グ レ ー ド お よ びア ッ プデー ト の両方で、デ フ ォ ル ト はシ ス コ
サーバです。ア ッ プ グ レ ー ド と ア ッ プデー ト には、それぞれ異な る 設
定を選択で き ま す。
該当す る 場合は、厳格な フ ァ イ ア ウ ォ ール ポ リ シーを適用 し てい る
環境の ス タ テ ィ ッ ク ア ッ プ グ レ ー ド お よ びア ッ プデー ト サーバ設定
(14-27 ページ)を参照 し て く だ さ い。
ロ ーカル ア ッ プデー ト サーバ を選択 し た場合、サーバの フ ァ イ ル名
お よ びポー ト 番号を含む、各 リ ス ト のマ ニ フ ェ ス ト XML フ ァ イ ルの
フ ル パ ス を入力 し ま す。ポー ト の フ ィ ール ド を空の ま ま に し た場合、
AsyncOS はポー ト 80 を使用 し ま す。サーバが認証を必要 と す る 場合、
有効な ユーザ名 と パ ス ワ ー ド も 入力 し ま す。
詳細については、ア ッ プ グ レ ー ド 方式の選択: リ モー ト ま たは ス ト
リ ー ミ ン グ(14-22 ページ)お よ び リ モー ト ア ッ プ グ レ ー ド の概要
(14-23 ページ)を参照 し て く だ さ い。
自動更新(Automatic
Updates)
時間帯ルールの自動更新を有効にす る か ど う か を選択 し ま す。イ ネー
ブルにす る 場合は、ア ッ プデー ト を確認す る 間隔を入力 し ま す。分の
場合は m、時間の場合は h、日の場合は d を末尾に追加 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-26
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レ ー ド
表 14-1
セキ ュ リ テ ィ サービ スのア ッ プデー ト 設定 (続き)
設定
説明
イ ン ターフ ェ イス
(Interface)
時間帯ルールお よ び AsyncOS ア ッ プ グ レ ー ド を ア ッ プデー ト サーバ
に問い合わせ る と き に使用す る ネ ッ ト ワ ー ク イ ン タ ー フ ェ イ ス を選
択 し ま す。利用可能なプ ロ キ シ デー タ イ ン タ ー フ ェ イ ス が表示 さ れ
ま す。デ フ ォ ル ト では、ア プ ラ イ ア ン ス は使用す る イ ン タ ー フ ェ イ ス
を選択 し ま す。
HTTP Proxy Server
ア ッ プ ス ト リ ーム の HTTP プ ロ キ シ サーバが存在 し 、認証が必要な場
合は、サーバ情報、ユーザ名、お よ びパ ス ワ ー ド を こ こ に入力 し ま す。
プ ロ キ シ サーバ を指定す る と 、GUI に リ ス ト さ れてい る サービ ス への
ア ク セ ス お よ びア ッ プデー ト にそれが使用 さ れ ま す。
こ のプ ロ キ シ サーバは、ク ラ ウ ド か ら フ ァ イ ル分析 レ ポー ト の詳細
を取得す る ために も 使用 さ れ ま す。フ ァ イ ル分析 レ ポー ト の詳細の要
件(5-25 ページ)(Web レ ポー ト )、ま たは フ ァ イ ル分析 レ ポー ト の詳
細の要件(4-34 ページ)(電子 メ ール レ ポー ト ) も 参照 し て く だ さ い。
HTTPSプ ロ キシサーバ
(HTTPS Proxy Server)
ア ッ プ ス ト リ ーム の HTTPS プ ロ キ シ サーバが存在 し 、認証が必要な場
合は、サーバ情報、ユーザ名、お よ びパ ス ワ ー ド を こ こ に入力 し ます。
プ ロ キ シ サーバ を指定す る と 、GUI に リ ス ト さ れてい る サービ ス への
ア ク セ ス お よ びア ッ プデー ト にそれが使用 さ れ ま す。
こ のプ ロ キ シ サーバは、ク ラ ウ ド か ら フ ァ イ ル分析 レ ポー ト の詳細
を取得す る ために も 使用 さ れ ま す。フ ァ イ ル分析 レ ポー ト の詳細の要
件(5-25 ページ)(Web レ ポー ト )、ま たは フ ァ イ ル分析 レ ポー ト の詳
細の要件(4-34 ページ)(電子 メ ール レ ポー ト ) も 参照 し て く だ さ い。
厳格な フ ァ イ アウ ォ ール ポ リ シーを適用 し ている環境のス タ テ ィ ッ ク ア ッ プグレー ド お
よびア ッ プデー ト サーバ設定
AsyncOS ア ッ プデー ト サーバは、ダ イ ナ ミ ッ ク IP ア ド レ ス を使用 し ま す。環境に ス タ テ ィ ッ ク
IP ア ド レ ス が必要な厳格な フ ァ イ ア ウ ォ ール ポ リ シーを適用 し てい る 場合は、[ア ッ プデー ト 設
定(Update Settings)] ページで次の設定を使用 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-27
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レー ド
図 14-5
[ ア ッ プデー ト サーバ( イ メ ージ )(Update Servers (images))] 設定のス タ テ ィ ッ ク URL
図 14-6
[ ア ッ プデー ト サーバ( リ ス ト )(Update Servers (list))] 設定のス タ テ ィ ッ ク URL
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-28
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レ ー ド
表 14-2
厳格な フ ァ イ アウ ォ ール ポ リ シーを適用 し ている環境のス タ テ ィ ッ ク ア ド レ ス
セクシ ョ ン
設定
ス タ テ ィ ッ ク URL/IP ア ド レ スお よ
びポー ト
Update Servers (images) ベー ス URL( タ イ ム ゾーン ルー http://downloads-static.ironport.com
ルお よ びAsyncOSア ッ プ グ レ ー 204.15.82.8
ド 以外のすべて のサー ビ ス )
(Base URL (all services except Port 80
Time zone rules and AsyncOS
upgrades))
ベー ス URL( タ イ ム ゾーン ルー downloads-static.ironport.com
ル)(Base URL (Time zone rules)) 204.15.82.8
Port 80
ホ ス ト (AsyncOSア ッ プ グ レ ー updates-static.ironport.com
ド )(Host (AsyncOS upgrades)) 208.90.58.25
Port 80
Update Servers (list):
物理ハー ド ウ ェ ア ア プ ラ イ ア
ン ス でのア ッ プデー ト 用:
update-manifests.ironport.com
フ ルURL(Full URL)
Port 443
208.90.58.5
仮想ア プ ラ イ ア ン ス でのア ッ プ update-manifests.sco.cisco.com
デー ト 用:
Port 443
フ ルURL(Full URL)
ア ッ プ グ レ ー ド 用:フ ルURL
(For upgrades: Full URL)
update-manifests.ironport.com
208.90.58.5
Port 443
GUI からのア ッ プデー ト およびア ッ プグレー ド 設定値の設定
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ア ッ
プデー ト 設定(Update Settings)] を選択 し ま す。
ステ ッ プ 2
[更新設定を編集(Edit Update Settings)] を ク リ ッ ク し ま す。
ア ッ プ グ レ ー ド と ア ッ プデー ト の設定(14-26 ページ) の説明を使用 し て、こ の手順の設定を構
成 し ま す。
ステ ッ プ 3
[ア ッ プデー ト サーバ(イ メ ージ)(Update Servers (images))] セ ク シ ョ ン で、ア ッ プデー ト の イ メ ー
ジのダ ウ ン ロ ー ド 元のサーバ を指定 し ま す。
ステ ッ プ 4
AsyncOS ア ッ プ グ レ ー ド の イ メ ージ を ダ ウ ン ロ ー ド す る 元のサーバ を指定 し ま す。
a.
同 じ セ ク シ ョ ン の下部で、[ ク リ ッ ク し てAsyncOSア ッ プ グ レ ー ド の異な る 設定を使用す る
(Click to use different settings for AsyncOS upgrades)] リ ン ク を ク リ ッ ク し ま す。
b.
AsyncOS ア ッ プ グ レ ー ド の イ メ ージ を ダ ウ ン ロ ー ド す る ためのサーバ設定を指定 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-29
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レー ド
ステ ッ プ 5
[ア ッ プデー ト サーバ( リ ス ト )(Update Servers (list))] セ ク シ ョ ン で、使用可能な ア ッ プデー ト お
よ び AsyncOS ア ッ プ グ レ ー ド の リ ス ト を取得す る サーバ を指定 し ま す。
上部のサブセ ク シ ョ ン はア ッ プデー ト に適用 さ れ ま す。下部のサブセ ク シ ョ ン はア ッ プ グ レ ー
ド に適用 さ れ ま す。
ステ ッ プ 6
時間帯ルールお よ び イ ン タ ー フ ェ イ ス の設定を指定 し ま す。
ステ ッ プ 7
(任意)プ ロ キ シ サーバの設定を指定 し ま す。
ステ ッ プ 8
変更を送信 し 、保存 し ま す。
ステ ッ プ 9
結果が予定通 り か確認 し ま す。
[ア ッ プデー ト 設定(Update Settings)] ページが表示 さ れていない場合は、[管理ア プ ラ イ ア ン ス
(Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ア ッ プデー ト 設定(Update
Settings)] を選択 し ま す。
一部の URL では、サーバ URL に「asyncos」デ ィ レ ク ト リ が追加 さ れ ま す。こ の不一致は無視 し て
か ま い ま せん。
ア ッ プグレー ド の通知
デ フ ォ ル ト では、AsyncOS ア ッ プ グ レ ー ド が ア プ ラ イ ア ン ス で使用可能な場合、管理者お よ び技
術者の権限を持つユーザには、Web イ ン タ ー フ ェ イ ス の上部に通知が表示 さ れ ま す。
目的
操作手順
最新の ア ッ プ グ レ ー ド の詳細情報を表示す る
ア ッ プグ レー ド 通知にカー ソ ルを合わせます。
使用で き る すべて のア ッ プ グ レ ー ド の リ ス ト
を表示す る
通知の下向 き 矢印を ク リ ッ ク し ま す。
現在の通知を閉 じ る
下向 き 矢印を ク リ ッ ク し て [通知を消去(Clear
新 し い ア ッ プ グ レ ー ド が入手可能にな る ま で、 the notification)] を選択 し て か ら 、[閉 じ る
(Close)] を ク リ ッ ク し ま す。
ア プ ラ イ ア ン ス は別の通知を表示 し ま せん。
今後の通知を中止す る (管理者権限を持つユー [管理アプ ラ イ ア ン ス(Management Appliance)] >
ザのみ)
[シ ス テ ム管理(System Administration)] > [シ ス テ
ム ア ッ プグ レー ド (System Upgrade)] に移動 し
ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-30
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レ ー ド
ア ッ プグレー ド する前に:重要な手順
は じ める前に
ア ッ プ グ レ ー ド と ア ッ プデー ト のネ ッ ト ワ ー ク 要件の決定(14-22 ページ)でネ ッ ト ワ ー ク 要件
を参照 し て く だ さ い。
手順
ステ ッ プ 1
ステ ッ プ 2
次の よ う に し て、デー タ の消失を防止す る 、ま たは最小限に抑え ま す。
•
新 し い ア プ ラ イ ア ン ス に十分なデ ィ ス ク 容量が あ り 、転送 さ れ る 各デー タ タ イ プに同等以
上のサ イ ズが割 り 当て ら れてい る こ と を確認 し ま す。最大デ ィ ス ク 領域 と 割 り 当て(14-58
ページ)を参照 し て く だ さ い。
•
デ ィ ス ク 領域についての何 ら かの警告を受け取っ た場合は、ア ッ プ グ レ ー ド を開始す る 前
に、デ ィ ス ク 領域に関す る 問題をすべて解決 し て く だ さ い。
ア プ ラ イ ア ン ス か ら 、XML コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を保存 し ま す。現在の コ ン フ ィ
ギ ュ レ ーシ ョ ン フ ァ イ ルの保存お よ びエ ク ス ポー ト (14-51 ページ)で説明す る 警告を参照 し て
く だ さ い。
何 ら かの理由で ア ッ プ グ レ ー ド 前の リ リ ー ス に戻す場合は、こ の フ ァ イ ルが必要です。
ステ ッ プ 3
セー フ リ ス ト /ブ ロ ッ ク リ ス ト 機能を使用 し てい る 場合は、リ ス ト を ボ ッ ク ス か ら エ ク ス ポー ト
し ま す。
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [設定
フ ァ イ ル(Configuration File)] を ク リ ッ ク し て ス ク ロ ール ダ ウ ン し ま す。
ステ ッ プ 4
CLI か ら ア ッ プ グ レ ー ド を実行 し てい る 場合は、suspendlistener コ マ ン ド を使用 し て リ ス ナーを
停止 し ま す。GUI か ら の ア ッ プ グ レ ー ド を実行す る 場合は、リ ス ナーの停止が自動的に実行 さ れ
ま す。
ステ ッ プ 5
メ ール キ ュ ー と デ リ バ リ キ ュ ーを解放 し ま す。
ステ ッ プ 6
ア ッ プ グ レ ー ド 設定が希望 ど お り に設定 さ れてい る こ と を確認 し ま す。ア ッ プ グ レ ー ド お よ び
サービ ス ア ッ プデー ト の設定(14-25 ページ)を参照 し て く だ さ い。
AsyncOS のア ッ プグレー ド
1 回の操作でダ ウ ン ロ ー ド と イ ン ス ト ール を行 う か、ま たはバ ッ ク グ ラ ウ ン ド で ダ ウ ン ロ ー ド し
後で イ ン ス ト ールで き ま す。
注
シ ス コ サーバか ら ではな く ロ ーカル サーバか ら 1 回の操作で AsyncOS を ダ ウ ン ロ ー ド お よ び
ア ッ プ グ レ ー ド す る と 、ダ ウ ン ロ ー ド 中 に即座に ア ッ プ グ レ ー ド が イ ン ス ト ール さ れ ま す。
ア ッ プ グ レ ー ド プ ロ セ ス の開始時に、バナーが 10 秒間表示 さ れ ま す。こ のバナーが表示 さ れて
い る 間は、Ctrl を押 し た状態で C を押す と 、ダ ウ ン ロ ー ド の開始前に ア ッ プ グ レ ー ド プ ロ セ ス を
終了で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-31
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レー ド
は じ める前に
•
Cisco か ら 直接ア ッ プ グ レ ー ド を ダ ウ ン ロ ー ド す る か、ま たはネ ッ ト ワ ー ク 上のサーバか ら
ア ッ プ グ レ ー ド イ メ ージ を ホ ス ト す る か を選択 し ま す。次に、選択 し た方式を サポー ト す る
よ う にネ ッ ト ワ ー ク を セ ッ ト ア ッ プ し ま す。そ し て、選択 し た入手先か ら ア ッ プ グ レ ー ド を
入手す る ために ア プ ラ イ ア ン ス を設定 し ま す。ア ッ プ グ レ ー ド 方式の選択: リ モー ト ま たは
ス ト リ ー ミ ン グ(14-22 ページ) お よ びア ッ プ グ レ ー ド お よ びサー ビ ス ア ッ プデー ト の設定
(14-25 ページ) を参照 し て く だ さ い。
•
ア ッ プ グ レ ー ド を イ ン ス ト ールす る 前に、ア ッ プ グ レ ー ド す る 前に:重要な手順(14-31 ペー
ジ)の手順を実行 し て く だ さ い。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [シ ス
テ ム の ア ッ プ グ レ ー ド (System Upgrade)] を選択 し ま す。
ステ ッ プ 2
[ア ッ プ グ レ ー ド オプ シ ョ ン(Upgrade Options)] を ク リ ッ ク し ま す。
ステ ッ プ 3
次のオプ シ ョ ン を選択 し ま す。
目的
操作手順
1 回の操作で ア ッ プ グ レ ー ド [ダ ウ ン ロ ー ド し て イ ン ス ト ール(Download and Install)] を ク
のダ ウ ン ロ ー ド と イ ン ス
リ ッ ク し ま す。
ト ール を実行す る
すでに イ ン ス ト ー ラ を ダ ウ ン ロ ー ド し てい る 場合、既存のダ ウ
ン ロ ー ド を上書 き す る よ う 求め ら れ ま す。
ア ッ プグ レー ド イ ン ス ト ー
ラ を ダ ウ ン ロ ー ド し ま す。
[ダ ウ ン ロ ー ド のみ(Download only)] を ク リ ッ ク し ま す。
すでに イ ン ス ト ー ラ を ダ ウ ン ロ ー ド し てい る 場合、既存のダ ウ
ン ロ ー ド を上書 き す る よ う 求め ら れ ま す。
イ ン ス ト ー ラ はサー ビ ス を中断す る こ と な く 、バ ッ ク グ ラ ウ ン
ド で ダ ウ ン ロ ー ド し ま す。
ダ ウ ン ロー ド し たア ッ プグ
レー ド イ ン ス ト ー ラ の イ ン
ス ト ール
[Install( イ ン ス ト ール)] を ク リ ッ ク し ま す。
こ のオプシ ョ ン は、イ ン ス ト ー ラ がダ ウ ン ロ ー ド さ れてい る 場
合にのみ表示 さ れ ま す。
イ ン ス ト ールす る AsyncOS のバージ ョ ン は、[ イ ン ス ト ール
(Install)] オプシ ョ ン の下に表示 さ れ ま す。
ステ ッ プ 4
以前にダ ウ ン ロ ー ド さ れた イ ン ス ト ー ラ を イ ン ス ト ール し ていないので あれば、利用可能な
ア ッ プ グ レ ー ド の リ ス ト か ら AsyncOS バージ ョ ン を選択 し ま す。
ステ ッ プ 5
イ ン ス ト ール中の場合、次に従い ま す。
a.
現在の設定を ア プ ラ イ ア ン ス 上の configuration デ ィ レ ク ト リ に保存す る か ど う か を選択
し ま す。
b.
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルでパ ス ワ ー ド を マ ス ク す る か ど う か を選択 し ま す。
注
マ ス ク さ れたパ ス ワ ー ド が記載 さ れた コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルは、GUI の [設
定 フ ァ イ ル(Configuration File)] ページや CLI の loadconfig コ マ ン ド か ら ロ ー ド で き ま
せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-32
第 14 章
一般的な管理 タ ス ク
AsyncOS のア ッ プグ レ ー ド
c.
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの コ ピ ーを電子 メ ールで送信す る 場合は、フ ァ イ ル を送
信す る 電子 メ ール ア ド レ ス を入力 し ま す。複数の電子 メ ール ア ド レ ス を指定す る 場合は、カ
ン マで区切 り ま す。
ステ ッ プ 6
[続行(Proceed)] を ク リ ッ ク し ま す。
ステ ッ プ 7
イ ン ス ト ール中の場合、次に従い ま す。
a.
プ ロ セ ス 中のプ ロ ン プ ト に応答で き る よ う に し て く だ さ い。
応答す る ま でプ ロ セ ス は中断 さ れ ま す。
ページの上部の近 く に、経過表示バーが表示 さ れ ま す。
b.
プ ロ ン プ ト で、[今す ぐ 再起動(Reboot Now)] を ク リ ッ ク し ま す。
注
c.
リ ブー ト し て か ら 少な く と も 20 分経過す る ま で、いか な る 理由が あ っ て も (ア ッ プ
グ レ ー ド の問題を ト ラ ブルシ ュ ーテ ィ ン グす る ためで あ っ て も )ア プ ラ イ ア ン ス の
電源を切断 し ないで く だ さ い。
約 10 分後、ア プ ラ イ ア ン ス に ア ク セ ス し て ロ グ イ ン し ま す。
次の作業
•
プ ロ セ ス が中断 さ れた場合、プ ロ セ ス を再開す る 必要が あ り ま す。
•
ア ッ プ グ レ ー ド を ダ ウ ン ロ ー ド し て イ ン ス ト ール し な か っ た場合は次の と お り です。
ア ッ プ グ レ ー ド を イ ン ス ト ールす る 準備がで き た ら 、「始め る 前に」の項の前提条件 も 含め次
の手順を最初か ら 実行 し ま すが、[ イ ン ス ト ール(Install)] オプ シ ョ ン を選択 し ま す。
•
ア ッ プ グ レ ー ド を イ ン ス ト ール し てい る 場合は、ア ッ プ グ レ ー ド 後(14-34 ページ)を参照 し
て く だ さ い。
バ ッ ク グ ラ ウン ド ダウン ロー ド のステー タ スの表示、キ ャ ン セル、また
は削除
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [シ ス
テ ム の ア ッ プ グ レ ー ド (System Upgrade)] を選択 し ま す。
ステ ッ プ 2
[ア ッ プ グ レ ー ド オプ シ ョ ン(Upgrade Options)] を ク リ ッ ク し ま す。
ステ ッ プ 3
次のオプ シ ョ ン を選択 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-33
第 14 章
一般的な管理 タ ス ク
AsyncOS の以前のバージ ョ ンへの復元について
目的
操作手順
ダ ウ ン ロ ー ド ス テー タ ス の
表示
ページ の中央を確認 し て く だ さ い。
進行中のダ ウ ン ロ ー ド お よ びダ ウ ン ロ ー ド が完了 し て イ ン ス
ト ール さ れ る の を待っ てい る も のがない場合は、ダ ウ ン ロ ー ド
の ス テー タ ス 情報は表示 さ れ ま せん。
ア ッ プグ レー ド の ス テー タ ス は upgrade_logs で も 確認で き ます。
ダ ウ ン ロ ー ド の キ ャ ン セル
ページ の中央に あ る 、[ダ ウ ン ロ ー ド を キ ャ ン セル(Cancel
Download)] ボ タ ン を ク リ ッ ク し ま す。
こ のオプシ ョ ン は、ダ ウ ン ロ ー ド 進行中にのみ表示 さ れ ま す。
ダ ウ ン ロ ー ド さ れた イ ン ス
ト ー ラ の削除
ページ の中央に あ る 、[フ ァ イ ル を削除(Delete File)] ボ タ ン を ク
リ ッ ク し ま す。
こ のオプシ ョ ン は、イ ン ス ト ー ラ がダ ウ ン ロ ー ド さ れてい る 場
合にのみ表示 さ れ ま す。
ア ッ プグレー ド 後
ア ッ プ グ レ ー ド が完了 し た ら 、次の手順を実行 し ま す。
•
(関連する Email Security Appliance のあ る導入環境の場合) リ スナーを再度イ ネーブルに し ます。
•
(関連す る Web Security Appliances の あ る 導入環境の場合)最新の Configuration Master
を サポー ト す る よ う にシ ス テ ム を設定 し ま す。中央集中型で Web Security Appliances を管
理す る Configuration Master の設定(9-2 ページ)を参照 し て く だ さ い。
•
設定を保存す る か ど う か判断 し ま す。詳細については、コ ン フ ィ ギ ュ レ ーシ ョ ン設定の保存
と イ ン ポー ト (14-50 ページ)を参照 し て く だ さ い。
•
ア ッ プ グ レ ー ド 後オ ン ラ イ ン ヘルプ を表示す る には、ブ ラ ウ ザ キ ャ ッ シ ュ を ク リ ア し 、ブ ラ
ウ ザ を終了 し て も う 一度開 き ま す。こ れに よ り 、期限切れの コ ン テ ン ツ のブ ラ ウ ザ キ ャ ッ
シ ュ が ク リ ア さ れ ま す。
AsyncOS の以前のバージ ョ ンへの復元について
緊急時には、前の認定バージ ョ ン の AsyncOS に戻す こ と がで き ま す。
ア プ ラ イ ア ン ス 上のすべてのデー タ を ク リ ア し 、新 し い、ク リ ーン な設定か ら 始め る 場合は、現
在実行中の ビ ル ド に戻す こ と も で き ま す。
復元の影響に関する重要な注意事項
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス におけ る revert コ マ ン ド の使用は、非常に破壊
的な操作にな り ま す。こ の コ マ ン ド はすべての既存の設定お よ びデー タ を永久破壊 し ま す。さ ら
に、復元ではア プ ラ イ ア ン ス が再設定 さ れ る ま で メ ール処理が中断 さ れ ま す。
復元に よ っ て機能キー ま たは仮想ア プ ラ イ ア ン ス ラ イ セ ン ス の有効期限日に影響が及ぶ こ と は
あ り ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-34
第 14 章
一般的な管理 タ ス ク
AsyncOS の以前のバージ ョ ンへの復元について
AsyncOS の復元
は じ める前に
•
保持す る 必要が あ る デー タ を ア プ ラ イ ア ン ス 以外の場所にバ ッ ク ア ッ プ ま たは保存 し ま す。
•
戻 し 先のバージ ョ ン の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルが必要です。コ ン フ ィ ギ ュ レ ー
シ ョ ン フ ァ イ ルに下位互換性は あ り ま せん 。
•
こ の コ マ ン ド はすべての設定を破壊す る ため、復元を実行す る 場合は、ア プ ラ イ ア ン ス への
物理的な ロ ーカル ア ク セ ス を必ず用意す る よ う に し て く だ さ い。
•
お使いの Email Security Appliance で隔離が有効にな っ てい る 場合は、それ ら の ア プ ラ イ
ア ン ス で ロ ーカルに メ ッ セージが隔離 さ れ る よ う に集約化を無効に し ま す。
手順
ステ ッ プ 1
戻 し 先のバージ ョ ン の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルが あ る こ と を確認 し て く だ さ い。コ ン
フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルに下位互換性は あ り ま せん。
ステ ッ プ 2
ア プ ラ イ ア ン ス の現在の設定のバ ッ ク ア ッ プ コ ピ ーを、(パ ス ワ ー ド を マ ス ク し ない状態で)別
のマ シ ン に保存 し ま す。コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を取得す る には、フ ァ イ ル を電子 メ ー
ルでユーザ自身に送信す る か、フ ァ イ ル を FTP で取得 し ま す。簡単に行 う には、mailconfig CLI
コ マ ン ド を実行す る と 、ア プ ラ イ ア ン ス の現在の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルが指定 し た
メ ール ア ド レ ス に送信 さ れ ま す。
注
こ の コ ピ ーは、バージ ョ ン を戻 し た後に ロ ー ド す る コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルで
は あ り ま せん。
ステ ッ プ 3
セー フ リ ス ト /ブ ロ ッ ク リ ス ト 機能を使用す る 場合は、セー フ リ ス ト /ブ ロ ッ ク リ ス ト デー タ
ベー ス を別のマ シ ン にエ ク ス ポー ト し ま す。
ステ ッ プ 4
Email Security Appliances で、すべての リ ス ナーを一時停止 し ま す。
ステ ッ プ 5
メ ール キ ュ ーが空にな る ま で待ち ま す。
ステ ッ プ 6
バージ ョ ン を戻すア プ ラ イ ア ン ス の CLI に ロ グ イ ン し ま す。
コ マ ン ド の実行時には、い く つかの警告プ ロ ン プ ト が発行 さ れ ま す。こ れ ら の警告プ ロ ン
プ ト に同意す る と 、す ぐ にバージ ョ ン を戻す動作が開始 し ま す。こ のため、復元前の手順を完了
す る ま で、復元プ ロ セ ス を開始 し ないで く だ さ い。
revert
ステ ッ プ 7
コ マ ン ド ラ イ ン プ ロ ン プ ト か ら revert コ マ ン ド を入力 し 、プ ロ ン プ ト に応答 し ま す。
次に、revert コ マ ン ド の例を示 し ま す。
m650p03.prep> revert
This command will revert the appliance to a previous version of AsyncOS.
WARNING: Reverting the appliance is extremely destructive.
The following data will be destroyed in the process:
- all configuration settings (including listeners)
- all log files
- all databases (including messages in Virus Outbreak and Policy
quarantines)
- all reporting data (including saved scheduled reports)
- all message tracking data
- all Cisco Spam Quarantine message and end-user safelist/blocklist data
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-35
第 14 章
一般的な管理 タ ス ク
AsyncOS の以前のバージ ョ ンへの復元について
Only the network settings will be preseved.
Before running this command, be sure you have:
- saved the configuration file of this appliance (with passwords
unmasked)
- exported the Cisco Spam Quarantine safelist/blocklist database
to another machine (if applicable)
- waited for the mail queue to empty
Reverting the device causes an immediate reboot to take place.
After rebooting, the appliance reinitializes itself and reboots again to the desired
version.
Do you want to continue? yes
Are you sure you want to continue? yes
Available versions
=================
1. 7.2.0-390
2. 6.7.6-020
Please select an AsyncOS version: 1
You have selected "7.2.0-390".
Reverting to "testing" preconfigure install mode.
The system will now reboot to perform the revert operation.
ステ ッ プ 8
ア プ ラ イ ア ン ス が 2 回 リ ブー ト す る ま で待ち ま す。
ステ ッ プ 9
CLI を使用 し て ア プ ラ イ ア ン ス に ロ グ イ ン し ま す。
ス テ ッ プ 10
少な く と も 1 つの Web Security Appliances を追加 し 、URL カ テ ゴ リ ア ッ プデー ト がその ア プ ラ
イ ア ン ス か ら ダ ウ ン ロ ー ド さ れ る ま で数分待ち ま す。
ス テ ッ プ 11
URL カ テ ゴ リ の ア ッ プデー ト が完了 し た ら 、戻 し 先のバージ ョ ン の コ ン フ ィ ギ ュ レ ーシ ョ ン
フ ァ イ ル を ロ ー ド し ま す。
ス テ ッ プ 12
セー フ リ ス ト /ブ ロ ッ ク リ ス ト 機能を使用す る 場合は、セー フ リ ス ト /ブ ロ ッ ク リ ス ト デー タ ベー
ス を イ ン ポー ト し て復元 し ま す。
ス テ ッ プ 13
Email Security Appliances で、すべての リ ス ナーを再び イ ネーブルに し ま す。
ス テ ッ プ 14
変更を保存 し ま す。
復元が完了 し た Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス は、選択 さ れた AsyncOS バー
ジ ョ ン を使用 し て稼働 し ま す。
注
復元が完了 し て、Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス への コ ン ソ ール ア ク セ ス が再
び利用可能にな る ま でには、15 ~ 20 分かか り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-36
第 14 章
一般的な管理 タ ス ク
ア ッ プデー ト について
ア ッ プデー ト について
サービ ス ア ッ プデー ト は定期的にダ ウ ン ロ ー ド 可能にで き ま す。こ れ ら のダ ウ ン ロ ー ド の設定
を指定す る には、ア ッ プ グ レ ー ド お よ びサービ ス ア ッ プデー ト の設定(14-25 ページ)を参照 し
て く だ さ い。
Web 使用率制御の URL カ テ ゴ リ セ ッ ト ア ッ プデー ト について
•
URL カ テ ゴ リ セ ッ ト の更新の準備お よ び管理(9-22 ページ)
•
URL カ テ ゴ リ セ ッ ト の更新 と レ ポー ト (5-18 ページ)
生成 さ れた メ ッ セージの返信ア ド レ スの設定
次の場合に対 し て、AsyncOS で生成 さ れた メ ールのエ ンベ ロ ープ送信者を設定で き ま す。
•
バ ウ ン ス メ ッ セージ
•
レ ポー ト
返信ア ド レ ス の表示、ユーザ、お よ び ド メ イ ン名を指定で き ま す。ド メ イ ン名に仮想ゲー ト ウ ェ
イ ド メ イ ン の使用を選択す る こ と も で き ま す。
GUI の [シ ス テ ム管理(System Administration)] メ ニ ュ ーか ら 利用で き る [返信先ア ド レ ス (Return
Addresses)] ページ を使用す る か、CLI で addressconfig コ マ ン ド を使用 し ま す。
シ ス テ ム で生成 さ れた電子 メ ール メ ッ セージの返信ア ド レ ス を GUI で変更す る には、[返信先ア
ド レ ス (Return Addresses)] ページ で [設定の編集(Edit Settings)] を ク リ ッ ク し ま す。1 つ ま たは複
数の ア ド レ ス を変更 し て [送信(Submit)] を ク リ ッ ク し 、変更を保存 し ま す。
ア ラ ー ト の管理
ア プ ラ イ ア ン ス か ら 、ア プ ラ イ ア ン ス で発生 し てい る イ ベン ト に関す る 電子 メ ール ア ラ ー
ト が送信 さ れ ま す。
目的
操作手順
タ イ プの異な る ア ラ ー ト が別の管理ユーザに
送信 さ れ る よ う にす る
[管理アプ ラ イ ア ン ス(Management Appliance)] >
[シ ス テ ム管理(System Administration)] > [ア
ラ ー ト (Alerts)] を選択 し ます。
シ ス テ ム のセ ッ ト ア ッ プ時に AutoSupport を
イ ネーブルに し た場合、指定 し た電子 メ ール
ア ド レ ス はデ フ ォ ル ト で、すべての重大度お
よ び ク ラ ス のア ラ ー ト を受信 し ま す。こ の設
定はいつで も 変更で き ま す。
複数のア ド レ ス を指定す る 場合は、カ ン マで
区切 り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-37
第 14 章
一般的な管理 タ ス ク
ア ラ ー ト の管理
目的
操作手順
次の よ う な ア ラ ー ト の グ ロ ーバル設定を行 う
[管理アプ ラ イ ア ン ス(Management Appliance)] >
[シ ス テ ム管理(System Administration)] > [ア
ラ ー ト (Alerts)] を選択 し ます。
•
ア ラ ー ト 送信者(FROM:)ア ド レ ス
•
重複 し た ア ラ ー ト の制御
•
AutoSupport 設定
重複 し た ア ラ ー ト につい て(14-39 ページ)を
参照 し て く だ さ い
Cisco AutoSupport(14-40 ページ)を参照 し
て く ださい
最近の ア ラ ー ト の リ ス ト を表示す る
こ の リ ス ト の設定を管理す る
ア ラ ー ト の リ ス ト と 説明を表示す る
最新ア ラ ー ト の表示(14-39 ページ)を参照 し
て く ださい
参照先:
ハー ド ウ ェ ア ア ラ ー ト の説明(14-40 ページ)。
シ ス テ ム ア ラ ー ト の説明(14-40 ページ)
ア ラ ー ト の配信 メ カ ニ ズ ム を理解す る
ア ラ ー ト の配信(14-38 ページ)を参照 し て く
ださい
ア ラ ー ト タ イ プおよび重大度
ア ラ ー ト タ イ プは次の と お り です。
•
ハー ド ウ ェ ア ア ラ ー ト 。ハー ド ウ ェ ア ア ラ ー ト の説明(14-40 ページ)を参照 し て く だ さ い。
•
シ ス テ ム ア ラ ー ト 。シ ス テ ム ア ラ ー ト の説明(14-40 ページ)を参照 し て く だ さ い。
•
ア ッ プデー タ ア ラ ー ト 。
ア ラ ー ト の重大度は次の と お り です。
•
Critical:す ぐ に対処が必要な問題
•
Warning:今後モ ニ タ リ ン グ が必要な問題 ま たはエ ラ ー。す ぐ に対処が必要な可能性 も あ り
ます
•
Info: こ のデバ イ ス のルーテ ィ ン機能で生成 さ れ る 情報
ア ラ ー ト の配信
ア ラ ー ト メ ッ セージは Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス 内の問題の通知に使用
さ れ る ため、送信に AsyncOS の標準 メ ール配信シ ス テ ム を使用 し ま せん。代わ り に、ア ラ ー ト
メ ッ セージは AsyncOS で重大な シ ス テ ム故障が発生 し て も 動作す る よ う に設計 さ れた、個別に
並行動作す る 電子 メ ール シ ス テ ム で処理 さ れ ま す。
ア ラ ー ト メ ール シ ス テ ム は、AsyncOS と 同一の設定を共有 し ま せん。こ のため、ア ラ ー ト メ ッ
セージは、次の よ う に他の メ ール配信 と は若干異な る 動作をす る 可能性が あ り ま す。
•
ア ラ ー ト メ ッ セージは、標準の DNS MX レ コ ー ド お よ び A レ コ ー ド のル ッ ク ア ッ プ を使用
し て配信 さ れ ま す。
– ア ラ ー ト メ ッ セージは DNS エ ン ト リ を 30 分間キ ャ ッ シ ュ し 、その キ ャ ッ シ ュ は 30 分
ご と に リ フ レ ッ シ ュ さ れ ま す。こ のため、DNS 障害時に も ア ラ ー ト が出力 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-38
第 14 章
一般的な管理 タ ス ク
ア ラ ー ト の管理
•
展開に Email Security Appliance が含 ま れ る 場合:
– ア ラ ー ト メ ッ セージは ワ ー ク キ ュ ーを通過 し ないため、ウ イ ル ス ま たは ス パ ム の ス
キ ャ ン対象外です。メ ッ セージ フ ィ ル タ ま たは コ ン テ ン ツ フ ィ ル タ の処理対象に も 含
ま れ ま せん。
– ア ラ ー ト メ ッ セージは配信キ ュ ーを通過 し ないため、バ ウ ン ス のプ ロ フ ァ イ ル ま たは送
信先制御の制限には影響を受け ま せん。
最新ア ラ ー ト の表示
目的
操作手順
最近のア ラ ー ト の リ ス ト を表示す る
管理者お よ びオペ レ ー タ のア ク セ ス 権の あ る ユーザは、
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ
ム管理(System Administration)] > [ア ラ ー ト (Alerts)] を
選択 し 、[上位ア ラ ー ト を表示(View Top Alerts)] ボ タ ン を
ク リ ッ ク し ま す。
ア ラ ー ト は、電子 メ ールで通知す る 問題が あ っ て も 表示
さ れ ま す。
リ ス ト を ソー ト
列の見出 し を ク リ ッ ク し ま す。
こ の リ ス ト に保存す る ア ラ ー ト の
最大数を指定
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス (CLI)で alertconfig
コ マ ン ド を使用 し ま す。
こ の機能を無効にす る
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス (CLI)で alertconfig
コ マ ン ド を使用 し て ア ラ ー ト の最大数 を ゼ ロ (0)に設定
し ま す。
重複 し たア ラ ー ト について
AsyncOS が重複 し た ア ラ ー ト を送信す る ま でに待機す る 秒数の初期値を指定で き ます。こ の値を
0 に設定 し た場合、重複 し た ア ラ ー ト のサマ リ ーは送信 さ れず、代わ り にすべての重複 し た ア ラ ー
ト が リ アル タ イ ム に送信 さ れ ます(短時間に大量の電子 メ ールを受信す る 可能性があ り ます)。重
複 し た ア ラ ー ト を送信す る ま でに待機す る 秒数は、ア ラ ー ト を送信す る たびに増加 し ます。増加す
る 秒数は、前回の待機間隔の 2 倍の値を足 し た秒数です。つま り 、待機時間が 5 秒間の場合、ア ラ ー
ト は 5 秒後、15 秒後、35 秒後、75 秒後、155 秒後、315 秒後 と い っ た間隔で送信 さ れます。
最終的に、送信間隔は非常に長 く な り ま す。[重複す る ア ラ ートを送信す る 前に待機す る 最大秒数
(Maximum Number of Seconds to Wait Before Sending a Duplicate Alert)] フ ィ ール ド を使用 し て、
待機間隔の秒数に制限を設け る こ と がで き ます。た と えば、初期値を 5 秒に設定 し 、最大値を 60 秒
に設定す る と 、ア ラ ー ト は 5 秒後、15 秒後、35 秒後、60 秒後、120 秒後 と い っ た間隔で送信 さ れ
ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-39
第 14 章
一般的な管理 タ ス ク
ア ラ ー ト の管理
Cisco AutoSupport
十分なサポー ト と 今後のシ ス テ ム変更の設計を可能にす る ため、シ ス テ ム で生成 さ れたすべて
の ア ラ ー ト メ ッ セージ を Cisco に送信す る よ う に Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン
ス を設定で き ま す。「AutoSupport」 と 呼ばれ る こ の機能は、カ ス タ マー サポー ト に よ る お客様の
ニーズへのプ ロ ア ク テ ィ ブな対応に役立ち ま す。ま た、AutoSupport はシ ス テ ム の稼働時間、
status コ マ ン ド の出力、お よ び使用 さ れてい る AsyncOS バージ ョ ン を通知す る レ ポー ト を毎週
送信 し ま す。
デ フ ォ ル ト では、ア ラ ー ト タ イ プが System で重大度 レ ベルが Information の ア ラ ー ト を受信す
る よ う に設定 さ れてい る ア ラ ー ト 受信者は、Cisco に送信 さ れ る 各 メ ッ セージの コ ピ ーを受信 し
ま す。内部に ア ラ ー ト メ ッ セージ を毎週送信 し ない場合は、こ の設定をデ ィ セーブルにで き ま
す。こ の機能を有効 ま たは無効にす る には、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ
ス テ ム管理(System Administration)] > [ア ラ ー ト (Alerts)] を選択 し 、[設定の編集(Edit Settings)]
を ク リ ッ ク し ま す。
AutoSupport が有効の場合、Information レ ベルのシ ス テ ム ア ラ ー ト を受信す る よ う に設定 さ れた
ア ラ ー ト 受信者に、デ フ ォ ル ト で毎週 AutoSupport レ ポー ト が送信 さ れ ま す。
ハー ド ウ ェ ア ア ラ ー ト の説明
アラー ト 名
説明
重大度
INTERFACE.ERRORS
イ ン タ ー フ ェ イ ス エ ラ ーを検出 し た場合に送
信 さ れ ま す。
警告
MAIL.MEASUREMENTS_
FILESYSTEM
デ ィ ス ク パーテ ィ シ ョ ン が 75 % の使用率に近 警告
づいた場合に送信 さ れ ま す。
MAIL.MEASUREMENTS_
FILESYSTEM.CRITICAL
デ ィ ス ク パーテ ィ シ ョ ン が 90 % の使用率に
達 し た場合(95 %、96 %、97 % な ど )に送信 さ れ
ま す。
SYSTEM.RAID_EVENT_
ALERT
重大な RAID-event が発生 し た場合に送信 さ れ 警告
ま す。
SYSTEM.RAID_EVENT_
ALERT_INFO
RAID-event が発生 し た場合に送信 さ れ ま す。
ク リ テ ィ カル
(Critical)
情報
システム ア ラ ー ト の説明
アラー ト 名
説明
重大度
COMMON.APP_FAILURE
不明な ア プ リ ケーシ ョ ン障害が発生 し た場合に送信
さ れ ま す。
ク リ テ ィ カル
(Critical)
COMMON.KEY_EXPIRED_
ALERT
機能キーの有効期限が切れた場合に送信 さ れ ま す。
警告
COMMON.KEY_EXPIRING_
ALERT
機能キーの有効期限が切れ る 場合に送信 さ れ ま す。
警告
COMMON.KEY_FINAL_
EXPIRING_ALERT
機能キーの有効期限が切れ る 場合の最後の通知 と し
て送信 さ れ ま す。
警告
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-40
第 14 章
一般的な管理 タ ス ク
ア ラ ー ト の管理
アラー ト 名
説明
DNS.BOOTSTRAP_FAILED
ア プ ラ イ ア ン ス がルー ト DNS サーバに問い合わせ る 警告
こ と がで き ない場合に送信 さ れ ま す。
COMMON.INVALID_FILTER
無効な フ ィ ル タ が存在す る 場合に送信 さ れ ま す。
警告
IPBLOCKD.HOST_ADDED_
TO_WHITELIST
ア ラ ー ト メ ッ セージ:
警告
IPBLOCKD.HOST_ADDED_
TO_BLACKLIST
IPBLOCKD.HOST_REMOVED_
FROM_BLACKLIST
•
<IP address>の ホ ス ト がSSH DoS 攻撃のためブ
ラ ッ ク リ ス ト に追加 さ れ ま し た。(The host at <IP
address> has been added to the blacklist because of
an SSH DOS attack.)
•
<IP address>の ホ ス ト がSSH ホ ワ イ ト リ ス ト に追
加 さ れ ま し た。(The host at <IP address> has been
permanently added to the ssh whitelist.)
•
<IP address>の ホ ス ト がブ ラ ッ ク リ ス ト か ら 削除
さ れ ま し た(The host at <IP address> has been
removed from the blacklist)
重大度
SSH を介 し て ア プ ラ イ ア ン ス への接続 を試みてい る
が、有効な ク レ デン シ ャ ル を提示 し ない IP ア ド レ ス
は、2 分以内に 11 回以上試行に失敗 し た場合、SSH の
ブ ラ ッ ク リ ス ト に追加 さ れ ま す。
同 じ IP ア ド レ ス か ら のユーザ ロ グ イ ン が成功 し た
場合、その IP ア ド レ ス はホ ワ イ ト リ ス ト に追加 さ れ
ま す。
ホ ワ イ ト リ ス ト の ア ド レ ス は、ブ ラ ッ ク リ ス ト に記
載 さ れてい る 場合で も ア ク セ ス を許可 さ れ ま す。
LDAP.GROUP_QUERY_
FAILED_ALERT
LDAP グループ ク エ リ に失敗 し た場合に送信 さ れ
ま す。
ク リ テ ィ カル
(Critical)
LDAP.HARD_ERROR
LDAP ク エ リ が(すべてのサーバで試行 し た後)完全 ク リ テ ィ カル
に失敗 し た場合に送信 さ れ ま す。
(Critical)
LOG.ERROR.*
さ ま ざ ま な ロ ギ ン グ エ ラ ー。
MAIL.PERRCPT.LDAP_
GROUP_QUERY_FAILED
受信者ご と の ス キ ャ ン中に LDAP グループ ク エ リ が ク リ テ ィ カル
失敗 し た場合に送信 さ れ ま す。
(Critical)
MAIL.QUEUE.ERROR.*
メ ール キ ュ ーの さ ま ざ ま なハー ド エ ラ ー。
MAIL.RES_CON_START_
ALERT.MEMORY
メ モ リ 使用率がシ ス テ ム リ ソ ー ス 節約 し き い値を超 ク リ テ ィ カル
過 し た場合に送信 さ れ ま す。
(Critical)
MAIL.RES_CON_START_
ALERT.QUEUE_SLOW
メ ール キ ュ ーが過負荷 と な り 、シ ス テ ム リ ソ ー ス 節 ク リ テ ィ カル
約が イ ネーブルにな っ た場合に送信 さ れ ま す。
(Critical)
MAIL.RES_CON_START_
ALERT.QUEUE
キ ュ ー使用率がシ ス テ ム リ ソ ー ス 節約 し き い値を超 ク リ テ ィ カル
過 し た場合に送信 さ れ ま す。
(Critical)
MAIL.RES_CON_START_
ALERT.WORKQ
ワ ー ク キ ュ ーのサ イ ズが大 き すぎ る ため、リ ス ナー
が一時停止 さ れた場合に送信 さ れ ま す。
ク リ テ ィ カル
(Critical)
MAIL.RES_CON_START_
ALERT
ア プ ラ イ ア ン ス が「 リ ソ ー ス 節約」モー ド にな っ た場
合に送信 さ れ ま す。
ク リ テ ィ カル
(Critical)
ク リ テ ィ カル
(Critical)
ク リ テ ィ カル
(Critical)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-41
第 14 章
一般的な管理 タ ス ク
ア ラ ー ト の管理
アラー ト 名
説明
重大度
MAIL.RES_CON_STOP_
ALERT
ア プ ラ イ ア ン ス の「 リ ソ ー ス 節約」モー ド が解除 さ れ
た場合に送信 さ れ ま す。
ク リ テ ィ カル
(Critical)
MAIL.WORK_QUEUE_
PAUSED_NATURAL
ワ ー ク キ ュ ーが中断 さ れた場合に送信 さ れ ま す。
ク リ テ ィ カル
(Critical)
MAIL.WORK_QUEUE_
UNPAUSED_NATURAL
ワ ー ク キ ュ ーが再開 さ れた場合に送信 さ れ ま す。
ク リ テ ィ カル
(Critical)
NTP.NOT_ROOT
root と し て NTP が実行 さ れていないために ア プ ラ イ 警告
ア ン ス が時刻を調整で き ない場合に送信 さ れ ま す。
PERIODIC_REPORTS.
