AsyncOS for Cisco Security Appliances リリースノート（メンテナンス導入）

Appliances

発行日：2020 年 5 月 28 日 改訂日：2021 年 9 月 17 日

目次

• 今回の リ リ ー ス での変更点（1ページ）

• 動作におけ る 変更（9ページ）

• 新 し い Web イ ン タ ー フ ェ イ ス と レ ガ シー Web イ ン タ ー フ ェ イ ス の比較（15ページ）

• ア ッ プ グ レ ー ド の方法（19ページ）

• イ ン ス ト ールお よ びア ッ プ グ レ ー ド に関す る 注意事項（21ページ）

• 既知お よ び修正済みの問題（29ページ）

• 関連資料（31ページ）

• サービ ス と サポー ト （31ページ）

今回の リ リ ースでの変更点

• AsyncOS 13.0.1 の新機能（1ページ）

• AsyncOS 13.0 の新機能（2ページ）

AsyncOS 13.0.1 の新機能

こ の リ リ ー ス には、動作の変更 と バグ修正が含 ま れてい ま す。詳細については、動作におけ る 変 更（9ページ）お よ び既知お よ び修正済みの問題（29ページ）を参照 し て く だ さ い。

今回の リ リ ースでの変更点

AsyncOS 13.0 の新機能

機能 説明

Microsoft Exchange online、Microsoft

Exchange オ ン プ レ ミ ス 、 ハ イ ブ リ ッ ド 、お よ びマ ルチテナン ト 展開での

メ ールボ ッ ク ス 自動修復

フ ァ イ ルは常に、ユーザの メ ールボ ッ ク ス に達 し た後で あ っ て も 、悪 意の あ る フ ァ イ ルに変化す る 可能性が あ り ま す。AMP は、新 し い情 報が発生す る 際に こ の変化を識別 し 、ア プ ラ イ ア ン ス に レ ト ロ ス ペ ク テ ィ ブ ア ラ ー ト を送信す る こ と がで き ま す。脅威判定が変更 さ れ た と き にユーザの メ ールボ ッ ク ス 内の メ ッ セージに対 し て自動修復 ア ク シ ョ ン を実行す る よ う に ア プ ラ イ ア ン ス を設定で き ま す。

ア プ ラ イ ア ン ス は、次の メ ールボ ッ ク ス 展開の メ ッ セージに対 し て 自動修復ア ク シ ョ ン を実行で き ま す。

• Microsoft Exchange Online：Microsoft Office 365 で ホ ス ト さ れた メ ールボ ッ ク ス

• Microsoft Exchange オ ン プ レ ミ ス ： ロ ーカルの Microsoft Exchange サーバ

• ハ イ ブ リ ッ ド/マルチテナ ン ト 構成：Microsoft Exchange Online 展 開お よ び Microsoft Exchange オ ン プ レ ミ ス 展開で設定 さ れた

メ ールボ ッ ク ス の組み合わせ

詳細は、ユーザーガ イ ド の「Automatically Remediating Messages in Mailboxes」の章を参照 し て く だ さ い。

SAML 2.0 を使用 し た シ ン グル サ イ ン オ ン

（SSO）

Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス は SAML 2.0 SSO を サ ポー ト す る よ う にな り ま し た。こ れに よ り 、管理ユーザーは組織内で 他の SAML 2.0 SSO 対応サー ビ ス への ア ク セ ス に使用 し てい る 同 じ

ク レ デン シ ャ ルで ア プ ラ イ ア ン ス の Web イ ン タ ー フ ェ イ ス （ レ ガ シー Web イ ン タ ー フ ェ イ ス お よ び新 し い Web イ ン タ ー フ ェ イ ス の 両方）に ロ グ イ ン で き ま す。

詳細につい ては、ユーザーガ イ ド の「Single Sign-On (SSO) Using SAML 2.0」の項を参照 し て く だ さ い。

Common Event Format

（CEF）ベー ス の ロ ギ ン グ のサポー ト

Cisco E メ ールセ キ ュ リ テ ィ ア プ ラ イ ア ン ス は、各 メ ッ セージ イ ベ ン ト を 1 つの ロ グ ラ イ ン に ま と め る 新 し い タ イ プの ロ グサブ ス ク リ プ シ ョ ン で あ る 「統合 イ ベン ト ロ グ」を サポー ト す る よ う にな り ま

し た。こ の ロ グ サブ ス ク リ プ シ ョ ン を使用す る と 、分析のためにセ キ ュ リ テ ィ 情報 イ ベン ト 管理（SIEM）ベン ダー ま たはア プ リ ケー シ ョ ン に送信 さ れ る デー タ （ ロ グ情報）のバ イ ト 数を減 ら す こ と がで き ま す。

統合 イ ベン ト ロ グは、ほ と ん ど の SIEM ベン ダーに よ っ て幅広 く 使用 さ れてい る Common Event Format（CEF） ロ グ メ ッ セージ形式です。

詳細は、ユーザー ガ イ ド の「Logging」の章を参照 し て く だ さ い。

メ ッ セージ の添付 フ ァ イ ル を Safe Print で出力 す る 機能

悪意の あ る ま たは疑わ し い と 検出 さ れた メ ッ セージの添付 フ ァ イ ル の安全な ビ ュ ー（Safe Print で出力 さ れ る PDF バージ ョ ン）を提供す る よ う に電子 メ ール ゲー ト ウ ェ イ を構成で き ま す。メ ッ セージの添 付 フ ァ イ ルの安全な ビ ュ ーがエ ン ド ユーザに配信 さ れ、元の添付 フ ァ イ ルは メ ッ セージか ら 削除 さ れ ま す。

「Safe Print」 コ ン テ ン ツ フ ィ ル タ ア ク シ ョ ン を使用す る と 、設定 さ れ た コ ン テ ン ツ フ ィ ル タ 条件に一致す る すべての メ ッ セージの添付 フ ァ イ ル を Safe Print で出力で き ま す。

電子 メ ールゲー ト ウ ェ イ で メ ッ セージの添付 フ ァ イ ル を Safe Print で出力す る 機能は、組織が次の こ と を行 う のに役立ち ま す。

• 悪意のあ る コ ン テ ン ツや疑わ し い コ ン テ ン ツ を含む メ ッ セージ の添付フ ァ イ ルが組織のネ ッ ト ワ ー ク に侵入す る の を防ぎ ま す。

• 悪意の あ る メ ッ セージや疑わ し い メ ッ セージの添付 フ ァ イ ル を マル ウ ェ ア の影響を受けずに表示 し ま す。

• エ ン ド ユーザの要求に応 じ て元の メ ッ セージ添付 フ ァ イ ル を配 信 し ま す。

詳細につい ては、ユーザーガ イ ド の「Configuring Email Gateway to Safe Print Message Attachments」の章を参照 し て く だ さ い。

Cisco Threat Response ポー タ ルへのア プ ラ イ ア ン ス の統合

Cisco Threat Response ポー タ ルに ア プ ラ イ ア ン ス を統合す る と 、 Cisco Threat Response ポー タ ルで次の ア ク シ ョ ン を実行す る こ と が で き ま す。

• 組織内の複数の ア プ ラ イ ア ン ス か ら メ ッ セージ ト ラ ッ キ ン グ の デー タ を確認 し ま す。

• メ ッ セージ ト ラ ッ キ ン グ で検出 さ れた脅威を特定、調査、お よ び 修正 し ま す。

• 特定 し た脅威を迅速に解決 し 、特定 し た脅威に対 し て推奨 さ れ る ア ク シ ョ ン を実行 し ま す。

• ポー タ ルで脅威を ド キ ュ メ ン ト 化 し て調査を保存 し 、ポー タ ル 内の他のデバ イ ス 間で情報を共有 し ま す。

詳細につい ては、ユーザーガ イ ド の「Integrating with Cisco Threat Response Portal」の章を参照 し て く だ さ い。

今回の リ リ ースでの変更点

ケー ス ブ ッ ク を使用 し た脅威分析の実行

Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス には、ケー ス ブ ッ ク と ピ ボ ッ ト メ ニ ュ ーの ウ ィ ジ ェ ッ ト が含 ま れ る よ う にな り ま し た。

（注） Microsoft Internet Explorer ブ ラ ウ ザ を使用 し て ア プ ラ イ ア ン ス に ア ク セ ス し てい る 場合、[ケー ス ブ ッ ク （Casebook）] ウ ィ ジ ェ ッ ト を使用す る こ と はで き ま せん。

[ケー ス ブ ッ ク （Casebook）] ウ ィ ジ ェ ッ ト と [ピ ボ ッ ト メ ニ ュ ー

（Pivot Menu）] ウ ィ ジ ェ ッ ト を使用 し て、ア プ ラ イ ア ン ス で次のア ク シ ョ ン を実行で き ま す。

• 観測対象を ケース ブ ッ ク に追加 し 、脅威分析の調査を実行 し ます。

• 新 し い ケー ス 、既存の ケー ス 、ま たは Cisco Threat Response ポー タ ルに登録 さ れてい る その他のデバ イ ス （エ ン ド ポ イ ン ト 向け AMP、Cisco Umbrella、Cisco Talos Intelligence な ど ）の監視対象を ピ ボ ッ ト し 、脅威分析のために調査 し ま す。

