キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

【Network Security Platform】Network Security Managerから既存のSignature Set を削除する方法(KB57814の抄訳版)

重要:本コンテンツはKB57814の抄訳版につき、必ず下記リンクの原文最新版と併せてご参照ください。
https://kb.mcafee.com/corporate/index?page=content&id=KB57814

 

環境

McAfee Network Security Manager 8.x, 9.x

重要:
  • Network Security Manager は MySQL から MariaDB に移行しています。
  • NSM 9.1 で使用されるデータベースは、v9.1.7.77 から MariaDB に変更されています。
  • NSM の他のリリースに関する情報とニュースについては、以下を参照してください。
    KB91518 - Network Security Manager and Network Threat Behavior Analysis installation software images will be removed from McAfee Download server on May 31, 2019 (MySQL to MariaDB Transition)

概要

以下の理由により、Network Security Manager から Signature Set (sigset) の削除が必要な場合があります。
  • Managerに存在するこれまでダウンロードしてきた sigset が多すぎる。 
  • Network Security Manager から センサーに sigset を適用できない。
  • ローカルまたはダウンロードサイトから sigset をインポートしようとすると、「Failed to read file.」のようなエラーが表示される。
  • トラブルシューティングまたはアップグレード等の理由で削除するよう指示された。

重要: 
  • この手順は、Network Security Manager からすべての sigset を削除し、また既存の User Defined Signatures (UDS) を削除します。また、お客様が将来必要なUDSのバックアップを作成します。 
  • IPSポリシーと、今後必要になる可能性のあるカスタム攻撃(UDS / SNORT)のバックアップは常に作成してください。 
  • NSM に sigset が存在しない間に検出されたすべての攻撃は重大度が「High」として表示されるため、Manager サービスが停止されたことを確認してください。
  • この手順により、Network Security Manager からすべての sigset とカスタム攻撃(UDS / SNORT)が削除されますが、センサーに適用されている sigset は通常どおり機能し続けます。センサーがこの手順の影響を受けるのは、Network Security Manager が更新をプッシュするときだけです。
  • FIPSのみ:Network Security Manager からすべての sigset を削除すると、ファイルハッシュ/キー保護のためにManagerサービスが開始できなくなります。
    sigset を削除した後、手動で sigset を Network Security Manager に手動でインポートする必要があります  
 

解決策 1

Network Security Manager v8.x  , v9.1.7.77より前の v9.1 および v9.2から sigsetを削除する方法:
  1. NSPアイコンを右クリックして [Stop Manager] を選択します。
  2. [スタート][ファイル名を指定して実行]の順にクリックし、cmd と入力して [OK] をクリックします。 
  3. ディレクトリを \Network Security Manager\App\db\testing\mysql に変更します。
  4. \mysql\bin\mysql -r <データベース名> -u <ユーザー名> -p <パスワード>」を入力し、Enterキーを押します。

    NOTE:  -u と<ユーザー名>の間、-p <パスワード> の間にスペースはありません。

    構文例: d:\mysql\bin\mysql -r lf -uroot -pabc123

    このコマンドで、パスワード abc123 を使用して、rootユーザーとして Network Security Manager のメイン MySQL データベース lf(小文字の L と小文字の F) にログインします。
     
  5. MySQL> プロンプトで「source deleteattacks.sql;」と入力し、 Enterキーを押します。
    または、次の構文を使用して、インストールディレクトリからコマンドを実行します。

    source <installation directory>/McAfee/Network Security Manager/App/db/testing/mysql/deleteattacks.sql;」と入力し、 Enter キーを押します。

    例: source C:/Program Files/McAfee/Network Security Manager/App/db/testing/mysql/deleteattacks.sql;

    このコマンドは、複数の行を表示します。Query OK, #### rows affected (### sec)
     
  6. MySQL>プロンプトで、「source deleteuds.sql;」と入力し、Enter キーを押します。
    または、次の構文を使用して、インストールディレクトリからコマンドを実行します。

    source <installation directory>/McAfee/Network Security Manager/App/db/testing/mysql/deleteuds.sql;」 と入力し、 Enter キーを押します。 

