Deep Discovery Director 5.0 Patch 1 公開のお知らせ:サポート情報 : トレンドマイクロ
Deep Discovery Director 5.0 Patch 1 を下記日程にて公開いたします。
■製品
Deep Discovery Director 5.0 Patch 1
■プログラムモジュールの公開日
2019年12月19日 (木)
■製品概要
Deep Discovery Director とは複数台の Deep Discovery 製品をより効率的・効果的に運用するための無償のツールです。以下のケースでご活用いただけます。
・複数台 Deep Discovery 製品利用時の利便性向上
・外部ソースの脅威情報連携
など■主な機能
アップデート・イメージの配信
- Hotfix/Patch/ファームウェアのスケジュール配信と自動適用
- 仮想アナライザイメージの登録とスケジュール配信
- 設定の複製
情報・データの集約
- ログの集約
- ダッシュボードでの全体状況把握
- 環境全体の情報に基づくアラート
- メール関連機能[EUQ/隔離/メールキュー]の集約(Deep Discovery Email Inspectorのみ)
サポート情報 : トレンドマイクロ脅威インテリジェンスの管理と共有
- Deep Discovery 製品のサンドボックスで生成した不審オブジェクト情報(VASO)を集約
- 不審オブジェクト情報(VASO)を Apex Central/Control Manager と同期
- 外部の脅威インテリジェンスの取得/インポート
- 脅威インテリジェンスの共有
- 脅威インテリジェンスの情報をトレンドマイクロ製品や他社製品に共有し、検出やブロックなどに活用
※各機能の詳細については製品ドキュメントをご参照ください。
■入手方法
Deep Discovery Director 5.0 Patch 1 のプログラムモジュールは、法人カスタマーサイトから入手してください。
2. 新機能
=========
本製品リリースには、次の新しい機能が用意されています。
[隔離メッセージ] 画面
---------------------
機能強化された [検出] セクションから隔離メールメッセージにアクセスできるよう
になります。
メールメッセージキューの管理
----------------------------
登録済みのDeep Discovery Email Inspectorアプライアンスのメールキューを管理で
きるようになります。
エンドユーザメール隔離
----------------------
スパムメールの管理を強化するエンドユーザメール隔離機能が追加されています。
Deep Discovery Director - Network Analytics as a Serviceのサポート
------------------------------------------------------------------
オンプレミスのDeep Discovery Director - Network Analyticsサーバに加えて、
Deep Discovery Director - Network Analytics as a Serviceとの統合が最大10Gbps
の帯域幅容量でサポートされるようになります。
注意
2019 年11 月現在、日本における本製品のリリースは検討中です。最新の提供状況に
ついては、以下をご参照くださ い。
http://www.go-tm.jp/ddi
Deep Discovery Director - Network Analytics as a Serviceのアラート
------------------------------------------------------------------
Deep Discovery Director - Network Analytics as a Serviceの組み込みのアラート
が提供されるようになります。
Trend Micro Apex Centralの統合
------------------------------
Deep Discovery Director (統合モード) はエンドポイント分析レポートを取得する
目的でApex Centralと統合され、より多くのデータをDeep Discovery Director -
Network Analytics as a Serviceに提供することで詳細かつ高度な脅威分析を可能に
します。
Web APIアクセス
---------------
Web APIを介したシステムへのアクセスのみを許可するユーザアカウントを作成でき
るようになります。Web APIを使用すると、特定の脅威インテリジェンス関連のタス
クを自動化できます。
Syslogの強化
------------
不審オブジェクトのリストおよびDeep Discovery InspectorのログをLog Event
Extended Format (LEEF) 形式でSyslogサーバに送信できるようになります。
OpenDXLのサポート
-----------------
OpenDXLを使用して脅威インテリジェンスデータを他の製品またはサービスと共有で
きるようになります。
7. 既知の制限事項
=================
本リリースにおける既知の制限事項は次のとおりです。
1. システムに複数のネットワークアダプタがインストールされていて、その第1アダ
プタとしてVMXNETが設定されている場合、Deep Discovery Directorは正しく機能
しません。すべてのネットワークインタフェースに対して1つのネットワークドラ
イバを使用することをお勧めします。
2. Deep Discovery Directorでは、VMXNET 2 (拡張) ネットワークアダプタはサポー
トされません。
3. ユーザプリンシパル名 (UPN) のないActive Directoryアカウントは、管理コン
ソールへのアクセスに使用できません。
