まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Deep Discovery Inspector 5.7 公開のお知らせ:サポート情報 : トレンドマイクロ@ 5.7リリース、仮想アナライザ強化や、AWSへの導入、XDR統合等対応、不具合対応も

Deep Discovery Inspector 5.7 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Inspector 5.7 を以下の通り公開いたします。


■公開開始日
2021年01月06日 (水)

■主な新機能
Deep Discovery Inspector 5.7 の主な新機能は以下の通りです。

  • SAML によるシングルサインオン (SSO) のサポート
  • 仮想アナライザの機能強化
  • JA3 および JA3S の検出の除外
  • インライン製品の統合の強化
  • オンプレミスの Deep Discovery Director -Network Analytics のサポート
  • パケットキャプチャの機能強化
  • Amazon Web Services(AWS) への導入
  • Trend Micro XDR の統合

詳細につきましては付属の Readmeファイル をご覧ください。
■入手方法
最新版ダウンロードページからアップグレード用のモジュールやドキュメントをダウンロードすることができます。
新規インストール用のモジュールにつきましては法人カスタマーサイトからダウンロードをお願いいたします。

■導入手順
導入手順につきましては最新版ダウンロードページからダウンロードできるインストールガイドや管理者ガイドをご参照ください。

サポート情報 : トレンドマイクロ

新機能親トピック

Deep Discovery Inspector 5.7には次の新機能があります。

Deep Discovery Inspector 5.7の新機能
機能/強化点 詳細
SAMLによるシングルサインオン (SSO) のサポート OktaおよびActive Directoryフェデレーションサービス (AD FS) のIDプロバイダを使用したSAML (Security Assertion Markup Language) 認証標準がサポートされ、ユーザは組織のポータルにサインインすることで、Deep Discovery Inspectorコンソールにシングルサインオンできるようになります。
仮想アナライザの機能強化 内部仮想アナライザが強化され、次の機能が追加されます。
Windows 10 May 2019 Update/November 2019 Update、Windows Server 2019のイメージのサポート
検出された不正プログラムの感染チェーンの分析レポートでのグラフィック表示
JA3およびJA3Sの検出の除外 JA3およびJA3Sの検出の除外を作成するオプションが提供されます。
インライン製品の統合の強化 インライン製品の統合に次の機能が追加されます。
すべてのサポートされるインライン製品のオブジェクト同期頻度の設定
Trend Micro TippingPoint Security Management Systemのオブジェクトの有効期限
Palo Alto PAN-OS 9.0のサポート
オンプレミスのDeep Discovery Director - Network Analyticsのサポート Deep Discovery Director - Internal Network Analyticsとの統合がサポートされるようになります。
パケットキャプチャの機能強化 クライアントホストのIPアドレスに加え、サーバホストのIPアドレスに基づいてパケットをキャプチャできるようになります。
Amazon Web Services (AWS) への導入 AWSへの導入がサポートされるようになります。
Trend Micro XDRの統合 Deep Discovery InspectorをTrend Micro XDRに登録できます。