DOMAIN_REPORT.
DOMAIN_FILE_ERRORS
ド メ イ ン指定 フ ァ イ ルでエ ラ ーが検出 さ れた場合に
送信 さ れ ま す。
ク リ テ ィ カル
(Critical)
PERIODIC_REPORTS.
DOMAIN_REPORT.FILE_
EMPTY
ド メ イ ン指定 フ ァ イ ルが空の場合に送信 さ れ ま す。
ク リ テ ィ カル
(Critical)
PERIODIC_REPORTS.
DOMAIN_REPORT.FILE_
MISSING
ド メ イ ン指定 フ ァ イ ルが見つか ら ない場合に送信 さ
れ ま す。
ク リ テ ィ カル
(Critical)
REPORTD.DATABASE_
OPEN_FAILED_ALERT
レ ポー ト エ ン ジ ン がデー タ ベー ス を開け ない場合に ク リ テ ィ カル
送信 さ れ ま す。
(Critical)
REPORTD.AGGREGATION_
DISABLED_ALERT
シ ス テ ム のデ ィ ス ク 領域が不足 し てい る 場合に送信 警告
さ れ ま す。ロ グ エ ン ト リ に関す る デ ィ ス ク 使用率が
ロ グ使用率の し き い値を超過す る と 、reportd は集約
をデ ィ セーブルに し 、ア ラ ー ト を送信 し ま す。
REPORTING.CLIENT.
UPDATE_FAILED_ALERT
レ ポー ト エ ン ジ ン が レ ポー ト デー タ を保存で き な
か っ た場合に送信 さ れ ま す。
REPORTING.CLIENT.
JOURNAL.FULL
レ ポー ト エ ン ジ ン が新規デー タ を保存で き ない場合 ク リ テ ィ カル
に送信 さ れ ま す。
(Critical)
REPORTING.CLIENT.
JOURNAL.FREE
レ ポー ト エ ン ジ ン が再び新規デー タ を保存で き る よ 情報
う にな っ た場合に送信 さ れ ま す。
PERIODIC_REPORTS.
REPORT_TASK.BUILD_
FAILURE_ALERT
レ ポー ト エ ン ジ ン が レ ポー ト を作成で き ない場合に ク リ テ ィ カル
送信 さ れ ま す。
(Critical)
PERIODIC_REPORTS.
REPORT_TASK.EMAIL_
FAILURE_ALERT
レ ポー ト を電子 メ ールで送信で き なか っ た場合に送
信 さ れ ま す。
ク リ テ ィ カル
(Critical)
PERIODIC_REPORTS.
REPORT_TASK.ARCHIVE_
FAILURE_ALERT
レ ポー ト を アーカ イ ブで き なか っ た場合に送信 さ れ
ま す。
ク リ テ ィ カル
(Critical)
SENDERBASE.ERROR
SenderBase か ら の応答を処理中にエ ラ ーが発生 し た 情報
場合に送信 さ れ ま す。
SMAD.ICCM.ALERT_PUSH_
FAILED
1 台以上の ホ ス ト で コ ン フ ィ ギ ュ レ ーシ ョ ン のプ ッ
シ ュ に失敗 し た場合に送信 さ れ ま す。
SMAD.TRANSFER.
TRANSFERS_STALLED
SMA ロ グ が ト ラ ッ キ ン グ デー タ を 2 時間取得で き 警告
なか っ た場合、ま たは レ ポーテ ィ ン グ デー タ を 6 時
間取得で き なか っ た場合に送信 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-42
警告
警告
第 14 章
一般的な管理 タ ス ク
ネ ッ ト ワー ク 設定値の変更
アラー ト 名
説明
SMTPAUTH.FWD_SERVER_
FAILED_ALERT
重大度
SMTP 認証転送サーバが到達不能で あ る 場合に送信 警告
さ れ ま す。
SMTPAUTH.LDAP_QUERY_
FAILED
LDAP ク エ リ が失敗 し た場合に送信 さ れ ま す。
警告
SYSTEM.HERMES_
SHUTDOWN_FAILURE.
リ ブー ト 中のシ ス テ ム を シ ャ ッ ト ダ ウ ン し てい る 際
に問題が発生 し た場合に送信 さ れ ま す。
警告
シ ス テ ム を シ ャ ッ ト ダ ウ ン し てい る 際に問題が発生
し た場合に送信 さ れ ま す。
警告
SYSTEM.
RCPTVALIDATION.UPDATE_
FAILED
受信者検証の ア ッ プデー ト に失敗 し た場合に送信 さ
れ ま す。
ク リ テ ィ カル
(Critical)
SYSTEM.SERVICE_
TUNNEL.DISABLED
シ ス コ サポー ト サー ビ ス 用に作成 さ れた ト ン ネルが 情報
無効の場合に送信 さ れ ま す。
SYSTEM.SERVICE_
TUNNEL.ENABLED
シ ス コ サポー ト サー ビ ス 用に作成 さ れた ト ン ネルが 情報
有効の場合に送信 さ れ ま す。
REBOOT
SYSTEM.HERMES_
SHUTDOWN_FAILURE.
SHUTDOWN
ネ ッ ト ワー ク設定値の変更
こ のセ ク シ ョ ン では、ア プ ラ イ ア ン ス のネ ッ ト ワ ー ク 操作の設定に使用す る 機能について説明
し ま す。こ れ ら の機能では、シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の実行(2-8 ページ)で シ ス テ ム
セ ッ ト ア ッ プ ウ ィ ザー ド を利用 し て設定 し た ホ ス ト 名、DNS、お よ びルーテ ィ ン グ の設定値に
直接ア ク セ ス で き ま す。
こ こ では、次の機能について説明 し ま す。
•
sethostname
•
DNS 設定(GUI で設定。お よ び CLI で dnsconfig コ マ ン ド を使用 し て設定)
•
ルーテ ィ ン グ設定(GUI で設定。お よ び CLI で routeconfig コ マ ン ド と setgateway コ マ ン ド
を使用 し て設定)
•
dnsflush
•
[パ ス ワ ー ド (Password)]
システム ホス ト 名の変更
ホ ス ト 名は、CLI プ ロ ン プ ト で シ ス テ ム を識別す る 際に使用 さ れ ま す。完全修飾ホ ス ト 名を入力
す る 必要が あ り ま す。sethostname コ マ ン ド は、コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の名前
を設定 し ま す。新規ホ ス ト 名は、commit コ マ ン ド を発行 し て初め て有効にな り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-43
第 14 章
一般的な管理 タ ス ク
ネ ッ ト ワー ク 設定値の変更
sethostname コ マ ン ド
oldname.example.com> sethostname
[oldname.example.com]> mail3.example.com
oldname.example.com>
ホ ス ト 名の変更を有効にす る には、 commit コ マ ン ド を入力す る 必要が あ り ま す。 ホ ス ト 名の
変更が正常に コ ミ ッ ト さ れ る と 、 CLI プ ロ ン プ ト に新 し い名前が表示 さ れ ま す。
oldname.example.com> commit
Please enter some comments describing your changes:
[]> Changed System Hostname
Changes committed: Mon Jan 04 12:00:01 2010
プ ロ ン プ ト に新規ホ ス ト 名が次の よ う に表示 さ れ ま す。<mail3.example.com>
ド メ イ ン ネーム システムの設定
コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の ド メ イ ン ネーム シ ス テ ム(DNS)は、GUI の [管理
ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [DNS] ページ、ま た
は dnsconfig コ マ ン ド を使用 し て設定で き ま す。
次の設定値を設定で き ま す。
•
イ ン タ ーネ ッ ト の DNS サーバ ま たはユーザ独自の DNS サーバの ど ち ら を使用す る か、お
よ び使用す る サーバ
•
DNS ト ラ フ ィ ッ ク に使用す る イ ン タ ー フ ェ イ ス
•
逆引 き DNS ル ッ ク ア ッ プが タ イ ム ア ウ ト す る ま で待機す る 秒数
•
DNS キ ャ ッ シ ュ の ク リ ア
DNS サーバの指定
AsyncOS では、イ ン タ ーネ ッ ト のルー ト DNS サーバ、ユーザ独自の DNS サーバ、イ ン タ ー
ネ ッ ト のルー ト DNS サーバ、ま たは指定 し た権威 DNS サーバ を使用で き ま す。イ ン タ ーネ ッ
ト のルー ト サーバ を使用す る と き は、特定の ド メ イ ン に使用す る 代替サーバ を指定す る こ と も
で き ま す。代替 DNS サーバは単一の ド メ イ ン に適用 さ れ る ため、該当 ド メ イ ン に対す る 権威
サーバ(最終的な DNS レ コ ー ド を提供)にな っ てい る 必要が あ り ま す。
AsyncOS では、イ ン タ ーネ ッ ト の DNS サーバ を使用 し ない場合に「 ス プ リ ッ ト 」DNS サーバ
を サポー ト し てい ま す。ユーザ独自の内部サーバ を使用 し てい る 場合は、例外の ド メ イ ンお よ び
関連す る DNS サーバ を指定す る こ と も で き ま す。
「 ス プ リ ッ ト DNS」を設定す る 場合は、in-addr.arpa(PTR)エ ン ト リ も 同様に設定す る 必要が あ
り ま す。こ のため、た と えば「.eng」 ク エ リ を ネーム サーバ 1.2.3.4 に リ ダ イ レ ク ト す る 際に、すべ
ての .eng エ ン ト リ が 172.16 ネ ッ ト ワ ー ク に あ る 場合、ス プ リ ッ ト DNS 設定に
「eng,16.172.in-addr.arpa」を ド メ イ ン と し て指定す る 必要が あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-44
第 14 章
一般的な管理 タ ス ク
ネ ッ ト ワー ク 設定値の変更
複数エ ン ト リ と プ ラ イ オ リ テ ィ
入力す る 各 DNS サーバに、数値でプ ラ イ オ リ テ ィ を指定で き ま す。AsyncOS では、プ ラ イ オ リ
テ ィ が 0 に最 も 近い DNS サーバの使用を試み ま す。その DNS サーバが応答 し ない場合、
AsyncOS は次のプ ラ イ オ リ テ ィ を持つサーバの使用を試み ま す。同 じ プ ラ イ オ リ テ ィ を持つ
DNS サーバに複数のエ ン ト リ を指定す る 場合、シ ス テ ム は ク エ リ を実行す る たびに同 じ プ ラ イ
オ リ テ ィ を持つ DNS サーバ を リ ス ト か ら ラ ン ダ ム に選び ま す。次にシ ス テ ム は最初の ク エ リ
が期限切れにな る か、「 タ イ ム ア ウ ト 」にな る ま で短時間待機 し た後、さ ら にそれ よ り わずかに長
い秒数待機す る と い う 動作を続け ま す。待機時間の長 さ は、DNS サーバの実際の総数 と 、設定 さ
れたプ ラ イ オ リ テ ィ に よ っ て異な り ま す。タ イ ム ア ウ ト の長 さ はプ ラ イ オ リ テ ィ に関係な く 、す
べての IP ア ド レ ス で同 じ です。最初のプ ラ イ オ リ テ ィ には最 も 短い タ イ ム ア ウ ト が設定 さ れて
お り 、次のプ ラ イ オ リ テ ィ には よ り 長い タ イ ム ア ウ ト が設定 さ れてい ま す。最終的な タ イ ム ア ウ
ト 時間は約 60 秒です。1 つのプ ラ イ オ リ テ ィ を設定 し てい る 場合、該当のプ ラ イ オ リ テ ィ に対
す る 各サーバの タ イ ム ア ウ ト は 60 秒にな り ま す。2 つのプ ラ イ オ リ テ ィ を設定 し てい る 場合、
最初のプ ラ イ オ リ テ ィ に対す る 各サーバの タ イ ム ア ウ ト は 15 秒にな り 、次のプ ラ イ オ リ テ ィ に
対す る 各サーバの タ イ ム ア ウ ト は 45 秒にな り ます。プ ラ イ オ リ テ ィ が 3 つの場合、タ イ ム ア ウ ト
は 5 秒、10 秒、45 秒にな り ま す。
た と えば、4 つの DNS サーバ を設定 し 、2 つにプ ラ イ オ リ テ ィ 0 を、1 つにプ ラ イ オ リ テ ィ 1
を、も う 1 つにプ ラ イ オ リ テ ィ 2 を設定 し た と し ま す。
表 14-3
DNS サーバ、プ ラ イ オ リ テ ィ 、および タ イムアウ ト 間隔の例
プ ラ イ オ リ テ ィ (Priority)
サーバ
タ イ ムアウ ト (秒)
[0]
1.2.3.4、1.2.3.5
5、5
1
1.2.3.6
10
2
1.2.3.7
45
AsyncOS は、プ ラ イ オ リ テ ィ 0 に設定 さ れた 2 つのサーバ を ラ ン ダ ム に選択 し ま す。プ ラ イ オ
リ テ ィ 0 のサーバの 1 つがダ ウ ン し てい る 場合は、も う 1 つのサーバが使用 さ れ ま す。プ ラ イ オ
リ テ ィ 0 のサーバが両方ダ ウ ン し てい る 場合、プ ラ イ オ リ テ ィ 1 のサーバ(1.2.3.6)が使用 さ れ、
最終的にプ ラ イ オ リ テ ィ 2(1.2.3.7)のサーバが使用 さ れ ま す。
タ イ ム ア ウ ト 時間はプ ラ イ オ リ テ ィ 0 のサーバは両方 と も 同 じ であ り 、プ ラ イ オ リ テ ィ 1 のサー
バには よ り 長い時間が設定 さ れ、プ ラ イ オ リ テ ィ 2 のサーバには さ ら に長い時間が設定 さ れます。
イ ン タ ーネ ッ ト ルー ト サーバの使用
AsyncOS DNS リ ゾ ルバは、高性能な電子 メ ール配信に必要な大量の同時 DNS 接続を収容で
き る よ う に設計 さ れてい ま す。
注
デ フ ォ ル ト DNS サーバに イ ン タ ーネ ッ ト ルー ト サーバ以外を設定す る こ と を選択 し た場合、
設定 さ れたサーバは権威サーバ と な っ ていない ド メ イ ン の ク エ リ を再帰的に解決で き る 必要が
あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-45
第 14 章
一般的な管理 タ ス ク
ネ ッ ト ワー ク 設定値の変更
逆引き DNS ル ッ ク ア ッ プの タ イムアウ ト
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス は電子 メ ールの送受信の際、リ ス ナーに接続 し
てい る すべての リ モー ト ホ ス ト に対 し て「ダブル DNS ル ッ ク ア ッ プ」の実行を試み ま すつ ま
り 、ダブル DNS ル ッ ク ア ッ プ を実行す る こ と で、シ ス テ ム は リ モー ト ホ ス ト の IP ア ド レ ス の
正当性を確保お よ び検証 し ま す。こ れは、接続元ホ ス ト の IP ア ド レ ス に対す る 逆引 き DNS
(PTR)ル ッ ク ア ッ プ と 、それに続 く PTR ル ッ ク ア ッ プ結果に対す る 正引 き DNS(A)ル ッ ク
ア ッ プか ら な り ま す。その後、シ ス テ ム は A ル ッ ク ア ッ プの結果が PTR ル ッ ク ア ッ プの結果 と
一致す る か ど う か を チ ェ ッ ク し ま す。結果が一致 し ないか、A レ コ ー ド が存在 し ない場合、シ ス
テ ム は ホ ス ト ア ク セ ス テーブル(HAT)内のエ ン ト リ と 一致す る IP ア ド レ ス のみを使用 し ま
す。こ の特別な タ イ ム ア ウ ト 時間は こ のル ッ ク ア ッ プにのみ適用 さ れ、複数エ ン ト リ と プ ラ イ オ
リ テ ィ (14-45 ページ)で説明 さ れてい る 一般的な DNS タ イ ム ア ウ ト には適用 さ れ ま せん。
デ フ ォ ル ト 値は 20 秒です。秒数に「0」を入力す る こ と で、すべての リ ス ナーに対 し て グ ロ ーバル
に逆引 き DNS ル ッ ク ア ッ プの タ イ ム ア ウ ト を無効にで き ま す。値を 0 秒に設定 し た場合、逆引
き DNS ル ッ ク ア ッ プは試行 さ れず、代わ り に標準の タ イ ム ア ウ ト 応答がす ぐ に返 さ れ ま す。
DNS ア ラ ー ト
ア プ ラ イ ア ン ス の再起動時に、ま れに メ ッ セージ「DNS キ ャ ッ シ ュ のブー ト ス ト ラ ッ プに失敗 し
ま し た(Failed to bootstrap the DNS cache)」が付与 さ れた ア ラ ー ト が生成 さ れ る 場合が あ り ま す。
こ の メ ッ セージは、シ ス テ ム に よ る プ ラ イ マ リ DNS サーバへの問い合わせがで き なか っ た こ と
を示 し てい ま す。こ の事象は、ネ ッ ト ワ ー ク 接続が確立 さ れ る 前に DNS サブ シ ス テ ム がオ ン ラ
イ ン にな っ た場合、ブー ト の タ イ ミ ン グ で発生 し ま す。こ の メ ッ セージが別の タ イ ミ ン グ で表示
さ れた場合、ネ ッ ト ワ ー ク 問題が発生 し てい る か、ま たは DNS 設定で有効なサーバが指定 さ れ
ていない こ と を示 し てい ま す。
DNS キ ャ ッ シ ュのク リ ア
GUI の [キ ャ ッ シ ュ を消去(Clear Cache)] ボ タ ン、ま たは dnsflush コ マ ン ド を使用 し て、DNS
キ ャ ッ シ ュ のすべての情報を ク リ ア し ま す(dnsflush コ マ ン ド の詳細については、マ ニ ュ アル
(E-2 ページ)に指定 さ れた場所で入手可能な『CLI リ フ ァ レ ン ス ガ イ ド 』を参照 し て く だ さ
い)。ロ ーカル DNS シ ス テ ム が変更 さ れた際に、こ の機能を使用で き ま す。コ マ ン ド はす ぐ に実
行 さ れ、キ ャ ッ シ ュ の再投入中に一時的に性能が低下す る 可能性が あ り ま す。
グ ラ フ ィ カル ユーザ イ ン タ ー フ ェ イ ス を使用 し た DNS 設定値の設定
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [DNS] ページ で、[設
定の編集(Edit Settings)] ボ タ ン を ク リ ッ ク し ま す。
ステ ッ プ 2
イ ン タ ーネ ッ ト のルー ト DNS サーバ ま たはユーザ独自の内部 DNS サーバの ど ち ら を使用す る
か を選択 し て、権威 DNS サーバ を指定 し ま す。
ステ ッ プ 3
ユーザ独自の DNS サーバ を使用す る か、権威 DNS サーバ を指定す る 場合は、サーバ ID を入力 し
[行の追加(Add Row)] を ク リ ッ ク し ま す。 各サーバで こ の作業を繰 り 返 し ま す。ユーザ独自の
DNS サーバ を入力す る 場合は、プ ラ イ オ リ テ ィ も 同時に指定 し ま す。詳細については、DNS
サーバの指定(14-44 ページ)を参照 し て く だ さ い。
ステ ッ プ 4
DNS ト ラ フ ィ ッ ク 用の イ ン タ ー フ ェ イ ス を選択 し ま す。
ステ ッ プ 5
逆引 き DNS ル ッ ク ア ッ プ を キ ャ ン セルす る ま でに待機す る 秒数を入力 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-46
第 14 章
一般的な管理 タ ス ク
ネ ッ ト ワー ク 設定値の変更
ステ ッ プ 6
必要に応 じ て、[キ ャ ッ シ ュ の ク リ ア(Clear Chashe)] を ク リ ッ ク し て、DNS キ ャ ッ シ ュ を ク リ ア
し ま す。
ステ ッ プ 7
変更を送信 し 、保存 し ま す。
TCP/IP ト ラ フ ィ ッ ク ルー ト の設定
一部のネ ッ ト ワ ー ク 環境では、標準のデ フ ォ ル ト ゲー ト ウ ェ イ 以外の ト ラ フ ィ ッ ク ルー ト を使
用す る 必要が あ り ま す。ス タ テ ィ ッ ク ルー ト の管理は、GUI の [管理ア プ ラ イ ア ン ス
(Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [ルーテ ィ ン グ(Routing)] ページ、ま たは
CLI の routeconfig コ マ ン ド を使用 し て行い ま す。
GUI でのス タ テ ィ ッ ク ルー ト の管理
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [ルーテ ィ ン グ
(Routing)] ページ を使用 し て、ス タ テ ィ ッ ク ルー ト の作成、編集、ま たは削除を行え ま す。こ の
ページか ら デ フ ォ ル ト ゲー ト ウ ェ イ の変更 も で き ま す。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [ルーテ ィ ン グ
(Routing)] ページ で、ルー ト リ ス ト の [ルー ト を追加(Add Route)] を ク リ ッ ク し ま す。ルー ト の
名前を入力 し ま す。
ステ ッ プ 2
宛先 IP ア ド レ ス を入力 し ま す。
ステ ッ プ 3
ゲー ト ウ ェ イ の IP ア ド レ ス を入力 し ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
デ フ ォル ト ゲー ト ウ ェ イの変更(GUI)
手順
ステ ッ プ 1
[ルーテ ィ ン グ(Routing)] ページのルー ト リ ス ト で [デ フ ォ ル ト ルー ト (Default Route)] を ク リ ッ
ク し ま す。
ステ ッ プ 2
ゲー ト ウ ェ イ の IP ア ド レ ス を変更 し ま す。
ステ ッ プ 3
変更を送信 し 、保存 し ま す。
デ フ ォル ト ゲー ト ウ ェ イの設定
GUI の [管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [ルーテ ィ ン
グ(Routing)] ページ(デ フ ォ ル ト ゲー ト ウ ェ イ の変更(GUI)(14-47 ページ)を参照 し て く だ さ
い)、ま たは CLI の setgateway コ マ ン ド を使用 し て、デ フ ォ ル ト ゲー ト ウ ェ イ を設定で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-47
第 14 章
一般的な管理 タ ス ク
シ ス テム時刻の設定
システム時刻の設定
注
Security Management Appliance は、レ ポー ト のデー タ を収集す る 際に、Security Management
Appliance 上で時間設定を行っ た際に設定 し た情報か ら タ イ ム ス タ ン プ を適用 し ま す。詳細に
ついては、「セ キ ュ リ テ ィ ア プ ラ イ ア ン ス に よ る レ ポー ト 用デー タ の収集方法」セ ク シ ョ ン(3-2
ページ)を参照 し て く だ さ い。
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス を使用 し て時間に関連す る 設定を行 う には、ntpconfig、
コ マ ン ド を使用 し ま す。
settime、お よ び settz
目的
操作手順
シ ス テ ム時刻を設定す る
[管理アプ ラ イ アン ス(Management Appliance)] >
[シ ス テム管理(System Administration)] > [時刻設
定(Time Settings)] を選択し ます。
ネ ッ ト ワー ク タ イ ム プ ロ ト コ ル(NTP)サーバ
の使用(14-48 ページ) も 参照 し て く だ さ い。
時間帯を設定す る
[管理アプ ラ イ アン ス(Management Appliance)] >
[シ ス テム管理(System Administration)] >
[タ イ ム ゾーン(Time Zone)] を選択し ます。
関連項目:
•
GMT オ フ セ ッ ト の選択(14-48 ページ)
•
時間帯 フ ァ イ ルの更新(14-49 ページ)
ネ ッ ト ワー ク タ イム プ ロ ト コル(NTP)サーバの使用
ネ ッ ト ワ ー ク タ イ ム プ ロ ト コ ル(NTP)サーバ を使用 し て、Security Management Appliance シ ス テ
ム ク ロ ッ ク を ネ ッ ト ワ ー ク ま たは イ ン タ ーネ ッ ト 上の他の コ ン ピ ュ ー タ と 同期で き ま す。
デ フ ォ ル ト の NTP サーバは time.sco.cisco.com です。
デ フ ォ ル ト の NTP サーバ を含め、外部 NTP サーバ を使用す る 場合は、フ ァ イ ア ウ ォ ールで必
要な ポー ト を開 き ま す。第 C 章「フ ァ イ ア ウ ォ ール情報」を参照 し て く だ さ い
GMT オ フ セ ッ ト の選択
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [タ イ
ム ゾーン(Time Zone)] を選択 し ま す。
ステ ッ プ 2
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 3
地域の リ ス ト か ら [GMTオ フ セ ッ ト (GMT Offset)] を選択 し ま す。[ タ イ ム ゾーン の設定(Time
Zone Setting)] ページが更新 さ れ、[タ イ ム ゾーン(Time Zone)] フ ィ ール ド に GMT オ フ セ ッ ト が
含 ま れ る よ う にな り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-48
第 14 章
一般的な管理 タ ス ク
シ ス テム時刻の設定
ステ ッ プ 4
[タ イ ム ゾーン(Time Zone)] フ ィ ール ド でオ フ セ ッ ト を選択 し ま す。オ フ セ ッ ト と は、グ リ ニ ッ ジ
子午線の ロ ーカル時間で あ る グ リ ニ ッ ジ標準時(GMT)に、加算 ま たは減算す る 時間の こ と です。
時間の前にマ イ ナ ス 記号(「-」)が付いてい る 場合、グ リ ニ ッ ジ子午線の西側に あ た り ま す。プ ラ ス
記号(「+」)の場合、グ リ ニ ッ ジ子午線の東側に あ た り ま す。
ステ ッ プ 5
変更を送信 し 、保存 し ま す。
時間帯フ ァ イルの更新
いずれかの国の時間帯ルールに変更が あ っ た場合は必ず、ア プ ラ イ ア ン ス の時間帯 フ ァ イ ル を
更新す る 必要が あ り ま す。
時間帯フ ァ イルの自動更新
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ア ッ
プデー ト 設定(Update Settings)] を選択 し ま す。
ステ ッ プ 2
[時間帯ルールの自動ア ッ プデー ト を有効にす る (Enable automatic updates for Time zone rules)]
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
間隔を入力 し ま す。重要な情報については、ページ上の [?] ヘルプ を ク リ ッ ク し ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
時間帯フ ァ イルの手動更新
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [時刻
設定(Time Settings)] を選択 し ま す。
ステ ッ プ 2
[ タ イ ム ゾーン フ ァ イ ルの更新(Time Zone File Updates)] セ ク シ ョ ン を確認 し ま す。
ステ ッ プ 3
使用可能な時間帯 フ ァ イ ルの更新が あ る 場合、[今す ぐ 更新(Update Now)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-49
第 14 章
一般的な管理 タ ス ク
コ ン フ ィ ギ ュ レーシ ョ ン設定の保存 と イ ンポー ト
コ ン フ ィ ギ ュ レーシ ョ ン設定の保存 と イ ンポー ト
注
こ こ で説明す る コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルは、Security Management Appliance を設定
す る ために使用 し ま す。第 9 章「Web Security Appliances の管理」で説明 し てい る コ ン フ ィ ギ ュ
レ ーシ ョ ン フ ァ イ ルお よ び Configuration Master は、Web Security Appliances を設定す る た
めに使用 し ま す。
Security Management Appliance の大部分の設定は、1 つの コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル
で管理で き ま す。こ の フ ァ イ ルは Extensible Markup Language(XML)フ ォ ーマ ッ ト で保持 さ
れ ま す。
こ の フ ァ イ ルは次の複数の方法で使用で き ま す。
•
プ ラ イ マ リ Security Management Appliance で予期 し ない障害が発生 し た場合に、2 番目
の Security Management Appliance をすばや く 設定 し 、サービ ス を復元で き ま す。
•
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を別のシ ス テ ム に保存 し 、重要な設定デー タ を バ ッ ク
ア ッ プお よ び保持で き ま す。ア プ ラ イ ア ン ス の設定を間違え た場合、保存 し た最新の コ ン
フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルに「 ロ ールバ ッ ク 」で き ま す。
•
既存の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ダ ウ ン ロ ー ド し 、ア プ ラ イ ア ン ス の全体の設定
を素早 く 確認で き ま す(新 し いブ ラ ウ ザの多 く に、XML フ ァ イ ル を直接 レ ン ダ リ ン グす る
機能が含 ま れてい ま す)。現在の設定にマ イ ナー エ ラ ー(誤入力な ど )が あ っ た場合、こ の機
能が ト ラ ブルシ ュ ーテ ィ ン グ に役立つ こ と が あ り ま す。
•
既存の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ダ ウ ン ロ ー ド し 、変更を行い、その フ ァ イ ル を同
じ ア プ ラ イ ア ン ス に ア ッ プ ロ ー ド で き ま す。こ の場合は、実質的に設定の変更を行 う ために
CLI と GUI の両方が「バ イ パ ス 」 さ れ ま す。
•
FTP を介 し て コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル全体 を ア ッ プ ロ ー ド し た り 、コ ン フ ィ ギ ュ
レ ーシ ョ ン フ ァ イ ルの一部を CLI に直接貼 り 付け た り す る こ と がで き ま す。
•
こ の フ ァ イ ルは XML 形式にな っ てい る ため、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルのすべて
の XML エ ン テ ィ テ ィ が記述 さ れた、関連す る 文書型定義(DTD) も 提供 さ れ ま す。XML コ
ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ア ッ プ ロ ー ド す る 前に こ の DTD を ダ ウ ン ロ ー ド し て
XML コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を検証で き ま す(XML 検証ツ ールは イ ン タ ーネ ッ
ト で簡単に入手で き ま す)。
•
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を使用 し て、別の ア プ ラ イ ア ン ス ( ク ロ ーン作成 さ れた仮
想ア プ ラ イ ア ン ス な ど )を迅速に設定で き ま す。
コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルの管理
•
セー フ リ ス ト /ブ ロ ッ ク リ ス ト のバ ッ ク ア ッ プ と 復元(7-15 ページ)
•
工場出荷時の初期状態への設定の リ セ ッ ト (14-5 ページ)
•
以前 コ ミ ッ ト し た コ ン フ ィ ギ ュ レ ーシ ョ ンへの ロ ールバ ッ ク (14-53 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-50
第 14 章
一般的な管理 タ ス ク
コ ン フ ィ ギ ュ レ ーシ ョ ン設定の保存 と イ ン ポー ト
現在のコ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルの保存およびエ ク スポー ト
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] >
[設定 フ ァ イ ル(Configuration File)] ページの [現在の構成(Current Configuration)] セ ク シ ョ
ン を使用す る と 、現在の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を、ロ ーカル マ シ ン に保存 し た り 、ア
プ ラ イ ア ン ス で保存 し た り (FTP/SCP ルー ト の configuration デ ィ レ ク ト リ に保存 さ れ ま す)、
指定 さ れた ア ド レ ス に電子 メ ールで送信 し た り で き ま す。
パスワー ド のマス ク
必要に応 じ てチ ェ ッ ク ボ ッ ク ス を オ ン に し て、ユーザのパ ス ワ ー ド を マ ス ク し ま す。パ ス ワ ー ド
を マ ス ク す る と 、元の暗号化 さ れたパ ス ワ ー ド が、エ ク ス ポー ト ま たは保存 さ れた フ ァ イ ルで
「*****」に置 き 換え ら れ ま す。
注
パ ス ワ ー ド がマ ス ク さ れた コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ロ ー ド し て AsyncOS に戻す こ
と はで き ま せん。
コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルのロー ド
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルは、設定を ロ ー ド す る ア プ ラ イ ア ン ス と 同 じ バージ ョ ン の
AsyncOS を実行 し てい る ア プ ラ イ ア ン ス か ら 保存 さ れ る 必要が あ り ま す。
パ ス ワ ー ド がマ ス ク さ れた コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルは ロ ー ド で き ま せん。
ど の方法の場合で も 、設定の上部に次の タ グ を含め る 必要が あ り ま す。
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
... your configuration information in valid XML
</config>
閉 じ タ グは設定情報の後に指定す る 必要が あ り ま す。XML 構文の値は、Cisco コ ン テ
ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の configuration デ ィ レ ク ト リ に あ る DTD を使用 し て解
析お よ び検証 さ れ ま す。DTD フ ァ イ ルの名前は config.dtd です。loadconfig コ マ ン ド を使用 し
た と き に コ マ ン ド ラ イ ン で検証エ ラ ーが報告 さ れた場合、変更は ロ ー ド さ れ ま せん。コ ン フ ィ
ギ ュ レ ーシ ョ ン フ ァ イ ル を ア ッ プ ロ ー ド す る 前に、ア プ ラ イ ア ン ス の外部で DTD を ダ ウ ン
ロ ー ド し 、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を検証で き ま す。
</config>
いずれの イ ン ポー ト 方法で も 、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル全体(最上位の タ グ で あ る
間で定義 さ れた情報) ま たは コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの complete
お よ び unique サブセ ク シ ョ ン(上記の宣言 タ グ を含み、<config></config> タ グ内に存在す る 場
合)を イ ン ポー ト で き ま す。
<config></config>
「complete(完全)」 と は、DTD で定義 さ れたサブセ ク シ ョ ン の開始 タ グお よ び終了 タ グ全体が
含 ま れ る こ と を意味 し ま す。た と えば、次の コ ー ド を ア ッ プ ロ ー ド ま たは貼 り 付け る と 、検証エ
ラ ーが発生 し ま す。
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosu
</config>
し か し 、次の コ ー ド を ア ッ プ ロ ー ド ま たは貼 り 付け て も 、検証エ ラ ーは発生 し ま せん。
<?xml version="1.0" encoding="ISO-8859-1"?>
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-51
第 14 章
一般的な管理 タ ス ク
コ ン フ ィ ギ ュ レーシ ョ ン設定の保存 と イ ンポー ト
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosupport_enabled>
</config>
「unique(一意)」 と は、ア ッ プ ロ ー ド ま たは貼 り 付け ら れ る コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの
サブセ ク シ ョ ン が、設定 と し て多義的で ない こ と を意味 し ま す。た と えば、シ ス テ ム は 1 つの ホ
ス ト 名 し か持て ないため、次の コ ー ド (宣言お よ び <config></config> タ グ を含む)を ア ッ プ ロ ー
ド す る こ と は可能です。
<hostname>mail4.example.com</hostname>
し か し 、シ ス テ ム にはそれぞれ異な る 受信者ア ク セ ス テーブルが定義 さ れた複数の リ ス ナーが
定義 さ れてい る 可能性が あ る ため、次の コ ー ド のみを ア ッ プ ロ ー ド す る こ と は多義的で あ る と
見な さ れ ま す。
<rat>
<rat_entry>
<rat_address>ALL</rat_address>
<access>RELAY</access>
</rat_entry>
</rat>
多義的で あ る ため、「完全」な構文で あ っ て も 許可 さ れ ま せん。
注意
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル ま たは コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルのサブセ ク シ ョ ン
を ア ッ プ ロ ー ド ま たは解析す る 場合は、待機中の可能性が あ る 、保存 さ れていない変更が破棄 さ
れ る こ と が あ り ま す。
空の タ グ と 省略 さ れた タ グ
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルのセ ク シ ョ ン を ア ッ プ ロ ー ド ま たは解析す る 場合は注意が必
要です。タ グ を含めない と 、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの ア ッ プ ロ ー ド 時に設定の値が変
更 さ れ ま せん。ただ し 、空白 タ グ を含め る と 、設定の問題が解消 さ れ ま す。
た と えば、次の コ ー ド を ア ッ プ ロ ー ド す る と 、シ ス テ ム か ら すべての リ ス ナーが削除 さ れ ま す。
<listeners></listeners>
注意
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルのサブセ ク シ ョ ン を ア ッ プ ロ ー ド し た り 、貼 り 付け た り し た
場合、GUI ま たは CLI か ら 切断 さ れ、大量の設定デー タ が破壊 さ れ る こ と が あ り ま す。別のプ ロ
ト コ ル、シ リ アル イ ン タ ー フ ェ イ ス 、ま たは管理ポー ト のデ フ ォ ル ト 設定を使用 し て ア プ ラ イ ア
ン ス に再接続で き ない場合は、こ の コ マ ン ド でサービ ス をデ ィ セーブルに し ないで く だ さ い。ま
た、DTD で定義 さ れた設定構文が よ く わか ら ない場合は、こ の コ マ ン ド を使用 し ないで く だ さ
い。新 し い コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ロ ー ド す る 前に、必ず設定デー タ を バ ッ ク ア ッ プ
し て く だ さ い。
ログ サブス ク リ プシ ョ ンのパスワー ド のロー ド についての注意事項
パ ス ワ ー ド が必要な ロ グ サブ ス ク リ プ シ ョ ン を含む コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ロ ー
ド し よ う と し て も (た と えば、FTP プ ッ シ ュ を使用)、loadconfig コ マ ン ド は不明なパ ス ワ ー ド に
ついて警告 し ま せん。FTP プ ッ シ ュ が失敗 し 、logconfig コ マ ン ド を使用 し て正 し いパ ス ワ ー ド
を設定す る ま で警告が生成 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-52
第 14 章
一般的な管理 タ ス ク
コ ン フ ィ ギ ュ レ ーシ ョ ン設定の保存 と イ ン ポー ト
文字セ ッ ト エ ン コ ーデ ィ ングについての注意事項
XML コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの「encoding」属性は、フ ァ イ ル を オ フ ラ イ ン で操作す る
ために使用 し てい る 文字セ ッ ト に関係な く 、「ISO-8859-1」で あ る 必要が あ り ま す。showconfig コ
マ ン ド 、saveconfig コ マ ン ド 、ま たは mailconfig コ マ ン ド を発行す る たびに、エ ン コ ーデ ィ ン グ
属性が フ ァ イ ルで指定 さ れ ま す。
<?xml version="1.0" encoding="ISO-8859-1"?>
現在の設定の リ セ ッ ト
現在の設定を リ セ ッ ト す る と 、Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス が工場出荷時の
初期状態に設定 も 戻 し ま す。リ セ ッ ト す る 前に設定を保存 し て く だ さ い。
工場出荷時の初期状態への設定の リ セ ッ ト (14-5 ページ)を参照 し て く だ さ い。
以前コ ミ ッ ト し た コ ン フ ィ ギ ュ レーシ ョ ンへのロールバ ッ ク
以前 コ ミ ッ ト さ れた設定に ロ ール バ ッ ク で き ま す。
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス で rollbackconfig コ マ ン ド を使用 し て、直近の 10 件の コ ミ ッ
ト か ら 1 件を選択 し ま す。
ロ ール バ ッ ク を コ ミ ッ ト す る こ と を促 さ れた と き に No を入力 し た場合、こ の ロ ール バ ッ ク は、
次回変更を コ ミ ッ ト す る 際に コ ミ ッ ト さ れ ま す。
管理者ア ク セ ス 権を持つユーザだけが rollbackconfig コ マ ン ド を使用で き ま す。
注
以前の設定が復元 さ れて も ロ グ メ ッ セージ ま たはア ラ ー ト は生成 さ れ ま せん。
注
既存のデー タ を保持す る 十分なサ イ ズ ではないデ ィ ス ク 領域を再割 り 当てす る な ど の一部の コ
ミ ッ ト では、デー タ 損失が発生す る 可能性が あ り ま す。
コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イル用の CLI コ マ ン ド
次の コ マ ン ド を使用す る と 、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を操作で き ま す。
•
showconfig
•
mailconfig
•
saveconfig
•
loadconfig
•
rollbackconfig
•
•
resetconfig(工場出荷時の初期状態への設定の リ セ ッ ト (14-5 ページ)を参照)
•
backupconfig(SecurityManagement Appliance のデー タ のバ ッ ク ア ッ プ(14-11 ページ)を参照)
publishconfig
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-53
第 14 章
一般的な管理 タ ス ク
コ ン フ ィ ギ ュ レーシ ョ ン設定の保存 と イ ンポー ト
showconfig、mailconfig、および saveconfig コ マ ン ド
コ ン フ ィ ギ ュ レ ーシ ョ ン コ マ ン ド の showconfig、mailconfig、お よ び saveconfig の場合は、電子
メ ールで送信 さ れ る フ ァ イ ル ま たは表示 さ れ る フ ァ イ ルにパ ス ワ ー ド を含め る か ど う か選択す
る こ と を求め ら れ ま す。パ ス ワ ー ド を含めない こ と を選択す る と 、パ ス ワ ー ド フ ィ ール ド が空白
の ま ま にな り ま す。セ キ ュ リ テ ィ の問題を心配す る 場合は、パ ス ワ ー ド を含めない こ と を選択で
き ま す。ただ し 、loadconfig コ マ ン ド を使用 し て ロ ー ド さ れた場合、パ ス ワ ー ド がない コ ン フ ィ
ギ ュ レ ーシ ョ ン フ ァ イ ルは失敗 し ま す。ロ グ サブ ス ク リ プ シ ョ ン のパ ス ワ ー ド の ロ ー ド につい
ての注意事項(14-52 ページ)を参照 し て く だ さ い。
注
コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イ ルを保存、表示、ま たは電子 メ ールで送信す る と き に、パ ス ワ ー ド
を含め る こ と を選択す る と (「Do you want to include passwords?」に「yes」 と 回答 し た場合)、パ ス ワー
ド は暗号化 さ れ ます。ただ し 、秘密キー と 証明書は暗号化 さ れない PEM 形式で含め ら れます。
showconfig
コ マ ン ド は、現在の設定を画面に出力 し ま す。
mail3.example.com> showconfig
Do you want to include passwords?Please be aware that a configuration without passwords
will fail when reloaded with loadconfig.
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<!-Product: model number Messaging Gateway Appliance(tm)
Model Number: model number
Version: version of AsyncOS installed
Serial Number: serial number
Current Time: current time and date
[The remainder of the configuration file is printed to the screen.]
コ マ ン ド を使用 し て、現在の設定を ユーザに電子 メ ールで送信 し ま す。メ ッ セージに
は config.xml と い う 名前の XML 形式の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルが添付 さ れ ま す。
mailconfig
mail3.example.com> mailconfig
Please enter the email address to which you want to send
the configuration file.
[]> [email protected]
Do you want to include passwords?Please be aware that a configuration without passwords
will fail when reloaded with loadconfig.[N]> y
The configuration file has been sent to [email protected].
Security Management Appliance で saveconfig コ マ ン ド を使用す る と 、一意の フ ァ イ ル名を使用 し
て、すべての設定マ ス タ ー フ ァ イ ル(ESA お よ び WSA)が configuration デ ィ レ ク ト リ に保存 さ
れ ま す。
mail3.example.com> saveconfig
Do you want to include passwords?Please be aware that a configuration without passwords
will fail when reloaded with loadconfig.[N]> y
The file C650-00065B8FCEAB-31PM121-20030630T130433.xml has been saved in the configuration
directory.
mail3.example.com>
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-54
第 14 章
一般的な管理 タ ス ク
コ ン フ ィ ギ ュ レ ーシ ョ ン設定の保存 と イ ン ポー ト
loadconfig コ マ ン ド
ア プ ラ イ ア ン ス に新 し い設定情報を ロ ー ド す る には、loadconfig コ マ ン ド を使用 し ま す。情報は
次の 2 つのいずれかの方法で ロ ー ド で き ま す。
デ ィ レ ク ト リ に情報を格納 し 、ア ッ プ ロ ー ド す る
•
configuration
•
CLI に設定情報を直接貼 り 付け る 。
詳細については、コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イ ルの ロ ー ド (14-51 ページ)を参照 し て く だ さ い。
rollbackconfig コ マ ン ド
以前コ ミ ッ ト し た コ ン フ ィ ギ ュ レーシ ョ ンへの ロールバ ッ ク (14-53 ページ)を参照し て く だ さ い。
publishconfig コ マ ン ド
変更を Configuration Master に公開す る には、publishconfig コ マ ン ド を使用 し ま す。構文は次の
よ う にな り ま す。
publishconfig config_master [job_name] [host_list | host_ip
こ こ で、config_master は、サポー ト さ れてい る Configuration Master です。こ れ ら の Configuration
Master の リ ス ト は、こ の リ リ ー ス の リ リ ー ス ノ ー ト の「Compatibility Matrix」
(http://www.cisco.com/en/US/products/ps10155/prod_release_notes_list.html)に あ り ま す。こ の キー
ワ ー ド は必須です。キー ワ ー ド job_name は省略可能で、指定 し な か っ た場合は生成 さ れ ま す。
キーワ ー ド host_list は、公開 さ れ る WSA アプ ラ イ ア ン ス のホ ス ト 名ま たは IP ア ド レ ス の リ ス ト
で、指定 し なか っ た場合は、Configuration Master に割 り 当て ら れてい る すべてのホ ス ト に公開 さ
れ ます。オプシ ョ ン の host_ip には、カ ン マで区切っ て複数のホ ス ト IP ア ド レ ス を指定で き ます。
コ マン ド が成功し た こ と を確認する には、smad_logs フ ァ イ ルを調べます。[ウ ェ ブ
(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [Webアプ ラ イ ア ン ス ス テータ ス(Web Appliance Status)]
を選択す る こ と で、Security Management Appliance の GUI か ら 公開履歴が成功だ っ た こ と
を確認す る こ と も で き ま す。こ のページ か ら 、公開履歴の詳細を調べ る Web ア プ ラ イ ア ン ス を
選択 し ま す。ま た、[ ウ ェ ブ(Web)] > [ユーテ ィ リ テ ィ (Utilities)] > [公開(Publish)] > [公開履
歴(Publish History)] に よ り 、[公開履歴(Publish History)] ページに進む こ と がで き ま す。
publishconfig
CLI を使用 し た設定変更のア ッ プ ロー ド
手順
ステ ッ プ 1
CLI の外部で、ア プ ラ イ ア ン ス の configuration デ ィ レ ク ト リ に ア ク セ ス で き る こ と を確認 し
ま す。詳細については、付録 A「IP イ ン タ ー フ ェ イ ス お よ びア プ ラ イ ア ン ス への ア ク セ ス 」を参
照 し て く だ さ い。
ステ ッ プ 2
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル全体 ま たは コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルのサブセ ク
シ ョ ン を ア プ ラ イ ア ン ス の configuration デ ィ レ ク ト リ に格納す る か、saveconfig コ マ ン ド で作
成 し た既存の設定を編集 し ま す。
ステ ッ プ 3
CLI 内で、loadconfig コ マ ン ド を使用 し て、ス テ ッ プ 2 で示 さ れたデ ィ レ ク ト リ に格納 し た コ
ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ロ ー ド す る か、テ キ ス ト (XML 構文)を CLI に直接貼 り 付け
ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-55
第 14 章
一般的な管理 タ ス ク
デ ィ ス ク領域の管理
こ の例では、changed.config.xml と い う 名前のフ ァ イ ルがア ッ プ ロー ド さ れ、変更が保存 さ れます。
mail3.example.com> loadconfig
1.Paste via CLI
2.Load from file
[1]> 2
Enter the name of the file to import:
[]> changed.config.xml
Values have been loaded.
