まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Web Security As a Service メンテナンスのお知らせ(2022年1月22日):サポート情報 : トレンドマイクロ@ メンテナンス中の動作に要注意

Trend Micro Web Security As a Service メンテナンスのお知らせ(2022年1月22日):サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Web Security As a Service(以下、TMWS)のメンテナンス作業を実施します。


■メンテナンス日時
2022年1月22日(土) 午後12時00分 ~ 午後1時00分
■メンテナンス内容
TMWSクラウド環境のプラットフォームの一部のサービスに対してアップグレードを実施。
■影響範囲
下記の時間帯において一度だけ、約5分間の間、一部の機能の使用が制限されますのでご注意ください。

[影響を受ける時間帯]

2022年1月22日(土) 午後12時00分 ~ 午後1時00分で一度だけ、約5分間程度の機能制限が発生します。
ご不便をおかけいたしますが、何卒ご理解とご協力をお願い申し上げます。

[約5分間の機能制限時間帯で影響を受ける機能]

  • 以下すべての条件を満たすクライアントは、一時的に「TMWSクラウドプロキシを介したWebサイトへのアクセス」に失敗する可能性があります。その場合、ご不便をお掛けいたしますが、約5分後に再度アクセスを試みるようお願い申し上げます。
    • TMWSクラウドプロキシに対して未認証状態であるクライアント
    • "ユーザ認証:"が"オン"となっている仮想ゲートウェイ(※)からのアクセスであるクライアント
      (※)TMWS管理画面の[ゲートウェイ] > (仮想ゲートウェイを選択) > [認証] > "ユーザ認証:"でオン/オフを確認できます。
  • TMWS管理画面へのログインができなくなります。そのため、当該画面を介した設定の確認や変更、ログ閲覧等ができなくなります。
  • エンドユーザポータル画面が使用できなくなります。そのため、当該画面を介したスマートデバイス向けの設定や管理ができなくなります。
  • TMWS管理画面の[管理] > [管理者アラート]で設定したアラートメールの送信が遅延いたします。
  • 当該時間帯後、遅延したアラートメールの送信が順次再開されます。
  • TMWS管理画面の[ログとレポート] > [レポート]で設定したレポートの生成と当該レポートの通知メールの送信が遅延いたします。
  • 当該時間帯後、遅延したレポート生成と通知メールの送信が順次再開されます。
  • TMWS管理画面の[管理] > [ユーザと認証] > [ディレクトリサービス]で設定した、各種ディレクトリサービスからのユーザ情報の同期が行えなくなります。
  • スケジュールで同期を行っている場合、当該時間帯後の次回のスケジュールで同期を行います。
  • TMWS管理画面の[ログとレポート] > [クラウドsyslog転送]で設定した、ログのsyslogサーバへの転送が遅延いたします。
  • 当該時間帯後、遅延し滞留していたログ情報のsyslogサーバへの転送が順次再開されます。
  • クラウド仮想アナライザへの解析対象サンプルの送信が遅延いたします。
  • 当該時間帯後、遅延し滞留していたサンプルのクラウド仮想アナライザへの送信が順次再開されます。

[約5分間の機能制限時間帯における、オンプレミスゲートウェイへの影響]

オンプレミスゲートウェイ自体の動作には影響はありません。ただし、TMWS管理画面が使用できない関係で以下の影響がございます。

  • TMWS管理画面へのログインができなくなるため、当該画面でのオンプレミスゲートウェイの設定やログの閲覧はできません。
  • オンプレミスゲートウェイ管理画面から、TMWSクラウド環境へのオンプレミスゲートウェイの新規登録と解除が行えません。
  • オンプレミスゲートウェイのステータス情報が、TMWS管理画面の[ゲートウェイ]画面に反映されません。
    当該時間帯後、順次ステータス情報の再取得が行われます。
サポート情報 : トレンドマイクロ

ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ@ 累積アップデート対応

ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

■対象製品
ウイルスバスター クラウド (月額版を含む)

プログラムバージョン 17.7 (バージョン番号:17.7.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-JP/article/TMKA-17981/


■公開予定日
2022年1月10日(月)


■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。
プログラムアップデート後、コンピュータの再起動を求められる場合があります。


■主な更新内容
累積の修正

サポート情報 : トレンドマイクロ

興味を持った記事(2022年01月10日)

セキュリティ

Wordpress 5.8.3

オンライン授業において Zoom の通信量を抑えるには | utelecon:オンライン授業において Zoom の通信量を抑えるには | utelecon@ さすが東大、この2年苦労してたんだろうな、、、参加者はビデオOFF、プレゼンターは解像度を落としFPSを落とすと良い

オンライン授業において Zoom の通信量を抑えるには | utelecon:オンライン授業において Zoom の通信量を抑えるには | utelecon

送信者が解像度を下げると通信量も下がる

  • 共有している画面の解像度を下げると,その分通信量も下がります
  • 解像度の下げ方3選 (リアルタイムに変更可能)
    • PC の設定で共有する画面自体の解像度を下げる
    • 画面全体ではなくウィンドウを共有する(ウィンドウのサイズを小さくすればその分共有される解像度が下がります)
    • 画面共有時「詳細」タブから「画面の部分」を共有する

送信者が fps (フレーム毎秒) を下げると通信量も下がる

  • fps (フレーム毎秒) を下げることで通信量が下がります
    • fps とは,1秒間に画面を更新する頻度の値で,例えば fps が 1 であれば,1秒1枚のパラパラ漫画のような表示になります
  • fps の下げ方 (リアルタイムに変更可能)
    • Zoom アプリの「設定(歯車)」→「画面を共有」→(右下の)「詳細」→「画面共有対象を以下に制限する」
    • 1が最小 (1秒に1回画面更新のため多少カクカク)
オンライン授業において Zoom の通信量を抑えるには | utelecon

興味を持った記事(2022年01月06日)

セキュリティ

宇宙

IT

[誤警告情報][TROJ_FRS.VSNTA322 の検出について]:サポート情報 : トレンドマイクロ@ Webページのキャッシュを、スマートスキャンパターンで誤検知

[誤警告情報][TROJ_FRS.VSNTA322 の検出について]:サポート情報 : トレンドマイクロ

スマートスキャンパターンファイルにおいて、誤警告の発生を確認いたしました。

※誤警告とは
弊社製品において、ウイルスに感染していないにも関わらず、感染している旨の誤った警告が発生してしまうケースのことです。


■対象パターンファイル情報
スマートスキャンパターンファイル:21474.080.21
※従来型パターンファイル(末尾が".80"のパターンファイル)は影響ありません。


■発生日時
誤警告発生パターンファイル配信日時:2022/1/3 19時頃
誤警告修正パターンファイル配信日時:2022/1/4 15時頃


■検出される不正プログラム名
TROJ_FRS.VSNTA322


■影響範囲
一部のWebページのコンテンツファイルなどが「TROJ_FRS.VSNTA322」として検出されておりました。


■対応状況
スマートスキャンパターンファイルの修正を行いました。
修正したスマートスキャンパターンファイルは以下の通りです。

スマートスキャンパターンファイル:21474.080.39
※2022/1/4 15時頃 リリース済み

サポート情報 : トレンドマイクロ

興味を持った記事(2021年12月31日)

セキュリティ

Wireshark

  • Wireshark · Wireshark 3.6.1 Release Notes
  • wnpa-sec-2021-17 RTMPT dissector infinite loop. Issue 17745. CVE-2021-4185.
  • wnpa-sec-2021-18 BitTorrent DHT dissector infinite loop. Issue 17754. CVE-2021-4184.
  • wnpa-sec-2021-19 pcapng file parser crash. Issue 17755. CVE-2021-4183.
  • wnpa-sec-2021-20 RFC 7468 file parser infinite loop. Issue 17801. CVE-2021-4182.
  • wnpa-sec-2021-21 Sysdig Event dissector crash. CVE-2021-4181.
  • wnpa-sec-2021-22 Kafka dissector infinite loop. Issue 17811.