4. Deep Discovery Directorでサポートされる証明書は、次のとおりです。
a. ファイルがPEM形式。
b. 証明書と秘密鍵が同じファイル内にある。
c. 秘密鍵がRSAアルゴリズムを使用し、パスワードで暗号化されていない。
d. 証明書ダイジェストにSHA-256以上を使用。
e. 証明書チェーンの使用なし。
5. プロキシが設定されている場合、Deep Discovery DirectorはグローバルなNTP
サーバに接続できません。代わりにローカルのNTPサーバを使用します。
6. 「Pending」または「In progress」ステータスでバックアップした計画が、その
バックアップの復元時に正常に完了していた場合、バックアップを復元し、
Deep Discovery Directorがアプライアンスから計画ステータスのアップデートを
受信した後、その計画のステータスが「Unsuccessful」と表示されることがあり
ます。
7. WindowsでSHA-512が無効になると、Microsoft Internet ExplorerからDeep
Discovery Directorに接続できません。その場合はMicrosoft Windowsの更新プロ
グラムを適用し、Transport Layer Security (TLS) 1.2プロトコルに対してRSA\
SHA-512の署名とハッシュアルゴリズムの組み合わせを有効にします。詳細につい
ては、次のサポート技術情報を参照してください。
https://support.microsoft.com/ja-jp/help/2973337/sha512-is-disabled-in-windows-when-you-use-tls-1-2
8. 特定のホスト名を検索した場合に、[Affected Hosts] 画面に表示される結果数
と、詳細を表示した [Affected Hosts] - [Host Details] 画面に表示される結果
数が異なる場合があります。これは、[Affected Hosts] - [Host Details] 画面
では常にIPアドレスが使用されるためです。ホスト名は一意ではなく、複数の
ホスト名が1つのIPアドレスに関連付けられている場合があります。
9. Deep Discovery Directorとは別のサブネットにあるエンドポイント上の
共有ネットワークフォルダを使用して、仮想アナライザイメージファイルを
Deep Discovery Directorにアップロードすることはできません。仮想アナライザ
イメージファイルを有効な共有ネットワークフォルダに置くか、SFTPを使用して
アップロードしてください。
10. IPv6アドレスを使用するエンドポイント上の共有ネットワークフォルダを使用し
て、仮想アナライザイメージファイルをDeep Discovery Directorにアップロード
することはできません。仮想アナライザイメージファイルを有効な共有ネット
ワークフォルダに置くか、SFTPを使用してアップロードしてください。
11. 仮想アナライザの検出レポートを表示する際にエラーが発生すると、Firefoxユー
ザに内部エラー画面が表示されることがあります。管理コンソールを移動するに
は、別のWebブラウザを使用してください。
12. エラーから回復するためにシステムサービスを再起動する必要がある場合に、
破損した検出ログをDeep Discovery Directorで回復できないことがあります。
13. フォルダとアプライアンスをディレクトリ内で移動させることができるのは、
ユーザアカウントの役割に「管理者」権限があり、ルートの「Managed」フォルダ
を選択している場合のみです。
14. 画面下部に表示されるヒントが点滅して正常に表示されないことがあります。
15. WindowsおよびmacOSに組み込まれているファイルアーカイバでは、
Deep Discovery Directorで生成されたアーカイブファイルから長い名前の
ファイルを解凍できません。これらのファイルはサードパーティ製アーカイブ
ソフトウェアを使用して解凍してください。
16. macOSに組み込まれているアーカイブユーティリティでは、Deep Discovery
Directorで生成されたアーカイブファイルからファイルを解凍できません。
これらのファイルはmacOS用のサードパーティ製アーカイブソフトウェアを使用
して解凍してください。
17. Deep Discovery Directorで生成されたアーカイブファイルはInternet Explorer
ではダウンロードできません。別のWebブラウザを使用してダウンロードしてくだ
さい。
18. Deep Discovery Directorでは、アップロードに5分以上かかるバックアップ
ファイルから設定とデータベースを復元できません。
19. ネットワークやメールのセキュリティアラートには、その本文やCSV添付ファイル
にURLが含まれる場合があります。すべてのURLはDeep Discovery Directorによっ
て処理され、すべての「.」が「[.]」に置き換えられます。これはユーザのコン
ピュータ上で不正なURLが意図せず開かれ、ウイルス対策プログラムによってフラ
グが付けられることを防止するためです。
20. MTAログにクエリを実行する際にキーワードとして2桁 (00) または3桁 (000) の
数字を入力すると、そのキーワードとタイムスタンプが一致するエントリが結果
に含まれる場合があります。
21. リポジトリの空きディスク容量が不足している場合、ファームウェアのアップグ
レードをインストールできません。ファームウェアのアップグレードをインス
トールする前に、使用可能なディスク容量を増やしてください。
22. メールメッセージの添付ファイルにリスクがない場合、メールメッセージの検出
についてDeep Discovery Directorで生成される仮想アナライザレポートの
[ファイルおよびネットワークアクティビティ] の内容が、Deep Discovery Email
