Presentation is loading. Please wait.

Presentation is loading. Please wait.

Rogue System Detection(RSD)とは?

Published byНаталья Афанасенко Modified 約 4 年前

Similar presentations

Presentation on theme: "Rogue System Detection(RSD)とは?"— Presentation transcript:

1 Rogue System Detection(RSD)とは?
管理ネットワークに不正なシステムが接続されたことを検知し、ePOに通知します。 導入/運用はePOで一元管理が可能です。 不正システムセンサ RSD/ePOサーバ 3 ePOに通知(https) • DNS名 • オペレーティングシステムのバージョン • NetBIOS情報(ドメインメンバーシップ、システム名、ログオンユーザ名) 4 2 ePOのDBを参照し、不正システムか判断。 不正であれば以下のアクションを自動実行可能 接続を検知(ARP/DHCP) アクション 結果 検出されたシステムを削除 検出されたシステムは、ePOコンピュータ リストに表示されません。 外部コマンドの実行 任意のコマンドラインの実行します。 システムツリーに追加 任意のシステムサイトに検出されたシステムを追加します。 除外対象に追加 検出されたシステムを除外リストに追加します。 McAfee Agentを配備 McAfee Agentを検出されたシステムに配備します。 McAfeeエージェントに対するクエリを実行 検出されたシステムにMcAfeeエージェントが配備されているかどうか確認する。 除外対象から削除 検出されたシステムを除外リストから削除します。 問題の作成 ePOの問題管理機能の問題を作成します。 スケジュールタスクを実行 “サーバタスク”で事前に作成したタスクを実行します。 電子メールの送信 任意の受信者にカスタマイズした件名とメッセージを送信します。 SNMPトラップを送信 SNMPトラップとして通知メッセージを送信します。 1 ネットワークに接続

2 ダッシュボード 【ダッシュボード】→【RSDの概要】

3 ダッシュボード>RSDの概要

4 ダッシュボード>RSDの概要>ドメインごとの不正システム、 OSごとの不正システム、OUIごとの不正システム

5 検出されたシステム 【メニュー】→【システム】 →【検出されたシステム】

6 メニュー>システム>検出されたシステム
クリックすると 詳細表示

7 検出されたシステム詳細

8 ポリシー 【メニュー】→ 【ポリシー】→ 【ポリシーカタログ】→ 【RogueSystemDetection4.5.0】

9 ポリシー(一般、通信、インターフェース)
RSD/ePOサーバのアドレス この時間内だけ、センサは不正システム情報を保持します。 この時間内にパッシブセンサがサーバと通信できない場合、 サーバは、そのセンサを不明なセンサと認識します。 この時間が経過後、アクティブセンサはサーバに情報をレポートします。 『センサのシステム検出のキャッシュライフタイム』と『アクティブなセンサのレポート間隔』は、同じ値に設定することをお勧めします。

10 ポリシー(検出)

11 サーバ設定 【メニュー】→【設定】→【サーバの設定】→【Rouge System Sensor】

12 サーバ設定 (Rogue System Sensor、検出されたシステムOU)
この時間内にセンサがサーバと通信できない場合、 サーバは、そのセンサを不明なセンサと認識します。 ePO では、OUI(Organizational Unique Identifier))情報からNICのベンダーを特定します。 この情報は IEEE Registration Authority によって管理されています。

13 サーバ設定 (検出されたシステムのマッチング)

14 サーバ設定 (検出されたシステムの対応状況)

15 サーバ設定 (検出されたシステム例外のカテゴリ)

16 自動応答 【メニュー】→【自動処理】→【自動応答】→【不正システムイベント】

17 自動応答(トリガとアクション) アクションのトリガを決定 アクション 結果 検出されたシステムを削除
検出されたシステムは、ePOコンピュータ リストに表示されません。 外部コマンドの実行 任意のコマンドラインの実行します。 システムツリーに追加 任意のシステムサイトに検出されたシステムを追加します。 除外対象に追加 検出されたシステムを除外リストに追加します。 McAfee Agentを配備 McAfee Agentを検出されたシステムに配備します。 McAfeeエージェントに対するクエリを実行 検出されたシステムにMcAfeeエージェントが配備されているかどうか確認する。 除外対象から削除 検出されたシステムを除外リストから削除します。 問題の作成 ePOの問題管理機能の問題を作成します。 スケジュールタスクを実行 “サーバタスク”で事前に作成したタスクを実行します。 電子メールの送信 任意の受信者にカスタマイズした件名とメッセージを送信します。 SNMPトラップを送信 SNMPトラップとして通知メッセージを送信します。

Download ppt "Rogue System Detection(RSD)とは?"

Similar presentations

ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.

ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.
Internet Explorer v7,v8 の主な機能

Internet Explorer v7,v8 の主な機能
ご提案書 『ホテル インターネットサービスソリューション』

ご提案書 『ホテル インターネットサービスソリューション』
オートデスク・コラボレーション・サービス オートデスク株式会社

オートデスク・コラボレーション・サービス オートデスク株式会社
ファイアウォール 基礎教育 (4日目).

ファイアウォール 基礎教育 (4日目).
The Enterprise-class Monitoring Solution for Everyone

The Enterprise-class Monitoring Solution for Everyone
F5 キーを押すか、または [スライド ショー] > [最初から] をクリックして、コースを開始してください。

F5 キーを押すか、または [スライド ショー] > [最初から] をクリックして、コースを開始してください。
情報基礎A 情報科学研究科 徳山 豪.

情報基礎A 情報科学研究科 徳山 豪.
詳細検索の方法- EBSCOhost Guided Style 検索フィールド

詳細検索の方法- EBSCOhost Guided Style 検索フィールド
第1回.

第1回.
WEBから確認できる 駐車場管理システムについて

WEBから確認できる 駐車場管理システムについて
join NASS ~つながりあうネットワーク監視システム~

join NASS ~つながりあうネットワーク監視システム~
計算機リテラシーM 第2回 メール 伊藤 高廣.

計算機リテラシーM 第2回 メール 伊藤 高廣.
Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール

Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール
Lync 会議 Lync 会議に参加する Lync 会議をスケジュールする 会議のオプションを設定する

Lync 会議 Lync 会議に参加する Lync 会議をスケジュールする 会議のオプションを設定する
Zeusの動作解析 S08a1053 橋本 寛史.

Zeusの動作解析 S08a1053 橋本 寛史.
IM、プレゼンス、連絡先 IM 要求に応答する プレゼンスを設定または変更する ユーザーを検索する

IM、プレゼンス、連絡先 IM 要求に応答する プレゼンスを設定または変更する ユーザーを検索する
「コンピュータと情報システム」 07章 インターネットとセキュリティ

「コンピュータと情報システム」 07章 インターネットとセキュリティ
Al-Mailのインストールと使い方 インストール –1 (pop-authの設定、Al-Mailのインストール用ファイルをダウンロード)

Al-Mailのインストールと使い方 インストール –1 (pop-authの設定、Al-Mailのインストール用ファイルをダウンロード)
30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美

30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美

Similar presentations

Ads by Google