トレンドマイクロ株式会社2024年03月08日
本ドキュメントは、Deep Discovery Inspector 6.7 (以下、Deep Discovery Inspector) の使用上の注意点などを記載したReadmeです。本製品をご利用になる前に、必ずご一読ください。
製品の最新情報については、弊社ホームページをご覧ください。
URL: https://www.trendmicro.com
本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品版にアップグレードしていただくことをお勧めします。製品版の購入については、トレンドマイクロの営業部または販売代理店にお問い合わせください。
本製品をご利用になる前に
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承ください。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があります。
Deep Discovery Inspectorは、トレンドマイクロの第3世代の脅威管理ソリューションで、APTや標的型攻撃の可視性、洞察、および制御を強化するよう設計されています。
世界中の標的型攻撃を徹底的に調査し、主なお客さまからの聞き取りを重ね、主要な1,000の組織と政府機関で構成される特殊製品諮問委員会に参加してきた結果、トレンドマイクロは、Deep Discovery Inspectorを新たに発表することになりました。
Deep Discovery Inspectorは、重要なセキュリティ情報、警告、およびレポートをIT管理者に提供します。
Deep Discovery Inspectorは、オフライン監視モードで設置できます。スイッチのミラーポートに接続することで、ネットワークの切断を最低限または、発生させることなく、ネットワークトラフィックを監視できます。
本リリースにおける新機能および強化された機能については、管理者ガイドの第1章、または次のWebサイトを参照してください。https://docs.trendmicro.com/ja-jp/documentation/article/deep-discovery-inspector-6-7-online-help-whats-new
本製品には、次のドキュメントが付属しています。
Readme - 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント)
オンラインヘルプ - 各種作業を実行するための詳細な手順の説明
管理者ガイド - 製品の概要、インストール計画、インストール、設定、および製品環境を管理するために必要な詳細情報の説明
AWS配信ガイド - Deep Discovery InspectorのAWSへの導入の計画、実施、およびトラブルシューティングに関する要件および手順についての情報を提供
インストールガイド - 製品の概要、インストール計画、インストール、設定、起動方法に関する説明
インライン (LAN Bypass) ネットワークインタフェースカード インストールガイド - 追加のバイパスネットワークインタフェースカードを、サポートされるDeep Discovery Inspectorアプライアンスにインストールするための要件と手順に関する情報を提供
Syslogコンテンツマッピングガイド -ログの管理基準や、Deep Discovery InspectorのSyslogイベントを実装するための構文に関する情報を提供
クイックスタートガイド - Deep Discovery Inspectorをネットワークに接続して初期設定を実行するための手順をわかりやすく説明
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能です。
インストールの手順については、クイックスタートガイドおよびインストールガイドを参照してください。
アップグレードの手順については、管理者ガイドの第6章を参照してください。
Microsoft Active Directoryの安全な暗号スイートを有効にしてください。
Deep Discovery Inspector 6.7では、統合製品またはサービスに接続する場合、安全でない暗号スイートが無効になります。Windows 8.1およびWindows Server 2012 R2のユーザは、安全な暗号スイートを手動で有効にする必要があります。
レジストリエディタを使用してTLS 1.2を有効にします。詳細については、https://learn.microsoft.com/ja-jp/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs#enable-and-disable-tls-12を参照してください。
更新プログラム (KB2919355) をインストールします。これにより安全な暗号スイートが追加され、優先順位が変更されます。詳細については、https://support.microsoft.com/ja-jp/topic/windows-rt-8-1-windows-8-1-windows-server-2012-r2-%E3%81%AE%E6%9B%B4%E6%96%B0-2014-%E5%B9%B4-4-%E6%9C%88-3c9d820b-7079-359d-8660-21de648fa31dを参照してください。
以前のバージョンからアップグレードする場合、または画面表示に不具合が発生した場合は、アップグレード後、Deep Discovery Inspector管理コンソールにログオンする前にブラウザのキャッシュをクリアしてください。詳細については、管理者ガイドの第6章、または次のWebサイトを参照してください。https://docs.trendmicro.com/ja-jp/documentation/article/deep-discovery-inspector-6-7-online-help-clearing-the-browser
注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版にアップデートすることをお勧めします。
本リリースにおける既知の制限事項は次のとおりです。
Deep Discovery Inspectorをインライン導入してTLSトラフィックインスペクションを有効にする場合、明示的なTLSを設定したFileZilla FTPクライアントからFTPサーバに接続できないことがあります。FileZilla FTPクライアントが接続できるようにするには、管理コンソールの [管理]→[監視/検索]→[TLSトラフィックインスペクション]→[復号ポリシー] でFTPサーバのIPアドレスをドメインオブジェクトの除外に追加します。