Kyoto-u

3 ファイル消失が発生した原因
バックアップスクリプトには、find コマンドにより 10 日以上古いログファイルを削除する処理が含まれています。スクリプトの機能改善と合わせて、find コマンドの削除処理に渡す変数名を視認性・可読性を高めるため変更いたしましたが、この修正したスクリプトのリリース手順に考慮不足がありました。
bash は、シェルスクリプトの実行中に適時シェルスクリプトを読み込みます。この挙動による副作用を認識できておらず、実行中のスクリプトが存在している状態でスクリプトの上書きによりリリースしてしまったことで、途中から修正したシェルスクリプトの再読み込みが発生し、結果的に未定義の変数を含む find コマンドが実行されてしまいました。この結果、本来のログディレクトリに保存されたファイルの削除をする処理ではなく、/LARGE0 のファイルを削除してしまいました。

Log4J

Deep Discovery Director 5.3 / 5.2 用 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ@ Log4j2 緊急パッチ(CVE-2021-44228/CVE-2021-45046/CVE-2021-4510) CVE-2021-44832対応は未

Deep Discovery Director 5.3 / 5.2 用 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Director 5.3 / 5.2 用 Critical Patch を以下の通り公開いたします。

・Deep Discovery Director 5.3 用 Critical Patch ビルド 1226
・Deep Discovery Director 5.2 用 Critical Patch ビルド 1402

■ 公開開始日
2021/12/29(水)


■修正内容
Deep Discovery DirectorがCVE-2021-44228、CVE-2021-45046、およびCVE-2021-45105の脆弱性
影響を受けるバージョンのLog4j2ライブラリを使用している問題が修正されます。

※本リリースの適用後はlog4j2ライブラリがアップグレードされて脆弱性の問題が修正され、
Elasticsearchコンポーネントがアップデートされてセキュリティが強化されます。

■入手方法
本 Critical Patch と Readme は各バージョンのダウンロードページからダウンロードすることができます。

■導入手順

導入手順につきましては付属の Readme をご参照ください。

サポート情報 : トレンドマイクロ

Deep Discovery Director 5.3

1. はじめに 
========================================================================
    注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
    場合には「手順」を実行してください (インストールについては、「4.1
     インストール手順」を参照してください)。
    1.1 修正される問題 
    ====================================================================
    
    本リリースは、 次の各問題を修正します。 

    
    問題 1:  Deep Discovery DirectorがCVE-2021-44228、CVE-2021-45046、
             およびCVE-2021-45105の脆弱性の影響を受けるバージョンのLog4j
              2ライブラリを 使用している問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後はLlog4j 2ライブラリがアップグレードされ
             て脆弱性の問題が修正され、Elasticsearchコンポーネントが
             アップデートされてセキュリティが強化されます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。 
 

    1.3 ファイル一覧 
    ====================================================================
    本リリースに含まれる修正ファイルはありません。 
 

Deep Discovery Director 5.2

1. はじめに 
========================================================================
    注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
    場合には「手順」を実行してください (インストールについては、「4.1
     インストール手順」を参照してください)。
    1.1 修正される問題 
    ====================================================================
    
    本リリースは、 次の各問題を修正します。 

    
    問題 1:  Deep Discovery DirectorがCVE-2021-44228、CVE-2021-45046、
             およびCVE-2021-45105の脆弱性の影響を受けるバージョンのLog4j
              2ライブラリを使用している問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後はLlog4j 2ライブラリがアップグレードされ
             て脆弱性の問題が修正され、Elasticsearchコンポーネントが
             アップデートされてセキュリティが強化されます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。 
 

