Symantec AntiVirus の設定

Similar documents
IBM Proventia Management/ISS SiteProtector 2.0

ユーザ デバイス プロファイルの ファイル形式

電話機のファイル形式

ゲートウェイのファイル形式

ゲートウェイ ファイル形式

ゲートウェイのファイル形式

スケジューリングおよび通知フォーム のカスタマイズ

Microsoft iSCSI Software Targetを使用したクラスタへの共有ディスク・リソースの提供

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

VNX ファイル ストレージの管理

アラートの使用

SNMP トラップの処理

ローカルな Clean Access の設定

コミュニケーション サービスの設定

VPN 接続の設定

Intuit QuickBooks との統合

ユーザ デバイス プロファイル エクス ポートの使用方法

JD Edwards EnterpriseOneリアルタイム・イベントのOracle Enterprise Service Busへのパブリッシュ

TimeCardView と Cisco Unified Communications Express Historical Reporting Client

End Users

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

Click to Call を使用したコールの 発信

Cisco Unity と Unity Connection Server の設定

付録

MIB サポートの設定

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

Cisco Unity 8.x サーバの名前の変更または 別のドメインへの Cisco Unity 8.x サーバの 移動

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

Microsoft Word - ManagerIPChange.doc

IPM Release 2.6 へのアップグ レード

WebSAM System Navigator JNS isadmin SNMP Trap 連携設定手順書 NEC 2012 年 12 月

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

VNX ファイル ストレージの管理

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

障害およびログの表示

シナリオ:DMZ の設定

注意 : ネットワークカメラの画像を回転させて表示した場合 モーション検知ウインドウは回転しないまま表示されますが 検知ウインドウは被写体に対して 指定した場所通りに動作します モーション検知ウインドウの縦横のサイズは 8 ピクセルで割り切れるサイズに自動調整されます モーション検知ウインドウを作成

How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panora

SMTP ルーティングの設定

Linux のインストール

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

(Veritas\231 System Recovery 16 Monitor Readme)

Windows Live メール OWA メールアカウント登録手順 1.1 版 2016 年 3 月協立情報通信株式会社 1 C 2016 Kyoritsu Computer & Communication Co.,Ltd.

Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera

はじめに

Mozilla Thunderbird アカウント設定手順 株式会社アマダアイリンクサービス

R76/Gaia ブリッジ構成設定ガイド

Microsoft Word - XOOPS インストールマニュアルv12.doc

使用する前に

マルチ VRFCE PE-CE リンクのプロビジョ ニング

ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar

TeamViewer マニュアル – Wake-on-LAN

Windows Server 2003 のインストール

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

電話機のリセットと再起動

NortonAntiVirus for MicrosoftExchange

Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

Web ブラウザ インターフェイスの使用方法

Maser - User Operation Manual

Prime Collaboration を使用する前に

ドライバインストールガイド

Microsoft Word - ibaqs-setup2.doc

連絡先の管理

電話機のエクスポート

音声認識サーバのインストールと設定

シナリオ:サイトツーサイト VPN の設定

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I

HP Device Managerご紹介資料

DAD Viewer Guide - Japanese - Updated 26 October 2009

クラスタ構築手順書

Office 365 とのドメイン間フェデレーション

SSC3.2にアップグレードするためのWindows Server 2008環境からWindows Server 2008 R2環境への移行手順

Windows Server 2012 および Windows Server 2008 のインストール

PowerPoint Presentation

Oracle SALTを使用してTuxedoサービスをSOAP Webサービスとして公開する方法

R80.10_FireWall_Config_Guide_Rev1

Cisco Unified MeetingPlace へのデータの インポート

PowerPoint Presentation

32 ビット版 64 ビット版 Microsoft Windows XP Professional Microsoft Windows XP Professional x64 * * SP2 および SP3 Edition SP2 Microsoft Windows XP Home SP2 お *

