Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。
本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
マルチテナント設定
[テナント] タブは、マルチテナントモードを有効にしている場合のみ表示されます。
- マルチテナントライセンスモード: マルチテナントのライセンスモードは、マルチテナントの設定後に変更できます。このモードを継承からテナント単位に切り替えると、ライセンス許可されているモジュールが既存のテナントで使用できなくなるので注意が必要です。
- 予約タスク「スクリプトの実行」の使用をテナントに許可: スクリプトは、システムへのアクセスを潜在的な危険にさらす可能性があります。ただし、スクリプトはファイルシステムのアクセス権を使用してManagerにインストールされるため、リスクを軽減できます。
- 「コンピュータの検索」の実行をテナントに許可 (直接および予約タスクとして): 検出の実行を許可するどうかを指定します。ネットワーク検出が禁止されているサービスプロバイダ環境での実行には適していない場合があります。
- 「ポートの検索」の実行をテナントに許可 (直接および予約タスクとして): ポートの検索を実行できるかどうかを指定します。ネットワーク検索が禁止されているサービスプロバイダ環境での実行には適していない場合があります。
- VMware vCenterの追加をテナントに許可: vCenterとの接続を許可するかどうかをテナントごとに指定します。公共サービス (インターネット) 経由のセットアップの場合、ホストされているサービスからvCenterへの安全なルートがないため、このオプションを無効にします。
- クラウドアカウントの追加をテナントに許可: クラウド同期の設定をテナントに許可するかどうかを指定します。通常、クラウド同期はすべてのセットアップに対し適用されます。
- LDAPディレクトリとの同期をテナントに許可: ユーザとコンピュータの両方をディレクトリ (コンピュータはLDAPまたはActive Directory、ユーザはActive Directoryのみ) と同期することをテナントに許可するかどうかを指定します。公共サービス (インターネット) 経由で行われるセットアップの場合、ホストされているサービスからディレクトリへの安全なルートがないため、このオプションを無効にします。
- テナントにSIEM設定を許可します(オンの場合、すべてのテナントが[SIEM]タブにある設定をすべてのイベントタイプに使用し、syslogはManager経由で中継します)): SIEM設定を[イベント転送]タブに表示します。
- SNSの設定をテナントに許可: SNSの設定を [イベントの転送] タブに表示します。
- SNMPの設定をテナントに許可: リモートコンピュータへのシステムイベントの転送をテナントに許可します (SNMP経由)。このオプションを選択しない場合は、すべてのテナントが [イベントの転送] タブの設定をすべてのイベントタイプに使用し、SyslogはDeep Security Managerを介して転送されます。
- [パスワードを忘れた場合] オプションを表示: パスワードのリセット画面に進むリンクをログオン画面に表示します 。(この機能を使用するには、[管理]→[システム設定]→[SMTP] タブでSMTP設定を正しく指定しておく必要があります)。
- [アカウント名とユーザ名を記憶] オプションを表示: ユーザのアカウント名とユーザ名を記憶してログオン画面の該当するフィールドに自動的に入力するためのオプションを表示します。
- プライマリテナントからのアクセス管理をテナントに許可: 初期設定では、プライマリテナントは、[管理]→[テナント] 画面の [テナントとしてログオン] オプションを使用してテナントのアカウントにログオンできます。[プライマリテナントからのアクセス管理をテナントに許可] オプションをオンにすると、プライマリテナントからDeep Security環境へのアクセスを許可するか禁止するかをテナントが指定できるようになります ([管理]→[システム設定]→[詳細])。このオプションをオンにした場合、テナント環境の初期設定ではプライマリテナントのアクセスが禁止されます。プライマリテナントがテナントのアカウントにアクセスするたび、テナントのシステムイベントにアクセスが記録されます。
-
テナントがプライマリテナントのTrend Micro Control ManagerおよびDeep Discovery Analyzerを使用できるようにするサーバの設定:プライマリテナントがConnected Threat Defenseの設定をテナントと共有できるようにします。詳細については、Connected Threat Defenseを使用した脅威の検出を参照してください。