    1.3 ファイル一覧 
    ====================================================================
    本リリースに含まれる修正ファイルはありません。 

f:id:ripjyr:20211229155840p:plain

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ@ 6.5 SP3リリースに伴い、SP2の終了日が、2021年11月18日終了。

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 のサポート終了日につきまして、以下のとおりご案内いたします。

2021年11月18日のInterScan Web Security Virtual Appliance 6.5 Service Pack 3のリリースに伴い、 以下の日付をもちまして、InterScan Web Security Virtual Appliance 6.5 Service Pack 2のサポートが終了となります。
Service Pack 2をご利用中のお客様は、サポート終了までに最新のService Pack 3へのアップグレードまたは移行をご検討のほどよろしくお願い申し上げます。
Service Pack 3へのアップグレードまたは移行等につきましては、こちらをご参照ください。

■対象製品

InterScan Web Security Virtual Appliance 6.5 Service Pack 2
■サポート終了日

2023年6月30日(金)
サポートライフサイクル情報はこちらをご参照ください。
■補足情報
サポート終了日は上記となりますが、Service Pack 3がリリースされたため、Service Pack 2の今後の不具合対応方針は以下となります。
お客様におかれましては、計画的なService Pack 3へのアップグレードまたは移行をご検討いただけますようお願いいたします。
深刻度が高いと判断した事象につきましては、Service Pack 2においても引き続きHotfix等を提供いたします。 それ以外の事象はService Pack 3のみで修正対応を行います。
OSに関連する脆弱性につきましては、Service Pack 3のみで修正対応を行います。

サポート情報 : トレンドマイクロ

興味を持った記事(2021年12月28日)

セキュリティ

闇サイト「シルクロード」が閉鎖されるまでの顛末 | 映画・音楽 | 東洋経済オンライン | 社会をよくする経済ニュース

闇サイト「シルクロード」が閉鎖されるまでの顛末 | 映画・音楽 | 東洋経済オンライン | 社会をよくする経済ニュース

61419

Release notes of 5.9.1 (3506) macOS

Resolved Issues

  • Resolved an issue regarding the microphone light indicator being triggered when not in a meeting on macOS Monterrey
  • Security enhancements
  • Minor bug fixes
https://support.zoom.us/hc/en-us/articles/201361963-New-Updates-for-Mac-OS

Release notes of 5.9.1 (2581) Windows

Resolved Issues

  • Minor bug fixes
  • Security enhancements
  • Resolved an issue regarding editing pasted text into a new SMS message
https://support.zoom.us/hc/en-us/articles/201361953

宇宙

興味を持った記事(2021年12月28日)

セキュリティ

実行したかったのは単純なファイル移動コマンドでしたが
ファイルの先頭の / と tmp/logfile.zip の間に半角スペースが混ざっていました

半角スペースの有無だけでサーバーをぶっ壊しそうになった話 - Qiita

宇宙

Deep Discovery Analyzer 7.0 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ@ 7.1リリースに伴ってサポート終了が、2024年12月31日に確定

Deep Discovery Analyzer 7.0 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Analyzer 7.0 のサポート終了日につきまして、以下のとおりご案内いたします。

以下の日付をもちまして、Deep Discovery Analyzer 7.0 のサポートが終了となります。
■対象製品
Deep Discovery Analyzer 7.0

■サポート終了日
2024年12月31日 (火)

製品のサポートライフサイクル情報はこちらをご参照ください。

本バージョンをご利用中のお客様は、サポート終了までに最新のバージョンや、今後リリースされる新バージョンへの移行についてご検討のほどよろしくお願い申し上げます。

サポート情報 : トレンドマイクロ

Deep Discovery Analyzer 7.1 公開のお知らせ:サポート情報 : トレンドマイクロ@ VisionOneとの統合、Windows 10 October 2020 Updateの仮想アナライザに対応とのこと