MSSQL2014+NPMインストール手順書

SonicDICOM Cloud Connector インストール手順書 SonicDICOM Cloud Connector とは 検査装置が撮影した画像を自動的にクラウドへアップロー ドするためのソフトウェアです 1 前準備 クラウド上に PACS を作成する SonicDICOM Cloud

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

FQDN を使用した ACL の設定

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

インストールのチェックリストと前提条件

パスワード暗号化の設定

ファイル メニューのコマンド

連絡先リストの一括管理

スケジュールによるメール送信イベントの設定方法 ( ファームウエア v6.5x 以降 ) はじめに 本ドキュメントでは Axis ネットワークカメラのファームウエア v6.5x 以降で 指定された曜日と時間帯に 画像を添付したメールを送信するための設定方法を説明します 設定手順 手順 1:Axis

ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する

Oracle Universal Content Management ドキュメント管理 クイック・スタート・チュ-トリアル

D-View 6.0 Firmware Release Notes

IM and Presence サービスの設定

Microsoft Word - FortiGate_NH-FV1連携手順書 doc

インストールマニュアル 2007 Oki Data Corporation EE Rev.3

タイムゾーンの設定 エージェントオプション ESX/ESXi サーバ エージェントオプション仮想アプライアンス ライセンスの入力 管理サーバへの登録 (STEP4)

スライド 1

Transcription:

CHAPTER 29 Symantec AntiVirus エージェントを MARS でレポートデバイスとしてイネーブルにするためには Symantec System Center コンソールをレポートデバイスとして指定する必要があります Symantec System Center コンソールはモニタ対象の AV エージェントからアラートを受信し このアラートを SNMP 通知として MARS に転送します MARS が SNMP 通知を受信したとき 通知内の送信元 IP アドレスは 転送した Symantec System Center コンソールではなく イベントのトリガー元である AV エージェントの IP アドレスです このため イベントをトリガーする可能性のある各 AV エージェントのホスト定義が MARS に必要です これらの定義は Symantec System Center コンソールのデバイス定義のサブコンポーネントとして追加されます MARS アプライアンスは AV エージェントがアラートを生成するときに AV エージェントを検出するので 手動で AV エージェントを定義する必要はありません MARS はアラートを解析して AV エージェントのホスト名を識別したり ホスト OS( オペレーティングシステム ) を検出したりします MARS はこの情報を使用して 定義されていないエージェントを Symantec System Center コンソールの子として追加します Symantec System Center コンソールは Generic Windows( すべての Windows) または Generic(Unix または Linux) オペレーティングシステム値を持つホストとなります Symantec System Center コンソールを定義する必要はありますが 各エージェントを定義する必要はありません 検出された AV エージェントのデフォルトのトポロジ表現はクラウド内にあります ( 注 ) 未知の AV エージェントから送信された最初の SNMP 通知は Symantec System Center コンソールから送信されたように認識されます MARS はこの通知を解析し 検出済みの設定を使用して Symantec System Center コンソールの子エージェントを定義します このエージェントが定義されると 以降のすべてのメッセージは AV エージェントから送信されたように認識されます 4.2.1 よりも前のリリースでは 各エージェントの追加を手動で行うか エクスポートされたエージェントファイル ( AntiVirus エージェントリストのエクスポート (P.29-7) で定義 ) を使用して行う必要がありました リリース 4.2.1 以降では MARS アプライアンスは AV エージェントがアラートを生成したときに AV エージェントを検出します Symantec AntiVirus 統合を設定する作業は 次の 2 つです (P.29-2) MARS へのデバイスの追加 (P.29-8) また 次の作業を行って MARS でエージェントリストの構築を効率よく実行できます AntiVirus エージェントリストのエクスポート (P.29-7) 29-1

