トレンドマイクロ株式会社

2023年07月11日

Trend Micro Deep Discovery Analyzer

7.5

本ドキュメントは、Deep Discovery Analyzerの使用上の注意点などを記載したReadmeです。本製品をご利用になる前に、必ずご一読ください。

製品の最新情報については、弊社ホームページをご覧ください。

URL: https://www.trendmicro.com

本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品版にアップグレードしていただくことをお勧めします。製品版の購入については、トレンドマイクロの営業部または販売代理店にお問い合わせください。

本製品をご利用になる前に

プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承ください。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があります。

目次

1. はじめに

2. 新機能

3. ドキュメント

4. システム要件

5. インストール

6. インストール後の設定

7. 既知の制限事項

8. リリース履歴

9. お問い合わせ先

10. 使用許諾契約書について

1. はじめに

Deep Discovery Analyzerは、ファイルやURLのサンプルを社内で必要なときに分析できる、オープンでスケーラブルなサンドボックス分析プラットフォームです。

Deep Discovery Analyzerは、InterScan Messaging Security、InterScan Web Security、InterScan for Microsoft Exchange、InterScan for IBM Domino、Deep Discovery Inspector、Deep Discovery Email Inspectorなどのトレンドマイクロ製品との統合をサポートしています。また、Deep Discovery Analyzerでは、脅威の研究者やインシデント対応の専門家が手動で送信したサンプルも処理できます。

オープンなWebサービスインタフェースから任意の製品またはプロセスでサンプルを送信して、詳細な結果をタイムリーに取得できます。カスタムサンドボックスは、対象となるデスクトップソフトウェア設定に正確に合わせた環境をサポートするので、検出がより正確になり、誤検出が減少します。

先頭に戻る

2. 新機能

本リリースにおける新機能および強化された機能については、管理者ガイドの第1章、または次のWebサイトを参照してください。

https://docs.trendmicro.com/ja-jp/documentation/article/deep-discovery-analyzer-75-whats-new

主な機能については、管理者ガイドの第1章、または次のWebサイトを参照してください。

https://docs.trendmicro.com/ja-jp/documentation/article/deep-discovery-analyzer-75-features-and-benefit

先頭に戻る

3. ドキュメント

本製品には、次のドキュメントが付属しています。

先頭に戻る

4. システム要件

Deep Discovery Analyzerハードウェアアプライアンスはトレンドマイクロにより提供されます。

システム要件については、インストールガイドを参照してください。

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。最新の情報については弊社の「最新版ダウンロード」サイトにある最新のReadmeをご参照ください。

先頭に戻る

5. インストール

  1. 標準的な19インチ4本柱のラック、または頑丈な机などの安定した場所にアプライアンスを設置します。
    注意: アプライアンスを設置する際は、換気と冷却が適切に行われるよう前後左右に少なくとも2インチ (約5cm) の隙間を空けてください。

  2. アプライアンスを電源につなぎます。

  3. モニタをアプライアンス背面のVGAポートに接続します。

  4. キーボードとマウスをアプライアンス背面のUSBポートに接続します。

  5. Ethernetケーブルを管理ポートとカスタムポートに接続します。
    • 管理ポート: Deep Discovery Analyzerを管理ネットワークに接続するハードウェアポートです。
    • カスタムポート: サンドボックス分析専用の隔離されたネットワークにDeep Discovery Analyzerを接続するハードウェアポートです。

  6. アプライアンスの電源を入れます。

インストール手順の詳細については、インストールガイドを参照してください。

先頭に戻る

6. インストール後の設定

  1. 事前設定コンソールのログオン画面で、次の初期設定のログオンアカウント情報を入力します。
    • User name: admin
    • Password: Admin1234!