詳細につい ては、ユーザーガ イ ド の「Integrating with Cisco Threat Response Portal」の章を参照 し て く だ さ い。

機能の使用状況の統計 情報を収集す る こ と に よ る ユーザーエ ク ス ペ リ エ ン ス の向上

シ ス コ E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス では、ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス で機能や イ ン タ ー フ ェ イ ス の使用 状況の統計情報が収集 さ れ る よ う にな り 、全体的なユーザーエ ク ス ペ リ エ ン ス の向上に役立ち ま す。収集 さ れたすべてのデー タ は匿名 化 さ れ ま す。こ の機能の選択を解除す る 場合は、Web イ ン タ ー フ ェ イ ス で [シ ス テ ム管理（System Administration）] > [一般設定（General Settings）] > [使用状況分析（Usage Analytics）] ページに移動 し て無効 に し ま す。

詳細につい ては、ユーザーガ イ ド の「Collecting Usage Statistics of the Appliance on the New Web Interface」の項 を参照 し て く だ さ い。

FIPS 認定 Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス は FIPS 認定 さ れ、次の FIPS 140-2 認定の暗号化モ ジ ュ ール を統合 し ま し た：Cisco Common Crypto Modul（FIPS 140-2 認定番号 2984）。

ユーザーガ イ ド の「FIPS Management」の章を参照 し て く だ さ い。

メ ッ セージ ト ラ ッ キ ン グ機能拡張

メ ッ セージの「_{Reply To}」ヘ ッ ダーに基づい て メ ッ セージ を検索で き る よ う にな り ま し た。

詳細につい ては、ユーザーガ イ ド の「Tracking Messages」の章を参照 し て く だ さ い。

trailblazerconfig CLI コ マ ン ド

trailblazerconfig コ マ ン ド を使用す る と 、新 し い Web イ ン タ ー フ ェ イ ス で HTTPS のポー ト を介 し て受信接続 と 送信接続を ルー テ ィ ン グ で き ま す。

（注） デ フ ォ ル ト で、trailblazerconfigのCLI コ マ ン ド はア プ ラ イ ア ン ス で有効にな っ てい ま す。_help trailblazerconfig コ マ ン ド を入力す る と 、イ ン ラ イ ンヘルプ を参照で き ま す。

メ ト リ ッ ク バー ウ ィ ジ ェ ッ ト

[メ ト リ ッ ク バー（Metrics Bar）] ウ ィ ジ ェ ッ ト を使用す る と 、[高度な マル ウ ェ ア防御（Advanced Malware Protection）] レ ポー ト ページ で Cisco Threat Grid ア プ ラ イ ア ン ス に よ っ て実行 さ れ る フ ァ イ ル分析 の リ アル タ イ ム デー タ を確認で き ま す。

詳細につい ては、ユーザーガ イ ド の「Advanced Malware Protection Page」の項を参照 し て く だ さ い。

IP ア ド レ ス を永続的な 許可 リ ス ト ま たはブ

ロ ッ ク リ ス ト と し て分 類す る 機能

SSH を使用 し て ア プ ラ イ ア ン ス に ア ク セ ス す る ために使用す る IP ア ド レ ス を永続的な許可 リ ス ト ま たはブ ロ ッ ク リ ス ト に分類す る こ と がで き ま す。ア プ ラ イ ア ン ス ま たは ipblockd サー ビ ス が再起動 さ れた場合、永続的なブ ロ ッ ク リ ス ト ま たは許可 リ ス ト の IP ア ド レ ス は保持 さ れ ま す。

IP ア ド レ ス を永続的なブ ロ ッ ク リ ス ト ま たは許可 リ ス ト に分類す る には、CLI でsshconfig > access管理サブ コ マ ン ド を使用で き ま す。

詳細につい ては、『CLI Reference Guide for AsyncOS 13.0 for Email Security Appliances』の「sshconfig」の項を参照 し て く だ さ い。

偽装電子 メ ール検出の 強化

[メ ールポ リ シー（Mail Policies）] > [ア ド レ ス リ ス ト （Address Lists）] を選択 し て、完全な電子 メ ールア ド レ ス のみで構成 さ れた例外 リ ス

ト を作成 し 、偽装電子 メ ール検出 コ ン テ ン ツ フ ィ ル タ を バ イ パ ス す る こ と がで き ま す。

ア プ ラ イ ア ン ス で、設定済みの コ ン テ ン ツ フ ィ ル タ か ら 電子 メ ール ア ド レ ス を ス キ ッ プす る 場合、偽装電子 メ ール検出ルールで こ の例 外 リ ス ト を使用で き ま す。

今回の リ リ ースでの変更点

レ ポー ト 、隔離、お よ び ト ラ ッ キ ン グ のための 新 し い Web イ ン タ ー

フ ェ イ ス

ア プ ラ イ ア ン ス には、現在、次を検索お よ び表示す る ための新 し い Web イ ン タ ー フ ェ イ ス が あ り ま す。

• 電子 メ ール レ ポー ト 。次の カ テ ゴ リ に基づい て [レ ポー ト

（Reports）] ド ロ ッ プダ ウ ン か ら 電子 メ ールレ ポー ト を表示で き ま す。

– 電子 メ ール脅威の レ ポー ト

– フ ァ イ ルお よ びマル ウ ェ ア の レ ポー ト – 接続お よ び フ ロ ーの レ ポー ト

– ユーザ レ ポー ト – フ ィ ル タ の レ ポー ト

詳細につい ては、ユーザーガ イ ド の「Email Security Monitor Pages on the New Web Interface」の章を参照 し て く だ さ い。

• ス パ ム隔離

– ス パ ムや ス パ ム の疑いが あ る メ ッ セージ を、Web イ ン タ ー フ ェ イ ス ページの [隔離（Quarantine）] > [ス パ ム隔離（Spam Quarantine）] > [検索（Search）] で表示お よ び検索で き る よ う にな り ま し た。

– セー フ リ ス ト やブ ロ ッ ク リ ス ト に追加 さ れた ド メ イ ン を、

Web イ ン タ ー フ ェ イ ス の [隔離（Quarantine）] > [ス パ ム隔離

（Spam Quarantine）] > [セー フ リ ス ト （Safelist）] ま たは [ブ ロ ッ ク リ ス ト （Blocklist）] ページ で表示、追加、お よ び検索で き ま す。

詳細につい ては、ユーザーガ イ ド の「Spam Quarantine」の章を参 照 し て く だ さ い。

• ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ ク 隔離。ポ リ シー隔離、

ウ イ ル ス 隔離、お よ びア ウ ト ブ レ イ ク 隔離は、Web イ ン タ ー フ ェ イ ス の [隔離（Quarantine）] > [その他の隔離（Other Quarantine）] >

[検索（Search）] ページで表示お よ び検索で き ま す。詳細につい て は、ユーザーガ イ ド の「Centralized Policy, Virus, and Outbreak Quarantines」の章を参照 し て く だ さ い。

• メ ッ セージ ト ラ ッ キ ン グ。メ ッ セージ ま たは メ ッ セージの グ ループは、検索条件に応 じ て Web イ ン タ ー フ ェ イ ス の [ト ラ ッ キ ン グ（Tracking）] > [検索（Search）] ページか ら 検索で き ま す。詳細 は、ユーザー ガ イ ド の「Tracking Messages」の章を参照 し て く だ

さ い。

重要：

• ア プ ラ イ ア ン ス で AsyncOS API が有効にな っ てい る こ と を確認 し て く だ さ い。

• AsyncOS HTTPS API ポー ト が複数の イ ン タ ー フ ェ イ ス で有効に な っ てい ない こ と を確認 し ま す。

• デ フ ォ ル ト で、trailblazerconfig はア プ ラ イ ア ン ス で有効に な っ てい ま す。

– 設定 し た HTTPS ポー ト が フ ァ イ ア ウ ォ ールで開かれて い る こ と を 確認 し ま す。デ フ ォ ル ト の HTTPS ポー ト は 4431 です。

– ま た、ア プ ラ イ ア ン ス に ア ク セ ス す る ために指定 し た ホ ス ト 名を DNS サーバが解決で き る こ と を確認 し ま す。

詳細につい ては、新 し い Web イ ン タ ー フ ェ イ ス への ア ク セ ス

（17ページ）を参照 し て く だ さ い。

高度な マル ウ ェ ア防御 レ ポー ト の拡張機能

[高度な マル ウ ェ ア防御（Advanced Malware Protection）] レ ポー ト ページには、次の拡張機能が追加 さ れてい ま す

• 新 し いセ ク シ ョ ン - [カ テ ゴ リ 別受信マル ウ ェ ア フ ァ イ ル

（Incoming Malware Files by Category）] セ ク シ ョ ン は、[カ ス タ ム 検出（Custom Detection）] に分類 さ れ る 、AMP for Endpoints コ ン ソ ールか ら 受信 し たブ ロ ッ ク さ れた フ ァ イ ル SHA の割合を表 示 し ま す。

AMP for Endpoints コ ン ソ ールか ら 取得 さ れ る ブ ロ ッ ク さ れた フ ァ イ ル SHA の脅威名は、レ ポー ト の [着信マル ウ ェ ア脅威フ ァ イ ル（Incoming Malware Threat Files）] セ ク シ ョ ン で [シ ン プルカ ス タ ム検出（Simple Custom Detection）] と し て表示 さ れ ます。

