threat-detection statistics

第 31 章 tcp-map コマンド～ type echo コマンド

第 31 章 tcp-map コマンド～ type echo コマンド threat-detection statistics

デフォルト アクセスリスト統計情報は、デフォルトでイネーブルになっています。このコマンドでオプションを 何も指定しないと、すべてのオプションがイネーブルになります。

デフォルトの tcp-intercept rate-interval は 30 分です。デフォルトの burst-rate は、1 秒あたり 400 です。デフォルトの average-rate は、1 秒あたり 200 です。

コマンドモード 次の表は、このコマンドを入力できるモードを示しています。

コマンド履歴

使用上のガイドライン このコマンドでオプションを何も指定しないと、すべての統計情報がイネーブルになります。特定の統 計情報のみイネーブルにするには、統計の種類ごとにこのコマンドを入力します。また、オプションな しでこのコマンドを入力しないでください。threat-detection statistics を（オプションなしで）入力 し、次に統計情報固有のオプションを指定してコマンドを入力することで特定の統計情報をカスタマイ ズできます（threat-detection statistics host number-of-rate 2 など）。threat-detection statistics を

（オプションなしで）入力し、次に特定の統計情報用のコマンドを統計情報固有のオプションなしで入 力した場合は、すでにイネーブルになっているため、そのコマンドは効果がないものとなります。

このコマンドの no 形式を入力した場合、threat-detection statistics コマンドはすべて削除されます。

その中には、デフォルトでイネーブルとなっている threat-detection statistics access-list コマンドも

rate-interval minutes （任意）TCP 代行受信の場合、履歴モニタリングウィンドウのサイズ

を 1 ～ 1440 分の範囲で設定します。デフォルトは 30 分です。この間 に、適応型セキュリティアプライアンスが攻撃をサンプリングする回 数は 30 回です。

tcp-intercept （任意）TCP 代行受信によって代行受信された攻撃に関する統計情報

をイネーブルにします。TCP 代行受信をイネーブルにするには、set connection embryonic-conn-max command コマンド、あるいは nat

あるいは static コマンドを参照してください。

コマンドモード

ファイアウォールモード セキュリティコンテキスト

ルーテッド

トランスペ

アレント シングル

マルチ

コンテキスト システム グローバルコンフィギュレー

ション

• • • • ¹

1. マルチコンテキストモードでは、TCP 代行受信の統計情報のみサポートされます。

—

リリース 変更内容

8.0(2) このコマンドが追加されました。

8.0(4)/8.1(2) tcp-intercept キーワードが追加されました。

8.1(2) number-of-rates キーワードがホスト統計情報用に追加され、レート数の

デフォルト値が 3 から 1 に変更されました。

8.2(1) バーストレート間隔の平均レートが 60 分の 1 から 30 分の 1 に変更されま

した。

8.3(1) number-of-rates キーワードがポートとプロトコルの統計情報用に追加さ

れ、レート数のデフォルト値が 3 から 1 に変更されました。

第 31 章 tcp-map コマンド～ type echo コマンド

threat-detection statistics

show threat-detection statistics コマンドを使用して、統計情報を表示します。

スキャン脅威検出は、threat-detection scanning-threat コマンドを使用して、イネーブルにする必要 はありません。検出と統計情報は別々に設定できます。

例 次の例では、ホストを除くすべてのタイプで、スキャン脅威検出とスキャン脅威統計情報をイネーブル にします。

hostname(config)# threat-detection scanning-threat shun except ip-address 10.1.1.0 255.255.255.0

hostname(config)# threat-detection statistics access-list hostname(config)# threat-detection statistics port

hostname(config)# threat-detection statistics protocol hostname(config)# threat-detection statistics tcp-intercept

関連コマンド コマンド 説明

threat-detection scanning-threat 脅威検出のスキャンをイネーブルにします。

show threat-detection statistics host ホストの統計情報を表示します。

show threat-detection memory 高度な脅威検出の統計情報のメモリ使用を表示します。

show threat-detection statistics port ポートの統計情報を表示します。

show threat-detection statistics protocol プロトコルの統計情報を表示します。

show threat-detection statistics top _上位 10 位までの統計情報を表示します。

第 31 章 tcp-map コマンド～ type echo コマンド