ヘルスモニタリングの要件と前提条件
モデルのサポート
任意
サポートされるドメイン
任意
ユーザの役割
管理者
メンテナンスユーザ
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
次のトピックでは、Firepower システムでヘルス モニタリングを使用する方法について説明します。
任意
任意
管理者
メンテナンスユーザ
Firepower Management Center のヘルス モニターでは、さまざまなヘルス インジケータを追跡して Firepower システムのハードウェアとソフトウェアが正常に動作することを確認します。ヘルス モニタを使用して、Firepower システム展開全体の重要な機能のステータスを確認できます。
ヘルス モニタを使用すれば、正常性ポリシーとも呼ばれるテストのコレクションを作成し、正常性ポリシーを 1 つ以上のアプライアンスに適用できます。ヘルス モジュールとも呼ばれるテストは、指定された基準に照らしてテストするスクリプトです。テストを有効または無効にするか、テスト設定を変更することによって、正常性ポリシーを変更したり、不要になった正常性ポリシーを削除したりできます。アプライアンスをブロックすることによって、選択したアプライアンスからのメッセージを抑制することもできます。
正常性ポリシー内のテストは設定された時間間隔で自動的に実行されます。すべてのテストを実行することも、オン デマンドで特定のテストを実行することもできます。ヘルス モニターは設定されたテスト条件に基づいてヘルス イベントを収集します。
(注) |
すべてのアプライアンスはハードウェアアラームのヘルスモジュール経由でハードウェアのステータスを自動的に報告します。また、Firepower Management Center はデフォルトの正常性ポリシーで設定されているモジュールを使用して自動的にステータスを報告します。アプライアンス ハートビートなどの一部の正常性モジュールは、Firepower Management Center 上で実行され Firepower Management Center の管理対象デバイスのステータスを報告します。ヘルス モジュールによっては、そのモジュールが設定されている正常性ポリシーをデバイスに適用しない限り管理対象デバイスのステータスを報告しないものもあります。 |
ヘルス モニタを使用してシステム全体、特定のアプライアンス、または特定のドメイン(マルチドメイン展開の場合)に関するヘルス ステータス情報にアクセスできます。[ヘルス モニタ(Health Monitor)] ページの円グラフとステータス テーブルには、Firepower Management Center を含むネットワーク上のすべてのアプライアンスのステータスの視覚的なサマリが示されます。個々のアプライアンスのヘルス モニタを使用すれば、特定のアプライアンスのヘルス詳細にドリルダウンできます。
完全にカスタマイズ可能なイベント ビューを使用すれば、ヘルス モニタによって収集されたヘルス ステータス イベントを迅速かつ容易に分析できます。このイベント ビューでは、イベント データを検索して表示したり、調査中のイベントに関係する他の情報にアクセスしたりできます。たとえば、特定のパーセンテージの CPU 使用率の全記録を表示する場合は、CPU 使用率モジュールを検索して、パーセンテージ値を入力できます。
ヘルス イベントに対応した電子メール、SNMP、または syslog アラートを設定することもできます。ヘルス アラートは、標準アラートとヘルス ステータス レベルを関連付けたものです。たとえば、アプライアンスでハードウェアの過負荷が原因で障害が発生することは絶対ないことを確認する必要がある場合は、電子メール アラートをセットアップできます。その後で、CPU、ディスク、またはメモリの使用率がそのアプライアンスに適用される正常性ポリシーで設定された警告レベルに達するたびにその電子メール アラートをトリガーとして使用するヘルス アラートを作成できます。アラートしきい値を、受け取る反復アラートの数が最小になるように設定できます。
(注) |
ヘルスモニタリングでは、ヘルスイベントの発生からヘルスアラートが生成されるまでに 5 ~ 6 分かかることがあります。 |
サポートから依頼された場合に、アプライアンスのトラブルシューティング ファイルを作成することもできます。
ヘルス モニタリングは管理活動であるため、管理者ユーザー ロール特権を持っているユーザーのみがシステム ヘルス データにアクセスできます。
ヘルス モジュールまたはヘルス テストは、正常性ポリシーに指定した条件でテストします。
モジュール |
アプライアンス |
説明 |
||
---|---|---|---|---|
AMP for Endpoint のステータス |
FMC |
このモジュールは、FMC が初期接続の成功後に AMP クラウドまたは Cisco AMP Private Cloud に接続できない場合、またはプライベート クラウドがパブリック AMP クラウドに接続できない場合にアラートを出します。また、AMP for Endpoints 管理コンソールを使用して AMP クラウド接続の登録が解除された場合にもアラートを出します。 |
||
AMP for Firepower のステータス (ネットワーク向け AMP ステータス) |
FMC |
このモジュールは、以下の場合にアラートを出します。
FMC のインターネット接続が切断された場合、ヘルスアラートの生成に最大 30 分かかることがあります。 |
||
アプライアンス ハートビート |
任意 |
このモジュールは、アプライアンス ハートビートがアプライアンスから届いているかどうかを確認し、アプライアンスのハートビート ステータスに基づいてアラートを出します。 |
||
バックログのステータス |
FMC |
このモジュールは、デバイスから FMC に送信されるのを待機しているイベントデータのバックログのサイズが、30 分を超えて増大し続けた場合にアラートを発します。 バックログを減らすには、帯域幅を評価し、ログに記録するイベント数を減らすことを検討してください。 |
||
CPU 使用率 |
任意 |
このモジュールは、アプライアンス上の CPU が過負荷になっていないことを確認し、CPU 使用率がモジュールに設定されたパーセンテージを超えた場合にアラートを出します。 |
||
カード リセット |
任意 |
このモジュールは、リセット時に、ハードウェア障害原因で再起動されたネットワーク カードをチェックし、アラートを出します。 |
||
クラシック ライセンス モニター |
FMC |
このモジュールは十分なクラシックライセンスが残っているかどうかを確認します。モジュールに自動的に設定された警告レベルに基づいてアラートを出します。このモジュールの設定は変更できません。 |
||
クラスタ/フェールオーバーのステータス |
FTD |
このモジュールは、デバイス クラスタのステータスをモニターします。このモジュールは、以下の場合にアラートを出します。
|
||
コンフィギュレーション データベース |
FMC |