Inspectorオリジナルの仮想アナライザレポートの内容と異なります。Deep
Discovery Email Inspectorでは、リスクのない項目の情報はDeep Discovery
Directorに送信するログに含まれません。
23. Chrome WebブラウザでPDF版の仮想アナライザレポートを開くと、[分析の概要]
に表示されるハイパーリンクをクリックできない場合があります。ブックマーク
を使用してナビゲートするか、PDFリーダーまたは別のWebブラウザでPDFファイル
を開いてください。
24. 複数のNICが取り付けられ、ポートバインディングが設定されている場合であって
も、Deep Discovery Directorではeth0 (管理) ポートのステータスのSNMPトラップ
メッセージのみが送信されます。
25. システムが電源オフになっている、再起動中である、またはメンテナンス中であ
るなどの理由によってDeep Discovery Director管理コンソールが利用できなく
なった場合、エンドユーザメール隔離コンソールにログオンしているユーザは、
一時的なステータス画面にリダイレクトされません。代わりに、システムステー
タスを通知するメッセージが表示されます。
26. Deep Discovery Directorとそのホストコンピュータのシステム時間が異なる場
合、Deep DiscoveryアプライアンスはDeep Discovery Directorにログを送信でき
ません。この問題を解決するには、Deep Discovery Directorとそのホストコン
ピュータのシステム時間を一致するように設定し、Deep Discovery Directorを再
起動します。
27. FTPアクティブモードでは、相関データの結果でクライアントとサーバのIPアドレ
スが逆になります。これにより、Deep Discovery Director - Network Analytics
as a Serviceで誤ったIPアドレスが注目すべきIPとして特定されます。
28. Deep Discovery Directorでは、同期された不審オブジェクト (VASO) を失効期
限なしに設定できます。ただし、Deep Discovery Director - Network Analytics
as a Serviceの最大データ保持期間は180日間です。失効期限なしのVASOのレポー
トは180日後に削除されます。保持期間より長く存在している失効期限なしのVASO
のレポートを開こうとすると、レポートが見つからないことを示すエラーが表示
されます。
29. Deep Discovery Directorのユーザ指定不審オブジェクト (UDSO) のリストで不審
オブジェクトの相関アイコンをクリックしても、Deep Discovery Director -
Network Analytics as a Serviceで相関が表示されないことあります。これは、
UDSOのネットワークアクティビティがSMTPやDNSのみであったか、Deep Discovery
Director - Network Analytics as a Serviceで現在サポートされていないプロト
コルのものであったためです。サポートされるプロトコルは、HTTP、HTTPS、
SSL、FTP、SMTP、KRB5、SMB/SMB2、およびRDPです。
30. 設定の変更は既存の相関スナップショットに反映されません。相関イベントを表
示する場合、Deep Discovery Directorの [相関データ] アイコンをクリックする
と相関データの生成が開始されます。Deep Discovery Director - Network
Analytics as a Service 5.0では、相関データの動的生成の待機時間を短縮する
ための設計変更が行われています。この設計変更では、相関データの生成を開始
する前に相関スナップショットが生成されます。ただし、この場合、新しく追加
された設定 ([信頼する内部ネットワーク] リストや [ドメインの除外] リストの
追加など) は既存の相関スナップショットに反映されません。
31. Deep Discovery Directorでは、不審オブジェクト (SO) の除外を設定できます。
Deep Discovery Director - Network Analytics as a Service 5.0では、IOCを
フィルタするSOの除外がサポートされません。
32. Deep Discovery Director - Network Analytics as a Serviceでは、IPv6エンド
ポイント分析レポートのステータスを表示できません。Apex Centralでは現在、
IPv6ターゲットのエンドポイント分析レポートのクエリがサポートされません。
33. Word文書内に埋め込まれたドキュメントには、そのドキュメントと親ドキュメン
トの2つのSHA-1が関連付けられています。Deep Discovery Inspector (高度な
脅威検索エンジン) でドキュメントが埋め込まれたファイルを検索すると、親ド
キュメントのSHA-1のみが返されます。[相関データ] 画面では、埋め込まれたド
キュメントのSHA-1にはゼロのみが表示されます。また、埋め込まれたファイルは
相関の一部にはなりません。
33. Internet Explorerをご利用の環境では、保存された検索条件を次の画面から
エクスポートできません。 保存された検索条件をエクスポートするには別の
ブラウザを利用してください。
・[検出]→[影響を受けたホスト]
[検出]→[ネットワーク検出]
[検出]→[メールメッセージ]
34. Deep Discovery Directorと連携するActive Directoryに登録されたユーザ
アカウントのUPN (UserPrincipalName) は英語のみ対応となっており、
日本語などマルチバイト文字を使用している場合は同期できません。