• 新 し いセ ク シ ョ ン - [カ テ ゴ リ 別受信マル ウ ェ ア フ ァ イ ル

（Incoming Malware Files by Category）] セ ク シ ョ ン は、[カ ス タ ム し き い値（Custom Threshold）] に分類 さ れ る し き い値設定を基に し てブ ロ ッ ク さ れた フ ァ イ ル SHA の割合を表示 し ま す。

• レ ポー ト の [詳細（More Details）] セ ク シ ョ ン で リ ン ク を ク リ ッ ク す る と 、AMP for Endpoints コ ン ソ ールでのブ ロ ッ ク さ れた フ ァ イ ル SHA の フ ァ イ ル ト ラ ジ ェ ク ト リ 詳細を表示で き ま す。

• 新 し い判定 - フ ァ イ ルの分析後に、フ ァ イ ルに動的な コ ン テ ン ツ が存在 し ない と き の新 し い判定 [低 リ ス ク （Low Risk）] が導入 さ れ ま し た。判定の詳細は、レ ポー ト の [AMP に よ り 渡 さ れた受信 フ ァ イ ル（Incoming Files Handed by AMP）] セ ク シ ョ ン に表示 さ れ ま す。

詳細につい ては、ユーザーガ イ ド の「Email Security Monitor Pages on the New Web Interface」の章を参照 し て く だ さ い。

今回の リ リ ースでの変更点

ス パ ム対策 ス キ ャ ン設 定の強化

新 し い「ア グ レ ッ シブ な」 ス キ ャ ン プ ロ フ ァ イ ルが ス パ ム対策の グ ロ ーバル設定に追加 さ れ ま し た。こ のプ ロ フ ァ イ ル を使用 し て、ス パ ム と し て検出 さ れた着信 ま たは発信 メ ッ セージに、よ り 高いプ ラ イ オ リ テ ィ を割 り 当て た り 、誤検出の可能性を高めた り す る こ と がで

き ま す。

（注） 注：ア グ レ ッ シブ ス キ ャ ン プ ロ フ ァ イ ルのオプシ ョ ン が有効 にな っ てい る と 、ス パム対策 し き い値に対す る メ ールポ リ シーの調整は、通常のプ ロ フ ァ イ ル ス キ ャ ン が使用す る 場合 よ り も 大 き な影響を及ぼ し ま す。し たが っ て、ス パム の捕捉率 と 誤検出率 と の最適なバ ラ ン ス 調整のため、既存の ス パム対 策 メ ールポ リ シー し き い値設定を確認す る 必要があ り ま す。

こ のオプ シ ョ ン は、次のいずれかの方法で有効化で き ま す。

• Web イ ン タ ー フ ェ イ ス の [セ キ ュ リ テ ィ サー ビ ス （Security Services）] > [IronPort ス パ ム対策（IronPort Anti-Spam）] > [グ ロ ー バル設定の編集（Edit Global Settings）]。ユーザーガ イ ド の

「Managing Spam and Graymail」の章を参照 し て く だ さ い。

• CLI の antispamconfig コ マ ン ド 。『CLI Reference Guide for AsyncOS 13.0 for Email Security Appliances』を参照 し て く だ さ い。

How-To ウ ィ ジ ェ ッ ト で 使用可能な新 し い

ウ ォ ー ク ス ルー

How-To は、ア プ ラ イ ア ン ス で複雑な タ ス ク を実行す る ために ウ ォ ー ク ス ルー形式でユーザに ア プ リ 内ア シ ス タ ン ス を提供す る 、コ ン テ キ ス ト 型 ウ ィ ジ ェ ッ ト です。

こ の リ リ ー ス では、次の ウ ォ ー ク ス ルーが追加 さ れてい ま す。

• SAML 2.0 を使用す る シ ン グルサ イ ン オ ン

• メ ールボ ッ ク ス の自動修復を使用 し た メ ールボ ッ ク ス 内の悪意 の あ る メ ッ セージの修復

• 悪意の あ る メ ッ セージ ま たは疑わ し い メ ッ セージの添付 フ ァ イ ルの安全な ビ ュ ーを提供

• 統一 さ れた Common Event Format（CEF） ロ ギ ン グ の設定

（注） ウ ォ ー ク ス ルーの リ ス ト は更新可能な ク ラ ウ ド です。ハ ウ ツ ー ウ ィ ジ ェ ッ ト の更新バージ ョ ン と ポ ッ プ ア ッ プ ウ ィ ン ド ウ を表示す る には、必ずブ ラ ウ ザの キ ャ ッ シ ュ を ク リ ア し て く だ さ い。

詳細は、ユーザーガ イ ド ま たはオ ン ラ イ ンヘルプの「Accessing the Appliance」の章 と 『CLI Reference Guide for AsyncOS for Cisco Email Security Appliances』を参照 し て く だ さ い。

各 リ リ ー ス でサポー ト さ れてい る ウ ォ ー ク ス ルーの完全な リ ス ト を 表示す る には、『Walkthroughs Supported in AsyncOS for Cisco Email Security Appliances』を参照 し て く だ さ い。

動作における変更

• AsyncOS 13.0.1 の動作の変更（9ページ）

• AsyncOS 13.0 の動作の変更（10ページ）

AsyncOS 13.0.1 の動作の変更

コ ン テ ン ツ ス キ ャ ナの変 更点

ア プ ラ イ ア ン ス の コ ン テ ン ツ ス キ ャ ナーは、メ ッ セージのパ ス ワ ー ド で保護 さ れた添付 フ ァ イ ル（.zip 形式）の最初のネ ス ト さ れ た レ ベルで フ ァ イ ル名を抽出で き る よ う にな り ま し た。

SSL 暗号設定の変更 @STRENGTH パ ラ メ ー タ が、受信 SMTP、送信 SMTP、お よ び GUI

接続のデ フ ォ ル ト SSL 暗号文字列に追加 さ れ ま し た。

現在、ア プ ラ イ ア ン ス （ ク ラ イ ア ン ト と し て動作）か ら リ モー ト で 設定 さ れた MTA（サーバー と し て動作）に送信 さ れたすべての接続 要求は、MTA が弱い暗号 と 古い TLS 方式のみを サポー ト し てい る 場合は拒否 さ れ ま す。@STRENGTH パ ラ メ ー タ は、暗号 リ ス ト を

ソ ー ト し 、リ ス ト の一番上に最 も 強力な暗号を表示 し ま す。暗号 リ ス ト には、選択 し た TLS 方式に基づい て弱い暗号が含 ま れない よ

う に さ れ ま す。

ア プ ラ イ ア ン ス の Sophos Anti-Virus 設定の変更

こ の リ リ ー ス 以前は、ア プ ラ イ ア ン ス の Sophos Anti-Virus エ ン ジ ン で、StrongPDF オプ シ ョ ン がデ フ ォ ル ト で自動的に有効にな り ま し た。Sophos Anti-Virus エ ン ジ ン は、StrongPDF オプ シ ョ ン を使用 し て、EOF（End-of-File）がないな ど の理由で「 ス キ ャ ン不能」 と し て 破損 し た ク リ ーン な PDF フ ァ イ ル を分類 し ま し た。

こ の リ リ ー ス にア ッ プ グ レ ー ド す る と 、StrongPDF オプ シ ョ ン はデ フ ォ ル ト で無効にな り ま す。Sophos Anti-Virus エ ン ジ ン は、EOF

（End-of-File）の欠落な ど に よ り 「 ク リ ーン」 と し て破損 し た ク リ ー ン PDF フ ァ イ ル を自動的に分類す る よ う にな り ま し た。

CLIで antivirusconfig > PDF サブ コ マ ン ド を使用 し て、ア プ ラ イ ア ン ス の Sophos Anti-Virus エ ン ジ ン で StrongPDF オプ シ ョ ン を有効 にす る こ と がで き ま す。

フ ァ イ ル レ ピ ュ テーシ ョ ン ク エ リ ーの タ イ ム ア ウ

ト の変更

ア プ ラ イ ア ン ス は、フ ァ イ ル レ ピ ュ テーシ ョ ン ク エ リ プ ロ セ ス 中 の合計 タ イ ム ア ウ ト 期間に 2 秒の追加バ ッ フ ァ ー時間を追加す る よ う にな り ま し た。

動作における変更

AsyncOS 13.0 の動作の変更

レ ポー ト ページにおけ る 変更

こ の リ リ ー ス では、次の レ ポー ト が新 し い Web イ ン タ ー フ ェ イ ス で変更にな り ま し た。

• [マ イ ダ ッ シ ュ ボー ド （My Dashboard）] ページは、[マ イ レ ポー ト （My Reports）] に名前が変更 さ れてい ま す。

• [受信 メ ール（Incoming Mail）] ページは、[メ ール フ ロ ー概要

（Mail Flow Summary）] に名前が変更 さ れてい ま す。

• [ア ウ ト ブ レ イ ク フ ィ ル タ （Outbreak Filters）] レ ポー ト ページ は、[ア ウ ト ブ レ イ ク フ ィ ル タ リ ン グ（Outbreak Filtering）] に名 前が変更 さ れてい ま す。

• [ウ イ ル ス の種類（Virus Types）] レ ポー ト ページは、[ウ イ ル ス フ ィ ル タ リ ン グ（Virus Filtering）] に名前が変更 さ れてい ま す。

