まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Deep Discovery Inspector 5.8 SP1 公開のお知らせ:サポート情報 : トレンドマイクロ@ SP1で新機能と修正対応が結構されてますねー

Deep Discovery Inspector 5.8 SP1 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Inspector 5.8 SP1 を以下の通り公開いたします。


■公開開始日
2021年09月27日 (月)

■主な新機能
Deep Discovery Inspector 5.8 SP1 の主な新機能は以下の通りです。

  • サービスゲートウェイの統合
  • Trend Micro TXOne OT Defense Consoleの統合
  • Deep Discovery Directorの統合の強化
  • 仮想アナライザの機能強化

詳細につきましては付属の Readmeファイル をご覧ください。
■入手方法
最新版ダウンロードページからアップグレード用のモジュールやドキュメントをダウンロードすることができます。
新規インストール用のモジュールにつきましては法人カスタマーサイトからダウンロードをお願いいたします。

■導入手順
導入手順につきましては最新版ダウンロードページからダウンロードできるインストールガイドや管理者ガイドをご参照ください。

サポート情報 : トレンドマイクロ

7. 既知の制限事項
本リリースにおける既知の制限事項は次のとおりです。

  1. プロキシなしでDeep Discovery Director - Network Analytics as a Serviceと統合した後、Deep Discovery Director - Network Analytics as a Serviceのプロキシを有効にすると、Deep Discovery InspectorはDeep Discovery Director - Network Analytics as a Serviceに接続できなくなります。Deep Discovery InspectorをDeep Discovery Director - Network Analytics as a Serviceに再接続するには、Deep Discovery Director管理コンソールでDeep Discovery Director - Network Analytics as a Serviceを無効にしてから有効にし、さらにアプライアンスのプロキシ設定を有効にして設定を保存します。
  2. AWSトラフィックミラー制限により、8947バイトを超えるミラーリングされたパケットは、AWSに導入されたDeep Discovery Inspectorによって切り捨てられます。この問題を回避するには、トラフィックミラーソースのMTUのサイズを8947バイト以下に設定する必要があります。
  3. Deep Discovery Inspectorのカプセル化されたリモートミラーリング機能 ([管理]→[システム設定]→[ネットワークインタフェース] 画面の [詳細設定の表示]) では、ミラーリングされたトラフィックの受信にIPv4アドレスのみがサポートされます。IPv6アドレスはサポートされません。
  4. カプセル化されたリモートミラーリング用に設定された仮想分散スイッチからトラフィックを受信するDeep Discovery Inspector仮想アプライアンスのリソース使用率がピークになると、ESXiホスト上のミラーリング元で転送中にパケットが破棄されることがあります。
  5. Deep Discovery Inspector 5.8の [管理]→[システムのメンテナンス]→[バックアップ/復元] では、異なる言語の設定のバックアップ/復元はサポートされず、さらに次のDeep Discovery Inspectorのバージョンから復元する設定のみがサポートされます。
    1. 5.6
    2. 5.7
    3. 5.7 SP3
    4. 5.8 SP1
  6. セキュアプロトコルTLSの適用が有効な場合、Deep Discovery Inspector 5.0以上では次の製品またはサービスと通信できません。
    1. 5.5より前のバージョンのDeep Discovery Analyzer
    2. 3.5 Service Pack 3より前のバージョンのNetwork VirusWall Enforcer
    3. 3.3より前のバージョンのSmart Protection Server
    4. Threat Management Services Portal
    5. 7.0より前のバージョンのTrend Micro Control Manager
    6. 4.4より前のバージョンのTippingPoint Security Management System (SMS)
    7. R77.30より前のバージョンのCheck Point Open Platform for Security (OPSEC)
    8. 5.2より前のバージョンのIBM Security Network Protection (XGS)
    9. 7.0より前のバージョンのPalo Alto PAN-OS
    10. 7.0より前のバージョンのPalo Alto Panorama
    11. 2008 R2より前のバージョンのMicrosoft Windows Server
  7. シングルサインオンを使用してControl ManagerまたはApex CentralからDeep Discovery Inspectorの管理コンソールを開くと、移行、HotFixの適用、設定のインポートなどファイルのアップロードが関係する機能が動作しません。