7. 既知の制限事項
本リリースにおける既知の制限事項は次のとおりです。

  1. AWSトラフィックミラー制限により、8947バイトを超えるミラーリングされたパケットは、AWSに導入されたDeep Discovery Inspectorによって切り捨てられます。この問題を回避するには、トラフィックミラーソースのMTUのサイズを8947バイト以下に設定する必要があります。
  2. Deep Discovery Inspectorのカプセル化されたリモートミラーリング機能 ([管理]→[システム設定]→[ネットワークインタフェース] 画面の [詳細設定の表示]) では、ミラーリングされたトラフィックの受信にIPv4アドレスのみがサポートされます。IPv6アドレスはサポートされません。
  3. カプセル化されたリモートミラーリング用に設定された仮想分散スイッチからトラフィックを受信するDeep Discovery Inspector仮想アプライアンスのリソース使用率がピークになると、ESXiホスト上のミラーリング元で転送中にパケットが破棄されることがあります。
  4. Deep Discovery Inspector 5.7の [管理]→[システムのメンテナンス]→[バックアップ/復元] でサポートされるのは、Deep Discovery Inspector 5.5および5.6から復元する設定のみです。また、異なる言語の設定をバックアップ/復元することはできません。
  5. Deep Discovery Inspector 5.0以上ではバージョン3.2以前のSmart Protection Serverと通信できません。この問題を回避するには、Smart Protection Serverをバージョン3.3にアップグレードするか、[管理]→[監視/検索]→[Webレピュテーション] でSmart Protectionソースに「Trend Micro Smart Protection Network」を設定します。
  6. セキュアプロトコルTLSの適用が有効な場合、Deep Discovery Inspector 5.0以上では次の製品またはサービスと通信できません。
    1. 5.5より前のバージョンのDeep Discovery Analyzer
    2. 3.5 Service Pack 3より前のバージョンのNetwork VirusWall Enforcer
    3. 3.3より前のバージョンのSmart Protection Server
    4. Threat Management Services Portal
    5. 7.0より前のバージョンのTrend Micro Control Manager
    6. 4.4より前のバージョンのTippingPoint Security Management System (SMS)
    7. R77.30より前のバージョンのCheck Point Open Platform for Security (OPSEC)
    8. 5.2より前のバージョンのIBM Security Network Protection (XGS)
    9. 7.0より前のバージョンのPalo Alto PAN-OS
    10. 7.0より前のバージョンのPalo Alto Panorama
    11. 2008 R2より前のバージョンのMicrosoft Windows Server
  7. シングルサインオンを使用してControl ManagerまたはApex CentralからDeep Discovery Inspectorの管理コンソールを開くと、移行、HotFixの適用、設定のインポートなどファイルのアップロードが関係する機能が動作しません。
  8. より多くのシステムリソースを必要とするWindows 10イメージを使用してサンドボックス分析を行うと、Deep Discovery Inspectorのパフォーマンスが低下することがあります。分析にWindows 10サンドボックス環境を使用する前に、Deep Discovery Inspectorでシステムの読み込み容量を評価することをお勧めします。
  9. 統合Check Pointアプライアンスワンタイムパスワードをリセットすると、Check Pointアプライアンスに不審オブジェクトとC&Cコールバックアドレスが配信されず、Deep Discovery Inspectorのシステムログに「不審オブジェクトをCheck Point OPSECに配信できません。Check Point OPSECの設定が正しいことと、ネットワークエラーが発生していないことを確認してください。」というメッセージが生成されます。この問題を回避するには、Deep Discovery Inspectorに新しいSICワンタイムパスワード入力して保存します。
  10. 複数のファイルダウンロードやログエクスポートを同時に行うと、管理コンソールが予期しない動作をすることがあります。この問題を回避するには、1つのファイルダウンロードまたはログエクスポートが完了してから次を実行します。
  11. 移行後、一部の画面に情報が表示されないことがあります。情報を表示するには、ブラウザのキャッシュをクリアして画面表示を更新します。
  12. エクスポートしたCSVファイルを欧州版のWindowsプラットフォームで開くと、すべてのデータが最初の列に表示されることがあります。各フィールドを個別の列に表示するには、CSVファイルの先頭に新しい行で「sep=,」と挿入し、CSVファイルをExcelで開きます。
  13. 移行して再起動した直後にアップグレードまたはファームウェアアップグレードを実行すると、内部仮想アナライザでエラーが発生します。この問題を回避するには、移行して再起動した後、アップグレードまたはファームウェアアップグレードを実行する前に、[管理]→[仮想アナライザ]→[内部仮想アナライザ]→[ステータス] 画面に移動してステータスが [実行中] であることを確認します。
  14. [システムログ] 画面で、選択した期間に標準時間からサマータイムまたはその逆の時間変更が含まれている場合は、時間が変更された後、タイムスタンプの情報が変更されます。
  15. 管理コンソールをFirefoxで開き、[検出]→[すべての検出] でログを読み込んでいるときに [エクスポート] ボタンをクリックすると、読み込みが中断されます。読み込みを中断しないようにするには、ChromeまたはInternet Explorerを使用してください。
  16. 以前のリリースから移行した後、ダッシュボードのカスタマイズ設定とレイアウト変更はすべて初期設定に復元されます。
  17. [ダッシュボード]→[概要] タブを表示してすぐ別のタブに移動すると、タブのレイアウトが正しく表示されないことがあります。
  18. [影響を受けたホスト] および [すべての検出] 画面で詳細フィルタを編集しているときにシステムが設定されたセッションタイムアウトに達すると、管理コンソールが突然ログオフされ、保存していない変更内容が破棄されます。この問題を回避するには、保存を頻繁に実行し、[管理]→[システム設定]→[セッションタイムアウト] でセッションタイムアウトの時間を長くします。
  19. IPv6形式は、プロキシのIP設定や、すべてのDeep Discovery Inspector統合製品およびサービスのIP設定には使用できません。代わりにIPv4アドレスを使用してください。
  20. [脅威の概要] および [ウォッチリスト] ウィジェットで、期間に [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。
  21. [影響を受けたホストの上位] ウィジェットとすべての [傾向の上位] ウィジェットで、期間に [過去1時間] または [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。
  22. エクスポートした.csvファイルをMacプラットフォームで開くと、Deep Discovery Inspectorでは一部のフィールドが正常に表示されません。エクスポートしたログファイルはWindowsプラットフォームでのみ開いてください。
  23. ログおよび手動レポートのクエリでは、[カスタム範囲] カレンダが、Deep Discovery Inspectorのシステム時刻ではなくブラウザの時刻で表示されます。表示を統一するには、ブラウザのタイムゾーンをDeep Discovery Inspectorのシステムタイムゾーンに設定します。
  24. 通知メールに表示される、検出された「不審URL」のURLはアクティブなリンクです。このリンクをクリックして、検出されたURLにアクセスしないようにしてください。
  25. 手動による「コンポーネントのアップデート」処理は、一度処理を開始すると中止できません。
  26. Deep Discovery Inspectorの一部の画面の日付と時刻の形式は国際標準に従ったものではありません。
  27. 管理コンソールの各ユーザアカウントには、共有ダッシュボードが表示されます。あるユーザアカウントでダッシュボードを変更すると、他のユーザアカウントのダッシュボードも変更されます。
  28. FTPサーバから仮想アナライザのイメージをアップロードする場合は、次のようにしてください。
    1. FTPサーバでアクティブモードとパッシブモードの両方を有効にする
    2. ファイルのパスや名前に2バイト文字が含まれる場合はUTF-8を有効にする
  29. Deep Discovery Inspectorアプライアンスの再起動後、[検索された不正なネットワークトラフィック] ウィジェットに、表示された統計の履歴データが含まれません。正しいデータは数分後に表示されます。
  30. 一部のウィジェットトラフィックデータは管理コンソールで削除できません。[管理]→[ストレージ管理] 画面でログを削除した後も、[検索されたプロトコルトラフィック] ウィジェットにはデータが表示されます。

稼げるプレゼン

稼げるプレゼン

  • 作者:越川慎司
  • 発売日: 2020/05/15
  • メディア: 単行本