• [高度な マル ウ ェ ア防御（Advanced Malware Protection）]、[AMP フ ァ イ ル分析（AMP File Analysis）]、[AMP 判定の ア ッ プデー ト

（AMP Verdict Updates）]、お よ び [メ ールボ ッ ク ス の自動修復

（Mailbox Auto Remediation）] レ ポー ト ページは、[高度な マル ウ ェ ア防御（Advanced Malware Protection）] と し て統合 さ れて い ま す。

• [受信 メ ール と 送信者（Incoming Mail and Outgoing Senders）] レ ポー ト ページは、[メ ール フ ロ ーの詳細（Mail Flow Details）] と し て統合 さ れてい ま す。

• [TLS 接続（TLS Connections）] レ ポー ト ページは、[TLS 暗号化

（TLS Encryption）] に名前が変更 さ れてい ま す。

• [地理的分散（Geo-Distribution）] レ ポー ト ページは、[国別接続

（Connection by Country）] に名前が変更 さ れてい ま す。

• [内部ユーザー（Internal Users）] レ ポー ト ページは、[ユーザー メ ールの概要（User Mail Summary）] に名前が変更 さ れてい ます。

• [Web イ ン タ ラ ク シ ョ ン ト ラ ッ キ ン グ（Web Interaction Tracking）] レ ポー ト ページは、[Web イ ン タ ラ ク シ ョ ン（Web Interaction）] に名前が変更 さ れてい ま す。

詳細については、ユーザー ガ イ ド の「Understanding the Email Reporting Pages」のセ ク シ ョ ン を参照 し て く だ さ い。

ス パ ム隔離へのア ク セ ス の変更

• 管理ユーザーが、ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス で [ス パ ム隔離（Spam Quarantine）] ページに ア ク セ ス で き る よ う にな り ま し た。

新 し い Web イ ン タ ーフ ェ イ ス で [隔離（Quarantine）] > [ス パム 隔離（Spam Quarantine）] > [検索（Search）] ページに移動 し て [ス パム隔離（Spam Quarantine）] ページにア ク セ ス で き ます。

• エ ン ド ユーザーは、新 し い Web イ ン タ ー フ ェ イ ス の ス パ ム隔 離ポー タ ルにア ク セ ス で き る よ う にな り ま し た。詳細につい て は、新 し い Web イ ン タ ー フ ェ イ ス への ア ク セ ス （17ページ）を 参照 し て く だ さ い。

重要：エ ン ド ユーザーのみがエ ン ド ユーザーの ス パ ム 隔離 ポー タ ルに ロ グ イ ン で き ま す。ロ ーカ ルお よ び外部認証の ユーザーは、エ ン ド ユーザーの ス パ ム 隔離ポー タ ルに ロ グ イ ン で き ま せん。

• 新 し い Web イ ン タ ー フ ェ イ ス で隔離 さ れた メ ッ セージ を表示 す る ための リ ン ク を含む ス パ ム通知を受信 し ま す。ア プ ラ イ ア ン ス で AsyncOS API HTTP/HTTPS ポー ト お よ び HTTPS サー ビ ス が有効にな っ てい る こ と を確認 し て く だ さ い。

• 他の イ ン タ ー フ ェ イ ス （Data 1）で ス パ ム隔離を使用 し てい る 場合は、それ をデ フ ォ ル ト の イ ン タ ー フ ェ イ ス と し て設定す る 必要が あ り ま す。

重要：trailblazerconfigが有効にな っ てい る 場合は、（Data 1） イ ン タ ー フ ェ イ ス で AsyncOS API ポー ト （HTTP/HTTPS）お よ び HTTP/HTTPS サー ビ ス を有効にす る 必要が あ り ま す。

trailblazerconfigが無効にな っ てい る 場合は、（Data 1） イ ン タ ー フ ェ イ ス で AsyncOS API ポー ト （HTTP/HTTPS）を有効に す る 必要が あ り ま す。

新 し い Web イ ン タ ー フ ェ イ ス での ク ラ ス タ のサ ポー ト

ク ラ ス タ 構成の場合、レ ポー ト デー タ を表示 し 、新 し い Web イ ン タ ー フ ェ イ ス 上の ロ グ イ ン ホ ス ト のみの隔離デー タ を表示お よ び 検索で き ま す。

Context Adaptive Scanning Engine（CASE）の強化

CASE の強化機能を次に示 し ま す。

• メ ッ セージ の添付 フ ァ イ ルに含 ま れ る URL に関す る 追加の メ ッ セージ メ タ デー タ と 情報を CASE で使用で き ま す。

• ア ウ ト ブ レ イ ク フ ィ ル タ 隔離の終了 ス キ ャ ン におけ る URL イ ン テ リ ジ ェ ン ス 使用率の向上に よ り 、フ ィ ッ シ ン グやその他の URL ベー ス の脅威の検出機能が向上 し ま し た。

ロ ン グ フ ァ イ ル名を使用 し て添付 フ ァ イ ル を ス キ ャ ンす る 場合の変更

添付 フ ァ イ ルの フ ァ イ ル名に 256 文字以上が含 ま れてい る 場合、

添付 フ ァ イ ル と 添付 フ ァ イ ル内の フ ァ イ ルは ス キ ャ ン不可 と し て マー ク さ れ、電子 メ ールパ イ プ ラ イ ン ではそれ以上処理 さ れ ま せ ん。[メ ッ セージ ト ラ ッ キ ン グ（Message Tracking）] ページ と AMP ロ グ には、次の形式で切 り 捨て ら れた フ ァ イ ル名が表示 さ れ ま す。

<First 225 characters of original

filename+'~too_long_name~'+the last ten characters of original filename>

動作における変更

メ ールボ ッ ク ス 自動修復 機能の強化

こ の リ リ ー ス 以前は、悪意のあ る メ ッ セージに対す る 削除の修復ア ク シ ョ ン を設定す る と 、その メ ッ セージは [削除済みア イ テ ム

（Deleted Items）] な ど の特定の フ ォ ルダか ら 削除 さ れ ま せんで し た。

こ の リ リ ー ス に ア ッ プ グ レ ー ド す る と 、メ ッ セージは メ ールボ ッ ク ス 内のすべて の フ ォ ルダか ら 完全に削除 さ れ ま す。

AsyncOS 13.0 での API バージ ョ ン サポー ト への 変更

こ の リ リ ー ス へのア ッ プ グ レ ー ド 後は、AsyncOS 13.0 は API バー ジ ョ ン 1.0 ではな く バージ ョ ン 2.0 のみを サポー ト し ま す。

LDAP の接続設定の変更 ア プ ラ イ ア ン ス で LDAP サーバープ ロ フ ァ イ ル を作成す る 際、接 続が リ セ ッ ト さ れ る 前に LDAP サーバーへの接続が保持 さ れ る 最 大時間（秒単位）を設定で き る よ う にな り ま し た。60 ～ 86400 の間 の値を選択 し ま す。

次のいずれかの方法で値を設定で き ま す。

• Web イ ン タ ー フ ェ イ ス で、[シ ス テ ム管理（System

Administration）] > [LDAP] > [LDAP サーバープ ロ フ ァ イ ル を追 加（Add LDAP Server Profile）] の順に選択 し ま す。ユーザーガ イ ド の「Creating LDAP Server Profiles to Store Information About the LDAP Server」の項を参照 し て く だ さ い。

• CLI の _ldapconfig コ マ ン ド を使用 し ま す。『CLI Reference Guide for AsyncOS for Cisco Email Security Appliances』を参照 し て く だ さ い。

フ ァ イ ル分析の た めの コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの ロ ー ド 中 の変更

次に、Web イ ン タ ー フ ェ イ ス で [コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル

（Configuration File）] > [ロ ー ド 設定（Load Configuration）] オプ シ ョ ン を使用 し て フ ァ イ ル分析用の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ロ ー ド す る と き の動作の変更を示 し ま す。

• フ ァ イ ルグループの下に あ る フ ァ イ ル タ イ プは、コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルに従っ て選択 さ れ、その他の フ ァ イ ルタ イ プは未選択状態の ま ま にな り ま す。

• [ロ ー ド 設定（Load Configuration）] オプシ ョ ン を使用 し て、新 し い フ ァ イ ル タ イ プ を追加 し た り 、フ ァ イ ル タ イ プの グループ を 変更 し た り で き ま せん。

自己署名証明書の変更 こ の リ リ ー ス よ り 前の リ リ ー ス では、ア プ ラ イ ア ン ス は SHA-1 署 名ハ ッ シ ュ アル ゴ リ ズ ム を使用 し て自己署名証明書を作成 し てい

ま し た。

こ の リ リ ー ス への ア ッ プ グ レ ー ド 後、ア プ ラ イ ア ン ス は SHA-256 署名ハ ッ シ ュ アル ゴ リ ズ ム を 使用 し て自己署名証明書 を 作成 し

ま す。

ユーザー名の長 さ の変更 こ れ よ り も 前の リ リ ー ス では、ユーザー名の長 さ は最大 16 文字に 制限 さ れてい ま し た。こ の リ リ ー ス へのア ッ プ グ レ ー ド 後は、ユー ザー名の長 さ は最大 32 文字 ま でにな り ま す。

デモ証明書の変更 こ の リ リ ー ス 以前は、ア プ ラ イ ア ン ス が TLS 接続 を有効にす る デ モ証明書で事前に設定 さ れてい ま す。

こ の リ リ ー ス にア ッ プ グ レ ー ド す る と 、ア プ ラ イ ア ン ス は TLS 接 続を有効にす る 一意の証明書を生成 し ま す。既存のデモ ン ス ト レ ーシ ョ ン

次の設定で使用 さ れてい る 証明書は新 し い証明書に置 き 換え ら れ ま す。

• メ ール配信

• LDAP

• ネ ッ ト ワ ーキ ン グ

• URL フ ィ ル タ リ ン グ

• SMTP サービ ス ク ロ ス サ イ ト ス ク リ プ

テ ィ ン グ攻撃保護設定の 変更

こ の リ リ ー ス 以前は、ク ロ ス サ イ ト ス ク リ プテ ィ ン グ攻撃保護

（XSS）はデ フ ォ ル ト で無効にな っ てい ま し た。

こ の リ リ ー ス へのア ッ プ グ レ ー ド 後は、XSS はデ フ ォ ル ト で有効 にな り ま す。ま た、CLI でadminaccessconfig コ マ ン ド を使用 し て 設定を変更す る こ と も で き ま す。

Attachment File Info コ ン テ ン ツ フ ィ ル タ ま たは メ ッ セージ フ ィ ル タ の 変更

次のいずれかの条件に基づいて、ア プ ラ イ ア ン ス で 'Attachment File Info' コ ン テ ン ツ フ ィ ル タ ま たは メ ッ セージ フ ィ ル タ を設定 し ま す。

• [フ ァ イ ル名（Filename）] オプ シ ョ ン を選択 し て、[等 し く ない

（Does Not Equal）]、[含 ま ない（Does Not Contain）]、[次で終わ ら ない（Does Not End With）]、ま たは [始 ま ら ない（Does Not Begin）] オプシ ョ ン を選択 し 、フ ァ イ ル名を入力す る 。

• [フ ァ イ ル タ イ プ（File type）] オプ シ ョ ン を選択 し て、[異な る （Is not）] オプ シ ョ ン を選択 し 、ド ロ ッ プダ ウ ン リ ス ト か ら フ ァ イ ル タ イ プ を選択す る 。

• [MIME タ イ プ（MIME type）] オプ シ ョ ン を選択 し て、[異な る

（Is Not）] オプ シ ョ ン を選択 し 、MIME タ イ プ を入力す る 。 ア プ ラ イ ア ン ス は、上記のいずれかの条件に基づい て、添付 フ ァ イ ルが あ る メ ッ セージ に対 し て設定 さ れた ア ク シ ョ ン を実行す る よ

う にな り ま し た。

SSL を使用 し た LDAP サーバープ ロ フ ァ イ ルの 変更

こ の リ リ ー ス へのア ッ プ グ レ ー ド 後は、LDAP サーバープ ロ フ ァ イ ルはデ フ ォ ル ト で SSL を使用 し ま せん。こ れは、セ キ ュ ア LDAP が 無効にな っ てい る AsyncOS バージ ョ ン か ら ア プ ラ イ ア ン ス を ア ッ プ グ レ ー ド す る と 発生 し ま す。

DMARC 集計 レ ポー ト の 変更

CLI でdmarcconfigコ マ ン ド を使用 し て、1 日に生成で き る DMARC 集約レ ポー ト の最大制限を設定で き る よ う にな り ま し た。

1 日に生成 さ れ る DMARC 集計 レ ポー ト の数のデ フ ォ ル ト 値は 1000 で、最大値は 5 万です。

メ ールフ ロ ーへの影響を回避す る ため、DMARC 集計レ ポー ト の生 成は、ピー ク 以外の時間帯に ス ケ ジ ュ ールす る こ と を推奨 し ま す。

大量の DMARC 集計 レ ポー ト を生成す る と 、ピ ー ク 時間帯以外の 電子 メ ール配信でわずかな遅延が発生す る 期間が長 く な る 可能性 が あ り ま す。

動作における変更

デー タ 損失防止（DLP）で サポー ト さ れ る 文字エ ン コ ーデ ィ ン グ の変更

デー タ 損失防止（DLP）では、中国語、日本語、韓国語のマルチバ イ ト プ レ ーン テ キ ス ト フ ァ イ ルに対 し て、次の文字エ ン コ ーデ ィ ン グ がサポー ト さ れ る よ う にな り ま し た。

• 中国語（繁体字）（Big5）

• 中国語（簡体字）（GB2312）

• 韓国語（KS-C-5601/EUC-KR）

• 日本語（Shift-JIS（X0123））

• 日本語（EUC）

ただ し 、デー タ 損失防止（DLP）は、次の文字エ ン コ ーデ ィ ン グ を サ ポー ト し ま せん。

• 日本語（ISO-2022-JP）

• 韓国語（ISO2022-KR）

• 中国語（簡体字）（HZGB2312）

メ モ リ ページ ス ワ ッ ピ ン グ の し き い値の変更

こ の リ リ ー ス よ り 前の リ リ ー ス では、メ モ リ ページ ス ワ ッ ピ ン グ のデ フ ォ ル ト の し き い値 レ ベルは、ページ数に基づい て測定 さ れ てい ま し た。

こ の リ リ ー ス に ア ッ プ グ レ ー ド し た後は、メ モ リ ページ ス ワ ッ ピ ン グ の し き い値を パーセ ン テージ で測定す る よ う にア プ ラ イ ア ン ス を設定で き ま す。メ モ リ ページ ス ワ ッ ピ ン グ のデ フ ォ ル ト の し き い値は 10 % に設定 さ れ ま す。

SSL 設定の変更 こ の リ リ ー ス に ア ッ プ グ レ ー ド す る と 、TLS v1.0 方式 と v1.2 方式 を同時に有効にはで き ま せん。ただ し 、SSL 設定を行 う こ と で、こ れ ら の方式は TLS v1.1 方式 と 共に有効にで き ま す。

ド メ イ ン キー/DKIM 検証 の設定の変更

こ の リ リ ー ス よ り 前の リ リ ー ス では、ア プ ラ イ ア ン ス が FIPS モー ド にな っ てい る 場合、2048 ビ ッ ト の DKIM キーのみ を使用 し て、着 信 メ ッ セージ を検証で き ま し た。

こ の リ リ ー ス に ア ッ プ グ レ ー ド し た後は、ア プ ラ イ ア ン ス が FIPS モー ド にな っ てい る 場合、1024、1536、ま たは 2048 ビ ッ ト の DKIM キーを使用 し て着信 メ ッ セージ を検証で き ま す。

パ ス フ レ ーズ設定への 変更

ロ グ イ ン パ ス フ レ ーズ を自動的に生成す る オプシ ョ ン が削除 さ れ ま す。選択 し たパ ス フ レ ーズ を こ こ で手動で入力す る 必要が あ り ま す。

URL 無効化ア ク シ ョ ン の 変更

こ の リ リ ー ス 以前は、URL に対 し て無効化ア ク シ ョ ン を適用す る と 、URL は ク リ ッ ク で き な く な り ま すが、URL の コ ピ ーは表示で き ま し た。

こ の リ リ ー ス へのア ッ プ グ レ ー ド 後は、URL に対 し て無効化 ま た は置換ア ク シ ョ ン を適用す る と 、条件に一致す る URL はハ イ パー

リ ン ク か ら 完全に削除 さ れ ま す。

（注） URL を ク リ ッ ク で き ない よ う に電子 メ ール ク ラ イ ア ン ト の自動 フ ォ ーマ ッ ト 設定が無効にな っ てい る こ と を確認 し

新 し い Web イ ン タ ー フ ェ イ ス と レ ガシー Web イ ン タ ー フ ェ イ スの比較

メ ールポ リ シー設定の 変更

こ の リ リ ー ス へのア ッ プ グ レ ー ド 後、ア プ ラ イ ア ン ス が着信 メ ッ セージ と 発信 メ ッ セージ の メ ッ セージヘ ッ ダーを チ ェ ッ ク す る 際 の優先順位を設定で き る よ う にな り ま し た。最初に、ア プ ラ イ ア ン ス はすべて の メ ールポ リ シーで優先順位の最 も 高い メ ッ セージ ヘ ッ ダーを チ ェ ッ ク し ま す。いずれの メ ールポ リ シー と も 一致す

る ヘ ッ ダーがない場合、ア プ ラ イ ア ン ス はすべて の メ ールポ リ シーの優先順位 リ ス ト 内の次の メ ッ セージヘ ッ ダーを検索 し ま す。いずれの メ ールポ リ シー と も 一致す る メ ッ セージヘ ッ ダーが ない場合は、デ フ ォ ル ト の メ ールポ リ シー設定が使用 さ れ ま す。

Web イ ン タ ー フ ェ イ ス ページ ま たは要素

新 し い Web イ ン タ ー フ ェ イ ス レ ガ シー Web イ ン タ ー フ ェ イ ス

ラ ンデ ィ ン グページ アプ ラ イ ア ン ス に ロ グ イ ンす る と 、 [メ ールフ ロ ー概要（Mail Flow Summary）] ページが表示 さ れ ます。

