WebSAM SystemManager G 8 for SDN Solution Pack のパッチモジュールです。

本ページで提供するパッチモジュールを適用することで、サイバー攻撃自動防御
ソリューション(※)において一部のセキュリティインシデントで自動遮断に失敗
する問題を解消できます。

※サイバー攻撃自動防御ソリューションについてはこちらを参照ください。


【注意事項】
・PAN-OS8.0以前をご利用の場合は NECfw489_Linux.tarを、
　PAN-OS8.1以降あるいはFireEye連携、Fortinet連携をご利用の場合はNECfw504.tar
　をダウンロードして適用ください。
　・既にNECfw489_Linux.tarを適用済みで、PAN-OS8.1へバージョンアップされる
　　場合は同環境へNECfw504_Linux.tarを適用ください。
　・PAN-OS8.1環境で、NECfw489_Linux.tarを適用されていない場合は、
　　NECfw504_Linux.tarのみを適用してください。
　・パッチが適用されていることは、本ページの「対処が正しく適用されていること
　　を確認する方法」にてご確認ください。　

・本ページ内でこれまで公開していた「WebSAM SystemManager Ver6.3 for SDN 
　Solution Pack」向けのモジュールはソリューションのアップデートに伴い、
　公開を終了致しました。
　当該バージョン向けのモジュールがご入用の場合はお問い合わせください。

１．（NECfw504_Linux.tar、NECfw489_Linux.tarいずれも対応）
サイバー攻撃自動防御ソリューション （Palo Alto Networks連携、
FireEye連携、Fortinet連携）において、 一部のセキュリティインシデントで
自動遮断に失敗する問題に対応しました。

２．（NECfw504_Linux.tarのみ対応）
PAN-OS8.1でのログフォーマットの仕様変更に対応しました。

１．
セキュリティ機器が出力するシスログ（インシデント）が1024文字を超過する場合、
WebSAM SystemManager Gのシスログ監視機能では1025文字目以降を切り捨てられます。
本仕様により、自動遮断対象の端末のIPアドレス情報が1025文字目以降に出現す
るインシデントでは自動遮断に失敗します。

２．
PAN-OS8.1でのログフォーマットの仕様変更により、既存のパッチではPalo Alto 
Networks連携で一部のインシデントで遮断対象を誤検出してしまう問題に対応しました。

本パッチモジュールはSDN連携アダプタを構成するWebSAM SystemManager Gの
エージェントが対象となります。

SDN連携アダプタをインストールしたマシン上で以下のコマンドを実行し、
SystemManager Gのエージェントパッケージが存在することを確認してください。

・コマンド
rpm -qa
・パッケージ
NECUMFSYSMGRag

パッチを適用後、リリースメモの 「(4)置換ファイル」に記載されている物件と、
エージェントのインストールパス以下の当該ファイルのタイムスタンプが一致して
いることをご確認ください。

サイバー攻撃自動防御ソリューション （Palo Alto Networks連携、FireEye連携、
Fortinet連携）がサポートする機器を対象とする。

PAN-OS8.0以前をご利用の場合は NECfw489_Linux.tarおよびrelememo.txtを、
PAN-OS8.1以降あるいはFireEye連携、Fortinet連携をご利用の場合はNECfw504.tar
をダウンロードしてください。

リリースメモの「(6)適用方法」を参照してください。

○回避策について
本件に回避策はありません。パッチの適用が必須となります。
○SDN Solution Pack以外のSystemManagerGをご利用の場合 
本パッチモジュールはWebSAM SystemManager G 8 for SDN Solution Pack 専用
となります。当該機能をご利用でない場合は本パッチは適用しないでください。
○WebSAM SystemManager Ver6.1/Ver6.3 for SDN Solution Packをご利用の場合
WebSAM SystemManager Ver6.1/Ver6.3 for SDN Solution Pack をご利用の場合、
事前にWebSAM SystemManager G 8 for SDN Solution Packへのバージョンアップが
必要となります。