    注意: 入力したパスワードの文字は画面に表示されません。

  2. [Configure appliance IP address] を選択し、<Enter> キーを押します。

  3. 次のネットワーク設定を行います。
    • IPv4アドレス (IPv4 address): 仮想アナライザのアドレスおよびカスタムサンドボックスのネットワークアドレスと競合しないように設定します。
    • サブネットマスク (Subnet mask)
    • IPv4ゲートウェイ (IPv4 Gateway): IPv4アドレスと同じサブネット内に存在している必要があります。
    • IPv4 DNSサーバ1 (IPv4 DNS server 1): DNSサーバのIPを指定します。
    • IPv4 DNSサーバ2 (IPv4 DNS server 2): DNSサーバのIPを指定します。この項目はオプションです。

  4. <Save> をクリックします。設定が正常に保存されると、[Main Menu] 画面が表示されます。

追加の設定手順については、管理者ガイドの基本設定の章、または次のWebサイトを参照してください。

https://docs.trendmicro.com/ja-jp/documentation/article/deep-discovery-analyzer-75-getting-started

注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版にアップデートすることをお勧めします。

先頭に戻る

7. 既知の制限事項

本リリースにおける既知の制限事項は次のとおりです。

  1. 以前のプライマリアプライアンスのIPアドレスを使用せずに、セカンダリアプライアンスがクラスタの新しいプライマリアプライアンスとして設定されると、次のようになります。
    • 以前のプライマリアプライアンスがControl Managerサーバに登録されている場合、新しいプライマリアプライアンスは登録されません。
    • 以前のプライマリアプライアンスに統合されていた製品は、新しいプライマリアプライアンスに統合されません。該当する製品では、サンプルを送信することも、不審オブジェクトのリストを取得することもできません。
    • クラスタ内のセカンダリアプライアンスは新しいプライマリアプライアンスに登録されません。

  2. ライセンスの有効期限が切れるとクラウドサンドボックス設定は自動的に無効になり、ライセンスが更新されても自動的には有効になりません。
  3. クラスタのプライマリアプライアンスが動作不能になり、セカンダリアプライアンスが新しいプライマリアプライアンスとして設定されると、次のようになります。
    • プライマリアプライアンスが動作不能になったときに分析が実行されていたすべてのサンプルには、分析結果が表示されません。
    • 動作不能になった日にプライマリアプライアンスに対して行われた設定変更は、クラスタ内のセカンダリアプライアンスと同期されないことがあります。

  4. サンプルの処理中にシステム時間が変更されると、[送信] 画面の処理時間とキュー時間が負の値で表示されることがあります。

  5. Deep Discovery Analyzerを再インストールして同一のIPアドレスで設定すると、Control Managerでは不審オブジェクト情報を受信できません。アプライアンスをControl Managerコンソールで再登録してください。

  6. アクティブなプライマリアプライアンスとパッシブなプライマリアプライアンスのeth3経由での直接接続が中断されると、高可用性が機能しません。

  7. パッシブなプライマリアプライアンスをアクティブなプライマリアプライアンスからデタッチした後、両方の電源をオンのままにしておくと、その両方からSyslogサーバやバックアップサーバなどのサーバに重複したデータが送信されます。デタッチしたアプライアンスをスタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzerソフトウェアを再インストールします。

  8. システム時間を前に戻すと、Deep Discovery Analyzerからメール通知が重複して送信されることがあります。

  9. システム時間を変更すると、次の問題が発生します。
  10. オフラインのパッシブなプライマリアプライアンスをクラスタから削除してスタンドアロンアプライアンスとして使用する場合、そのアプライアンスには他の既存のアプライアンスと同じUUIDが割り当てられます。削除したアプライアンスをスタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzerソフトウェアを再インストールします。

  11. [ダッシュボード] 画面には次の制限事項があります。
    • タブのレイアウトを変更すると、ウィジェットが正しい順序で表示されない場合があります。
    • 必要に応じてウィジェットの順序を手動で変更してください。
    • 一部のウィジェットでは自動調整機能がサポートされません。

  12. 仮想アナライザでイメージのインスタンスを設定しているときにアプライアンスが再起動されると、Deep Discovery Analyzerでそのイメージが削除される場合があります。