ア プ ラ イ ア ン ス に ロ グ イ ンす る と 、[マ イ ダ ッ シ ュ ボー ド

（My Dashboard）] ページが表 示 さ れ ま す。

レ ポー ト ド ロ ッ プダ ウ ン [レ ポー ト （Reports）] ド ロ ッ プダ ウ ン で、ア プ ラ イ ア ン ス の レ ポー ト を表示で き ま す。

[モニ タ ー（Monitor）] メ ニ ュ ー で、ア プ ラ イ ア ン ス の レ ポー

ト を表示で き ま す。

マ イ レ ポー ト [レ ポー ト （Reports）] ド ロ ッ プダ ウ ン か ら [マ イ レ ポー ト （My Reports）] を選択 し ま す。

[マ イ レ ポー ト （My Reports）]

ページは、[モニ タ （Monitor）] >

[マ イ ダ ッ シ ュ ボー ド （My Dashboard）] か ら 表示で き ます。

メ ール フ ロ ー概要 [メ ール フ ロ ー概要（Mail Flow Summary）] ページ には、着信お よ び送信 メ ッ セージに関す る ト レ ン

ド グ ラ フ やサマ リ ー テーブルが 表示 さ れ ま す。

[受信 メ ール（Incoming Mail）]

には、着信お よ び発信 メ ッ セージに関す る グ ラ フ やサマ

リ ー テーブルが含 ま れ ま す。

高度な マル ウ ェ ア防御 レ ポー ト ページ

[レ ポー ト （Reports）] ド ロ ッ プダ ウ ン メ ニ ュ ーの [高度な マル ウ ェ ア 防御（Advanced Malware

Protection）] レ ポー ト ページ では、

次のセ ク シ ョ ン を使用で き ま す。

• [概要（Overview）]

• [AMP フ ァ イ ルレ ピ ュ テー シ ョ ン（AMP File Reputation）]

• [フ ァ イ ル分析（File Analysis）]

• [フ ァ イ ル レ ト ロ ス ペ ク シ ョ ン（File Retrospection）]

• [メ ールボ ッ ク ス の自動修復

（Mailbox Auto Remediation）]

ア プ ラ イ ア ン ス の [モニ タ ー

（Monitor）] メ ニ ュ ーには、次の [高度な マル ウ ェ ア防御

（Advanced Malware Protection）] レ ポー ト ページが あ り ま す。

• [高度な マル ウ ェ ア防御

（Advanced Malware Protection）]

• [AMP フ ァ イ ル分析（AMP File Analysis）]

• [AMP 判定の ア ッ プデー ト （AMP Verdict Updates）]

• [メ ールボ ッ ク ス の自動修 復（Mailbox Auto

Remediation）]

新 し い Web イ ン タ ー フ ェ イ ス と レ ガシー Web イ ン タ ー フ ェ イ スの比較

ア ウ ト ブ レ イ ク フ ィ ル タ ページ

新 し い Web イ ン タ ーフ ェ イ ス の [ア ウ ト ブ レ イ ク フ ィ ル タ リ ン グ

（Outbreak Filtering）] レ ポー ト ページ では、[過去 1 年間の ウ イ ル

ス ア ウ ト ブ レ イ ク （Past Year Virus Outbreaks）] お よ び [過去 1 年間の

ウ イ ル ス ア ウ ト ブ レ イ ク の概要

（Past Year Virus Outbreak Summary）] は使用で き ま せん。

[モニ タ （Monitor）] > [ア ウ ト ブ レ イ ク フ ィ ル タ （Outbreak Filters）] ページには、[過去 1年間の ウ イ ル ス ア ウ ト ブ レ

イ ク （Past Year Virus

Outbreaks）] お よ び [過去 1 年 間の ウ イ ル ス ア ウ ト ブ レ イ ク の概要（Past Year Virus Outbreak Summary）] が表示 さ れ ま す。

ス パ ム隔離（管理者お よ び エ ン ド ユーザ）

新 し い Web イ ン タ ーフ ェ イ ス で [隔 離（Quarantine）] > [ス パ ム隔離

（Spam Quarantine）] > [検索

（Search）] を ク リ ッ ク し て [ス パ ム 隔離（Spam Quarantine）] ページ に ア ク セ ス し ま す。

新 し い Web イ ン タ ー フ ェ イ ス での ス パ ム隔離ポー タ ルへのエ ン ド ユーザのア ク セ ス の詳細につい て は、新 し い Web イ ン タ ー フ ェ イ ス へのア ク セ ス （17ページ）を参照

し て く だ さ い。

ス パ ム隔離は、[モニ タ ー

（Monitor）] > [ス パ ム隔離

（Spam Quarantine）] メ ニ ュ ー か ら 表示で き ま す。

ポ リ シー、ウ イ ル ス お よ び ア ウ ト ブ レ イ ク 隔離

新 し い Web イ ン タ ーフ ェ イ ス で [隔 離（Quarantine）] > [その他の隔離

（Other Quarantine）] を ク リ ッ ク し ま す。

ア プ ラ イ ア ン ス 上でポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔 離のみを表示で き ま す。

ア プ ラ イ ア ン ス では、[モニ タ ー（Monitor）] > [ポ リ シー、

ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離（Policy, Virus and Outbreak Quarantines）] を使用

し て、ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離を表 示、設定、お よ び変更で き ま す。

隔離内の メ ッ セージ に対 す る すべての ア ク シ ョ ン の選択

隔離で複数（ ま たはすべて）の メ ッ セージ を選択 し 、削除、遅延、リ

リ ー ス 、移動な ど の メ ッ セージ ア ク シ ョ ン を実行で き ま す。

隔離で複数の メ ッ セージ を選 択 し て、メ ッ セージ ア ク シ ョ ン を実行す る こ と はで き ま せん。

添付 フ ァ イ ルの最大ダ ウ ン ロ ー ド 制限

隔離 さ れた メ ッ セージの添付 フ ァ イ ルのダ ウ ン ロ ー ド の上限は 25 MB に制限 さ れてい ま す。

-

拒否 さ れた接続 拒否 さ れた接続を検索す る には、

ア プ ラ イ ア ン ス で [ト ラ ッ キ ン グ

（Tracking）] > [検索（Search）] > [拒 否 さ れた接続（Rejected Connection）]

タ ブを ク リ ッ ク し ます。

-

ク エ リ タ イ ム ア ウ ト ア プ ラ イ ア ン ス では、メ ッ セージ ト ラ ッ キ ン グ機能の [ク エ リ タ イ

メ ッ セージ ト ラ ッ キ ン グ機能 の [ク エ リ 設定（Query Web イ ン タ ー フ ェ イ ス

ページ ま たは要素

新 し い Web イ ン タ ー フ ェ イ ス レ ガ シー Web イ ン タ ー フ ェ イ ス

新 し い Web イ ン タ ー フ ェ イ スへのア ク セス

新 し い Web イ ン タ ー フ ェ イ ス では、新 し い レ ポー ト のモ ニ タ リ ン グ、隔離、お よ び メ ッ セージの 検索が可能です。

前提条件

• ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス は、AsyncOS API HTTP/HTTPS ポー ト

（6080/6443）お よ び trailblazer HTTPS ポー ト （4431）を使用 し ま す。4431 以外の カ ス タ ム ポー ト で trailblazer を有効にす る には、CLI で trailblazerconfig enable <port number> コ マ ン ド を使用 し ま す。

• ま た、対応す る フ ァ イ ア ウ ォールルール と プ ロ キ シルールを変更 し て、ポー ト にア ク セ ス で き る よ う にす る 必要 も あ り ます。trailblazer HTTPS ポー ト が フ ァ イ ア ウ ォ ールで開かれてい る こ と を確認 し ま す。

有効な メ ッ セージ ト ラ ッ キ ン グデー タ

[有効な メ ッ セージ ト ラ ッ キ ン グ デー タ （Message Tracking Data Availability）] ページに ア ク セ ス す

る には、Web イ ン タ ー フ ェ イ ス の ページ の右上に あ る 歯車ア イ コ ン を ク リ ッ ク し ま す。

ア プ ラ イ ア ン ス の欠落デー タ イ ン タ ーバル を表示す る こ と がで き ま す。

判定チ ャ ー ト と 最後の状 態の判定

判定チ ャ ー ト に、ア プ ラ イ ア ン ス 内の各エ ン ジ ン に よ っ て ト リ ガー

さ れ る 可能性の あ る さ ま ざ ま な判 定の情報が表示 さ れ ま す。

メ ッ セージ の最後の状態に よ っ て、エ ン ジ ン のすべての可能な判 定の後に、ト リ ガー さ れ る 最終判 定が決 ま り ま す。

メ ッ セージの判定チ ャ ー ト と 最後の状態の判定は、使用で き ま せん。

メ ッ セージ の詳細におけ る メ ッ セージ添付 フ ァ イ ル と ホ ス ト 名

ア プ ラ イ ア ン ス では、メ ッ セージ の添付 フ ァ イ ル と ホ ス ト 名は、

メ ッ セージ の [メ ッ セージの詳細

（Message Details）] セ ク シ ョ ン には 表示 さ れ ま せん。

メ ッ セージの添付フ ァ イル と ホ ス ト 名は、メ ッ セージの [メ ッ セージの詳細（Message Details）] セ ク シ ョ ン に表示 さ れ ま す。

