はじめに
このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)用のAsyncOS 13.5.1リリースの一部として使用可能になるCisco Success Network(CDO)機能に関する情報を提供しました。Cisco Success Network(CSN)は、ユーザ対応のクラウドサービスです。CSNが有効な場合、ESAとシスコクラウド間でセキュアな接続が確立され(CTR接続を使用)、機能ステータス情報がストリーミングされます。CSNデータのストリーミングは、対象のデータをESAから選択し、構造化された形式でリモート管理ステーションに送信するメカニズムを提供します。
利点
- 製品の有効性を向上させる可能性がある利用可能な未使用の機能について顧客に通知する。
- その他のテクニカルサポートサービスと、製品で利用可能なモニタリングについてお客様に通知するため。
- シスコの製品改善を支援します。
収集された情報
ESAデバイスで設定した後、この機能の一部として収集される機能情報のリストを次に示します。
- デバイスモデル(x90、x95、000v、100v、300v、600v)
- デバイスシリアル番号(UDI)
- UserAccountID (VLN ID番号またはSLPID)
- [Software Version]
- インストール日
- slVAN(スマートライセンスの仮想アカウント名)
- 導入モード
- IronPortアンチスパム
- グレーメールの安全な配信停止
- ソフォス
- マカフィー
- ファイルレピュテーション
- ファイル分析
- データ損失防止
- 外部の脅威フィード
- Ironportイメージ分析
- アウトブレイク フィルタ
- Cisco IronPort Email Encryptionの設定(エンベロープ暗号化)
- PXE暗号化
- ドメインレピュテーション
- URL フィルタリング
- ブロックページのカスタマイズ
- メッセージ トラッキング
- ポリシー、ウイルス、アウトブレイク隔離
- スパム検疫
前提条件
要件
この機能を設定するには、満たす必要がある要件の一部を次に示します。
- CTR(Cisco Threat Response)アカウント
ファイアウォール関連の設定
CSNを機能させるために必要なファイアウォール設定は、現在CTR通信に依存しています。詳細については、「ESAとCTRの統合」を参照してください。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Eメールセキュリティアプライアンス(ESA)AsyncOSバージョン13.5.1.x以降。
設定
この機能は、ESA UIまたはCLIの両方を使用して設定できます。両方の手順の詳細を次に示します。
CSNとCTRの依存関係
CSN機能が正常に動作するかどうかは、CTR機能の接続性に依存します。この表には、この2つのプロセス間の関係に関する詳細が記載されています。
脅威への対応 |
CSN |
SSEコネクタ |
CSNプロセス |
Disabled |
Disabled |
停止 |
Disabled |
無効(登録解除) |
Enabled |
停止 |
停止 |
無効(登録) |
Enabled |
2013 年以降 |
2013 年以降 |
Enabled |
手動で無効 |
2013 年以降 |
停止 |
Enabled |
Enabled |
2013 年以降 |
2013 年以降 |
UIを使用したCSN設定
1) ESA UIにログインします。
2) Network >> Cloud Service Settingsを参照します(13.5.1.xへのアップグレードを開始する前は、CTRが無効になっていると想定します)。アップグレード前は、CTRが有効になっていれば、CSNもデフォルトで有効になります。CTRが無効になっている場合、CSNも無効になります。
注:アップグレードの前にCTRが無効にされているものと仮定します。CTRはレポート情報をCTRに送信するためにSMAでのみ有効になっているため、集中型導入のCTRは無効にされるべきであるためです。
3)ESAデバイスでデフォルトとして表示されるものは次のとおりです。-
4)最初にESAでCTRサービスを有効にし、変更を「送信」してこのESAを登録します。
5)このステータスは、CTRページの「The Cisco Cloud Service is busy.しばらくしてこのページに戻り、アプライアンスのステータスを確認してください。」 デバイスに変更をコミットします。
6)次に、先に進んでCTRトークンを取得し、デバイスをCTRに登録します。
7)登録が成功すると、次のステータスが表示されます。
成功:アプライアンスをCisco Threat Responseポータルに登録する要求が開始されます。しばらくしてこのページに戻り、アプライアンスのステータスを確認します。
8)ページを更新すると、「CTR Registered」および「CSN Enabled」が表示されます。
9)前述したように、このESAは中央集中型であり、CSNは期待どおりに有効になるので、このシナリオのCTRを無効にする必要があります。このESAがSMA(非集中型)によって管理されていない場合は、CTRを有効にしておくことができます。
これが設定の最後の状態になります。この設定はマシンレベルであるため、すべてのESAでこの手順に従う必要があります。
CLIを使用したCSN設定
(Machine esa )> csnconfig
You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco.
Choose the operation you want to perform:
- ENABLE - To enable the Cisco Success Network feature on your appliance.
[]> enable
The Cisco Success Network feature is currently enabled on your appliance.
CLIを使用してこの機能を有効にする一環として、変更をコミットする必要があります。
トラブルシュート
この機能のトラブルシューティングを行うには、この機能に関する情報を含むPUB(/data/pub/csn_logs)ログを使用できます。次の例は、デバイスで登録が完了したときのログです。
(Machine ESA) (SERVICE)> tail
Currently configured logs:
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. API API Logs Manual Download None
2. amp AMP Engine Logs Manual Download None
3. amparchive AMP Archive Manual Download None
4. antispam Anti-Spam Logs Manual Download None
5. antivirus Anti-Virus Logs Manual Download None
6. asarchive Anti-Spam Archive Manual Download None
7. authentication Authentication Logs Manual Download None
8. avarchive Anti-Virus Archive Manual Download None
9. bounces Bounce Logs Manual Download None
10. cli_logs CLI Audit Logs Manual Download None
11. csn_logs CSN Logs Manual Download None
12. ctr_logs CTR Logs Manual Download None
13. dlp DLP Logs Manual Download None
14. eaas Advanced Phishing Protection Logs Manual Download None
15. encryption Encryption Logs Manual Download None
16. error_logs IronPort Text Mail Logs Manual Download None
17. euq_logs Spam Quarantine Logs Manual Download None
18. euqgui_logs Spam Quarantine GUI Logs Manual Download None
19. ftpd_logs FTP Server Logs Manual Download None
20. gmarchive Graymail Archive Manual Download None
21. graymail Graymail Engine Logs Manual Download None
22. gui_logs HTTP Logs Manual Download None
23. ipr_client IP Reputation Logs Manual Download None
24. mail_logs IronPort Text Mail Logs Manual Download None
25. remediation Remediation Logs Manual Download None
26. reportd_logs Reporting Logs Manual Download None
27. reportqueryd_logs Reporting Query Logs Manual Download None
28. s3_client S3 Client Logs Manual Download None
29. scanning Scanning Logs Manual Download None
30. sdr_client Sender Domain Reputation Logs Manual Download None
31. service_logs Service Logs Manual Download None
32. smartlicense Smartlicense Logs Manual Download None
33. sntpd_logs NTP logs Manual Download None
34. status Status Logs Manual Download None
35. system_logs System Logs Manual Download None
36. threatfeeds Threat Feeds Logs Manual Download None
37. trackerd_logs Tracking Logs Manual Download None
38. unified-2 Consolidated Event Logs Manual Download None
39. updater_logs Updater Logs Manual Download None
40. upgrade_logs Upgrade Logs Manual Download None
41. url_rep_client URL Reputation Logs Manual Download None
Enter the number of the log you wish to tail.
[]> 11
Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data