Deep Discovery Analyzer 7.1 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Analyzer 7.1 を以下のとおり公開いたします。


■公開開始日
2021年12月23日 (木)

■主な新機能
Deep Discovery Analyzer 7.1 の主な新機能は以下のとおりです。

  • Trend Micro Vision One の統合
  • メールでの送信
  • 仮想アナライザの機能強化

詳細につきましては付属の Readmeファイル をご覧ください。
■入手方法
最新版ダウンロードページからアップグレード用のモジュールやドキュメントをダウンロードすることができます。
新規インストール用のモジュールにつきましては法人カスタマーサイトからダウンロードをお願いいたします。

■導入手順
導入手順につきましては最新版ダウンロードページからダウンロードできるインストールガイドや管理者ガイドをご参照ください。

サポート情報 : トレンドマイクロ

表 1. Deep Discovery Analyzer 7.1の新機能

機能/強化点 詳細
Trend Micro Vision Oneの統合 Service Gatewayを介したTrend Micro Vision Oneとの統合により、ハイブリッド環境における共同でのセキュリティ分析が可能になります。
メールでの送信 メールでの送信機能により、許可された送信者ドメインおよびSMTPサーバからのメールメッセージを受信して分析できるようになります。
仮想アナライザの機能強化 内部仮想アナライザが強化され、次の機能が追加されます。
Windows 10 October 2020 Updateイメージのサポート
・SHA-256オブジェクトの除外の種類
・分析レポートのTLSH情報
監査ログの機能強化 ユーザが次のことを実行すると監査ログが生成されます。
・調査パッケージまたは分析レポートの表示またはダウンロード
・送信のエントリの削除
システムログの機能強化 ICAP事前検索のログをSyslogサーバに送信するオプションが提供されます。
運用レポートの機能強化 運用レポートが強化され、ICAP事前検索のログが含まれるようになります。
インタフェース管理の機能強化 インタフェース管理の機能が強化され、トラブルシューティングを容易にするため、インタフェースのMACアドレスが含まれるようになります。
サンプルの送信のフィルタと削除 [送信] 画面に次のものが含まれます。
・選択したサンプルと関連する分析データを削除するオプション ([完了] タブと [失敗] タブ)
・次の詳細検索フィルタ ([完了] タブ):
 ・MITRE ATT&CK™ Tactics
 ・MITRE ATT&CK™ Techniques
・著しい特性
SNMPクエリの機能強化 SNMPクエリの機能が強化され、リアルタイムのアプリケーションイベントまたは指定した時間範囲内のイベントが含まれるようになります。
YARAルールの機能強化 YARAルールの機能が強化され、4.1.0の公式な仕様がサポートされるようになります。
Deep Discovery Analyzer 6.9および7.0からのインラインでの移行 ハードウェアモデルが1100および1200の場合、Deep Discovery Analyzer 6.9または7.0の設定を7.1に自動的に移行できます。