このモジュールは、設定データベースのサイズを確認し、サイズが、モジュールに設定されている値(ギガバイト単位)を超えた場合にアラートを出します。 |
||
ディスク ステータス |
任意 |
このモジュールは、ハード ディスクと、アプライアンス上のマルウェア ストレージ パック(設置されている場合)のパフォーマンスを調査します。 このモジュールは、ハードディスクと RAID コントローラ(設置されている場合)で障害が発生する恐れがある場合、または、マルウェアストレージパックではない追加のハードドライブが設置されている場合に、警告(黄色)ヘルスアラートを生成します。また、設置されているマルウェアストレージパックを検出できなかった場合はアラート(赤色)ヘルスアラートを生成します。 |
||
ディスク使用量 |
任意 |
このモジュールは、アプライアンスのハードドライブとマルウェア ストレージ パック上のディスク使用率をモジュールに設定された制限と比較し、その使用率がモジュールに設定されたパーセンテージを超えた時点でアラートを出します。また、モジュールしきい値に基づいて、システムが監視対象のディスク使用カテゴリ内のファイルを過剰に削除する場合、または、これらのカテゴリを除くディスク使用率が過剰なレベルに達した場合にもアラートを出します。ディスク使用率アラートのトラブルシューティング シナリオについては、ディスク使用率とイベントドレインの正常性モニターアラートを参照してください。 ディスク使用率ヘルス ステータス モジュールは、アプライアンス上の
|
||
ハードウェア アラーム |
Threat Defense(物理) |
このモジュールは、物理管理対象デバイス上のハードウェアを交換する必要があるかどうかを確認し、ハードウェア ステータスに基づいてアラートを出します。また、ハードウェア関連デーモン。 |
||
HA ステータス |
FMC |
このモジュールは、FMC ハイ アベイラビリティ ステータスについて、モニタし、アラートを出します。FMC のハイ アベイラビリティを確立していない場合、HA ステータスは、「HA でない(Not in HA)」になります。 このモジュールは、ペアリングされているかどうかに関わらず、管理対象デバイスのハイ アベイラビリティ ステータスについてはモニタしたり、アラートを出したりしません。管理対象デバイスの HA ステータスは常に「HA でない(Not in HA)」になります。 の [デバイス管理(Device Management)] ページを使用して、ハイ アベイラビリティ ペアのデバイスをモニタします。 |
||
ヘルス モニター プロセス |
任意 |
このモジュールは、ヘルス モニター自体のステータスを監視し、FMC で受信された最後のステータス イベント以降の分数が警告制限または重大制限を超えた場合にアラートを出します。 |
||
ホスト制限(Host Limit) |
FMC |
このモジュールは、FMC がモニターできるホスト数が制限に近づいているかどうかを確認し、モジュールに設定された警告レベルに基づいてアラートを出します。詳細については、Firepower システムのホスト制限を参照してください。 |
||
ISE 接続ステータスのモニター |
FMC |
このモジュールは、Cisco Identity Services Engine(ISE)と FMC 間のサーバー接続のステータスをモニターします。ISE は、追加のユーザーデータ、デバイスタイプデータ、デバイスロケーションデータ、SGT(セキュリティグループタグ)、および SXP(Security Exchange Protocol)サービスを提供します。 |
||
インライン リンク不一致アラーム |
すべての管理対象デバイス(次を除く:ASA FirePOWER ) |
このモジュールは、インライン セットに関連付けられたポートを監視し、インライン ペアの 2 つのインターフェイスが別々の速度をネゴシエートした場合にアラートを出します。 |
||
インターフェイス ステータス |
任意 |
このモジュールは、デバイスが現在トラフィックを収集しているかどうかを確認して、物理インターフェイスおよび集約インターフェイスのトラフィック ステータスに基づいてアラートを出します。物理インターフェイスの情報には、インターフェイス名、リンク ステート、および帯域幅が含まれます。集約インターフェイスの情報には、インターフェイス名、アクティブ リンクの数、および総集約帯域幅が含まれます。 ASA FirePOWER の場合、DataPlaneInterfacex というラベルの付いたインターフェイス(ここで、x は数値)は、内部インターフェイス(ユーザー定義ではない)で、システム内部のパケット フローに関与します。 |
||
侵入およびファイル イベント レート |
すべての管理対象デバイス |
このモジュールは、1 秒あたりの侵入イベント数をこのモジュールに設定された制限と比較し、制限を超えた場合にアラートを出します。侵入およびファイル イベント レートが 0 の場合は、侵入プロセスがダウンしているか、管理対象デバイスがイベントを送信していない可能性があります。イベントがデバイスから送られているかどうかをチェックするには、 の順に選択します。 一般に、ネットワーク セグメントのイベント レートは平均で 1 秒あたり 20 イベントです。この平均レートのネットワーク セグメントでは、[1 秒あたりのイベント(重大)(Events per second (Critical))] を
両方の制限に設定可能な最大イベント数は 999 であり、重大制限は警告制限より大きくする必要があります。 |
||
リンク ステート伝達 |
FTD を搭載した ASA 5500-X シリーズおよび ISA 3000 |
このモジュールは、ペア化されたインライン セット内のリンクで障害が発生した時点を特定して、リンク ステート伝達モードをトリガーとして使用します。 リンク ステートがペアに伝達した場合は、そのモジュールのステータス分類が [重大(Critical)] に変更され、状態が次のように表示されます。
ここで、 |
||
ローカル マルウェア分析 |
任意 |
このモジュールは、6.2.3 またはそれより前のバージョンを実行中のデバイスがローカルマルウェア分析用に設定され、AMP クラウドからローカルマルウェア分析エンジンのシグネチャの更新をダウンロードできなかった場合、アラートを出します。 バージョン 6.3.0 以降のデバイスの場合は、Threat Data Updates on Devices モジュールを使用します。 |
||
メモリ使用率 |
任意 |
このモジュールは、アプライアンス上のメモリ使用率をモジュールに設定された制限と比較し、使用率がモジュールに設定されたレベルを超えるとアラートを出します。 メモリが 4 GB を超えるアプライアンスの場合、プリセットされたアラートしきい値は、システム問題を引き起こす可能性のあるメモリ空き容量の割合を求める式に基づいています。4 GB 未満のアプライアンスでは、警告しきい値と重大しきい値の時間間隔が非常に狭いため、[Warning
