Stealthwatch System v6.9.0
内部アラーム ID
著 作 権 および商 標
© 2017 Cisco Systems, Inc. All rights reserved. NOTICE このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマ ニュアルに記載されている表現、情報、および推奨事項は、すべて正確であると考えていますが、明示的であれ 黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記載されている製品の使用は、す べてユーザ側の責任になります。 対象製品のソフト ウェア ライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されてい ます。添付されていない場合には、代理店にご連絡ください。
The Cisco implementation of TCP header compression is an adaptation of a program developed by the
University of California, Berkeley (UCB) as part of UCB's public domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフト ウェアは、障害も含め て「現状のまま」として提供されます。シスコおよびこれら各社は、商品性の保証、特定目的への準拠の保証、お よび権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証をはじめ とする、明示されたまたは黙示された一切の保証の責任を負わないものとします。 いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生 する利益の損失やデータの損傷をはじめとする、間接的、派生的、偶発的、あるいは特殊な損害について、あ らゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものとします。 このマニュアルで使用している IP アド レスおよび電話番号は、実際のアド レスおよび電話番号を示すものではあり ません。マニュアル内の例、コマンド 出力、ネット ワーク ト ポロジ図、およびその他の図は、説明のみを目的として 使用されています。説明の中に実際のアド レスおよび電話番号が使用されていたとしても、それは意図的なもの ではなく、偶然の一致によるものです。 ハード コピーおよびソフト コピーの複製は公式版とみなされません。最新版はオンライン版を参照してください。 シスコは世界各国 200 箇所にオフィスを開設しています。各オフィスの住所、電話番号、FAX 番号は当社の Web サイト ( www.cisco.com/go/offices) をご覧ください。
Stealthwatch System V6.9.0 内 部 アラーム ID
( 注 ) 以 前 に使 用 されていたいくつかのアラームは使 用 されなくなり、このファイルにリスト されなくなりました。 1 ホスト ロック違 反 5 SYN フラッド 6 UDP フラッド 7 ICMP フラッド 8 パケット フラッド 9 大 容 量 のメール 10 メール リレー 11 スパム送 信 元 12 メール拒 否 13 アクティブなポート を表 示 14 新 規 ホスト がアクティブ状 態 15 上 位 のターゲット インデックス 16 上 位 の合 計 インデックス 17 最 大 フローを開 始 18 新 規 フローを開 始 19 SYN 受 信 済 み 20 上 位 のファイル共 有 インデックス 24 疑 わしい UDP アクティビティ 25 MAC アド レス違 反 26 ハーフ オープン攻 撃 28 アクセス 29 低 ト ラフィック 30 高 ト ラフィック 31 ホスト のアクティブを確 認 32 懸 念 事 項 インデックス 33 疑 わしい長 いフロー 34 ト ラップされたホスト 35 ワーム アクティビティ© 2017 Cisco Systems, Inc. All Rights Reserved.
36 ワーム伝 播 37 最 大 フローの提 供 38 新 規 フローの提 供 39 ホスト に対 してビーコンを実 行 40 データ損 失 41 ボット 感 染 ホスト :C&C 活 動 の試 行 ( 部 分 一 致 ) 42 ボット 感 染 ホスト :C&C 活 動 の成 功 ( 完 全 一 致 ) 43 ボット コマンド & コントロール サーバ( 制 御 される) 44 低 速 接 続 フラッド 45 データ漏 洩 46 コマンド & コントロール 47 ポリシー違 反 48 疑 わしい静 かな長 いフロー 49 受 信 された UDP 50 受 信 された ICMP 51 偵 察 52 データ ホーディング 53 高 DDoS 攻 撃 ターゲット インデックス 54 高 DDoS ソース インデックス 55 ポート スキャン 56 エクスプロイト 57 異 常 58 ブルート フォース ログイン 59 ファント ムとの通 信 60 過 大 な SMB ピア 61 SSH リバース シェル 62 疑 わしいアプリケーションの検 出 63 スキャナ通 信 257 Ping 258 ICMP タイムアウト 259 タイムアウト UDP 260 タイムアウト TCP
261 リセット UDP 262 リセット TCP 263 不 正 なフラグすべて 264 不 正 なフラグ SYN FYN 265 不 正 な予 約 済 みのフラグ( Sflow のみ) 266 不 正 なフラグ RST 267 不 正 なフラグ ACK 268 不 正 なフラグ URG 269 不 正 なフラグ フラグなし 271 ステルス スキャン UDP 272 ステルス スキャン TCP 273 SRC=DES 276 Addr スキャン TCP 277 Ping スキャン 278 特 大 サイズの Ping パケット 281 フラグ Pkt が短 すぎる 282 フラグ Pkt が長 すぎる 283 フラグのサイズが異 なる 286 Addr スキャン UDP 289 ICMP ネット 到 達 不 能 290 ICMP ホスト 到 達 不 能 291 ICMP プロト コル到 達 不 能 292 ICMP ポート 到 達 不 能 293 ICMP フラグが必 要 294 ICMP SRC ルート 失 敗 295 ICMP 宛 先 ネット ワーク不 明 296 ICMP 宛 先 ホスト 不 明 297 ICMP 送 信 元 ホスト 孤 立 298 ICMP 宛 先 ネット 管 理 者 299 ICMP 宛 先 ホスト 管 理 者 300 ICMP ネット 到 達 不 能 TOS 301 ICMP ホスト 到 達 不 能 TOS
© 2017 Cisco Systems, Inc. All Rights Reserved.
