Network Security Platform 6.0 マネージャコンフィグレーション基本ガイド

(1)

McAfee

®

ネットワーク保護

業界トップの侵入防止ソリューション

McAfee® Network Security Platform

Network Security Manager

(2)

著作権

商標

ActiveSecurity、アクティブセキュリティ、Entercept、Enterprise Secure Cast、エンタープライズセキュアキャスト、E-Policy Orchestrator、イーポリシー・オーケストレイター、 GroupShield、グループシールド、IntruShield、McAfee、マカフィー、NetShield、ネットシールド、SpamKiller、VirusScan、WebShield、ウェブシールドは米国法人 McAfee, Inc. またはその関係会社の登録商標です。McAfee ブランドの製品は赤を基調としています。本書中のその他の登録商標および商標はそれぞれその所有者に帰属します。ライセンス情報と特許情報ライセンス条項お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。どのような種類のライセンスを取得したか不明である場合は、販売およびその他関連のライセンス証書を参照するか、ソフトウェアパッケージに含まれている注文書または購入製品の一部として個別に受け取った文書 (ブックレット、製品 CD のファイル、またはソフトウェアパッケージをダウンロードした Web サイトから入手できるファイル) を確認してください。本契約の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返品いただければ、所定の条件を満たすことによりご購入額全額をお返しいたします。帰属本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります。

* OpenSSL Toolkitで使用するために OpenSSL Project によって開発されたソフトウェア (http://www.openssl.org/)。* Eric A. Young によって記述された暗号化ソフトウェアおよび Tim J. Hudson に記述されたソフトウェア。* ユーザが特定のプログラムまたはその一部をコピー、修正、再配布したり、そのソースコードにアクセスを許諾する GNU GPL (General Public License) またはその他の同様のフリーソフトウェアライセンス下のユーザに対して、その他の権利において、使用許諾 (または二次使用許諾) されているいくつかのソフトウェアプログラム。GPL では、ソフトウェアを実行可能なバイナリ形式で配布する場合に、そのソースコードも一緒に提供することが定められています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製品 CD に収録されています。この使用許諾契約で認められた権利を超えて、ソフトウェアプログラムを使用、コピーまたは変更する権利を McAfee が付与することを無償ソフトウェアライセンスが義務付けている場合は、この契約にある権利と制限より優先されます。* Henry Spencer によって作成されたソフトウェア。Copyright 1992, 1993, 1994, 1997 Henry Spencer. * Robert Nordier によって作成されたソフトウェア。Copyright (C) 1996-7 Robert Nordier. * Douglas W. Sauder によって作成されたソフトウェア。* Apache Software Foundation (http://www.apache.org/) に開発されたソフトウェア。本ソフトウェアの使用許諾条件については、www.apache.org/licenses/LICENSE-2.0.txt を参照。* International Components for Unicode ("ICU") Copyright (C) 1995-2002 International Business Machines Corporation and others. * CrystalClear Software, Inc. によって開発されたソフトウェア。Copyright (C) 2000 CrystalClear Software, Inc. * FEAD (R) Optimizer (R) technology, Copyright Netopsystems AG, Berlin, Germany. * Outside In (R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. および/または Outside In (R) HTML Export, (C) 2001 Stellent Chicago, Inc. * Thai Open Source Software Center Ltd. および Clark Cooper が著作権を所有するソフトウェア。 (C) 1998, 1999, 2000. * Expat maintainers が著作権を所有するソフトウェア。* The Regents of the University of California が著作権を所有するソフトウェア。 (C) 1996, 1989, 1998-2000. * Gunnar Ritter が著作権を所有するソフトウェア。* Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A が著作権を所有するソフトウェア。 (C) 2003. * Gisle Aas が著作権を所有するソフトウェア。(C) 1995-2003. * Michael A. Chase が著作権を所有するソフトウェア。 (C) 1999-2000. * Neil Winton が著作権を所有するソフトウェア。 (C) 1995-1996. * RSA Data Security, Inc. が著作権を所有するソフトウェア。 (C) 1990-1992. * Sean M. Burke が著作権を所有するソフトウェア。 (C) 1999, 2000. * Martijn Koster が著作権を所有するソフトウェア。 (C) 1995. * Brad Appleton が著作権を所有するソフトウェア。 (C) 1996-1999. * Michael G. Schwern が著作権を所有するソフトウェア。 (C) 2001. * Graham Barr が著作権を所有するソフトウェア。 (C) 1998. * Larry Wall および Clark Cooper が著作権を所有するソフトウェア。 (C) 1998-2000. * Frodo Looijaard が著作権を所有するソフトウェア。 (C) 1997. * Python Software Foundation が著作権を所有するソフトウェア。Copyright (C) 2001, 2002, 2003. 本ソフトウェアの使用許諾条件については、www.python.org を参照。* Beman Dawes が著作権を所有するソフトウェア。 (C) 1994-1999, 2002. * Andrew Lumsdaine、Lie-Quan Lee、Jeremy G. Siek によって作成されたソフトウェア。 (C) 1997-2000 University of Notre Dame. * Simone Bordet および Marco Cravero が著作権を所有するソフトウェア。 (C) 2002. * Stephen Purcell が著作権を所有するソフトウェア。 (C) 2001. * インディアナ大学 Extreme! 研究室 (http://www.extreme.indiana.edu/) によって開発されたソフトウェア。* International Business Machines Corporation およびその関係会社が著作権を所有するソフトウェア (C) 1995-2003. * カリフォルニア大学バークレー校によって開発されたソフトウェア。* Ralf S. Engelschall <[email protected]> によって mod_ssl プロジェクト (http://www.modssl.org/) で使用するために開発されたソフトウェア。* Kevlin Henney が著作権を所有するソフトウェア。 (C) 2000-2002. * Peter Dimov および Multi Media Ltd. が著作権を所有するソフトウェア。 (C) 2001, 2002. * David Abrahams が著作権を所有するソフトウェア。 (C) 2001, 2002. 詳細については、http://www.boost.org/libs/bind/bind.html を参照。* Steve Cleary、Beman Dawes、Howard Hinnant および John Maddock の著作権で保護されているソフトウェア (C) 2000. * Boost.org の著作権で保護されているソフトウェア (C) 1999-2002. * Nicolai M. Josuttis の著作権で保護されているソフトウェア (C) 1999. * Jeremy Siek の著作権で保護されているソフトウェア (C) 1999-2001. * Daryle Walker の著作権で保護されているソフトウェア (C) 2001. * Chuck Allison および Jeremy Siek の著作権で保護されているソフトウェア (C) 2001, 2002. * Samuel Krempp の著作権で保護されているソフトウェア (C) 2001. アップデート、ドキュメント、改定履歴については http://www.boost.org を参照してください。* Doug Gregor ([email protected]) の著作権で保護されているソフトウェア (C) 2001, 2002. * Cadenza New Zealand Ltd. の著作権で保護されているソフトウェア (C) 2000. * Jens Maurer の著作権で保護されているソフトウェア (C) 2000, 2001. * Jaakko Jの著作権で保護されているソフトウェア (C) 1999, 2000. * Ronald Garcia の著作権で保護されているソフトウェア (C) 2002. * David Abrahams、 Jeremy Siekと Daryle Walker の著作権で保護されているソフトウェア (C) 1999-2001. * Stephen Cleary ([email protected]) の著作権で保護されているソフトウェア (C) 2000. * Housemarque Oy <http:/www.housemarque.com> の著作権で保護されているソフトウェア (C) 2001. * Paul Moore の著作権で保護されているソフトウェア (C) 1999. * Dr. John Maddock の著作権で保護されているソフトウェア (C) 1998-2002. * Greg Colvin と Beman Dawes の著作権で保護されているソフトウェア (C) 1998, 1999 .* Peter Dimov の著作権で保護されているソフトウェア (C) 2001, 2002. * Jeremy Siek と John R. Bandela の著作権で保護されているソフトウェア (C) 2001. * Joerg Walter と Mathias Koch の著作権で保護されているソフトウェア (C) 2000-2002. * Carnegie Mellon University の著作権で保護されているソフトウェア (C) 1989, 1991, 1992. * Cambridge Broadband Ltd. の著作権で保護されているソフトウェア (C) 2001-2003 . * Sparta, Inc. の著作権で保護されているソフトウェア (C) 2003-2004. * Cisco, Inc. および Information Network Center of Beijing University of Posts and Telecommunications の著作権で保護されているソフトウェア (C) 2004. * Simon Josefsson の著作権で保護されているソフトウェア (C) 2003. * Thomas Jacob の著作権で保護されているソフトウェア (C) 2003-2004. * Advanced Software Engineering Limited の著作権で保護されているソフトウェア (C) 2004. * Todd C. Miller の著作権で保護されているソフトウェア (C) 1998. * The Regents of the University of California の著作権で保護されているソフトウェア (C) 1990, 1993. Berkeley に Chris Torek によって寄贈されたソフトウェアから生成したコードを含む。

