本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

コンピュータエディタの [概要] セクション

コンピュータエディタの [概要] 画面には、次のタブがあります。

[一般] タブ

  • ホスト名: [コンピュータ] 画面の [名前] 列に表示されます。名前は、コンピュータのIPアドレスまたはコンピュータのホスト名のいずれかを指定する必要がありますIPアドレスの代わりにホスト名を使用する場合は、完全修飾ホスト名または相対ホスト名のいずれも使用できます。解決できるホスト名、またはDeep Security Managerがアクセスできる有効なIPアドレスを指定する必要があります。これは、 Deep Security Managerとエージェントコンピュータ間の通信がホスト名に基づいているためです。Relay有効化済みAgentでは、Relayグループ内のすべてのコンピュータが、指定したIPアドレスまたはホスト名にアクセスできる必要があります。Deep Security Managerが対象コンピュータにアクセスできない場合、通信方向は[Agent / Appliance Initiated]([設定]→[コンピュータ])に設定する必要があります。
  • 前回使用されたIP: <IP_address): コンピュータで前回使用されたIP。前回使用されたIP に、 Deep Security AgentのホストのIPアドレスが表示されないことがあります。代わりに、プロキシ、ロードバランサ、エラスティックロードバランサ(ELB), など、 Deep Security Managerとの通信にAgentが使用するIPアドレス)になります。
  • 表示名: [表示名] 列、およびホスト名の値の横にある丸カッコ内に表示されます。
  • 説明: コンピュータの説明です。
  • プラットフォーム: コンピュータのOSの詳細は、ここに表示されます。
  • グループ: コンピュータの所属するコンピュータグループがリストに表示されます。コンピュータの割り当てを既存の別のコンピュータグループに変更できます。
  • ポリシー: このコンピュータに割り当てたポリシーです (存在する場合)。
    ルールがポリシーとは独立して割り当てられている場合は、コンピュータでポリシーの割り当てを解除しても、そのルールが引き続きコンピュータ上で有効となることがあるので注意してください。
  • 資産の重要度:Deep Security Managerは、セキュリティイベントの重要度を定量化するためにランキングシステムを使用します。ルールには重要度 (高、中、低など) が割り当てられ、資産 (コンピュータ) には「資産の重要度」レベルが割り当てられます。これらのレベルは、数値で表記されます。コンピュータでルールがトリガされると、資産の重要度の値とルールの重要度の値が乗算されます。この結果がスコアとなり、イベントを重要度別にソートする際に使用されます(イベントのランク付けは [イベント] 画面で参照できます)。この [資産の重要度] リストを使用して、コンピュータに資産の重要度を割り当てます(ルールおよび資産の重要度レベルを表す数値は、[管理]→[システム設定]→[ランク付け] で編集できます)。
  • セキュリティアップデートのダウンロード元: このコンピュータ上のAgent/Applianceがセキュリティアップデートのダウンロード元として使用するRelayグループをリストから選択します(AgentがRelayとして機能している場合には表示されません)。

コンピュータのステータス

[ステータス] エリアには、コンピュータの最新情報と、そのコンピュータで有効になっている保護モジュールの最新情報が表示されます。1行目には、コンピュータがAgentまたはAppliance (コンバインモードの場合はその両方) によって保護されているかどうかが表示されます。

  • ステータス:
    • コンピュータが管理対象外の場合、ステータスには、AgentまたはApplianceの有効性に関する状態が表示されます。ステータスには「検出済み」または「新規」が表示され、その後のカッコ内にAgentまたはApplianceの状態が示されます (「Agent/Applianceなし」、「不明」、「再有効化が必要」、「有効化が必要」、または「無効化が必要」)。
    • コンピュータが管理対象で、コンピュータのエラーがない場合は、ステータスに「管理対象」と表示され、その後のカッコ内にAgentまたはApplianceの状態が示されます (「オンライン」または「オフライン」)。
    • コンピュータが管理対象で、AgentまたはApplianceが変更の検索やAgentのアップグレード (インストールプログラムの送信) などの処理を実行している場合は、そのタスクのステータスが表示されます。
    • コンピュータに、「オフライン」、「アップデートの失敗」などのエラーがある場合、ステータスにはそのエラーが表示されます。複数のエラーが存在する場合、ステータスには「複数のエラー」と表示され、その下に各エラーが一覧表示されます。