  13. 仮想アナライザレポート (PDF) のページ区切りが誤っていることがあります。

  14. 仮想アナライザへ送信したレコードを [サブミッター] 順で正しくソート表示できません。表示レコードをソートする際に、Deep Discovery Analyzerはデータベース内にストアされた英語のサブミッター名を使用しますが、一部サブミッター名が管理コンソール上では日本語化されているため、ソートした際に管理コンソール上での表示順に不整合が生じます。
  15. クラスタ化されたパッシブなプライマリおよびセカンダリのDeep Discovery Analyzerアプライアンスには、SNMP設定を設定できません。これらの設定は、アクティブなプライマリアプライアンスから自動的に同期され、SNMPサーバはすべてのクラスタノードから同一のデバイス位置情報を受信します。

  16. 管理コンソールでアラートが無効化されている場合は、SNMPトラップメッセージは送信されません。

  17. より多くのシステムリソースを必要とするWindows 10 Fall Creators Update (RS3) 以降、Windows 10 LTSC、Windows 10 May 2020 Update (20H1)、Windows 10 October 2020 Update (20H2)、Windows 10 May 2021 Update (21H1)、Windows 10 November 2021 Update (21H2)、Windows Server 2016、Windows Server 2019、またはWindows Server 2022イメージを使用してサンドボックス分析を実行すると、Deep Discovery Analyzerのパフォーマンスに影響することがあります。分析用にWindows 10 Fall Creators Update (RS3) 以降、Windows 10 May 2020 Update (20H1)、Windows 10 October 2020 Update (20H2)、Windows 10 May 2021 Update (21H1)、Windows 10 November 2021 Update (21H2)、Windows Server 2016、Windows Server 2019、またはWindows Server 2022サンドボックス環境を使用する前に、テクニカルサポートにお問い合わせの上、Deep Discovery Analyzerのシステム負荷許容量を評価することをお勧めします。

  18. それぞれに異なる認証方法を使用する複数のアカウントが設定されたプロキシサーバを使用すると、そのプロキシサーバに一部のDeep Discovery Analyzerモジュールが接続できないことがあります。

  19. Deep Discovery Analyzer 5.5からアップグレードをしてきた環境でアラートメッセージを初期値のままお使いの場合、アップグレード後もアラートメッセージおよびSyslogに日本語文字列が使用されます。この日本語文字列は、Syslogでは正しく表示されない場合があります。
  20. アラートで設定された件名とメッセージはメールだけではなく、SyslogサーバとSNMPサーバへの通知時にも使用されます。
  21. ICAPクライアントからHTTP圧縮したサンプルが送信され、[ICAP] 画面で [MIMEコンテントタイプの検証を有効にする] オプションが選択されている場合、Deep Discovery AnalyzerではサンプルのICAP事前検索が引き続き実行されます。

  22. Smart Protection Serverの証明書を失効させる証明書失効リスト (CRL) をDeep Discovery Analyzerにインポートした後、CRLの確認を有効にしても、次の接続テストのステータスが常に成功と表示されます。
    • コミュニティファイルレピュテーション
    • コミュニティドメイン/IPレピュテーションサービス
    • Webレピュテーションサービス

  23. イメージのグループ名を更新中にDeep Discovery Analyzerを再起動すると、[イメージ] 画面でインスタンス数が「0」と表示されることがあります。実際のインスタンス数を表示するには、イメージの名前を再度変更します。

  24. Deep Discovery Analyzerのネットワーク共有の検索機能では、SMB (Server Message Block) ファイルサーバ上のUTF-8エンコードされていないファイル名またはフォルダ名がサポートされません。Deep Discovery Analyzerがネットワーク共有上の潜在的に不正なファイルを効果的に検出できるように、SMBファイルサーバではUTF-8エンコードされたファイル名やフォルダ名を使用することをお勧めします。

  25. クラスタ設定で分析結果のデータバックアップが有効になっており、低速のネットワーク接続や大量のサンプルデータに起因してDeep Discovery Analyzerがデータをリアルタイムにバックアップできない場合、[ストレージ管理] 画面で分析結果の保存場所を変更すると、後続の送信に対してバックアップが失敗することがあります。
    この問題を回避するには、次を実行することをお勧めします。
    • [ストレージ管理] 画面で、リスク高のサンプルのみをバックアップしてデータ量を減らすようにDeep Discovery Analyzerを設定します。
    • [データのバックアップ] 画面の [前回のバックアップ] 時刻が現在の時刻に近づくまで待機してから、[ストレージ管理] 画面で保存場所の設定を変更します。