Be sure to run "commit" to make these settings active.
mail3.example.com> commit
こ の例では、新 し い コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を コ マ ン ド ラ イ ン に直接貼 り 付け ま す
(空白行で Ctrl+D を押す と 貼 り 付け コ マ ン ド が終了 し ま す)。次に、シ ス テ ム セ ッ ト ア ッ プ
ウ ィ ザー ド を使用 し て、デ フ ォ ル ト の ホ ス ト 名、IP ア ド レ ス 、お よ びゲー ト ウ ェ イ 情報を変更 し
ま す(詳細については、シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の実行(2-8 ページ)を参照 し て く だ
さ い)。最後に、変更を確定 し ま す。
mail3.example.com> loadconfig
1.Paste via CLI
2.Load from file
[1]> 1
Paste the configuration file now.Press CTRL-D on a blank line when done.
[The configuration file is pasted until the end tag </config>. Control-D is entered on a
separate line.]
Values have been loaded.
Be sure to run "commit" to make these settings active.
mail3.example.com> commit
Please enter some comments describing your changes:
[]> pasted new configuration file and changed default settings
デ ィ ス ク領域の管理
組織で使用す る 各機能に、使用可能な最大量 ま で、使用可能なデ ィ ス ク 領域を割 り 当て る こ と が
で き ま す。
•
(仮想ア プ ラ イ ア ン ス のみ)使用可能なデ ィ ス ク 領域の拡大(14-57 ページ)
•
デ ィ ス ク ク ォ ー タ お よ び使用状況の表示(14-57 ページ)
•
最大デ ィ ス ク 領域 と 割 り 当て(14-58 ページ)
•
デ ィ ス ク 領域に関す る ア ラ ー ト の受信の確認(14-58 ページ)
•
その他の ク ォ ー タ のデ ィ ス ク 領域の管理(14-58 ページ)
•
デ ィ ス ク 領域量の再割 り 当て(14-59 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-56
第 14 章
一般的な管理 タ ス ク
デ ィ ス ク 領域の管理
(仮想ア プ ラ イ ア ン スのみ)使用可能なデ ィ ス ク領域の拡大
ESXi 5.5 お よ び VMFS 5 を実行す る 仮想ア プ ラ イ ア ン ス の場合、2 TB を超え る デ ィ ス ク 領域
を割 り 当て る こ と がで き ま す。ESXi 5.1 を実行す る ア プ ラ イ ア ン ス の場合は 2 TB に制限 さ れ
ま す。
注
ESXi でのデ ィ ス ク 領域の削減はサポー ト さ れ ま せん。詳細については、VMware のマ ニ ュ アル を
参照 し て く だ さ い。
仮想ア プ ラ イ ア ン ス イ ン ス タ ン ス にデ ィ ス ク 領域を追加す る には、次の手順を実行 し ま す。
は じ める前に
必要な追加デ ィ ス ク 領域を慎重に検討 し ま す。
手順
ステ ッ プ 1
Cisco Content Security Management Appliance イ ン ス タ ン ス を停止 し ま す。
ステ ッ プ 2
VMware が提供す る ユーテ ィ リ テ ィ ま たは管理 ツール を使用 し てデ ィ ス ク 領域を増や し ま す。
VMware のマ ニ ュ アルで仮想デ ィ ス ク 設定の変更に関す る 情報 を参照 し て く だ さ い。
ESXi 5.5 の情報は
http://pubs.vmware.com/vsphere-55/index.jsp?topic=%2Fcom.vmware.vsphere.hostclient.doc%2FGUI
D-81629CAB-72FA-42F0-9F86-F8FD0DE39E57.html で入手で き ま す。
ステ ッ プ 3
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [デ ィ
ス ク 管理(Disk Management)] に移動 し て、変更が反映 さ れてい る こ と を確認 し ま す。
デ ィ ス ク ク ォ ー タ および使用状況の表示
目的
操作手順
Security Management Applianceのモニ タ リ ン
グ サービ ス ご と に、割 り 当て ら れてい る デ ィ
ス ク 領域お よ び現在使用 さ れてい る デ ィ ス ク
領域の量を表示す る
[管理アプ ラ イ ア ン ス(Management Appliance)] >
[シ ス テ ム管理(System Administration)] > [デ ィ ス
ク 管理(Disk Management)] を選択し ます。
現在使用 さ れてい る 隔離の ク ォ ー タ の割合を
表示す る
[管理アプ ラ イ ア ン ス(Management Appliance)] >
[集約管理サービ ス(Centralized Services)] > [シ ス
テム ス テータ ス(System Status)] を選択し て、[集
約管理サービ ス(Centralized Services)] セ ク シ ョ
ンで確認し ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-57
第 14 章
一般的な管理 タ ス ク
デ ィ ス ク領域の管理
最大デ ィ ス ク領域 と 割 り 当て
メモ
•
Security Management Appliance の中央集中型 レ ポーテ ィ ン グ デ ィ ス ク 領域は、電子 メ ール と
Web の両方のデー タ に使用 さ れ ま す。中央集中型電子 メ ール レ ポーテ ィ ン グ と 中央集中型
Web レ ポーテ ィ ン グ の ど ち ら か一方を イ ネーブルにす る と 、すべての領域が イ ネーブルに し
た機能専用にな り ま す。両方を イ ネーブルに し た場合、電子 メ ールお よ び Web レ ポーテ ィ ン
グ デー タ は領域を共有 し 、領域は フ ァ ー ス ト カ ム ベー ス で割 り 当て ら れ ま す。
•
中央集中型 Web レ ポーテ ィ ン グ を イ ネーブルに し てい る が、レ ポーテ ィ ン グ にデ ィ ス ク 領
域が割 り 当て ら れていない場合、デ ィ ス ク 領域が割 り 当て ら れ る ま で、中央集中型 Web レ
ポーテ ィ ン グ が機能 し ま せん。
•
その他の ク ォ ー タ を現在の使用量 よ り 少な く す る 前に、不要なデー タ を削除す る 必要が あ り
ま す。その他の ク ォ ー タ のデ ィ ス ク 領域の管理(14-58 ページ)を参照 し て く だ さ い。
•
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離のデ ィ ス ク 領域を管理す る 方法については、
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離へのデ ィ ス ク 領域の割 り 当て(8-10 ページ)
お よ び 隔離内の メ ッ セージの保持期間(8-11 ページ)を参照 し て く だ さ い。
•
他のすべてのデー タ タ イ プでは、既存の割 り 当て量を現在の使用量 よ り 少な く し た場合、新
し い割 り 当て量内にすべてのデー タ が収 ま る ま で、最 も 古いデー タ か ら 削除 さ れ ま す。
•
新 し い ク ォ ー タ が現在使用 さ れてい る デ ィ ス ク 領域 よ り も 大 き い場合、デー タ は失われ ま
せん。
•
割 り 当て量を ゼ ロ に設定す る と 、デー タ は保持 さ れな く な り ま す。
デ ィ ス ク領域に関する ア ラ ー ト の受信の確認
その他のデ ィ ス ク 使用量が ク ォ ー タ の 75% に達す る と 、警告 レ ベルのシ ス テ ム ア ラ ー ト を受信
し ま す。こ れ ら の ア ラ ー ト を受信 し た場合は、対処す る 必要が あ り ま す。
確実に ア ラ ー ト が届 く よ う にす る には、ア ラ ー ト の管理(14-37 ページ)を参照 し て く だ さ い。
その他のク ォ ー タ のデ ィ ス ク領域の管理
その他の ク ォ ー タ にはシ ス テ ム デー タ と ユーザ デー タ が含 ま れ ま す。シ ス テ ム デー タ は削除で
き ま せん。管理で き る ユーザ デー タ には次の フ ァ イ ル タ イ プが あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-58
第 14 章
一般的な管理 タ ス ク
デ ィ ス ク 領域の管理
管理対象
手順
ロ グ フ ァ イル
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理
(System Administration)] > [ ロ グ サブ ス ク リ プ シ ョ ン(Log
Subscriptions)] に移動 し て、以下を実行 し ま す。
•
[サ イ ズ(Size)] 列見出 し を ク リ ッ ク し て、最 も 多 く のデ ィ ス ク 領域
を消費 し てい る ロ グ を確認 し ま す。
•
生成 さ れ る すべての ロ グ サブ ス ク リ プ シ ョ ン が必要で あ る こ と を
確認 し ま す。
•
必要以上に詳細な ロ グ レ ベルにな っ ていないか を確認 し ま す。
•
可能な場合は、ロ ールオーバー フ ァ イ ル サ イ ズ を小 さ く し ま す。
パケ ッ ト キ ャ プチ ャ
[ヘルプ と サポー ト (Help and Support)](画面上部の右側付近)> [パケ ッ
ト キ ャ プチ ャ (Packet Capture)] に移動 し ま す。不要な キ ャ プチ ャ を削
除 し ま す。
コ ン フ ィ ギ ュ レー
シ ョ ン フ ァ イル
ア プ ラ イ ア ン ス の /data/pub デ ィ レ ク ト リ に FTP で ア ク セ ス し ま す。
ア プ ラ イ ア ン ス への FTP ア ク セ ス を設定す る には、FTP 経由での ア
( こ れ ら の フ ァ イ ルが プ ラ イ ア ン ス への ア ク セ ス (A-3 ページ)を参照 し て く だ さ い。
多 く のデ ィ ス ク 領域を
消費す る 可能性は低い
と 考え ら れ ます)。
デ ィ ス ク領域量の再割 り 当て
使用 し ない機能にデ ィ ス ク 領域が割 り 当て ら れてい る 場合、ま たはア プ ラ イ ア ン ス で特定の機
能のデ ィ ス ク 領域が頻繁に不足 し 、その他の機能に余分な領域が あ る 場合は、デ ィ ス ク 領域を再
割 り 当てす る こ と がで き ま す。
すべての機能に さ ら に領域が必要な場合は、ハー ド ウ ェ ア の ア ッ プ グ レ ー ド 、ま たは仮想ア プ ラ
イ ア ン ス への追加デ ィ ス ク 領域の割 り 当て を検討 し て く だ さ い。(仮想ア プ ラ イ ア ン ス のみ)使
用可能なデ ィ ス ク 領域の拡大(14-57 ページ)を参照 し て く だ さ い。
は じ める前に
•
デ ィ ス ク 割 り 当て を変更す る と 、既存のデー タ ま たは機能の アベ イ ラ ビ リ テ ィ に影響す る 場
合が あ り ま す。最大デ ィ ス ク 領域 と 割 り 当て(14-58 ページ)で情報を参照 し て く だ さ い。
•
隔離か ら メ ッ セージ を手動で解放 ま たは削除す る こ と で、隔離用の領域を一時的に作成で き
ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管
理(System Administration)] > [デ ィ ス ク 管理(Disk Management)] を選択 し ま す。
ステ ッ プ 2
[デ ィ ス ク ク ォ ー タ の編集(Edit Disk Quotas)] を ク リ ッ ク し ま す。
ステ ッ プ 3
[デ ィ ス ク ク ォ ー タ の編集(Edit Disk Quotas)] ページ で、各サー ビ ス に割 り 当て る デ ィ ス ク 領域の
量(ギ ガバ イ ト 単位)を入力 し ま す。
ステ ッ プ 4
[送信(Submit)] を ク リ ッ ク し ま す。
ステ ッ プ 5
確認ダ イ ア ロ グ ボ ッ ク ス で、[新 し い ク オー タ の設定(Set New Quotas)] を ク リ ッ ク し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-59
第 14 章
一般的な管理 タ ス ク
Email Security Appliances のシ ス テムの状態グ ラ フ の参照の し き い値の調整
ステ ッ プ 6
[確定す る (Commit)] を ク リ ッ ク し て変更を保存 し ま す。
Email Security Appliances のシステムの状態グ ラ フの参照
の し きい値の調整
管理対象の Email Security Appliance の状態は、[シ ス テ ム容量(System Capacity)] ページ
(4-43 ページ)で説明 さ れてい る [シ ス テ ム容量(System Capacity)] - [シ ス テ ム の負荷(System
Load)] レ ポー ト でモニ タ さ れ ま す。し き い値の線は、こ れ ら の レ ポー ト に表示 さ れ ま す。Cisco
Content Security Management Applianceで、こ の線は単に ビ ジ ュ アル イ ン ジ ケー タ で あ り 、
Email Security Appliance で設定 さ れた し き い値設定を表す も のではあ り ま せん。こ の線は、す
べてのシ ス テ ム負荷グ ラ フ に適用 さ れ る 単一の参照値です。
注
こ れ ら の し き い値に関連す る ア ラ ー ト を受信す る には、各管理対象 Email Security Appliance の
し き い値を設定 し ま す。詳細については、お使いの Email Security Appliance リ リ ー ス のユーザ ガ
イ ド ま たはオ ン ラ イ ン ヘルプで、シ ス テ ム の状態の し き い値の設定に関す る 情報を参照 し て く
だ さ い。個々の ア プ ラ イ ア ン ス か ら オ ンデマ ン ド のシ ス テ ム の状態チ ェ ッ ク を実行で き ま す。ア
プ ラ イ ア ン ス の状態のチ ェ ッ ク については、お使いの Email Security Appliance リ リ ー ス のユー
ザ ガ イ ド ま たはオ ン ラ イ ン ヘルプ を参照 し て く だ さ い。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [シ ス
テ ム の状態(System Health)] を ク リ ッ ク し ま す。
ステ ッ プ 2
[設定の編集(Edit Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 3
オプ シ ョ ン を設定 し ま す。
オプシ ョ ン
説明
全体のCPU使用率(Overall デ フ ォ ル ト :85%
CPU Usage)
メ モ リ ページ ス ワ ッ プ
デ フ ォ ル ト :5000 ページ
(Memory Page Swapping)
ワ ー ク キ ュ ー内の最大
デ フ ォ ル ト :500 メ ッ セージ
メ ッ セージ(Maximum
Messages in Work Queue)
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-60
第 14 章
一般的な管理 タ ス ク
ビ ュ ーのカ ス タ マ イ ズ
ビ ュ ーのカ ス タ マ イズ
•
お気に入 り ページの使用(14-61 ページ)
•
プ リ フ ァ レ ン ス の 設定(14-61 ページ)
•
Web イ ン タ ー フ ェ イ ス の レ ン ダ リ ン グ の改善(14-62 ページ)
お気に入 り ページの使用
( ロ ーカル認証 さ れた 管理ユーザのみ) よ く 利用す る ページの ク イ ッ ク ア ク セ ス リ ス ト を作成
で き ま す。
目的
操作手順
お気に入 り リ ス ト にページ を追加
する
追加す る ページに移動 し 、ウ ィ ン ド ウ の右上隅付近に あ
る [お気に入 り (My Favorites)] メ ニ ュ ーか ら [ こ のペー
ジ をお気に入 り に追加(Add This Page To My Favorites)]
を選択 し ま す。
お気に入 り への変更では確定操作は必要あ り ま せん。
お気に入 り の順序を変更す る
[お気に入 り (My Favorites)] > [お気に入 り をすべて表示
(View All My Favorites)] を選択 し 、お気に入 り を ド ラ ッ
グ し て適切な順序に し ま す。
お気に入 り ページ、名前、ま たは説
明を編集す る
[お気に入 り (My Favorites)] > [すべてのお気に入 り を表
示(View All My Favorites)] を選択 し 、編集す る お気に入
り の名前を ク リ ッ ク し ま す。
お気に入 り を削除す る
[お気に入 り (My Favorites)] > [お気に入 り をすべて表示
(View All My Favorites)] を選択 し 、お気に入 り を削除 し
ま す。
お気に入 り ページ に移動す る
ウ ィ ン ド ウ の右上隅付近に あ る [お気に入 り (My
Favorites)] か ら ページ を選択 し ま す。
カ ス タ ム レ ポー ト ページ を表示 ま
たは作成す る
カ ス タ ム レ ポー ト (3-7 ページ)を参照 し て く だ さ い
メ イ ン イ ン タ ー フ ェ イ ス に戻 る
お気に入 り を選択す る か、ページ下部の [前のページに
戻 る (Return to previous page)] を ク リ ッ ク し ま す。
プ リ フ ァ レ ン スの 設定
Security Management Appliance 上で設定 さ れている管理ユーザ
ロ ーカル認証 さ れたユーザは次のプ リ フ ァ レ ン ス を選択で き ま す。こ のプ リ フ ァ レ ン ス は、ユー
ザが Security Management Appliance に ロ グ イ ンす る たびに適用 さ れ ま す。
•
言語(GUI お よ び PDF レ ポー ト に適用)
•
ラ ンデ ィ ン グ ページ( ロ グ イ ン後に表示 さ れ る ページ)
•
レ ポー ト ページのデ フ ォ ル ト の時間範囲(使用可能なオプ シ ョ ン は、電子 メ ールお よ び Web
レ ポーテ ィ ン グ ページに使用で き る 時間範囲のサブセ ッ ト です)
•
レ ポー ト ページの表に表示す る 行数
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-61
第 14 章
一般的な管理 タ ス ク
ビ ュ ーのカ ス タ マ イ ズ
実際のオプ シ ョ ン は、ユーザ ロ ールに よ っ て異な り ま す。
こ れ ら のプ リ フ ァ レ ン ス を設定す る には、[オプ シ ョ ン(Options)] > [環境設定(Preferences)] を設
定 し ま す。([オプシ ョ ン(Options)] メ ニ ュ ーは、GUI ウ ィ ン ド ウ の上部右側に あ り ま す)。完了 し
た ら 変更を送信 し ま す。確定す る 必要はあ り ま せん。
ヒント
[環境設定(Preferences)] ページに ア ク セ ス す る 前に表示 し ていたページに戻 る には、ページ下部
の [前のページに戻 る (Return to previous page)] リ ン ク を ク リ ッ ク し ま す。
外部認証 さ れたユーザ(Externally Authenticated Users)
外部認証 さ れたユーザは、[オプ シ ョ ン(Options)] メ ニ ュ ーで表示言語を直接選択で き ま す。
Web イ ン タ ー フ ェ イ スのレ ンダ リ ングの改善
優れた Web イ ン タ ー フ ェ イ ス の レ ン ダ リ ン グ のために、Internet Explorer 互換モー ド の上書 き を
有効にす る こ と を推奨 し ま す。
注
こ の機能を有効にす る こ と が組織のポ リ シーに違反す る 場合は、こ の機能を無効にす る こ と が
で き ま す。
手順
ステ ッ プ 1
[シ ス テ ム管理(System Administration)] > [一般設定(General Settings)] を ク リ ッ ク し ま す。
ステ ッ プ 2
[IE互換モー ド の上書 き (Override IE Compatibility Mode)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
変更を送信 し 、保存 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
14-62
CH A P T E R
15
ロギング
•
ロ ギ ン グ の概要(15-1 ページ)
•
ロ グ タ イ プ(15-4 ページ)
•
ロ グ サブ ス ク リ プ シ ョ ン(15-22 ページ)
ロギングの概要
ロ グ フ ァ イ ルには、シ ス テ ム の ア ク テ ィ ビ テ ィ の例外に加え て、通常の動作が記録 さ れ ま す。シ
ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス のモ ニ タ リ ン グ、ト ラ ブルシ ュ ーテ ィ ン グ、お よ
びシ ス テ ム パ フ ォ ーマ ン ス の評価のために ロ グ を使用 し ま す。
ほ と ん ど の ロ グは、プ レ ーン テ キ ス ト (ASCII)形式で記録 さ れ ま すが、ト ラ ッ キ ン グ ロ グは リ
ソ ー ス の効率性を保つためにバ イ ナ リ 形式で記録 さ れ ま す。ASCII テ キ ス ト 情報は、任意のテ キ
ス ト エデ ィ タ で読み取 る こ と がで き ま す。
ロギング と レポーテ ィ ング
ロ ギ ン グ デー タ は、メ ッ セージ フ ロ ーのデバ ッ グ、基本的な日常の動作に関す る 情報の確認(FTP
接続の詳細、HTTP ロ グ フ ァ イ ルな ど)、アーカ イ ブの コ ン プ ラ イ ア ン ス の目的に使用 し ます。
こ の ロ ギ ン グ デー タ には、Email Security Appliance か ら 直接ア ク セ ス す る こ と も 、任意の外部
FTP サーバに送信 し て アーカ イ ブ ま たは読み取 る こ と も で き ま す。ア プ ラ イ ア ン ス に FTP 接続
し て ロ グ に ア ク セ ス す る こ と も 、バ ッ ク ア ッ プの目的でプ レ ーン テ キ ス ト の ロ グ を外部サーバ
にプ ッ シ ュ す る こ と も で き ま す。
レ ポーテ ィ ン グ デー タ を表示す る には、ア プ ラ イ ア ン ス の グ ラ フ ィ カル ユーザ イ ン タ ー フ ェ イ
ス の [ レ ポー ト (Report)] ページ を使用 し ま す。元デー タ にはア ク セ ス で き ま せん。ま た、Cisco
Content Security Management Appliance 以外には送信で き ま せん。
注
Security Management Appliance は、ス パ ム隔離デー タ の例外を含む、すべての レ ポーテ ィ ン グお
よ び ト ラ ッ キ ン グ情報を取 り 出 し ま す。こ のデー タ は ESA か ら プ ッ シ ュ さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-1
第 15 章
ロギン グ
ロギングの概要
ログの取得
ロ グ フ ァ イ ルは、表 15-1 に示す フ ァ イ ル転送プ ロ ト コ ル を使用 し て取得で き ま す。プ ロ ト コ ル
は、グ ラ フ ィ カル ユーザ イ ン タ ー フ ェ イ ス でサブ ス ク リ プ シ ョ ン を作成 ま たは編集す る と き に
設定す る か、CLI の logconfig コ マ ン ド を使用 し て設定 し ま す。
表 15-1
ログ転送プ ロ ト コル
FTP ポー リ こ の タ イ プの フ ァ イ ル転送では、リ モー ト FTP ク ラ イ ア ン ト は管理者 レ ベル ま たは
ング
オペ レ ー タ レ ベルのユーザのユーザ名お よ びパ ス ワ ー ド を使用 し て、ア プ ラ イ ア ン
ス に ア ク セ ス し 、ロ グ フ ァ イ ル を取得 し ま す。FTP ポー リ ン グ方法を使用す る よ う
に ロ グ サブ ス ク リ プ シ ョ ン を設定す る 場合は、保持す る ロ グ フ ァ イ ルの最大数を
指定す る 必要が あ り ま す。最大数に達す る と 、最 も 古い フ ァ イ ルが削除 さ れ ま す。
FTP プ ッ
シュ
こ の タ イ プの フ ァ イ ル転送では、シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス
が リ モー ト コ ン ピ ュ ー タ の FTP サーバに、定期的に ロ グ フ ァ イ ル を プ ッ シ ュ し ま
す。サブ ス ク リ プ シ ョ ン には、ユーザ名、パ ス ワ ー ド 、お よ び リ モー ト コ ン ピ ュ ー タ
上の宛先デ ィ レ ク ト リ が必要です。ロ グ フ ァ イ ルは、設定 さ れた ロ ールオーバー ス
ケ ジ ュ ールに基づいて転送 さ れ ま す。
SCP プ ッ
シュ
こ の タ イ プの フ ァ イ ル転送では、シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス
が リ モー ト コ ン ピ ュ ー タ の SCP サーバに、定期的に ロ グ フ ァ イ ル を プ ッ シ ュ し ま
す。こ の方法には、SSH2 プ ロ ト コ ル を使用す る リ モー ト コ ン ピ ュ ー タ 上の SSH
SCP サーバが必要です。サブ ス ク リ プ シ ョ ン には、ユーザ名、SSH キー、お よ び リ
モー ト コ ン ピ ュ ー タ 上の宛先デ ィ レ ク ト リ が必要です。ロ グ フ ァ イ ルは、設定 さ れ
た ロ ールオーバー ス ケ ジ ュ ールに基づい て転送 さ れ ま す。
Syslog
プ ッシュ
こ の タ イ プの フ ァ イ ル転送では、シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス
が リ モー ト Syslog サーバに ロ グ メ ッ セージ を送信 し ま す。こ の方法は、RFC 3164 に
準拠 し てい ま す。Syslog サーバの ホ ス ト 名を指定 し 、ロ グ の送信に UDP ま たは TCP
を使用す る 必要が あ り ま す。使用す る ポー ト は 514 です。ロ グ の フ ァ シ リ テ ィ は選
択で き ま すが、ロ グ タ イ プのデ フ ォ ル ト は ド ロ ッ プダ ウ ン メ ニ ュ ーで あ ら か じ め
選択 さ れてい ま す。syslog プ ッ シ ュ を使用 し て転送で き る のは、テ キ ス ト ベー ス の
ロ グ だけです。
フ ァ イル名およびデ ィ レ ク ト リ 構造
AsyncOS は ロ グ サブ ス ク リ プ シ ョ ン で指定 し た ロ グ名に基づいて、各 ロ グ サブ ス ク リ プ シ ョ ン
のデ ィ レ ク ト リ を作成 し ま す。デ ィ レ ク ト リ 内の ロ グ の フ ァ イ ル名は、ロ グ サブ ス ク リ プシ ョ ン
で指定 さ れた フ ァ イ ル名、ロ グ フ ァ イ ルが開始 さ れた タ イ ム ス タ ン プ、お よ び単一文字の ス テー
タ ス コ ー ド で構成 さ れてい ま す。次に、デ ィ レ ク ト リ お よ び フ ァ イ ル名の規則の例を示 し ま す。
/<Log_Name>/<Log_Filename>.@<timestamp>.<statuscode>
ス テー タ ス コ ー ド は、.c(「current(現在)」の意味)、ま たは .s(「saved(保存済み)」の意味)です。保
存済みの ス テー タ ス の ロ グ フ ァ イ ルのみを転送す る 必要が あ り ま す。
ログのロールオーバーおよび転送スケジ ュ ール
ロ グ サブ ス ク リ プ シ ョ ン を作成す る と き に、ロ グ の ロ ールオーバー、古い フ ァ イ ルの転送、お よ
び新 し い フ ァ イ ルの作成の ト リ ガーを指定 し ま す。
次の ト リ ガーのいずれか を選択 し ま す。
•
フ ァ イ ルサ イ ズ(File size)
•
時刻(Time)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-2
第 15 章
ロギング
ロギン グの概要
– 指定 し た間隔で(秒、分、時間、ま たは日数)
値を入力す る と き は、画面の例に従い ま す。
2 時間半な ど 、複合間隔を入力す る には、例 2h30m に従い ま す。
ま たは
– 毎日、指定 し た時刻に
ま たは
– 選択 し た週の曜日の指定 し た時刻に
時刻を指定す る 場合は、24 時間形式を使用 し ま す。た と えば 11pm は 23:00 です。
1 日に複数の ロ ールオーバー時間を ス ケ ジ ュ ール設定す る には、時間を カ ン マで区切 り ま す。た
と えば、深夜 と 正午に ロ グ を ロ ールオーバーす る には、00:00, 12:00 と 入力 し ま す。
ア ス タ リ ス ク (*)を ワ イ ル ド カー ド と し て使用で き ま す。
た と えば、正確に毎時お よ び 30 分ご と に ロ グ を ロ ールオーバーす る には、*:00, *:30 と 入力 し
ま す。
指定 し た制限に達す る と ( ま たはサ イ ズお よ び時間の両方に基づいた制限を設定 し てい る 場合
は最初の制限に達す る と )、ロ グ フ ァ イ ルが ロ ールオーバー さ れ ま す。FTP ポー リ ン グ転送 メ カ
ニ ズ ム に基づいた ロ グ サブ ス ク リ プシ ョ ン では、フ ァ イ ルが作成 さ れ る と 、それ ら の フ ァ イ ルが
取得 さ れ る か、シ ス テ ム で ロ グ フ ァ イ ル用に さ ら に ス ペー ス が必要にな る ま で、ア プ ラ イ ア ン ス
の FTP デ ィ レ ク ト リ にそれ ら の フ ァ イ ルが保存 さ れ ま す。
注
次の制限に達 し た と き に ロ ールオーバーが実行中の場合、新 し い ロ ールオーバーは ス キ ッ プ さ
れ ま す。エ ラ ーが記録 さ れ、ア ラ ー ト が送信 さ れ ま す。
ログ フ ァ イル内の タ イムス タ ン プ
次の ロ グ フ ァ イ ルには、ロ グ自体の開始日 と 終了日、AsyncOS のバージ ョ ン、お よ び GMT オ フ
セ ッ ト ( ロ グ の開始時か ら の秒数)が含 ま れてい ま す。
–
メ ール ロ グ
– セー フ リ ス ト /ブ ロ ッ ク リ ス ト ロ グ
– システム ロ グ
デ フ ォル ト で有効にな る ログ
Security Management Appliance では、事前設定で次の ロ グ サブ ス ク リ プ シ ョ ン が有効にな っ てい
ま す。
表 15-2
事前設定 さ れたログ サブ ス ク リ プ シ ョ ン
ロ グ名
ログ タ イ プ
取得方法
cli_logs
CLI 監査 ロ グ
FTP ポー リ ン グ
euq_logs
ス パ ム隔離 ロ グ
FTP ポー リ ン グ
euqgui_logs
ス パ ム隔離 GUI ロ グ
FTP ポー リ ン グ
gui_logs
HTTP ロ グ
FTP ポー リ ン グ
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-3
第 15 章
ロギン グ
ログ タ イ プ
表 15-2
事前設定 さ れたログ サブ ス ク リ プ シ ョ ン (続き)
ロ グ名
ログ タ イ プ
取得方法
mail_logs
テ キ ス ト メ ール ロ グ
FTP ポー リ ン グ
reportd_logs
レ ポーテ ィ ン グ ロ グ
FTP ポー リ ン グ
reportqueryd_logs
レ ポーテ ィ ン グ ク エ リ ロ グ
FTP ポー リ ン グ
slbld_logs
セー フ リ ス ト /ブ ロ ッ ク リ ス ト ロ グ
FTP ポー リ ン グ
smad_logs
SMA ロ グ
FTP ポー リ ン グ
system_logs
システム ロ グ
FTP ポー リ ン グ
trackerd_logs
ト ラ ッ キング ログ
FTP ポー リ ン グ
事前定義 さ れてい る すべての ロ グ サブ ス ク リ プシ ョ ン では、ロ グ レベルが Information に設定 さ れ
てい ます。ロ グ レベルの詳細については、ロ グ レベルの設定(15-23 ページ)を参照 し て く だ さ い。
適用 さ れてい る ラ イ セ ン ス キーに よ っ ては、追加の ロ グ サブ ス ク リ プ シ ョ ン を設定で き ま す。
ロ グ サブ ス ク リ プ シ ョ ン の作成お よ び編集については、ロ グ サブ ス ク リ プ シ ョ ン(15-22 ペー
ジ)を参照 し て く だ さ い。
ログ タ イ プ
•
ロ グ タ イ プの概要(15-5 ページ)
•
コ ン フ ィ ギ ュ レ ーシ ョ ン履歴 ロ グ の使用(15-7 ページ)
•
CLI 監査 ロ グ の使用(15-8 ページ)
•
FTP サーバ ロ グ の使用(15-9 ページ)
•
HTTP ロ グ の使用(15-9 ページ)
•
ス パ ム隔離 ロ グ の使用(15-10 ページ)
•
ス パ ム隔離 GUI ロ グ の使用(15-10 ページ)
•
テ キ ス ト メ ール ロ グ の使用(15-11 ページ)
•
NTP ロ グ の使用(15-16 ページ)
•
レ ポーテ ィ ン グ ロ グ の使用(15-16 ページ)
•
レ ポーテ ィ ン グ ク エ リ ロ グ の使用(15-17 ページ)
•
セー フ リ ス ト /ブ ロ ッ ク リ ス ト ロ グ の使用(15-18 ページ)
•
SMA ロ グ の使用(15-18 ページ)
•
ス テー タ ス ロ グ の使用(15-19 ページ)
•
シ ス テ ム ロ グ の使用(15-21 ページ)
•
ト ラ ッ キ ン グ ロ グ について(15-22 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-4
第 15 章
ロギング
ログ タ イ プ
ログ タ イ プの概要
ロ グ サブ ス ク リ プ シ ョ ン は ロ グ タ イ プ を名前、ロ グ レ ベル、お よ び フ ァ イ ル サ イ ズや宛先情報
な ど のその他の特性に関連付け ま す。コ ン フ ィ ギ ュ レ ーシ ョ ン履歴 ロ グ以外のすべての ロ グ タ
イ プで、複数のサブ ス ク リ プシ ョ ン を使用で き ま す。ロ グ タ イ プに よ っ て ロ グ に記録 さ れ る デー
タ が決 ま り ま す。ロ グ サブ ス ク リ プ シ ョ ン を作成す る と き に ロ グ タ イ プ を選択 し ま す。詳細に
ついては、ロ グ サブ ス ク リ プ シ ョ ン(15-22 ページ)を参照 し て く だ さ い。
AsyncOS では、次の ロ グ タ イ プが生成 さ れ ま す。
表 15-3
ログ タ イ プ
ログ タ イ プ
説明
認証ロ グ
認証 ロ グ には、ロ ーカル ま たは外部認証 さ れたユーザお よ び Security
Management Appliance への GUI お よ び CLI の両方の ア ク セ ス について、成
功 し た ロ グ イ ン と 失敗 し た ロ グ イ ン試行が記録 さ れ ま す。
外部認証がオ ン の場合、デバ ッ グお よ び よ り 詳細なモー ド では、すべての
LDAP ク エ リ が こ れ ら の ロ グ に表示 さ れ ま す。
バ ッ ク ア ッ プ ログ
バ ッ ク ア ッ プ ロ グ にはバ ッ ク ア ッ プ プ ロ セ ス が開始か ら 終了 ま で記録 さ
れ ま す。
バ ッ ク ア ッ プ ス ケ ジ ュ ー リ ン グ に関す る 情報は、SMA ロ グ に含 ま れ ま す。
CLI 監査ロ グ
CLI 監査 ロ グ には、シ ス テ ム上のすべての CLI ア ク テ ィ ビ テ ィ が記録 さ れ
ま す。
設定履歴ロ グ
コ ン フ ィ ギ ュ レ ーシ ョ ン履歴 ロ グは、ど の よ う な Security Management
Appliance の変更がいつ行われたかの情報 を記録 し ま す。ユーザが変更 を
コ ミ ッ ト す る たびに、新 し い設定履歴 ロ グ が作成 さ れ ま す。
FTP サーバ ロ グ
FTP ロ グには、イ ン タ ーフ ェ イ ス で イ ネーブルにな っ てい る FTP サービ ス の
情報が記録 さ れます。接続の詳細 と ユーザ ア ク テ ィ ビ テ ィ が記録 さ れます。
GUI ロ グ
GUI ロ グ には、Web イ ン タ ー フ ェ イ ス でのページ更新の履歴、セ ッ シ ョ ン
デー タ 、お よ びユーザがア ク セ ス し たページが記録 さ れ ま す。GUI ロ グ を
使用 し て、ユーザ ア ク テ ィ ビ テ ィ を追跡す る こ と や、GUI でユーザに表示
さ れたエ ラ ーを調査す る こ と がで き ま す。エ ラ ー ト レ ー ス バ ッ ク は、通常、
こ の ロ グ に記録 さ れ ま す。
GUI ロ グ には、SMTP ト ラ ン ザ ク シ ョ ン に関す る 情報(た と えば、ア プ ラ イ
ア ン ス か ら 電子 メ ールで送信 さ れ る ス ケ ジ ュ ール済み レ ポー ト に関す る
情報) も 記録 さ れ ま す。
HTTP ロ グ
HTTP ロ グには、イ ン タ ーフ ェ イ ス で イ ネーブルにな っ てい る HTTP サービ
スお よ びセキ ュ ア HTTP サービ ス に関す る 情報が記録 さ れます。HTTP を介
し て グ ラ フ ィ カル ユーザ イ ン タ ーフ ェ イ ス(GUI)にア ク セ スす る ため、
HTTP ロ グは基本的に、CLI 監査 ロ グの GUI 版にな っ てい ます。セ ッ シ ョ ン
デー タ (新規セ ッ シ ョ ン、期限切れセ ッ シ ョ ン な ど)、お よ びグ ラ フ ィ カル
ユーザ イ ン タ ーフ ェ イ ス でア ク セ ス さ れたページが記録 さ れます。
Haystack ロ グ
Haystack ロ グ には、デー タ 処理を ト ラ ッ キ ン グす る Web ト ラ ン ザ ク シ ョ ン
が記録 さ れ ま す。
テキス ト メ ー
ル ログ
テ キ ス ト メ ール ロ グ には、電子 メ ール シ ス テ ム の動作( メ ッ セージの受
信、メ ッ セージ の配信試行、接続の開始 と 終了、メ ッ セージのバ ウ ン ス な
ど )に関す る 情報が記録 さ れ ま す。
メ ール ロ グ に添付 フ ァ イ ル名が含 ま れ る 場合に関す る 重要な情報につい
ては、ト ラ ッ キ ン グ サービ ス の概要(6-1 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-5
第 15 章
ロギン グ
ログ タ イ プ
表 15-3
ログ タ イ プ (続き)
ログ タ イ プ
説明
LDAP デバ ッ グ ロ グ
[シ ス テ ム管理(System Administration)] > [LDAP] で LDAP を設定 し てい る
場合は、こ れ ら の ロ グ を問題のデバ ッ グ に使用 し ま す。
た と えば、こ れ ら の ロ グ には、[テ ス ト サーバ(Test Server)] お よ び [テ ス ト
ク エ リ (Test Queries)] ボ タ ン を ク リ ッ ク し た結果が記録 さ れ ま す。
失敗 し た LDAP 認証の詳細については、認証 ロ グ を参照 し て く だ さ い。
NTP ロ グ
NTP ロ グ には、ア プ ラ イ ア ン ス と 任意の設定済みネ ッ ト ワ ー ク タ イ ム プ
ロ ト コ ル(NTP)サーバ と の通信が記録 さ れ ま す。NTP サーバの設定の詳
細については、シ ス テ ム時刻の設定(14-48 ページ)を参照 し て く だ さ い。
レ ポーテ ィ ン
グ ログ
レ ポーテ ィ ン グ ロ グ には、集中化 レ ポーテ ィ ン グ サービ ス のプ ロ セ ス に
関連付け ら れた ア ク シ ョ ン が記録 さ れ ま す。
レ ポーテ ィ ン グ ク
エ リ ログ
レ ポーテ ィ ン グ ク エ リ ロ グ には、ア プ ラ イ ア ン ス で実行 さ れ る レ ポー
テ ィ ン グ ク エ リ に関連付け ら れた ア ク シ ョ ン が記録 さ れ ま す。
SMA ロ グ
SMA ロ グ には、一般的な Security Management Appliance プ ロ セ ス に関連付
け ら れた ア ク シ ョ ン が記録 さ れ ま す。中央集中型 レ ポーテ ィ ン グ、中央集
中型 ト ラ ッ キ ン グ、ス パ ム隔離サー ビ ス のプ ロ セ ス は含 ま れ ま せん。
こ れ ら の ロ グ には、バ ッ ク ア ッ プ ス ケ ジ ュ ー リ ン グ に関す る 情報が含 ま れ
ま す。
SNMP ロ グ
SNMP ロ グ には、SNMP ネ ッ ト ワ ー ク 管理エ ン ジ ン に関連す る デバ ッ グ
メ ッ セージ が記録 さ れ ま す。ト レ ー ス ま たはデバ ッ グ モー ド では、Security
Management Appliance への SNMP 要求が含 ま れ ま す。
セー フ リ ス ト /ブ
ロ ッ ク リ ス ト ログ
セー フ リ ス ト /ブ ロ ッ ク リ ス ト ロ グ には、セー フ リ ス ト /ブ ロ ッ ク リ ス ト の
設定に関す る デー タ と デー タ ベー ス が記録 さ れ ま す。
スパム隔離 GUI ロ グ
ス パ ム隔離 GUI ロ グ には、GUI を介 し た隔離設定、エ ン ド ユーザ認証、エ
ン ド ユーザ ア ク シ ョ ン(例:電子 メ ールの解放)な ど 、ス パ ム隔離 GUI に関
連付け ら れた ア ク シ ョ ン が記録 さ れ ま す。
スパム隔離ロ グ
ス パ ム隔離 ロ グ には、ス パ ム隔離プ ロ セ ス に関連付け ら れた ア ク シ ョ ン が
記録 さ れ ま す。
ス テー タ ス ロ グ
ス テー タ ス ロ グ には、status detail お よ び dnsstatus を含む CLI ス テー
タ ス コ マ ン ド で検出 さ れた シ ス テ ム統計情報が記録 さ れ ま す。記録期間
は、logconfig の setup サブ コ マ ン ド を使用 し て設定 し ま す。ス テー タ ス ロ
グ に報告 さ れ る 各カ ウ ン タ ま たは レ ー ト は、カ ウ ン タ が最後に リ セ ッ ト さ
れて か ら の値です。
シ ス テム ロ グ
シ ス テ ム ロ グ には、ブー ト 情報、DNS ス テー タ ス 情報、お よ び commit コ マ
ン ド を使用 し て ユーザが入力 し た コ メ ン ト が記録 さ れ ま す。シ ス テ ム ロ グ
は、ア プ ラ イ ア ン ス の状態の ト ラ ブルシ ュ ーテ ィ ン グ に役立ち ま す。
ト ラ ッ キン グ ロ グ
ト ラ ッ キ ン グ ロ グ には、ト ラ ッ キ ン グ サービ ス のプ ロ セ ス に関連付け ら
れた ア ク シ ョ ン が記録 さ れ ま す。ト ラ ッ キ ン グ ロ グは、メ ール ロ グ のサブ
セ ッ ト です。
ア ッ プデー タ ロ グ
時間帯のア ッ プデー ト な ど 、サー ビ ス ア ッ プデー ト に関す る 情報。
ア ッ プグ レ ー ド
ログ
ア ッ プ グ レ ー ド のダ ウ ン ロ ー ド と イ ン ス ト ールに関す る ス テー タ ス 情報。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-6
第 15 章
ロギング
ログ タ イ プ
ログ タ イ プの比較
表 15-4 に、各 ロ グ タ イ プの特徴を ま と め ま す。
表 15-4
ログ タ イ プの比較
認証ロ グ
•
•
バ ッ ク ア ッ プ ログ
•
•
CLI 監査ロ グ
•
•
設定履歴ロ グ
•
•
FTP サーバ ロ グ
•
•
•
HTTP ロ グ
•
•
•
Haystack ロ グ
•
•
テキス ト メ ール ロ グ
•
•
LDAP デバ ッ グ ロ グ
•
•
NTP ロ グ
•
•
•
レ ポーテ ィ ン グ ロ グ
•
•
•
レ ポーテ ィ ン グ ク エ リ
ログ
•
•
•
SMA ロ グ
•
•
•
SNMP ロ グ
•
•
セー フ リ ス ト /ブ ロ ッ ク リ
ス ト ログ
•
•
•
スパム隔離 GUI
•
•
•
スパム隔離
•
•
•
•
•
•
•
ス テー タ ス ロ グ
•
シ ス テム ロ グ
•
ト ラ ッ キン グ ロ グ
•
ア ッ プデー タ ロ グ
•
設定情報
個々のハー ド
バウ ン ス
個々の ソ フ ト
バウ ン ス
配信情報
定期的な ス テー タ ス
情報
メ ッ セージ受信
情報
ヘ ッ ダー ロ ギン グ
バ イ ナ リ と し て記録
テキス ト と し て記録
ス テー ト レ ス
ト ラ ンザ ク シ ョ ン
記載内容
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
コ ン フ ィ ギ ュ レーシ ョ ン履歴ログの使用
コ ン フ ィ ギ ュ レ ーシ ョ ン履歴 ロ グは、ユーザの名前、ユーザが変更を行っ た設定の場所の説明、
お よ び変更を保存す る と き にユーザが入力 し た コ メ ン ト が リ ス ト さ れた追加のセ ク シ ョ ン を持
つ コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルで構成 さ れ ま す。ユーザが変更を コ ミ ッ ト す る たびに、変更
後の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を含む新 し い ロ グ が作成 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-7
第 15 章
ロギン グ
ログ タ イ プ
例
次の設定履歴 ロ グ の例は、シ ス テ ムへの ロ グ イ ン を許可 さ れてい る ロ ーカル ユーザ を定義す る
テーブルにユーザ(admin)がゲ ス ト ユーザ を追加 し た こ と を示 し てい ま す。
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<!-XML generated by configuration change.
Change comment: added guest user
User: admin
Configuration are described as:
This table defines which local users are allowed to log into the system.