(3)

McAfee®_{Network Security Platform (旧 McAfee}®_IntruShield®_{) は、大企業、電話会社、サー} ビスプロバイダネットワーク向けの最も包括的で高性能な、拡張可能なネットワークアクセス制御 (NAC) 、ネットワーク侵入防御システム (IPS) および Network Threat Behavior Analysis (NTBA) を提供します。スパイウェアや既知のゼロデイ攻撃や暗号化による攻撃に対して、比類なき保護対策を実現します。

McAfee® _{Network Threat Behavior Analysis アプライアンスは、ネットワーク上で送受信さ} れている NetFlow 情報をリアルタイムに分析し、ネットワークトラフィックを監視します。 McAfee Network Security Sensor、NAC センサ、NTBA アプライアンスをインストールして単一のマネージャで管理することで、NAC と IPS の機能を補完することができます。

本書について

本書には、McAfee®_{Network Security Manager を使用した Network Security Platform シス}

テムの設定や管理、Web ベースのユーザインターフェースについて重要な情報が記載され

ています。本書には、動作状態、システムの設定、レポートの生成、および脅威の分析のための McAfee Network Security Manager の補完的なインターフェースに関する情報が含まれています。本書にはその他の関連マニュアルについても記載していますので、効果的に参照いただけます。

(5)

本書の表記規則

本書は次の表記規則に従っています。規則例ユーザインターフェース (UI) として表示されるフィールド、ボタン、タブ、オプション、選択項目、コマンドなどは Arial Narrow の太字で表記しています。 [Properties] (プロパティ) タブの [Service] (サービス) フィールドに、必要なサービスの名前を指定します。メニュー項目やグループを順番に選択するときの手順を表します。

[My Company]、[Admin Domain] (管理ドメイン) 、 [Admin Domain] (サマリ) の順に選択します。操作手順を表す場合には、番号付きの箇条書きを使用しています。 1. [Configuration] (設定) タブで [Backup] (バックアップ) をクリックします。キーボードのキーの名前を示す場合に、大文字を使用しています。 ENTER キーを押します。ユーザがそのまま入力する構文、キーワード、値は Courier New フォントで表記しています。次のコマンドを入力します。setup と入力して ENTER キーを押します。特定の状況や環境に基づいて入力する必要のある可変情報は、イタリック体で表記しています。次のコマンドを入力します。<センサの IP アドレス> を入力して ENTER キーを押します。必須で入力するパラメータは不等号括弧で囲んであります。

set Sensor ip <A.B.C.D>

操作を行う前に必ず参照しなければならない情報や、データの削除など、操作を行うと問題が発生することを警告する場合に、このマークを使用しています。 警告: 電気機器を取り扱う場合に怪我や事故に繋がるような操作や行為を記述する場合に、このマークを使用しています。 危険: 関連する情報を示す場合に、このマークを使用しています。 注意:

(6)

テクニカルサポートの連絡先

テクニカルサポートの連絡先およびサポート内容については、購入サポート窓口までお問い合わせください。

オンライン

弊社テクニカルサポート: http://mysupport.mcafee.com 登録ユーザの方は、最新のドキュメントや技術情報を入手したり、McAfee KnowledgeBase にいつでもアクセスすることができます。また、技術的な問題をオンラインで解決したり、ソフトウェアのダウンロードやシグネチャのアップデートを行うこともできます。

電話によるサポート

テクニカルサポートの受付時間は米国太平洋標準時の月曜日から金曜日の午前 7 時から午後 5 時までです。Gold または Platinum サービスを契約している場合には、曜日時間にかかわらずサポートを受けることができます。世界各国の電話連絡先については、 http://www.mcafee.com/us/about/contact/index.htmlを参照してください。 注意: McAfee テクニカルサポートの受付時に、承認番号とシステムのシリアル番号が必要になります。また、オンラインの問い合わせでは、ユーザ名とパスワードを入力する必要があります。