    例: source C:/Program Files/McAfee/Network Security Manager/App/db/testing/mysql/deleteuds.sql;

    このコマンドは、複数の行を表示します。Query OK, #### rows affected (### sec)
     
  7. NSPアイコンを右クリックして [Start Manager] を選択します。
     
  8. 最新の sigset を Network Security Manager にインポートして、センサーにプッシュします。

    1. ManagerUpdate Server, Import を選択し、新しいsigsetファイルを参照して、Applyをクリックします。
    2. Sensor_NameUpdate を選択し Update をクリックします。

      重要: FIPS NSMの場合、Network Security Platform Managerサービスを開始できないため signaturesetimport.bat ユーティリティを使用してこのインポートを手動で実行する必要があります。
      1. sigset (IVUファイル)をダウンロードして、NSMAPP$\binディレクトリのNSMサーバーに配置します。
      2. 同じフォルダーをコマンドプロンプトを開きます。
      3. signaturesetimport.bat <sigset.ivu>と入力し、Enterキーを押します。
        NOTE: sigset (IVUファイル)は、sigset9.8.8.3.ivu などのダウンロードした sigset です。

解決策 2

v9.1.7.77 以降の Network Security Manager から sigsetを削除する方法
  1. NSPアイコンを右クリックして [Stop Manager] を選択します。
  2. [スタート][ファイル名を指定して実行] の順にクリックし、cmd と入力して [OK] をクリックします。 
  3. ディレクトリを \Network Security Manager\App\db\testing\mysql に変更します。
  4. \MariaDBl\bin\mysql -r <データベース名> -u <ユーザー名> -p <パスワード>」を入力し、Enterキーを押します。

    NOTE: -u と<ユーザー名>の間、-p <パスワード> の間にスペースはありません。

    構文例:d:\MariaDB\bin\mysql -r lf -uroot -pabc123

    このコマンドで、パスワード abc123 を使用して、rootユーザーとして Network Security Manager のメイン MySQL データベース lf(小文字の L と小文字の F) にログインします。
     
  5. MariaDB>プロンプトで、「source deleteattacks.sql;」 と入力し、Enterキーを押します。
    または、次の構文を使用して、インストールディレクトリからコマンドを実行します。

    source <installation directory>/McAfee/Network Security Manager/App/db/testing/MariaDB/deleteattacks.sql;」と入力し、Enterキーを押します。

    例: source C:/Program Files/McAfee/Network Security Manager/App/db/testing/MariaDB/deleteattacks.sql;

    このコマンドは、複数の行を表示します。Query OK, #### rows affected (### sec)
     
  6. MariaDB>プロンプトで「source deleteuds.sql;」と入力し、Enterキーを押します。
    または、次の構文を使用して、インストールディレクトリからコマンドを実行します。

    source <installation directory>/McAfee/Network Security Manager/App/db/testing/MariaDB/deleteuds.sql;」と入力し、Enterキーを押します。

    例: source C:/Program Files/McAfee/Network Security Manager/App/db/testing/MariaDB/deleteuds.sql;

    このコマンドは、複数の行を表示します。Query OK, #### rows affected (### sec)
     
  7. NSPアイコンを右クリックして [Start Manager] を選択します。
     
  8. 最新の sigset を Network Security Manager にインポートして、センサーにプッシュします。
    1. Manager, Update Server, Import を選択し、新しいsigsetファイルを参照して、Apply をクリックします。
    2. Sensor_Name, Update を選択し Update をクリックします。


      重要: FIPS NSMの場合、Network Security Platform Managerサービスを開始できないため signaturesetimport.bat ユーティリティを使用してこのインポートを手動で実行する必要があります。
      1. sigset (IVUファイル)をダウンロードして、NSMAPP$\binディレクトリのNSMサーバーに配置します。
      2. 同じフォルダーをコマンドプロンプトを開きます。
      3. signaturesetimport.bat <sigset.ivu>と入力し、Enterキーを押します。
        NOTE:  sigset (IVUファイル)は、sigset9.8.8.3.ivu などのダウンロードした sigset です。
ラベル(1)
寄稿者:
バージョン履歴
改訂番号
3/3
最終更新:
‎04-15-2020 01:25 AM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community