Product: M160 Messaging Gateway(tm) Appliance
Model Number: M160
Version: 6.7.0-231
Serial Number: 000000000ABC-D000000
Number of CPUs: 1
Memory (GB): 4
Current Time: Thu Mar 26 05:34:36 2009
Feature "Centralized Configuration Manager": Quantity = 10, Time Remaining = "25 days"
Feature "Centralized Reporting": Quantity = 10, Time Remaining = "9 days"
Feature "Centralized Tracking": Quantity = 10, Time Remaining = "30 days"
Feature "Centralized Spam Quarantine": Quantity = 10, Time Remaining = "30 days"
Feature "Receiving": Quantity = 1, Time Remaining = "Perpetual"
-->
<config>
CLI 監査ログの使用
表 15-5 に、CLI 監査 ロ グ に記録 さ れ る 統計情報を示 し ま す。
表 15-5
CLI 監査ログの統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
PID
コ マ ン ド が入力 さ れた特定の CLI セ ッ シ ョ ン のプ ロ セ ス ID。
メ ッ セージ
メ ッ セージは、入力 さ れた CLI コ マ ン ド 、CLI 出力( メ ニ ュ ー、リ ス ト な ど )、
お よ び表示 さ れ る プ ロ ン プ ト で構成 さ れ ま す。
例
次の CLI 監査 ロ グ の例は、who お よ び textconfig CLI コ マ ン ド が入力 さ れた PID 16434 の情報 を
示 し てい ま す。
Thu Sep 9 14:35:55 2004 Info: PID 16434: User admin entered 'who'; prompt was
'\nmail3.example.com> '
Thu Sep 9 14:37:12 2004 Info: PID 16434: User admin entered 'textconfig'; prompt was
'\nUsername Login Time Idle Time Remote Host What\n
======== ========== ========= =========== ====\n
admin
Wed 11AM
3m 45s
10.1.3.14
tail\nadmin
02:32PM
0s
10.1.3.14
cli\nmail3.example.com> '
Thu Sep 9 14:37:18 2004 Info: PID 16434: User admin entered ''; prompt was '\nThere are
no text resources currently defined.\n\n\nChoose the operation you want to perform:\n- NEW
- Create a new text resource.\n- IMPORT - Import a text resource from a file.\n[]> '
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-8
第 15 章
ロギング
ログ タ イ プ
FTP サーバ ログの使用
表 15-6 に、FTP サーバ ロ グ に記録 さ れ る 統計情報を示 し ま す。
表 15-6
FTP サーバ ログの統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
ID
接続 ID。FTP 接続ご と の別個の ID。
メ ッ セージ
ロ グ エ ン ト リ の メ ッ セージ セ ク シ ョ ン は、ロ グ フ ァ イ ルの ス テー タ ス 情報、
ま たは FTP 接続情報( ロ グ イ ン、ア ッ プ ロ ー ド 、ダ ウ ン ロ ー ド 、ロ グ ア ウ ト な
ど )に な り ま す。
例
次の FTP サーバ ロ グの例には、接続(ID:1)が記録 さ れてい ます。着信接続の IP ア ド レ ス のほか、ア
ク テ ィ ビ テ ィ (フ ァ イ ルのア ッ プ ロ ー ド と ダ ウ ン ロ ー ド )お よ び ロ グ ア ウ ト が示 さ れてい ます。
Wed
Wed
Wed
Wed
Fri
Fri
Fri
Fri
Fri
Fri
Sep
Sep
Sep
Sep
Sep
Sep
Sep
Sep
Sep
Sep
8
8
8
8
10
10
10
10
10
10
18:03:06
18:03:06
18:03:06
18:03:06
08:07:32
08:07:32
08:07:38
08:08:46
08:08:57
08:09:06
2004
2004
2004
2004
2004
2004
2004
2004
2004
2004
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Begin Logfile
Version: 4.0.0-206 SN: 00065BF3BA6D-9WFWC21
Time offset from UTC: 0 seconds
System is coming up
Time offset from UTC: -25200 seconds
ID:1 Connection from 10.1.3.14 on 172.19.0.86
ID:1 User admin login SUCCESS
ID:1 Upload wording.txt 20 bytes
ID:1 Download words.txt 1191 bytes
ID:1 User admin logout
HTTP ログの使用
表 15-7 に、HTTP ロ グ に記録 さ れ る 統計情報を示 し ま す。
表 15-7
HTTP ログに記録 さ れる統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
ID
セ ッ シ ョ ン ID。
申請
接続元マ シ ン の IP ア ド レ ス 。
ユーザ
接続ユーザのユーザ名。
メ ッ セージ
実行 さ れた ア ク シ ョ ン に関す る 情報。GET コ マ ン ド 、POST コ マ ン ド 、ま たはシ
ス テ ム ス テー タ ス な ど が含 ま れ る 場合が あ り ま す。
例
次の HTTP ロ グ の例は、admin ユーザに よ る GUI の使用(シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の実
行な ど )を示 し てい ま す。
Wed Sep
443
Wed Sep
Wed Sep
8 18:17:23 2004 Info: http service on 192.168.0.1:80 redirecting to https port
8 18:17:23 2004 Info: http service listening on 192.168.0.1:80
8 18:17:23 2004 Info: https service listening on 192.168.0.1:443
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-9
第 15 章
ロギン グ
ログ タ イ プ
Wed Sep 8 11:17:24 2004 Info: Time offset from UTC: -25200 seconds
Wed Sep 8 11:17:24 2004 Info: req:10.10.10.14 user:admin id:iaCkEh2h5rZknQarAecg POST
/system_administration/system_setup_wizard HTTP/1.1 303
Wed Sep 8 11:17:25 2004 Info: req:10.10.10.14 user:admin id:iaCkEh2h5rZknQarAecg GET
/system_administration/ssw_done HTTP/1.1 200
Wed Sep 8 11:18:45 2004 Info: req:10.10.10.14 user:admin id:iaCkEh2h5rZknQarAecg GET
/monitor/incoming_mail_overview HTTP/1.1 200
Wed Sep 8 11:18:45 2004 Info: req:10.10.10.14 user:admin id:iaCkEh2h5rZknQarAecg GET
/monitor/mail_flow_graph?injector=&width=365&interval=0&type=recipientsin&height=190
HTTP/1.1 200
Wed Sep 8 11:18:46 2004 Info: req:10.10.10.14 user:admin id:iaCkEh2h5rZknQarAecg GET
/monitor/classification_graph?injector=&width=325&interval=0&type=recipientsin&height=190
HTTP/1.1 200
Wed Sep 8 11:18:49 2004 Info: req:10.10.10.14 user:admin id:iaCkEh2h5rZknQarAecg GET
/monitor/quarantines HTTP/1.1 200
スパム隔離ログの使用
表 15-8 に、ス パ ム隔離 ロ グ に記録 さ れ る 統計情報を示 し ま す。
表 15-8
スパム隔離ログの統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
メ ッ セージ
メ ッ セージは、実行 さ れた ア ク シ ョ ン( メ ッ セージの隔離、隔離領域か ら の解放
な ど )で構成 さ れ ま す。
例
次の ロ グ の例は、隔離か ら [email protected] に 2 個の メ ッ セージ(MID 8298624 と MID
8298625)が解放 さ れた こ と を示 し てい ま す。
Mon
Mon
Mon
Mon
Mon
Aug
Aug
Aug
Aug
Aug
14
14
14
14
14
21:41:47
21:41:47
21:41:47
21:41:47
21:41:47
2006
2006
2006
2006
2006
Info:
Info:
Info:
Info:
Info:
ISQ:
ISQ:
ISQ:
ISQ:
ISQ:
Releasing MID [8298624, 8298625] for all
Delivering released MID 8298624 (skipping work queue)
Released MID 8298624 to [email protected]
Delivering released MID 8298625 (skipping work queue)
Released MID8298625 to [email protected]
スパム隔離 GUI ログの使用
表 15-9 に、ス パ ム隔離 GUI ロ グ に記録 さ れ る 統計情報を示 し ま す。
表 15-9
スパム隔離 GUI ログの統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
メ ッ セージ
メ ッ セージは、ユーザ認証な ど 、実行 さ れた ア ク シ ョ ン で構成
さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-10
第 15 章
ロギング
ログ タ イ プ
例
次の ロ グ の例は、成功 し た認証、ロ グ イ ン、お よ び ロ グ ア ウ ト を示 し てい ま す。
表 15-10
スパム隔離 GUI ログの例
Fri Aug 11 22:05:28 2006
Fri Aug 11 22:05:29 2006
Fri Aug 11 22:08:35 2006
Fri Aug 11 22:08:35 2006
session:10.251.23.228
Fri Aug 11 22:08:35 2006
session:10.251.23.228
Fri Aug 11 22:08:44 2006
Info:
Info:
Info:
Info:
ISQ: Serving HTTP on 192.168.0.1, port 82
ISQ: Serving HTTPS on 192.168.0.1, port 83
Authentication OK, user admin
logout:- user:pqufOtL6vyI5StCqhCfO
Info: login:admin user:pqufOtL6vyI5StCqhCfO
Info: Authentication OK, user admin
テキス ト メ ール ログの使用
こ れ ら の ロ グ には、電子 メ ールの受信、電子 メ ールの配信、お よ びバ ウ ン ス の詳細が記録 さ れ ま
す。ス テー タ ス 情報 も 、1 分ご と に メ ール ロ グ に書 き 込 ま れ ま す。こ れ ら の ロ グは、特定の メ ッ
セージの配信を理解 し 、シ ス テ ム パ フ ォ ーマ ン ス を分析す る う え で有益な情報源 と な り ま す。
こ れ ら の ロ グ に、特別な設定は必要あ り ま せん。ただ し 、添付 フ ァ イ ル名を表示す る には、シ ス テ
ム を正 し く 設定す る 必要が あ り ま す。ま た、添付 フ ァ イ ル名が必ず し も ロ グ に記録 さ れ る と は限
り ま せん。詳細については、ト ラ ッ キ ン グ サービ ス の概要(6-1 ページ)を参照 し て く だ さ い。
表 15-11 に、テ キ ス ト メ ール ロ グ に表示 さ れ る 情報を示 し ま す。
表 15-11
テキス ト メ ール ログの統計情報
統計
説明
ICID
Injection Connection ID( イ ン ジ ェ ク シ ョ ン接続 ID)。シ ス テ ム に対す る 個々の
SMTP 接続を表す数値 ID です。シ ス テ ムへの 1 つの SMTP 接続で、単一の
メ ッ セージ ま たは多数の メ ッ セージ を送信で き ま す。
DCID
Delivery Connection ID(配信接続 ID)。別のサーバに対す る 個々の SMTP 接続
を表す数値 ID で あ り 、こ の接続で 1 個か ら 数千個の メ ッ セージが配信 さ れ ま
す。1 つの メ ッ セージ送信で一部 ま たは全部の RID が一緒に配信 さ れ ま す。
RCID
RPC Connection ID(RPC 接続 ID)。ス パ ム隔離に対す る 個々の RPC 接続を表
す数値 ID です。こ の ID を使用 し て、ス パ ム隔離 と の間で送受信 さ れ る メ ッ
セージ を追跡 し ま す。
MID
Message ID( メ ッ セージ ID): こ の ID を使用 し て、ロ グ を通過す る メ ッ セージ を
追跡 し ま す。
RID
受信者 ID。各 メ ッ セージ受信者には、ID が割 り 当て ら れ ま す。
新規作成(New)
新規の接続が開始 さ れ ま し た。
開始
新規の メ ッ セージが開始 さ れ ま し た。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-11
第 15 章
ロギン グ
ログ タ イ プ
テキス ト メ ール ログのサン プル
ロ グ フ ァ イ ル を解釈す る ためのガ イ ド と し て、次のサ ン プル を使用 し て く だ さ い。
注
ロ グ フ ァ イ ルの各行には、番号が 割 り 当て ら れ ま せん 。こ こ では、単にサ ン プル用 と し て番号が
割 り 当て ら れてい ま す。
表 15-12
テキス ト メ ール ログの詳細
1
Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management
(10.1.1.1) address 10.1.1.209 reverse dns host remotehost.com
verified yes
2
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
3
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From:
<[email protected]>
4
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To:
<[email protected]>
5
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes from
<[email protected]>
6
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
7
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface
192.168.42.42 address 10.5.3.25
8
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID
[0]
9
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
10
Mon Mar 31 20:11:03 2003 Info: DCID 8 close
前述の ロ グ フ ァ イ ル を読み取 る ためのガ イ ド と し て、表 15-13 を使用 し て く だ さ い。
表 15-13
テキス ト メ ール ログの例の詳細
行番号
説明
1
シ ス テ ム に対 し て新 し い接続が開始 さ れ、イ ン ジ ェ ク シ ョ ン ID(ICID)「5」が割
り 当て ら れ ま し た。接続は管理 IP イ ン タ ー フ ェ イ ス で受信 さ れ、10.1.1.209 の リ
モー ト ホ ス ト で開始 さ れ ま し た。
2
ク ラ イ ア ン ト か ら MAIL FROM コ マ ン ド が実行 さ れた後、メ ッ セージに メ ッ セー
ジ ID(MID)「6」が割 り 当て ら れ ま し た。
3
送信者ア ド レ ス が識別 さ れ、受け入れ ら れ ま す。
4
受信者が識別 さ れ、受信者 ID(RID)「0」が割 り 当て ら れ ま し た。
5
MID 5 が受け入れ ら れ、デ ィ ス ク に書 き 込 ま れ、承認 さ れ ま す。
6
受信に成功 し 、受信接続が ク ロ ーズ し ま す。
7
メ ッ セージ配信プ ロ セ ス が開始 さ れ ま し た。192.168.42.42 か ら 10.5.3.25 への配
信に、配信接続 ID(DCID)「8」が割 り 当て ら れ ま し た。
8
RID「0」への メ ッ セージ配信が開始 さ れ ま し た。
9
RID「0」への MID 6 の配信に成功 し ま し た。
10
配信接続が ク ロ ーズ し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-12
第 15 章
ロギング
ログ タ イ プ
テキス ト メ ール ログ エ ン ト リ の例
次の例で、さ ま ざ ま な ケー ス に基づ く ロ グ エ ン ト リ を示 し ま す。
メ ッ セージ受信
1 人の受信者に対す る メ ッ セージが ア プ ラ イ ア ン ス に イ ン ジ ェ ク ト さ れ ま す。メ ッ セージは正常
に配信 さ れ ま す。
Wed Jun 16 21:42:34 2004 Info: New SMTP ICID 282204970 interface mail.example.com
(1.2.3.4) address 2.3.4.5 reverse dns host unknown verified no
Wed Jun 16 21:42:34 2004 Info: ICID 282204970 SBRS None
Wed Jun 16 21:42:35 2004 Info: Start MID 200257070 ICID 282204970
Wed Jun 16 21:42:35 2004 Info: MID 200257070 ICID 282204970 From: <[email protected]>
Wed Jun 16 21:42:36 2004 Info: MID 200257070 ICID 282204970 RID 0 To: <[email protected]>
Wed Jun 16 21:42:38 2004 Info: MID 200257070 Message-ID '<[email protected]>'
Wed Jun 16 21:42:38 2004 Info: MID 200257070 Subject 'Hello'
Wed Jun 16 21:42:38 2004 Info: MID 200257070 ready 24663 bytes from <[email protected]>
Wed Jun 16 21:42:38 2004 Info: MID 200257070 antivirus negative
Wed Jun 16 21:42:38 2004 Info: MID 200257070 queued for delivery
Wed Jun 16 21:42:38 2004 Info: New SMTP DCID 2386069 interface 1.2.3.4 address 1.2.3.4
Wed Jun 16 21:42:38 2004 Info: Delivery start DCID 2386069 MID 200257070 to RID [0]
Wed Jun 16 21:42:38 2004 Info: ICID 282204970 close
Wed Jun 16 21:42:38 2004 Info: Message done DCID 2386069 MID 200257070 to RID [0]
[('X-SBRS', 'None')]
Wed Jun 16 21:42:38 2004 Info: MID 200257070 RID [0] Response 2.6.0
<[email protected]> Queued mail for delivery
Wed Jun 16 21:42:43 2004 Info: DCID 2386069 close
正常な メ ッ セージ配信の例
Mon Mar 31 20:10:58
63.251.108.110
Mon Mar 31 20:10:58
Mon Mar 31 20:10:58
Mon Mar 31 20:11:03
2003 Info: New SMTP DCID 5 interface 172.19.0.11 address
2003 Info: Delivery start DCID 5 MID 4 to RID [0]
2003 Info: Message done DCID 5 MID 4 to RID [0]
2003 Info: DCID 5 close
失敗 し た メ ッ セージ配信(ハー ド バウン ス)
2 人の受信者が指定 さ れた メ ッ セージが ア プ ラ イ ア ン ス に イ ン ジ ェ ク ト さ れ ま す。配信時に、宛
先ホ ス ト が 5XX エ ラ ーを返 し ま す。こ のエ ラ ーは、メ ッ セージ を いずれの受信者に も 配信で き な
い こ と を示 し ま す。ア プ ラ イ ア ン ス は、送信者に通知 し て、キ ュ ーか ら それ ら の受信者を削除 し
ま す。
Mon Mar 31 20:00:23 2003 Info: New SMTP DCID 3 interface 172.19.0.11 address 64.81.204.225
Mon Mar 31 20:00:23 2003 Info: Delivery start DCID 3 MID 4 to RID [0, 1]
Mon Mar 31 20:00:27 2003 Info: Bounced: DCID 3 MID 4 to RID 0 - 5.1.0 - Unknown address
error ('550', ['<[email protected]>...Relaying denied']) []
Mon Mar 31 20:00:27 2003 Info: Bounced: DCID 3 MID 4 to RID 1 - 5.1.0 - Unknown address
error ('550', ['<[email protected]>...Relaying denied']) []
Mon Mar 31 20:00:32 2003 Info: DCID 3 close
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-13
第 15 章
ロギン グ
ログ タ イ プ
最終的に正常に配信 さ れる ソ フ ト バウン スの例
メ ッ セージが ア プ ラ イ ア ン ス に イ ン ジ ェ ク ト さ れ ま す。最初の配信試行で、メ ッ セージは ソ フ ト
バ ウ ン ス し て、その後の配信キ ュ ーに入れ ら れ ま す。2 回めの試行で メ ッ セージは正常に配信 さ
れ ま す。
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 5 interface 172.19.0.11 address
63.251.108.110
Mon Mar 31 20:00:23 2003 Info: Delivery start DCID 3 MID 4 to RID [0, 1]
Mon Mar 31 20:00:23 2003 Info: Delayed: DCID 5 MID 4 to RID 0 - 4.1.0 - Unknown address
error ('466', ['Mailbox temporarily full.'])[]
Mon Mar 31 20:00:23 2003 Info: Message 4 to RID [0] pending till Mon Mar 31 20:01:23 2003
Mon Mar 31 20:01:28 2003 Info: DCID 5 close
Mon Mar 31 20:01:28 2003 Info: New SMTP DCID 16 interface PublicNet address 172.17.0.113
Mon Mar 31 20:01:28 2003 Info: Delivery start DCID 16 MID 4 to RID [0]
Mon Mar 31 20:01:28 2003 Info: Message done DCID 16 MID 4 to RID [0]
Mon Mar 31 20:01:33 2003 Info: DCID 16 close
メ ッ セージ スキ ャ ン結果(scanconfig)
次のプ ロ ン プ ト で、メ ッ セージの構成要素を分解で き ない場合(添付 フ ァ イ ル を削除す る 場合)
の動作を scanconfig コ マ ン ド を使用 し て決定 し た場合、
If a message could not be deconstructed into its component parts in order to remove
specified attachments, the system should:
1.デ リ バ リ
2.Bounce
3. ド ロ ッ プ
[3]>
メ ール ロ グ に以下が表示 さ れ ま す。
scanconfig で、メ ッ セージ を分解で き ない場合に配信す る よ う に設定 し た場合。
Tue Aug 3 16:36:29 2004
Tue Aug 3 16:36:29 2004
Tue Aug 3 16:36:29 2004
Tue Aug 3 16:36:29 2004
Tue Aug 3 16:36:29 2004
Tue Aug 3 16:36:29 2004
before first header
Tue Aug 3 16:36:29 2004
Tue Aug 3 16:36:29 2004
Tue Aug 3 16:36:29 2004
Tue Aug 3 16:36:29 2004
Info: MID 256 ICID 44784 From: <[email protected]>
Info: MID 256 ICID 44784 RID 0 To: <[email protected]>
Info: MID 256 Message-ID '<[email protected]>'
Info: MID 256 Subject 'Virus Scanner Test #22'
Info: MID 256 ready 1627 bytes from <[email protected]>
Warning: MID 256, Message Scanning Problem: Continuation line seen
Info:
Info:
Info:
Info:
ICID 44784 close
MID 256 antivirus positive 'EICAR-AV-Test'
Message aborted MID 256 Dropped by antivirus
Message finished MID 256 done
scanconfig で、メ ッ セージ を分解で き ない場合に ド ロ ッ プす る よ う に設定 し た場合。
Tue Aug 3 16:38:53 2004
Tue Aug 3 16:38:53 2004
Tue Aug 3 16:38:53 2004
Tue Aug 3 16:38:53 2004
Tue Aug 3 16:38:53 2004
Tue Aug 3 16:38:53 2004
Tue Aug 3 16:38:53 2004
before first header
Tue Aug 3 16:38:53 2004
Tue Aug 3 16:38:53 2004
Tue Aug 3 16:38:53 2004
Info: Start MID 257 ICID 44785
Info: MID 257 ICID 44785 From: [email protected]
Info: MID 257 ICID 44785 RID 0 To: <[email protected]>
Info: MID 257 Message-ID '<[email protected]>'
Info: MID 25781 Subject 'Virus Scanner Test #22'
Info: MID 257 ready 1627 bytes from <[email protected]>
Warning: MID 257, Message Scanning Problem: Continuation line seen
Info: Message aborted MID 25781 Dropped by filter 'drop_zip_c'
Info: Message finished MID 257 done
Info: ICID 44785 close
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-14
第 15 章
ロギング
ログ タ イ プ
添付フ ァ イルを含む メ ッ セージ
こ の例では、添付 フ ァ イ ル名の識別を有効にす る よ う に、条件「Message Body Contains」を含む コ
ン テ ン ツ フ ィ ル タ が設定 さ れてい ま す。
Sat Apr 23 05:05:42 2011 Info: New SMTP ICID 28 interface Management (192.0.2.10)
address 224.0.0.10 reverse dns host test.com verified yes
Sat Apr 23 05:05:42 2011 Info: ICID 28 ACCEPT SG UNKNOWNLIST match sbrs[-1.0:10.0]
SBRS 0.0
Sat Apr 23 05:05:42 2011 Info: Start MID 44 ICID 28
Sat Apr 23 05:05:42 2011 Info: MID 44 ICID 28 From: <[email protected]>
Sat Apr 23 05:05:42 2011 Info: MID 44 ICID 28 RID 0 To: <[email protected]>
Sat Apr 23 05:05:42 2011 Info: MID 44 Message-ID '<000001cba32e$f24ff2e0$d6efd8a0$@com>'
Sat Apr 23 05:05:42 2011 Info: MID 44 Subject 'Message 001'
Sat Apr 23 05:05:42 2011 Info: MID 44 ready 240129 bytes from <[email protected]>
Sat Apr 23 05:05:42 2011 Info: MID 44 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Sat Apr 23 05:05:42 2011 Info: ICID 28 close
Sat Apr 23 05:05:42 2011 Info: MID 44 interim verdict using engine: CASE
spam negative
Sat Apr 23 05:05:42 2011 Info: MID 44 using engine: CASE spam negative
Sat Apr 23 05:05:43 2011 Info: MID 44 attachment 'Banner.gif'
Sat Apr 23 05:05:43 2011 Info: MID 44 attachment '=D1=82=D0=B5=D1=81=D1=82.rst'
Sat Apr 23 05:05:43 2011 Info: MID 44 attachment 'Test=20Attachment.docx'
Sat Apr 23 05:05:43 2011 Info: MID 44 queued for delivery
3 つの添付 フ ァ イ ルの 2 番めが Unicode で あ る こ と に注意 し て く だ さ い。Unicode を表示で き な
い端末では、こ れ ら の添付 フ ァ イ ルは Quoted-Printable 形式で表 さ れ ま す。
生成または リ ラ イ ト さ れた メ ッ セージ
リ ラ イ ト / リ ダ イ レ ク ト ア ク シ ョ ン な ど の一部の機能(alt-rcpt-to フ ィ ル タ 、ア ン チ ス パ ム
RCPT リ ラ イ ト 、bcc() ア ク シ ョ ン、ア ン チ ウ イ ル ス リ ダ イ レ ク シ ョ ン な ど )に よ っ て、新 し い
メ ッ セージが作成 さ れ ま す。ロ グ に目を通 し て結果を確認 し 、必要に応 じ て MID や、場合に よ っ
ては DCID を追加 し ま す。次の よ う な エ ン ト リ が可能です。
Tue Jun
1 20:02:16 2004 Info: MID 14 generated based on MID 13 by bcc filter 'nonetest'
ま たは
Tue Jan 6 15:03:18 2004 Info: MID 2 rewritten to 3 by antispam
Fri May 14 20:44:43 2004 Info: MID 6 rewritten to 7 by alt-rcpt-to-filter filter
'testfilt'
注
「Rewritten」エ ン ト リ は、新 し い MID の使用を示す ロ グ の行の後に表示 さ れ ま す。
スパム隔離への メ ッ セージの送信
メ ッ セージ を隔離領域に送信す る と 、メ ール ロ グ では、RPC 接続を識別す る RPC 接続 ID(RCID)
を使用 し て、隔離領域 と の間の移動が追跡 さ れ ま す。次の メ ール ロ グ では、ス パ ム と し て タ グ が
付け ら れた メ ッ セージが ス パ ム隔離に送信 さ れてい ま す。
Wed Feb 14 12:11:40 2007 Info: Start MID 2317877 ICID 15726925
Wed Feb 14 12:11:40 2007 Info: MID 2317877 ICID 15726925 From: <[email protected]>
Wed Feb 14 12:11:40 2007 Info: MID 2317877 ICID 15726925 RID 0 To:
<[email protected]>
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-15
第 15 章
ロギン グ
ログ タ イ プ
Wed Feb 14 12:11:40 2007 Info: MID 2317877 Message-ID
'<W1TH05606E5811BEA0734309D4BAF0.323.14460.pimailer44.DumpShot.2@email.chase.com>'
Wed Feb 14 12:11:40 2007 Info: MID 2317877 Subject 'Envision your dream home - Now make it
a reality'
Wed Feb 14 12:11:40 2007 Info: MID 2317877 ready 15731 bytes from <[email protected]>
Wed Feb 14 12:11:40 2007 Info: MID 2317877 matched all recipients for per-recipient policy
DEFAULT in the inbound table
Wed Feb 14 12:11:41 2007 Info: MID 2317877 using engine: CASE spam suspect
Wed Feb 14 12:11:41 2007 Info: EUQ: Tagging MID 2317877 for quarantine
Wed Feb 14 12:11:41 2007 Info: MID 2317877 antivirus negative
Wed Feb 14 12:11:41 2007 Info: MID 2317877 queued for delivery
Wed Feb 14 12:11:44 2007 Info: RPC Delivery start RCID 756814 MID 2317877 to local Spam
Quarantine
Wed Feb 14 12:11:45 2007 Info: EUQ: Quarantined MID 2317877
Wed Feb 14 12:11:45 2007 Info: RPC Message done RCID 756814 MID 2317877
Wed Feb 14 12:11:45 2007 Info: Message finished MID 2317877 done
NTP ログの使用
表 15-14 に、NTP ロ グ に記録 さ れ る 統計情報を示 し ま す。
表 15-14
NTP ログに記録 さ れる統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
メ ッ セージ
メ ッ セージは、サーバへの簡易ネ ッ ト ワ ー ク タ イ ム プ ロ ト コ ル(SNTP) ク エ
リ ま たは adjust: メ ッ セージ で構成 さ れ ま す。
例
次の NTP ロ グ の例は、ア プ ラ イ ア ン ス か ら NTP ホ ス ト への 2 度のポー リ ン グ を示 し てい ま す。
Thu
Thu
Thu
Thu
Sep
Sep
Sep
Sep
9
9
9
9
07:36:39
07:36:39
08:44:59
08:44:59
2004
2004
2004
2004
Info:
Info:
Info:
Info:
sntp query host 10.1.1.23 delay 653 offset -652
adjust: time_const: 8 offset: -652us next_poll: 4096
sntp query host 10.1.1.23 delay 642 offset -1152
adjust: time_const: 8 offset: -1152us next_poll: 4096
レポーテ ィ ング ログの使用
表 15-15 に、レ ポーテ ィ ン グ ロ グ に記録 さ れ る 統計情報を示 し ま す。
表 15-15
レポーテ ィ ング ログの統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
メ ッ セージ
メ ッ セージは、ユーザ認証な ど 、実行 さ れた ア ク シ ョ ン で構成 さ れ ま す。
例
次の レ ポーテ ィ ン グ ロ グの例は、情報 ロ グ レベルに設定 さ れた アプ ラ イ ア ン ス を示 し てい ます。
Wed Oct
Wed Oct
3 13:39:53 2007 Info: Period minute using 0 (KB)
3 13:39:53 2007 Info: Period month using 1328 (KB)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-16
第 15 章
ロギング
ログ タ イ プ
Wed
Wed
Wed
Wed
Wed
Wed
Wed
Wed
Wed
Wed
Wed
Wed
Wed
Wed
Oct
Oct
Oct
Oct
Oct
Oct
Oct
Oct
Oct
Oct
Oct
Oct
Oct
Oct
3
3
3
3
3
3
3
3
3
3
3
3
3
3
13:40:02
13:40:53
13:40:53
13:40:53
13:40:53
13:40:53
13:40:53
13:41:02
13:41:53
13:41:53
13:41:53
13:41:53
13:41:53
13:42:03
2007
2007
2007
2007
2007
2007
2007
2007
2007
2007
2007
2007
2007
2007
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Update 2 registered appliance at 2007-10-03-13-40
Pages found in cache: 1304596 (99%).Not found: 1692
Period hour using 36800 (KB)
Period day using 2768 (KB)
Period minute using 0 (KB)
Period month using 1328 (KB)
HELPER checkpointed in 0.00580507753533 seconds
Update 2 registered appliance at 2007-10-03-13-41
Pages found in cache: 1304704 (99%).Not found: 1692
Period hour using 36800 (KB)
Period day using 2768 (KB)
Period minute using 0 (KB)
Period month using 1328 (KB)
Update 2 registered appliance at 2007-10-03-13-42
レポーテ ィ ング ク エ リ ログの使用
表 15-16 に、レ ポーテ ィ ン グ ク エ リ ロ グ に記録 さ れ る 統計情報を示 し ま す。
表 15-16
レポーテ ィ ング ク エ リ ログの統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
メ ッ セージ
メ ッ セージは、ユーザ認証な ど 、実行 さ れた ア ク シ ョ ン で構成 さ れ ま す。
例
次の レ ポーテ ィ ン グ ク エ リ ロ グの例は、アプ ラ イ ア ン ス に よ っ て、2007 年 8 月 29 日か ら 10 月 10
日ま での期間で毎日の発信 メ ール ト ラ フ ィ ッ ク ク エ リ が実行 さ れてい る こ と を示 し てい ます。
Tue Oct 2 11:30:02 2007 Info: Query: Closing interval handle 811804479.
Tue Oct 2 11:30:02 2007 Info: Query: Closing interval handle 811804480.
Tue Oct 2 11:30:02 2007 Info: Query: Closing query handle 302610228.
Tue Oct 2 11:30:02 2007 Info: Query: Merge query with handle 302610229 for
['MAIL_OUTGOING_TRAFFIC_SUMMARY.
DETECTED_SPAM', 'MAIL_OUTGOING_TRAFFIC_SUMMARY.DETECTED_VIRUS',
'MAIL_OUTGOING_TRAFFIC_SUMMARY.THREAT_CONTEN
T_FILTER', 'MAIL_OUTGOING_TRAFFIC_SUMMARY.TOTAL_CLEAN_RECIPIENTS',
'MAIL_OUTGOING_TRAFFIC_SUMMARY.TOTAL_RECI
PIENTS_PROCESSED'] for rollup period "day" with interval range 2007-08-29 to 2007-10-01
with key constraints
None sorting on ['MAIL_OUTGOING_TRAFFIC_SUMMARY.DETECTED_SPAM'] returning results from 0
to 2 sort_ascendin
g=False.
Tue Oct 2 11:30:02 2007 Info: Query: Closing query handle 302610229.
Tue Oct 2 11:30:02 2007 Info: Query: Merge query with handle 302610230 for
['MAIL_OUTGOING_TRAFFIC_SUMMARY.
TOTAL_HARD_BOUNCES', 'MAIL_OUTGOING_TRAFFIC_SUMMARY.TOTAL_RECIPIENTS_DELIVERED',
'MAIL_OUTGOING_TRAFFIC_SUMM
ARY.TOTAL_RECIPIENTS'] for rollup period "day" with interval range 2007-08-29 to
2007-10-01 with key constra
ints None sorting on ['MAIL_OUTGOING_TRAFFIC_SUMMARY.TOTAL_HARD_BOUNCES'] returning
results from 0 to 2 sort
_ascending=False.
Tue Oct 2 11:30:02 2007 Info: Query: Closing query handle 302610230.
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-17
第 15 章
ロギン グ
ログ タ イ プ
セー フ リ ス ト /ブ ロ ッ ク リ ス ト ログの使用
表 15-17 に、セー フ リ ス ト /ブ ロ ッ ク リ ス ト ロ グ に記録 さ れ る 統計情報を示 し ま す。
表 15-17
セー フ リ ス ト / ブ ロ ッ ク リ ス ト ログの統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
メ ッ セージ
メ ッ セージは、ユーザ認証な ど 、実行 さ れた ア ク シ ョ ン で構成 さ れ ま す。
例
次のセー フ リ ス ト /ブ ロ ッ ク リ ス ト ロ グ の例は、ア プ ラ イ ア ン ス に よ っ て 2 時間ご と にデー タ
ベー ス の ス ナ ッ プ シ ョ ッ ト が作成 さ れてい る こ と を示 し てい ま す。送信者がデー タ ベー ス に追
加 さ れた時刻 も 表示 さ れ ま す。
Fri Sep 28 14:22:33 2007 Info: Begin Logfile Fri Sep 28 14:22:33 2007 Info: Version:
6.0.0-425 SN: XXXXXXXXXXXX-XXX Fri Sep 28 14:22:33 2007 Info: Time offset from UTC: 10800
seconds Fri Sep 28 14:22:33 2007 Info: System is coming up.
Fri Sep 28 14:22:33 2007 Info: SLBL: The database snapshot has been created.
Fri Sep 28 16:22:34 2007 Info: SLBL: The database snapshot has been created.
Fri Sep 28 18:22:34 2007 Info: SLBL: The database snapshot has been created.
Fri Sep 28 20:22:34 2007 Info: SLBL: The database snapshot has been created.
Fri Sep 28 22:22:35 2007 Info: SLBL: The database snapshot has been created.
.........................
Mon Oct 1 14:16:09 2007 Info: SLBL: The database snapshot has been created.
Mon Oct 1 14:37:39 2007 Info: SLBL: The database snapshot has been created.
Mon Oct 1 15:31:37 2007 Warning: SLBL: Adding senders to the database failed.
Mon Oct 1 15:32:31 2007 Warning: SLBL: Adding senders to the database failed.
Mon Oct 1 16:37:40 2007 Info: SLBL: The database snapshot has been created.
SMA ログの使用
表 15-18 に、SMA ロ グ に記録 さ れ る 統計情報を示 し ま す。
表 15-18
SMA ログの統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
メ ッ セージ
メ ッ セージは、ユーザ認証な ど 、実行 さ れた ア ク シ ョ ン で構成 さ れ ま す。
例
次の SMA ロ グ の例は、Email Security Appliance か ら ト ラ ッ キ ン グ フ ァ イ ル を ダ ウ ン ロ ー ド す る
中央集中型 ト ラ ッ キ ン グ サービ ス と 、Email Security Appliance か ら レ ポーテ ィ ン グ フ ァ イ ル を
ダ ウ ン ロ ー ド す る 中央集中型 レ ポーテ ィ ン グ サービ ス を示 し てい ま す。
Wed Oct 3 13:26:39 2007 Info: TRANSFER: Plugin TRACKINGPLUGIN downloading from
172.29.0.17 - /export/tracki
ng/tracking.@20071003T202244Z_20071003T202544Z.s
Wed Oct 3 13:28:11 2007 Info: TRANSFER: Plugin TRACKINGPLUGIN downloading from
172.29.0.15 - /export/tracki
ng/tracking.@20071003T202443Z_20071003T202743Z.s
Wed Oct 3 13:28:46 2007 Info: TRANSFER: Plugin TRACKINGPLUGIN downloading from
172.29.0.17 - /export/tracki
ng/tracking.@20071003T202544Z_20071003T202844Z.s
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-18
第 15 章
ロギング
ログ タ イ プ
Wed Oct 3 13:31:27 2007 Info: TRANSFER: Plugin TRACKINGPLUGIN downloading from
172.29.0.15 - /export/tracki
ng/tracking.@20071003T202743Z_20071003T203043Z.s
Wed Oct 3 13:31:28 2007 Info: TRANSFER: Plugin REPORTINGPLUGIN downloading from
172.29.0.15 - /reporting/ou
tgoing_queue/rpx.2007-10-03-20-15Z.000F1F6ECA7C-2RWDB51.v1.tgz
Wed Oct 3 13:31:53 2007 Info: TRANSFER: Plugin TRACKINGPLUGIN downloading from
172.29.0.17 - /export/tracki
ng/tracking.@20071003T202844Z_20071003T203144Z.s
Wed Oct 3 13:32:31 2007 Info: TRANSFER: Plugin REPORTINGPLUGIN downloading from
172.29.0.17 - /reporting/ou
tgoing_queue/rpx.2007-10-03-20-15Z.0019B9B316E4-JZ41PC1.v1.tgz
Wed Oct 3 13:34:40 2007 Info: TRANSFER: Plugin TRACKINGPLUGIN downloading from
172.29.0.15 - /export/tracki
ng/tracking.@20071003T203043Z_20071003T203343Z.s
ステー タ ス ログの使用
ス テー タ ス ロ グ には、status、status detail、お よ び dnsstatus を含む CLI ス テー タ ス コ マ ン ド
で検出 さ れた シ ス テ ム統計情報が記録 さ れ ま す。記録期間は、logconfig の setup サブ コ マ ン ド
を使用 し て設定 し ま す。ス テー タ ス ロ グ に報告 さ れ る 各カ ウ ン タ ま たは レ ー ト は、カ ウ ン タ が最
後に リ セ ッ ト さ れて か ら の値です。
表 15-19
ステー タ ス ログの統計情報
統計
説明
CPULd
CPU 使用率。
DskIO
デ ィ ス ク I/O 使用率。
RAMUtil
RAM 使用率。
QKUsd
使用 さ れてい る キ ュ ー(キ ロ バ イ ト 単位)。
QKFre
空い てい る キ ュ ー(キ ロ バ イ ト 単位)。
CrtMID
メ ッ セージ ID(MID)。
CrtICID
イ ン ジ ェ ク シ ョ ン接続 ID(ICID)。
CRTDCID
配信接続 ID(DCID)。
InjMsg
イ ン ジ ェ ク ト さ れた メ ッ セージ。
InjRcp
イ ン ジ ェ ク ト さ れた受信者。
GenBncRcp
生成 さ れたバ ウ ン ス 受信者。
RejRcp
拒否 さ れた受信者。
DrpMsg
ド ロ ッ プ さ れた メ ッ セージ。
SftBncEvnt
ソ フ ト バ ウ ン ス さ れた イ ベン ト 。
CmpRcp
完了 し た受信者。
HrdBncRcp
ハー ド バ ウ ン ス さ れた受信者。
DnsHrdBnc
DNS ハー ド バ ウ ン ス 。
5XXHrdBnc
5XX ハー ド バ ウ ン ス 。
FltrHrdBnc
フ ィ ル タ ハー ド バ ウ ン ス 。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-19
第 15 章
ログ タ イ プ
表 15-19
ステー タ ス ログの統計情報 (続き)
統計
説明
ExpHrdBnc
期限切れハー ド バ ウ ン ス 。
OtrHrdBnc
その他のハー ド バ ウ ン ス 。
DlvRcp
配信 さ れた受信者。
DelRcp
削除 さ れた受信者。
GlbUnsbHt
グ ロ ーバル配信停止 リ ス ト と の一致数。
ActvRcp
ア ク テ ィ ブ受信者。
UnatmptRcp
未試行受信者。
AtmptRcp
試行受信者。
CrtCncIn
現在の着信接続。
CrtCncOut
現在の発信接続。
DnsReq
DNS 要求。
NetReq
ネ ッ ト ワ ー ク 要求。
CchHit
キャ ッシュ ヒ ッ ト 。
CchMis
キ ャ ッ シ ュ ミ ス。
CchEct
キ ャ ッ シ ュ 例外。
CchExp
キ ャ ッ シ ュ 期限切れ。
CPUTTm
ア プ リ ケーシ ョ ン が使用 し た合計 CPU 時間。
CPUETm
ア プ リ ケーシ ョ ン が開始 さ れてか ら の経過時間。
MaxIO
メ ール プ ロ セ ス に対す る 1 秒あ た り の最大デ ィ ス ク
I/O 動作。
RamUsd
割 り 当て済みの メ モ リ (バ イ ト 単位)。
SwIn
ス ワ ッ プ イ ン さ れた メ モ リ
SwOut
ス ワ ッ プ ア ウ ト さ れた メ モ リ
SwPgIn
ページ イ ン さ れた メ モ リ
SwPgOut
ページ ア ウ ト さ れた メ モ リ
MMLen
シ ス テ ム内の合計 メ ッ セージ数。
DstInMem
メ モ リ 内の宛先オブ ジ ェ ク ト 数。
ResCon
リ ソ ー ス 保持の tarpit 値(大量のシ ス テ ム負荷に よ り 、
着信 メ ールの受け入れが こ の秒数だけ遅延 し ま す)。
WorkQ
作業キ ュ ーに あ る 現在の メ ッ セージ数。
QuarMsgs
シ ス テ ム隔離に あ る 個々の メ ッ セージ数(複数の隔離
領域に存在す る メ ッ セージは一度だけ カ ウ ン ト さ れ
ま す)。
QuarQKUsd
シ ス テ ム隔離 メ ッ セージに よ っ て使用 さ れた キ ロ バ
イ ト 数。
LogUsd
使用 さ れた ロ グ パーテ ィ シ ョ ン の割合。
CASELd
CASE ス キ ャ ン で使用 さ れた CPU の割合。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-20
ロギン グ
第 15 章
ロギング
ログ タ イ プ
表 15-19
ステー タ ス ログの統計情報 (続き)
統計
説明
TotalLd
CPU の合計消費量。
LogAvail
ロ グ フ ァ イ ルに使用で き る デ ィ ス ク 領域の大 き さ 。
EuQ
ス パ ム隔離内の メ ッ セージ数。
EuqRls
ス パ ム隔離解放キ ュ ー内の メ ッ セージ数。
例
Fri Feb 24 15:14:39 2006 Info: Status: CPULd 0 DskIO 0 RAMUtil 2 QKUsd 0 QKFre 8388608
CrtMID 19036 CrtICID 35284 CrtDCID 4861 InjMsg 13889 InjRcp 14230 GenBncRcp 12 RejRcp 6318
DrpMsg 7437 SftBncEvnt 1816 CmpRcp 6813 HrdBncRcp 18 DnsHrdBnc 2 5XXHrdBnc 15 FltrHrdBnc 0
ExpHrdBnc 1 OtrHrdBnc 0 DlvRcp 6793 DelRcp 2 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0
CrtCncIn 0 CrtCncOut 0 DnsReq 143736 NetReq 224227 CchHit 469058 CchMis 504791 CchEct
15395 CchExp 55085 CPUTTm 228 CPUETm 181380 MaxIO 350 RAMUsd 21528056 MMLen 0 DstInMem 4
ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 3 AVLd 0 BMLd 0 CASELd 3 TotalLd 3 LogAvail
17G EuQ 0 EuqRls 0
システム ログの使用
表 15-20 に、シ ス テ ム ロ グ に記録 さ れ る 統計情報 を示 し ま す。
表 15-20
システム ログの統計情報
統計
説明
タ イ ムス タ ン プ
バ イ ト が送信 さ れた時刻。
メ ッ セージ
ロ グ に記録 さ れた イ ベン ト 。
例
次のシ ス テ ム ロ グ の例は、commit を実行 し たユーザの名前 と 入力 さ れた コ メ ン ト を含む、い く
つかの commit エ ン ト リ を示 し てい ま す。
Wed Sep 8 18:02:45
Wed Sep 8 18:02:45
Wed Sep 8 18:02:45
Wed Sep 8 18:02:49
Wed Sep 8 18:02:49
Wed Sep 8 18:13:30
Wed Sep 8 18:17:23
Thu Sep 9 08:49:27
Thu Sep 9 08:49:27
for examples
Thu Sep 9 08:51:53
log.
2004
2004
2004
2004
2004
2004
2004
2004
2004
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Info:
Version: 6.0.0-206 SN: XXXXXXXXXXXX-XXX
Time offset from UTC: 0 seconds
System is coming up
bootstrapping DNS cache
DNS cache bootstrapped
PID 608: User admin commit changes: SSW:Password
PID 608: User admin commit changes: Completed Web::SSW
Time offset from UTC: -25200 seconds
PID 1237: User admin commit changes: Added a second CLI log
2004 Info: PID 1237: User admin commit changes: Removed example CLI
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-21
第 15 章
ロギン グ
ログ サブ ス ク リ プ シ ョ ン
ト ラ ッ キング ログについて
ト ラ ッ キ ン グ ロ グ には、AsyncOS の電子 メ ール動作に関す る 情報が記録 さ れ ま す。ロ グ メ ッ
セージは、メ ール ロ グ に記録 さ れた メ ッ セージのサブセ ッ ト です。
ト ラ ッ キ ン グ ロ グは、メ ッ セージ ト ラ ッ キ ン グ デー タ ベー ス を作成す る ため、メ ッ セージ ト
ラ ッ キ ン グ コ ン ポーネ ン ト で使用 さ れ ま す。ロ グ フ ァ イ ルはデー タ ベー ス の作成プ ロ セ ス で消
費 さ れ る ので、ト ラ ッ キ ン グ ロ グは一過性の も のにな り ま す。ト ラ ッ キ ン グ ロ グ の情報は、人に
よ る 読み取 り や解析を目的 と し た設計にな っ てい ま せん。
ト ラ ッ キ ン グ ロ グは、リ ソ ー ス の効率性を保つためにバ イ ナ リ 形式で記録 さ れ、転送 さ れ ま す。
情報は、論理的に レ イ ア ウ ト さ れ、Cisco が提供す る ユーテ ィ リ テ ィ を使用 し て変換 し た後は人
に よ る 読み取 り が可能にな り ま す。変換 ツールは、次の URL に あ り ま す。
http://tinyurl.com/3c5l8r。
ログ サブス ク リ プシ ョ ン
•
ロ グ サブ ス ク リ プ シ ョ ン の設定(15-22 ページ)
•
GUI での ロ グ サブ ス ク リ プ シ ョ ン の作成(15-24 ページ)
•
ロ ギ ン グ の グ ロ ーバル設定(15-24 ページ)
•
ロ グ サブ ス ク リ プ シ ョ ン の ロ ールオーバー(15-26 ページ)
•
ホ ス ト キーの設定(15-28 ページ)
ログ サブス ク リ プシ ョ ンの設定
ロ グ サブ ス ク リ プ シ ョ ン に よ っ て、シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス に保存 さ
れ る か、リ モー ト で保存 さ れ る 個々の ロ グ フ ァ イ ルが作成 さ れ ま す。ロ グ サブ ス ク リ プ シ ョ ン
は、プ ッ シ ュ (別の コ ン ピ ュ ー タ に配信) ま たはプル(ア プ ラ イ ア ン ス か ら 取得) さ れ ま す。一般
に、ロ グ サブ ス ク リ プ シ ョ ン には次の属性が あ り ま す。
表 15-21
ログ フ ァ イルの属性
属性
説明
ログ タ イ プ
記録 さ れ る 情報の タ イ プ と 、ロ グ サブ ス ク リ プ シ ョ ン の形式を定義 し ま す。詳
細については、ロ グ タ イ プの概要(15-5 ページ)を参照 し て く だ さ い。
名前
後で参照す る ための、ロ グ サブ ス ク リ プ シ ョ ン のわか り やすい名前。
ロ グ フ ァ イル名 デ ィ ス ク に書 き 込む と き の フ ァ イ ルの物理名。シ ス テ ム に複数の コ ン テ ン ツ
セ キ ュ リ テ ィ ア プ ラ イ ア ン ス が あ る 場合、ロ グ フ ァ イ ル を生成 し た ア プ ラ イ
ア ン ス を識別で き る 一意の ロ グ フ ァ イ ル名を使用 し ま す。
フ ァ イ ルサ イ ズ
に よ り ロール
オーバー
フ ァ イ ルの最大サ イ ズ。こ のサ イ ズに到達す る と 、ロ ールオーバー さ れ ま す。
時刻に よ り ロー
ルオーバー
時間に基づいて ロ グ フ ァ イ ル を ロ ールオーバーす る タ イ ミ ン グ。ロ グ の ロ ー
ルオーバーお よ び転送 ス ケ ジ ュ ール(15-2 ページ)のオプ シ ョ ン を参照 し て く
だ さ い。
ロ グ レ ベル
各 ロ グ サブ ス ク リ プ シ ョ ン の詳細 レ ベル。
取得方法
ロ グ フ ァ イ ル を ア プ ラ イ ア ン ス か ら 転送す る と き に使用す る 方式。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-22
第 15 章
ロギング
ロ グ サブ ス ク リ プ シ ョ ン
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ロ グ
サブ ス ク リ プ シ ョ ン(Log Subscriptions)] ページ( ま たは CLI の logconfig コ マ ン ド )を使用 し て、
ロ グ サブ ス ク リ プ シ ョ ン を設定 し ま す。ロ グ タ イ プ を入力す る プ ロ ン プ ト が表示 さ れ ま す( ロ
グ タ イ プの概要(15-5 ページ)を参照)。ほ と ん ど の ロ グ タ イ プで、ロ グ サブ ス ク リ プシ ョ ン の
ロ グ レ ベル の入力 も 要求 さ れ ま す。
注
コ ン フ ィ ギ ュ レ ーシ ョ ン履歴 ロ グ のみ: コ ン フ ィ ギ ュ レ ーシ ョ ン履歴 ロ グ か ら コ ン フ ィ ギ ュ
レ ーシ ョ ン を ロ ー ド す る 可能性が あ る 場合は、コ ン フ ィ ギ ュ レ ーシ ョ ン にマ ス ク さ れたパ ス
ワ ー ド が含 ま れてい る と ロ ー ド で き ない こ と に注意 し て く だ さ い。[管理ア プ ラ イ ア ン ス
(Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ロ グ サブ ス ク リ プ シ ョ ン
(Log Subscriptions)] ページ で、パ ス ワ ー ド を ロ グ に含め る か ど う か を尋ね る プ ロ ン プ ト が表示
さ れた ら 、[はい(Yes)] を選択 し ま す。CLI の logconfig コ マ ン ド を使用す る 場合は、プ ロ ン プ ト
で y を入力 し ま す。
ログ レベルの設定
ロ グ レ ベルに よ っ て、ロ グ に送信 さ れ る 情報量が決定 し ま す。ロ グ には、5 つの詳細 レ ベルのい
ずれか を設定で き ま す。詳細な ロ グ レ ベル を設定す る と 、省略 さ れた ロ グ レ ベル を設定 し た場
合 と 比べて、大 き な ロ グ フ ァ イ ルが作成 さ れ、シ ス テ ム パ フ ォ ーマ ン ス に大 き な影響を与え ま
す。詳細な ロ グ レ ベル設定には、省略 さ れた ロ グ レ ベル設定に含 ま れ る すべての メ ッ セージ と 、
追加の メ ッ セージが含 ま れ ま す。詳細 レ ベル を上げ る ほ ど 、シ ス テ ム のパ フ ォ ーマ ン ス は低下 し
ま す。
注
ロ グ タ イ プ ご と に異な る ロ グ レ ベル を指定で き ま す。
表 15-22
ログ レベル
ロ グ レ ベル 説明
ク リ テ ィ カ ル エ ラ ーだけが ロ グ に記録 さ れ ま す。最 も 省略 さ れた ロ グ レ ベル設定です。こ の ロ
(Critical)
グ レ ベルでは、パ フ ォ ーマ ン ス お よ び重要な ア プ ラ イ ア ン ス の ア ク テ ィ ビ テ ィ
を モニ タ す る こ と はで き ま せん。ただ し 、詳細 ロ グ レ ベルの よ う に、ロ グ フ ァ イ
ルがす ぐ に最大サ イ ズに達す る こ と はあ り ま せん。こ の ロ グ レ ベルは、syslog レ
ベル Alert と 同等です。
警告
すべてのシ ス テ ム エ ラ ー と 警告が記録 さ れ ま す。こ の ロ グ レ ベルでは、パ フ ォ ー
マ ン ス お よ び重要な ア プ ラ イ ア ン ス の ア ク テ ィ ビ テ ィ を モニ タ す る こ と はで き
ま せん。Critical ロ グ レ ベル よ り は早 く 、ロ グ フ ァ イ ルが最大サ イ ズに達 し ま す。
こ の ロ グ レ ベルは、syslog レ ベル Warning と 同等です。
情報
シ ス テ ム の動作が逐次記録 さ れ ま す。た と えば、接続のオープ ンや配信試行が記
録 さ れ ま す。Information レ ベルは、ロ グ に推奨 さ れ る 設定です。こ の ロ グ レ ベル
は、syslog レ ベル Info と 同等です。
デバ ッ グ
(Debug)
Information ロ グ レ ベル よ り も 詳細な情報が記録 さ れ ま す。エ ラ ーを ト ラ ブル
シ ュ ーテ ィ ン グす る と き は、Debug ロ グ レ ベル を使用 し ま す。こ の設定は一時的
に使用 し 、後でデ フ ォ ル ト レ ベルに戻 し ま す。こ の ロ グ レ ベルは、syslog レ ベル
Debug と 同等です。
Trace
使用可能なすべての情報が記録 さ れ ま す。Trace ロ グ レ ベルは、開発者にのみ推
奨 さ れ ま す。こ の レ ベル を使用す る と 、シ ス テ ム のパ フ ォ ーマ ン ス が大 き く 低下
す る ので、推奨 さ れ ま せん。こ の ロ グ レ ベルは、syslog レ ベル Debug と 同等です。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-23
第 15 章
ロギン グ
ログ サブ ス ク リ プ シ ョ ン
GUI でのログ サブス ク リ プ シ ョ ンの作成
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ロ グ
サブ ス ク リ プ シ ョ ン(Log Subscriptions)] ページ で、[ ロ グ サブ ス ク リ プ シ ョ ン の追加(Add Log
Subscription)] を ク リ ッ ク し ま す。
ステ ッ プ 2
ロ グ タ イ プ を選択 し 、ロ グ名( ロ グ デ ィ レ ク ト リ 用) と ロ グ フ ァ イ ル自体の名前 を入力 し ま す。
ステ ッ プ 3
該当す る 場合は、最大 フ ァ イ ル サ イ ズ を指定 し ま す。
ステ ッ プ 4
該当す る 場合は、ロ グ を ロ ールオーバーす る 日、時刻、ま たは時間間隔を指定 し ま す。詳細につい
ては、ロ グ の ロ ールオーバーお よ び転送 ス ケ ジ ュ ール(15-2 ページ)を参照 し て く だ さ い。
ステ ッ プ 5
該当す る 場合は、ロ グ レ ベル を指定 し ま す。
ステ ッ プ 6
( コ ン フ ィ ギ ュ レ ーシ ョ ン履歴 ロ グ のみ)パ ス ワ ー ド を ロ グ に含め る か ど う か を選択 し ま す。
マ ス ク さ れたパ ス ワ ー ド が含 ま れてい る コ ン フ ィ ギ ュ レ ーシ ョ ン は ロ ー ド で き ま せん。
コ ン フ ィ ギ ュ レ ーシ ョ ン履歴 ロ グ か ら コ ン フ ィ ギ ュ レ ーシ ョ ン を ロ ー ド す る 可能性が あ
る 場合は、[はい(Yes)] を選択 し てパ ス ワ ー ド を ロ グ に含め ま す。
注
ステ ッ プ 7
ロ グ の取得方法を設定 し ま す。
ステ ッ プ 8
変更を送信 し 、保存 し ま す。
ログ サブス ク リ プシ ョ ンの編集
手順
ステ ッ プ 1
[ロ グ サブ ス ク リ プシ ョ ン(Log Subscriptions)] ページの [ ロ グ名(Log Name)] 列に あ る ロ グ名を
ク リ ッ ク し ま す。
ステ ッ プ 2
ロ グ サブ ス ク リ プ シ ョ ン を更新 し ま す。
ステ ッ プ 3
変更を送信 し 、保存 し ま す。
ロギングのグローバル設定
シ ス テ ム は、テ キ ス ト メ ール ロ グお よ び ス テー タ ス ロ グ内にシ ス テ ム メ ト リ ッ ク を定期的に記
録 し ま す。[ ロ グ サブ ス ク リ プ シ ョ ン(Log Subscriptions)] ページの [グ ロ ーバル設定(Global
Settings)] セ ク シ ョ ン に あ る [設定の編集(Edit Settings)] ボ タ ン( ま たは、CLI の logconfig ->
setup コ マ ン ド )を使用 し て、次の情報を設定 し ま す。
•
シ ス テ ム が測定を記録す る ま で待機す る 時間(秒単位)
•
メ ッ セージ ID ヘ ッ ダーを記録す る か ど う か
•
リ モー ト 応答 ス テー タ ス コ ー ド を記録す る か ど う か
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-24
第 15 章
ロギング
ロ グ サブ ス ク リ プ シ ョ ン
•
元の メ ッ セージのサブジ ェ ク ト ヘ ッ ダーを記録す る か ど う か
•
メ ッ セージ ご と に ロ グ に記録す る ヘ ッ ダー
シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス のすべての ロ グ には、次の 3 項目を任意で記録
で き ま す。
•
[ メ ッ セージID(Message-ID)]: こ のオプシ ョ ン を設定す る と 、可能な場合はすべての メ ッ セー
ジの メ ッ セージ ID ヘ ッ ダーが ロ グに記録 さ れ ます。こ の メ ッ セージ ID は、受信 し た メ ッ セー
ジか ら 取得 さ れ る 場合 と 、AsyncOS で生成 さ れ る 場合があ り ます。次に例を示 し ます。
Tue Apr 6 14:38:34 2004 Info: MID 1 Message-ID Message-ID-Content
•
[ リ モー ト 応答(Remote Response)]: こ のオプ シ ョ ン を設定す る と 、可能な場合はすべての
メ ッ セージの リ モー ト 応答 ス テー タ ス コ ー ド が ロ グ に記録 さ れ ま す。次に例を示 し ま す。
Tue Apr 6 14:38:34 2004 Info: MID 1 RID [0] Response 'queued as 9C8B425DA7'
リ モー ト 応答文字列は、SMTP 会話配信時の DATA コ マ ン ド への応答後に受信 さ れ る 、人が
読み取 る こ と ので き る テ キ ス ト です。こ の例では、接続ホ ス ト が data コ マ ン ド を実行 し た後
の リ モー ト 応答が、「queued as 9C8B425DA7」 と な り ま す。
[...]
250 ok hostname
250 Ok: queued as 9C8B425DA7
文字列の先頭に あ る 空白や句読点、お よ び 250 応答の OK 文字は除去 さ れ ま す。文字列の末
尾については、空白だけが除去 さ れ ま す。た と えば、シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ
イ ア ン ス はデ フ ォ ル ト で、DATA コ マ ン ド に対 し て「250 Ok: Message MID accepted」 と い う
文字列で応答 し ま す。し たが っ て、リ モー ト ホ ス ト が別の シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ
ア プ ラ イ ア ン ス で あ る 場合は、エ ン ト リ 「Message MID accepted」が ロ グ に記録 さ れ ま す。
•
[元のサブ ジ ェ ク ト ヘ ッ ダー(Original Subject Header)]: こ のオプ シ ョ ン を イ ネーブルにす る
と 、各 メ ッ セージの元のサブジ ェ ク ト ヘ ッ ダーが ロ グ に記録 さ れ ま す。
Tue
Tue
Tue
Tue
Tue
May
May
May
May
May
31
31
31
31
31
09:20:27
09:20:27
09:20:27
09:20:27
09:20:27
2005
2005
2005
2005
2005
Info:
Info:
Info:
Info:
Info:
Start
MID 2
MID 2
MID 2
MID 2
MID 2 ICID 2
ICID 2 From: <[email protected]>
ICID 2 RID 0 To: <[email protected]>
Message-ID '<[email protected]>'
Subject 'Monthly Reports Due'
メ ッ セージ ヘ ッ ダーのロギング
場合に よ っ ては、メ ッ セージがシ ス テ ム を通過す る と き に、メ ッ セージのヘ ッ ダーの存在 と 内容
を記録す る 必要が あ り ま す。[ロ グ設定の グ ロ ーバル設定(Log Subscriptions Global Settings)] ペー
ジ( ま たは、CLI の logconfig -> logheaders サブ コ マ ン ド )で、記録す る ヘ ッ ダー を指定 し ま す。ア
プ ラ イ ア ン ス は、指定 さ れた メ ッ セージ ヘ ッ ダーを テ キ ス ト メ ール ロ グお よ び ト ラ ッ キ ン グ ロ
グ に記録 し ま す。ヘ ッ ダーが存在す る 場合、シ ス テ ム はヘ ッ ダーの名前 と 値を記録 し ま す。ヘ ッ
ダーが存在 し ない場合は、ロ グ に何 も 記録 さ れ ま せん。
注
シ ス テ ム は、ロ ギ ン グ に指定 し たヘ ッ ダーに関係な く 、メ ッ セージの記録処理中に随時、メ ッ
セージに存在す る すべてのヘ ッ ダーを評価 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-25
第 15 章
ロギン グ
ログ サブ ス ク リ プ シ ョ ン
注
SMTP プ ロ ト コ ルについての RFC は、
http://www.faqs.org/rfcs/rfc2821.html
に あ り ま す。こ の RFC には、ユーザ定義のヘ ッ ダーが
規定 さ れてい ま す。
注
表 15-23
コ マ ン ド を使用 し てヘ ッ ダーを ロ グ に記録す る よ う に設定 し てい る 場合、ヘ ッ ダー
情報は配信情報の後に表示 さ れ ま す。
logheaders
ログ ヘ ッ ダー
ヘ ッ ダー名
ヘ ッ ダーの名前
値
ロ グ に記録 さ れ る ヘ ッ ダーの内容
た と えば、ロ グ に記録す る ヘ ッ ダー と し て「date, x-subject」を指定す る と 、メ ール ロ グ に次の行が
表示 さ れ ま す。
Tue May 31 10:14:12 2005 Info: Message done DCID 0 MID 3 to RID [0] [('date', 'Tue, 31 May
2005 10:13:18 -0700'), ('x-subject', 'Logging this header')]
GUI を使用 し たロギングのグローバル設定
手順
ステ ッ プ 1
[ロ グ サブ ス ク リ プシ ョ ン(Log Subscriptions)] ページの [グ ロ ーバル設定(Global Settings)] セ ク
シ ョ ン に あ る [設定の編集(Edit Settings)] ボ タ ン を ク リ ッ ク し ま す。
ステ ッ プ 2
シ ス テ ム メ ト リ ク ス の頻度、メ ール ロ グ に メ ッ セージ ID ヘ ッ ダーを加え る か ど う か、リ モー ト
応答を加え る か ど う か、お よ び各 メ ッ セージの元のサブジ ェ ク ト ヘ ッ ダーを加え る か ど う か を
指定 し ま す。
こ れ ら の設定の詳細については、ロ ギ ン グのグ ロ ーバル設定(15-24 ページ)を参照 し て く だ さ い。
ステ ッ プ 3
ロ グ に加え る その他のヘ ッ ダーを入力 し ま す。各エ ン ト リ を カ ン マで区切 り ま す。
ステ ッ プ 4
変更を送信 し 、保存 し ま す。
ログ サブス ク リ プシ ョ ンのロールオーバー
AsyncOS が ロ グ フ ァ イ ル を ロ ールオーバーす る と 、次の こ と が行われ ま す。
•
ロ ールオーバーの タ イ ム ス タ ン プで新規 ロ グ フ ァ イ ル を作成 し 、文字「c」の拡張子に よ っ て
現在の フ ァ イ ル と し て指定 し ま す。
•
現在の ロ グ フ ァ イ ルの名前を、保存済みを示す文字「s」の拡張子付 き に変更 し ま す。
•
新たに保存 さ れた ロ グ フ ァ イ ルが リ モー ト ホ ス ト に転送 さ れ ます(プ ッ シ ュ ベース の場合)。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-26
第 15 章
ロギング
ロ グ サブ ス ク リ プ シ ョ ン
•
同 じ サブ ス ク リ プシ ョ ン か ら 以前に失敗 し た ロ グ フ ァ イ ルが転送 さ れ ま す(プ ッ シ ュ ベー
ス の場合)。
•
保持す る フ ァ イ ルの合計数を超え た場合は、ロ グ サブ ス ク リ プ シ ョ ン内の最 も 古い フ ァ イ
ル を削除 し ま す(ポー リ ン グベー ス の場合)。
ログ サブス ク リ プシ ョ ン内のログのロールオーバー
ロ グ の ロ ールオーバーお よ び転送 ス ケ ジ ュ ール(15-2 ページ)を参照 し て く だ さ い。
GUI を使用 し たログの即時ロールオーバー
手順
ステ ッ プ 1
[ ロ グ サブ ス ク リ プ シ ョ ン(Log Subscriptions)] ページ で、ロ ールオーバーす る ロ グ の右側の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 2
[すべて(All)] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、すべての ロ グ を ロ ールオーバー対象 と し て選択
す る こ と も で き ま す。
ステ ッ プ 3
[今す ぐ ロ ールオーバー(Rollover Now)] ボ タ ン を ク リ ッ ク し ま す。
CLI を使用 し たログの即時ロールオーバー
コ マ ン ド を使用 し て、一度にすべての ロ グ フ ァ イ ル を ロ ールオーバーす る か、リ ス
ト か ら 特定の ロ グ フ ァ イ ル を選択 し ま す。
rollovernow
グ ラ フ ィ カル ユーザ イ ン タ ー フ ェ イ スでの最近のログ エ ン ト リ の
表示
GUI を介 し て ロ グ フ ァ イ ル を表示す る には、[ロ グ サブ ス ク リ プシ ョ ン(Log Subscriptions)] ペー
ジのテーブルの [ ロ グ フ ァ イ ル(Log Files)] 列に あ る ロ グ サブ ス ク リ プ シ ョ ン を ク リ ッ ク し ま
す。ロ グ サブ ス ク リ プシ ョ ンへの リ ン ク を ク リ ッ ク す る と 、パ ス ワ ー ド を入力す る プ ロ ン プ ト が
表示 さ れ ま す。次に、そのサブ ス ク リ プシ ョ ン の ロ グ フ ァ イ ルの リ ス ト が表示 さ れ ま す。いずれ
かの ロ グ フ ァ イ ル を ク リ ッ ク し て、ブ ラ ウ ザに表示 し た り 、デ ィ ス ク に保存 し た り す る こ と がで
き ま す。グ ラ フ ィ カル ユーザ イ ン タ ー フ ェ イ ス を介 し て ロ グ を表示す る には、管理 イ ン タ ー
フ ェ イ ス で FTP サー ビ ス を イ ネーブルに し てお く 必要が あ り ま す。
最新のログ エ ン ト リ の表示(tail コ マ ン ド )
AsyncOS では、ア プ ラ イ ア ン ス に設定 さ れた ロ グ の最新エ ン ト リ を表示す る tail コ マ ン ド を サ
ポー ト し てい ま す。tail コ マ ン ド を実行 し 、現在設定 さ れてい る ロ グ の う ち、表示す る ロ グ の番
号を選択 し ま す。Ctrl を押 し た状態で C を押 し て、tail コ マ ン ド を終了 し ま す。
注
コ ン フ ィ ギ ュ レ ーシ ョ ン履歴 ロ グは、tail コ マ ン ド を使用 し て表示す る こ と がで き ま せん。FTP
ま たは SCP を使用す る 必要が あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-27
第 15 章
ロギン グ
ログ サブ ス ク リ プ シ ョ ン
例
次に、tail コ マ ン ド を使用 し て シ ス テ ム ロ グ を表示す る 例を示 し ま すtail コ マ ン ド は、次の例
の よ う に、表示す る ロ グ の名前を パ ラ メ ー タ と し て指定す る こ と も で き ま す。
tail system_logs
Welcome to the M600 Messaging Gateway(tm) Appliance
example.srv> tail
Currently configured logs:
1."cli_logs" Type: "CLI Audit Logs" Retrieval: FTP Poll
2."euq_logs" Type: " Spam Quarantine Logs" Retrieval: FTP Poll
3."euqgui_logs" Type: "Spam Quarantine GUI Logs" Retrieval: FTP Poll
4."gui_logs" Type: "HTTP Logs" Retrieval: FTP Poll
5."mail_logs" Type: "Text Mail Logs" Retrieval: FTP Poll
6."reportd_logs" Type: "Reporting Logs" Retrieval: FTP Poll
7."reportqueryd_logs" Type: "Reporting Query Logs" Retrieval: FTP Poll
8."slbld_logs" Type: "Safe/Block Lists Logs" Retrieval: FTP Poll
9."smad_logs" Type: "SMA Logs" Retrieval: FTP Poll
10."system_logs" Type: "System Logs" Retrieval: FTP Poll
11."trackerd_logs" Type: "Tracking Logs" Retrieval: FTP Poll
Enter the number of the log you wish to tail.
[]> 10
Press Ctrl-C to stop.
Thu Sep 27 00:18:56 2007 Info: Begin Logfile
Thu Sep 27 00:18:56 2007 Info: Version: 6.0.0-422 SN: 001143583D73-FT9GP61
Thu Sep 27 00:18:56 2007 Info: Time offset from UTC: 0 seconds
Thu Sep 27 00:18:47 2007 Info: System is coming up.
Thu Sep 27 00:23:05 2007 Warning: DNS query network error '[Errno 64] Host is down' to
'172.16.0.3' looking up 'downloads.cisco.com'
Fri Sep 28 22:20:08 2007 Info: PID 688: User admin commit changes:
Fri Sep 28 23:06:15 2007 Info: PID 688: User admin commit changes:
^Cexample.srv>
.
ホス ト キーの設定
サブ コ マ ン ド を使用 し て、シ ス コ コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ
イ ア ン ス か ら 他のサーバに ロ グ を プ ッ シ ュ す る と き に SSH で使用す る ホ ス ト キーを管理 し ま
す。SSH サーバには、秘密キー と 公開キーの 2 つの ホ ス ト キーが必要です。秘密ホ ス ト キーは
SSH サーバに あ り 、リ モー ト マ シ ン か ら 読み取 る こ と はで き ま せん。公開ホ ス ト キーは、SSH
サーバ と 対話す る 必要の あ る 任意の ク ラ イ ア ン ト マ シ ン に配信 さ れ ま す。
logconfig -> hostkeyconfig
注
ユーザ キーを管理す る には、お使いの Email Security Appliance のユーザ ガ イ ド ま たはオ ン ラ イ
ン ヘルプの「Managing Secure Shell (SSH) Keys」を参照 し て く だ さ い。
サブ コ マ ン ド に よ っ て、次の機能が実行 さ れ ま す。
ホス ト キーの管理:サブ コ マ ン ド の リ ス ト
hostkeyconfig
表 15-24
コ マン ド
説明
新規作成
(New)
新 し い キーを追加 し ま す。
編集(Edit)
既存の キーを変更 し ま す。
削除(Delete)
既存の キーを削除 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-28
第 15 章
ロギング
ロ グ サブ ス ク リ プ シ ョ ン
表 15-24
ホス ト キーの管理:サブ コ マ ン ド の リ ス ト (続き)
コ マン ド
説明
スキ ャ ン
(Scan)
ホ ス ト キーを自動的にダ ウ ン ロ ー ド し ま す。
印刷(Print)
キーを表示 し ま す。
ホス ト
シ ス テ ム ホ ス ト キーを表示 し ま す。こ れは、リ モー ト シ ス テ ム の「known_hosts」
フ ァ イ ルに配置 さ れ る 値です。
フ ィ ン ガープ シ ス テ ム ホ ス ト キーの フ ィ ン ガープ リ ン ト を表示 し ま す。
リント
(Fingerprint)
ユーザ(User)
リ モー ト マ シ ン に ロ グ を プ ッ シ ュ す る シ ス テ ム ア カ ウ ン ト の公開キーを表示 し
ま す。こ れは、SCP プ ッ シ ュ サブ ス ク リ プ シ ョ ン を設定す る と き に表示 さ れ る
キー と 同 じ です。こ れは、リ モー ト シ ス テ ム の「authorized_keys」フ ァ イ ルに配置
さ れ る 値です。
例
次の例では、コ マ ン ド に よ っ て ホ ス ト キーが ス キ ャ ン さ れ、ホ ス ト に追加 さ れ ま す。
mail3.example.com> logconfig
Currently configured logs:
[ list of logs ]
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> hostkeyconfig
Currently installed host keys:
1. mail3.example.com ssh-dss [ key displayed ]
Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
[]> scan
Please enter the host or IP address to lookup.
[]> mail3.example.com
Choose the ssh protocol type:
1.SSH2:rsa
2.SSH2:dsa
3.すべて(All)
[3]>
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-29
第 15 章
ログ サブ ス ク リ プ シ ョ ン
SSH2:dsa
mail3.example.com ssh-dss
[ key displayed ]
SSH2:rsa
mail3.example.com ssh-rsa
[ key displayed ]
Add the preceding host key(s) for mail3.example.com?[Y]>
Currently installed host keys:
1. mail3.example.com ssh-dss [ key displayed ]
2. mail3.example.com ssh-rsa [ key displayed ]
3. mail3.example.com 1024 35 [ key displayed ]
Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
[]>
Currently configured logs:
[ list of configured logs ]
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]>
mail3.example.com> commit
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
15-30
ロギン グ
CH A P T E R
16
ト ラ ブルシ ュ ーテ ィ ング
•
シ ス テ ム情報の収集(16-1 ページ)
•
ハー ド ウ ェ ア問題の ト ラ ブルシ ュ ーテ ィ ン グ(16-1 ページ)
•
機能の設定に関す る 問題の ト ラ ブルシ ュ ーテ ィ ン グ(16-2 ページ)
•
一般的な ト ラ ブルシ ュ ーテ ィ ン グ リ ソ ー ス (16-2 ページ)
•
管理対象ア プ ラ イ ア ン ス のパ フ ォ ーマ ン ス に関す る 問題の ト ラ ブルシ ュ ーテ ィ ン グ
(16-2 ページ)
•
特定の機能で発生す る 問題の ト ラ ブルシ ュ ーテ ィ ン グ(16-2 ページ)
•
テ ク ニ カル サポー ト の使用方法(16-4 ページ)
•
パケ ッ ト キ ャ プチ ャ の実行(16-8 ページ)
•
ア プ ラ イ ア ン ス の電源の リ モー ト リ セ ッ ト (16-9 ページ)
システム情報の収集
シ リ アル番号な ど の ア プ ラ イ ア ン ス と その ス テー タ ス に関す る 情報を取得す る 方法は、第 10 章
「シ ス テ ム ス テー タ ス のモニ タ リ ン グ」で説明 し ま す。
ハー ド ウ ェ ア問題の ト ラ ブルシ ュ ーテ ィ ング
ハー ド ウ ェ ア ア プ ラ イ ア ン ス の前面/背面パネルの ラ イ ト は、ア プ ラ イ ア ン ス の状態お よ び ス
テー タ ス を示 し ま す。こ れ ら の イ ン ジ ケー タ の説明については、ハー ド ウ ェ ア ガ イ ド を参照 し て
く だ さ い(マ ニ ュ アル(E-2 ページ)に記載 さ れてい る 場所か ら 入手で き ま す)。
温度範囲な ど 、ア プ ラ イ ア ン ス の仕様について も こ れ ら のマ ニ ュ アルで確認で き ま す。
注
お使いの x80 ア プ ラ イ ア ン ス の電源を再投入す る には、ア プ ラ イ ア ン ス が起動す る ま で(すべて
の LED が緑色にな る ま で)少な く と も 20 分間待っ て か ら 、電源ボ タ ン を押 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
16-1
第 16 章
ト ラ ブルシ ュ ーテ ィ ン グ
機能の設定に関する問題の ト ラ ブルシ ュ ーテ ィ ング
機能の設定に関する問題の ト ラ ブルシ ュ ーテ ィ ング
機能を設定で き ない問題が発生 し た場合は、各機能で実行す る 必要が あ る タ ス ク の概要を参照
し て く だ さ い。概要には、それぞれの具体的な情報への リ ン ク が記載 さ れてい ま す。
•
中央集中型 Web レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ の設定(5-3 ページ)
•
中央集中型電子 メ ール レ ポーテ ィ ン グ の設定(4-2 ページ)
•
中央集中型 メ ッ セージ ト ラ ッ キ ン グ の設定(6-2 ページ)
•
中央集中型 ス パ ム隔離の設定(7-2 ページ)
•
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離の集約(8-3 ページ)
•
中央集中型で Web Security Appliances を管理する Configuration Master の設定(9-2 ページ)
一般的な ト ラ ブルシ ュ ーテ ィ ング リ ソ ース
一般的な ト ラ ブルシ ュ ーテ ィ ン グ リ ソ ー ス は次の と お り です。
•
最新ア ラ ー ト 。最新ア ラ ー ト の表示(14-39 ページ)を参照 し て く だ さ い。
•
ロ グ フ ァ イ ル。第 15 章「 ロ ギ ン グ」を参照 し て く だ さ い
•
「マ ニ ュ アルの更新」セ ク シ ョ ン を含む リ リ ー ス ノ ー ト 。マ ニ ュ アル(E-2 ページ)を参照 し
て く だ さ い。
•
Cisco Bug Search Tool(ア ク セ ス の手順は リ リ ー ス ノ ー ト を参照 し て く だ さ い)
•
ナ レ ッ ジ ベー ス の記事(TechNotes)(E-3 ページ)
•
シ ス コ サポー ト コ ミ ュ ニ テ ィ (E-3 ページ)
管理対象アプ ラ イ ア ン スのパフ ォ ーマ ン スに関する問題
の ト ラ ブルシ ュ ーテ ィ ング
パ フ ォ ーマ ン ス に関す る 問題が発生 し た場合にシ ス テ ム が最 も リ ソ ー ス を使用 し てい る 部分を
特定す る ため、すべての管理対象ア プ ラ イ ア ン ス (電子 メ ール ま たは Web セ キ ュ リ テ ィ ) と 、各管
理対象ア プ ラ イ ア ン ス のシ ス テ ム キ ャ パシ テ ィ レ ポー ト を参照で き ま す。Email Security
Appliance については、[シ ス テ ム容量(System Capacity)] ページ(4-43 ページ)を参照 し て く だ
さ い。Web Security Appliances につい ては、[シ ス テ ム容量(System Capacity)] ページ(5-37
ページ)を参照 し て く だ さ い。
特定の機能で発生する問題の ト ラ ブルシ ュ ーテ ィ ング
機能の設定に関す る 問題の ト ラ ブルシ ュ ーテ ィ ン グ(16-2 ページ) も 参照 し て く だ さ い。
Web セキ ュ リ テ ィ 関連の問題
•
すべての レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(3-14 ページ)
•
Web レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ の ト ラ ブルシ ュ ーテ ィ ン グ(5-55 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
16-2
第 16 章
ト ラ ブルシ ュ ーテ ィ ング
特定の機能で発生する問題の ト ラ ブルシ ュ ーテ ィ ング
•
コ ン フ ィ ギ ュ レ ーシ ョ ン管理上の問題の ト ラ ブルシ ュ ーテ ィ ン グ(9-24 ページ)
•
Web Security Appliances の設定が原因で機能関連の問題が発生す る 場合 も あ り ま す。マ
ニ ュ アル(E-2 ページ)に示 さ れた場所でお使いの リ リ ー ス の リ リ ー ス ノ ー ト お よ びオ ン ラ
イ ン ヘルプ ま たはユーザ ガ イ ド を参照 し て く だ さ い。
電子 メ ール セキ ュ リ テ ィ 関連の問題
•
すべての レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(3-14 ページ)
•
電子 メ ール レ ポー ト の ト ラ ブルシ ュ ーテ ィ ン グ(4-57 ページ)
•
メ ッ セージ ト ラ ッ キ ン グ の ト ラ ブルシ ュ ーテ ィ ン グ(6-11 ページ)
•
ス パ ム隔離機能の ト ラ ブルシ ュ ーテ ィ ン グ(7-26 ページ)
•
集約 さ れた ポ リ シー隔離の ト ラ ブルシ ュ ーテ ィ ン グ(8-26 ページ)
•
Email Security Appliance の設定が原因で機能関連の問題が発生す る 場合 も あ り ま す。マ
ニ ュ アル(E-2 ページ)に示 さ れた場所でお使いの リ リ ー ス の リ リ ー ス ノ ー ト お よ びオ ン ラ
イ ン ヘルプ ま たはユーザ ガ イ ド を参照 し て く だ さ い。
一般的な問題
•
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ロ ー ド で き ない場合は、デ ィ ス ク 領域量が [管理ア プ ラ
イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [デ ィ ス ク 管理
(Disk Management)] ページ のテーブルの各機能の現在のサ イ ズ よ り も 大 き い こ と を確認 し
ま す。
•
ア ッ プ グ レ ー ド を最近実行 し 、オ ン ラ イ ン ヘルプの表示が古い場合や、新 し い機能に関す る
情報が見つか ら ない場合は、ブ ラ ウ ザの キ ャ ッ シ ュ を ク リ ア し て か ら ブ ラ ウ ザ ウ ィ ン ド ウ
を再度開 き ま す。
•
複数のブ ラ ウ ザ ウ ィ ン ド ウ ま たは タ ブ を同時に使用 し てい る 場合、Web イ ン タ ー フ ェ イ ス
を使用 し て設定を行 う と 、予期 し ない動作が発生す る こ と が あ り ま す。
•
ア ラ ー ト への応答(16-3 ページ)を参照 し て く だ さ い。
•
管理ユーザ ア ク セ ス の ト ラ ブルシ ュ ーテ ィ ン グ(13-27 ページ)を参照 し て く だ さ い。
ア ラ ー ト への応答
•
ア ラ ー ト :380 ま たは 680 ハー ド ウ ェ ア での [バ ッ テ リ 再学習 タ イ ム ア ウ ト (Battery
Relearn Timed Out)](RAID イ ベン ト )(16-3 ページ)
•
追加の ア ラ ー ト の説明(16-4 ページ)
ア ラ ー ト :380 または 680 ハー ド ウ ェ アでの [バ ッ テ リ 再学習 タ イムアウ ト (Battery Relearn
Timed Out)](RAID イ ベン ト )
問題 380 ま たは 680 ハー ド ウ ェ ア に関 し て、件名 [バ ッ テ リ 再学習 タ イ ム ア ウ ト (Battery Relearn
Timed Out)] の ア ラ ー ト を受信 し ま す。
こ の ア ラ ー ト は、問題 を示 し てい る 場合 と 示 し てい ない場合が あ り ま す。バ ッ テ
リ 再学習 タ イ ム ア ウ ト 自体は、RAID コ ン ト ロ ー ラ に問題が あ る こ と を示す も のでは あ り ま せ
ん。コ ン ト ロ ー ラ は、後続の再学習で回復 し ま す。以降 48 時間他の RAID ア ラ ー ト に関す る 電子
メ ール を監視 し て、こ の問題が他の問題の副作用ではない こ と を確認 し て く だ さ い。シ ス テ ム か
ら 他の RAID 関連の ア ラ ー ト が表示 さ れない場合は、こ の警告を無視 し てか ま い ま せん。
ソ リ ュ ーシ ョ ン
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
16-3
第 16 章
ト ラ ブルシ ュ ーテ ィ ン グ
テ ク ニ カル サポー ト の使用方法
追加のア ラ ー ト の説明
追加の ア ラ ー ト については、次を参照 し て く だ さ い。
•
ハー ド ウ ェ ア ア ラ ー ト の説明(14-40 ページ)
•
シ ス テ ム ア ラ ー ト の説明(14-40 ページ)
関連項目
•
ア ラ ー ト の管理(14-37 ページ)
テ ク ニ カル サポー ト の使用方法
•
ア プ ラ イ ア ン ス か ら のサポー ト ケー ス のオープ ンお よ び更新(16-4 ページ)
•
仮想ア プ ラ イ ア ン ス のサポー ト の取得(16-5 ページ)
•
シ ス コ のテ ク ニ カル サポー ト 担当者の リ モー ト ア ク セ ス の有効化(16-5 ページ)
ア プ ラ イ ア ン スからのサポー ト ケースのオープ ンおよび更新
こ の方法を使用 し て Cisco TAC ま たは独自のサポー ト サー ビ ス に連絡す る こ と がで き ま す。
は じ める前に
Cisco TAC に連絡す る 場合:
•
緊急の問題の場合、こ の方法は使用 し ないで く だ さ い。こ の場合は、カ ス タ マー サポー ト
(E-3 ページ)に記載 さ れてい る その他の方法のいずれか を使用 し てサポー ト に連絡 し て く
だ さ い。
•
ヘルプに関 し ては別の選択肢を検討 し てみて く だ さ い。
–
ナ レ ッ ジ ベー ス の記事(TechNotes)(E-3 ページ)
–
シ ス コ サポー ト コ ミ ュ ニ テ ィ (E-3 ページ)
•
こ の手順を使用 し てサポー ト 事例を開 く と 、ア プ ラ イ ア ン ス の設定 フ ァ イ ルがシ ス コ カ ス
タ マー サポー ト に送信 さ れ ま す。ア プ ラ イ ア ン ス の設定を送信 し た く ない場合、別の方法を
使用 し て カ ス タ マー サポー ト にお問い合わせ く だ さ い。
•
ア プ ラ イ ア ン ス が イ ン タ ーネ ッ ト に接続 さ れ電子 メ ール を送信で き る 必要が あ り ま す。
•
既存の事例に関す る 情報を送信す る 場合は、ケー ス 番号を確認 し て く だ さ い。
手順
ステ ッ プ 1
ア プ ラ イ ア ン ス に ロ グ イ ン し ま す。
ステ ッ プ 2
[ヘルプ と サポー ト (Help and Support)] > [テ ク ニ カルサポー ト に問い合わせ る (Contact Technical
Support)] を選択 し ま す。
ステ ッ プ 3
サポー ト リ ク エ ス ト の受信者を設定 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
16-4
第 16 章
ト ラ ブルシ ュ ーテ ィ ング
テ ク ニ カル サポー ト の使用方法
要求を Cisco TAC に送信す る
[Ciscoテ ク ニ カルサポー ト (Cisco Technical
Support)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
内部サポー ト デ ス ク にだけ要求を送信す る
(任意)他の受信者を追加す る
ステ ッ プ 4
フ ォ ーム に入力 し ま す。
ステ ッ プ 5
[送信(Send)] を ク リ ッ ク し ま す。
•
[Ciscoテ ク ニカルサポー ト (Cisco Technical
Support)] チ ェ ッ ク ボ ッ ク ス をオフに し ます。
•
サポー ト デ ス ク の電子 メ ール ア ド レ ス を
入力 し ま す。
電子 メ ール ア ド レ ス を入力 し ま す。
仮想ア プ ラ イ ア ン スのサポー ト の取得
Cisco Content Security 仮想ア プ ラ イ ア ン ス のサポー ト ケー ス を報告す る 場合は、仮想 ラ イ セ ン ス
番号(VLN)、契約番号、お よ び製品 ID コ ー ド (PID)を提供す る 必要が あ り ま す。
発注書を参照す る か次の表を使用す る と 、仮想ア プ ラ イ ア ン ス で動作中の ソ フ ト ウ ェ ア ラ イ セ
ン ス に基づ く PID を特定で き ま す。
機能
PID
すべての中央集中型 Web セ キ ュ SMA-WMGT-LIC=
リ テ ィ 機能
説明
–
すべての中央集中型電子 メ ール SMA-EMGT-LIC=
セ キ ュ リ テ ィ 機能
シス コのテ ク ニ カル サポー ト 担当者の リ モー ト ア ク セスの有効化
Cisco カ ス タ マー ア シ ス タ ン ス のみ、次の方法 を使用 し て ア プ ラ イ ア ン ス に ア ク セ ス で き ま す。
•
イ ン タ ーネ ッ ト 接続 さ れた ア プ ラ イ ア ン ス への リ モー ト ア ク セ ス の有効化(16-6 ページ)
•
イ ン タ ーネ ッ ト に直接接続 さ れていない ア プ ラ イ ア ン ス への リ モー ト ア ク セ ス の有効化
(16-6 ページ)
•
テ ク ニ カル サポー ト の ト ン ネルの無効化(16-7 ページ)
•
リ モー ト ア ク セ ス の無効化(16-7 ページ)
•
サポー ト の接続状態の確認(16-7 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
16-5
第 16 章
ト ラ ブルシ ュ ーテ ィ ン グ
テ ク ニ カル サポー ト の使用方法
イ ン タ ーネ ッ ト 接続 さ れたア プ ラ イ ア ン スへの リ モー ト ア ク セスの有効化
サポー ト は、こ の手順で ア プ ラ イ ア ン ス と upgrades.ironport.com のサーバ間で作成 さ れ る
SSH ト ン ネル経由で ア プ ラ イ ア ン ス に ア ク セ ス し ま す。
は じ める前に
イ ン タ ーネ ッ ト か ら 到達可能な ポー ト を識別 し ま す。デ フ ォ ル ト では、ポー ト 25 です。こ のポー
ト は大部分の環境で機能 し ま す。こ のポー ト 経由の接続は、ほ と ん ど の フ ァ イ ア ウ ォ ール設定で
許可 さ れ ま す。
手順
ステ ッ プ 1
ア プ ラ イ ア ン ス への ロ グ イ ン
ステ ッ プ 2
GUI ウ ィ ン ド ウ の右上に あ る 、[ヘルプ と サポー ト (Help and Support)] > [ リ モー ト ア ク セ ス
(Remote Access)] を選択 し ま す。
ステ ッ プ 3
[有効化(Enable)] を ク リ ッ ク し ま す。
ステ ッ プ 4
情報を入力 し ま す。
ステ ッ プ 5
[送信(Submit)] を ク リ ッ ク し ま す。
次の作業
サポー ト 担当者の リ モー ト ア ク セ ス が必要な く な っ た と き は、テ ク ニ カル サポー ト の ト ン ネル
の無効化(16-7 ページ)を参照 し て く だ さ い。
イ ン タ ーネ ッ ト に直接接続 さ れていないアプ ラ イ ア ン スへの リ モー ト ア ク セスの有効化
イ ン タ ーネ ッ ト に直接接続 さ れていない ア プ ラ イ ア ン ス の場合、イ ン タ ーネ ッ ト に接続 さ れて
い る 第 2 の ア プ ラ イ ア ン ス を介 し て ア ク セ ス さ れ ま す。
は じ める前に
•
ア プ ラ イ ア ン ス は、イ ン タ ーネ ッ ト に接続 さ れてい る 第 2 の ア プ ラ イ ア ン ス にポー ト 22 で
接続す る 必要が あ り ま す。
•
イ ン タ ーネ ッ ト に接続 さ れてい る ア プ ラ イ ア ン ス で該当の ア プ ラ イ ア ン ス へのサポー ト ト
ン ネル を作成す る には、イ ン タ ーネ ッ ト 接続 さ れた ア プ ラ イ ア ン ス への リ モー ト ア ク セ ス
の有効化(16-6 ページ)の手順を実行 し ま す。
手順
ステ ッ プ 1
サポー ト が必要な ア プ ラ イ ア ン ス の コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス か ら 、techsupport コ マ ン
ド を入力 し ま す。
ステ ッ プ 2
sshaccess
ステ ッ プ 3
プ ロ ン プ ト に従い ま す。
と 入力 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
16-6
第 16 章
ト ラ ブルシ ュ ーテ ィ ング
テ ク ニ カル サポー ト の使用方法
次の作業
サポー ト 担当者の リ モー ト ア ク セ ス が不要にな っ た場合は、次を参照 し て く だ さ い。
•
リ モー ト ア ク セ ス の無効化(16-7 ページ)
•
テ ク ニ カル サポー ト の ト ン ネルの無効化(16-7 ページ)
テ ク ニ カル サポー ト の ト ンネルの無効化
有効に し た techsupport ト ン ネルは、upgrades.ironport.com に 7 日間接続 さ れた ま ま にな り ま
す。その後、確立 さ れた接続は切断 さ れ ま せんが、い っ たん切断 さ れ る と ト ン ネルに再接続で き
ま せん。
手順
ステ ッ プ 1
ア プ ラ イ ア ン ス への ロ グ イ ン
ステ ッ プ 2
GUI ウ ィ ン ド ウ の右上に あ る 、[ヘルプ と サポー ト (Help and Support)] > [ リ モー ト ア ク セ ス
(Remote Access)] を選択 し ま す。
ステ ッ プ 3
[無効(Disable)] を ク リ ッ ク し ま す。
リ モー ト ア ク セスの無効化
コ マ ン ド を使用 し て作成 し た リ モー ト ア ク セ ス ア カ ウ ン ト は、非ア ク テ ィ ブ化 さ
れ る ま で ア ク テ ィ ブの ま ま です。
techsupport
手順
ステ ッ プ 1
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス か ら 、techsupport コ マ ン ド を入力 し ま す。
ステ ッ プ 2
sshaccess
ステ ッ プ 3
disable
と 入力 し ま す。
と 入力 し ま す。
サポー ト の接続状態の確認
手順
ステ ッ プ 1
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス か ら 、techsupport コ マ ン ド を入力 し ま す。
ステ ッ プ 2
status
と 入力 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
16-7
第 16 章
ト ラ ブルシ ュ ーテ ィ ン グ
パケ ッ ト キ ャ プ チ ャの実行
パケ ッ ト キ ャ プチ ャの実行
パケ ッ ト キ ャ プチ ャ は、サポー ト 担当者が TCP/IP デー タ お よ びその他に ア プ ラ イ ア ン ス か ら
出入 り す る パケ ッ ト を表示で き る よ う に し ま す。こ れはネ ッ ト ワ ー ク 設定をデバ ッ グ し た り 、ど
の よ う な ネ ッ ト ワ ー ク ト ラ フ ィ ッ ク が ア プ ラ イ ア ン ス に到達 ま たは送出 さ れてい る か を検出す
る こ と がで き ま す。
手順
ステ ッ プ 1
[ヘルプ と サポー ト (Help and Support)] > [パケ ッ ト キ ャ プチ ャ (Packet Capture)] を選択 し ま す。
ステ ッ プ 2
パケ ッ ト キ ャ プチ ャ 設定の指定:
a.
[パケ ッ ト キ ャ プチ ャ 設定(Packet Capture Settings)] セ ク シ ョ ン で、[設定を編集(Edit
Settings)] を ク リ ッ ク し ま す。
b.
(任意)パケ ッ ト キ ャ プチ ャ の期間、制限お よ び フ ィ ル タ を入力 し ま す。
サポー ト 担当者が、こ れ ら の設定の方法を説明す る 場合が あ り ま す。
時間の単位を指定 し ないで キ ャ プチ ャ 期間を入力す る と 、AsyncOS はデ フ ォ ル ト で秒を使
用 し ま す。
[フ ィ ル タ (Filters)] セ ク シ ョ ン で次を実行 し ま す。
– カ ス タ ム フ ィ ル タ では UNIX の tcpdump コ マ ン ド でサポー ト さ れ る host 10.10.10.10
&& port 80
–
の よ う な構文を使用で き ま す。
ク ラ イ ア ン ト IP は、Email Security Appliance を介 し て メ ッ セージ を送信す る メ ール ク ラ
イ ア ン ト な ど の ア プ ラ イ ア ン ス に接続 し てい る マ シ ン の IP ア ド レ ス です。
– サーバ IP は、ア プ ラ イ ア ン ス が メ ッ セージ を配信す る Exchange サーバな ど の ア プ ラ イ
ア ン ス が接続 し てい る マ シ ン の IP ア ド レ ス です。
ク ラ イ ア ン ト と サーバの IP ア ド レ ス を使用 し て、中間に Email Security Appliance が あ る
特定の ク ラ イ ア ン ト と 特定のサーバ間の ト ラ フ ィ ッ ク を追跡で き ま す。
c.