保護モジュールのステータス

Deep Security 9.5以降では、保護モジュールは必要に応じてAgentに配信されます。Agentが最初にインストールされた時点では、コアモジュールだけが含まれています。

Status 領域には、 Deep Securityモジュールの状態に関する情報が表示されます。このステータスには、Agent上のモジュールの状態と、 Deep Security Managerでのその設定が反映されます。「オン」のステータスは、モジュールがDeep Security Managerで設定されており、 Deep Security Agentにインストールされ、 Deep Security Agentで動作していることを示します。

モジュールが「オン」で動作している場合、ステータスライトは緑色になります。個別にルールを割り当て可能なモジュールの場合、ステータスライトが緑色になるためには、少なくとも1つのルールが割り当てられている必要があります。

  • 不正プログラム対策: 不正プログラム対策保護がオンとオフのどちらであるか、およびリアルタイム検索または手動検索のどちらについて設定されているかを示します。
  • Webレピュテーション: Webレピュテーションがオンとオフのどちらであるかを示します。
  • デバイスコントロール: デバイスコントロールがオンとオフのどちらであるかを示します。
  • ファイアウォール: ファイアウォールのオン/オフの状態と有効なルールの数を示します。
  • 侵入防御: 侵入防御のオン/オフの状態と有効なルールの数を示します。
  • 変更監視: 変更監視のオン/オフの状態と有効なルールの数を示します。
  • セキュリティログ監視: セキュリティログ監視のオン/オフの状態と有効なルールの数を示します。
  • アプリケーションコントロール: アプリケーションコントロールがオンとオフのどちらであるかを示します。
  • オンライン: Managerが現在AgentまたはApplianceと通信可能かどうかを示します。
  • 前回の通信: ManagerがこのコンピュータのAgentまたはApplianceと正常に通信した前回の日時です。
  • ステータスの確認: Managerによってただちにハートビート操作が強制実行されて、AgentまたはApplianceのステータスが確認されます。ステータスの確認では、AgentまたはApplianceのセキュリティアップデートは実行されません。ManagerとAgentまたはAppliance間の通信が [Agent/Applianceから開始] に設定されている場合は、[ステータスの確認] ボタンが無効になります。ステータスを確認しても、コンピュータのログはアップデートされません。コンピュータのログをアップデートするには、[処理] タブに進みます。
  • 警告/エラーのクリア: このコンピュータに対するアラートまたはエラーを消去します。
  • ESXiサーバ: コンピュータがVirtual Applianceによって保護されている仮想マシンの場合は、コンピュータをホストするESXiサーバが表示されます。
  • Appliance: コンピュータがVirtual Applianceによって保護されている仮想マシンの場合は、コンピュータを保護するApplianceが表示されます。
  • ESXiバージョン: コンピュータがESXiサーバの場合は、ESXiのバージョン番号が表示されます。
  • Filter Driverのバージョン: コンピュータがESXiサーバの場合は、Filter Driverのバージョン番号が表示されます。Deep Security Virtual Appliance 10.0以降とESXi 6.0以降を使用している場合は、Filter Driverを使用していないため「なし」と表示されます。
  • ゲスト: コンピュータがESXiサーバの場合は、Virtual Applianceとゲストが表示されます。
  • Applianceのバージョン: コンピュータがVirtual Applianceの場合は、Applianceのバージョン番号が表示されます。
  • ゲストが保護される対象: コンピュータがVirtual Applianceの場合は、ESXiサーバのIPと保護されているゲストが表示されます。

VMware仮想マシンの概要

このセクションには、AgentまたはApplianceが実行される仮想マシンに関するハードウェアとソフトウェアの設定情報の概要が表示されます (VMware仮想マシンのみ)。

[処理] タブ

有効化

新たにインストールされたDeep Security AgentまたはApplianceは、ポリシー、ルール、イベントログの要求などをDeep Security Managerに送信する前に、 Deep Security Managerによって「アクティベート」されている必要があります。有効化処理では、Manager (またはそのいずれかのノード) とAgent/Applianceが互いを一意に識別するためのSSLキーが交換されます。Deep Security Managerによってアクティベートされると、Agent/ApplianceはDeep Security ManagerをアクティベートしたDeep Security Manager(またはそのノードの1つ)とのみ命令を受け入れたり、通信したりします。

