Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

コンピュータエディタの [概要] セクション

コンピュータエディタの [概要] 画面には、次のタブがあります。

[一般] タブ

  • ホスト名: [コンピュータ] 画面の [名前] 列に表示されます。名前は、コンピュータのIPアドレスまたはコンピュータのホスト名のいずれかを指定する必要がありますIPアドレスの代わりにホスト名を使用する場合は、完全修飾ホスト名または相対ホスト名のいずれも使用できます。解決可能なホスト名、またはDeep Security Managerがアクセスできる有効なIPアドレスを指定する必要があります。これは、Deep Security ManagerとAgentコンピュータ間の通信がホスト名に基づいて行われるためです。Relay有効化済みAgentでは、Relayグループ内のすべてのコンピュータが、指定したIPアドレスまたはホスト名にアクセスできる必要があります。Deep Security Managerが対象コンピュータにアクセスできない場合は、通信方向を [Agent/Applianceから開始] に設定する必要があります ([設定]→[コンピュータ])。
  • 前回使用されたIP: <IP_address>):コンピュータで前回使用されたIP。[前回使用されたIP] に表示されるのは、Deep Security AgentのホストのIPアドレスとは限りません。Deep Security Managerとの通信にAgentが使用するプロキシ、ロードバランサ、Elastic Load Balancer (ELB) などのIPアドレスである場合もあります。
  • 表示名: [表示名] 列、およびホスト名の値の横にある丸カッコ内に表示されます。
  • 説明:コンピュータの説明です。
  • プラットフォーム: コンピュータのOSの詳細は、ここに表示されます。
  • グループ:コンピュータの所属するコンピュータグループがリストに表示されます。コンピュータの割り当てを既存の別のコンピュータグループに変更できます。
  • ポリシー: このコンピュータに割り当てたポリシーです (存在する場合)。
    ルールがポリシーとは独立して割り当てられている場合は、コンピュータでポリシーの割り当てを解除しても、そのルールが引き続きコンピュータ上で有効となることがあるので注意してください。
  • 資産の重要度: Deep Security Managerでは、ランク付けシステムを使用してセキュリティイベントの重要度が数値化されます。ルールには重要度 (高、中、低など) が割り当てられ、資産 (コンピュータ) には「資産の重要度」レベルが割り当てられます。これらのレベルは、数値で表記されます。コンピュータでルールがトリガされると、資産の重要度の値とルールの重要度の値が乗算されます。この結果がスコアとなり、イベントを重要度別にソートする際に使用されます (イベントのランク付けは [イベント] 画面で参照できます)。この [資産の重要度] リストを使用して、コンピュータに資産の重要度を割り当てます (ルールおよび資産の重要度レベルを表す数値は、[管理]→[システム設定]→[ランク付け] で編集できます)。
  • セキュリティアップデートのダウンロード元: このコンピュータ上のAgent/Applianceがセキュリティアップデートのダウンロード元として使用するRelayグループをリストから選択します (AgentがRelayとして機能している場合には表示されません)。

コンピュータのステータス

[ステータス] エリアには、コンピュータの最新情報と、そのコンピュータで有効になっている保護モジュールの最新情報が表示されます。1行目には、コンピュータがAgentまたはAppliance (コンバインモードの場合はその両方) によって保護されているかどうかが表示されます。

  • ステータス:
    • コンピュータが管理対象外の場合、ステータスには、AgentまたはApplianceの有効性に関する状態が表示されます。ステータスには「検出済み」または「新規」が表示され、その後のカッコ内にAgentまたはApplianceの状態が示されます (「Agent/Applianceなし」、「不明」、「再有効化が必要」、「有効化が必要」、または「無効化が必要」)。
    • コンピュータが管理対象で、コンピュータのエラーがない場合は、ステータスに「管理対象」と表示され、その後のカッコ内にAgentまたはApplianceの状態が示されます (「オンライン」または「オフライン」)。
    • コンピュータが管理対象で、AgentまたはApplianceが変更の検索やAgentのアップグレード (インストールプログラムの送信) などの処理を実行している場合は、そのタスクのステータスが表示されます。
    • コンピュータに、「オフライン」、「アップデートの失敗」などのエラーがある場合、ステータスにはそのエラーが表示されます。複数のエラーが存在する場合、ステータスには「複数のエラー」と表示され、その下に各エラーが一覧表示されます。