ステ ッ プ 3
[送信(Submit)] を ク リ ッ ク し ま す。
[キ ャ プチ ャ を開始(Start Capture)] を ク リ ッ ク し ま す。
•
キ ャ プチ ャ は一度に 1 つだけ実行で き ま す。
•
パケ ッ ト キ ャ プチ ャ が実行 さ れてい る 場合、[パケ ッ ト キ ャ プチ ャ (Packet Capture)] ページ
には、実行中の キ ャ プチ ャ の ス テー タ ス ( フ ァ イ ル サ イ ズや経過時間な ど の現在の統計情
報)が表示 さ れ ま す。
•
GUI に表示 さ れ る のは GUI で開始 さ れたパケ ッ ト キ ャ プチ ャ だけで、CLI で開始 さ れたパ
ケ ッ ト キ ャ プチ ャ は表示 さ れ ま せん。同様に、CLI には CLI で開始 さ れた現在のパケ ッ ト
キ ャ プチ ャ の ス テー タ ス だけが表示 さ れ ま す。
•
パケ ッ ト キ ャ プチ ャ フ ァ イ ルは 10 個の部分に分割 さ れ ま す。パケ ッ ト キ ャ プチ ャ が終了す
る 前にパケ ッ ト キ ャ プチ ャ フ ァ イ ルが最大サ イ ズ制限に到達 し た場合は、その フ ァ イ ルの
最 も 古い部分が削除 さ れ(デー タ が破棄 さ れ ま す)、現在のパケ ッ ト キ ャ プチ ャ デー タ で新
し い部分が開始 さ れ ま す。パケ ッ ト キ ャ プチ ャ フ ァ イ ルは一度に 1/10 だけ破棄 さ れ ま す。
•
GUI で開始 さ れた キ ャ プチ ャ はセ ッ シ ョ ン間で維持 さ れ ま す。(CLI で実行 し た キ ャ プチ ャ
は、セ ッ シ ョ ン が終了 し た と き に停止 し ま す)。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
16-8
第 16 章
ト ラ ブルシ ュ ーテ ィ ング
ア プ ラ イ ア ン スの電源の リ モー ト リ セ ッ ト
ステ ッ プ 4
キ ャ プチ ャ を指定 し た期間実行す る よ う に し ま す。ま たはキ ャ プチ ャ を無期限に実行す る 場合、
[キ ャ プチ ャ を停止(Stop Capture)] を ク リ ッ ク し て停止 し ま す。
ステ ッ プ 5
パケ ッ ト キ ャ プチ ャ フ ァ イ ルへア ク セ ス し ま す。
•
[パケ ッ ト キ ャ プチ ャ フ ァ イ ルの管理(Manage Packet Capture Files)] リ ス ト で フ ァ イ ル を
ク リ ッ ク し て、[フ ァ イ ルのダ ウ ン ロ ー ド (Download File)] を ク リ ッ ク し ま す。
•
ア プ ラ イ ア ン ス の captures サブ デ ィ レ ク ト リ 内の フ ァ イ ルに ア ク セ ス す る には、FTP ま た
は SCP を使用 し ま す。
次の作業
サポー ト で フ ァ イ ル を使用で き る よ う に し ま す。
•
ア プ ラ イ ア ン ス への リ モー ト ア ク セ ス を許可 し た場合、Technician が FTP ま たは SCP を使
用 し てパケ ッ ト キ ャ プチ ャ フ ァ イ ルにア ク セ ス で き ま す。シ ス コ のテ ク ニ カル サポー ト 担
当者の リ モー ト ア ク セ ス の有効化(16-5 ページ)を参照 し て く だ さ い。
•
電子 メ ールで フ ァ イ ル を サポー ト に送信 し ま す。
ア プ ラ イ ア ン スの電源の リ モー ト リ セ ッ ト
ア プ ラ イ ア ン ス のハー ド リ セ ッ ト が必要な場合は、サー ド パーテ ィ の Platform Management
(IPMI)ツ ール を使用 し て ア プ ラ イ ア ン ス シ ャ ーシ を リ モー ト か ら リ ブー ト で き ま す。
制約事項
•
リ モー ト 電源管理は、特定のハー ド ウ ェ ア でのみ使用で き ま す。
詳細については、リ モー ト 電源管理の有効化(14-7 ページ)を参照 し て く だ さ い。
•
こ の機能を使用可能にす る には、事前に有効にす る 必要が あ り ま す。
詳 し く は、リ モー ト 電源管理の有効化(14-7 ページ)を参照 し て く だ さ い。
•
次の IPMI コ マ ン ド のみがサポー ト さ れてい ま す。
status、 on、 off、 cycle、 reset、 diag、 soft
サポー ト さ れていない コ マ ン ド を発行す る と 、「権限不足」エ ラ ーが発生 し ま す。
は じ める前に
•
IPMI バージ ョ ン 2.0 を使用 し てデバ イ ス を管理で き る ユーテ ィ リ テ ィ を取得 し 、設定 し ます。
•
サポー ト さ れてい る IPMI コ マ ン ド の使用方法を理解 し ま す。IPMI ツ ールのマ ニ ュ アル を参
照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
16-9
第 16 章
ト ラ ブルシ ュ ーテ ィ ン グ
ア プ ラ イ ア ン スの電源の リ モー ト リ セ ッ ト
手順
ステ ッ プ 1
IPMI を使用 し て、必要な ク レ デン シ ャ ル と と も に、先に設定 し た リ モー ト 電源管理ポー ト に割
り 当て ら れた IP ア ド レ ス に、サポー ト さ れてい る 電源の再投入 コ マ ン ド を発行 し ま す。
た と えば、IPMI をサポー ト する UNIX タ イ プのマシ ンか ら は、次の よ う な コ マン ド を発行し ます。
ipmitool -I lan -H 192.0.2.1 -U remoteresetuser -P password chassis power reset
こ こ で 192.0.2.1 は、リ モー ト 電源管理ポー ト に割 り 当て ら れた IP ア ド レ ス であ り 、
お よ び password は、こ の機能を有効に し た と き に入力 し た ク レデン シ ャ ルです。
remoteresetuser
ステ ッ プ 2
ア プ ラ イ ア ン ス が再起動 さ れ る ま で、少な く と も 5 分間待ち ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
16-10
A P P E N D I X
A
IP イ ン タ ー フ ェ イ スおよびアプ ラ イ ア ン ス
へのア ク セス
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス で作成す る 任意の IP イ ン タ ー フ ェ イ ス には、さ
ま ざ ま なサービ ス を通 し て ア ク セ ス で き ま す。
デ フ ォ ル ト では、各 イ ン タ ー フ ェ イ ス に対 し て次のサービ ス が イ ネーブル ま たはデ ィ セーブル
に設定 さ れてい ま す。
表 A-1
IP イ ン タ ー フ ェ イ スに対 し てデ フ ォル ト で イ ネーブルにな るサービ ス
デ フ ォ ル ト で イ ネーブルかど う か
サービ ス
デフ ォル ト
ポー ト
管理イ ン タ ー フ ェ イ ス 新規作成 さ れた IP イ ン
ターフ ェ イス
FTP
21
[いいえ(No)]
[いい え(No)]
Telnet
23
[はい(Yes)]
[いい え(No)]
SSH
22
[はい(Yes)]
[いい え(No)]
HTTP
80
[はい(Yes)]
[いい え(No)]
HTTPS
443
[はい(Yes)]
[いい え(No)]
IP イ ン タ ー フ ェ イ ス
IP イ ン タ ー フ ェ イ ス には、ネ ッ ト ワ ー ク への個別の接続に必要な ネ ッ ト ワ ー ク 設定デー タ が含
ま れてい ま す。1 つの物理 イ ーサネ ッ ト イ ン タ ー フ ェ イ ス に対 し て複数の IP イ ン タ ー フ ェ イ ス
を設定で き ま す。IP イ ン タ ー フ ェ イ ス 経由での ス パ ム隔離への ア ク セ ス も 設定で き ま す。電子
メ ール配信お よ び仮想ゲー ト ウ ェ イ の場合、各 IP イ ン タ ー フ ェ イ ス は特定の IP ア ド レ ス お よ び
ホ ス ト 名を持つ 1 つの仮想ゲー ト ウ ェ イ ア ド レ ス と し て機能 し ま す。イ ン タ ー フ ェ イ ス を独立
し た グループに(CLI を使用 し て)「参加」 さ せ る こ と も で き ま す。シ ス テ ム は、電子 メ ールの配信
時に こ れ ら の グループ を順番に使用 し ま す。仮想ゲー ト ウ ェ イ の参加 ま たはグループ化は、大規
模な電子 メ ール キ ャ ンペーン を複数の イ ン タ ー フ ェ イ ス 間で ロ ー ド バ ラ ン シ ン グす る 際に役
立ち ま す。VLAN を作成 し 、他の イ ン タ ー フ ェ イ ス と 同様に(CLI を介 し て)設定す る こ と も で き
ま す。詳細については、お使いの Email Security Appliance のユーザ ガ イ ド ま たはオ ン ラ イ ン ヘル
プの「Advanced Networking」の章を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
A-1
付録 A
IP イ ン タ ー フ ェ イ スお よびア プ ラ イ ア ン スへのア ク セス
IP イ ン タ ー フ ェ イ ス
IP イ ン タ ー フ ェ イ スの設定
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [IPイ ン タ ー フ ェ イ
ス (IP Interfaces)] ページ(お よ び interfaceconfig コ マ ン ド )では、IP イ ン タ ー フ ェ イ ス を追加、
編集、ま たは削除で き ま す。
(注)
Security Management Appliance 上の管理 イ ン タ ー フ ェ イ ス に関連付け ら れた名前 ま たは イ ーサ
ネ ッ ト ポー ト を変更す る こ と はで き ま せん。さ ら に、Security Management Appliance は後述のす
べての機能を サポー ト し てい る わけではあ り ま せん(た と えば、仮想ゲー ト ウ ェ イ )。
IP イ ン タ ー フ ェ イ ス を設定す る 場合は、次の情報が必要です。
表 A-2
IP イ ン タ ー フ ェ イ ス コ ンポーネン ト
名前
イ ン タ ー フ ェ イ ス のニ ッ ク ネーム。
IP ア ド レ ス
同 じ サブネ ッ ト に含 ま れ る IP ア ド レ ス を、別々の物理 イ ーサネ ッ ト イ ン
タ ー フ ェ イ ス には設定で き ま せん。
ネ ッ ト マ ス ク (サブ
ネ ッ ト マス ク)
ネ ッ ト マ ス ク を標準の ド ッ ト 付 き オ ク テ ッ ト 形式(た と えば、
255.255.255.0)ま たは 16 進形式(た と えば、0xffffff00)で入力で き ま す。デ
フ ォ ル ト のネ ッ ト マ ス ク は 255.255.255.0、一般的な ク ラ ス C 値です。
ブ ロー ド キ ャ ス ト
ア ド レス
AsyncOS はデ フ ォ ル ト のブ ロ ー ド キ ャ ス ト ア ド レ ス を IP ア ド レ ス お よ び
ネ ッ ト マ ス ク か ら 自動的に計算 し ま す。
ホス ト ネーム
イ ン タ ー フ ェ イ ス に関連す る ホ ス ト 名。ホ ス ト 名は、SMTP カ ン バセーシ ョ
ン中のサーバの特定に使用 さ れ ま す。各 IP ア ド レ ス に関連付け ら れた有効
な ホ ス ト 名 を入力す る 必要が あ り ま す。ソ フ ト ウ ェ アは、DNS に よ っ て ホ
ス ト 名が一致す る IP ア ド レ ス に正 し く 変換 さ れた り 、ま たは逆引 き DNS
に よ っ て所定の ホ ス ト 名が変換 さ れ る こ と を チ ェ ッ ク し ま せん。
許可 されるサービス FTP、SSH、Telnet、ス パ ム隔離、HTTP、お よ び HTTPS は イ ン タ ー フ ェ イ ス 上
で有効 ま たは無効にで き ま す。サービ ス ご と にポー ト を設定で き ま す。ス パ
ム隔離の HTTP/HTTPS、ポー ト 、お よ び URL も 設定で き ま す。
(注)
第 2 章「セ ッ ト ア ッ プ、イ ン ス ト ール、お よ び基本設定」の説明に従っ て シ ス テ ム セ ッ ト ア ッ プ
ウ ィ ザー ド を完了 し 、変更を保存 し てい る 場合は、ア プ ラ イ ア ン ス 上に管理 イ ン タ ー フ ェ イ ス が
すでに設定 さ れてい る はずです。
GUI を使用 し た IP イ ン タ ー フ ェ イ スの作成
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [IPイ ン タ ー フ ェ イ
ス (IP Interfaces)] を選択 し ま す。
ステ ッ プ 2
[IP イ ン タ ー フ ェ イ ス の追加(Add IP Interface)] を ク リ ッ ク し ま す。
ステ ッ プ 3
イ ン タ ー フ ェ イ ス の名前を入力 し ま す。
ステ ッ プ 4
イ ーサネ ッ ト ポー ト を選択 し 、IP ア ド レ ス を入力 し ま す。
ステ ッ プ 5
IP ア ド レ ス に対応す る ネ ッ ト マ ス ク を入力 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
A-2
付録 A
IP イ ン タ ー フ ェ イ スおよびア プ ラ イ ア ン スへのア ク セス
IP イ ン タ ー フ ェ イ ス
ステ ッ プ 6
イ ン タ ー フ ェ イ ス の ホ ス ト 名を入力 し ま す。
ステ ッ プ 7
こ の IP イ ン タ ー フ ェ イ ス 上で イ ネーブルにす る 各サービ ス の横に あ る チ ェ ッ ク ボ ッ ク ス を オ ン
に し ま す。必要に応 じ て、対応す る ポー ト を変更 し ま す。
ステ ッ プ 8
ア プ ラ イ ア ン ス 管理用に イ ン タ ー フ ェ イ ス で HTTP か ら HTTPS への リ ダ イ レ ク ト を イ ネーブ
ルにす る か ど う か を選択 し ま す。
ステ ッ プ 9
ス パ ム隔離を使用 し てい る 場合は、HTTP、HTTPS、ま たはその両方 を選択 し 、それぞれにポー ト
番号を指定で き ま す。HTTP 要求を HTTPS に リ ダ イ レ ク ト す る か ど う か も 選択で き ま す。最後
に、IP イ ン タ ー フ ェ イ ス を ス パ ム隔離のデ フ ォ ル ト イ ン タ ー フ ェ イ ス にす る か ど う か、ホ ス ト 名
を URL と し て使用す る か ど う か、お よ びカ ス タ ム URL を指定す る か ど う か を指定で き ま す。
ス テ ッ プ 10
変更を送信 し 、保存 し ま す。
FTP 経由でのアプ ラ イ ア ン スへのア ク セス
注意
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [IPイ ン タ ー フ ェ イ
ス (IP Interfaces)] ページ ま たは interfaceconfig コ マ ン ド か ら サービ ス をデ ィ セーブルにす る
こ と に よ り 、ア プ ラ イ ア ン ス への接続方法に応 じ て、GUI ま たは CLI か ら 切断で き ま す。別のプ
ロ ト コ ル、シ リ アル イ ン タ ー フ ェ イ ス 、ま たは管理ポー ト のデ フ ォ ル ト 設定を使用 し て ア プ ラ イ
ア ン ス に再接続で き ない場合は、こ の コ マ ン ド でサービ ス をデ ィ セーブルに し ないで く だ さ い。
手順
ステ ッ プ 1
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [IPイ ン タ ー フ ェ イ
ス (IP Interfaces)] ページ( ま たは interfaceconfig コ マ ン ド )を使用 し て、イ ン タ ー フ ェ イ ス に対
し て FTP ア ク セ ス を イ ネーブルに し ま す。
注
ステ ッ プ 2
次の ス テ ッ プに移 る 前に、変更を保存す る こ と を忘れないで く だ さ い。
FTP 経由で イ ン タ ーフ ェ イ ス にア ク セ ス し ます。イ ン タ ーフ ェ イ ス に対 し て正 し い IP ア ド レ ス を
使用 し てい る こ と を確認 し ま す。
例:
ftp 192.168.42.42
ブ ラ ウ ザの多 く は、FTP 経由で も イ ン タ ー フ ェ イ ス に ア ク セ ス で き ま す。
例:
ftp://192.10.10.10
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
A-3
付録 A
IP イ ン タ ー フ ェ イ スお よびア プ ラ イ ア ン スへのア ク セス
IP イ ン タ ー フ ェ イ ス
ステ ッ プ 3
実行 し よ う と す る 特定の タ ス ク のデ ィ レ ク ト リ を参照 し ま す。FTP 経由で イ ン タ ー フ ェ イ ス に
ア ク セ ス し た ら 、次のデ ィ レ ク ト リ を参照 し 、フ ァ イ ル を コ ピ ーお よ び追加(「GET」お よ び
「PUT」)で き ま す。表 A-3を参照 し て く だ さ い。
表 A-3
ア ク セスで き るデ ィ レ ク ト リ
デ ィ レ ク ト リ名
説明
/avarchive
[管理ア プ ラ イ ア ン ス (Management Appliance)] > [シ ス テ ム管理(System Administration)] > [ロ グ
サブ ス ク リ プシ ョ ン(Log Subscriptions)] ページ ま たは、logconfig お よ び rollovernow コ マ ン ド
を使用 し た ロ ギ ン グ用に、自動的に作成 さ れ ま す。各 ロ グ の詳 し い説明については、お使いの
Email Security Appliance のユーザ ガ イ ド ま たはオ ン ラ イ ン ヘルプの「Logging」の章 を参照 し て く
だ さ い。
/bounces
/cli_logs
/delivery
/error_logs
/ftpd_logs
/gui_logs
各 ロ グ フ ァ イ ル タ イ プの違いについては、「Logging」の章の「Log File Type Comparison」を参照 し
て く だ さ い。
/mail_logs
/rptd_logs
/sntpd.logs
/status
/system_logs
/configuration
次のページお よ び コ マ ン ド か ら のデー タ のエ ク ス ポー ト 先デ ィ レ ク ト リ 、ま たは イ ン ポー ト 元
(保存)デ ィ レ ク ト リ 。
• 仮想ゲー ト ウ ェ イ マ ッ ピ ン グ(altsrchost)
• XML 形式の設定デー タ
(saveconfig、loadconfig)
• ホ ス ト ア ク セ ス テーブル(HAT)ページ(hostaccess)
• 受信者ア ク セ ス テーブル(RAT)ページ(rcptaccess)
• SMTP ルー ト ページ(smtproutes)
• エ イ リ ア ス テーブル(aliasconfig)
• マ ス カ レー ド テーブル(masquerade)
• メ ッ セージ フ ィ ル タ (filters)
• グ ロ ーバル配信停止デー タ (unsubscribe)
• trace コ マ ン ド のテ ス ト メ ッ セージ
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
A-4
付録 A
IP イ ン タ ー フ ェ イ スおよびア プ ラ イ ア ン スへのア ク セス
IP イ ン タ ー フ ェ イ ス
表 A-3
ア ク セスで き るデ ィ レ ク ト リ (続き)
デ ィ レ ク ト リ名
説明
/MFM
メ ール フ ロ ー モ ニ タ リ ン グ デー タ ベー ス デ ィ レ ク ト リ には、GUI か ら 使用で き る メ ール フ ロ ー
モ ニ タ 機能のデー タ が含 ま れ ま す。各サブデ ィ レ ク ト リ には、各 フ ァ イ ルの レ コ ー ド 形式を文書
化 し た README フ ァ イ ルが含 ま れ ま す。
記録を残すために こ れ ら の フ ァ イ ル を異な る マ シ ン に コ ピ ー し た り 、フ ァ イ ル をデー タ ベー ス に
ロ ー ド し て独自の分析ア プ リ ケーシ ョ ン を作成 し た り で き ま す。レ コ ー ド 形式は、すべて のデ ィ
レ ク ト リ 内に あ る すべての フ ァ イ ルで同 じ です。こ の形式は今後の リ リ ー ス で変更 さ れ る 場合が
あ り ま す。
/periodic_reports
ステ ッ プ 4
シ ス テ ム で設定 さ れてい る すべての アーカ イ ブ済み レ ポー ト が保管 さ れ ま す。
ご使用の FTP プ ロ グ ラ ム を使用 し て、適切なデ ィ レ ク ト リ に対す る フ ァ イ ルの ア ッ プ ロ ー ド お
よ びダ ウ ン ロ ー ド を行い ま す。
secure copy(scp)ア ク セス
ク ラ イ ア ン ト オペ レ ーテ ィ ン グ シ ス テ ム で secure copy(scp) コ マ ン ド を サポー ト し てい る 場
合は、表 A-3(A-4 ページ) に示 さ れてい る デ ィ レ ク ト リ 間で フ ァ イ ル を コ ピ ーで き ま す。た と
えば、次の例では、フ ァ イ ル /tmp/test.txt は、ク ラ イ ア ン ト マ シ ン か ら ホ ス ト 名
mail3.example.com を持つア プ ラ イ ア ン ス の configuration デ ィ レ ク ト リ に コ ピ ー さ れ ま す。
(注)
こ の コ マ ン ド では、ユーザ(admin)のパ ス ワ ー ド を求め る プ ロ ン プ ト が表示 さ れ ま す。こ の例は
参考用です。オペ レ ーテ ィ ン グ シ ス テ ム の secure copy の実装方法に よ っ て異な る 場合が あ り
ま す。
% scp /tmp/test.txt [email protected]:configuration
The authenticity of host 'mail3.example.com (192.168.42.42)' can't be established.
DSA key fingerprint is 69:02:01:1d:9b:eb:eb:80:0c:a1:f5:a6:61:da:c8:db.
Are you sure you want to continue connecting (yes/no)?Yes
Warning: Permanently added 'mail3.example.com ' (DSA) to the list of known hosts.
[email protected]'s password: (type the password)
test.txt
100% |****************************| 1007
00:00
%
こ の例では、同 じ フ ァ イ ルが ア プ ラ イ ア ン ス か ら ク ラ イ ア ン ト マ シ ン に コ ピ ー さ れ ま す。
% scp [email protected]:configuration/text.txt .
[email protected]'s password: (type the password)
test.txt
100% |****************************|
1007
00:00
コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス に対す る フ ァ イ ルの転送お よ び取得には、secure copy
(scp)を FTP に代わ る 方法 と し て使用で き ま す。
(注)
operators グループお よ び administrators グループのユーザだけが、ア プ ラ イ ア ン ス への ア ク セ ス
に secure copy(scp)を使用で き ま す。詳細については、AsyncOS の以前のバージ ョ ンへの復元
について( 14-34 ページ)を参照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
A-5
付録 A
IP イ ン タ ー フ ェ イ スお よびア プ ラ イ ア ン スへのア ク セス
IP イ ン タ ー フ ェ イ ス
シ リ アル接続によ る ア ク セス
シ リ アル接続を介 し て ア プ ラ イ ア ン ス に接続す る 場合は、コ ン ソ ール ポー ト に関す る 次の情報
を使用 し ま す。
こ のポー ト の詳細については、ア プ ラ イ ア ン ス のハー ド ウ ェ ア イ ン ス ト ール ガ イ ド を参照 し て
く だ さ い。
関連項目
•
マ ニ ュ アル( E-2 ページ)
80 シ リ ーズ ハー ド ウ ェ アでのシ リ アル ポー ト のピ ン割 り 当ての詳細
70 シ リ ーズ ハー ド ウ ェ アでのシ リ アル ポー ト のピ ン割 り 当ての詳細
図 A-1 に、シ リ アル ポー ト コ ネ ク タ の ピ ン番号を示 し 、表 A-4 で シ リ アル ポー ト コ ネ ク タ の
ピ ン割 り 当て と イ ン タ ー フ ェ イ ス 信号を定義 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
A-6
付録 A
IP イ ン タ ー フ ェ イ スおよびア プ ラ イ ア ン スへのア ク セス
IP イ ン タ ー フ ェ イ ス
図 A-1
シ リ アル ポー ト のピ ン番号
表 A-4
シ リ アル ポー ト のピ ン割 り 当て
ピン
信号(Signal)
I/O
定義(Definition)
1
DCD
I
デー タ キ ャ リ ア検出
2
SIN
I
シ リ アル入力
3
SOUT
O
シ リ アル出力
4
DTR
O
デー タ タ ー ミ ナル レ デ ィ
5
GND
適用対象外 信号用接地
6
DSR
I
デー タ セ ッ ト レ デ ィ
7
RTS
I
送信要求
8
CTS
O
送信可
9
RI
I
リ ン グ イ ン ジ ケー タ
Shell
適用対象外
適用対象外 シ ャ ーシ アー ス
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
A-7
付録 A
IP イ ン タ ー フ ェ イ ス
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
A-8
IP イ ン タ ー フ ェ イ スお よびア プ ラ イ ア ン スへのア ク セス
A P P E N D I X
B
ネ ッ ト ワー ク と IP ア ド レ スの割 り 当て
こ の付録では、ネ ッ ト ワ ー ク ア ド レ ス と IP ア ド レ ス の割 り 当てに関す る 一般的なルールについ
て説明 し 、ネ ッ ト ワ ー ク に Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を接続す る ための戦
略の一部を示 し ま す。
こ の付録の内容は、次の と お り です。
•
イ ーサネ ッ ト イ ン タ ー フ ェ イ ス ( B-1 ページ)
•
IP ア ド レ ス と ネ ッ ト マ ス ク の選択( B-1 ページ)
•
コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を接続す る ための戦略( B-4 ページ)
イーサネ ッ ト イ ン タ ー フ ェ イ ス
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス には、構成(任意選択の光ネ ッ ト ワ ー ク イ ン タ ー
フ ェ イ ス が あ る か ど う か)に応 じ て、シ ス テ ム の背面パネルに最大 4 つの イ ーサネ ッ ト イ ン タ ー
フ ェ イ ス が あ り ま す。次の ラ ベルが付いてい ま す。
•
管理
•
Data1
•
Data2
•
Data3
•
Data4
IP ア ド レ ス と ネ ッ ト マス クの選択
ネ ッ ト ワ ー ク を設定す る と き 、コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス が発信パケ ッ ト の送信
に一意の イ ン タ ー フ ェ イ ス を選択で き る 必要が あ り ま す。こ の要件に よ っ て、イ ーサネ ッ ト イ ン
タ ー フ ェ イ ス の IP ア ド レ ス と ネ ッ ト マ ス ク の選択に関 し て、い く つかの こ と が決 ま り ま す。単一
のネ ッ ト ワ ー ク に配置で き る イ ン タ ー フ ェ イ ス は 1 つのみ と い う のがルールです(ネ ッ ト マ ス
ク が イ ン タ ー フ ェ イ ス の IP ア ド レ ス に適用 さ れ る こ と でその よ う に定め ら れ ま す)。
IP ア ド レ ス は、指定 さ れた ネ ッ ト ワ ー ク の物理 イ ン タ ー フ ェ イ ス を識別 し ま す。物理 イ ーサネ ッ
ト イ ン タ ー フ ェ イ ス は、パケ ッ ト を受け取 る IP ア ド レ ス を複数持つ こ と がで き ま す。複数の IP
ア ド レ ス を持つ イ ーサネ ッ ト イ ン タ ー フ ェ イ ス は、パケ ッ ト の送信元ア ド レ ス と し ていずれか
1 つの IP ア ド レ ス を使用 し て、イ ン タ ー フ ェ イ ス か ら パケ ッ ト を送信で き ま す。こ のプ ロ パテ ィ
は、仮想ゲー ト ウ ェ イ テ ク ノ ロ ジーの実装で使用 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
B-1
付録 B
ネ ッ ト ワー ク と IP ア ド レ スの割 り 当て
IP ア ド レ ス と ネ ッ ト マ ス クの選択
ネ ッ ト マ ス ク の目的は、IP ア ド レ ス を ネ ッ ト ワ ー ク ア ド レ ス と ホ ス ト ア ド レ ス に分割す る こ と
です。ネ ッ ト ワ ー ク ア ド レ ス は、IP ア ド レ ス のネ ッ ト ワ ー ク 部分(ネ ッ ト マ ス ク と 一致す る ビ ッ
ト ) と 見なす こ と がで き ま す。ホ ス ト ア ド レ ス は、IP ア ド レ ス の残 り の ビ ッ ト です。4 オ ク テ ッ ト
ア ド レ ス 内の有効な ビ ッ ト 数は、ク ラ ス レ ス ド メ イ ン間ルーテ ィ ン グ(CIDR)形式で表現 さ れ る
こ と が あ り ま す。こ れは、ス ラ ッ シ ュ 記号、後に ビ ッ ト 数(1 ~ 32)が続 き ま す。
こ の方法では、単純にバ イ ナ リ 表記で 1 を数え る こ と でネ ッ ト マ ス ク を表現で き ま す。し たが っ
て 255.255.255.0 は「/24」 と な り 、255.255.240.0 は「/20」 と な り ま す。
イ ン タ ー フ ェ イ スの設定例
こ こ では、い く つかの代表的な ネ ッ ト ワ ー ク に基づいた イ ン タ ー フ ェ イ ス の設定例を示 し ま す。
こ の例では、Int1 と Int2 の 2 つの イ ン タ ー フ ェ イ ス を使用 し ま す。コ ン テ ン ツ セ キ ュ リ テ ィ ア プ
ラ イ ア ン ス の場合、こ れ ら の イ ン タ ー フ ェ イ ス 名は、3 つの イ ン タ ー フ ェ イ ス (Management、
Data1、Data2)の中の 2 つの イ ン タ ー フ ェ イ ス を示 し ま す。
ネ ッ ト ワー ク 1:
個別の イ ン タ ー フ ェ イ ス は別のネ ッ ト ワ ー ク 上に存在す る よ う に示す必要が あ り ま す。
イ ン ターフ ェ イス
IPア ド レ ス
ネ ッ ト マス ク
ネ ッ ト ア ド レス
Int1
192.168.1.10
255.255.255.0
192.168.1.0/24
Int2
192.168.0.10
255.255.255.0
192.168.0.0/24
に ア ド レ ス 指定 さ れたデー タ ( こ こ で X は 1 ~ 255 の任意の番号。ただ し 、自身の ア
ド レ ス ( こ の場合は 10)を除 く )は、Int1 か ら 送出 さ れ ま す。192.168.0.X にア ド レ ス 指定 さ れた
デー タ は、Int2 か ら 送出 さ れ ま す。こ の形式ではない他の ア ド レ ス (最 も 考え ら れ る のは WAN ま
たは イ ン タ ーネ ッ ト 上)に向か う パケ ッ ト は、デ フ ォ ル ト ゲー ト ウ ェ イ に送信 さ れ ま す。デ フ ォ
ル ト ゲー ト ウ ェ イ は こ れ ら のネ ッ ト ワ ー ク の ど ち ら かの上に存在す る 必要が あ り ま す。その後、
デ フ ォ ル ト ゲー ト ウ ェ イ がパケ ッ ト を転送 し ま す。
192.168.1.X
ネ ッ ト ワー ク 2:
2 つの異な る イ ン タ ー フ ェ イ ス のネ ッ ト ワ ー ク ア ド レ ス (IP ア ド レ ス のネ ッ ト ワ ー ク 部分)は同
じ にす る こ と がで き ま せん。
イ ーサネ ッ ト イ ン
ターフ ェ イス
IPア ド レ ス
ネ ッ ト マス ク
ネ ッ ト ア ド レス
Int1
192.168.1.10
255.255.0.0
192.168.0.0/16
Int2
192.168.0.10
255.255.0.0
192.168.0.0/16
こ れは、2 つの イ ーサネ ッ ト イ ン タ ー フ ェ イ ス が同 じ ネ ッ ト ワ ー ク ア ド レ ス を持つ と い う 、競合
し た状態を表 し てい ま す。コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス か ら のパケ ッ ト が
192.168.1.11 に送信 さ れた場合、パケ ッ ト の配信に ど の イ ーサネ ッ ト イ ン タ ー フ ェ イ ス を使用
すべ き か を特定で き ま せん。2 つの イ ーサネ ッ ト イ ン タ ー フ ェ イ ス が 2 つの物理ネ ッ ト ワ ー ク に
別々に接続 さ れてい る 場合、パケ ッ ト は誤っ た ネ ッ ト ワ ー ク に配信 さ れ る 可能性が あ り 、そ う す
る と そのパケ ッ ト の送信先を見つけ る こ と はで き ま せん。コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア
ン ス では、競合す る ネ ッ ト ワ ー ク を設定で き ま せん。
2 つの イ ーサネ ッ ト イ ン タ ー フ ェ イ ス を同 じ 物理ネ ッ ト ワ ー ク に接続す る こ と はで き ま すが、
コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス が一意の配信 イ ン タ ー フ ェ イ ス を選択で き る よ う に
IP ア ド レ ス と ネ ッ ト マ ス ク を設定す る 必要が あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
B-2
付録 B
ネ ッ ト ワー ク と IP ア ド レ スの割 り 当て
IP ア ド レ ス と ネ ッ ト マ ス ク の選択
IP ア ド レ ス、イ ン タ ー フ ェ イ ス、およびルーテ ィ ング
GUI ま たは CLI で、イ ン タ ー フ ェ イ ス を選択可能な コ マ ン ド や関数を実行す る 際に イ ン タ ー
フ ェ イ ス を選択 し た場合(た と えば、AsyncOS の ア ッ プ グ レ ー ド や DNS の設定な ど )、ルーテ ィ
ン グ(デ フ ォ ル ト ゲー ト ウ ェ イ )が選択 し た内容 よ り も 優先 さ れ ま す。
た と えば、次の よ う に 3 つのネ ッ ト ワ ー ク イ ン タ ー フ ェ イ ス がそれぞれ別のネ ッ ト ワ ー ク セ
グ メ ン ト に設定 さ れた コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス が あ る と し ま す(すべて /24 と
仮定)。
Ethernet
IP
管理
192.19.0.100
Data1
192.19.1.100
Data2
192.19.2.100
デ フ ォ ル ト ゲー ト ウ ェ イ は 192.19.0.1 です。
こ こ で、AsyncOS の ア ッ プ グ レ ー ド ( ま たは イ ン タ ー フ ェ イ ス を選択で き る 他の コ マ ン ド や関
数)を実行 し 、Data1 上の IP(192.19.1.100)を選択 し た場合、すべての TCP ト ラ フ ィ ッ ク が Data1
イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 経由にな る と 予想 さ れ る こ と と 思い ま す。し か し 、実際には、デ
フ ォ ル ト ゲー ト ウ ェ イ と し て設定 さ れてい る イ ン タ ー フ ェ イ ス ( こ こ では Management)か ら ト
ラ フ ィ ッ ク が送出 さ れ ま す。ただ し 、ト ラ フ ィ ッ ク の送信元ア ド レ ス には Data1 の IP が設定 さ れ
てい ま す。
サマ リ ー
コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス は、配信可能なパケ ッ ト が経由す る 一意の イ ン タ ー
フ ェ イ ス を常に識別で き な ければな り ま せん。こ の決定を行 う ために、コ ン テ ン ツ セ キ ュ リ テ ィ
ア プ ラ イ ア ン ス は、パケ ッ ト の宛先 IP ア ド レ ス と 、その イ ーサネ ッ ト イ ン タ ー フ ェ イ ス のネ ッ
ト ワ ー ク お よ び IP ア ド レ ス 設定を組み合わせて使用 し ま す。次の表に、こ こ ま で説明 し て き た例
を ま と め ま す。
同 じ ネ ッ ト ワー ク
異な る ネ ッ ト ワー ク
同 じ 物理イ ン タ ー フ ェ イ ス
Allowed
Allowed
異な る物理 イ ン タ ー フ ェ イ ス
不可
Allowed
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
B-3
付録 B
ネ ッ ト ワー ク と IP ア ド レ スの割 り 当て
コ ン テ ン ツ セキ ュ リ テ ィ ア プ ラ イ ア ン ス を接続する ための戦略
コ ン テ ン ツ セキ ュ リ テ ィ アプ ラ イ ア ン ス を接続するた
めの戦略
ア プ ラ イ ア ン ス を接続す る 際には、次の点に留意 し て く だ さ い。
•
通常、管理 ト ラ フ ィ ッ ク (CLI、Web イ ン タ ー フ ェ イ ス 、ロ グ配信)は、電子 メ ール ト ラ フ ィ ッ
ク よ り も は る かに少量です。
•
2 つの イ ーサネ ッ ト イ ン タ ー フ ェ イ ス が同 じ ネ ッ ト ワ ー ク ス イ ッ チに接続 さ れてい る が最
終的にダ ウ ン ス ト リ ーム の別の ホ ス ト 上の単一 イ ン タ ー フ ェ イ ス と 通信す る だけの場合、あ
る いはすべてのデー タ がすべてのポー ト にエ コ ー さ れ る ネ ッ ト ワ ー ク ハブにそれ ら が接続
さ れてい る 場合、2 つの イ ン タ ー フ ェ イ ス を使用 し て も 得 ら れ る 利点は あ り ま せん。
•
1000Base-T で動作 し てい る イ ン タ ー フ ェ イ ス での SMTP カ ン バセーシ ョ ン は、
100Base-T で動作 し てい る 同 じ イ ン タ ー フ ェ イ ス での カ ン バセーシ ョ ン よ り も 少 し 高速で
すが、速 く な る のは理想的な条件下でのみです。
•
配信ネ ッ ト ワ ー ク の別の箇所にボ ト ルネ ッ ク が あ る 場合、ネ ッ ト ワ ー ク への接続を最適化 し
て も 意味は あ り ま せん。ボ ト ルネ ッ ク は、イ ン タ ーネ ッ ト への接続お よ び接続プ ロ バ イ ダー
の さ ら に ア ッ プ ス ト リ ーム で最 も 頻繁に発生 し ま す。
接続に使用す る イ ン タ ー フ ェ イ ス の数 と それ ら への ア ド レ ス 指定の方法は、基礎 と な る ネ ッ ト
ワ ー ク の複雑性に よ っ て決め る 必要が あ り ま す。複数 イ ン タ ー フ ェ イ ス の接続は、ネ ッ ト ワ ー ク
ト ポ ロ ジやデー タ ボ リ ュ ーム で要求 さ れな ければ必要あ り ま せん。ま た、最初は単純な接続に し
てお き 、ゲー ト ウ ェ イ に慣れて き た ら 、ボ リ ュ ームやネ ッ ト ワ ー ク ト ポ ロ ジ での必要に応 じ て接
続を増やす こ と も で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
B-4
A P P E N D I X
C
フ ァ イ アウ ォ ール情報
次の表に示すポー ト は、Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を正常に動作 さ せ る た
めに開 く 必要が あ る 場合が あ り ま す (デ フ ォ ル ト 値を示す)。
表 C-1
デフ ォル ト
ポー ト
プロ ト コル
20/21
[TCP]
フ ァ イ アウ ォ ール ポー ト
In/Out
ホ ス ト ネーム
In ま たは
Out
AsyncOS IP、FTP サーバ ロ グ フ ァ イ ルの ア グ リ ゲーシ ョ ン用 FTP。
目的
デー タ ポー ト TCP 1024 以上はすべて開いてい る
必要があ り ます。
詳細については、 ナレ ッ ジ ベース の FTP ポー ト 情
報を検索し て く だ さ い。 「ナレ ッ ジ ベースの記事
(TechNotes) (E-3 ページ)」 を参照し て く だ さ い。
22
SSH
Out
AsyncOS IP
中央集中型 コ ン フ ィ ギ ュ レ ーシ ョ ン マネージ ャ
の コ ン フ ィ ギ ュ レ ーシ ョ ン の配信。
バ ッ ク ア ッ プに も 使用 さ れ ま す。
22
[TCP]
In
AsyncOS IP
CLI への SSH ア ク セ ス 、ロ グ フ ァ イ ルの ア グ リ
ゲーシ ョ ン。
22
[TCP]
Out
SCP サーバ
ロ グ サーバへの SCP 配信。
23
Telnet
In
AsyncOS IP
CLI への Telnet ア ク セ ス 。
23
Telnet
Out
Telnet サーバ
Telnet ア ッ プ グ レ ー ド 。
25
[TCP]
Out
任意 (Any)
電子 メ ール送信用 SMTP。
25
[TCP]
In
AsyncOS IP
バ ウ ン ス さ れた電子 メ ール を受信す る SMTP ま た
は外部の フ ァ イ ア ウ ォ ールか ら 電子 メ ール を イ ン
ジ ェ ク ト す る 場合。
80
HTTP
In
AsyncOS IP
シ ス テ ム モニ タ リ ン グ のための GUI への HTTP
ア ク セ ス。
80
HTTP
Out
downloads.cisco.com
サービ ス ア ッ プデー ト 、 AsyncOS ア ッ プ グ レ ー
ド を除 く 。
80
HTTP
Out
updates.cisco.com
AsyncOS ア ッ プ グ レ ー ド 。
82
HTTP
In
AsyncOS IP
ス パ ム隔離の表示に使用 さ れ ま す。
83
HTTPS
In
AsyncOS IP
ス パ ム隔離の表示に使用 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
C-1
付録 C
表 C-1
フ ァ イ アウ ォ ール情報
フ ァ イ アウ ォ ール ポー ト (続き)
デフ ォル ト
ポー ト
プロ ト コル
In/Out
ホ ス ト ネーム
目的
53
UDP/TCP
Out
DNS サーバ
イ ン タ ーネ ッ ト ルー ト サーバ ま たは フ ァ イ ア
ウ ォ ール外部の DNS サーバ を使用す る よ う に設
定 さ れてい る 場合の DNS。 ま た、 SenderBase ク
エ リ の場合。
110
[TCP]
Out
POP サーバ
ス パ ム隔離のためのエ ン ド ユーザの POP 認証。
123
UDP
Out
NTP サーバ
タ イ ム サーバが フ ァ イ ア ウ ォ ールの外側に あ る
場合の NTP。
143
[TCP]
Out
IMAP サーバ
ス パ ム隔離のためのエ ン ド ユーザの IMAP 認証。
161
UDP
In
AsyncOS IP
SNMP ク エ リ 。
162
UDP
Out
管理 ス テーシ ョ ン
SNMP ト ラ ッ プ。
389 ま たは
LDAP
Out
LDAP サーバ
LDAP デ ィ レ ク ト リ サーバが フ ァ イ ア ウ ォ ールの
外側に あ る 場合の LDAP。 ス パ ム隔離のための
LDAP 認証。
636
3269
LDAPS
Out
LDAPS
LDAPS:ActiveDirectory の グ ロ ーバル カ タ ロ グ
サーバ。
443
[TCP]
In
AsyncOS IP
シ ス テ ム モニ タ リ ン グ のための GUI への Secure
HTTP (https) ア ク セ ス 。
443
[TCP]
Out
update-static.cisco.com
ア ッ プデー ト サーバの最新の フ ァ イ ル を確認 し
ま す。
443
[TCP]
Out
update-manifests.ironport.
