Deep Discovery Analyzer 6.9 公開のお知らせ:サポート情報 : トレンドマイクロ
Deep Discovery Analyzer 6.9 を以下のとおり公開いたします。
■公開開始日
2020年10月21日 (水)■主な新機能
Deep Discovery Analyzer 6.9 の主な新機能は以下のとおりです。
- SAMLによるシングルサインオン (SSO)
- HTTPS証明書の置換
- 新しいトレンドマイクロ製品との統合
- 仮想アナライザの機能強化
- 検出機能の向上
- Deep Discovery Directorの統合
- トレンドマイクロのアップデートセキュリティの強化
- 管理コンソールの機能強化
- Deep Discovery Analyzer 6.5および6.8からのインラインでの移行
詳細につきましては付属の Readmeファイル をご覧ください。
サポート情報 : トレンドマイクロ
■入手方法
最新版ダウンロードページからアップグレード用のモジュールやドキュメントをダウンロードすることができます。
新規インストール用のモジュールにつきましては法人カスタマーサイトからダウンロードをお願いいたします。
新機能Deep Discovery Analyzer 6.9の新機能
機能/強化点 詳細 SAMLによるシングルサインオン (SSO) OktaおよびActive Directoryフェデレーションサービス (AD FS) のIDプロバイダを使用したSAML (Security Assertion Markup Language) 認証標準がサポートされ、ユーザは組織のポータルにサインインすることで、Deep Discovery Analyzerコンソールにシングルサインオンできるようになります。 HTTPS証明書の置換 HTTPS証明書を置換して通信のセキュリティを強化できます。 新しいトレンドマイクロ製品との統合 Trend Micro Web Security as a Serviceとの統合がサポートされます。 仮想アナライザの機能強化 内部仮想アナライザが強化され、次の機能が追加されます。
・Windows 10 May 2019 Update/November 2019 Update、Windows Server 2019のイメージのサポート
・検出された不正プログラムの感染チェーンの分析レポートでのグラフィック表示
仮想アナライザの管理機能が強化され、次の機能が追加されます。
・トレンドマイクロ仮想アナライザイメージアップロードツールを使用したイメージのアップロード
・イメージのエクスポート検出機能の向上 検出機能の向上により保護機能が強化され、次の機能が追加されます。
・機械学習型検索の統合強化における新しいファイルタイプ (.jar)
・すべてのファイルタイプを対象としたYARAルール検出Deep Discovery Directorの統合 クラウドバージョンのDeep Discovery Directorと統合されます。 トレンドマイクロのアップデートセキュリティの強化 コンポーネントのアップデートセキュリティを強化する次の設定が用意されています。
・トレンドマイクロのアップデートサーバの認証
・Trend Micro Apex CentralやTrend Micro Update Tool (TMUT) など、その他のアップデート元から入手したコンポーネントアップデートパッケージの整合性の確認管理コンソールの機能強化 次の機能強化が追加されます。
・初期設定の管理者アカウントを使用した初回ログオン時のパスワード変更の強制による、アカウントセキュリティの確保
・[送信] 画面でのYARAルール名の検索
・[送信] 画面の [表示更新] 機能Deep Discovery Analyzer 6.5および6.8からのインラインでの移行 ハードウェアバージョンが1100 および1200 の場合、Deep Discovery Analyzer 6.5および6.8の設定を6.9に自動的に移行できます。
コンソールの初期パスワードは固定
事前設定コンソールのログオン画面で、次の初期設定のログオンアカウント情報を入力します。
Deep Discovery Inspector Readme
User name: admin
Password: Admin1234!