7. 既知の制限事項

本リリースにおける既知の制限事項は次のとおりです。

  1. 以前のプライマリアプライアンスIPアドレスを使用せずに、セカンダリアプライアンスクラスタの新しいプライマリアプライアンスとして設定されると、次のようになります。
    1. 以前のプライマリアプライアンスがControl Managerサーバに登録されている場合、新しいプライマリアプライアンスは登録されません。
    2. 以前のプライマリアプライアンスに統合されていた製品は、新しいプライマリアプライアンスに統合されません。該当する製品では、サンプルを送信することも、不審オブジェクトのリストを取得することもできません。
    3. クラスタ内のセカンダリアプライアンスは新しいプライマリアプライアンスに登録されません。
  2. ライセンスの有効期限が切れるとクラウドサンドボックス設定は自動的に無効になり、ライセンスが更新されても自動的には有効になりません。
  3. クラスタのプライマリアプライアンスが動作不能になり、セカンダリアプライアンスが新しいプライマリアプライアンスとして設定されると、次のようになります。
    1. プライマリアプライアンスが動作不能になったときに分析が実行されていたすべてのサンプルには、分析結果が表示されません。
    2. 動作不能になった日にプライマリアプライアンスに対して行われた設定変更は、クラスタ内のセカンダリアプライアンスと同期されないことがあります。
  4. サンプルの処理中にシステム時間が変更されると、[送信] 画面の処理時間とキュー時間が負の値で表示されることがあります。
  5. Deep Discovery Analyzerを再インストールして同一のIPアドレスで設定すると、Control Managerでは不審オブジェクト情報を受信できません。アプライアンスをControl Managerコンソールで再登録してください。
  6. アクティブなプライマリアプライアンスとパッシブなプライマリアプライアンスのeth3経由での直接接続が中断されると、高可用性が機能しません。
  7. パッシブなプライマリアプライアンスをアクティブなプライマリアプライアンスからデタッチした後、両方の電源をオンのままにしておくと、その両方からSyslogサーバやバックアップサーバなどのサーバに重複したデータが送信されます。デタッチしたアプライアンススタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzerソフトウェアを再インストールします。
  8. システム時間を前に戻すと、Deep Discovery Analyzerからメール通知が重複して送信されることがあります。
  9. システム時間を変更すると、次の問題が発生します。
    1. システム時間を前に戻すと:
        • Deep Discovery Analyzerで予約期間1回分のレポートが自動的に生成されないことがあります。必要に応じてレポートを手動で生成してください。
        • 送信ページとウィジェットのイベント件数が一致しないことがあります。
  10. システム時間を前に進めると、Deep Discovery Analyzerでレポートが重複して生成されます。
  11. オフラインのパッシブなプライマリアプライアンスクラスタから削除してスタンドアロンアプライアンスとして使用する場合、そのアプライアンスには他の既存のアプライアンスと同じUUIDが割り当てられます。削除したアプライアンススタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzerソフトウェアを再インストールします。
  12. [ダッシュボード] 画面には次の制限事項があります。
    1. タブのレイアウトを変更すると、ウィジェットが正しい順序で表示されない場合があります。
    2. 必要に応じてウィジェットの順序を手動で変更してください。
    3. 一部のウィジェットでは自動調整機能がサポートされません。
  13. 仮想アナライザでイメージのインスタンスを設定しているときにアプライアンスが再起動されると、Deep Discovery Analyzerでそのイメージが削除される場合があります。
  14. 仮想アナライザレポート (PDF) のページ区切りが誤っていることがあります。
  15. 仮想アナライザへ送信したレコードを [サブミッター] 順で正しくソート表示できません。表示レコードをソートする際に、Deep Discovery Analyzerはデータベース内にストアされた英語のサブミッター名を使用しますが、一部サブミッター名が管理コンソール上では日本語化されているため、ソートした際に管理コンソール上での表示順に不整合が生じます。
    クラスタ化されたパッシブなプライマリおよびセカンダリのDeep Discovery Analyzerアプライアンスには、SNMP設定を設定できません。これらの設定は、アクティブなプライマリアプライアンスから自動的に同期され、SNMPサーバはすべてのクラスタノードから同一のデバイス位置情報を受信します。
  16. 管理コンソールでアラートが無効化されている場合は、SNMPトラップメッセージは送信されません。