com
ア ッ プデー ト サーバか ら 最新の フ ァ イ ルの リ ス
ト を取得 し ま す (物理ハー ド ウ ェ ア ア プ ラ イ ア
ン ス の場合)。
443
[TCP]
Out
update-manifests.sco.cisco. ア ッ プデー ト サーバか ら 最新の フ ァ イ ルの リ ス
com
ト を取得 し ま す (仮想ア プ ラ イ ア ン ス の場合)。
443
[TCP]
Out
phonehome.senderbase.org ア ウ ト ブ レ イ ク フ ィ ル タ の受信 / 送信。
3268
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
C-2
付録 C
フ ァ イ アウ ォ ール情報
表 C-1
フ ァ イ アウ ォ ール ポー ト (続き)
デフ ォル ト
ポー ト
プロ ト コル
In/Out
ホ ス ト ネーム
443
[TCP]
Out
Web Security Appliances の フ ァ イ ル分析サーバに詳細な フ ァ イ ル分析結果を
[ セ キ ュ リ テ ィ サービ ス
表示 し ま す。
(Security Services)] > [マ
ル ウ ェ ア対策 と レ ピ ュ
関連項目 :
テーシ ョ ン
(Anti-Malware and
• 電子 メ ール セ キ ュ リ テ ィ レ ポー ト : ( ク ラ ウ
Reputation) ] ページ の
ド フ ァ イ ル分析) 管理ア プ ラ イ ア ン ス が フ ァ
[ 詳細設定 (Advanced) ]
イ ル分析サーバに到達で き る こ と を確認す る
セ ク シ ョ ン > [フ ァ イ ル分
(4-34 ページ)
析の詳細設定 (Advanced
Settings for File Analysis)] • Web セ キ ュ リ テ ィ レ ポー ト : ( ク ラ ウ ド
フ ァ イ ル分析) 管理ア プ ラ イ ア ン ス が フ ァ イ
で設定 さ れてい る フ ァ イ
ル分析サーバに到達で
き る こ と を確認す る
ル分析サーバ URL。
(5-25 ページ)
Email Security Appliance
の [ セ キ ュ リ テ ィ サービ
ス (Security Services)] >
[ フ ァ イ ル レ ピ ュ テー
シ ョ ン と 分析 (File
Reputation and Analysis)]
ページの [ フ ァ イ ル分析
の詳細設定 (Advanced
Settings for File Analysis)]
セ ク シ ョ ン で設定 さ れて
い る フ ァ イ ル分析サーバ
URL。
514
UDP/TCP
Out
Syslog サーバ
Syslog ロ ギ ン グ。
1024 以降
–
–
–
ポー ト 21 (FTP) に関す る 上記の情報を参照 し て
く だ さ い。
6025
[TCP]
In
AsyncOS IP
外部 ス パ ム隔離が有効な場合、 Email Security
Appliance か ら ス パ ム隔離デー タ を受信 し ま す。
7025
[TCP]
Inお よ び
Out
AsyncOS IP
こ の機能が集約 さ れ る と 、 Email Security
Appliance と Security Management Appliance の間
でポ リ シー、 ウ イ ル ス 、 お よ びア ウ ト ブ レ イ ク 隔
離デー タ の受け渡 し を行い ま す。
目的
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
C-3
付録 C
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
C-4
フ ァ イ アウ ォ ール情報
A P P E N D I X
D
Web セキ ュ リ テ ィ 管理の例
こ の付録では、Cisco Content Security Management Appliance の機能を導入す る い く つかの一般的
な方法について説明 し ま す。内容は次の と お り です。
•
例 1:ユーザの調査(D-1 ページ)
•
例 2:URL の ト ラ ッ キ ン グ(D-3 ページ)
•
例 3:ア ク セ ス 数の多い URL カ テ ゴ リ の調査(D-4 ページ)
Web Security Appliances の例
こ こ では、Security Management Appliance お よ び Web Security Appliances を使用 し た例につい て
説明 し ま す。
(注)
こ れ ら のシナ リ オはすべて、Security Management Appliance お よ び Web Security Appliances で
Web レ ポーテ ィ ン グ と Web ト ラ ッ キ ン グ が有効にな っ てい る こ と を前提 と し てい ま す。Web ト
ラ ッ キ ン グお よ び Web レ ポーテ ィ ン グ を有効にす る 方法については、第 5 章「中央集中型 Web
レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ の使用」を参照 し て く だ さ い。
例 1:ユーザの調査
次に、シ ス テ ム管理者が会社で特定のユーザ を調査す る 例を示 し ま す。
こ のシナ リ オでは、あ る 従業員が勤務中に不適切な Web サ イ ト に ア ク セ ス し てい る 、と い う 苦情
を管理者が受け取っ てい ま す。それ を調査す る には、シ ス テ ム管理者が Web ア ク テ ィ ビ テ ィ の詳
細を ト ラ ッ キ ン グす る 必要が あ り ま す。
Web ア ク テ ィ ビ テ ィ を ト ラ ッ キ ン グす る と 、従業員の参照履歴に関す る 情報が記載 さ れた Web
レ ポー ト が作成 さ れ ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
D-1
付録 D
Web セキ ュ リ テ ィ 管理の例
Web Security Appliances の例
手順
ステ ッ プ 1
Security Management Appliance で、[ ウ ェ ブ(Web)] > [ レ ポー ト (Reporting)] > [ユーザ
(Users)] を選択 し ま す。
ステ ッ プ 2
[ユーザ(Users)] テーブルで、調査す る [ユーザID(User ID)] ま たは [ ク ラ イ ア ン ト IPア ド レ ス
(Client IP address)] を ク リ ッ ク し ま す。
ユーザ ID ま たは ク ラ イ ア ン ト IP ア ド レ ス がわか ら ない場合は、ユーザ ID ま たは ク ラ イ ア ン
ト IP ア ド レ ス を わか る 範囲で テ キ ス ト フ ィ ール ド に入力 し 、[ユーザID ま たは ク ラ イ ア ン ト IP
ア ド レ ス の検索(Find User ID or Client IP address)] を ク リ ッ ク し ま す。IP ア ド レ ス が正確に
一致 し ていな く て も 結果は返 さ れ ま す。[ユーザ(Users)] テーブルに、指定 し たユーザ ID お よ
び ク ラ イ ア ン ト IP ア ド レ ス が入力 さ れ ま す。こ の例では、ク ラ イ ア ン ト IP ア ド レ ス
10.251.60.24 の情報について検索 し てい ま す。
ステ ッ プ 3
IP ア ド レ ス [10.251.60.24] を ク リ ッ ク し ま す。
10.251.60.24 のユーザの詳細ページが表示 さ れ ま す。
ユーザの詳細ページ か ら 総 ト ラ ン ザ ク シ ョ ン別の URL カ テ ゴ リ 、総 ト ラ ン ザ ク シ ョ ン別の ト レ
ン ド 、一致す る URL カ テ ゴ リ 、一致す る ド メ イ ン、一致す る ア プ リ ケーシ ョ ン、検出 さ れた マル
ウ ェ ア の脅威、お よ び一致す る ポ リ シーを確認で き ま す。
こ れ ら の カ テ ゴ リ に よ っ て、10.251.60.24 のユーザがブ ロ ッ ク さ れてい る URL(ページの [ ド メ イ
ン(Domains)] セ ク シ ョ ン に含 ま れ る [ブ ロ ッ ク さ れた ト ラ ン ザ ク シ ョ ン(Transactions Blocked)]
列に表示)に ア ク セ ス し よ う と し ていた こ と な ど がわか り ま す。
ステ ッ プ 4
[一致 し た ド メ イ ン(Domains Matched)] テーブルの下の [エ ク ス ポー ト (Export)] を ク リ ッ ク し 、
ユーザが ア ク セ ス し よ う と し ていた ド メ イ ンお よ び URL の リ ス ト を表示 し ま す。
こ こ か ら Web ト ラ ッ キ ン グ機能を使用 し て、こ の特定のユーザの Web 使用状況を ト ラ ッ キ ン グ
し 、表示す る こ と がで き ま す。
注
Web レ ポーテ ィ ン グ では、ア ク セ ス さ れ る 特定の URL に限 ら ず、ユーザが ア ク セ ス す る
すべての ド メ イ ン情報を取得で き る 点に注意 し て く だ さ い。ユーザが ア ク セ ス し てい る
特定の URL、その URL に ア ク セ ス し た時刻、その URL が許可 さ れてい る か ど う かな ど の
情報を得 る には、[Web ト ラ ッ キ ン グ(Web Tracking)] ページの [プ ロ キ シサー ビ ス (Proxy
Services)] タ ブ を使用 し ま す。
ステ ッ プ 5
[ ウ ェ ブ(Web)] > [ レ ポー ト (Reporting)] > [Web ト ラ ッ キ ン グ(Web Tracking)] を選択 し ま す。
ステ ッ プ 6
[プ ロ キ シサー ビ ス (Proxy Services)] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 7
[ユーザ/ ク ラ イ ア ン ト IPア ド レ ス (User/Client IP Address)] テ キ ス ト フ ィ ール ド にユーザ名 ま た
は IP ア ド レ ス を入力 し ま す。
こ の例では、ユーザ 10.251.60.24 の Web ト ラ ッ キ ン グ情報を検索 し ま す。
検索結果が表示 さ れ ま す。
こ のページか ら 、IP ア ド レ ス 10.251.60.24 に割 り 当て ら れてい る コ ン ピ ュ ー タ のユーザが ア ク
セ ス し た ト ラ ン ザ ク シ ョ ンお よ び URL のすべての リ ス ト を確認で き ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
D-2
付録 D
Web セキ ュ リ テ ィ 管理の例
Web Security Appliances の例
関連項目
表 D-1 に、こ の例で説明 し た項目を示 し ま す。各項目の詳細については、リ ン ク を ク リ ッ ク し て
く だ さ い。
表 D-1
ユーザの調査の関連項目
機能名
機能情報
[ユーザ(User)] ページ
[ユーザ(Users)] レ ポー ト (Web)(5-12 ページ)
[ユーザの詳細(User Details)] ページ
[ユーザの詳細(User Details)](Web レ ポーテ ィ
ン グ)(5-13 ページ)
レ ポー ト デー タ のエ ク ス ポー ト
レ ポーテ ィ ン グ デー タ お よ び ト ラ ッ キ ン グ
デー タ の印刷お よ びエ ク ス ポー ト (3-10 ページ)
[Web ト ラ ッ キ ン グ(Web Tracking)] ページの
[プ ロ キ シサービ ス (Proxy Services)] タ ブ
Web プ ロ キ シ サービ ス に よ っ て処理 さ れた ト
ラ ン ザ ク シ ョ ン の検索(5-47 ページ)
例 2:URL の ト ラ ッ キング
こ のシナ リ オでは、セール ス マネージ ャ が、会社のサ イ ト への ア ク セ ス で、先週の上位 5 位 を知
り たい場合を考え ま す。さ ら に、ど のユーザが こ れ ら の Web サ イ ト に ア ク セ ス し てい る かについ
て も 知 り たい と し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [Webサ イ ト (Web
Sites)] を選択 し ま す。
ステ ッ プ 2
[時間範囲(Time Range)] ド ロ ッ プダ ウ ン リ ス ト か ら [週(Week)] を選択 し ま す。
ステ ッ プ 3
[ ド メ イ ン(Domains)] セ ク シ ョ ン を ス ク ロ ール ダ ウ ンす る と 、ア ク セ ス さ れてい る ド メ イ ン ま た
は Web サ イ ト が表示 さ れ ま す。
ア ク セ ス 上位 25 位 ま での Web サ イ ト は、[一致 し た ド メ イ ン(Domains Matched)] テーブルに表
示 さ れ ま す。同 じ テーブルで [ ド メ イ ン(Domain)] ま たは [IP] 列の リ ン ク を ク リ ッ ク す る と 、特
定の ア ド レ ス ま たはユーザが参照 し た実際の Web サ イ ト を確認で き ま す。
関連項目
表 D-2 に、こ の例で説明 し た項目を示 し ま す。各項目の詳細につい ては、リ ン ク を ク リ ッ ク し て
く だ さ い。
表 D-2
URL の ト ラ ッ キングの関連項目
機能名
機能情報
[Webサ イ ト (Web Sites)] ページ
[Webサ イ ト (Web Sites)] レ ポー ト (5-15 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
D-3
付録 D
Web セキ ュ リ テ ィ 管理の例
Web Security Appliances の例
例 3:ア ク セス数の多い URL カ テ ゴ リ の調査
こ のシナ リ オでは、従業員が最近 30 日間にア ク セ ス し た上位 3 位ま での URL を、人事部長が知
り たい場合を考え ます。ま た、ネ ッ ト ワー ク 管理者が、帯域幅の使用上を モニ タ し た り 、ネ ッ ト ワー
ク で最 も 帯域幅を使用 し てい る URL を特定 し た り す る ために こ の情報を取得す る と し ます。
次の例は、複数の観点を持つ複数の人のためにデー タ を収集す る が、生成す る レ ポー ト は 1 つだ
けで済む方法を示 し ま す。
手順
ステ ッ プ 1
Security Management Appliance で、[ウ ェ ブ(Web)] > [レ ポー ト (Reporting)] > [URLカ テ ゴ リ (URL
Categories)] を選択 し ま す。
こ の例の [URLカ テ ゴ リ (URL Categories)] ページに よ る と 、総 ト ラ ン ザ ク シ ョ ン別の上位 10 の
URL カ テ ゴ リ グ ラ フ か ら 、Instant Messaging、Hate Speech、Tattoo サ イ ト な ど の他に、282 k の未分
類の URL に ア ク セ ス し てい る こ と がわか り ま す。
こ こ で、[エ ク ス ポー ト (Export)] リ ン ク を ク リ ッ ク し て raw デー タ を Excel ス プ レ ッ ド シー ト に
エ ク ス ポー ト す る と 、こ の フ ァ イ ル を人事部長に送信で き ま す。ネ ッ ト ワ ー ク マネージ ャ に
URL ご と の帯域幅の使用量を知 ら せ る 必要が あ り ま す。
ステ ッ プ 2
[使用帯域幅(Bandwidth Used)] 列を表示す る には、[一致 し たURLカ テ ゴ リ (URL Categories
Matched)] テーブル ま で ス ク ロ ール し ま す。
[一致 し たURLカ テ ゴ リ (URL Categories Matched)] テーブルで、すべての URL カ テ ゴ リ の帯域幅
の使用量を確認す る こ と がで き ま す。も う 一度 [エ ク ス ポー ト (Export)] リ ン ク を ク リ ッ ク し て、
こ の フ ァ イ ル を ネ ッ ト ワ ー ク 管理者に送信 し ま す。さ ら に細か く 調べ る には、[ イ ン ス タ ン ト メ ッ
セージ(Instant Messaging)] リ ン ク を ク リ ッ ク す る と 、ど のユーザが帯域幅を大量に使用 し てい
る かが特定 さ れ ま す。次のページが表示 さ れ ま す。
こ のページか ら 、ネ ッ ト ワ ー ク 管理者が Instant Messaging サ イ ト の上位 10 ユーザ を知 る こ と が
で き ま す。
こ のページか ら 、最近 30 日間で 10.128.4.64 のユーザが Instant Messaging サ イ ト に 19 時間 57 分
ア ク セ ス し てお り 、こ の期間の帯域幅の使用量が 10.1 MB で あ る こ と がわか り ま す。
関連項目
表 D-3 に、こ の例で説明 し た項目を示 し ま す。各項目の詳細につい ては、リ ン ク を ク リ ッ ク し て
く だ さ い。
表 D-3
ア ク セスの多い URL カ テ ゴ リ の調査の関連項目
機能名
機能情報
[URLカ テ ゴ リ (URL Categories)] ページ
[URLカ テ ゴ リ (URL Categories)] レ ポー ト
(5-17 ページ)
レ ポー ト デー タ のエ ク ス ポー ト
レ ポーテ ィ ン グ デー タ お よ び ト ラ ッ キ ン グ
デー タ の印刷お よ びエ ク ス ポー ト (3-10 ページ)
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
D-4
A P P E N D I X
E
その他の リ ソ ース
•
Cisco 通知サービ ス (E-1 ページ)
•
マ ニ ュ アル(E-2 ページ)
•
サー ド パーテ ィ コ ン ト リ ビ ュ ー タ (E-2 ページ)
•
ト レ ーニ ン グ(E-3 ページ)
•
ナ レ ッ ジ ベー ス の記事(TechNotes)(E-3 ページ)
•
シ ス コ サポー ト コ ミ ュ ニ テ ィ (E-3 ページ)
•
カ ス タ マー サポー ト (E-3 ページ)
•
Cisco ア カ ウ ン ト の登録(E-4 ページ)
•
マ ニ ュ アルに関す る フ ィ ー ド バ ッ ク
Cisco 通知サービ ス
セ キ ュ リ テ ィ ア ド バ イ ザ リ 、フ ィ ール ド ノ ーテ ィ ス 、販売終了 と サポー ト 終了の通知、お よ び ソ
フ ト ウ ェ ア ア ッ プデー ト と 既知の問題に関す る 情報な ど の Cisco コ ン テ ン ツ セ キ ュ リ テ ィ ア プ
ラ イ ア ン ス に関連す る 通知が配信 さ れ る よ う に署名 し て参加 し ま す。
受信す る 情報通知の頻度や タ イ プな ど のオプシ ョ ン を指定で き ま す。使用す る 製品ご と の通知
に個別に参加す る 必要が あ り ま す。
参加す る には、http://www.cisco.com/cisco/support/notifications.html に移動 し ま す。
Cisco.com ア カ ウ ン ト が必要です。ない場合は、Cisco ア カ ウ ン ト の登録(E-4 ページ)を参照 し
て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
E-1
付録 E
その他の リ ソ ース
マニ ュ アル
マニ ュ アル
こ の製品お よ び関連製品のマ ニ ュ アルは、次の Web サ イ ト で入手可能です。
Cisco Content Security 製品の
マ ニ ュ アル:
入手場所
Security Management
Appliance
http://www.cisco.com/c/en/us/support/security/content-security-mana
gement-appliance/tsd-products-support-series-home.html
ハー ド ウ ェ アお よ び仮想ア プ ラ イ ア ン ス の情報:
http://www.cisco.com/c/en/us/support/security/content-security-mana
gement-appliance/products-installation-guides-list.html
MIB:SNMP を使用 し た シ ス テ ム の状態のモ ニ タ リ ン グ(14-8
ページ)を参照 し て く だ さ い。
Web Security Appliance
http://www.cisco.com/c/en/us/support/security/web-security-applianc
e/tsd-products-support-series-home.html
Email Security Appliance
http://www.cisco.com/c/en/us/support/security/email-security-applia
nce/tsd-products-support-series-home.html
コ ン テ ン ツ セ キ ュ リ テ ィ 製 http://www.cisco.com/c/en/us/support/security/email-security-applia
品用 コ マ ン ド ラ イ ン リ フ ァ nce/products-command-reference-list.html
レンス ガイ ド
Cisco Email Encryption
http://www.cisco.com/c/en/us/support/security/email-encryption/tsdproducts-support-series-home.html
ま た、右上の [ヘルプ と サポー ト (Help and Support)] を ク リ ッ ク す る こ と に よ り 、ア プ ラ イ ア ン ス
の GUI か ら ユーザ ガ イ ド の HTML オ ン ラ イ ン ヘルプ バージ ョ ン に直接ア ク セ ス で き ま す。
サー ド パーテ ィ コ ン ト リ ビ ュ ー タ
AsyncOS 内に付属の一部の ソ フ ト ウ ェ アは、FreeBSD、Stichting Mathematisch Centrum、
Corporation for National Research Initiatives な ど のサー ド パーテ ィ コ ン ト リ ビ ュ ー タ の ソ フ ト
ウ ェ ア使用許諾契約の条項、通知、条件の下に配布 さ れてい ま す。こ れ ら すべての契約条件は、
Cisco ラ イ セ ン ス 契約に含 ま れてい ま す。
サー ド パーテ ィ の ラ イ セ ン ス に関す る 情報は、次の場所に あ る ラ イ セ ン シ ン グ ド キ ュ メ ン ト で
利用で き ま す。
http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-relea
se-notes-list.html お よ び https://support.ironport.com/3rdparty/AsyncOS_User_Guide-1-1.html
AsyncOS 内の一部の ソ フ ト ウ ェ アは、Tobi Oetiker の書面に よ る 同意を得て、RRDtool を基に し て
い ま す。
こ のマ ニ ュ アルには、Dell Computer Corporation の許可を得て複製 さ れた内容が一部含 ま れてい
ま す。こ のマ ニ ュ アルには、McAfee の許可 を得て複製 さ れた内容が一部含 ま れてい ま す。こ のマ
ニ ュ アルには、Sophos の許可を得て複製 さ れた内容が一部含 ま れてい ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
E-2
付録 E
その他の リ ソ ース
ト レ ーニ ング
ト レーニ ング
Cisco では、技術者、パー ト ナー、学生な ど 、それぞれのニーズに合わせた、さ ま ざ ま な ト レ ーニ ン
グ プ ロ グ ラ ムお よ び ト レ ーニ ン グ コ ー ス を用意 し てい ま す。日本の ト レ ーニ ン グ と 認定試験の
情報については、以下の Web サ イ ト を ご覧 く だ さ い。
•
http://www.cisco.com/c/en/us/training-events/training-certifications/supplemental-trai
ning/email-and-web-security.html
•
http://www.cisco.com/c/en/us/training-events/training-certifications/overview.html
ナレ ッ ジ ベースの記事(TechNotes)
ステ ッ プ 1
メ イ ン製品ページに ア ク セ ス し ま す
(http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/tsd-productssupport-series-home.html)
ステ ッ プ 2
名前に TechNotes が付 く リ ン ク を探 し ま す。
シス コ サポー ト コ ミ ュ ニテ ィ
シ ス コ サポー ト コ ミ ュ ニ テ ィ は、シ ス コ のお客様、パー ト ナー、お よ び従業員のオ ン ラ イ ン
フ ォ ー ラ ム です。コ ン テ ン ツ セ キ ュ リ テ ィ に関す る 一般的な問題や、特定のシ ス コ 製品に関す る
技術情報について話 し 合 う 場を提供 し ま す。こ の フ ォ ー ラ ム に ト ピ ッ ク を投稿 し て質問 し た り 、
他のユーザ と 情報を共有 し た り で き ま す。
シ ス コ サポー ト コ ミ ュ ニ テ ィ への ア ク セ ス 先:
•
電子 メ ール セ キ ュ リ テ ィ と 関連管理:
https://supportforums.cisco.com/community/5756/email-security
•
Web セ キ ュ リ テ ィ と 関連管理:
https://supportforums.cisco.com/community/5786/web-security
カ ス タ マー サポー ト
サポー ト を受け る には、次の方法を使用 し て く だ さ い。
Cisco TAC:http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html
従来の IronPort のサポー ト サ イ ト :http://www.cisco.com/web/services/acquisitions/ironport.html
If you purchased support through a reseller or another supplier, please contact that supplier directly with
your product support issues.
アプ ラ イ ア ン ス か ら のサポー ト ケース のオープ ンお よ び更新(16-4 ページ) も 参照 し て く だ さ い。
仮想ア プ ラ イ ア ン ス については、『Cisco Content Security Virtual Appliance Installation Guide』を参
照 し て く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
E-3
付録 E
その他の リ ソ ース
Cisco ア カ ウ ン ト の登録
Cisco ア カ ウン ト の登録
Cisco.com の多数の リ ソ ー ス へア ク セ ス す る には、Cisco ア カ ウ ン ト が必要です。
Cisco.com のユーザ ID をお持ち でない場合は、https://tools.cisco.com/RPF/register/register.do で登
録で き ま す。
関連項目
•
Cisco 通知サービ ス (E-1 ページ)
•
ナ レ ッ ジ ベー ス の記事(TechNotes)(E-3 ページ)
マニ ュ アルに関する フ ィ ー ド バ ッ ク
テ ク ニ カル マ ニ ュ アル チーム は、製品マ ニ ュ アルの改善に努めてい ま す。コ メ ン ト や提案が ご
ざ ま し た ら 、次の電子 メ ール ア ド レ ス 宛にお送 り く だ さ い。
[email protected]
メ ッ セージの件名行に、こ のマ ニ ュ アルの タ イ ト ル と タ イ ト ル ページに記載 さ れてい る 発行日
を ご記入 く だ さ い。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
E-4
A P P E N D I X
F
エ ン ド ユーザ ラ イ セ ン ス契約書
Cisco システム エ ン ド ユーザ ラ イ セ ン ス契約書
重要:本エ ン ド ユーザ ラ イ セ ン ス 契約書を よ く お読み く だ さ い。お客様がシ ス コ の ソ フ ト ウ ェ
ア ま たは機器を認定販売元か ら 購入 し たか ど う か、ま た、お客様ご自身 ま たはお客様が代表す る
法人(総称 し て「お客様」)が こ のシ ス コ エ ン ド ユーザ ラ イ セ ン ス 契約におけ る エ ン ド ユーザ と
し て登録済みか ど う か を確認す る こ と は、非常に重要です。エ ン ド ユーザ と し て登録 さ れていな
いお客様は本 ソ フ ト ウ ェ ア を使用す る ラ イ セ ン ス を有 し てお ら ず、こ のエ ン ド ユーザ ラ イ セ ン
ス 契約の限定保証は適用 さ れ ま せん。お客様が認定販売元か ら 購入 さ れた こ と を前提 と し て、シ
ス コ の ソ フ ト ウ ェ ア、ま たはシ ス コ が提供す る ソ フ ト ウ ェ ア を ダ ウ ン ロ ー ド 、イ ン ス ト ール ま た
は使用す る こ と に よ り 、お客様は こ の契約に同意 し た も の と 見な さ れ ま す。
Cisco Systems, Inc.Cisco Systems, Inc.、ま たは同社に代わ り 本 ソ フ ト ウ ェ アの ラ イ セ ン ス を許諾す る
同社の関連会社(以下、「シ ス コ 」)は、お客様が本 ソ フ ト ウ ェ ア を認定販売元か ら 購入 し 、かつ本エ
ン ド ユーザ ラ イ セ ン ス契約書に含まれ る すべての条件、お よ び本製品に添付 さ れ、お客様の発注
時に入手可能にな る 補遺 ラ イ セ ン ス契約書に記載の、ラ イ セ ン ス に関す る 一切の追加制限条件(以
下総称 し て「本契約」)に同意す る 場合に限 り 、お客様に対 し 本 ソ フ ト ウ ェ アの ラ イ セ ン ス を許諾 し
ます。本エ ン ド ユーザ ラ イ セ ン ス契約書内の各規定 と 補遺 ラ イ セ ン ス契約書内の各規定が相反す
る 場合、補遺 ラ イ セ ン ス契約書内の各規定が優先 し ます。本 ソ フ ト ウ ェ ア を ダ ウ ン ロ ー ド 、イ ン ス
ト ール ま たは使用す る こ と に よ り 、お客様は本 ソ フ ト ウ ェ ア を ご自身が認定販売元か ら 購入 し た
こ と を表明 し た こ と と な り 、お客様に本契約の拘束力が及びます。お客様が本契約のすべての規定
に同意 し ない場合、シ ス コ は、お客様に よ る 本件 ソ フ ト ウ ェ アの使用を許諾 し ません。その場合、
(A)お客様は、本件 ソ フ ト ウ ェ ア を ダ ウ ン ロ ー ド 、イ ン ス ト ール、ま たは使用で き ません、ま た、(B)
お客様は、本件 ソ フ ト ウ ェ ア(あ ら ゆ る 未開封の CD パ ッ ケージや関連文書を含む)を返却 し て全
額払い戻 し を受け ら れ ます。ま たは、本件 ソ フ ト ウ ェ ア と 関連文書が、別の製品の一部 と し て提供
さ れた も のであ る 場合には、当該製品全体を返却 し て全額払い戻 し を受け ら れ ます。返却お よ び代
金払い戻 し の有効期限は、認定販売元か ら 本 ソ フ ト ウ ェ ア を購入後 30 日間であ り 、お客様が最初
の登録済みエ ン ド ユーザ購入者であ る 場合にのみ適用 さ れ ます。本エ ン ド ユーザ ラ イ セ ン ス契約
において、「認定販売元」 と は、(A)シ ス コ 、(B)対象地域内でエ ン ド ユーザにシ ス コ の機器、ソ フ ト
ウ ェ アお よ びサービ ス を配布お よ び/ も し く は販売す る こ と について シ ス コ よ り 認定を受けた
デ ィ ス ト リ ビ ュ ー タ も し く はシ ス テ ム イ ン テ グ レー タ 、ま たは(C)シ ス コ の機器、ソ フ ト ウ ェ アお
よ びサービ ス をお客様の地域内でエ ン ド ユーザに配布お よ び/ も し く は販売す る こ と について、
デ ィ ス ト リ ビ ュ ー タ と シ ス コ と の契約の条件に従い、デ ィ ス ト リ ビ ュ ー タ も し く はシ ス テ ム イ ン
テ グ レー タ に よ り 認定 さ れた再販業者を意味 し ます。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
F-1
付録 F
エ ン ド ユーザ ラ イ セ ン ス契約書
Cisco シ ス テム エ ン ド ユーザ ラ イ セ ン ス契約書
本契約の以下の条件は、本 ソ フ ト ウ ェ ア(後に定義)のお客様に よ る 使用に適用 さ れ ま す。ただ
し 、(a)本 ソ フ ト ウ ェ アのお客様に よ る 使用に適用 さ れ る 、お客様 と シ ス コ と の間の別段の署名
済み契約が存在す る 場合、ま たは(b)本 ソ フ ト ウ ェ アに、導入 も し く はダ ウ ン ロ ー ド の手続 き の
一部 と し て、本 ソ フ ト ウ ェ アのお客様に よ る 使用に適用 さ れ る 別段の「 ク リ ッ ク 同意」 ラ イ セ ン
ス 契約 も し く は第三者 ラ イ セ ン ス 契約が含 ま れてい る 場合は、こ の限 り ではあ り ま せん。上記各
契約書内の各規定が矛盾す る 場合、その優先順位は、次の と お り です。(1)署名済の契約、(2) ク
リ ッ ク 同意契約 ま たは第三者の ラ イ セ ン ス 契約、(3)本契約。本契約において、「本 ソ フ ト ウ ェ ア」
と は、認定販売元か ら お客様に提供 さ れ る シ ス コ 機器に組み込 ま れた フ ァ ーム ウ ェ アお よ び コ
ン ピ ュ ー タ プ ロ グ ラ ム を含む コ ン ピ ュ ー タ プ ロ グ ラ ム、な ら びに一切のア ッ プ グ レ ー ド 、更新、
バグ修正 ま たは こ れ ら の修正バージ ョ ン(総称 し て「ア ッ プ グ レ ー ド 」)で あ っ て、Cisco Software
Transfer and Re-licensing Policy(随時シ ス コ に よ り な さ れ る 修正を含む)に基づいて再許諾 さ れ
た も の、ま たは こ れ ら のいずれかのバ ッ ク ア ッ プ コ ピーを意味 し ま す。
本件 ラ イ セ ン ス 本契約の各契約条件に従 う こ と を条件 と し て、シ ス コ はお客様に対 し 、お客様
が必要な ラ イ セ ン ス 料を認定販売元に支払っ た本 ソ フ ト ウ ェ アお よ び本文書を社内業務目的で
使用す る ための、非排他的かつ譲渡不能な ラ イ セ ン ス を付与 し ま す。「本文書」 と は、本 ソ フ ト
ウ ェ ア に関す る 情報を文書化 し た も の(当該情報がユーザ マ ニ ュ アル、技術マ ニ ュ アル、研修資
料、仕様書その他のいずれに含 ま れてい る か否かは問わない)で あ っ て、認定販売元が何 ら かの
形式(CD-ROM やオ ン ラ イ ン を含む)に よ り 本 ソ フ ト ウ ェ ア と と も に提供す る も の を意味 し ま
す。本 ソ フ ト ウ ェ ア を使用す る には、登録番号 ま たは製品認証キーを入力 し 、シ ス コ の Web サ イ
ト にてお手持ちの本 ソ フ ト ウ ェ ア を オ ン ラ イ ン登録 し た上で、必要な ラ イ セ ン ス キー ま たは ラ
イ セ ン ス フ ァ イ ル を入手す る 必要が あ り ま す。
お客様が本 ソ フ ト ウ ェ ア を使用す る ための ラ イ セ ン ス は、単一のハー ド ウ ェ ア シ ャ ーシ も し く
は カー ド 、ま たは該当す る 補遺 ラ イ セ ン ス 契約書、も し く は認定販売元が同意済みで、お客様が
必要な ラ イ セ ン ス 料を認定販売元に支払済みの該当す る 発注書(以下、「本発注書」)に記載 さ れ
てい る その他の制限に限定 さ れ、お客様は こ の制限を超え て本 ソ フ ト ウ ェ ア を使用 し てはな り
ま せん。
本文書 ま たは該当す る 補遺 ラ イ セ ン ス 契約書に別途明記 さ れていない限 り 、お客様は、次のいず
れかのみを目的 と し て本 ソ フ ト ウ ェ ア を使用す る 必要が あ り ま す。お客様が所有 ま たは賃借 し
てお り 、お客様の社内業務目的に使用 さ れ る シ ス コ 機器に本 ソ フ ト ウ ェ ア を組み込んで使用す
る こ と 。当該シ ス コ 機器上で本 ソ フ ト ウ ェ ア を実行す る こ と 。(対応す る 本文書が、シ ス コ 以外の
機器に本 ソ フ ト ウ ェ ア を イ ン ス ト ールす る こ と を許可 し てい る 場合に)当該シ ス コ 機器 と 通信
す る こ と 。お客様には上記以外のいかな る ラ イ セ ン ス (黙示の ラ イ セ ン ス 、禁反言の法理が適用
さ れ る ラ イ セ ン ス 、ま たはその他の ラ イ セ ン ス ) も 付与 さ れ ま せん。
シ ス コ が ラ イ セ ン ス 料を徴収 し ない評価版 ま たはベー タ 版については、上記の ラ イ セ ン ス 料の
支払い要件は適用 さ れ ま せん。
一般的な各種制限。 本契約は、ソ フ ト ウ ェ アお よ び資料の使用許諾で あ り 、所有権を譲渡す る も
のでは あ り ま せん。すべての ソ フ ト ウ ェ アお よ び資料の所有権はシ ス コ が保有 し てい ま す。お客
様は、本件 ソ フ ト ウ ェ アお よ び本件文書に、シ ス コ ま たはそのサプ ラ イ ヤ も し く は ラ イ セ ン サの
営業秘密が含 ま れてい る こ と を認識 し てい る も の と し ま す。こ の営業秘密には、各プ ロ グ ラ ム の
固有の内部設計お よ び構造な ら びに関連 イ ン タ ー フ ェ イ ス 情報が含 ま れ ま すが、こ れ ら のみに
は限定 さ れ ま せん。本契約に明示的に別段の規定がない限 り 、お客様は、お客様が認定販売元か
ら 購入 し た シ ス コ 機器の使用に関連す る 場合にのみ本 ソ フ ト ウ ェ ア を使用す る も の と し 、次の
いずれについて も こ れ を行 う 権利を有 し てお ら ず、ま た こ れ を行わない こ と について特に同意
す る も の と し ま す。
(i)他の個人 も し く は法人に、ラ イ セ ン ス 権を移転 も し く は譲渡す る か、本 ラ イ セ ン ス のサブ ラ イ
セ ン ス を付与す る こ と (その時点で有効な、シ ス コ の ラ イ セ ン ス の再許諾お よ び移転に関す る ポ
リ シーに従っ て行 う 場合は除 き ま す)、ま たは、お客様が認定販売元か ら 購入 し た も のではない
シ ス コ 機器 も し く は中古のシ ス コ 機器上で本 ソ フ ト ウ ェ ア を使用す る こ と 。なお、お客様は、計
画 さ れた移転、譲渡、サブ ラ イ セ ン ス の付与 ま たは使用はいずれ も 無効 と な る こ と を了解す る も
の と し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
F-2
付録 F
エ ン ド ユーザ ラ イ セ ン ス契約書
Cisco シ ス テム エ ン ド ユーザ ラ イ セ ン ス契約書
(ii)次のいずれか を行 う こ と 。(a)本件 ソ フ ト ウ ェ ア のエ ラ ーを修正す る か、本件 ソ フ ト ウ ェ ア を
変更 ま たは改変す る こ と 、(b)本件 ソ フ ト ウ ェ ア を も と に派生物を作成す る か、第三者に よ る 当
該行為を許可す る こ と 。
(iii)本 ソ フ ト ウ ェ ア を対象 と す る リ バー ス エ ン ジ ニ ア リ ン グ、逆 コ ン パ イ ル、復号化、逆ア セ ン
ブル を行 う か、その他の方法で本 ソ フ ト ウ ェ ア を人間の可読形式に変換す る こ と 。なお、本制限
事項にかかわ ら ず、適用法に基づいて明示的に許可 さ れてい る 場合、ま たは適用 さ れ る オープ ン
ソ ー ス ラ イ セ ン ス に基づいて当該特定の行為を許容すべ き こ と がシ ス コ に義務づけ ら れてい る
場合は除 き ま す。
(iv)本 ソ フ ト ウ ェ ア で実行 し たベン チマー ク テ ス ト の結果を公表す る こ と 。
(v)シ ス コ の書面に よ る 許可な く 、サービ ス ビ ュ ー ロ 、タ イ ム シ ェ ア リ ン グ、ま たはその他の方
法に よ り 、第三者へのサービ ス 提供を目的 と し て本 ソ フ ト ウ ェ ア を使用、ま たは使用を許可す る
こ と。
(vi)シ ス コ の書面に よ る 事前の同意な し に、本 ソ フ ト ウ ェ アお よ び本文書に含 ま れ る 企業秘密を
第三者に対 し て開示、提供、ま たはその他の何 ら かの方法に よ り 公開す る こ と 。お客様は、かか る
営業秘密を保護す る ため、相当のセ キ ュ リ テ ィ 対策を講 じ る 必要が あ り ま す。
シ ス コ は、準拠法に よ り 求め ら れてい る 範囲内で、お客様か ら の書面に よ る 依頼に応 じ て、本 ソ
フ ト ウ ェ ア と 独自に開発 さ れた他のプ ロ グ ラ ム と の互換性を実現す る ために必要な イ ン タ ー
フ ェ イ ス 情報を、シ ス コ が妥当 と みなす料金が支払われた場合にお客様に提供す る も の と し ま
す。お客様は、上記情報について厳格な秘密保持義務を遵守す る と 共に、その提供条件 と し て シ
ス コ が提示 し た準拠規定に従っ て上記情報を使用す る 必要が あ り ま す。
本件 ソ フ ト ウ ェ ア、本件ア ッ プ グ レ ー ド 版、お よ び追加 コ ピー版(Additional Copies)。 本契約のそ
の他の規定にかかわ ら ず、次の条件が適用 さ れ ま す。(1)お客様は、追加 コ ピ ー版 ま たはア ッ プ グ
レ ー ド 版の作成 ま たは取得時に、オ リ ジナルの ソ フ ト ウ ェ ア の有効な ラ イ セ ン ス を保有 し てお
り 、ア ッ プ グ レ ー ド ま たは追加 コ ピ ー版の適用料金を認定販売元に支払っ てい る 場合を除 き 、か
か る 追加 コ ピ ー版 ま たはア ッ プ グ レ ー ド 版を作成 ま たは使用す る ラ イ セ ン ス ま たは権利を有 し
ま せん。(2)ア ッ プ グ レ ー ド の使用は、お客様が最初のエ ン ド ユーザ購入者 ま たは賃借者で あ る
か、ま たはア ッ プ グ レ ー ド さ れ る ソ フ ト ウ ェ ア を使用す る ための有効な ラ イ セ ン ス を保持 し て
お り 、かつ認定販売元か ら 供給 さ れた シ ス コ 機器に限定 さ れ ま す。(3)追加の複製物の作成お よ
び使用は、必要なバ ッ ク ア ッ プ用途のみに限定 さ れ ま す。
所有権表示。 お客様は、いかな る 形式で あれ、本 ソ フ ト ウ ェ ア のすべての複製物について、あ ら ゆ
る 著作権、財産権お よ びその他の表示を、それ ら の著作権お よ びその他の所有権の表示が本 ソ フ
ト ウ ェ ア に含 ま れてい る の と 同 じ 形式かつ方法で保持 し 、複製す る こ と に同意 し ま す。本契約に
基づ き 明示的に許可 さ れ る 場合で な ければ、お客様は、シ ス コ か ら 書面に よ る 事前の許可を得 る
こ と な く 本件 ソ フ ト ウ ェ ア の コ ピ ー版 ま たは複製物を作成 し てはな り ま せん。
契約の期間お よ び終了。 本契約お よ び本契約において供与 さ れ る ラ イ セ ン ス は、終了時 ま で有効
に存続 し ま す。お客様は、本件 ソ フ ト ウ ェ アお よ び本件文書のすべての コ ピ ーを破棄す る こ と に
よ り 、随時、本契約お よ び本件 ラ イ セ ン ス を終了 さ せ る こ と がで き ま す。お客様が本契約のいず
れかの規定に従わな か っ た場合、本契約に基づ く お客様の権利は、シ ス コ か ら の通知な し にただ
ちに終了 し ま す。お客様は、上記終了時に、保有 ま たは管理 し てい る 本件 ソ フ ト ウ ェ アお よ び本
件文書のすべての コ ピ ーを破棄す る 必要が あ り ま す。お客様の あ ら ゆ る 守秘義務、「一般的な制
限」 と 題す る 条項に基づいてお客様に課 さ れた あ ら ゆ る 制約お よ び制限、あ ら ゆ る 責任制限、お
よ び保証の否認 と 制限はすべて、本契約終了後 も 存続す る も の と し ま す。ま た「米国政府がエ ン
ド ユーザ購入者の場合」お よ び「限定保証表明お よ びエ ン ド ユーザ ラ イ セ ン ス 契約書に適用 さ
れ る 一般規定」 と 題 さ れた各条項の各規定の効力は、本契約の終了後 も 存続 し ま す。
お客様の記録の検査。 お客様は、シ ス コ と その独立会計士に対 し て、お客様の通常の営業時間中
にお客様の帳簿、記録、財務諸表を査察 し 、本契約の条項に従っ てい る こ と を確認す る 権利を認
め る も の と し ま す。上記監査の結果、本契約に反す る 行為が発覚 し た場合、お客様は、相当の ラ イ
セ ン ス 料に上記監査の実施に伴 う 相当の費用を加え た額を、速やかにシ ス コ へ支払 う 必要が あ
り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
F-3
付録 F
エ ン ド ユーザ ラ イ セ ン ス契約書
Cisco シ ス テム エ ン ド ユーザ ラ イ セ ン ス契約書
輸出、再輸出、移転、お よ び使用に関す る 規制 本契約に基づいて シ ス コ に よ っ て供給 さ れ る ソ フ
ト ウ ェ ア、本文書、お よ び技術、ま たはそれ ら の直接的な製品(「本製品お よ び技術」)は、ア メ リ カ
合衆国(「米国」)の法令お よ びその他関連国の法令に基づ く 輸出規制の対象 と な っ てい ま す。お
客様は、シ ス コ の本件 ソ フ ト ウ ェ ア と 付帯技術の輸出、再輸出、移転、お よ び使用に適用 さ れ る 各
種法規に従 う 必要が あ る と 共に、必要 と な る 米国お よ び現地の各種許可、認可、ま たは許諾をす
べて取得す る も の と し ま す。シ ス コ と お客様の各々は、上記許認可 ま たは許諾の取得に関連 し て
相手方当事者か ら 相当の根拠に基づ き 請求を受け た その他の情報、裏付け文書、お よ び各種支援
を提供す る こ と に同意 し てい る も の と し ま す。コ ン プ ラ イ ア ン ス 、輸出、再輸出、移転、お よ び使
用についての法律に関す る 情報は、次の URL に掲載 さ れてい ま す。
http://www.cisco.com/web/about/doing_business/legal/global_export_trade/general_export/contract_c
ompliance.html.