メ ッ セージ の詳細におけ る 送信者グループ、送信者 IP、SBRS ス コ ア、お よ びポ

リ シー一致

メ ッ セージ の送信者グループ、送 信者 IP、SBRS ス コ ア、お よ びポ リ シー一致の詳細は、ア プ ラ イ ア ン ス では、[メ ッ セージの詳細

（Message Details）] セ ク シ ョ ン に表 示 さ れ ま す。

メ ッ セージの送信者グルー プ、送信者 IP、SBRS ス コ ア、お よ びポ リ シー一致の詳細は、

メ ッ セージの [メ ッ セージの 詳細（Message Details）] セ ク シ ョ ン には表示 さ れ ま せん。

メ ッ セージ の方向（受信 ま たは送信）

メ ッ セージ の方向（受信 ま たは送 信）は、ア プ ラ イ ア ン ス の メ ッ セー ジ ト ラ ッ キ ン グ結果ページに表示 さ れ ま す。

メ ッ セージの方向（受信 ま た は送信）は、メ ッ セージ ト ラ ッ キ ン グ結果ページに表示 さ れ ま せん。

Web イ ン タ ー フ ェ イ ス ページ ま たは要素

新 し い Web イ ン タ ー フ ェ イ ス レ ガ シー Web イ ン タ ー フ ェ イ ス

新 し い Web イ ン タ ー フ ェ イ ス と レ ガシー Web イ ン タ ー フ ェ イ スの比較

• [ネ ッ ト ワ ー ク （Network）] > [IP イ ン タ ー フ ェ イ ス （IP Interfacest）] で AsyncOS API HTTP と AsyncOS API HTTPS ポー ト が有効にな っ てい る こ と を確認 し ま す。デ フ ォ ル ト の AsyncOS API HTTP/HTTPS ポー ト は 6080/6443 です。

新 し い Web イ ン タ ー フ ェ イ ス には次のいずれかの方法で ア ク セ ス で き ま す。

• trailblazerconfig CLI コ マ ン ド が有効にな っ てい る 場合は、

https://example.com:<trailblazer-https-port>/ng-login の URL を使用 し ま す。

こ こ で、example.comはア プ ラ イ ア ン ス の ホ ス ト 名で、<trailblazer-https-port>はア プ ラ イ ア ン ス で設定 さ れてい る trailblazer の HTTPS ポー ト です。

• ア プ ラ イ ア ン ス に ロ グ イ ン し 、[新 し く な っ た E メ ールセ キ ュ リ テ ィ ア プ ラ イ ア ン ス をお試 し く だ さ い（Security Management Appliance is getting a new look. Try it）] を ク リ ッ ク し て、新 し い Web イ ン タ ー フ ェ イ ス に移動 し ま す。

新 し い Web イ ン タ ー フ ェ イ ス は新 し いブ ラ ウ ザ ウ ィ ン ド ウ で開 き ま す。それに ア ク セ ス す る に は、再度 ロ グ イ ンす る 必要が あ り ま す。ア プ ラ イ ア ン ス か ら 完全に ロ グ ア ウ ト す る 場合は、ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス と レ ガ シー Web イ ン タ ー フ ェ イ ス の両方か ら ロ グ ア ウ ト す る 必要が あ り ま す。

HTML ページのシーム レ ス なナ ビ ゲーシ ョ ン と レ ン ダ リ ン グ のために、次のブ ラ ウ ザ を使用 し て ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス （AsyncOS 13.0 以降）に ア ク セ ス す る こ と をお 勧め し ま す。

• Google Chrome（最新の安定バージ ョ ン）

• Mozilla Firefox（最新の安定バージ ョ ン）

サポー ト さ れてい る ブ ラ ウ ザのいずれかで、ア プ ラ イ ア ン ス の レ ガ シー Web イ ン タ ー フ ェ イ ス に ア ク セ ス で き ま す。

ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス （AsyncOS 13.0 以降）でサポー ト さ れてい る 解像 度は、1280 X 800 ～ 1680 X 1050 です。すべて のブ ラ ウ ザに対 し て最適に表示 さ れ る 解像度は 1440x900 です。

（注） シ ス コ では、よ り 高い解像度で ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス を表示す る こ と は推奨 し てい ま せん。

エ ン ド ユーザは、以下のいずれかの方法で、新 し い Web イ ン タ ー フ ェ イ ス の ス パ ム検疫に ア ク セ ス で き ま す。

（注） エ ン ド ユーザーは、イ ン タ ー フ ェ イ ス ポー ト 82/83 を使用 し て新 し い Web イ ン タ ー フ ェ イ ス の ス パ ム隔離ポー タ ルに ロ グ イ ンす る こ と はで き ま せん。

• trailblazerconfig CLI コ マ ン ド が有効にな っ てい る と き に、

https://example.com:<trailblazer-https-port>/euq-loginの URL を使用 し ま す。

こ こ で、example.com はア プ ラ イ ア ン ス の ホ ス ト 名で、<trailblazer-https-port> はア プ ラ イ ア ン ス で設定 さ れてい る 先駆者の HTTPS ポー ト です。

ア ッ プグレー ド の方法

• リ リ ー ス 13.0.1-030- MD（ メ ン テナ ン ス 導入）への ア ッ プ グ レ ー ド （19ページ）

• リ リ ー ス 13.0.0-392 への ア ッ プ グ レ ー ド - GD（全面導入）（19ページ）

• リ リ ー ス 13.0.0-375 への ア ッ プ グ レ ー ド - LD（限定的な導入）更新（20ページ）

• リ リ ー ス 13.0.0-314 への ア ッ プ グ レ ー ド - LD（限定的な導入）（20ページ）

リ リ ース 13.0.1-030- MD （ メ ン テナン ス導入）へのア ッ プグレー ド

次のバージ ョ ン か ら 、リ リ ー ス 13.0.1-030 に ア ッ プ グ レ ー ド す る こ と がで き ま す。

• 11-0-3-242

• 11-1-0-135

• 11-1-1-108

• 11-1-2-023

• 12-0-0-419

• 12-1-0-071

• 12-1-0-087

• 12-5-1-037

• 12-5-2-011

• 13-0-0-392

• 13-0-0-403

• 13-0-1-018

リ リ ース 13.0.0-392 へのア ッ プグレー ド - GD （全面導入）

次のバージ ョ ン か ら 、リ リ ー ス 13.0.0-392 に ア ッ プ グ レ ー ド す る こ と がで き ま す。

• 11.0.3-238

• 11.0.3-242

• 11.0.3-251

• 11.1.0-135

• 11.1.2-023

• 11.1.3-009

• 11.5.0-076

• 12.0.0-419

• 12.1.0-071

• 12.1.0-087

• 12.1.0-089

• 12.1.0-091

ア ッ プグ レー ド の方法

• 12.5.0-059

• 12.5.0-066

• 12.5.1-031

• 12.5.1-037

• 13.0.0-314

• 13.0.0-375

リ リ ース 13.0.0-375 へのア ッ プグレー ド - LD （限定的な導入）更新

次のバージ ョ ン か ら 、リ リ ー ス 13.0.0-375 に ア ッ プ グ レ ー ド す る こ と がで き ま す。

• 11.0.0-274

• 11.1.3-009

• 12.0.0-419

• 12.1.0-089

• 12.1.0-091

• 12.5.0-059

• 12.5.0-066

• 12.5.1-031

• 12.5.1-037

• 13.0.0-314

リ リ ース 13.0.0-314 へのア ッ プグレー ド - LD （限定的な導入）

次のバージ ョ ン か ら 、リ リ ー ス 13.0.0-314 に ア ッ プ グ レ ー ド す る こ と がで き ま す。

• 11.1.3-009

• 12.0.0-419

• 12.1.0-089

• 12.1.0-091

• 12.5.0-059

• 12.5.0-066

• 13.0.0-252

• 13.0.0-285

• 13.0.0-305

イ ン ス ト ールおよびア ッ プグレー ド に関する注意事項

こ のセ ク シ ョ ン に記載 さ れてい る イ ン ス ト ール と ア ッ プ グ レ ー ド の影響を把握お よ び検討 し て く だ さ い。

Web イ ン タ ー フ ェ イ ス ま たは CLI（ コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス ）か ら AsyncOS を ア ッ プ グ レ ー ド す る と 、設定は /configuration/upgrade デ ィ レ ク ト リ 内の フ ァ イ ルに保存 さ れ ま す。FTP ク ラ イ ア ン ト を使用 し て、ア ッ プ グ レ ー ド デ ィ レ ク ト リ に ア ク セ ス で き ま す。各設定 フ ァ イ ル名 にはバージ ョ ン番号が付加 さ れ、設定 フ ァ イ ル内のパ ス ワ ー ド は人間が判読で き ない よ う にマ ス ク さ れ ま す。

管理者権限を持つユーザー と し て ロ グ イ ン し て、ア ッ プ グ レ ー ド す る 必要が あ り ま す。ま た、

ア ッ プ グ レ ー ド 後に ア プ ラ イ ア ン ス を再起動す る 必要が あ り ま す。

この リ リ ースでサポー ト さ れているハー ド ウ ェ ア

• すべての仮想ア プ ラ イ ア ン ス モデル

• C190、C195、C390、C395、C690、C695、お よ び C695F のハー ド ウ ェ ア モデル。

ア プ ラ イ ア ン ス がサポー ト さ れてい る か ど う か を確認 し 、現在互換性がない場合にその状況 を解決す る には、http://www.cisco.com/c/en/us/support/docs/field-notices/638/fn63931.html を参 照 し て く だ さ い。