(8)

第

1 章

Network Security Manager の理解

McAfee®_{Network Security Manager はブラウザベースの GUI で、Network Security} Platform Sensor の表示、設定、管理に使用します。

このセクションでは、McAfee Network Security Manager (マネージャ) の基本的な機能とインターフェースについて説明します。また、マネージャの操作に関する基本概念について説明します。マネージャとInternet Explorer 6.0、7.0 または 8.0 を併用している場合は、キャッシュに保存されているページが最新かどうかをチェックするようにブラウザを設定します。デフォルトの設定では自動的にチェックが行われます。この機能を選択するには、次の手順に従います。 1 Internet Explorerブラウザを開き、[ツール]、[インターネット オプション]、[全般] の順に選択します。 2 [閲覧の履歴] で [設定] をクリックします。 3 [保存しているページの新しいバージョンの確認] で [確認しない] を選択します。 [確認しない] を選択すると、マネージャインターフェースページのキャッシュが保存されます。このページは頻繁に更新する必要があり、ページを更新しないとシステムエラーが発生することがあります。 ヒント: モニタの [画面の領域] は 1024x768 ピクセルに設定してください。これは、 [スタート]、[設定]、[コントロール パネル]、[画面]、[設定] の順に選択して設定します。

(9)

Network Security Manager のホームページ

マネージャのホームページは、ログイン後、最初に表示されるページです。図 1: マネージャのホームページ アイテム 説明 1 メニューバー 2 画面領域このホームページは、すべてのマネージャインターフェースコンポーネントを利用できるセントラルインターフェースです。ホームページは、論理的に上部のメニューバー (2 ページ) と、下部のサマリ画面 (3 ページ) という 2 つの部分に分かれています。

メニューバー

ホームページのメニューバーは、マネージャコンポーネントにアクセスするためのナビゲーションオプションを表示します (表示されるオプションは、ユーザに割り当てられた役割によって決まります)。図 2: マネージャ－メニューバー

Status (ステータス): [Operational Status] (動作ステータス) ページにリンクします。 Configure (設定): [Configuration] (設定) ページにリンクします。

(10)

Threat Analyzer list (Threat Analyzer リスト):表示可能なアラートのリストを表示します。 リストから Threat Analyzer を選択して [Launch] (起動) をクリックすると、Threat Analyzer が開きます。Threat Analyzer には、セキュリティ構成によって生成されたア

ラートの詳細情報が表示されます。また、Threat Analyzer にはリアルタイムアラートとヒストリカルアラートを解析するためのさまざまな画面が表示されます。ホームページのメニューバーには以下のアイコンも表示されます。 Help (ヘルプ):システムヘルプにリンクします。 Log out (ログアウト):マネージャからログアウトし、ログイン画面に戻ります。

サマリ画面

ホームページには、ダッシュボードと同様、次のような重要な情報の概要が表示されます。未確認アラートのサマリ (3 ページ):ログインしているドメインの未確認アラート数の統計が表示されます。アップデートステータス (4 ページ): センサソフトウェアの現在のバージョンとログインドメインのシグネチャセットが表示されます。 McAfee からのメッセージ (4 ページ):製品およびセキュリティに関連する弊社からのメッセージが表示されます。表示されるメッセージは、オペレーティングシステムに対するパッチ、シグネチャセットのリリース、マネージャソフトウェアおよびセンサソフトウェアのアップデートなどです。

アクティビティのステータス (5 ページ):Network Security Platform が長時間実行されているプロセスとして識別するマネージャ上で、現在実行中のアクティビティのステータスが表示されます。

動作ステータス:マネージャおよび Network Security Platform にインストール済みのセ

ンサの現在の状態が表示されます。問題の重大度に基づいて、[Operational Status] (動作ステータス) にマネージャおよびセンサの状態 (アップまたはダウン状態など) が表示されます。

未確認アラートのサマリの表示

ログインしているドメインの未確認アラートの統計は、ホームページの [Unacknowledged Alert Summary] (未確認アラートのサマリ) セクションに表示されます。アラートはシステム での重大度 (High、Medium、Low、Informational) ごとに分類されます。マネージャサーバ上でマネージャが起動するたびに、最新の 100,000 件のアラート (High、 Medium、Low および Informational) がデータベースから取得されます。マネージャが起動すると、最初の 100,000 件に未確認アラートが追加されます。アラート数はドメイン全体で計算されるため、合計 100,000 のアラートがあるということは、管理ドメインベースの合計アラート数ではなく、時間ベースの合計アラート数ということになります。たとえば、 100,000 件の未確認アラートがある場合、管理ドメイン A に 80,000 件、管理ドメイン B に 20,000 件となることがあります。Super User 役割でログインするとドメイン全体のアラートを確認することができますが、その他のユーザ役割でログインすると、そのドメイン内のアラートだけしか確認することができません。

(11)

アップデートステータスの表示

ホームページの [Update Status] (アップデートステータス) セクションでは、センサソフトウェアの現在のバージョンおよびログインしているドメインのシグネチャセットが表示されます。表示される情報は次のとおりです。 シグネチャセット • アクティブなマネージャのシグネチャセット: センサに適用している現在のバージョンのシグネチャセット。 • 最新のシグネチャセット: McAfee アップデートサーバからダウンロードできる最新のシグネチャセット。バージョン番号をクリックして、[Configuration] (設定) ページ、[Manager] (マネージャ) 、[Update Server] (アップデートサーバ) 、 [Signatures] (シグネチャ) の順に移動します。ダウンロード可能なシグネチャセットとセンサソフトウェアが表示されます。

• Central Manager からの最終同期時間: Network Security Central Manager コマンドセンターとの同期が最後に行われた時間が表示されます。また、 [Synchronization Enabled] (有効な同期) リンクを使用すると、[Manager] (マネージャ) 、[Central Manager]、[Trust Establishment] (信頼関係確立) ページに移動できます。 センサソフトウェア • デバイス名－マネージャの [Configuration] (設定) ページで入力したセンサの名前。 • 最終更新－センサソフトウェアをアップデートした日付 • 更新ステータス－センサソフトウェアが最新のものかどうか、アップデートが必要かどうかを示します。センサの設定をアップデートするには、 [Update Required] (アップデートが必要) リンクをクリックします。

McAfee からのメッセージの表示

[Messages from McAfee] (McAfeeからのメッセージ) 機能を使用すると、製品とセキュリティに関連する McAfee からのメッセージを表示できます。システムパッチの操作、シグネチャセットリリース、マネージャソフトウェアアップデートなどに関連するメッセージが表

示されます。マネージャは、15 分ごとに McAfee のアップデートサーバを確認し、ユーザ

が使用しているマネージャとシグネチャのバージョンに該当するメッセージを表示します。この機能により、McAfee®_{Network Security Platform サポートチームから送信されるすべ} てのメッセージを確認できます。新しいメッセージは、ホームページと [Messages from McAfee] ウィンドウに表示されるため、メッセージを見逃すことはありません。

注意: メッセージについてアップデートサーバをチェックするマネージャについては、

ユーザの認証情報がアップデートサーバによって確認される必要があります。認証方法の

詳細は、「アップデートサーバ設定の認証」を参照してください。マネージャは、[Messages from McAfee] (McAfeeからのメッセージ) ウィンドウで、関連メッセージのリリース日とメッセージの説明を表示します。リリース日は、アップデートサーバにメッセージが掲載された日付です。確認済みのメッセージを確認済みの状態にして、再び表示されないようにできます。最新の 4 件の確認済みメッセージは Network Security Platform のホームページに表示されます。ホームページの [View All Messages] (全てのメッセージを表示) リンクをクリックして、[Messages from McAfee] (McAfee からのメッセージ) ウィンドウに移動します。すべての確認済みメッセージが表示されます。

(12)

注意 1: メッセージはすべてのユーザから閲覧可能ですが、メッセージを確認済みの状態にできるのは、ルート管理ドメインで Super User の役割を持つユーザのみです。

注意 2: マネージャでは、子管理ドメインユーザは、ホームページに表示された最新 4 つのメッセージのみ確認することができます。

アクティビティステータスの表示

ホームページの [Status of Activities] (アクティビティステータス) セクションは、Network Security Platform が長時間実行されているプロセスとして識別するシステム上で、現在実行中のアクティビティのステータスを表示します。

マネージャで長時間実行しているプロセスがある場合、ホームページでは「進行中」として表示され、[<Owner Admin Domain > Logs] (所有者の管理ドメインのログ) 、[Long Running Processes] (長時間実行されているプロセス) ページにも表示されます。アクティビティが完 了すると、そのアクティビティのエントリは、ホームページから削除され、[<Owner Admin Domain> Logs] (所有者の管理ドメインログ) の [Long Running Processes] (長時間実行されてい るプロセス) ページに表示されます。

詳細については、『Administrative Domain Configuration Guide』 (管理ドメインコンフィグレー

ションガイド) の「長時間実行されているプロセスの表示」を参照してください。

動作ステータスの表示

ホームページの [Operational Status] (動作ステータス) セクションには、マネージャとシステム内にインストール済みのセンサの状態が表示されます。問題の重大度に基づいて、 [Operational Status] (動作ステータス) にマネージャとセンサの状態 (アップまたはダウン状態など) が表示されます。マネージャまたはセンサからのメッセージは、Critical、Error または Warning の 3 つのカテゴリに分類されます。各カラムに表示されている値をクリックするとページが開き、その値に関連する情報が表示されます。

詳細については、『System Status Monitoring Guide』 (システムの状態の監視ガイド) を参照してください。

サーバ/クライアントの日時の表示

マネージャサーバは、別々の場所にある様々なクライアントからアクセスできます。異なるタイムゾーンのサーバにアクセスする場合、そのサーバの時刻はグリニッジ標準時 (GMT) を基にクライアントの時刻に変換され、ユーザに表示されます。サーバとクライアントの時刻差が 1 分以上ある場合、クライアントコンピュータの時刻をサーバの時刻に合わせるよう、McAfee Network Security Platform に警告メッセージが表示されます。このメッセージはブラウザセッションごとに 1 回のみ表示されます。

(13)

Network Security Platform の配備先でサマータイムを採用している場合、以下の手順に従います。 1 Windowsの [スタート] メニューから [設定]、[コントロール パネル]、[日付と時刻] の順 に選択します。 2 [自動的にインターネット時刻サーバと同期する] を選択します。これにより、サマータイムの間は GMT の時刻が 1 時間早くなります。 シナリオ 1: 異なるタイムゾーンのサーバにアクセスする場合

McAfee®_{Network Security Central Manager では、別々の場所にあるマネージャにアクセス} することができます。マネージャユーザが異なるタイムゾーンの McAfee Network Security Central Manager (Central Manager) にアクセスしている場合、表示される時刻はクライア

ントのタイムゾーンとなります。逆の場合も同様です。

たとえば、Central Manager が東部標準時 (EST) にあり、GMT-5 時間だとします。ユーザ 1 とユーザ 2 が、それぞれのタイムゾーンからマネージャと Central Manager にアクセスしていて、ユーザ 1 は GMT+5:30 時間、ユーザ 2 は GMT -5 時間とします。Central Manager の時間が 2007-01-03 4.30.00 EST だとすると、ホームページの最終取得時間として、ユーザ 1 には 2007-01-03 15:00:00 IST、ユーザ 2 には 2007-01-03 4.30.00 EST と表示されます。図 3: マネージャのタイムゾーンタイムスタンプの表示形式は、yyyy-MMM-dd HH:mm:ss:z または yyyy-MM-dd HH:mm:ss:z (レポートなどの表形式で表示される場合) となります。

(14)

シナリオ 2: マネージャスケジューラがサーバのタイムゾーンで実行される場合 傾向分析レポートをスケジュール設定する場合について考えます。マネージャサーバは東部標準時 (EST) のゾーンにあり、ユーザはインド標準時 (IST) のゾーンに存在します。レポート生成の日時を 2007-03-03 12:00:00 と設定すると、レポートはマネージャサーバの日時 (2007-03-03 12:00:00 EST) で実行されます。スケジュールが設定されたレポートの時刻はサーバの時刻となり、この例だと EST です。一般的に、サーバによって開始されるスケジュールでは、サーバの時刻が使用されます。たとえば、Network Security アップデートサーバのメッセージや管理構成レポートの値などでは、サーバの日時が表示されます。 注意: ユーザが手動でレポートを生成する場合は、クライアントのタイムゾーンで実行されます。

(15)

第

2 章

[Operational Status] (動作ステータス) ページ

マネージャのホームページの [Status] (ステータス) セクションには、マネージャとシステム内にインストール済みのセンサの現在の状態が表示されます。図 4: マネージャのホームページでの動作ステータス アイテム 説明 1 ホームページの [Operational Status] (動作ステータス) セクション ►

[Operational Status] (動作ステータス) を開くには

マネージャのホームページで、[Operational Status] (動作ステータス) セクションの任意のリンクをクリックし、[Operational Status] (動作ステータス) ページを開きます。 [Operational Status] (動作ステータス) ページには、マネージャサーバ、データベース、インストール済みのセンサのリストが表示され、システムの状態とエラー情報が表示されます。

(16)

注意: 詳細については、『System Status Monitoring Guide』 (システムの状態の監視ガイ

ド) を参照してください。

未確認アラートのサマリ

マネージャのホームページの [Unacknowledged Alert Summary] (未確認アラートのサマリ) セクションには、データベース内の未確認のアラートが重大度別に表示されます。センサで生

成されたすべてのアラートは、Threat Analyzer インターフェースで「確認」しない限り未

確認の状態のままです。これは、未検査の「新しい」アラートを示すための機能です。

図 5: 未確認アラート

Threat Analyzer には、Network Security Platform によって生成されたアラートの詳細情報

が表示されます。アラートデータの Forensic 解析用に複数のビューが用意されています。

アラート統計全体を表示したり、ドリルダウン機能を使用して特定のアラートやアラートカテゴリの詳細情報を表示することができます。

Threat Analyzer を開くには、リストから Threat Analyzer ビューを選択し、[Launch] (起動) をクリックします。

各クライアントで Threat Analyzer を最初に起動するときに、マネージャにより Java Web Start のインストールが要求されます。Threat Analyzer の起動には Java Web Start が必要となります。

[Threat Analyzer Summary] (Threat Analyzer のサマリ) ページが開きます。[Historical Threat Analyzer View] (ヒストリカル Threat Analyzer ビュー) を選択すると、ダイアログボックスが表示されます。アラートが生成された期間を指定して、データベースからアラー

ト (データベース内にある確認済みまたは未確認のすべてのアラート) を取得できます。

注意: Threat Analyzer の使い方については、『System Status Monitoring Guide』 (システ

(17)

第

3 章

[Configuration] (設定) ページ

マネージャの [Configuration] (設定) ページは、配備する Network Security Platform のセッ

トアップと管理に有効なインターフェースです。このページを使えば、センサ、フェールオーバーペア、マネージャ、管理ドメイン、ユーザ、役割、攻撃ポリシーおよびレスポンス、ユーザ定義のシグネチャなどを管理できます。 注意: リソースへのアクセス権はシステム内の役割によって異なります。 [Configure] (設定) タブを開くには、マネージャのホームページで、[Configure] (設定) をクリックします。 [Configuration] (設定) ページは、ペインと呼ばれる 2 つの部分に分かれています。

ページの左側が [Resource] (リソース) ペインです。このペインには、Network Security Platform リソースを階層表示するリソースツリーがあります。いずれかのノードを右クリックして [Collapse All] (すべて折りたたむ) をクリックすると、ツリーのノードが非表示になります。[Expand All] (すべて展開する) をクリックすると、ツリーのノードが表示されます。[Search] (検索) オプションで、ツリー内のノードを検索することができます。また、[Refresh] (更新) をクリックするとツリーが更新され、追加または削除された Network Security Platform リソースが表示されます。[Split Tree] (スプリットツリー) オプションを使用すると、リソースツリーを [Domain] (ドメイン) タブと [Device] (デバイス) タブに分けることができます。画面の右側は [Configuration] (設定) ペインです。リソースツリーで選択したアイテムによって、このペインに表示されるアクションタブは異なります。これらのタブで、選択したリソースを設定することができます。図 6: [Configuration] (設定) ページ

(18)

アイテム 説明 1 リソースツリーのペイン 2 [Configuration] (設定) ペインこのセクションでは、[Configuration] (設定) ページのユーザインターフェースコンポーネントと、このページの使い方を説明します。[Configuration] (設定) ページの特定の機能の使用方法については、該当するマニュアルを参照してください。以下のマニュアルに、 [Configuration] (設定) ページで使用できる機能の説明が記載されています。 マニュアル名 記載情報 Administrative Domain Configuration Guide (管理ドメインコンフィグレーションガイド) • 管理ドメインの管理 • ルート管理ドメイン名の変更 • ユーザとユーザの役割の管理 • ログの生成と表示

Manager Server Configuration Guide (マネージャサーバコンフィグレーションガイド)

• IPS アップデートサーバからのアップデート

の取得

• MDR の設定

• Network Security Platform データのバックアップと復元

• Network Security Platform データのアーカイブ

• Network Security Platform データベースのメンテナンス

• RADIUS と LDAP を使用するマネージャの認

証設定 Device Configuration Guide (デ

バイスコンフィグレーション

ガイド)

• Network Security Sensor の管理

• センサフェールオーバーペアの管理

• Host Intrusion Prevention Sensor の管理 • Network Security Sensor の設定のアップデー

ト

• Network Security Sensor でのソフトウェアアップデート • センサに設定するポリシーの管理 • インターフェース用アラートフィルタの関連付けとセンサのサブインターフェースの管理 • IPv6 トラフィックのブロック • SSL キーの管理 • トラフィック管理の構成 • TACACS+ 認証の構成 • NMS ユーザと IP アドレスの管理

(19)

マニュアル名 記載情報

IPS Configuration Guide (IPS コンフィグレーションガイド) • ポリシーの管理 • ルールセットの管理 • 攻撃への応答の管理 • ポリシーのインポートとエクスポート • アクセス制御リスト (ACL) ルールの管理 • 攻撃フィルタと応答の管理 • 攻撃の管理 • 警告と障害通知の管理 • IPS の隔離と修復の管理

NAC Configuration Guide (NAC コンフィグレーションガイド) • DHCP NAC の構成 • 標準 NAC の構成 • ハイブリッド NAC の構成 • フェールオーバーペアの NAC の構成 NTBA Appliance

Administrator's Guide (NTBA

アプライアンス管理者ガイド)

• マネージャによる NTBA アプライアンスの設定

Integration Guide (インテグレーションガイド)

• McAfee ePolicy Orchestrator との統合 • McAfee Host Intrusion Prevention との統合 • McAfee Vulnerability Manager との統合 • McAfee NAC との統合

[Configuration] (設定) ページを表示するときに発生するエラー

マネージャの [Configuration] (設定) ページを表示するときに、エラーメッセージが表示される場合があります。同じクライアントから異なるバージョンのマネージャにアクセスしたり、マネージャクライアントから他の Web ベースのアプリケーションにアクセスすると、このようなエラーが発生します。これは、Java キャッシュに関連する問題です。この問題を解決するには、次の手順に従います。 1 マネージャクライアントで Windows のコントロールパネルを開き、[Java]、[基本]、[設定] の順にクリックします。 2 [ファイルの削除] をクリックし、[一時ファイルの削除] ダイアログで [OK] をクリックします。クライアントで Java 関連の一時ファイルがすべて削除されます。 3 マネージャからログアウトし、Internet Explorer を終了します。 4 Internet Explorer を起動し、マネージャにログインします。

(20)

リソースツリー

リソースツリーでは、Network Security Platform のリソースはノードとして表示されます。リソースツリーを使用して、Network Security Platform で様々な設定を行うことができます。リソースツリーは [Configuration] (設定) ページの左側のペインに表示されます。 [Configuration] ページの右側のペインに、リソース固有の設定オプションが表示されます。

このセクションでは、リソースツリーのノードについて説明します。

リソースツリーには、マネージャサーバに報告される Network Security Platform の物理的なリソースと仮想リソースが階層的に表示されます。マネージャに配備されている Network Security Platform 製品と機能によって、使用できるリソースは異なります。リソー

スツリーの階層表示は、マネージャのユーザがノードを管理する方法に対応していますが、

ネットワークやリソース間の物理的な関係を表しているとは限りません。

インストール後初めて [Configuration] (設定) ページにログインすると、リソースツリーに

次の 4 つのノードが表示されます。

Root Admin Domain ノード。デフォルトは My Company です。これはルート管理ドメイ ンの表示名で、ユーザが設定できます。

Manager ノード Device List ノード Integration ノード Wizard ノード

IPS Settings、NAC Settings、NTBA Settings など、ユーザが追加ノードの使用を設定した場合は、 それらのノードも表示されます。NAC Settings または NTBA Settings を有効にするには、

必要なライセンスファイルを取得する必要があります。ライセンスの詳細については、

McAfee テクニカルサポート (http://mysupport.mcafee.com) まで連絡してください。

図 7: 主なノードが表示されたリソースツリー

リソースを設定すると、追加したリソースがツリーに表示されます。ユーザが設定したほとんどのリソースは、主要なノードと同一のアイコンで表示されますが、リソースの作成時に指定した名前で表示されます。たとえば、Network Security Platform の 1400 センサを

(21)

図 8: ユーザが設定したリソースが表示されたリソースツリー

いずれかのノードを右クリックして [Collapse All] (すべて折りたたむ) をクリックすると、ツ

リーのノードが非表示になります。 [Expand All] (すべて展開する) をクリックすると、ツリー

のノードが表示されます。 [Refresh] (更新) をクリックするとツリーがアップデートされ、追加または削除されたNetwork Security Platform リソースが表示されます。[Search] (検索)

オプションを使用すると、ツリー内のノードを検索できます。[Split Tree] (スプリットツリー)

オプションを有効に設定している場合、リソースツリーは [Domain] (ドメイン) タブと [Device List] (デバイスリスト) タブに分割されています。[Domain] タブには、Root Admin Domain ノード、Managerノード、子管理ドメインと各ドメインに適用されたポリシーが表示されます。 [Device List] (デバイスリスト) タブには、各ドメインに設定されている Network Security Platform のリソースが表示されます。

(22)

図 9: リソースツリーの右クリックオプション

ノード

リソースツリーの各アイテムはノードといい、Network Security Platform のリソースを表します。ノードは、管理ドメインなどの論理的なリソースまたはセンサなどの物理的なリソースを表します。Admin Domain ノードは親ノードまたは子ノードのどちらにもなります。下位のドメインに対しては親ノードであり、上位のノードに対しては子ノードとなります。子ノードは4 つの階層まで作成できます。

継承

子管理ドメインを作成すると、親管理ドメインに割り当てられたポリシーが引き継がれます。また、ユーザには、親ドメインの役割で許可されている権限が子ドメインで自動的に割り当てられます。このため、親管理ドメインと子管理ドメインの関係を理解することが重要です。

注意: ポリシーの詳細については、『IPS Configuration Guide』 (IPS コンフィグレーショ

ンガイド) を参照してください。

子ドメインは基本的に親ドメインに含まれます。たとえば、親ドメインのユーザに Super User 役割を割り当てると、この役割が親ドメインのすべての子ドメインに適用されます。たとえば、[Configuration] (設定) ページ (10 ページ) の図の階層では、My Company ドメイン

の Operator 役割が割り当てられているユーザは、Finance ドメインでも同じ権限を持ちま

す。

注意: 子ドメインでユーザに役割を追加することもできますが、親ドメインで割り当

(23)

[Configuration] (設定) ペイン

画面の右側は [Configuration] (設定) ペインです。このペインには選択したリソースツリー

ノードの設定オプションが表示されます。これらのオプションはアクション (またはアク

ションタブ) といい、カテゴリごとにグループ化されています。カテゴリはタブで表され

ます。

図 10: Root Admin Domain ノードを選択した場合の [Configuration] (設定) ペイン

アイテム 説明

1 タブ

2 アクション

アクションタブを選択すると、そのカテゴリの設定オプションが表示されます。たとえば、 Root Admin Domain ノード (My Company) で [User] (ユーザ) タブを選択すると、Network Security Platform 内でユーザを作成して管理するオプションが表示されます。タブ領域の水平スクロールバーを使用すると、構成ペインを左右に移動できます。これにより、画面をスクロールして表示されていないタブを表示できます。

役割による表示の相違

[Configuration] (設定) ページで表示されるリソースと設定オプションは、ユーザの役割によって異なります。完全なアクセス権を持っている場合 (Super User)、ユーザはすべてのリソースとアクションを表示して設定できます。アクセス権が制限されている場合 (Security Expert など)、ポリシーやアップデート機能のみ設定できます。センサの追加や [Operational Status] (動作ステータス) でのエラーの確認はできません。

設定の詳細については、『Administration Domain Configuration Guide』 (管理ドメインコンフィ

(24)

[Configuration] (設定) ページでのナビゲーション

[Configuration] (設定) ページの [Configuration] (設定) ペインには、現在の場所を示すナビゲーションバーがあります。ルート管理ドメインは常に表示され、選択したリソース (ノード) とアクションも表示されます。多くの場合、ナビゲーションバーにはリソースツリーのノード、アクションタブ、選択したアクションが表示されます (Interface ノードを選択した場合、親ドメインが表示されます)。ドメイン名とノード名はスラッシュ (/) で区切られ、タブ名とアクション名は記号 (>) で区切られます。図 11: [Configuration] (設定) ページ：ナビゲーションバー アイテム 説明 1 ナビゲーションバーたとえば、上の図では、Manager ノードでアップデートサーバからセンサのソフトウェア をダウンロードする場合、次のように表示されます。 <Root Domain Name>/Manager > IPS Update Server > Sensor Software

これは、/root ドメイン/ノードのタブでアクションを選択することを意味します。子ドメインで構成している場合には、/root ドメイン/子ドメイン/ノードでタブを選択してアクションを実行します。下の図では、子ドメインの割り当てられたインターフェース「x」を構成する場合、次のように移動します。 /ルートドメイン名/子ドメイン名/ノード、Sensor_Name ノード、interface-x ノードの順に移動し、タブを選択してアクションを選択します。図 12: 子管理ドメインのナビゲーションバー

(25)

アイテム 説明 1 ルートドメイン名 2 子ドメイン名 3 ノード名 4 センサ名 5 Interface-x 6 タブ名 7 アクション名

Network Security Platform のリソース

リソースツリーでは、Network Security Platform のリソースはノードとして表示されます。ツリーのノード (表示権限がある場合) は、Root Admin Domain ノード、Manager ノード、Device List ノード、IPS Settings ノード、NAC Settings ノード、NTBA Settings ノード、Wizards ノード、 Integration ノード、Child Admin Domain ノードです。

次の図は、これらのノードが表示されたリソースツリーです。

(26)

アイテム 説明

1 Root Admin Domain ノード

2 Manager ノード 3 Device List ノード 4 IPS Settings ノード 5 NAC Settings ノード 6 NTBA Settings ノード 7 Wizards 8 Integration ノード

9 Child Admin Domain ノード

Root Admin Domain

ノード

(My Company)

Root Admin Domain ノードは、すべての Network Security Platform リソースが格納されているドメインを表示します。ルート管理ドメインは、マネージャで作成したすべてのリソースおよびドメインの親ドメインです。

ルート管理ドメイン名を選択すると、[Configuration] (設定) ペインに管理ドメインの設定に

関連するアクションタブが表示されます。

デフォルトのルート管理ドメイン名は My Company です。この名前は変更できます。詳細については、『Administrative Domain Configuration Guide』 (管理ドメインコンフィグレーションガイド) の「ルート管理ドメイン名の変更」を参照してください。

注意 1: 使用される用語など、管理ドメインの詳細については、『Getting Started Guide』 (スタートガイド) を参照してください。

注意 2: 管理ドメインの設定については、『Administrative Domain Configuration Guide』 (管理ドメインコンフィグレーションガイド) を参照してください。

Manager ノード

Manager ノードは、このシステムを管理するマネージャを表します。マネージャはシステム全体を管理します。

Manager ノードのアクションを使用して、Network Security Platform システムを構成する物理的なリソース、ハードウェア、ソフトウェア (サーバ、OS、サーバ上で実行されるソフトウェアコンポーネント) の作成や通信、設定、管理を行うことができます。また、マネージャを使用すると、アップデートのスケジュール、プロキシ設定、電子メール通知サーバなど、グローバルプロパティを構成することもできます。

(27)

マネージャはルート管理ドメインによって管理されるため、リソースツリーでは、Root Admin Domain ノードの下位にのみ Manager ノードが表示されます。

Manager ノードは各システム内に 1 つしか存在しないため、固有の名前はありません。設定の詳細については、『Manager Server Configuration Guide』 (マネージャサーバコンフィグレーションガイド) を参照してください。

Device List ノード

このノードは、該当する管理ドメインに属する使用可能な物理的なセンサを表示します。 Host Intrusion Prevention Sensor を追加している場合には、ここに表示されます。インストール後に Device List ノードから物理リソースのノード (Sensor_Name) を選択し、各物理センサリソースをユーザの要件に合わせて設定できます。

設定の詳細については、『Device Configuration Guide』 (デバイスコンフィグレーションガイド) を参照してください。

このノードは論理的な親ノードです。このレベルで設定されたすべてのアクション (非標準

ポートの構成やセンサの同時アップデート) は、このノードで管理されるすべてのセンサに論理的に適用されます。子ドメインで [Add Sensor Allowed] (センサの追加を許可) フィールド

が選択されている場合は、複数の Sensor ノードが存在する場合もあります。

詳細については、『Administrative Domain Configuration Guide』 (管理ドメインコンフィグレー

ションガイド) の「管理ドメインの作成」を参照してください。

IPS Settings ノード

IPS のセンサがこのノードの下に表示されます。IPS 設定のすべてのセンサはこのノードを使用して設定できます。このノードには、IPS のセンサに対して適用されたポリシーがすべて表示されます。また、ポリシーエディタも表示されます。ポリシーエディタは、セキュリティポリシーの変更や作成に使用します。製品に事前に設定されたポリシーをそのまま使用したり、必要に応じて変更することができます。このノードはすべての IPS のセンサに対して論理的な親ノードです。このレベルで設定されたすべてのアクション (非標準ポートの構成やセンサの同時アップデート) は、このノードによって管理されるすべてのセンサに論理的に適用されます。子ドメインで [Add Sensor Allowed] (センサの追加を許可) フィールドが選択されている場合は、複数の Sensor ノード が存在する場合もあります。ポリシーは、管理ドメイン、センサインターフェース、センサのサブインターフェースなどのリソースに適用します。ルールセットエディタとカスタム攻撃エディタも Policies ノードに表示されます。ポリシーエディタには、デフォルトを含むすべてのポリシーが表示されます。ポリシーは、管理ドメイン、センサインターフェース、センサのサブインターフェースなどのリソースに適用します。偵察ポリシーは Device_Name ノードでカスタマイズします。また、DoSポリシーは Interface ノードと Sub-interface ノードで作成できます。 IPS Settings ノードはそれぞれの子管理ドメインの下に表示されます。設定の詳細については、『IPS Configuration Guide』 (IPSコンフィグレーションガイド) を参照してください。

(28)

NAC Settings ノード

このノードの下には NAC センサが表示されます。すべてのセンサレベルの NAC 設定がこのノードで実行できます。

このノードは、すべての NAC センサの論理的な親ノードです。このレベルで設定したアクションは、このノードの管理下にあるすべての NAC センサに適用されます。子ドメインで [Add Sensor Allowed] (センサの追加を許可) フィールドが選択されている場合は、複数の Sensor ノードが存在する場合もあります。

NAC センサは、Device List ノードと NAC Settings ノードの下に表示されます。

IPS と NAC の両方が有効なセンサは、Device List、IPS Settings、NAC Settings の各ノードに表示されます。

NTBA Settings ノード

このノードの下には NTBA アプライアンスが表示されます。このノードでは、すべての NTBA レベルの設定が実行できます。このノードは、すべての NTBA アプライアンスの論理的な親ノードです。このレベルで設定したアクションは、このノードの管理下にあるすべてのアプライアンスに適用されます。

Wizard

[Wizard] (ウィザード) の [Manager Initialization] (マネージャの初期化) オプションを使用すると、マネージャが最新のソフトウェアイメージとシグネチャセットを使用しているかどうか確認できます。また、電子メールでアラートとレポートを転送できるかどうかも確認できます。

Integration ノード

このノードは、McAfee 製品との統合に必要な Network Security Platform の設定を集約しています。

ユーザが設定したリソース

センサなどの Network Security Platform のリソースを設定すると、追加したリソースがツリーに表示されます。Network Security Platform の新しい機能を使用すると、Failover Pair_Name、Interface、Sub-Interface などの新しいノードが表示される場合があります。 ユーザが設定したリソースは、主要なノードと同一または類似したアイコンで表示されますが、リソースの作成時に指定した名前で表示されます。たとえば、マネージャにセンサ

(29)

子管理ドメイン

子管理ドメインを作成すると、タスクの管理と権限を特定のユーザに委譲できます。子管理ドメインでは、センサの追加、設定済みのポリシーの適用やポリシーの作成、ユーザの作成と役割の設定、子管理ドメインリソースの管理の委譲ができます。子管理ドメインを使用すると、組織や地理的な場所、その他の要因に基づいて、IPS を柔軟に編成することができます。子管理ドメインは、ルート管理ドメインと同じアイコンで、ユーザが指定した名前で表示されます。

設定の詳細については、『Administrative Domain Configuration Guide』 (管理ドメインコンフィ

グレーションガイド) を参照してください。

デバイスリスト

Device List ノードには、ユーザがマネージャに追加したデバイスが表示されます。これらの デバイスは、作成時に指定した名前で表示されます。センサには、複数のポート (インターフェース) があります。これらのインターフェースは、システム内の複数の管理ドメインに割り当てることができます。したがって、センサを単一の管理ドメインに追加した場合でも、インターフェースは割り当てられたドメイン内で制御されます。このため、リソースツリーでは単一のセンサの名前が複数のドメインに表示される場合がありますが、センサを追加したドメインによってそのアイコンは異なります。

設定の詳細については、『Device Configuration Guide』 (デバイスコンフィグレーションガイ

ド) を参照してください。

物理的なセンサ

物理的なセンサのアイコン (濃い灰色) は、管理ドメインに追加された物理的なセンサ自体を表します。たとえば、SensorA という名前のセンサを Admin Domain A という管理ドメインに追加すると、リソースツリーの Admin Domain A ノードの下に、物理的なセンサのアイコンと SensorA が表示されます。

仮想センサ

仮想センサのアイコン (明るい灰色) は、親ドメインを表します。親ドメインとは、下位の子ドメインにインターフェースが割り当てられているドメインです。

たとえば、Admin Domain A に SensorA を追加し、2 つのインターフェースを Admin Domain B に

割り当てると、リソースツリーでは、Admin Domain B ノードの下位に仮想センサのアイコ

ンと SensorA が表示されます。仮想センサノードを選択することはできません。実際のセ

(30)

Failover Pair_Name

Failover Pair_Name のアイコンは、Sensors アイコンの下位に表示され、フェールオーバーペ アとして動作するように設定された 2 つの物理的なセンサを表します。フェールオーバーペアは、作成時に指定した名前で表示されます (たとえば、FailoverPair1)。フェールオーバー ペアは In-Line モードで実行されている同一モデルの 2 台のセンサで構成されます (同一のモデル、同一のソフトウェア)。 ヒント: フェールオーバーペアを構成する 2 台のセンサには、フェールオープン/ フェールクローズを個別に設定できます。たとえば、1 台のセンサをフェールオープンに設定し、もう 1 台のセンサをフェールクローズに設定できます。このオプションは、アクティブ/スタンバイ構成でアクティブリンクがフェールクローズ (障害時にトラフィックをスタンバイリンクに送信) に、スタンバイリンクがフェールオープン (両方のセンサに障害が発生してもトラフィックを中断させない) に設定されている場合に使用します。フェールオーバーペアの直下にはこのペアに設定されたインターフェースが表示されます。I-4000 センサの場合は 1A と 1B インターフェースのペアになります。 注意: フェールオーバーモードで構成すると、I-4000/I-4010 の 2A と 2B ポート、 I-2700 の 4A ポート、I-3000 の 6A と 6B ポートがセンサ間の通信に使用されます。高可用性構成の 2 台のセンサの場合は、これらのポートをモニタリングに使用することはできません。

メンバーセンサ

メンバーセンサのアイコンは、Failover Pair_Name アイコンの下位に表示され、フェールオー バーペアとして設定されているセンサが表示されます。Member Sensorsノードは選択できません。設定は Failover Pair_Name ノードで行います。

フェールオーバーセンサ

センサをフェールオーバーペアとして指定すると、そのアイコンがフェールオーバーセンサのアイコンに変わります。フェールオーバーセンサは、マネージャにセンサを追加したときに指定した名前 (Sensor_Name) で表示されます。

Host Intrusion Prevention Sensor

ePO コンソールから Host Intrusion Prevention との通信を確立すると、リソースツリーに Host Intrusion Prevention Sensor アイコンが表示されます。Host Intrusion Prevention Sensor のインスタンスは、親 Device List ノードの下に階層的に配置されます。

Network Security Platform 6.0 マネージャ コンフィグレーション基本ガイド