米国政府機関がエ ン ド ユーザ購入者で あ る 場合。 本 ソ フ ト ウ ェ アお よ び資料は、連邦調達規則
(FAR)(以下「FAR」) (48 C.F.R.) 2.101 で定義 さ れ る 「商用品目」に分類 さ れ ま す。こ れは、「商用 コ
ン ピ ュ ー タ ソ フ ト ウ ェ ア」お よ び「商用 コ ン ピ ュ ー タ ソ フ ト ウ ェ ア関連資料」で構成 さ れ ま す
(当該用語は FAR 12.212 で使用 さ れてい ま す)。FAR 12.212 お よ び DoD FAR 補則227.7202-1 か ら
227.7202-4 で定め ら れてい る と お り 、ま た、他の FAR 条項、ま たは本契約の組み込み先で あ る 契
約書内の こ れ と 矛盾す る 他の契約条項にかかわ ら ず、お客様は、連邦政府機関エ ン ド ユーザに対
し て、本 ソ フ ト ウ ェ アお よ び本文書 と と も に本契約に定め る 権利のみを提供す る こ と がで き 、ま
たは、本契約が直接契約で あ る 場合は、連邦政府機関エ ン ド ユーザは、本 ソ フ ト ウ ェ アお よ び本
文書 と と も に本契約に定め る 権利のみを取得 し ま す。ソ フ ト ウ ェ ア と 資料のいずれか、ま たは両
方を使用す る こ と に よ り 、政府機関は、本 ソ フ ト ウ ェ ア と 資料が「商用 コ ン ピ ュ ー タ ソ フ ト ウ ェ
ア」お よ び「商用 コ ン ピ ュ ー タ ソ フ ト ウ ェ ア関連資料」で あ る こ と に同意 し 、こ の契約書に規定 さ
れてい る 権利お よ び制限に同意 し た こ と にな り ま す。
指定 コ ン ポーネ ン ト お よ び追加条件。 本 ソ フ ト ウ ェ アは、本書に規定 さ れた も の と は異な る ラ イ
セ ン ス 契約条件、保証の否認、制限付 き 保証 ま たは他の契約条件(総称 し て「追加条件」)が適用 さ
れ る 、第三者の コ ン ポーネ ン ト を含んでい る 可能性の あ る 単一 ま たは複数の コ ン ポーネ ン ト で
あ っ て、本文書、readme.txt_file、第三者の ク リ ッ ク 同意 ま たはその他(www.cisco.com 上な ど )に
おいて シ ス コ に よ り 指定 さ れた も の(「指定 コ ン ポーネ ン ト 」)を含む こ と 、ま たは指定 コ ン ポー
ネ ン ト と 共に提供 さ れ る こ と が あ り ま す。お客様は、かか る 指定 コ ン ポーネ ン ト について該当す
る 追加条件に同意す る も の と し ま す。
限定保証
本契約に規定の各種制限お よ び条件を前提 と し て、シ ス コ は、お客様への出荷日(シ ス コ 以外の
認定販売元に よ る 再販の場合、シ ス コ の初回出荷 よ り 90 日以内の日)を始期 と し て、(a)90 日間、
ま たは(b)本 ソ フ ト ウ ェ ア を組み込んでい る 製品(以下、「本製品」)に添付 さ れ る 保証カー ド (存
在す る 場合)に明記 さ れてい る 、本 ソ フ ト ウ ェ ア に固有の保証期間(設定 さ れてい る 場合)、のい
ずれか長い方の期間内で、(a)通常の使用において、本 ソ フ ト ウ ェ ア の提供媒体に材質上お よ び
製造上の欠陥がない こ と 、な ら びに(b)本 ソ フ ト ウ ェ ア が本文書に実質的に適合 し てい る こ と 、
を保証 し ま す。シ ス コ に よ る 本件製品の出荷日は、本件製品の出荷に用い ら れ る 梱包材に記載 さ
れてい ま す。上記を除 き 、本 ソ フ ト ウ ェ アは「現状の ま ま 」で提供 さ れ ま す。こ の限定保証は、最初
の登録済みエ ン ド ユーザた る お客様が認定販売元か ら 購入 し た本 ソ フ ト ウ ェ ア に対 し てのみ適
用 さ れ ま す。こ の限定保証の も と では、お客様の唯一の救済、かつシ ス コ お よ びそのサプ ラ イ ヤ
の全責任は、(i)欠陥の あ る 媒体の交換、お よ び/ ま たは(ii)シ ス コ の選択に よ り 、本 ソ フ ト ウ ェ ア
の修理、交換、も し く は代金の返金に限定 さ れ ま す。いずれの場合 も 、こ の限定保証に反す る よ う
な エ ラ ー ま たは欠陥が、保証期間内に、お客様に本 ソ フ ト ウ ェ ア を提供 し た認定販売元に報告 さ
れ る こ と を条件 と し ま す。シ ス コ 、ま たはお客様に本 ソ フ ト ウ ェ ア を提供 し た認定販売元は、救
済の条件 と し て、自 ら の判断で、本 ソ フ ト ウ ェ アお よ び/ ま たは本文書の返却を請求で き ま す。シ
ス コ はいか な る 場合で も 次の 2 点につい て保証 し ま せん。(i)本件 ソ フ ト ウ ェ ア にエ ラ ーが生 じ
ない こ と 、(ii)お客様が、問題 ま たは障害な く 本件 ソ フ ト ウ ェ ア を使用で き る こ と 。ま た、ネ ッ ト
ワ ー ク への侵入やネ ッ ト ワ ー ク の攻撃を目的 と す る 新技術が日々開発 さ れてい る ため、シ ス コ
は、本件 ソ フ ト ウ ェ ア ま たは本件 ソ フ ト ウ ェ ア が使用 さ れ る 各種機器、シ ス テ ム も し く はネ ッ ト
ワ ー ク が、侵入 ま たは攻撃に耐え ら れ る こ と について も 保証 し ま せん。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
F-4
付録 F
エ ン ド ユーザ ラ イ セ ン ス契約書
Cisco シ ス テム エ ン ド ユーザ ラ イ セ ン ス契約書
制約事項。 こ の保証は、本件 ソ フ ト ウ ェ ア、本件製品、ま たは本件 ソ フ ト ウ ェ ア の使用先 と し て許
可 さ れてい る その他の機器が次のいずれかに該当す る も のの場合には適用 さ れ ま せん。(a)シ ス
コ ま たはシ ス コ 認定代理人以外に よ っ て改変 さ れた も の、(b)シ ス コ が提示 し た指示に従っ て イ
ン ス ト ール、運用、メ ン テナ ン ス さ れていない も の、(c)異常な物理的 も し く は電気的負荷、異常
な環境条件、誤使用、過失、事故に よ る 影響を受け た も の、(d)ベー タ 版、評価版、テ ス ト 版、実演版
と し て その使用が許諾 さ れてい る も の。本 ソ フ ト ウ ェ ア の保証は、次のいずれかに該当す る も の
には適用 さ れ ま せん。(e)一時的に使用 さ れ る 本 ソ フ ト ウ ェ ア の各種モ ジ ュ ール、(f)シ ス コ の ソ
フ ト ウ ェ ア セ ン タ ーに掲載 さ れていない あ ら ゆ る 本 ソ フ ト ウ ェ ア、(g)シ ス コ がシ ス コ の ソ フ ト
ウ ェ ア セ ン タ ーにて「現状の ま ま 」で明示的に提供 し てい る あ ら ゆ る 本 ソ フ ト ウ ェ ア、(h)認定販
売元が ラ イ セ ン ス 料を受領 し ていない あ ら ゆ る 本 ソ フ ト ウ ェ ア、お よ び(i)認定販売元以外の第
三者か ら 供給 さ れた本 ソ フ ト ウ ェ ア。
保証の放棄
保証に関す る 本条項に明記 さ れてい る も の を除 き 、あ ら ゆ る 明示 ま たは黙示の条件、表明お よ び
保証は、適用法に よ り 許 さ れ る 範囲で除外 さ れ、シ ス コ 、そのサプ ラ イ ヤお よ び ラ イ セ ン サに
よ っ て明示的に放棄 さ れ ま す。上記条件、表明お よ び保証は、以下の(i)ま たは(ii)を含み ま すが、
こ れ ら に限定 さ れ ま せん。(i)商品性、特定目的への適合性、非侵害、十分な品質、不干渉、情報内容
の正確性に関す る 黙示の保証 ま たは条件、(ii)各種取引、法律、利用、ま たは商慣行に起因す る 黙
示の保証 ま たは条件。こ れ ら のいずれかが排除で き ない場合はその範囲において、かか る 黙示の
条件、表明お よ び/ ま たは保証の存続期間は、上記の「限定保証」条項で言及 さ れてい る 明示的な保
証期間に限定 さ れ ま す。州 ま たは司法管轄区域に よ っ ては、黙示保証の有効期間を限定す る こ と
が許可 さ れていないため、お客様に上記の制限が適用 さ れない場合が あ り ま す。こ の保証は、お
客様に特定の法的権利を付与す る も のですが、お客様は、法域に よ っ てはその他の権利を有す る
場合 も あ り ま す。 こ の放棄お よ び除外は、上記の明示保証がその本質的な目的を達成で き ない場
合に も 適用 さ れ る も の と し ま す。
責任の否認 – 責任の制限。 本 ソ フ ト ウ ェ ア の取得地が米国、ラ テ ン ア メ リ カ諸国、カナダ、日本 ま
たは カ リ ブ海沿岸諸国の場合、本契約中の別段の規定にかかわ ら ず、お客様に対す る シ ス コ 、そ
の関連会社、役員、取締役、従業員、代理人、サプ ラ イ ヤお よ び ラ イ セ ン サーの合算での全責任は、
契約、不法行為(過失を含む)、保証違反 ま たはその他の原因に基づ く か を問わず、当該請求を生
じ さ せた本 ソ フ ト ウ ェ ア についてお客様が認定販売元に支払っ た価格、ま たは本 ソ フ ト ウ ェ ア
が対象外製品の一部で あ る 場合には当該製品について支払われた価格を超え ない も の と し ま
す。ソ フ ト ウ ェ ア の当該責任の制限は累積的な も ので あ り 、一件毎の も のではあ り ま せん。(すな
わち、複数の請求が行われた場合で も 制限が拡大 さ れ る こ と はあ り ま せん)。
本 ソ フ ト ウ ェ ア の取得地が欧州、中東、ア フ リ カ、ア ジ ア ま たはオセ ア ニ ア の場合、本契約中の別
段の規定にかかわ ら ず、お客様に対す る シ ス コ 、その関連会社、役員、取締役、従業員、代理人、サ
プ ラ イ ヤお よ び ラ イ セ ン サーの合算での全責任は、契約、不法行為(過失を含む)、保証違反 ま た
はその他の原因に基づ く か を問わず、当該請求を生 じ さ せた本 ソ フ ト ウ ェ ア についてお客様が
シ ス コ に支払っ た価格、ま たは本 ソ フ ト ウ ェ ア が対象外製品の一部で あ る 場合には当該対象外
製品について支払われた価格を超え ない も の と し ま す。ソ フ ト ウ ェ ア の当該責任の制限は累積
的な も ので あ り 、一件毎の も のではあ り ま せん。(すなわち、複数の請求が行われた場合で も 制限
が拡大 さ れ る こ と はあ り ま せん)。本契約のいか な る 規定 も 、(i)シ ス コ 、な ら びにその関連会社、
役員、取締役、従業員、代理人、サプ ラ イ ヤお よ び ラ イ セ ン サーが、その過失に起因す る 身体障害
ま たは死亡に関 し てお客様に対 し て負 う 責任、(ii)詐欺的な不実表示に関す る シ ス コ の責任、ま
たは(iii)適用法の も と で排除で き ないシ ス コ の責任を限定す る も のではあ り ま せん。
責任の否認 – 結果的損害お よ び他の損失に関す る 免責。 本 ソ フ ト ウ ェ ア の取得地が米国、ラ テ ン
ア メ リ カ諸国、カ リ ブ海沿岸諸国 ま たはカナダの場合、本契約に定め ら れてい る 救済措置が、そ
の本質的な目的を達成で き ない も ので あ る か ど う かにかかわ ら ず、シ ス コ ま たはそのサプ ラ イ
ヤは、いか な る 場合で も 、収益 も し く は利益の損失、デー タ の喪失 も し く は破損、事業の中断、資
本喪失、ま たは特別、間接、結果的、偶発的 も し く は懲罰的な損害について、発生原因を問わず、責
任論の種類、ま たは本 ソ フ ト ウ ェ ア の使用 も し く は使用不能に よ っ て発生 し たか ど う かにかか
わ ら ず、上記損害が発生す る 可能性について シ ス コ ま たはそのサプ ラ イ ヤ も し く は ラ イ セ ン
サーが事前に告知を受け ていた場合で あ っ て も 、一切責任を負い ま せん。一部の州 ま たは法域で
は、結果的な損害 ま たは偶発的な損害の制限 ま たは除外が許可 さ れていないため、上記制限がお
客様に適用 さ れない場合が あ り ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
F-5
付録 F
エ ン ド ユーザ ラ イ セ ン ス契約書
Cisco シ ス テム エ ン ド ユーザ ラ イ セ ン ス契約書
本 ソ フ ト ウ ェ ア の取得地が日本の場合、死亡 も し く は人身傷害 ま たは詐欺的な不実表示に起因
ま たは関連す る 責任を除 き 、本契約に定め ら れてい る 救済措置が、その本質的な目的を達成で き
ない も ので あ る か ど う かにかかわ ら ず、シ ス コ 、その関連会社、役員、取締役、従業員、代理人、サ
プ ラ イ ヤお よ び ラ イ セ ン サーは、いかな る 場合で も 、収益 も し く は利益の損失、デー タ の喪失 も
し く は破損、事業の中断、資本喪失、ま たは特別、間接、結果的、偶発的 も し く は懲罰的な損害につ
いて、発生原因を問わず、責任論の種類、ま たは本 ソ フ ト ウ ェ ア の使用 も し く は使用不能に よ っ
て発生 し たか ど う かにかかわ ら ず、上記損害が発生す る 可能性について シ ス コ も し く は認定販
売元 ま たはそれ ら のサプ ラ イ ヤ も し く は ラ イ セ ン サーが事前に告知を受け ていた場合で あ っ て
も 、一切責任を負い ま せん。
本 ソ フ ト ウ ェ ア の取得地が欧州、中東、ア フ リ カ、ア ジ ア ま たはオセ ア ニ ア の場合、シ ス コ 、その
関連会社、役員、取締役、従業員、代理人、サプ ラ イ ヤお よ び ラ イ セ ン サーは、収益 も し く は利益の
損失、デー タ の喪失 も し く は破損、事業の中断、資本喪失、ま たは特別、間接、結果的、偶発的 も し
く は懲罰的な損害について、その発生原因(契約、不法行為(過失を含む) ま たは本 ソ フ ト ウ ェ ア
の使用 も し く は使用不能に起因す る も の を含むが、こ れ ら に限定 さ れない)にかかわ ら ず、それ
ぞれの場合において、た と え当該損害が発生す る 可能性について シ ス コ 、その関連会社、役員、取
締役、従業員、代理人、サプ ラ イ ヤお よ び ラ イ セ ン サーが事前に告知を受け ていた場合で あ っ て
も 、一切責任を負い ま せん。州 ま たは司法管轄区域に よ っ ては、結果的 ま たは偶発的な損害の制
限 ま たは除外が許可 さ れていないため、お客様に上記の制限が完全には適用 さ れない場合が あ
り ま す。上記の排除は、(i)死亡 ま たは人身傷害、(ii)詐欺的な不実表示、ま たは(iii)適用法の も と
で排除で き ない条件に関連す る シ ス コ の責任、に起因 ま たは関連す る 責任には適用 さ れ ま せん。
お客様は次の 3 点につい て認識お よ び同意 し てい る も の と し ま す。(i)シ ス コ は、本契約内の保証
の放棄お よ び責任の制限に依拠 し て価格を決定 し 本契約を結んでい る こ と 、(ii) こ れは、両当事
者間の リ ス ク 配分(契約上の救済措置が、その本質的な目的を達成で き ず、結果的に損失を被 る
と い う リ ス ク を含む)に も 反映 さ れてい る こ と 、(iii) こ れは、両当事者間での取引の基幹を成す
事項で あ る こ と 。
準拠法、管轄裁判所 本 ソ フ ト ウ ェ ア の取得地が、認定販売元に よ り 受諾 さ れた発注書上の住所の
記載か ら 判断 し て、米国、ラ テ ン ア メ リ カ諸国 ま たはカ リ ブ海沿岸諸国の場合、本契約お よ び保
証(「本保証」)に関す る 規定は、法の抵触に関す る 条文にかかわ ら ず米国カ リ フ ォ ルニ ア州の各
法に準拠 し 、同法に従っ て解釈 さ れ ま す。ま た、本契約 ま たは本保証に起因す る 各種申 し 立てに
ついては、カ リ フ ォ ルニ ア州内の州裁判所お よ び連邦裁判所が専属的に管轄 し ま す。本 ソ フ ト
ウ ェ ア の取得地が カナダの場合、現地法が明示的に禁止 し ていない限 り 、本契約お よ び本保証
は、法の抵触に関す る 条文にかかわ ら ず、カナダのオ ン タ リ オ州の各法に準拠 し 、同法に従っ て
解釈 さ れ ま す。ま た、本契約 ま たは本保証に起因す る 各種申 し 立てについては、オ ン タ リ オ州内
の各裁判所が専属的に管轄 し ま す。本 ソ フ ト ウ ェ ア の取得地が欧州、中東、ア フ リ カ、ア ジ ア ま た
はオセ ア ニ ア(オー ス ト ラ リ ア を除 く )の場合、現地法が明示的に禁止 し ていない限 り 、本契約お
よ び本保証は、法の抵触に関す る 条文にかかわ ら ず英国の各法に準拠 し 、同法に従っ て解釈 さ れ
ま す。本契約 ま たは本保証に起因す る 各種申 し 立てについては、英国内の各裁判所が専属的に管
轄 し ま す。ま た、本契約が英国法に準拠す る 場合、本契約の当事者ではない者は、本契約のいずれ
の条項について も 、Contracts (Rights of Third Parties) Act 1999(1999 年契約(第三者の権利)法)に
基づいて権利行使を行っ た り 、利益を享受 し た り す る 権利を有 し ま せん。本 ソ フ ト ウ ェ ア の取得
地が日本の場合、現地法が明示的に禁止 し ていない限 り 、本契約お よ び本保証は、法の抵触に関
す る 条文にかかわ ら ず日本国の各法に準拠 し 、同法に従っ て解釈 さ れ ま す。ま た、本契約 ま たは
本保証に起因す る 各種申 し 立てについては、日本国内の東京地方裁判所が専属的に管轄 し ま す。
本 ソ フ ト ウ ェ ア の取得地がオー ス ト ラ リ ア の場合、現地法が明示的に禁止 し ていない限 り 、本契
約お よ び本保証に関す る 規定は、法の抵触に関す る 条文にかかわ ら ずオー ス ト ラ リ ア連邦
ニ ュ ー サ ウ ス ウ ェ ールズ州の各法に準拠 し 、同法に従っ て解釈 さ れ ま す。ま た、本契約 ま たは本
保証に起因す る 各種申 し 立てについては、ニ ュ ー サ ウ ス ウ ェ ールズ州内の州裁判所お よ び連邦
裁判所が専属的に管轄 し ま す。本 ソ フ ト ウ ェ ア の取得地がその他の国の場合、現地法が明示的に
禁止 し ていない限 り 、本契約お よ び本保証に関す る 規定は、法の抵触に関す る 条文にかかわ ら ず
米国カ リ フ ォ ルニ ア州の各法に準拠 し 、同法に従っ て解釈 さ れ ま す。ま た、本契約 ま たは本保証
に起因す る 各種申 し 立てについては、カ リ フ ォ ルニ ア州内の州裁判所お よ び連邦裁判所が専属
的に管轄 し ま す。
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
F-6
付録 F
エ ン ド ユーザ ラ イ セ ン ス契約書
Supplemental End User License Agreement for Cisco Systems Content Security Software
上記のすべての国について、両当事者は、国際物品売買契約に関す る 国際連合条約の規定の適用
を明示的に否定 し ま す。上記にかかわ ら ず、いずれの当事者 も 、当事者の知的所有権 ま たは所有
権の侵害の申 し 立てに対 し て、適切な司法管轄区域の裁判所において暫定的な差 し 止めに よ る
救済を求め る こ と がで き ま す。本契約のいずれかの規定が無効 ま たは施行不能な も の と な っ た
場合で も 、本契約の残 り の規定お よ び本件保証書は有効に存続 し ま す。本契約内に別段の明示規
定がない限 り 、本契約は、本件 ソ フ ト ウ ェ アお よ び本件文書の使用許諾に関す る 両当事者の合意
事項を ま と めた唯一の文書 と な り 、本件注文書 ま たはその他の文書内の抵触規定 ま たは追加規
定に優先 し 、こ れ ら の規定はすべて除外 さ れ ま す。本契約書は英語で記述 さ れてお り 、両当事者
は、英語版が優先す る こ と に同意 し てい る も の と し ま す。
各種製品保証規定や、シ ス コ 製品に関す る その他の情報は、以下の Web サ イ ト (URL:
http://www.cisco.com/go/warranty
Supplemental End User License Agreement for Cisco Systems
Content Security Software
重要( よ く お読み く だ さ い)
This Supplemental End User License Agreement ("SEULA") contains additional terms and conditions
for the Software product licensed under the End User License Agreement ("EULA") between You
("You" as used herein means You and the business entity you represent or "Company") and Cisco
(collectively, the "Agreement"). こ の SEULA 内で定義 さ れずに使用 さ れてい る 大文字の用語は、
EULA で定義 さ れた と お り の意味 と な り ま す。こ の SEULA と EULA の条項に不一致が あ る 場合
は、こ の SEULA の条項が優先 し て適用 さ れ ま す。
お客様は、EULA に よ り 定め ら れたお客様に よ る 本 ソ フ ト ウ ェ アへの ア ク セ ス お よ び使用にお
け る 制限事項の他に、本 SEULA に記載 さ れてい る 条項に同意 し た も の と 見な さ れ ま す。
本 ソ フ ト ウ ェ ア のダ ウ ン ロ ー ド 、イ ン ス ト ール、ま たは本 ソ フ ト ウ ェ ア を内蔵す る 機器の使用に
よ り 、お客様お よ びお客様が代表す る 企業体は本契約に法的に拘束 さ れ ま す。お客様が本契約の
すべての規定に同意 し ない場合、シ ス コ は、お客様に よ る 本件 ソ フ ト ウ ェ ア の使用を許諾 し ま せ
ん。その場合、(A)お客様は、本件 ソ フ ト ウ ェ ア を ダ ウ ン ロ ー ド 、イ ン ス ト ール、ま たは使用で き ま
せん、ま た、(B)お客様は、本件 ソ フ ト ウ ェ ア(あ ら ゆ る 未開封の CD パ ッ ケージや関連文書を含
む)を返却 し て全額払い戻 し を受け ら れ ま す。ま たは、本件 ソ フ ト ウ ェ ア と 関連文書が、別の製品
の一部 と し て提供 さ れた も ので あ る 場合には、当該製品全体を返却 し て全額払い戻 し を受け ら
れ ま す。返却お よ び払い戻 し に関す る お客様の権利は、シ ス コ ま たはシ ス コ 認定 リ セ ラ ーか ら の
購入後 30 日で失効 し 、お客様が最初のエ ン ド ユーザ購入者で あ る 場合にのみ適用 さ れ ま す。
For purposes of this SEULA, the Product name and the Product description You have ordered is any of
the following Cisco Systems Email Security Appliance ("ESA"), Cisco Systems Web Security Appliance
("WSA") and Cisco Systems Security Management Application ("SMA") (collectively, "Content
Security") and their Virtual Appliance equivalent ("Software"):
Cisco AsyncOS for Email
Cisco AsyncOS for Web
Cisco AsyncOS for Management
Cisco Email Anti-Spam, Sophos Anti-Virus
Cisco Email Outbreak Filters
Cloudmark Anti-Spam
Cisco Image Analyzer
McAfee Anti-Virus
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
F-7
付録 F
エ ン ド ユーザ ラ イ セ ン ス契約書
Supplemental End User License Agreement for Cisco Systems Content Security Software
Cisco Intelligent Multi-Scan
Cisco RSA Data Loss Prevention
Cisco Email Encryption
Cisco Email Delivery Mode
Cisco Web Usage Controls
Cisco Web Reputation
Sophos Anti-Malware
Webroot Anti-Malware
McAfee Anti-Malware
Cisco Email Reporting
Cisco Email Message Tracking
Cisco Email Centralized Quarantine
Cisco Web Reporting
Cisco Web Policy and Configuration Management
Cisco Advanced Web Security Management with Splunk
Email Encryption for Encryption Appliances
Email Encryption for System Generated Bulk Email
Email Encryption and Public Key Encryption for Encryption Appliances
Large Attachment Handling for Encryption Appliances
Secure Mailbox License for Encryption Appliances
定義
For purposes of this SEULA, the following definitions apply:
"Company Service" means the Company's email, Internet, security management services provided to
End Users for the purposes of conducting Company's internal business.
"End User" means: (1) for the WSA and SMA, the employee, contractor or other agent authorized by
Company to access the Internet and the SMA via the Company Service; and (2) for the ESA, the email
boxes of the employees, contractors, or other agent authorized by Company to access or use the email
services via the Company Service.
"Ordering Document" means the purchase agreement, evaluation agreement, beta, pre-release agreement
or similar agreement between the Company and Cisco or the Company and a Cisco reseller, or the valid
terms of any purchase order accepted by Cisco in connection therewith, containing the purchase terms
for the Software license granted by this Agreement.
"Personally Identifiable Information" means any information that can be used to identify an individual,
including, but not limited to, an individual's name, user name, email address and any other personally
identifiable information.
"Server" means a single physical computer or devices on a network that manages or provides network
resources for multiple users.
"Services" means Cisco Software Subscription Services.
"Service Description" means the description of the Software Subscription Support Services at
http://www.cisco.com/web/about/doing_business/legal/service_descriptions/index.html
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
F-8
付録 F
エ ン ド ユーザ ラ イ セ ン ス契約書
Supplemental End User License Agreement for Cisco Systems Content Security Software
"Telemetry Data" means samples of Company's email and web traffic, including data on email message
and web request attributes and information on how different types of email messages and web requests
were handled by Company's Cisco hardware products.Email message metadata and web requests
included in Telemetry Data are anonymized and obfuscated to remove any Personally Identifiable
Information.
"Term" means the length of the Software subscription You purchased, as indicated in your Ordering
Document.
"Virtual Appliance" means the virtual version of Cisco's email security appliances, web security
appliances, and security management appliances.
"Virtual Machine" means a software container that can run its own operating system and execute
applications like a Server.
Additional License Terms and Conditions
LICENSE GRANTS AND CONSENT TO TERMS OF DATA COLLECTION
License of Software.
By using the Software and the Documentation, Company agrees to be bound by the terms of this
Agreement, and so long as Company is in compliance with this Agreement, Cisco hereby grants to
Company a nonexclusive, non-sublicensable, non-transferable, worldwide license during the Term to
use the Software only on Cisco's hardware products, or in the case of the Virtual Appliances, on a Virtual
Machine, solely in connection with the provision of the Company Service to End Users.The number of
End Users licensed for the use of the Software is limited to the number of End Users specified in the
Ordering Documents.In the event that the number of End Users in connection with the provision of the
Company Service exceeds the number of End Users specified in the Ordering Documents, Company
shall contact an Approved Source to purchase additional licenses for the Software.The duration and
scope of this license(s) is further defined in the Ordering Document.The Ordering Document supersedes
the EULA with respect to the term of the Software license.Except for the license rights granted herein,
no right, title or interest in any Software is granted to the Company by Cisco, Cisco's resellers or their
respective licensors.Your entitlement to Upgrades to the Software is subject to the Service
Description.This Agreement and the Services are co-terminus.
Consent and License to Use Data.
Subject to the Cisco Privacy Statement at http://www.cisco.com/web/siteassets/legal/privacy.html,
Company hereby consents and grants to Cisco a license to collect and use Telemetry Data from the
Company.Cisco does not collect or use Personally Identifiable Information in the Telemetry Data.Cisco
may share aggregated and anonymous Telemetry Data with third parties to assist us in improving your
user experience and the Software and other Cisco security products and services.Company may
terminate Cisco's right to collect Telemetry Data at any time by disabling SenderBase Network
Participation in the Software.Instructions to enable or disable SenderBase Network Participation are
available in the Software configuration guide.
Description of Other Rights and Obligations
Please refer to the Cisco Systems, Inc. End User License Agreement, Privacy Statement and Service
Description of Software Subscription Support Services.
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
F-9
付録 F
Supplemental End User License Agreement for Cisco Systems Content Security Software
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
F-10
エ ン ド ユーザ ラ イ セ ン ス契約書
INDEX
記号
D
/dev/null、エ イ リ ア ス テーブル内
[DLP Incident Summary] ページ
12-3
DMARC
DNS
A
4-27
6-6
C-2
逆引 き DNS ル ッ ク ア ッ プの タ イ ム ア ウ ト
逆引 き DNS ル ッ ク ア ッ プの タ イ ム ア ウ ト の
14-46
無効化
AMW
「マル ウ ェ ア対策」を参照
権威サーバ
AsyncOS
以前のバージ ョ ンへの復元
設定
14-34
14-44
2-11, 14-46
キ ャ ッ シ ュ 、フ ラ ッ シ ュ
ア ッ プ グ レ ー ド 。「ア ッ プ グ レ ー ド 、AsyncOS」を
参照
サーバ
イ ン ス ト ール さ れてい る バージ ョ ン
スプ リ ッ ト
AutoSupport 機能
10-1
14-44
14-45
ダブル ル ッ ク ア ッ プ
C
charset
Cisco Identity Services Engine
dnsconfig コ マ ン ド
14-44
14-46
14-51
9-10, 9-22
15-5
E
Configuration Master
Web Security Appliance の割 り 当て
Web セ キ ュ リ テ ィ 機能の設定
公開
14-45
4-21
Document Type Definition(DTD)
7-8
CLI 監査 ロ グ
プラ イオ リ テ ィ
dnsflush コ マ ン ド
13-13
14-46
2-11, 14-44
タ イ ムアウ ト
2-11, 14-40
[Change Password] リ ン ク
14-46
9-5
Email Security Appliance
管理対象ア プ ラ イ ア ン ス と し て追加
9-9
4-3, 6-3, 7-5
9-14
使用す る タ イ ミ ン グ
事前設定
9-2
F
9-7
Configuration Master 7.5
9-9
FTP
Configuration Master 7.7
9-9
FTP ア ク セ ス
Configuration Master 8.0
9-9
FTP サーバ ロ グ
C-1
FTP プ ッ シ ュ
FTP ポー リ ン グ
A-3
15-5
15-2
15-2
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-1
索引
LDAP
G
7-17, 7-19, C-2
LDAP サーバ プ ロ フ ァ イ ル
GUI ロ グ
外部認証
15-5
概要
11-15, 13-19
11-1
複数サーバ
H
11-12
エ イ リ ア ス 統合 ク エ リ
HTTP
HTTPS プ ロ キ シ サーバ
HTTP プ ロ キ シ サーバ
HTTP ロ グ
11-7
エ ン ド ユーザ認証 ク エ リ
C-1
14-27
14-27
ク エ リ のテ ス ト
11-8
サーバのテ ス ト
11-4
チ ェ ーン ク エ リ
15-5
11-6
11-10
ド メ イ ンベー ス ク エ リ
フ ェ ールオーバー
I
LDAPS
9-9, 9-10, 9-15
11-8
11-12
ロード バラ ンシング
ID
11-12
C-2
グ ロ ーバル カ タ ロ グ サーバ
ID。「識別プ ロ フ ァ イ ル」を参照
Identity Services Engine。「Cisco Identity Services Engine」
を参照
LDAP ク エ リ
IMAP 認証
loadconfig コ マ ン ド
14-55
logheaders コ マ ン ド
15-25
IPv6
7-20
4-6, 6-5, 6-6
IP ア ド レ ス プ ロ フ ァ イ ル ページ
11-2
大文字 と 小文字の区別
C-2
11-8
4-21
IronPort ス パ ム隔離。「 ス パ ム隔離」を参照
M
ISE。「Cisco Identity Services Engine」を参照
mailconfig コ マ ン ド
mailertable 機能
L
14-54
12-2
MAIL FROM
L4TM
通知用に設定
「L4 ト ラ フ ィ ッ ク モニ タ 」を参照
L4 ト ラ フ ィ ッ ク モ ニ タ
McAfee
9-2
ア ッ プデー ト サーバ
[ ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware
Risk)] レ ポー ト 内の ト ラ ン ザ ク シ ョ ン
5-29
Configuration Master の対象に含 ま れない設定
処理 さ れた ト ラ ン ザ ク シ ョ ン の検索
ト ラ ン ザ ク シ ョ ン の概要
last コ マ ン ド
5-33
13-27
9-2
MIB
14-26
14-8
M-Series ア プ ラ イ ア ン ス
5-11
N
network_access_list
No Subject
13-22
6-10
NTP
時間維持のためのサーバ
設定
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-2
2-3
5-51
L4 ト ラ フ ィ ッ ク モ ニ タ (L4 Traffic Monitor)
レ ポー ト
14-37
2-10, 14-48
14-48
索引
サーバ
SCP プ ッ シ ュ
2-5
デ フ ォ ル ト サーバ
ポー ト
ログ
15-2
Security Management Appliance
14-48
サービ ス の有効化
C-2
2-14
デー タ のバ ッ ク ア ッ プ
15-6, 15-16
SenderBase
4-19, 4-21, 4-22, 6-10, C-2
sethostname コ マ ン ド
O
14-43
showconfig コ マ ン ド
[Outgoing Destinations] ページ
[Outgoing Senders] ページ
SMA ロ グ
4-24
SMTP
password コ マ ン ド
POP 認証
C-1
6-10
SMTP ルー ト
12-2
USEDNS
12-6
5-39
再帰的な エ ン ト リ
13-11
7-20
publishconfig コ マ ン ド
14-3
15-6
SMTP 認証
P
[Proxy Buffer Memory]
14-54
shutdown コ マ ン ド
4-23
14-55
最大
12-1
制限
12-4
12-1
複数ホ ス ト のエ ン ト リ
PVO。「隔離、ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ
ク 」を参照
お よ び DNS
SSH
reboot コ マ ン ド
resetconfig
Syslog
13-19
14-4
15-2
14-3
14-5
resetconfig コ マ ン ド
resume コ マ ン ド
T
14-5
14-5
tail コ マ ン ド
RFC
2047
12-2
C-1
suspend コ マ ン ド
RADIUS 外部認証
12-3
12-6
メ ールの配信 と 分割
R
14-11
パラ メ ータ
8-13
Telnet
rollbackconfig コ マ ン ド
rollovernow コ マ ン ド
14-53
[TLS Connections] ページ
8-20
14-48
4-38
[TLS接続(TLS Connections)] ページ
S
4-9
U
[Security Services Display] ページ
SaaS ポ リ シー
15-28
C-1
[Time Keeping Method]
15-27
RSA Enterprise Manager
15-27
9-9, 9-15
saveconfig コ マ ン ド
SBRS ス コ ア
6-10
scp コ マ ン ド
A-5
14-54
9-12
updates
14-37
URL、電子 メ ール メ ッ セージ内
6-6
URL カ テ ゴ リ
未分類の URL
5-18
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-3
索引
URL カ テ ゴ リ セ ッ ト
更新
あ
9-22, 14-37
URL カ テ ゴ リ レ ポー ト
ア ウ ト ブレ イ ク ヒ ュー リ ステ ィ ッ ク
5-17
URL ク リ ッ ク ト ラ ッ キ ン グ
ア ク セ ス ポ リ シー
4-32
カ ス タ ム カテゴ リ
ア ッ プグ レー ド
5-17
13-26
C-1
AsyncOS
URL フ ィ ル タ リ ン グ
ESA
9-9
ア ク テ ィ ブな セ ッ シ ョ ン
URL フ ィ ル タ
14-21
厳格な フ ァ イ ア ウ ォ ール環境
4-32
user accounts
設定
13-12
14-22, 14-31
利用可能なバージ ョ ン の確認
ス ト リ ー ミ ング
[Virus Types] ページ
ハー ド ウ ェ ア
4-31
リ モー ト
14-21
14-21
14-23
ア ッ プ グ レ ー ド サーバ
WBRS(Web ベー ス の レ ピ ュ テーシ ョ ン ス コ ア)
5-49
設定の公開
URL カ テ ゴ リ セ ッ ト
設定
ア ラー ト
2-10
ア ン チ ウ イ ル ス 隔離。「隔離、ウ イ ル ス 」を参照
13-24
Web レ ピ ュ テーシ ョ ン フ ィ ル タ
(Web Reputation Filters)
レ ポー ト
5-4
9-2
Web UI セ ッ シ ョ ン の タ イ ム ア ウ ト
14-22
ア プ ラ イ ア ン ス ス テー タ ス 。「 ス テー タ ス 、管理対象ア
プ ラ イ ア ン ス 」を参照
Web Security Appliances
管理用プ ロ セ ス
14-27
14-25, 14-26, 14-29
前提条件
9-21
管理対象ア プ ラ イ ア ン ス と し て追加
14-37
厳格な フ ァ イ ア ウ ォ ール環境
9-5
9-14
ス テー タ ス の表示
14-23
ア ッ プデー ト
Web Security Appliance
管理対象ア プ ラ イ ア ン ス と し て追加
14-32
14-22
バ ッ チ コ マン ド
W
14-27
14-25, 14-26, 14-29
前提条件
V
5-24
5-31
ア ン チマル ウ ェ ア
5-21
い
Web レ ポーテ ィ ン グ
[概要(Overview)] ページ
whoami コ マ ン ド
who コ マ ン ド
13-27
13-27
4-13, 5-10
イ ーサネ ッ ト イ ン タ ー フ ェ イ ス
B-1
一致 し た内容
表示
8-22
委任管理。「ユーザ ロ ール、カ ス タ ム」を参照
イ ベン ト ト ラ ッ キ ン グ
X
DLP 違反
X-Header、追加
XML
8-13
14-50, 14-51, 14-54
送信完了
6-6
6-6
ウ イ ル ス 陽性
6-6
サ スペ ク ト スパム
ス パ ム陽性
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-4
6-6
6-6
6-6
索引
ス パ ム と し て隔離
6-6
ソ フ ト バウ ン ス
6-6
ハー ド バ ウ ン ス
6-6
か
階層化 レ ポーテ ィ ン グ
ポ リ シー、ウ イ ル ス 、ま たはア ウ ト ブ レ イ ク
6-6
隔離内
イ ン ス ト ール
復元
外部 DLP ポ リ シー
9-9
外部デー タ 消失防止
9-9
外部認証
14-34
4-4
11-15
LDAP の有効化
イ ン タ ー フ ェ イ ス のサービ ス
A-1
13-19
RADIUS の有効化
13-19
[概要(Overview)] ページ
電子 メ ール レ ポーテ ィ ン グ
う
4-13, 4-18
[概要(Overview)] ページ]
ウ イ ル ス 隔離。「隔離
Web レ ポーテ ィ ン グ
ウ イ ル ス 」を参照。
5-10
拡張 フ ァ イ ル公開
ウ イ ル ス メ ッ セージ
4-16
使用す る タ イ ミ ン グ
隔離
9-2
8-2
件名の非 ASCII 文字の表示
え
エ ク ス ポー ト
レ ポー ト
3-10, 3-12
エ ン ド ユーザ隔離
「 ス パ ム隔離、エ ン ド ユーザ ア ク セ ス 」を参
照
7-19
エ ン ド ユーザ隔離。「 ス パ ム隔離」を参照
件名の タ ギ ン グ
8-13
国際文字セ ッ ト
8-19
早期の期限切れ
8-11
通常の期限切れ
8-11
添付 フ ァ イ ルの除去
保持期間
未分類
8-13
8-13
8-11
8-15
エ ンベ ロ ープ受信者
6-5
ア ウ ト ブレ イ ク
エ ンベ ロ ープ送信者
6-5
ア ウ ト ブ レ イ ク 、Cisco への メ ッ セージの
報告
8-26
8-2
ア ウ ト ブ レ イ ク 、専用 フ ィ ル タ
お
ウ イルス
その他の隔離
11-8
[お気に入 り (Favorites)] ページ
オ フ にす る
8-2
ス パ ム。「 ス パ ム隔離」を参照
大文字 と 小文字の区別
LDAP ク エ リ
8-25
タ イプ
14-61
8-22
8-2
デフ ォル ト ア ク シ ョ ン
14-3
8-12, 8-15
オペ レ ーテ ィ ン グ シ ス テ ム。「AsyncOS」を参照
ポ リ シー
オ ンデマ ン ド レ ポー ト
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 、
管理
8-10
5-45
8-2
ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 、集約
無効化
8-9
メ ッ セージへの ア ク シ ョ ン の適用
8-20
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-5
索引
隔離。「隔離」 も 参照
件名
隔離 さ れた メ ッ セージ
表示
件名な し
6-10
8-22
カ ス タ ム URL カ テ ゴ リ
レ ポー ト
9-9
こ
5-17
管理 コ マ ン ド
公開履歴
14-3
表示
9-20
更新
き
時間帯 フ ァ イ ル
キー。「機能キー」を参照
機能キー
自動
更新サーバ
9-21, 14-2
(GUI で)手動追加
無効化
14-26
14-26
高度な マル ウ ェ ア対策(Advanced Malware
Protection)
6-6
14-2
逆引 き DNS ル ッ ク ア ッ プ
タ イ ムアウ ト
14-49
こ のマ ニ ュ アルに関す る フ ィ ー ド バ ッ ク 、送信
14-44
コ ンテンツ フ ィ ルタ
14-46
6-6
コ ン テ ン ツ フ ィ ル タ に よ る 阻止
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル
く
CLI
XML
クエ リ
LDAP エ イ リ ア ス 統合
LDAP エ ン ド ユーザ認証
外部認証
ド メ イ ンベー ス
14-54
14-50
11-7
さ
11-6
サービ ス のモ ニ タ リ ン グ
11-10
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス での
有効化
2-14
11-8
[ク ラ イ ア ン ト マル ウ ェ ア リ ス ク (Client Malware Risk)]
レ ポー ト
5-29
ク リ ーン メ ッ セージ
再帰的 DNS ク エ リ
14-45
再帰的な エ ン ト リ
4-18
ク リ ッ ク ト ラ ッ キング
(SMTP ルー ト 内)
4-32
サポー ト
4-17
12-1
16-4, E-3
し
け
時間帯
言語
指定
設定
2-8
サポー ト さ れ る
2-8
プ リ フ ァ レンス
14-61
プ リ フ ァ レ ン ス (外部認証 さ れたユーザ)
レ ポー ト
3-11, 4-49
2-10, 14-48
オ フ セ ッ ト の指定
フ ァ イ ルの更新
14-62
時間の同期
時間範囲
2-10
9-9
レ ポー ト 用
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-6
14-50
11-15
チ ェ ーン ク エ リ
グ レ イ メ ール
4-12, 4-16
3-5
14-49
14-49
E-4
索引
識別プ ロ フ ァ イ ル
時刻、シ ス テ ム
外部
9-10, 9-15
全 メ ッ セージの削除
2-10
シ ス テ ム隔離。「隔離、ポ リ シー、ウ イ ル ス 、お よ びア ウ
ト ブ レ イ ク 」を参照
シ ス テ ム管理
通知
14-1
シ ス テ ム時刻
設定
7-21
複数通知の受信
7-23
エ イ リ ア ス 統合
7-23
7-1, 7-16, 7-19
セー フ リ ス ト /ブ ロ ッ ク リ ス ト 。「セー フ リ ス ト /
ブ ロ ッ ク リ ス ト 」を参照。
シ ス テ ム障害
Security Management Appliance でのデ ィ ザ ス タ
リ カバ リ
14-18
シ ス テ ム容量
デ ィ セーブル化
7-26
メ ッ セージ変数
7-22
メ ッ セージの詳細
処理キ ュ ーの割合
システム ク ロ ッ ク
10-2
ロ ーカル
2-10
7-25
7-2
ス パ ム隔離、Cisco IronPort
[シ ス テ ム容量(System Capacity)] レ ポー ト
GUI ロ グ
5-37
電子 メ ール
7-26
エ ン ド ユーザ ア ク セ ス
2-10
Web
7-2
15-6
エ ン ド ユーザ認証 ク エ リ
4-43
ログ
11-6
15-6
[受信 メ ール(Incoming Mail)] ページ
4-45
ス パ ム隔離内の全 メ ッ セージの削除
[送信 メ ール(Outgoing Mail)] ページ
4-45
ス パ ム メ ッ セージ
[シ ス テ ム の負荷(System Load)] ページ
[すべて(All)] ページ
メ モ リ ページ ス ワ ッ ピ ン グ
シャ ッ ト ダウン
シ リ アル番号
4-44
4-46
せ
セー フ リ ス ト /ブ ロ ッ ク リ ス ト
15-6
管理
14-3
有効化
シ リ アル接続の ピ ン割 り 当て
A-6
7-11
7-10
お よ び外部 ス パ ム隔離
7-16
バ ッ ク ア ッ プお よ び復元
7-15
10-5
SMTP ルー ト
15-6
セキ ュ ア コ ピー
14-22
12-4
A-5
セ キ ュ リ テ ィ サービ ス の設定
ス パ ム隔離
編集
IMAP/POP 認証
15-6
制限
9-21
ス ト リ ー ミ ン グ ア ッ プグ レー ド
LDAP 認証
7-9
セー フ リ ス ト /ブ ロ ッ ク リ ス ト ロ グ
管理対象ア プ ラ イ ア ン ス
7-15
7-11
ト ラ ブルシ ュ ーテ ィ ン グ
ワーク キ ュー
ス テー タ ス
ス テー タ ス ロ グ
7-9
イ ン ポー ト お よ びエ ク ス ポー ト
10-1
す
Web
4-15
4-46
4-47
[ ワ ー ク キ ュ ー(WorkQueue)] ページ
システム ロ グ
7-26
7-18
9-12
設定
7-18
Web Security Appliances への公開
解放 さ れた メ ッ セージ と 電子 メ ール パ イ プ ラ
イン
7-25
概要
9-14
2-1
工場出荷時の初期状態への リ セ ッ ト
14-5
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-7
索引
再設定
2-9
て
前に ロ ール バ ッ ク
イ ン ポー ト
14-53
デー タ セ キ ュ リ テ ィ
14-50
バッ クアップ
9-9
定義済みの時間範囲
14-50
9-9
デ ィ ザ ス タ リ カバ リ
設定の公開
Configuration Master
拡張 フ ァ イ ル公開
履歴の表示
デ ィ ス ク ク ォータ
9-14
Web Security Appliance
14-18
編集
9-14
14-58
テ キ ス ト メ ール ロ グ、Cisco IronPort
9-18
デフ ォル ト
9-20
9-9
DNS サーバ
14-45
選択 し た イ ン タ ー フ ェ イ ス よ り も 優先 さ れ る ルー
テ ィ ング
B-3
IP ア ド レ ス
2-9
全体の帯域幅の制限
ゲー ト ウ ェ イ
ホス ト 名
ルー タ
そ
電源切断
早期の期限切れ
隔離
2-11
2-11
2-11
14-3
電子 メ ール
8-11
送信者グループ
15-5
ク リ ーン メ ッ セージ
4-23
4-18
電子 メ ールの リ ダ イ レ ク ト
12-1
電子 メ ール レ ポーテ ィ ン グ グループ
4-4
た
代替 MX ホ ス ト
と
12-1
代替 リ リ ー ス ア プ ラ イ ア ン ス
ダブル DNS で検証済み
8-9
[ド メ イ ン毎のエ グ ゼ ク テ ィ ブサマ リ ー(Domain-Based
Executive Summary)] レ ポー ト
4-49
4-20
ド メ イン
4-22
ド メ イ ン ネーム サービ ス 。「DNS」を参照
ち
ド メ イ ン のマ ッ ピ ン グ
チ ェ ーン ク エ リ
ド メ イ ン ページのプ ロ フ ァ イ ル
LDAP
作成
11-11
ト ラ ッ キング
9-1
結果セ ッ ト 、絞 り 込み
詳細オプシ ョ ン
イ ベン ト
つ
隔離
6-5
6-5
ト ラ ン ス ペア レ ン ト ユーザ ID
8-11
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-8
6-7
6-6
メ ッ セージの詳細
通常の期限切れ
4-21
ド メ イ ン リ ダ イ レ ク ト 機能、smtproutes コ マ ン ド を
参照
11-10
中央集中型 コ ン フ ィ ギ ュ レ ーシ ョ ン管理
12-1
9-15
索引
イ ン ス ト ール
ね
復号ポ リ シー
ネ ッ ト マ ス ク 、選択
ネ ッ ト ワ ーキ ン グ ワ ー ク シー ト
GUI への ア ク セ ス
2-5
ネ ッ ト ワ ー ク オーナー プ ロ フ ァ イ ル ページ
要件
4-21
ネ ッ ト ワ ー ク タ イ ム プ ロ ト コ ル。「NTP」を参照。
2-6
設定
14-61
プ ロ キ シ サーバ
14-27
プロ キシ バイパス
ハー ド 電源 リ セ ッ ト
14-7, 16-9
ハー ド ウ ェ ア
ア ッ プグ レー ド
配信
2-7
プ リ フ ァ レンス
B-4
は
2-6
複数の ウ ィ ン ド ウ ま たは タ ブ
4-22
ネ ッ ト ワーク ト ポ ロ ジ
9-9
ブラ ウザ
B-1
ネ ッ ト ワ ー ク オーナー
14-34
9-9
へ
ベー ス エ ン ト ロ ピ ー値、パ ス ワ ー ド の強度
14-21
13-17
12-1
バ イ パ ス 設定
9-9
パケ ッ ト キ ャ プチ ャ
ほ
16-8
パス ワー ド
保持期間
admin
変更
2-10
隔離
13-13
ホ ス ト 名、設定
変更(admin ユーザ)
要件
14-43
ポ リ シー グループ
カ ス タ ム URL カ テ ゴ リ
5-17
14-11
関連す る タ ス ク
中断
13-11
13-14
バッ クアップ
8-11
14-17
ま
14-14
インスタン ト
14-16
ス ケジ ュー リ ング
マーケ テ ィ ン グ メ ッ セージ
14-15
発信マル ウ ェ ア ス キ ャ ン
ブ ロ ッ ク さ れた タ イ プ
5-24
み
日単位マ グ ニチ ュ ー ド
ひ と か た ま り にす る
マル ウ ェ ア
9-9
ひ
4-17
4-22
未分類の URL
12-1
レ ポー ト 内
5-18
未分類の隔離。「隔離、未分類」を参照
ふ
フ ァ イ ア ウ ォ ール ポー ト
復元
2-5, C-1
む
無効な受信者
4-15
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-9
索引
め
り
メー リ ング リ ス ト
リ バー ス DNS ル ッ ク ア ッ プ
通知
6-10
7-23
メ ール ト レ ン ド グ ラ フ
4-13
る
メ ッ セージ変数
ス パ ム隔離通知
ルーテ ィ ン グ
7-22
メ ッ セージ ト ラ ッ キ ン グ
ルーテ ィ ン グ ポ リ シー
「 ト ラ ッ キ ン グ」を参照
メ ッ セージ フ ィ ル タ
6-6
メ ッ セージ ヘ ッ ダー
15-25
12-1
ルー ト サーバ(DNS)
9-9
2-11
れ
レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止
も
レ ポーテ ィ ン グ ク エ リ ロ グ
モニ タ リ ン グ
レ ポーテ ィ ン グ ロ グ
サマ リ ー デー タ
4-15
15-6
15-6
レ ポー ト
4-1, 5-1
レ ポー ト の ス ケ ジ ュ ー リ ン グ
4-53, 5-41
csv
3-10, 3-12
L4 ト ラ フ ィ ッ ク モニ タ (L4 Traffic Monitor)
pdf
ゆ
3-10
URL カ テ ゴ リ
ユーザ名
5-5
ユーザ名の匿名化
5-5
ユーザ ア カ ウ ン ト
13-12, 13-19
ロ ッ ク お よ び ロ ッ ク 解除
ユーザ グループ
ユーザ ロ ール
説明
13-14, 13-18
印刷
3-10
言語
3-11, 4-49
時間範囲
ス ケ ジ ュ ール設定 さ れた レ ポー ト (Web)
13-2
ス ケ ジ ュ ール設定 さ れた レ ポー ト
(電子 メ ール)
4-53
13-2
13-2
カスタム
5-17
Web レ ピ ュ テーシ ョ ン フ ィ ル タ
(Web Reputation Filters)
5-31
13-12
匿名化
プ リ フ ァ レンス
13-4
カ ス タ ム、Web
未分類の URL
13-8
カ ス タ ム、電子 メ ール
アーカ イ ブ
13-5
14-61
5-18
4-54, 4-56, 5-41, 5-46
イ ン タ ラ ク テ ィ ブな表示
5-1
イ ン タ ラ ク テ ィ ブ ページ
時間範囲
ら
オ ンデマ ン ド
ラ イ セ ン ス 使用
10-5
3-5
5-45
ク ラ イ ア ン ト マル ウ ェ ア リ ス ク
(Client Malware Risk)
5-29
グラフ
3-6
ス ケジ ュー リ ング
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-10
5-33
4-53, 5-41
5-41
索引
チャー ト
ロ ールオーバー
3-6
デー タ のエ ク ス ポー ト
パ フ ォ ーマ ン ス
フ ィ ルタ
15-2
ロ グ サブ ス ク リ プ シ ョ ン
3-10, 3-12
ログ フ ァ イル タ イプ
3-9
15-2, 15-5
15-5
3-9
マル ウ ェ ア脅威(Malware Threat)
5-23
マル ウ ェ ア カ テ ゴ リ (Malware Categories)
レ ポー ト の アーカ イ ブ
5-22
4-54, 4-56, 5-41, 5-46
ろ
ロギング
概要
15-1
と レ ポーテ ィ ン グ
15-1
ログ
Cisco IronPort ス パ ム隔離 GUI ロ グ
Cisco IronPort ス パ ム隔離 ロ グ
15-6
15-6
Cisco IronPort テ キ ス ト メ ール ロ グ
CLI 監査 ロ グ
15-5
FTP サーバ ロ グ
HTTP ロ グ
NTP ロ グ
15-5
15-5
15-5
15-6, 15-16
SCP プ ッ シ ュ
SMA ロ グ
15-2
15-6
syslog プ ッ シ ュ
形式
15-1
定義
15-1
15-2
定義 さ れた ロ グ サブ ス ク リ プ シ ョ ン
比較
15-7
イ ン ジ ェ ク シ ョ ン デバ ッ グ ロ グ
グ ロ ーバル属性
サブ ス ク リ プ シ ョ ン
ス テー タ ス ロ グ
15-6
15-24
コ ン フ ィ ギ ュ レ ーシ ョ ン履歴 ロ グ
15-7
15-2
15-6
セー フ リ ス ト /ブ ロ ッ ク リ ス ト ロ グ
フ ァ イ ル名の拡張子
メ ッ セージ ヘ ッ ダー
レ ベル
15-5
15-6
15-26
15-25
15-23
レ ポーテ ィ ン グ ク エ リ ロ グ
レ ポーテ ィ ン グ ロ グ
15-6
15-6
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-11
索引
AsyncOS 9.6 for Cisco Content Security Management Appliance ユーザ ガ イ ド
IN-12
Fly UP