  8. より多くのシステムリソースを必要とするWindows 10イメージを使用してサンドボックス分析を行うと、Deep Discovery Inspectorのパフォーマンスが低下することがあります。分析にWindows 10サンドボックス環境を使用する前に、Deep Discovery Inspectorでシステムの読み込み容量を評価することをお勧めします。
  9. 統合Check Pointアプライアンスワンタイムパスワードをリセットすると、Check Pointアプライアンスに不審オブジェクトとC&Cコールバックアドレスが配信されず、Deep Discovery Inspectorのシステムログに「不審オブジェクトをCheck Point OPSECに配信できません。Check Point OPSECの設定が正しいことと、ネットワークエラーが発生していないことを確認してください。」というメッセージが生成されます。この問題を回避するには、Deep Discovery Inspectorに新しいSICワンタイムパスワード入力して保存します。
  10. 複数のファイルダウンロードやログエクスポートを同時に行うと、管理コンソールが予期しない動作をすることがあります。この問題を回避するには、1つのファイルダウンロードまたはログエクスポートが完了してから次を実行します。
  11. 移行後、一部の画面に情報が表示されないことがあります。情報を表示するには、ブラウザのキャッシュをクリアして画面表示を更新します。
  12. エクスポートしたCSVファイルを欧州版のWindowsプラットフォームで開くと、すべてのデータが最初の列に表示されることがあります。各フィールドを個別の列に表示するには、CSVファイルの先頭に新しい行で「sep=,」と挿入し、CSVファイルをExcelで開きます。
  13. 移行して再起動した直後にアップグレードまたはファームウェアアップグレードを実行すると、内部仮想アナライザでエラーが発生します。この問題を回避するには、移行して再起動した後、アップグレードまたはファームウェアアップグレードを実行する前に、[管理]→[仮想アナライザ]→[内部仮想アナライザ]→[ステータス] 画面に移動してステータスが [実行中] であることを確認します。
  14. [システムログ] 画面で、選択した期間に標準時間からサマータイムまたはその逆の時間変更が含まれている場合は、時間が変更された後、タイムスタンプの情報が変更されます。
  15. 管理コンソールをFirefoxで開き、[検出]→[すべての検出] でログを読み込んでいるときに [エクスポート] ボタンをクリックすると、読み込みが中断されます。読み込みを中断しないようにするには、ChromeまたはInternet Explorerを使用してください。
  16. 以前のリリースから移行した後、ダッシュボードのカスタマイズ設定とレイアウト変更はすべて初期設定に復元されます。
  17. [ダッシュボード]→[概要] タブを表示してすぐ別のタブに移動すると、タブのレイアウトが正しく表示されないことがあります。
  18. [影響を受けたホスト] および [すべての検出] 画面で詳細フィルタを編集しているときにシステムが設定されたセッションタイムアウトに達すると、管理コンソールが突然ログオフされ、保存していない変更内容が破棄されます。この問題を回避するには、保存を頻繁に実行し、[管理]→[システム設定]→[セッションタイムアウト] でセッションタイムアウトの時間を長くします。
  19. IPv6形式は、プロキシのIP設定や、すべてのDeep Discovery Inspector統合製品およびサービスのIP設定には使用できません。代わりにIPv4アドレスを使用してください。
  20. [脅威の概要] および [ウォッチリスト] ウィジェットで、期間に [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。
  21. [影響を受けたホストの上位] ウィジェットとすべての [傾向の上位] ウィジェットで、期間に [過去1時間] または [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。
  22. エクスポートした.csvファイルをMacプラットフォームで開くと、Deep Discovery Inspectorでは一部のフィールドが正常に表示されません。エクスポートしたログファイルはWindowsプラットフォームでのみ開いてください。
  23. ログおよび手動レポートのクエリでは、[カスタム範囲] カレンダが、Deep Discovery Inspectorのシステム時刻ではなくブラウザの時刻で表示されます。表示を統一するには、ブラウザのタイムゾーンをDeep Discovery Inspectorのシステムタイムゾーンに設定します。
  24. 通知メールに表示される、検出された「不審URL」のURLはアクティブなリンクです。このリンクをクリックして、検出されたURLにアクセスしないようにしてください。
  25. 手動による「コンポーネントのアップデート」処理は、一度処理を開始すると中止できません。
  26. Deep Discovery Inspectorの一部の画面の日付と時刻の形式は国際標準に従ったものではありません。
  27. 管理コンソールの各ユーザアカウントには、共有ダッシュボードが表示されます。あるユーザアカウントでダッシュボードを変更すると、他のユーザアカウントのダッシュボードも変更されます。
  28. FTPサーバから仮想アナライザのイメージをアップロードする場合は、次のようにしてください。
    1. FTPサーバでアクティブモードとパッシブモードの両方を有効にする
    2. ファイルのパスや名前に2バイト文字が含まれる場合はUTF-8を有効にする
  29. Deep Discovery Inspectorアプライアンスの再起動後、[検索された不正なネットワークトラフィック] ウィジェットに、表示された統計の履歴データが含まれません。正しいデータは数分後に表示されます。
  30. 一部のウィジェットトラフィックデータは管理コンソールで削除できません。[管理]→[ストレージ管理] 画面でログを削除した後も、[検索されたプロトコルトラフィック] ウィジェットにはデータが表示されます。