2022年2月現在、日本における本機能の提供は検討中です。最新の提供状況については、以下をご参照ください。
AWSのトラフィックミラー制限により、8947バイトを超えるミラーリングされたパケットは、AWSに導入されたDeep Discovery Inspectorによって切り捨てられます。この問題を回避するには、トラフィックミラーソースのMTUのサイズを8947バイト以下に設定する必要があります。
Deep Discovery Inspectorのカプセル化されたリモートミラーリング機能 ([管理]→[システム設定]→[ネットワークインタフェース] 画面の [詳細設定の表示]) では、ミラーリングされたトラフィックの受信にIPv4アドレスのみがサポートされます。IPv6アドレスはサポートされません。
カプセル化されたリモートミラーリング用に設定された仮想分散スイッチからトラフィックを受信するDeep Discovery Inspector仮想アプライアンスのリソース使用率がピークになると、ESXiホスト上のミラーリング元で転送中にパケットが破棄されることがあります。
Deep Discovery Inspectorの [管理]→[システムのメンテナンス]→[バックアップ/復元] では、異なる言語の設定のバックアップ/復元はサポートされず、さらに本リリースでは次のDeep Discovery Inspectorのバージョンから復元する設定のみがサポートされます。
6.5
6.6
6.7
セキュアプロトコルのTLSの適用が有効な場合、Deep Discovery Inspector 5.0以上では次の製品またはサービスと通信できません。
5.5より前のバージョンのDeep Discovery Analyzer
3.5 Service Pack 3より前のバージョンのNetwork VirusWall Enforcer
3.3より前のバージョンのSmart Protection Server
Threat Management Services Portal
7.0より前のバージョンのTrend Micro Control Manager
4.4より前のバージョンのTippingPoint Security Management System (SMS)
R77.30より前のバージョンのCheck Point Open Platform for Security (OPSEC)
5.2より前のバージョンのIBM Security Network Protection (XGS)
7.0より前のバージョンのPalo Alto PAN-OS
7.0より前のバージョンのPalo Alto Panorama
2008 R2より前のバージョンのMicrosoft Windows Server
シングルサインオンを使用してApex CentralからDeep Discovery Inspectorの管理コンソールを開くと、移行、HotFixの適用、設定のインポートなどファイルのアップロードが関係する機能が動作しません。
より多くのシステムリソースを必要とするWindows 10イメージを使用してサンドボックス分析を行うと、Deep Discovery Inspectorのパフォーマンスが低下することがあります。分析にWindows 10サンドボックス環境を使用する前に、Deep Discovery Inspectorでシステムの読み込み容量を評価することをお勧めします。
統合Check Pointアプライアンスでワンタイムパスワードをリセットすると、Check Pointアプライアンスに不審オブジェクトとC&Cコールバックアドレスが配信されず、Deep Discovery Inspectorのシステムログに「不審オブジェクトをCheck Point OPSECに配信できません。Check Point OPSECの設定が正しいことと、ネットワークエラーが発生していないことを確認してください。」というメッセージが生成されます。この問題を回避するには、Deep Discovery Inspectorに新しいSICワンタイムパスワード入力して保存します。
複数のファイルダウンロードやログエクスポートを同時に行うと、管理コンソールが予期しない動作をすることがあります。この問題を回避するには、1つのファイルダウンロードまたはログエクスポートが完了してから次を実行します。
移行後、一部の画面に情報が表示されないことがあります。情報を表示するには、ブラウザのキャッシュをクリアして画面表示を更新します。
エクスポートしたCSVファイルを欧州版のWindowsプラットフォームで開くと、すべてのデータが最初の列に表示されることがあります。各フィールドを個別の列に表示するには、CSVファイルの先頭に新しい行で「sep=,」と挿入し、CSVファイルをExcelで開きます。
移行して再起動した直後にアップグレードまたはファームウェアアップグレードを実行すると、内部仮想アナライザでエラーが発生します。この問題を回避するには、移行して再起動した後、アップグレードまたはファームウェアアップグレードを実行する前に、[管理]→[仮想アナライザ]→[内部仮想アナライザ]→[ステータス] 画面に移動してステータスが [実行中] であることを確認します。
[システムログ] 画面で、選択した期間に標準時間からサマータイムまたはその逆の時間変更が含まれている場合は、時間が変更された後、タイムスタンプの情報が変更されます。
管理コンソールをFirefoxで開き、[検出]→[すべての検出] でログを読み込んでいるときに [エクスポート] ボタンをクリックすると、読み込みが中断されます。読み込みを中断しないようにするには、ChromeまたはEdgeを使用してください。
以前のリリースから移行した後、ダッシュボードのカスタマイズ設定とレイアウト変更はすべて初期設定に復元されます。
[ダッシュボード]→[概要] タブを表示してすぐ別のタブに移動すると、タブのレイアウトが正しく表示されないことがあります。
[影響を受けたホスト] および [すべての検出] 画面で詳細フィルタを編集しているときにシステムが設定されたセッションタイムアウトに達すると、管理コンソールが突然ログオフされ、保存していない変更内容が破棄されます。この問題を回避するには、保存を頻繁に実行し、[管理]→[システム設定]→[セッションタイムアウト] でセッションタイムアウトの時間を長くします。
IPv6形式は、プロキシのIP設定や、すべてのDeep Discovery Inspector統合製品およびサービスのIP設定には使用できません。代わりにIPv4アドレスを使用してください。
[脅威の概要] および [ウォッチリスト] ウィジェットで、期間に [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。