302 ICMP 通 信 管 理 者 303 ICMP ホスト 優 先 順 位 304 ICMP 優 先 順 位 の遮 断 310 フロー拒 否 315 疑 わしいデータ ホーディング 316 ターゲット データ ホーディング 317 TOR からの接 続 試 行 318 TOR からの接 続 成 功 319 内 部 TOR 終 了 の検 出 513 TOR への接 続 試 行 514 TOR への接 続 成 功 515 内 部 TOR エントリの検 出 516 Bogon アド レスへの接 続 成 功 517 Bogon アド レスからの接 続 成 功 518 Bogon アド レスへの接 続 試 行 519 Bogon アド レスからの接 続 試 行 4010 フロー コレクタのフロー データ損 失 4020 インターフェイス使 用 率 がインバウンド を超 過 4030 インターフェイス使 用 率 がアウト バウンド を超 過 5010 FlowSensor VE 設 定 エラー 5011 FlowSensor ト ラフィック損 失 5012 FlowSensor RAID 障 害 5013 FlowSensor RAID の再 構 築 5998 FlowSensor 時 間 のミスマッチ 5999 FlowSensor の管 理 チャネル ダウン 6010 新 規 VM 6020 V-Motion 7001 リレーションシップ高 ト ラフィック合 計 7002 リレーションシップ高 ト ラフィック 7003 リレーションシップ低 ト ラフィック 7004 リレーションシップ最 大 フロー 7005 リレーションシップ新 規 フロー
7006 リレーションシップ ラウンド ト リップ時 間 7007 リレーションシップ サーバ応 答 時 間 7008 リレーションシップ TCP 再 送 率 7009 リレーションシップ SYN フラッド 7010 リレーションシップ UDP フラッド 7011 リレーションシップ ICMP フラッド 9021 フロー コレクタのデータ削 除 9022 フロー コレクタのデータベース使 用 不 可 9023 フロー コレクタのデータベースのチャネル ダウン 9040 フロー コレクタ ログの保 存 期 間 削 減 9050 フロー コレクタ エクスポータ カウント の超 過 9051 フロー コレクタ FlowSensor VE カウントの超 過 9052 フロー コレクタ フロー率 の超 過 9053 フロー コレクタ インターフェイス カウント の超 過 9100 フロー コレクタ RAID 障 害 9102 フロー コレクタ RAID の再 構 築 9998 フロー コレクタ パフォーマンスの低 下 9999 フロー コレクタ停 止 60000 フロー コレクタ タイム ミスマッチ 60001 Cisco ISE 管 理 チャンネル ダウン 60002 フロー コレクタ 管 理 チャンネル ダウン 60003 SMC RAID 障 害 60005 SMC RAID の再 構 築 60007 SMC ディスク容 量 低 下 60008 SMC プライマリの重 複 60012 Stealthwatch フロー ライセンスの超 過 60013 ライセンスの破 損 60014 ライセンスされていない機 能 60015 SLIC チャネル ダウン 600016 ID チャネル ダウン 600017 SMC フェールオーバー チャネル ダウン 600018 ID コンセント レータ チャネル ダウン
© 2017 Cisco Systems, Inc. All Rights Reserved.
© 2017 Cisco Systems, Inc. All Rights Reserved.