8. 既知の制限事項
本リリースにおける既知の制限事項は次のとおりです。
- 以前のプライマリアプライアンスのIPアドレスを使用せずに、セカンダリアプライアンスがクラスタの新しいプライマリアプライアンスとして設定されると、次のようになります。
- ライセンスの有効期限が切れるとクラウドサンドボックス設定は自動的に無効になり、ライセンスが更新されても自動的には有効になりません。
- クラスタのプライマリアプライアンスが動作不能になり、セカンダリアプライアンスが新しいプライマリアプライアンスとして設定されると、次のようになります。
- サンプルの処理中にシステム時間が変更されると、[送信] 画面の処理時間とキュー時間が負の値で表示されることがあります。
- Deep Discovery Analyzerを再インストールして同一のIPアドレスで設定すると、Control Managerでは不審オブジェクト情報を受信できません。アプライアンスをControl Managerコンソールで再登録してください。
- アクティブなプライマリアプライアンスとパッシブなプライマリアプライアンスのeth3経由での直接接続が中断されると、高可用性が機能しません。
- パッシブなプライマリアプライアンスをアクティブなプライマリアプライアンスからデタッチした後、両方の電源をオンのままにしておくと、その両方からSyslogサーバやバックアップサーバなどのサーバに重複したデータが送信されます。デタッチしたアプライアンスをスタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzerソフトウェアを再インストールします。
- システム時間を前に戻すと、Deep Discovery Analyzerからメール通知が重複して送信されることがあります。
- システム時間を変更すると、次の問題が発生します。
- システム時間を前に戻すと:
- Deep Discovery Analyzerで予約期間1回分のレポートが自動的に生成されないことがあります。必要に応じてレポートを手動で生成してください。
- 送信ページとウィジェットのイベント件数が一致しないことがあります。
- システム時間を前に進めると、Deep Discovery Analyzerでレポートが重複して生成されます。
- オフラインのパッシブなプライマリアプライアンスをクラスタから削除してスタンドアロンアプライアンスとして使用する場合、そのアプライアンスには他の既存のアプライアンスと同じUUIDが割り当てられます。削除したアプライアンスをスタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzerソフトウェアを再インストールします。
- [ダッシュボード] 画面には次の制限事項があります。
- 仮想アナライザでイメージのインスタンスを設定しているときにアプライアンスが再起動されると、Deep Discovery Analyzerでそのイメージが削除される場合があります。
- 仮想アナライザレポート (PDF) のページ区切りが誤っていることがあります。
- 仮想アナライザへ送信したレコードを [サブミッター] 順で正しくソート表示できません。表示レコードをソートする際に、Deep Discovery Analyzerはデータベース内にストアされた英語のサブミッター名を使用しますが、一部サブミッター名が管理コンソール上では日本語化されているため、ソートした際に管理コンソール上での表示順に不整合が生じます。
- クラスタ化されたパッシブなプライマリおよびセカンダリのDeep Discovery Analyzerアプライアンスには、SNMP設定を設定できません。これらの設定は、アクティブなプライマリアプライアンスから自動的に同期され、SNMPサーバはすべてのクラスタノードから同一のデバイス位置情報を受信します。
- 管理コンソールでアラートが無効化されている場合は、SNMPトラップメッセージは送信されません。
- より多くのシステムリソースを必要とするWindows 10 Fall Creators Update (RS3) 以降、Windows 10 LTSC、Windows Server 2016、またはWindows Server 2019イメージを使用してサンドボックス分析を実行すると、Deep Discovery Analyzerのパフォーマンスに影響することがあります。分析用にWindows 10 Fall Creators Update (RS3) 以降、Windows Server 2016、またはWindows Server 2019サンドボックス環境を使用する前に、テクニカルサポートにお問い合わせの上、Deep Discovery Analyzerのシステム負荷許容量を評価することをお勧めします。
- それぞれに異なる認証方法を使用する複数のアカウントが設定されたプロキシサーバを使用すると、そのプロキシサーバに一部のDeep Discovery Analyzerモジュールが接続できないことがあります。
- Deep Discovery Analyzer 5.5からアップグレードをしてきた環境でアラートメッセージを初期値のままお使いの場合、アップグレード後もアラートメッセージおよびSyslogに日本語文字列が使用されます。この日本語文字列は、Syslogでは正しく表示されない場合があります。
- アラートで設定された件名とメッセージはメールだけではなく、SyslogサーバとSNMPサーバへの通知時にも使用されます。
- ICAPクライアントからHTTP圧縮したサンプルが送信され、[ICAP] 画面で [MIMEコンテントタイプの検証を有効にする] オプションが選択されている場合、Deep Discovery AnalyzerではサンプルのICAP事前検索が引き続き実行されます。
- Smart Protection Serverの証明書を失効させる証明書失効リスト (CRL) をDeep Discovery Analyzerにインポートした後、CRLの確認を有効にしても、次の接続テストのステータスが常に成功と表示されます。
- コミュニティファイルレピュテーション
- コミュニティドメイン/IPレピュテーションサービス
- Webレピュテーションサービス