  17. より多くのシステムリソースを必要とするWindows 10 Fall Creators Update (RS3) 以降、Windows 10 LTSC、Windows 10 May 2020 Update (20H1)、Windows 10 October 2020 Update (20H2)、Windows Server 2016、またはWindows Server 2019イメージを使用してサンドボックス分析を実行すると、Deep Discovery Analyzerのパフォーマンスに影響することがあります。分析用にWindows 10 Fall Creators Update (RS3) 以降、Windows 10 May 2020 Update (20H1)、Windows 10 October 2020 Update (20H2)、Windows Server 2016、またはWindows Server 2019サンドボックス環境を使用する前に、テクニカルサポートにお問い合わせの上、Deep Discovery Analyzerのシステム負荷許容量を評価することをお勧めします。
  18. それぞれに異なる認証方法を使用する複数のアカウントが設定されたプロキシサーバを使用すると、そのプロキシサーバに一部のDeep Discovery Analyzerモジュールが接続できないことがあります。
  19. Deep Discovery Analyzer 5.5からアップグレードをしてきた環境でアラートメッセージを初期値のままお使いの場合、アップグレード後もアラートメッセージおよびSyslogに日本語文字列が使用されます。この日本語文字列は、Syslogでは正しく表示されない場合があります。
  20. アラートで設定された件名とメッセージはメールだけではなく、SyslogサーバとSNMPサーバへの通知時にも使用されます。
  21. ICAPクライアントからHTTP圧縮したサンプルが送信され、[ICAP] 画面で [MIMEコンテントタイプの検証を有効にする] オプションが選択されている場合、Deep Discovery AnalyzerではサンプルのICAP事前検索が引き続き実行されます。
  22. Smart Protection Serverの証明書を失効させる証明書失効リスト (CRL) をDeep Discovery Analyzerにインポートした後、CRLの確認を有効にしても、次の接続テストのステータスが常に成功と表示されます。
    1. コミュニティファイルレピュテーション
    2. コミュニティドメイン/IPレピュテーションサービス
    3. Webレピュテーションサービス
  23. イメージのグループ名を更新中にDeep Discovery Analyzerを再起動すると、[イメージ] 画面でインスタンス数が「0」と表示されることがあります。実際のインスタンス数を表示するには、イメージの名前を再度変更します。
  24. Deep Discovery Analyzerのネットワーク共有の検索機能では、SMB (Server Message Block) ファイルサーバ上のUTF-8エンコードされていないファイル名またはフォルダ名がサポートされません。Deep Discovery Analyzerがネットワーク共有上の潜在的に不正なファイルを効果的に検出できるように、SMBファイルサーバではUTF-8エンコードされたファイル名やフォルダ名を使用することをお勧めします。
  25. クラスタ設定で分析結果のデータバックアップが有効になっており、低速のネットワーク接続や大量のサンプルデータに起因してDeep Discovery Analyzerがデータをリアルタイムにバックアップできない場合、[ストレージ管理] 画面で分析結果の保存場所を変更すると、後続の送信に対してバックアップが失敗することがあります。
    この問題を軽減するには、次を実行することをお勧めします。
    1. [ストレージ管理] 画面で、リスク高のサンプルのみをバックアップしてデータ量を減らすようにDeep Discovery Analyzerを設定します。
    2. [データのバックアップ] 画面の [前回のバックアップ] 時刻が現在の時刻に近づくまで待機してから、[ストレージ管理] 画面で保存場所の設定を変更します。
  26. クラスタ内のプライマリノードとセカンダリノードの両方に分析結果を保存するようストレージ管理を設定している場合、[完了] または [失敗] タブでサブミッションエントリを削除しようとすると、次のいずれかの理由でセカンダリノードからサブミッションエントリを削除できません。
    1. サンプルがセカンダリノードで分析されているが、このノードに接続できない。
    2. サンプルが最初にセカンダリノードAで分析された後、別のノードで再分析されている。セカンダリノードAにある関連する分析結果は削除されません。
    3. サンプルがセカンダリノードで分析された後、分析結果をプライマリノードのみに保存するよう設定が変更されている。
    4. セカンダリノードをプライマリノードとして設定すると、サブミッションエントリを手動で削除できます。さらにDeep Discovery Analyzerは、[システムメンテナンス]→[ストレージ管理] タブの設定に従ってログの自動削除を実行します。