Threshold %] の値を手動で 複雑なアクセス コントロール ポリシーやルールは、重要なリソースを消費し、パフォーマンスに悪影響を与える可能性があります。FirePOWER サービスソフトウェア を含む一部のよりローエンドの ASA デバイスでは、デバイスのメモリ割り当てが最大限に使用されているために、断続的なメモリ使用率の警告が生成されることがあります。 |
||
プラットフォームの障害 |
Firepower 1000/2100 |
Firepower 2100 および Firepower 1000 デバイスでは、障害は FMC によって管理される変更可能なオブジェクトです。各障害は、Firepower 1000/2100 インスタンスの障害や、発生したしきい値のアラームを表します。障害のライフサイクルの間に、障害の状態または重大度が変化する場合があります。 各障害には、障害の発生時に影響を受けたオブジェクトの動作状態に関する情報が含まれます。障害の状態が移行して解決すると、そのオブジェクトは機能状態に移行します。 詳細については、『Cisco Firepower 1000/2100 FXOS Faults and Error Messages Guide』を参照してください。 |
||
電源モジュール |
物理 FMC |
このモジュールは、デバイスの電源が交換が必要かどうかを確認し、電源ステータスに基づいてアラートを出します。 |
||
Process Status |
任意 |
このモジュールは、アプライアンス上のプロセスがプロセス マネージャの外部で停止または終了したかを確認します。 プロセスが故意にプロセス マネージャの外部で停止された場合は、モジュールが再開してプロセスが再起動するまで、モジュール ステータスが Warning に変更され、ヘルス イベント メッセージが停止されたプロセスを示します。プロセスがプロセス マネージャの外部で異常終了またはクラッシュした場合は、モジュールが再開してプロセスが再起動するまで、モジュール ステータスが Critical に変更され、ヘルス イベント メッセージが終了したプロセスを示します。 |
||
RRD サーバー プロセス |
FMC |
このモジュールは、時系列データを格納するラウンド ロビン サーバーが正常に機能しているかどうかを確認します。このモジュールは、RRD サーバーが前回の更新以降に再起動した場合にアラートを出します。また、RRD サーバーの再起動を伴う連続更新回数がモジュール設定で指定された数値に達した場合に [重大(Critical)] または [警告(Warning)] ステータスに遷移します。 |
||
レルム |
すべての管理対象デバイス |
レルムまたはユーザーの不一致の次の警告しきい値を設定できます。
詳細については、レルムまたはユーザーの不一致の検出を参照してください。 |
||
検出の再設定 |
すべての管理対象デバイス |
このモジュールは、デバイスの再設定が失敗した場合、アラートを出します。 |
||
セキュリティ インテリジェンス(Security Intelligence) |
FMC およびバージョン 6.2.3 以前を実行しているデバイス |
このモジュールは、セキュリティ インテリジェンスが使用中で、次の場合にアラートを出します。
バージョン 6.3.0 以降のデバイスの場合は、Threat Data Updates on Devices モジュールも参照してください。 |
||
スマート ライセンス モニター |
FMC |
このモジュールは、以下の場合にアラートを出します。
|
||
デバイスでの脅威データの更新 |
FMC およびバージョン 6.3.0 以降のデバイス 6.2.3 またはそれより前のバージョンを実行中のデバイスの場合、Security Intelligence、URL Filtering、および Local Malware Analysis の各正常性モジュールを参照してください。 |
デバイスが脅威の検出に使用する特定のインテリジェンスデータと設定は、FMC 上で 30 分ごとにクラウドから更新されます。 このモジュールは、指定した期間内にデバイスでこの情報が更新されない場合にアラートを生成します。 モニターされる更新には次の点が含まれます。
デフォルトでは、このモジュールは 1 時間後に警告を送信し、24 時間後に重大なアラートを送信します。 FMC またはいずれかのデバイスで障害が発生していることをこのモジュールが示している場合、FMC がデバイスに到達できることを確認します。 URL カテゴリおよびレピュテーション データ タイプの障害が表示される低メモリ デバイスについては、メモリ使用のトラブルシューティング を参照してください。 |
||
時系列データ モニター |
FMC |
このモジュールは、時系列データ(相関イベント カウントなど)が保存されるディレクトリ内の破損ファイルの存在を追跡して、ファイルが破損としてフラグが付けられ、削除された段階でアラートを出します。 |
||
時刻同期ステータス |
任意 |
このモジュールは、NTP を使用して時刻を取得するデバイス クロックと NTP サーバー上のクロックの同期を追跡して、クロックの差が 10 秒を超えた場合にアラートを出します。 |
||
URL フィルタリング モニター |
FMC バージョン 6.3.0 以降のデバイスの場合は、Threat Data Updates on Devices モジュールを参照してください。 |
このモジュールは、FMC が次のことに失敗した場合にアラートを出します。
これらのアラートの時間しきい値を設定できます。 |
||
ユーザー エージェント ステータス |
FMC |
このモジュールは、FMCに接続されたユーザー エージェントでハートビートが検出されない場合にアラートを出します。 |
||
VPN ステータス |
FMC |
このモジュールは、Firepower デバイス間の 1 つ以上の VPN トンネルがダウンしているときにアラートを出します。 このモジュールは、以下を追跡します。
|
ステップ 1 |
で説明されているように、モニターするヘルス モジュールを決定します。 Firepower システムで使用しているアプライアンスの種類ごとに固有のポリシーをセットアップして、そのアプライアンスに適切なテストだけを有効にすることができます。
|
||
ステップ 2 |
正常性ポリシーの作成で説明されているように、ヘルス ステータスを追跡するアプライアンスごとに正常性ポリシーを適用します。 |
||
ステップ 3 |
(オプション)ヘルス モニター アラートの作成で説明されているように、ヘルス モニタ アラートを設定します。 ヘルス ステータス レベルが特定のヘルス モジュールの特定の重大度レベルに達した段階でトリガーされる電子メール、Syslog、または SNMP アラートをセットアップできます。 |
正常性ポリシーには、複数のモジュールに対して設定されたヘルス テスト基準が含まれます。アプライアンスごとにどのヘルス モジュールを実行するかを制御したり、モジュールごとに実行するテストで使用される特定の制限を設定したりできます。
正常性ポリシーを設定するときに、そのポリシーに対して各ヘルス モジュールを有効にするかどうかを決定します。また、有効にした各モジュールが、プロセスの正常性を評価するたびに報告するヘルス ステータスを制御するための基準を選択することもできます。