保護モジュールのステータス

Deep Security 9.5以降の保護モジュールを実装するソフトウェアは、必要に応じてAgentにインストールされます。Agentが最初にインストールされた時点では、コアモジュールだけが含まれています。

[ステータス] エリアには、Deep Securityモジュールの状態に関する情報が表示されます。ステータスには、Agent上のモジュールの状態およびDeep Security Managerでのモジュールの設定が反映されます。あるモジュールのステータスが「オン」の場合、そのモジュールはDeep Security Managerで設定済みであり、Deep Security Agentにインストールされて実行中です。

モジュールが「オン」で動作している場合、ステータスライトは緑色になります。個別にルールを割り当て可能なモジュールの場合、ステータスライトが緑色になるためには、少なくとも1つのルールが割り当てられている必要があります。

  • 不正プログラム対策: 不正プログラム対策保護がオンとオフのどちらであるか、およびリアルタイム検索または手動検索のどちらについて設定されているかを示します。
  • Webレピュテーション:Webレピュテーションがオンとオフのどちらであるかを示します。
  • ファイアウォール: ファイアウォールのオン/オフの状態と有効なルールの数を示します。
  • 侵入防御: 侵入防御のオン/オフの状態と有効なルールの数を示します。
  • 変更監視: 変更監視のオン/オフの状態と有効なルールの数を示します。
  • セキュリティログ監視: セキュリティログ監視のオン/オフの状態と有効なルールの数を示します。
  • アプリケーションコントロール: アプリケーションコントロールがオンとオフのどちらであるかを示します。
  • Scanner (SAP): Deep Security ScannerSAP機能のステータス。
  • オンライン: Managerが現在AgentまたはApplianceと通信可能かどうかを示します。
  • 前回の通信: ManagerがこのコンピュータのAgentまたはApplianceと正常に通信した前回の日時です。
  • ステータスの確認: Managerによってただちにハートビート操作が強制実行されて、AgentまたはApplianceのステータスが確認されます。ステータスの確認では、AgentまたはApplianceのセキュリティアップデートは実行されません。ManagerとAgentまたはAppliance間の通信が [Agent/Applianceから開始] に設定されている場合は、[ステータスの確認] ボタンが無効になります。ステータスを確認しても、コンピュータのログはアップデートされません。コンピュータのログをアップデートするには、[処理] タブに進みます。
  • 警告/エラーのクリア: このコンピュータに対するアラートまたはエラーを消去します。
  • ESXiサーバ: コンピュータがVirtual Applianceによって保護されている仮想マシンの場合は、コンピュータをホストするESXiサーバが表示されます。
  • Appliance: コンピュータがVirtual Applianceによって保護されている仮想マシンの場合は、コンピュータを保護するApplianceが表示されます。
  • ESXiバージョン: コンピュータがESXiサーバの場合は、ESXiのバージョン番号が表示されます。
  • Filter Driverのバージョン: コンピュータがESXiサーバの場合は、Filter Driverのバージョン番号が表示されます。Deep Security Virtual Appliance 9.6以降とESXi 6.0以降を使用している場合は、Filter Driverを使用していないため「なし」と表示されます。
  • ゲスト: コンピュータがESXiサーバの場合は、Virtual Applianceとゲストが表示されます。
  • Applianceのバージョン: コンピュータがVirtual Applianceの場合は、Applianceのバージョン番号が表示されます。
  • ゲストが保護される対象: コンピュータがVirtual Applianceの場合は、ESXiサーバのIPと保護されているゲストが表示されます。

VMware仮想マシンの概要

このセクションには、AgentまたはApplianceが実行される仮想マシンに関するハードウェアとソフトウェアの設定情報の概要が表示されます (VMware仮想マシンのみ)。

[処理] タブ

有効化

新たにインストールされたDeep Security AgentまたはApplianceは、ポリシー、ルール、イベントログへのリクエストなどを受信する前にDeep Security Managerにより「有効化」する必要があります。有効化処理では、Manager (またはそのいずれかのノード) とAgent/Applianceが互いを一意に識別するためのSSLキーが交換されます。Deep Security Managerによって有効化されたAgent/Applianceは、有効化を実施したDeep Security Manager (またはそのいずれかのノード) からの指示または通信のみを許可するようになります。