非アクティベーションAgentまたはApplianceは、 Deep Security Managerによってアクティベートされます。

AgentおよびApplianceは、コンピュータ上でローカルで、またはコンピュータをアクティベートしたDeep Security Managerからのみ非アクティブ化できます。AgentまたはApplianceがすでに有効化されている場合は、このエリアのボタンが[有効化] ではなく [再有効化] と表示されます。再有効化の作用は、有効化と同じです。再有効化すると、AgentまたはApplianceは最初にインストールされたときの状態にリセットされ、新しいSSLキーセットの交換が行われます。

ポリシー

Deep Security Managerを使用してコンピュータ上のAgentまたはApplianceの設定を変更した場合(新しい 侵入防御 ルールの適用、ログ設定の変更など)、 Deep Security Managerは新しい情報をAgentまたはApplianceに送信する必要があります。 これが「ポリシーの送信」命令です。ポリシーのアップデートは通常ただちに実行されますが、[ポリシーの送信] ボタンをクリックして強制的にアップデートすることもできます。

Agentソフトウェア

ここには、コンピュータ上で現在実行されているAgentまたはApplianceのバージョンが表示されます。AgentまたはApplianceの新しいバージョンがコンピュータのプラットフォームで使用可能な場合は、 [Agentのアップグレード] または [Applianceのアップグレード] ボタンをクリックして、AgentまたはApplianceをDeep Security Managerからリモートでアップグレードできます。 [管理]→[システム設定]→[アップデート] タブに移動して、いずれかのコンピュータで新しいバージョンのAgentまたはApplianceソフトウェアが実行されている場合に、 Deep Security Managerを設定してアラートをトリガできます。

WindowsでDeep Security AgentやRelayをアップデートまたはアンインストールする際は、Agentセルフプロテクションを無効にしておく必要があります。これを実行するには、 Deep Security Managerで、[コンピュータエディタClosedコンピュータエディタを開くには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。]→[設定]→[一般]の順に選択します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。

サポート情報

[診断パッケージの作成] ボタンでは、コンピュータのAgentまたはApplianceの状態に関するスナップショットを作成できます。スナップショットは、サポート担当者がトラブルシューティングの目的で要求することがあります。

コンピュータとの通信が失われた場合は、診断パッケージをローカルに作成できます。詳細については、診断パッケージの作成を参照してください。

[TPM] タブ

[TPM] タブは、ESXiサーバの [処理] タブの代わりに表示されます。

Trusted Platform Module (TPM) は、ハードウェア認証に使用されるチップの一種です。VMwareは、ESXiハイパーバイザでTPMを使用します。起動シーケンスの間、ESXiは各ハイパーバイザコンポーネントのSHA-1ハッシュを、読み込み時に一連のレジスタに書き込みます。ある起動シーケンスから次の起動シーケンスまでの間、これらの値に想定外の変更が発生した場合は、セキュリティの問題があることを示している可能性があるため、調査することをお勧めします。Deep Securityでは、起動のたびにESXiのTPMを監視し、変更が検出された場合はアラートを発令できます。TPMをサポートしないESXiでTPM監視を有効にするオプションを選択すると、そのオプションは自動的に無効になります。

TPM監視の有効化: 選択すると、TPM監視が有効化されます。

TPM監視が有効なレジスタ値の取得に失敗したときにアラートを生成します。 ESXiのブートシーケンス中にTrusted Platform Moduleがハイパーバイザコンポーネントの有効なレジスタ値を取得できなかった場合にDeep Securityでアラートを生成する場合に選択します。

TPMのレジスタデータのインポート: TPMデータがインポートされているかどうかを示します。

前回のTPMチェック: 前回いつTPMがチェックされたかを示します。[今すぐ確認] をクリックすると、TPMチェックを開始できます。

TPM監視の最小要件は次のとおりです。
  • ESXiにTPM/TXTがインストールされ、有効になっている (詳細についてはVMwareドキュメントを参照)
  • Deep Securityの変更監視およびアプリケーションコントロールモジュールの適切なライセンスがある

[システムイベント] タブ

イベントについては、システムイベントを参照してください。

[除外] タブ

USBデバイスの除外ルール数制限

各コンピュータで現在サポートされているUSBデバイスの除外ルールの数は1000です。