  26. クラスタ内のプライマリノードとセカンダリノードの両方に分析結果を保存するようストレージ管理を設定している場合、[完了] または [失敗] タブでサブミッションエントリを削除しようとすると、次のいずれかの理由でセカンダリノードからサブミッションエントリを削除できません。

セカンダリノードをプライマリノードとして設定すると、サブミッションエントリを手動で削除できます。さらにDeep Discovery Analyzerは、[システムメンテナンス]→[ストレージ管理] タブの設定に従ってログの自動削除を実行します。

  1. Microsoft Azure Blob上のファイルのサンプルまたはパスにマルチバイト文字セット (MBCS) の文字が含まれる場合、URLエンコーディングプロセスによってURLの長さが許容される最大長 (2,048文字) を超える可能性があり、Deep Discovery Analyzerがネットワーク共有の検索でサンプルに対して「ファイルの移動」や「検出ファイルの名前を変更」の処理を実行しないことがあります。この問題が発生した場合、検出されたファイルのサンプルが [ネットワーク共有] > [失敗した検索] 画面に [ファイルの移動と名前の変更ができません] というエラーの種類で表示されます。

この問題を回避するには、マルチバイト文字セット (MBCS) の文字を含む長いファイル名またはパスを使用しないでください。

  1. Deep Discovery Analyzerでは、認証およびプライバシーでのSNMPv3の設定に対してAES暗号化方式のみをサポートします。

  2. Trend Vision Oneからのサンプルの分析中にDeep Discovery AnalyzerがTrend Vision Oneから登録解除されると、Trend Vision Oneでサンプルの分析がタイムアウトします。

  3. Deep Discovery Analyzerをハードウェアモデル1100にインストールする場合、VGAコネクタを使用してモニタをアプライアンスに接続すると表示が正しく行われないことがあります。この問題が発生する場合は、シリアルポートまたはiDRAC経由でアプライアンスに接続してインストールを実行してください。

先頭に戻る

8. リリース履歴

製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧ください。

https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp

先頭に戻る

9. お問い合わせ先

トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供しています。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用ください。

https://success.trendmicro.com/dcx/s/contactus?language=ja

*お問い合わせの前に、ビジネスサポートポータルのアカウント作成が必要です。アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要になります。

また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合わせいただく前に、次のWebサイトをぜひご利用ください。

ビジネスサポートポータル - テクニカルサポート
https://success.trendmicro.com/dcx/s/?language=ja

先頭に戻る

10. 使用許諾契約書について

本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納されている使用許諾契約書をご確認ください。

格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されます。

また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社Webサイトに掲載している契約書をご確認くださいますようお願いいたします。

https://www.go-tm.jp/eula-top

サードパーティ製品の使用許諾契約は、管理コンソールの [ヘルプ]→[バージョン情報]→[サードパーティライセンス情報] から参照できます。

先頭に戻る

◆最新版をご利用ください◆

インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化しています。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索エンジンなど、最新のコンポーネントを随時公開しています。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使いになることをお勧めします。

なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。ただし通信費については、お客さまのご負担となります。

■レジストリの編集について
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客さまの責任で行っていただくようお願いいたします。なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。

Copyright (c) 2023 Trend Micro Incorporated. All rights reserved.

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュメントおよびその記述内容は予告なしに変更されることがあります。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートスキャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセキュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホお探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップサービス、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライフサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、Edge IPS、Trend Micro Cloud One、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック!、Trend Micro Security Master、Trend Micro Service One、Worry-Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、超早得、先得、Trend Micro One、Workforce One、Security Go、Dock 365、およびTrendConnectは、トレンドマイクロ株式会社の登録商標です。

本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

先頭に戻る



トレンドマイクロ株式会社

https://www.trendmicro.com