システム内のすべてのアプライアンスに適用可能な 1 つの正常性ポリシーを作成することも、適用を計画している特定のアプライアンス用に正常性ポリシーをカスタマイズすることも、付属のデフォルト正常性ポリシーを使用することもできます。マルチドメイン展開では、先祖ドメインの管理者が子孫ドメインのデバイスに正常性ポリシーを適用できます。子孫ドメインではそのポリシーを使用するか、またはカスタマイズされたローカル ポリシーと置き換えることができます。
Firepower Management Center セットアッププロセスは、使用可能な正常性モジュールのほとんど(すべてではない)が有効になっている初期正常性ポリシーを作成して適用します。システムは、Firepower Management Center に追加されたデバイスにもこの初期ポリシーを適用します。
この初期の正常性ポリシーは、デフォルトの正常性ポリシーに基づいています。デフォルトの正常性ポリシーは、表示も編集もできませんが、カスタム正常性ポリシーを作成するときにコピーできます。
FMC をアップグレードすると、新しい正常性モジュールがすべての正常性ポリシーに追加されます。これには、初期の正常性ポリシー、デフォルトの正常性ポリシー、およびその他のカスタム正常性ポリシーが含まれます。通常、新しい正常性モジュールは有効な状態で追加されます。
(注) |
新しい正常性モジュールでモニタリングとアラートを開始するには、アップグレード後に正常性ポリシーを再適用します。 |
アプライアンスで使用する正常性ポリシーをカスタマイズすることによって、新しいポリシーを作成できます。ポリシー内の設定は、最初に、新しいポリシーの基準として選択した正常性ポリシー内の設定を使用して生成されます。必要に応じて、ポリシー内のモジュールを有効または無効にし、各モジュールのアラート基準を変更できます。
先祖ドメインの マルチドメイン展開では、編集できる現在のドメインで作成されたポリシーが表示されます。また、編集できない先祖ドメインで作成されたポリシーも表示されます。下位のドメインで作成されたポリシーを表示および編集するには、そのドメインに切り替えます。管理者は子孫ドメインのデバイスに正常性ポリシーを適用できます。子孫ドメインはこれを使用でき、またはこれをカスタマイズされたローカル ポリシーと置き換えることができます。
ステップ 1 |
を選択します。 |
ステップ 2 |
[新しいポリシー(New Policy)] をクリックします。 |
ステップ 3 |
[コピー ポリシー(Copy Policy)] ドロップダウン リストから、新しいポリシーの基準として使用する既存のポリシーを選択します。 |
ステップ 4 |
ポリシーの名前を入力します。 |
ステップ 5 |
ポリシーの説明を入力します。 |
ステップ 6 |
[保存(Save)] を選択して、ポリシー情報を保存します。 |
ステップ 7 |
使用するモジュールを選択します。 |
ステップ 8 |
[有効(Enabled)] オプションに対して [オン(On)] を選択して、ヘルス ステータス テストのモジュールの使用を有効化します。 |
ステップ 9 |
該当する場合は、[重大(Critical)] および [警告(Warning)] 基準を設定します。 |
ステップ 10 |
モジュールの追加設定を行います。各モジュールで手順 7 ~ 10 を繰り返します。 |
ステップ 11 |
次の 3 つのオプションがあります。
|
正常性ポリシーの適用の説明に従って、各アプライアンスに正常性ポリシーを適用します。これにより変更が適用され、影響を受けるすべてのポリシーのポリシー ステータスが更新されます。
正常性ポリシーをアプライアンスに適用すると、ポリシー内で有効にしたすべてのモジュールのヘルス テストが、アプライアンス上のプロセスとハードウェアの正常性を自動的に監視します。その後、ヘルス テストは、ポリシー内で設定された時間間隔で実行を続け、アプライアンスのヘルス データを収集し、そのデータをFirepower Management Centerに転送します。
正常性ポリシーでモジュールを有効にしてから、ヘルス テストが必要ないアプライアンスにポリシーを適用した場合、ヘルス モニタはそのヘルス モジュールのステータスを無効として報告します。
すべてのモジュールが無効になっているポリシーをアプライアンスに適用すると、適用されたすべての正常性ポリシーがアプライアンスから削除されるため、どの正常性ポリシーも適用されません。
すでにポリシーが適用されているアプライアンスに別のポリシーを適用した場合は、新しく適用されたテストに基づく新しいデータの表示が少し遅れる可能性があります。
先祖ドメインの マルチドメイン展開では、編集できる現在のドメインで作成されたポリシーが表示されます。また、編集できない先祖ドメインで作成されたポリシーも表示されます。下位のドメインで作成されたポリシーを表示および編集するには、そのドメインに切り替えます。管理者は子孫ドメインのデバイスに正常性ポリシーを適用できます。子孫ドメインはこれを使用でき、またはこれをカスタマイズされたローカル ポリシーと置き換えることができます。
ステップ 1 |
を選択します。 |
||
ステップ 2 |
適用するポリシーの横にある をクリックします。
|
||
ステップ 3 |
正常性ポリシーを適用するアプライアンスを選択します。 |
||
ステップ 4 |
[適用(Apply)] をクリックして、選択したアプライアンスにポリシーを適用します。 |
必要に応じて、タスクのステータスをモニタします(タスクメッセージの表示 を参照)。
アプライアンスのモニタリングは、ポリシーが正常に適用された直後に開始されます。
先祖ドメインの マルチドメイン展開では、編集できる現在のドメインで作成されたポリシーが表示されます。また、編集できない先祖ドメインで作成されたポリシーも表示されます。下位のドメインで作成されたポリシーを表示および編集するには、そのドメインに切り替えます。管理者は子孫ドメインのデバイスに正常性ポリシーを適用できます。子孫ドメインはこれを使用でき、またはこれをカスタマイズされたローカル ポリシーと置き換えることができます。
ステップ 1 |
を選択します。 |
ステップ 2 |
変更するポリシーの横にある をクリックします。 |
ステップ 3 |
[ポリシー名(Policy Name)] フィールドまたは [ポリシーの説明(Policy Description)] フィールドを必要に応じて編集します。 |
ステップ 4 |
変更するヘルス モジュールをクリックします。 |
ステップ 5 |
の説明に従って、設定を変更します。 |
ステップ 6 |
次の 3 つのオプションがあります。
|
正常性ポリシーの適用の説明に従って、正常性ポリシーを再適用します。これにより変更が適用され、影響を受けるすべてのポリシーのポリシー ステータスが更新されます。
不要になった正常性ポリシーを削除できます。アプライアンスに適用されているポリシーを削除した場合は、別のポリシーを適用するまでそのポリシー設定が有効のままになります。加えて、デバイスに適用されている正常性ポリシーを削除した場合、元となる関連アラート応答を無効にするまでは、そのデバイスに対して有効になっているヘルス モニタリング アラートがアクティブなままになります。
マルチドメイン導入では、現在のドメインで作成された正常性ポリシーのみを削除できます。
ヒント |
アプライアンスのヘルス モニタリングを停止するには、すべてのモジュールが無効になっている正常性ポリシーを作成し、それをアプライアンスに適用します。 |
ステップ 1 |
を選択します。 |
ステップ 2 |
削除するポリシーの横にある をクリックします。 |
通常のネットワーク メンテナンスの一環として、アプライアンスを無効にしたり、一時的に使用不能にしたりすることがあります。このような機能停止は意図したものであり、アプライアンスからのヘルス ステータスに Firepower Management Center 上のサマリー ヘルス ステータスを反映させる必要はありません。
ヘルスモニターのブロックリスト機能を使用して、アプライアンスまたはモジュールに関するヘルス モニタリング ステータス レポートを無効にすることができます。たとえば、ネットワークのあるセグメントが使用できなくなることがわかっている場合は、そのセグメント上の管理対象デバイスのヘルス モニタリングを一時的に無効にして、Firepower Management Center上のヘルス ステータスにデバイスへの接続がダウンしたことによる警告状態または重大状態が表示されないようにできます。
ヘルス モニタリング ステータスを無効にしても、ヘルス イベントは生成されますが、そのステータスが無効になっているため、ヘルス モニターのヘルス ステータスには影響しません。ブロックリストからアプライアンスまたはモジュールを削除しても、ブロックリストに登録中に生成されたイベントのステータスは [無効(Disabled)] のままです。
アプライアンスからのヘルスイベントを一時的に無効にするには、ブロックリスト設定ページに移動して、アプライアンスをブロックリストに追加します。設定が有効になると、システムは全体のヘルスステータスを計算するときにブロックリストに登録されているアプライアンスを含めません。[ヘルス モニター アプライアンス ステータスの概要(Health Monitor Appliance Status Summary)] にはこのアプライアンスが [無効(Disabled)] としてリストされます。
個々のヘルスモジュールを無効にすることもできます。たとえば、Firepower Management Center 上でホスト制限に達した場合、 ホスト制限ステータスメッセージを無効にできます。
メインの [ヘルスモニター(Health Monitor)] ページで、ステータス行内の矢印をクリックして特定のステータスを持つアプライアンスのリストを展開表示すれば、ブロックリストに登録されたアプライアンスを区別できることに注意してください。
ブロックリストに登録されたアプライアンスまたは部分的にブロックリストに登録されたアプライアンスのビューを展開すると、ブロックリスト( )アイコンと注記が表示されます。
(注) |
Firepower Management Center では、ヘルスモニターのブロックリスト設定はローカル構成設定です。そのため、Firepower Management Center 上でデバイスをブロックリストに登録してから削除しても、後で再登録すれば、ブロックリスト設定は元どおりになります。新たに再登録したデバイスはブロックリストに登録されたままです。 |
マルチドメイン導入では、先祖ドメインの管理者が子孫ドメインのアプライアンスやヘルスモジュールをブロックリストに登録できます。ただし、子孫ドメインの管理者は、先祖の設定をオーバーライドして、自身のドメインのデバイスのブロックリストをクリアすることができます。
アプライアンスは個別に、またはグループ、モデル、関連付けられている正常性ポリシーにより、ブロックリストに登録できます。
個別のアプライアンスのイベントと正常性ステータスを [無効(Disabled)] に設定する必要がある場合、アプライアンスをブロックリストに登録できます。ブロックリスト設定が有効になると、アプライアンスが [正常性モニターアプライアンスモジュールの概要(Health Monitor Appliance Module Summary)] に [無効(Disabled)] として表示され、アプライアンスの正常性イベントのステータスが [無効(Disabled)] になります。
マルチドメイン展開では、アプライアンスを先祖ドメインでブロックリストリストに登録すると、子孫ドメインもすべてブロックリストに登録されたことになります。子孫ドメインは、この設定の継承をオーバーライドし、ブロックリスト指定を解除できます。Firepower Management Center はグローバルレベルでのみブロックリスト指定できます。
ステップ 1 |
を選択します。 |
||
ステップ 2 |
グループ、モデル、または正常性ポリシーでリストをソートするには、右側にあるドロップダウンリストを使用します。
|
||
ステップ 3 |
次の 2 つの選択肢があります。
|
アプライアンス上の個別の正常性ポリシーモジュールをブロックリストに登録できます。この操作により、モジュールからのイベントによってアプライアンスのステータスが Warning または Critical に変更されないようにすることができます。
ブロックリスト設定が有効になると、アプライアンスが [ブロックリスト(Blocklist)] ページと [アプライアンス正常性モニターモジュールステータスの概要(Appliance Health Monitor Module Status Summary)] で [部分的なブロックリスト指定(Partially Blocklisted)] または [すべてのモジュールがブラックリスト指定(All Modules Blacklisted)] として表示されますが、メインの [アプライアンスのステータスの概要(Appliance Status Summary)] ページでは展開されたビューにだけ表示されます。
ヒント |
個別にブロックリストに登録したモジュールを追跡して、必要に応じてそれらを再アクティブ化できるようにしてください。誤ってモジュールを無効にすると、必要な警告または重大メッセージを見逃す可能性があります。 |
マルチドメイン展開では、先祖ドメインの管理者は子孫ドメインの正常性モジュールをブロックリストに登録できます。ただし、子孫ドメインの管理者は、この先祖の設定をオーバーライドして、自身のドメインに適用されるポリシーのブロックリストをクリアすることができます。Firepower Management Center 正常性モジュールはグローバルレベルでのみブロックリスト指定できます。
ステップ 1 |
を選択します。 |
ステップ 2 |
変更するアプライアンスの横にある をクリックします。 |
ステップ 3 |
ブロックリスト指定する正常性ポリシーモジュールの横にあるチェックボックスをオンにします。一部のモジュールは特定のデバイスにのみ適用できます。詳細は ヘルス モジュールを参照してください。 |