有効化されていないAgentまたはApplianceは、どのDeep Security Managerでも有効化できます。

AgentおよびApplianceの無効化は、コンピュータ上でローカルに実施するか、または有効化を行ったDeep Security Managerで実施する必要があります。AgentまたはApplianceがすでに有効化されている場合は、このエリアのボタンが [有効化] ではなく [再有効化] と表示されます。再有効化の作用は、有効化と同じです。再有効化すると、AgentまたはApplianceは最初にインストールされたときの状態にリセットされ、新しいSSLキーセットの交換が行われます。

ポリシー

Deep Security Managerを使用してコンピュータ上のAgentまたはApplianceの設定を変更した場合 (新しい侵入防御ルールの適用やログ設定の変更など) は、Deep Security Managerから新しい情報をAgentまたはApplianceに送信する必要があります。これが「ポリシーの送信」命令です。ポリシーのアップデートは通常ただちに実行されますが、[ポリシーの送信] ボタンをクリックして強制的にアップデートすることもできます。

Agentソフトウェア

ここには、コンピュータ上で現在実行されているAgentまたはApplianceのバージョンが表示されます。コンピュータのプラットフォームに対応する新しいバージョンのAgentまたはApplianceが入手可能な場合は、[Agentのアップグレード] または [Applianceのアップグレード] ボタンをクリックして、Deep Security ManagerからリモートでAgentまたはApplianceをアップグレードできます。いずれかのコンピュータで新しいバージョンのAgentまたはApplianceソフトウェアが実行されている場合にDeep Security Managerでアラートをトリガするように設定するには、[管理]→[システム設定]→[アップデート] の順に選択します。

WindowsでDeep Security AgentやRelayをアップデートまたはアンインストールする際は、Agentセルフプロテクションを無効にしておく必要があります。この操作を行うには、Deep Security Managerで、コンピュータエディタClosedTo open the Computer editor, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).の [設定]→[一般] に移動します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。

サポート情報

[診断パッケージの作成] ボタンでは、コンピュータのAgentまたはApplianceの状態に関するスナップショットを作成できます。スナップショットは、サポート担当者がトラブルシューティングの目的で要求することがあります。

コンピュータとの通信が失われた場合は、診断パッケージをローカルに作成できます。詳細については、診断パッケージとログの作成を参照してください。

[TPM] タブ

[TPM] タブは、ESXiサーバの [処理] タブの代わりに表示されます。

Trusted Platform Module (TPM) は、ハードウェア認証に使用されるチップの一種です。VMwareは、ESXiハイパーバイザでTPMを使用します。起動シーケンスの間、ESXiは各ハイパーバイザコンポーネントのSHA-1ハッシュを、読み込み時に一連のレジスタに書き込みます。ある起動シーケンスから次の起動シーケンスまでの間、これらの値に想定外の変更が発生した場合は、セキュリティの問題があることを示している可能性があるため、調査することをお勧めします。Deep Securityでは、起動のたびにESXiのTPMを監視し、変更が検出された場合はアラートを発令できます。TPMをサポートしないESXiでTPM監視を有効にするオプションを選択すると、そのオプションは自動的に無効になります。

TPM監視の有効化: 選択すると、TPM監視が有効化されます。

TPMの監視で有効なレジスタ値を取得できなかった場合にアラートを発令します: 選択すると、ESXi起動シーケンスの間にTPMモジュールがハイパーバイザコンポーネントの有効なレジスタ値を取得できなかった場合に、Deep Securityによってアラートが発令されます。

TPMのレジスタデータのインポート: TPMデータがインポートされているかどうかを示します。

前回のTPMチェック: 前回いつTPMがチェックされたかを示します。[今すぐ確認] をクリックすると、TPMチェックを開始できます。

TPM監視の最小要件は次のとおりです。
  • ESXiにTPM/TXTがインストールされ、有効になっている (詳細についてはVMwareドキュメントを参照)
  • Deep Securityの変更監視およびアプリケーションコントロールモジュールの適切なライセンスがある

[システムイベント] タブ

イベントについては、システムイベントを参照してください。