イベントを MARS にパブリッシュするように AV サーバを設定する手順は 次のとおりです ステップ 1 Symantec AV が実行されている Windows サーバにログインします ステップ 2 Local Controller を有効な SNMP トラップの宛先として指定するために [Administrative Tools] > [Services] > [SNMP Service] > [Traps] > [Trap destinations] の順にクリックします ステップ 3 ステップ 4 ステップ 5 ステップ 6 [Trap Destination] ページで Local Controller の IP アドレスを入力し [OK] をクリックして 開いているウィンドウをすべて閉じます [Start] > [All Programs] > [Symantec System Center Console] の順にクリックします [Symantec System Center] ウィンドウで [System Hierarchy] をクリックします [System Hierarchy] で 該当するサーバグループの名前を右クリックし 設定されたパスワードを入力してサーバグループのロックを解除します サーバのロックを解除すると サーバを設定できる状態になります 図 29-1 Symantec サーバのロック解除 ステップ 7 SNMP トラップを MARS に送信するように Symantec サーバ (AMS-Alert Management System) を設定します ロックを解除したサーバグループの名前を右クリックし [All Tasks] > [AMS] > [Configure] の順にクリックします 29-2

図 29-2 Symantec AV の AMS ステップ 8 [Alert Action] のそれぞれで [Send SNMP Trap] を選択してから [Configure] をクリックします 図 29-3 Symantec AV のトラップ ステップ 9 [Send SNMP trap] をクリックし [Next] をクリックします 29-3

図 29-4 Symantec AV の Send SNMP Trap ステップ 10 ステップ 11 ステップ 3 で定義したように SNMP トラップの送信先の Local Controller を選択し [Next] をクリックして [Action Message] ウィンドウを表示します 次の情報に従って [Alert message] リストにアラートパラメータを追加します 図 29-5 Symantec AV の Action Msg MARS が AV トラップを解析するためには 次の必須フィールドに入力する必要があります これらのフィールドが任意のフィールドの間にある場合は 必須フィールドを順に定義してから 任意のフィールドを定義する必要があります 29-4

( 注 ) MARS アプライアンスモデル 25 55 110 210 GC2 では アクションメッセージに CR/LF(Enter キー ) を追加する必要はありません Action: <Actual Action > Description: <Description > ( 注 ) この順序が必要なのは 必須のフィールドがアトリビュートのリストの最初に表示されない場合にそのフィールドを MARS が正しく解析できないほど長い任意のフィールドがいくつかあるためです 次の任意のフィールドは 必須フィールドをすべて定義した後で定義できます User: <User > Virus Name: < Virus Name > File Path: <File Path > 次のリストは トラップタイプおよび使用可能なフィールドの完全なリストを示しています Alert: Virus Found 29-5

Action: <Actual Action > File Path: <File Path > Logger: <Logger > Requested Action: < Requested Action > User: <User > Virus Name: <Virus Name > Alert: Virus Definition File Update Description: <Description > Alert: Symantec AntiVirus Startup/Shutdown Description: <Description > Alert: Scan Start/Stop Logger: <Logger > User: <User > Alert: Scan Start/Stop 29-6

AntiVirus エージェントリストのエクスポート ステップ 12 Description: <Description > Logger: <Logger > Alert: Default Alert Failed Alert: <Failed Alert > Alert: Configuration Change Failed Alert: <Failed Alert > Alert: Configuration Change Description: <Description > アラートイベントごとにステップ 8 ~ ステップ 11 を繰り返します AntiVirus エージェントリストのエクスポート MARS は Symantec System Center に対して報告を行う AntiVirus エージェントのリストを自動的に検出できますが Symantec AntiVirus クライアントおよびエージェントのリストを CSV ファイル (*.csv) としてエクスポートできます こうすると この CSV ファイルを使用して エージェントを MARS に手動でロードすることが可能になります このファイルからエージェントを追加する方法の詳細については CSV ファイルからのエージェントの追加 (P.29-9) を参照してください この方 29-7

