Deep Discovery Analyzer 6.8 公開のお知らせ:サポート情報 : トレンドマイクロ
Deep Discovery Analyzer 6.8 を以下のとおり公開いたします。
■公開開始日
2020年05月26日 (火)■主な新機能
サポート情報 : トレンドマイクロ
Deep Discovery Analyzer 6.8 の主な新機能は以下のとおりです。
MITRE ATT&CK FrameworkのTacticsとTechniquesの情報
仮想アナライザの機能強化
検出機能の向上
ユーザ指定の不審オブジェクトのファイルのSHA-256のサポート
ICAPの統合の強化
コンポーネントのアップデートに使用するシステムプロキシ
Deep Discovery Directorの統合の強化
YARAルールの機能強化
管理コンソールの機能強化
Deep Discovery Analyzer 6.1 Patch1および6.5からのインラインでの移行
詳細につきましては付属の Readmeファイル をご覧ください。
■入手方法
最新版ダウンロードページからアップグレード用のモジュールやドキュメントをダウンロードすることができます。
新規インストール用のモジュールにつきましては法人カスタマーサイトからダウンロードをお願いいたします。
8. 既知の制限事項
本リリースにおける既知の制限事項は次のとおりです。
- 以前のプライマリアプライアンスのIPアドレスを使用せずに、セカンダリアプライアンスがクラスタの新しいプライマリアプライアンスとして設定されると、次のようになります。
- ライセンスの有効期限が切れるとクラウドサンドボックス設定は自動的に無効になり、ライセンスが更新されても自動的には有効になりません。
- クラスタのプライマリアプライアンスが動作不能になり、セカンダリアプライアンスが新しいプライマリアプライアンスとして設定されると、次のようになります。
- サンプルの処理中にシステム時間が変更されると、[送信] 画面の処理時間とキュー時間が負の値で表示されることがあります。
- Deep Discovery Analyzerを再インストールして同一のIPアドレスで設定すると、Control Managerでは不審オブジェクト情報を受信できません。アプライアンスをControl Managerコンソールで再登録してください。
- アクティブなプライマリアプライアンスとパッシブなプライマリアプライアンスのeth3経由での直接接続が中断されると、高可用性が機能しません。
- パッシブなプライマリアプライアンスをアクティブなプライマリアプライアンスからデタッチした後、両方の電源をオンのままにしておくと、その両方からSyslogサーバやバックアップサーバなどのサーバに重複したデータが送信されます。デタッチしたアプライアンスをスタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzerソフトウェアを再インストールします。
- システム時間を前に戻すと、Deep Discovery Analyzerからメール通知が重複して送信されることがあります。
- システム時間を変更すると、次の問題が発生します。
- システム時間を前に戻すと:
- Deep Discovery Analyzerで予約期間1回分のレポートが自動的に生成されないことがあります。必要に応じてレポートを手動で生成してください。
- 送信ページとウィジェットのイベント件数が一致しないことがあります。
- システム時間を前に進めると、Deep Discovery Analyzerでレポートが重複して生成されます。
- オフラインのパッシブなプライマリアプライアンスをクラスタから削除してスタンドアロンアプライアンスとして使用する場合、そのアプライアンスには他の既存のアプライアンスと同じUUIDが割り当てられます。削除したアプライアンスをスタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzerソフトウェアを再インストールします。
- [ダッシュボード] 画面には次の制限事項があります。
- 仮想アナライザでイメージのインスタンスを設定しているときにアプライアンスが再起動されると、Deep Discovery Analyzerでそのイメージが削除される場合があります。
- 仮想アナライザレポート (PDF) のページ区切りが誤っていることがあります。
- 仮想アナライザへ送信したレコードを [サブミッター] 順で正しくソート表示できません。表示レコードをソートする際に、Deep Discovery Analyzerはデータベース内にストアされた英語のサブミッター名を使用しますが、一部サブミッター名が管理コンソール上では日本語化されているため、ソートした際に管理コンソール上での表示順に不整合が生じます。
- クラスタ化されたパッシブなプライマリおよびセカンダリのDeep Discovery Analyzerアプライアンスには、SNMP設定を設定できません。これらの設定は、アクティブなプライマリアプライアンスから自動的に同期され、SNMPサーバはすべてのクラスタノードから同一のデバイス位置情報を受信します。
- 管理コンソールでアラートが無効化されている場合は、SNMPトラップメッセージは送信されません。
- より多くのシステムリソースを必要とするWindows 10 Fall Creators Update (RS3) 以降、Windows 10 LTSC、またはWindows Server 2016イメージを使用してサンドボックス分析を実行すると、Deep Discovery Analyzerのパフォーマンスに影響することがあります。分析用にWindows 10 Fall Creators Update (RS3) 以降またはWindows Server 2016サンドボックス環境を使用する前に、テクニカルサポートにお問い合わせの上、Deep Discovery Analyzerのシステム負荷許容量を評価することをお勧めします。
それぞれに異なる認証方法を使用する複数のアカウントが設定されたプロキシサーバを使用すると、そのプロキシサーバに一部のDeep Discovery Analyzerモジュールが接続できないことがあります。
Trend Micro Deep Discovery Email Inspector Readme
- Deep Discovery Analyzer 5.5からアップグレードをしてきた環境でアラートメッセージを初期値のままお使いの場合、アップグレード後もアラートメッセージおよびSyslogに日本語文字列が使用されます。この日本語文字列は、Syslogでは正しく表示されない場合があります。
- アラートで設定された件名とメッセージはメールだけではなく、SyslogサーバとSNMPサーバへの通知時にも使用されます。
- ICAPクライアントからHTTP圧縮したサンプルが送信され、[ICAP] 画面で [MIMEコンテントタイプの検証を有効にする] オプションが選択されている場合、Deep Discovery AnalyzerではサンプルのICAP事前検索が引き続き実行されます。
- Microsoft Edgeを使用してDeep Discovery Analyzerアップグレードパッケージをアップロードする場合、アップロードプロセスが失敗するか、アップロードプロセスが完了するまで管理コンソールが応答を停止することがあります。
- Microsoft Internet Explorer 9を使用している場合、管理コンソールでIPv6アドレスを使用したユーザログインセッションがサポートされません。
- Smart Protection Serverの証明書を失効させる証明書失効リスト (CRL) をDeep Discovery Analyzerにインポートした後、CRLの確認を有効にしても、次の接続テストのステータスが常に成功と表示されます。