ステップ 4 |
[OK] をクリックします。 |
ステップ 5 |
デバイス除外のメインページで、[適用(Apply)] をクリックします。 |
正常性ポリシー内のモジュールのステータスが変更された場合に電子メール、SNMP、またはシステム ログ経由で通知するアラートをセットアップできます。特定のレベルのヘルス イベントが発生したときにトリガーされ警告されるヘルス イベント レベルと、既存のアラート応答を関連付けることができます。
たとえば、アプライアンスがハード ディスク スペースを使い果たす可能性を懸念している場合は、残りのディスク スペースが警告レベルに達したときに自動的に電子メールをシステム管理者に送信できます。ハード ドライブがさらにいっぱいになる場合、ハード ドライブが重大レベルに達したときに 2 つ目の電子メールを送信できます。
マルチドメイン展開では、現在のドメインで作成されたヘルス モニターのアラートのみを表示、および変更できます。
ヘルス モニタによって生成されるアラートには次の情報が含まれます。
アラートの重大度レベルを示す [重大度(Severity)]。
テスト結果がアラートをトリガーとして使用したヘルス モジュールを示す [モジュール(Module)]。
アラートをトリガーとして使用したヘルス テスト結果を含む [説明(Description)]。
次の表で、これらの重大度レベルについて説明します。
重大度 |
説明 |
---|---|
クリティカル |
ヘルス テスト結果がクリティカル アラート ステータスをトリガーとして使用する基準を満たしました。 |
警告 |
ヘルス テスト結果が警告アラート ステータスをトリガーとして使用する基準を満たしました。 |
標準 |
ヘルス テスト結果が通常のアラート ステータスをトリガーとして使用する基準を満たしました。 |
エラー(Error) |
ヘルス テストが実行されませんでした。 |
回復済み(Recovered) |
ヘルス テスト結果がクリティカルまたは警告のアラート ステータスから通常のアラート ステータスに戻るための基準を満たしました。 |
この手順を実行するには、管理者ユーザーである必要があります。
ヘルス モニター アラートを作成するときに、重大度レベル、ヘルス モジュール、およびアラート応答の関連付けを作成します。既存のアラートを使用することも、新しいアラートをシステム ヘルスの報告専用に設定することもできます。選択したモジュールが重大度レベルに達すると、アラートがトリガーされます。
既存のしきい値と重複するようにしきい値を作成または更新すると、競合が通知されます。重複したしきい値が存在する場合、ヘルス モニタは最も少ないアラートを生成するしきい値を使用し、その他のしきい値を無視します。しきい値のタイムアウト値は、5 ~ 4,294,967,295 分の間にする必要があります。
マルチドメイン展開では、現在のドメインで作成されたヘルス モニター アラートのみを表示および変更できます。
ヘルス アラートを送信する SNMP、syslog、電子メール サーバーと Firepower Management Center との通信を制御するアラート応答を設定します。Firepower Management Center アラート応答を参照してください。
ステップ 1 |
を選択します。 |
ステップ 2 |
[ヘルス アラート名(Health Alert Name)] フィールドに、ヘルス アラートの名前を入力します。 |
ステップ 3 |
[重大度(Severity)] リストから、アラートをトリガーするために使用する重大度レベルを選択します。 |
ステップ 4 |
[モジュール(Module)] リストから、アラートを適用する正常性ポリシー モジュールを選択します。 |
ステップ 5 |
[アラート(Alert)] リストから、指定した重大度レベルに達したときにトリガーするアラート応答を選択します。 |
ステップ 6 |
オプションで、[しきい値タイムアウト(Threshold Timeout)] フィールドに、それぞれのしきい値期間が終了してしきい値がリセットされるまでの分数を入力します。 ポリシーの実行時間間隔の値がしきい値タイムアウトの値より小さい場合でも、特定のモジュールから報告される 2 つのヘルス イベント間の間隔のほうが常に大きくなります。たとえば、しきい値タイムアウトを 8 分に変更し、ポリシーの実行時間間隔が 5 分である場合、報告されるイベント間の間隔は 10 分(5 × 2)になります。 |
ステップ 7 |
[保存(Save)] をクリックして、ヘルス アラートを保存します。 |
この手順を実行するには、管理者ユーザーである必要があります。
既存のヘルス モニター アラートを編集して、ヘルス モニター アラートに関連付けられた重大度レベル、ヘルス モジュール、またはアラート応答を変更できます。
マルチドメイン展開では、現在のドメインで作成されたヘルス モニター アラートのみを表示および変更できます。
ステップ 1 |
を選択します。 |
ステップ 2 |
[アクティブ ヘルス アラート(Active Health Alerts)] リストから、変更するアラートを選択します。 |
ステップ 3 |
[ロード(Load)] をクリックして、選択したアラートの構成済みの設定をロードします。 |
ステップ 4 |
必要に応じて設定を変更します。 |
ステップ 5 |
[保存(Save)] をクリックして、変更したヘルス アラートを保存します。 |
マルチドメイン展開では、現在のドメインで作成されたヘルス モニター アラートのみを表示および変更できます。
ステップ 1 |
を選択します。 |
ステップ 2 |
削除するアクティブなヘルス アラートを選択してから、[削除(Delete)] をクリックします。 |
アラートが継続しないようにするには、元になるアラート応答を無効にするか、または削除します。Firepower Management Center アラート応答を参照してください。
この手順を実行するには、管理者ユーザー、メンテナンスユーザー、またはセキュリティ アナリスト ユーザーである必要があります。
ヘルス モニターには、Firepower Management Center によって管理されているすべてのデバイスに加えて、Firepower Management Center に関して収集されたヘルス ステータスが表示されます。ヘルスモニターは、次のもので構成されます。ヘルスサマリーは、デバイスのヘルスを表す六角形にマウスカーソルを合わせると表示されます。
ステータス テーブル:この Firepower Management Center の管理対象アプライアンスの台数が全体のヘルス ステータス別に表示されます。
円グラフ:それぞれのヘルス ステータス カテゴリにおけるアプライアンスの現在のパーセンテージを示します。
アプライアンス リスト:管理対象デバイスのヘルス状態の詳細が表示されます。
マルチドメイン展開では、先祖ドメインのヘルス モニターに、すべての子孫ドメインからのデータが表示されます。子孫ドメインには、現在のドメインからのデータのみが表示されます。
ステップ 1 |
を選択します。 |
||
