ステップ 1

ページ右上隅の歯車アイコンをクリックし、[デバイスアカウント（Device Accounts）] を選択して設定ウィザードを開きます。

ステップ 2

セットアップウィザードを開始してデバイスアカウントを追加する準備ができたら、[では始めましょう（Let’s Get Started）] をクリックします。

ステップ 3

ドロップダウンから自動アップロードまたは手動アップロードのいずれかを選択して、テレメトリデータをデバイスからアップロードする方法を選択します。グローバル脅威アラートシステムは、一度に 1 つのアップロード方法のみをサポートします。組み合わせることはできません。

ステップ 4

自動アップロード方式を選択した場合は、[SCP] または [HTTPS] のいずれかを選択して、ログファイルの転送に使用するプロトコルを選択します。

1. このデバイスの名前を入力し、[アカウントの追加（Add Account）] をクリックします。

2. SCP を選択した場合：

   • Cisco WSA の設定に情報（ホスト、ポート、ディレクトリ、ユーザ名）をコピーします。セキュリティ上の理由により、情報は 1 度しか表示されません。

   • Cisco WSA の設定方法の詳細については、「 Configure Cisco Secure Web Appliance to Upload Log Files to Cisco Global Threat Alerts」を参照してください。

   • Cisco WSA 管理コンソールが SSH 公開キーを返したら、この SSH 公開キーをデバイスアカウントにコピーして貼り付けます。

   • [終了（Finish）] をクリックします。

   • また、[デバイスアカウント（Device Accounts）] ページに移動してデバイスをクリックすると、SSH 公開キーを後で入力できます。

3. HTTPS を選択した場合：

   • 情報（ホスト、ポート、パス、ユーザ名、パスワード）をコピーして Blue Coat ProxySG 設定に貼り付けます。

   • Blue Coat ProxySG の設定方法の詳細については、「Configure Blue Coat ProxySG to Upload Log Files to Cisco Global Threat Alerts」を参照してください。

   • [終了（Finish）] をクリックします。

ステップ 5

手動アップロード方式を選択した場合：

1. ログファイルの形式を検証します。次の準備ガイドラインに従ってください。

   • Cisco WSA および Blue Coat プロキシで作成された W3C ログファイルはサポートされています。

   • すべてのログファイルは GZip（*.gz）形式で圧縮する必要があります。

   • 各ログファイルは 1 GB 未満にする必要があります。1 GB を超えるログファイルは、複数の小さいファイルに分割する必要があります。それぞれの間隔が重複していないこと、すべてのファイルに同一の適切なヘッダーが含まれていることを確認します。

   • ログファイルに必要な間隔の合計は 2 日以上です。

   • 各ログファイルの間隔は、固有で重複しないようにする必要があります。

   • 各ログファイルには、時間の昇順（古いエントリが前、新しいエントリが後）にログエントリを含める必要があります。

   • ログファイルはアルファベット順/数字順にソートし、時間に応じた順序でアップロードする必要があります。古いファイルを新しいファイルの前にアップロードする必要があります。1 回のアップロードの中では、アップロードコンポーネントが自動的にファイルをソートします。複数回アップロードする場合は、常に以前よりも新しいデータをアップロードしてください。プロキシログファイルでデフォルトで使用される命名規則が保持されている場合、ファイル名はすでに正しくソートされています。

   • 前にアップロードしたデータよりも古いデータは処理されません。

   • ログファイルの内容は、アップロードに有効な特定の基準に一致する必要があります。

     • シスコは、アップロード前にログファイルを確認するためのログ検証ツールを提供しています。

     • ログファイルの先頭の 20 行をコピーしてログ検証ツールに貼り付け、エラーをチェックします。

     • エラーが表示されたら、ユーザがそのエラーを修正すると同時に、ツールはエラーのチェックを自動的に継続します。

2. [ファイルの追加（Add files）] をクリックしてアップロードするログファイルを選択するか、ログファイルをアップロードボックスにドラッグアンドドロップします。

   （注）	[ファイルの削除（Clear files）] をクリックして、アップロードボックスに追加されたすべてのファイルをクリアします。

3. [アップロードを開始（Start upload）] をクリックすると、選択したログファイルが 解析用グローバル脅威アラートシステムにアップロードされます。グローバル脅威アラートシステムに結果が表示されるまでしばらく待ちます。

   （注）	データをドロップするリスクを最小限に抑えるため、グローバル脅威アラートシステムは 5 時間後にアップロードされたデータの処理を開始します。これにより、処理が開始される前にすべてのアップロードを完了して、すべてが適切な順序で配置されるようにできます。

   注意	手動から自動に切り替えると、すべてのアップロードが中止し、アップロードデータの処理が停止されます。アップロードしたデータはすべて廃棄されます。

   （注）	ページを閉じたり、ページから移動したりすると、現在のファイルアップロードが停止されます。

   （注）	最初にすべての手動アップロードを停止するまで、自動アップロードを使用することはできません。すべてのデータが処理される前に切り替えると、移行の際に一部の分析データが消失する場合があります。システムがデータをドロップしないようにするには、最後の手動アップロードから 24 時間後に切り替えを実行します。