こ の リ リ ー ス では、次のハー ド ウ ェ アはサポー ト さ れてい ま せん。

• C160、C360、C660、お よ び X1060

• C170、C370、C370D、C670、お よ び X1070

• C380 お よ び C680 ア プ ラ イ ア ン ス

仮想ア プ ラ イ ア ン スの展開またはア ッ プグレー ド

仮想ア プ ラ イ ア ン ス を展開 ま たはア ッ プ グ レ ー ド す る 場合は、『Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 仮想ア プ ラ イ ア ン ス イ ン ス ト ールガ イ ド 』を参照 し て く だ さ い。こ の ド キ ュ メ ン ト は

https://www.cisco.com/c/ja_jp/support/security/email-security-appliance/products-installation-guides-l ist.html か ら 入手で き ま す。

仮想アプ ラ イ ア ン スのア ッ プグレー ド

現在の仮想ア プ ラ イ ア ン ス の リ リ ー ス が 2 TB 以上のデ ィ ス ク 領域を サポー ト し てお ら ず、こ の リ リ ー ス で 2 TB 以上のデ ィ ス ク 領域を使用す る 場合は、仮想ア プ ラ イ ア ン ス を単に ア ッ プ グ レ ー ド す る こ と はで き ま せん。

代わ り に、こ の リ リ ー ス 用に新 し い仮想マ シ ン イ ン ス タ ン ス を導入す る 必要が あ り ま す。

仮想ア プ ラ イ ア ン ス を ア ッ プ グ レ ー ド し て も 、既存の ラ イ セ ン ス は変更 さ れ ま せん。

イ ン ス ト ールおよびア ッ プグ レー ド に関する注意事項

ハー ド ウ ェ アアプ ラ イ ア ン スから仮想ア プ ラ イ ア ン スへの移行

ス テ ッ プ1 「仮想ア プ ラ イ ア ン ス の展開 ま たはア ッ プ グ レ ー ド （21ページ）」で説明 さ れてい る マ ニ ュ アル を 使用 し て、こ の AsyncOS リ リ ー ス で仮想ア プ ラ イ ア ン ス を セ ッ ト ア ッ プ し ま す。

ス テ ッ プ2 ハー ド ウ ェ ア ア プ ラ イ ア ン ス を こ の AsyncOS リ リ ー ス に ア ッ プ グ レ ー ド し ま す。

ス テ ッ プ3 ア ッ プ グ レ ー ド さ れたハー ド ウ ェ ア ア プ ラ イ ア ン ス か ら 設定 フ ァ イ ル を保存 し ま す。

ス テ ッ プ4 ハー ド ウ ェ ア ア プ ラ イ ア ン ス か ら 仮想ア プ ラ イ ア ン ス に設定 フ ァ イ ル を ロ ー ド し ま す。

ネ ッ ト ワ ー ク 設定に関連す る 適切な オプシ ョ ン を選択 し て く だ さ い。

仮想アプ ラ イ ア ン スのテ ク ニ カル サポー ト の取得

仮想ア プ ラ イ ア ン ス のテ ク ニ カル サポー ト を受け る ための要件は、

http://www.cisco.com/c/ja_jp/support/security/email-security-appliance/products-installation-guides-li st.html に あ る 『Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 仮想ア プ ラ イ ア ン ス イ ン ス ト ール ガ イ ド 』に記載

さ れてい ま す。

以下のサービ ス と サポー ト （31ページ）も 参照 し て く だ さ い。

仮想アプ ラ イ ア ン スからの Cisco Registered Envelope Service 管理者のプ ロ ビ ジ ョ ニ ング と ア ク テ ィ ブ化

仮想ア プ ラ イ ア ン ス のプ ロ ビ ジ ョ ニ ン グ に必要な情報については、Cisco TAC にお問い合わせ く だ さ い。

ア ッ プグレー ド 前の注意事項

ア ッ プ グ レ ー ド す る 前に、次の事項を確認 し て く だ さ い。

• FIPS モー ド の AsyncOS の以前のバージ ョ ン か ら FIPS モー ド の AsyncOS 13.0 への ア ッ プ グ レ ー ド （23ページ）

• AsyncOS 11.x か ら AsyncOS 13.x への ア ッ プ グ レ ー ド （23ページ）

• ク ラ ス タ レ ベルでの イ ン テ リ ジ ェ ン ト マルチ ス キ ャ ン と グ レ イ メ ール設定の ア ッ プ グ レ ー ド （25ページ）

• FIPS の準拠性（25ページ）

• AsyncOS の以前のバージ ョ ンへの復元（25ページ）

• 集中管理（ ク ラ ス タ 化 さ れた ア プ ラ イ ア ン ス ）を使用 し た展開の ア ッ プ グ レ ー ド （25ページ）

• 直前の リ リ ー ス 以外の リ リ ー ス か ら の ア ッ プ グ レ ー ド （26ページ）

• 設定 フ ァ イ ル（26ページ）

• ア ッ プ グ レ ー ド 中の IPMI メ ッ セージ（26ページ）

• メ ールボ ッ ク ス 自動修復（MAR）設定時の変更（26ページ）

FIPS モー ド の AsyncOS の以前のバージ ョ ンから FIPS モー ド の AsyncOS 13.0 へのア ッ プグ レー ド

集中型のポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 検疫が有効にな っ てい る 状態で FIPS モー ド の ア プ ラ イ ア ン ス を ア ッ プ グ レ ー ド す る と 、ア ッ プ グ レ ー ド 後に集中型のポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 隔離が無効にな り ま す。集中型のポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 検疫は、電子 メ ール向け AsyncOS 13.0 で FIPS が変更 さ れた ため無効にな っ てい ま す。電子 メ ール向け AsyncOS 13.0 以降では、FIPS モー ド の ア プ ラ イ ア ン ス は、2048 ビ ッ ト サ イ ズの証明書を使用 し て、集中型のポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 検疫を有効に し ま す。以前の AsyncOS バージ ョ ン には、サ イ ズが 1024 ビ ッ ト の証明書が あ り ま す。

集中型のポ リ シー、ウ イ ル ス 、ア ウ ト ブ レ イ ク 検疫を有効にす る 手順は次の と お り です。

ス テ ッ プ 1 Cisco セ キ ュ リ テ ィ コ ン テ ン ツ管理ア プ ラ イ ア ン ス を AsyncOS 13.0 に ア ッ プ グ レ ー ド し ま す。

ス テ ッ プ 2 Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を AsyncOS 13.0 に ア ッ プ グ レ ー ド し ま す。

ア ッ プ グ レ ー ド 後、ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 検疫の集中型設定が無効にな り ま す。

ス テ ッ プ 3 ア ッ プ グ レ ー ド し た AysncOS 13.0 の Cisco セ キ ュ リ テ ィ コ ン テ ン ツ 管理ア プ ラ イ ア ン ス で CLI コ マ ン ド updatepvocert を実行 し ま す。

集中型のポ リ シー、ウ ィ ル ス 、お よ びア ウ ト ブ レ イ ク 検疫の CA 証明書は 2048 ビ ッ ト に更新 さ れ ま す。

ス テ ッ プ 4 ア ッ プ グ レ ー ド し た AysncOS 13.0 Cisco E メ ール セ キ ュ リ テ ィ で、集中型のポ リ シー、ウ イ ル ス 、 ア ウ ト ブ レ イ ク 検疫が有効にな っ てい る か ど う か を確認 し ま す。詳細については『Cisco Security Content Management Appliance User Guide』を参照 し て く だ さ い。

AsyncOS 11.x から AsyncOS 13.x へのア ッ プグレー ド

ア プ ラ イ ア ン ス が ク ラ ス タ 環境内に あ り 、ホ ス ト キー検証に SSH DSS キーを使用 し てい る 場合 は、AsyncOS 11.x か ら 13.x にア ッ プ グ レ ー ド し た後、ク ラ ス タ 通信が失敗 し ま す。ホ ス ト キー を 検証す る には、ア プ ラ イ ア ン ス に SSH RSA キーを追加す る 必要が あ り ま す。

（注） ク ラ ス タ マ シ ン で ホ ス ト キー検証に SSH RSA キーを使用 し てい る 場合、ク ラ ス タ 通信は失敗 し ま せん。

ス テ ッ プ 1 ク ラ ス タ 内のすべての ア プ ラ イ ア ン ス で使用 さ れてい る SSH DSS キーを削除す る 手順は次の と お り です。

a. CLI を使用 し て ク ラ ス タ 内のいずれかのア プ ラ イ ア ン ス に ロ グ イ ン し ま す。

b. ^logconfig コ マ ン ド を入力 し ま す。次の例では logconfig コ マ ン ド を使用 し て SSH DSS ホ ス ト キーを削除 し てい ま す。

mai1l.example.com:

logconfigChoose the operation you want to perform:

- NEW - Create a new log.

- EDIT - Modify a log subscription.

- DELETE - Remove a log subscription.

- SETUP - General settings.

- LOGHEADERS - Configure headers to log.