ステップ 2 |
テーブルの [ステータス(Status)] カラム内の該当するステータスまたは円グラフの該当する部分を選択して、そのステータスを持つアプライアンスをリストします。
|
||
ステップ 3 |
次の選択肢があります。
|
使用可能なステータス カテゴリを、重大度別に次の表に示します。
ステータス レベル |
ステータス アイコン |
円グラフのステータスの色 |
説明 |
---|---|---|---|
エラー(Error) |
黒色 |
アプライアンス上の 1 つ以上のヘルス モニタリング モジュールで障害が発生し、それ以降、正常に再実行していないことを示します。テクニカル サポート担当者に連絡して、ヘルス モニタリング モジュールの更新プログラムを入手してください。 |
|
クリティカル |
赤 |
アプライアンス上の 1 つ以上のヘルス モジュールが重大制限を超え、問題が解決されていないことを示します。 |
|
警告 |
黄 |
アプライアンス上の 1 つ以上のヘルス モジュールが警告制限を超え、問題が解決されていないことを示します。 このステータスは、デバイス構成の変更が原因で必要なデータが一時的に利用できないか処理できなかったという過渡的な状態も示しています。モニタリングサイクルに応じて、この過渡状態は自動修正されます。 |
|
標準 |
緑 |
アプライアンス上のすべてのヘルス モジュールがアプライアンスに適用された正常性ポリシーで設定された制限内で動作していることを示します。 |
|
Recovered |
緑 |
アプライアンス上のすべてのヘルス モジュールがアプライアンスに適用された正常性ポリシーで設定された制限内で動作していることを示します。これには、前に Critical または Warning 状態だったモジュールも含まれます。 |
|
無効 |
青 |
アプライアンスが無効またはブロックリストに登録されている、アプライアンスに正常性ポリシーが適用されていない、またはアプライアンスが現在到達不能になっていることを示します。 |
この手順を実行するには、管理者ユーザー、メンテナンスユーザー、またはセキュリティ アナリスト ユーザーである必要があります。
アプライアンス ヘルス モニターは、アプライアンスのヘルス ステータスの詳細ビューを提供します。
マルチドメイン展開では、子孫ドメインのアプライアンスのヘルス ステータスを表示できます。
ヒント |
通常は、非活動状態が 1 時間(または設定された他の時間間隔)続くと、ユーザはセッションからログアウトされます。ヘルス ステータスを長期間受動的に監視する予定の場合は、一部のユーザのセッション タイムアウトの免除、またはシステム タイムアウト設定の変更を検討してください。詳細については、Web インターフェイスでの内部ユーザーの追加およびセッション タイムアウトの設定を参照してください。 |
ステップ 1 |
を選択します。 |
||
ステップ 2 |
アプライアンス リストを展開します。特定のステータスを持つアプライアンスを表示するには、そのステータス行内の矢印をクリックします。または、[アプライアンス ステータスの概要(Appliance Status Summary)] グラフで、表示するアプライアンス ステータス カテゴリの色をクリックします。
|
||
ステップ 3 |
アプライアンス リストの [アプライアンス(Appliance)] 列で、詳細を表示するアプライアンスの名前をクリックします。
|
アプライアンスのすべてのヘルス モジュールを実行する場合、次を参照してください。 アプライアンスのすべてのモジュールの実行
アプライアンスの特定のヘルス モジュールを実行する場合、次を参照してください。 特定のヘルス モジュールの実行
アプライアンスのヘルス モジュール アラート グラフを生成する場合、次を参照してください。 ヘルス モジュール アラート グラフの生成
アプライアンスのトラブルシューティング ファイルを生成する場合、次を参照してください。 高度なトラブルシューティング ファイルのダウンロード
アプライアンスの高度なトラブルシューティング ファイルを生成する場合、次を参照してください。 高度なトラブルシューティング ファイルのダウンロード
Firepower Management Center Web インターフェイスから Firepower Threat Defense CLI コマンドを実行する場合はWeb インターフェイスからの FTD CLI の使用を参照してください。
この手順を実行するには、管理者ユーザー、メンテナンスユーザー、またはセキュリティ アナリスト ユーザーである必要があります。
ヘルス モジュール テストは、正常性ポリシーの作成時に設定されたポリシー実行時間間隔で自動的に実行されます。ただし、アプライアンスの最新の正常性情報を収集するためにすべてのヘルス モジュール テストをオンデマンドで実行することもできます。
マルチドメイン展開では、現在のドメイン内のアプライアンスと、子孫ドメイン内のアプライアンスに対してヘルス モジュール テストを実行できます。
ステップ 1 |
アプライアンスのヘルスモニターを表示します。を参照してくださいアプライアンス ヘルス モニターの表示。 |
||
ステップ 2 |
[すべてのモジュールの実行(Run All Modules)] をクリックします。ステータス バーにテストの進捗状況が表示されてから、[ヘルス モニター アプライアンス(Health Monitor Appliance)] ページが更新されます。
|
この手順を実行するには、管理者ユーザー、メンテナンスユーザー、またはセキュリティ アナリスト ユーザーである必要があります。
ヘルス モジュール テストは、正常性ポリシーの作成時に設定されたポリシー実行時間間隔で自動的に実行されます。ただし、そのモジュールの最新のヘルス情報を収集するためにヘルス モジュール テストをオンデマンドで実行することもできます。
マルチドメイン展開では、現在のドメイン内のアプライアンスと、子孫ドメイン内のアプライアンスに対してヘルス モジュール テストを実行できます。
ステップ 1 |
アプライアンスのヘルスモニターを表示します。を参照してくださいアプライアンス ヘルス モニターの表示。 |
||
ステップ 2 |
[モジュール ステータスの概要] グラフで、表示するヘルス アラート ステータス カテゴリの色をクリックします。 |
||
ステップ 3 |
イベントのリストを表示するアラートの [アラート詳細(Alert Detail)] 行で、[実行(Run)] をクリックします。 ステータス バーにテストの進捗状況が表示されてから、[ヘルス モニター アプライアンス(Health Monitor Appliance)] ページが更新されます。
|
この手順を実行するには、管理者ユーザー、メンテナンスユーザー、またはセキュリティ アナリスト ユーザーである必要があります。
特定のアプライアンスの特定のヘルス テストの一定期間にわたる結果をグラフ化できます。
ステップ 1 |
アプライアンスのヘルスモニターを表示します。を参照してくださいアプライアンス ヘルス モニターの表示。 |
||
ステップ 2 |