[影響を受けたホストの上位] ウィジェットとすべての [傾向の上位] ウィジェットで、期間に [過去1時間] または [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。
エクスポートした.csvファイルをMacプラットフォームで開くと、Deep Discovery Inspectorでは一部のフィールドが正常に表示されません。エクスポートしたログファイルはWindowsプラットフォームでのみ開いてください。
ログおよび手動レポートのクエリでは、[カスタム範囲] カレンダが、Deep Discovery Inspectorのシステム時刻ではなくブラウザの時刻で表示されます。表示を統一するには、ブラウザのタイムゾーンをDeep Discovery Inspectorのシステムタイムゾーンに設定します。
通知メールに表示される、検出された「不審URL」のURLはアクティブなリンクです。このリンクをクリックして、検出されたURLにアクセスしないようにしてください。
手動による「コンポーネントのアップデート」処理は、一度処理を開始すると中止できません。
Deep Discovery Inspectorの一部の画面の日付と時刻の形式は国際標準に従ったものではありません。
管理コンソールの各ユーザアカウントには、共有ダッシュボードが表示されます。あるユーザアカウントでダッシュボードを変更すると、他のユーザアカウントのダッシュボードも変更されます。
FTPサーバから仮想アナライザのイメージをアップロードする場合は、次のようにしてください。
FTPサーバでアクティブモードとパッシブモードの両方を有効にする
ファイルのパスや名前に2バイト文字が含まれる場合はUTF-8を有効にする
Deep Discovery Inspectorアプライアンスの再起動後、[検索された不正なネットワークトラフィック] ウィジェットに、表示された統計の履歴データが含まれません。正しいデータは数分後に表示されます。
一部のウィジェットのトラフィックデータは管理コンソールで削除できません。[管理]→[ストレージ管理] 画面でログを削除した後も、[検索されたプロトコル別トラフィック] ウィジェットにはデータが表示されます。
トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供しています。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用ください。
https://success.trendmicro.com/dcx/s/contactus?language=ja
*お問い合わせの前に、ビジネスサクセスポータルのアカウント作成が必要です。アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要になります。
また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合わせいただく前に、次のWebサイトをぜひご利用ください。
ビジネスサクセスポータル - テクニカルサポート
https://success.trendmicro.com/dcx/s/?language=ja
本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納されている使用許諾契約書をご確認ください。
格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されます。
また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社Webサイトに掲載している契約書をご確認くださいますようお願いいたします。
◆最新版をご利用ください◆
インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化しています。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索エンジンなど、最新のコンポーネントを随時公開しています。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使いになることをお勧めします。
なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。ただし通信費については、お客さまのご負担となります。
■レジストリの編集について
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客さまの責任で行っていただくようお願いいたします。なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
Copyright (c) 2024 Trend Micro Incorporated. All rights reserved.
本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュメントおよびその記述内容は予告なしに変更されることがあります。
TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートスキャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセキュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホお探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップサービス、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライフサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、Edge IPS、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック!、Trend Micro Security Master、Worry-Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、超早得、先得、Trend Micro One、Workforce One、SecurityGo、Dock 365、TrendConnect、TREND MICRO FORUM、トレンドマイクロ知恵袋、Trend Cloud One、Trend Service One、およびAccelerating Youは、トレンドマイクロ株式会社の登録商標です。
本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
トレンドマイクロ株式会社