- 「初期設定のRelayグループ」のRelayの使用をテナントに許可: テナントは、プライマリテナントに設定されているRelayに自動的にアクセスできます。その結果、テナントはセキュリティアップデート専用のRelayを設定する必要がなくなります。テナントは、「共有」Relayの使用を拒否できます。拒否するには、[管理]→[システム設定] 画面の [アップデート] タブを選択し、[プライマリテナントのRelayグループを初期設定のRelayグループとして使用 (割り当てられていないRelay)] オプションの選択を解除します。この設定の選択を解除する場合は、専用のRelayを設定する必要があります。Relayを共有する場合は、プライマリテナントがRelayを最新の状態に保つ必要があります。最新の状態に保つには、すべてのRelayに対して予約タスク「セキュリティアップデートのダウンロード」を作成し、定期的に実行します。
- 新規テナントでのセキュリティアップデートの自動ダウンロードを有効化: 新しいテナントアカウントが作成されると同時に、最新のセキュリティアップデートの有無を確認してダウンロードします。
- 次のオプションをロックして非表示 (すべてのテナントがプライマリテナントの設定を使用):
- [Agent] タブのデータプライバシーオプション: プライマリテナントにデータプライバシーの設定を許可します。この設定は、[管理]→[システム設定]→[Agent] タブの [暗号化されたトラフィック (SSL) のパケットデータの取り込みを許可] にのみ適用されます。
- [SMTP] タブのすべてのオプション: [SMTP] タブの設定をすべてロックします。
- [ストレージ] タブのすべてのオプション: [ストレージ] タブの設定をすべてロックします。
データベースサーバ
初期設定では、すべてのテナントがDeep Security Managerと同じデータベースサーバ上に作成されます。スケーラビリティ向上のために、Deep Security Managerではデータベースサーバを追加できます。詳細については、マルチテナント環境の設定を参照してください。
新しいテナントテンプレート
テナントテンプレート機能では、カスタマイズしたテンプレートから新しいテナントを作成できます。
プロセスは次のとおりです。
- 新しいテナントを作成します。
- 作成したテナントでログインします。
- サンプルポリシーをカスタマイズ (追加、削除、または変更) し、セキュリティアップデートのバージョンを新しいバージョンに変更します。
- プライマリテナントに戻り、テナントテンプレートウィザードを実行します。
- 作成したテナントを選択し、スナップショットを作成します。
新しいテンプレートには次のアイテムが含まれます。
- 最新のセキュリティアップデートルール (作成時にテンプレートに適用されていたアップデート。トレンドマイクロによって提供された侵入防御ルール、変更監視ルール、セキュリティログ監視ルールなど)
- ポリシーファイアウォールルール
- IPリスト
- MACリスト
- ディレクトリリスト
- ファイルリスト
- ファイル拡張子リスト
- ポートリスト
- コンテキスト
- スケジュール
- ファイアウォールステートフル設定
- 不正プログラム検索設定
新しいテンプレートには次のアイテムが含まれません。
- カスタム侵入防御ルール
- カスタムのアプリケーションの種類
- カスタム変更監視ルール
- カスタムセキュリティログ監視ルール
- カスタムセキュリティログ監視デコーダ
- ダッシュボード
- アラートの設定
- システム設定
- 予約タスク
- イベントベースタスク
- ユーザ
- 役割
- 連絡先情報
この機能は、一部のサンプルを使用できない、または特殊なサンプルを作成する必要があるサービスプロバイダ環境で便利です。
サンプルポリシーは、テナントで使用するポリシーを作成するための開始ポイントです。テナントごとに、それぞれ固有のニーズに応じたポリシーを作成することを推奨します。
保護の使用状況の監視
Deep Securityは、保護対象のコンピュータに関する情報を収集します。この情報は、[テナント] ウィジェットと [テナントの保護アクティビティ] ウィジェットのダッシュボードに表示されます。また、テナントレポートでもこの情報を確認でき、REST API経由で取得できます。
これらのオプションを使用して、追加で記録するテナントコンピュータの情報を指定します。