[ヘルス モニター アプライアンス(Health Monitor Appliance)] ページの [モジュール ステータスの概要(Module Status Summary)] グラフで、表示するヘルス アラート ステータス カテゴリの色をクリックします。 |
||
ステップ 3 |
イベントのリストを表示するアラートの [アラート詳細(Alert Detail)] 行で、[グラフ(Graph)] をクリックします。
|
[ヘルス イベント ビュー(Health Event View)] ページでは、ヘルス モニタがログに記録したヘルス イベントを、Firepower Management Center ログ ヘルス イベントで表示できます。完全にカスタマイズ可能なイベント ビューを使用すれば、ヘルス モニタによって収集されたヘルス ステータス イベントを迅速かつ容易に分析できます。イベント データを検索して、調査中のイベントに関係する可能性のある他の情報に簡単にアクセスしたりできます。ヘルス モジュールごとにテストされる条件を理解していれば、ヘルス イベントに対するアラートをより効率的に設定できます。
ヘルス イベント ビュー ページで多くの標準イベント ビュー機能を実行できます。
この手順を実行するには、管理者ユーザー、メンテナンスユーザー、またはセキュリティ アナリスト ユーザーである必要があります。
[ヘルス イベントのテーブル ビュー(Table View of Health Events)] ページには、指定したアプライアンス上のすべてのヘルス イベントのリストが表示されます。
Firepower Management Center 上の [ヘルス モニター(Health Monitor)] ページからヘルス イベントにアクセスした場合は、すべての管理対象アプライアンスのすべてのヘルス イベントが表示されます。
マルチドメイン展開環境では、現在のドメインと子孫ドメインのデータを表示することができます。上位レベルのドメインまたは兄弟ドメインのデータを表示することはできません。
ヒント |
このビューをブックマークすれば、イベントの [ヘルス イベント(Health Events)] テーブルを含むヘルス イベント ワークフロー内のページに戻ることができます。ブックマークしたビューには、現在見ている時間範囲内のイベントが表示されますが、必要に応じて時間範囲を変更してテーブルを最新情報で更新することができます。 |
を選択します。
|
ステップ 1 |
アプライアンスのヘルス モニターを表示します(アプライアンス ヘルス モニターの表示を参照)。 |
ステップ 2 |
[モジュール ステータスの概要(Appliance Status Summary)] グラフで、表示するイベント ステータス カテゴリの色をクリックします。 [アラート詳細(Alert Detail)] リストで、表示を切り替えてイベントを表示または非表示にします。 |
ステップ 3 |
イベントのリストを表示するアラートの [アラート詳細(Alert Detail)] 行で、[イベント(Events)] をクリックします。 [ヘルス イベント(Health Events)] ページが開いて、制限としてアプライアンスの名前と指定したヘルス アラート モジュールの名前を含むクエリーの結果が表示されます。イベントが 1 つも表示されない場合は、時間範囲を調整することを考慮してください。 |
ステップ 4 |
指定したアプライアンスのすべてのステータス イベントを表示する場合は、[検索制約(Search Constraints)] を展開し、[モジュール名(Module Name)] 制限をクリックして削除します。 |
マルチドメイン展開環境では、現在のドメインと子孫ドメインのデータを表示することができます。上位レベルのドメインまたは兄弟ドメインのデータを表示することはできません。
ステップ 1 |
を選択します。 |
ステップ 2 |
次の選択肢があります。
|
正常性ポリシー内で有効にされたヘルス モニタ モジュールが、さまざまなテストを実行してアプライアンスのヘルス ステータスを特定します。ヘルス ステータスが指定された基準を満たしている場合は、ヘルス イベントが生成されます。
次の表で、ヘルス イベント テーブルで表示および検索できるフィールドについて説明します。
フィールド |
説明 |
---|---|
モジュール名(Module Name) |
表示するヘルス イベントを生成したモジュールの名前を指定します。たとえば、CPU パフォーマンスを測定するイベントを表示するには、「 |
テスト名(Test Name) (検索専用) |
イベントを生成したヘルス モジュールの名前。 |
時刻(Time) (検索専用) |
ヘルス イベントのタイムスタンプ。 |
説明 |
イベントを生成したヘルス モジュールの説明。たとえば、プロセスが実行できない場合に生成されるヘルス イベントには [実行不可(Unable to Execute)] |
値 |
イベントが生成されたヘルス テストから得られた結果の値(単位数)。 たとえば、モニター対象デバイスが 80% 以上の CPU リソースを使用しているときに生成されるヘルス イベントをFirepower Management Centerが生成した場合の値は 80 ~ 100 です。 |
単位(Units) |
結果の単位記述子。アスタリスク(*)を使用してワイルドカード検索を作成できます。 たとえば、モニター対象デバイスが 80% 以上の CPU リソースを使用しているときに生成されるヘルス イベントをFirepower Management Centerが生成した場合の単位記述子はパーセント記号(%)です。 |
ステータス(Status) |
アプライアンスに報告されるステータス([クリティカル(Critical)]、[黄色(Yellow)]、[緑色(Green)]、または [無効(Disabled)])。 |
ドメイン(Domain) |
管理対象デバイスによって報告されたヘルス イベントの場合は、ヘルス イベントを報告したデバイスのドメイン。Firepower Management Center によって報告されたヘルス イベントの場合は、 |
デバイス |
ヘルス イベントが報告されたアプライアンス。 |
機能 |
バージョン |
詳細(Details) |
---|---|---|
URL フィルタリング モニターの改善 |
6.5.0 |
[URLフィルタリングモニター(URL Filtering Monitor)] モジュールは、FMC がシスコ クラウドへの登録に失敗した場合にアラートを出すようになりました。 |
URL フィルタリング モニターの改善 |
6.4.0 |
URL フィルタリング モニター アラートの時間しきい値を設定できるようになりました。 |
新規ヘルス モジュール:デバイス上での脅威データの更新 |
6.3.0 |
新しいモジュールの [デバイス上での脅威データの更新(Threat Data Updates on Devices)] を追加しました。 このモジュールは、デバイスが脅威の検出に使用する特定のインテリジェンス データと設定が指定した時間内にデバイス上で更新されなかった場合にアラートを発行します。 |