MARS へのデバイスの追加 法は エージェントを手動で指定した場合よりも 作業時間がはるかに短くなります CSV ファイルを生成する手順は 次のとおりです ステップ 1 ステップ 2 ステップ 3 [View] > [Default Console View] の順に選択して CVS ファイルが [Console Default View] に基づいて生成されるようにします エクスポートするサーバの名前を右クリックして [Export List] を選択し カンマ区切りのテキスト (*.csv) ファイルとして保存します このファイルを MARS アプライアンスがアクセスできる FTP サーバにコピーします このファイルは HTML インターフェイス内に AntiVirus エージェントを追加するときに使用します MARS へのデバイスの追加 エージェントを指定する前に Symantec System Center コンソールを MARS に追加する必要があります すべての AntiVirus エージェントは通知を Symantec System Center コンソールに転送し Symantec System Center コンソールは SNMP 通知を MARS に転送します Symantec System Center コンソールを定義したら デバイスをアクティブにします MARS はその Symantec System Center コンソールで管理されるエージェントを検出できます ただし エージェントは手動で追加することもできます ヒント Symantec AntiVirus の場合 Symantec エージェントのホスト名 (AV クライアントのコンピュータ名 ) はイベントデータの [Reported User] カラムに表示されます したがって このエージェントに関連するクエリー レポート 規則は [Reported User] 値に基づいて定義することができます ホストおよびアプリケーションの設定情報を追加する手順は 次のとおりです ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 ステップ 8 [Admin] > [System Setup] > [Security and Monitor Devices] > [Add] をクリックします 新しいホストでは [Add SW Security apps] 既存のホストで [Add SW security apps] を [Device Type] リストから選択します 新しいホストを追加するために デバイスの名前と IP アドレスを入力します [Apply] をクリックします [Reporting Applications] タブをクリックします [Select Application] リストから 次の値のいずれかを選択します Symantec AntiVirus 9.x Symantec AntiVirus 10.x [Add] をクリックして エージェントを追加します 次のいずれかを実行します 変更内容を保存し AntiVirus エージェントが自動的に検出されるようにする場合は [Submit] をクリックし [Done] をクリックします エクスポートされたシードファイルを使用してエージェントを追加する場合は CSV ファイルからのエージェントの追加 (P.29-9) の手順に進みます 29-8

MARS へのデバイスの追加 単一のエージェントを手動で追加するには 手動でのエージェントの追加 (P.29-9) の手順に進みます 手動でのエージェントの追加 MARS はエージェントを自動的に検出できます また エージェントを一度に 1 つずつ追加したり CSV ファイルを使用して一括して追加したりすることも可能です ( CSV ファイルからのエージェントの追加 (P.29-9) を参照 ) ここでは 1 つのエージェントを手動で追加する方法を説明します エージェントを定義すると 検出処理が高速になるという見返りが得られますが この作業は必須ではありません エージェントを手動で追加する手順は 次のとおりです ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 [Add Agent] をクリックします 既存のデバイスを選択するか [Add New] をクリックします 新しいデバイスに対しては 次の情報を入力します [Device Name]: このデバイスの DNS エントリ [Reporting IP]: ログをコンソールに送信するためにエージェントが使用する IP アドレス [Interfaces] リストで エージェントが実行されているホストにインストールされた各インターフェイスの IP アドレスおよびネットマスク値を指定します MARS はインターフェイス情報を使用して攻撃パスを計算します [Submit] をクリックします CSV ファイルからのエージェントの追加 AntiVirus エージェントリストのエクスポート (P.29-7) の定義に従って Symantec AV サーバで管理されるエージェントのリストを含む CSV ファイルを生成できます ファイルを生成したら このファイルを使用して Symantec AV サーバの子モジュールとして MARS Web インターフェイスにエージェントリストをインポートできます ( 注 ) それ以外の方法としては MARS でエージェントを自動的に検出したり ( デフォルト ) エージェントを一度に 1 つずつ追加したりする方法があります ( 手動でのエージェントの追加 (P.29-9) を参照 ) AV エージェントリストをインポートする手順は 次のとおりです ステップ 1 ステップ 2 ステップ 3 [Load From CSV] をクリックします FTP サーバ情報と CSV( カンマ区切り形式 ) ファイルの場所を入力します [Submit] をクリックします 29-9

MARS へのデバイスの追加 29-10

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック