キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

【Network Security Platform】 センサ ID を確認する方法 (KB57451の抄訳版)

重要:本コンテンツはKB57451の抄訳版につき、必ず下記リンクの原文最新版と併せてご参照ください。
https://kb.mcafee.com/corporate/index?page=content&id=KB57451

 

環境

McAfee Network Security Sensor (NSS) appliance 9.x, 8.x
McAfee Network Security Manager (NSM) 9.x, 8.x

重要:
  • Network Security Manager は MySQL から MariaDB に移行しています。
  • Network Security Manager v9.1 で使用されるデータベースは、v9.1.7.77 から MariaDB に変更されています。
  • この記事では、NSM v9.1.7.77 以降と、それ以外のバージョンそれぞれの手順を記載しています。
  • NSM の他のリリースに関する情報とニュースについては、以下を参照してください
    KB91518 - Network Security Manager and Network Threat Behavior Analysis installation software images will be removed from McAfee Download server on May 31, 2019 (MySQL to MariaDB Transition)

概要

この記事では、センサ IDを決定する方法について説明し、Network Security Platform output.bin file に関する情報を提供します。

問題

シグネチャに関する問題のトラブルシューティングを行う場合、シグネチャ更新のプロセスをトレースすると役立つ場合があります。シグネチャ更新のプロセスは次のとおりです。
  1. シグネチャがマネージャデータベースに保存されます。 センサの更新要求が行われると、このデータベースからシグネチャが取得され、output.bin file にコンパイルされます。 これはマネージャで実行されます。
  2. バルク転送用チャネルを使用してoutput.bin fileファイルがセンサに転送されます。
  3. センサは、output.bin fileファイルを受信し、センサ内部のsigfileを更新します。

マネージャのoutput.bin file とセンサの sigfile はどちらもバイナリファイルですのでこれらのファイルの内容を読み取るには特別なユーティリティが必要となります。SigFileReaderユーティリティを使用すると、2つのファイル間の不整合を追跡または特定できます。この検査プロセスは、センサでの検出またはアラートとの不一致を伴う問題に役立ちます。

センサに送信されるすべてのoutput.bin fileファイルは、マネージャのサブフォルダ、\Intrushield\Temp\RuleEngine\assemblerに保存されます。 このディレクトリには、各センサ IDに対応する複数のフォルダーがあります。各センサは、lf データベース内のセンサ ID によって識別されます。センサがマネージャに追加されるたびに、センサIDが作成されます。そのため、マネージャが1つのセンサのみを管理している場合でも、複数のセンサ IDが存在する可能性があります。

正しい output.bin fileファイルを決定するには、正しいセンサ ID を確認する必要があります。

解決策

マネージャでセンサ ID を確認する:
  1. コマンドラインセッションを開きます:
    [スタート][ファイル名を指定して実行]の順にクリックし、cmdと入力して[OK]をクリックします。
     
  2. <database>\bin ディレクトリを開きます:
    • NSM v8.x、v9.1.7.75 以前および v9.2 の場合:
      ディレクトリを $mysql\bin に変更します。
       
    • NSM v9.1.7.77以降の場合:
      ディレクトリを $:\MariaDB\bin  (例: c:\MariaDB\bin) に変更します。
      NOTE:  前のバージョンから v9.1.7.77にアップグレードされている場合、場所は以前のデータベースインストールディレクトリとなります。
       
  3. コマンド  mysql -uroot -p を入力し、Enterキーを押します。
  4. ルートデータベースのパスワードを入力します。
  5. プロンプトで use lf; と入力し、 Enterキーを押します。
  6. select sensor_id, name from iv_sensor; を入力し、Enterキーを押します。
    このコマンドで、それぞれのセンサ名の横にセンサ ID がリストされます。
     
  7. exit と入力してEnterキーを押します。
ラベル(1)
寄稿者:
バージョン履歴
改訂番号
2/2
最終更新:
‎04-15-2020 01:34 AM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community