ビュー:

問題切り分けの重要性について:

製品をお使いの環境で問題が発生した場合、その1つの問題に対して、さまざまな原因が考えられます。
始めに問題の切り分け作業を実施する事は、考えられるさまざまな原因を1つ1つ排除し、どのポイントにフォーカスして調査をすべきかを明確にするために重要な作業となります。

切り分けをせずにログを採取した場合、膨大な数と量のログから全ての考えられるポイントを1つ1つ確認してゆく必要が生じます。
しかし、切り分けをした後であれば、採取対象のログの数、量の低減や、確認するポイントを絞る事ができ、結果的に、解決までにかかる時間と労力の低減につながります。

 

以下製品Q&Aに記載の内容も併せてご確認ください。

状況の把握、整理を行う

5W1H(いつ(When)、どこで(Where)、だれが(Who)、なにを(What)、なぜ(Why)、どのように(How))の観点で状況の把握、整理が重要となります。
たとえばApexOneでは以下のような観点での情報整理をご検討ください。

  • いつから発生したのか。
    例:インストール直後、製品の設定を変えた直後、 ネットワーク設定を変えた直後など。
  • どこで発生したのか。
    例:ApexOneエージェントがインストールされた全てのWindows 10 64bit 環境、挙動監視を有効にしているマシンのみ、など
  • 何台で発生したのか。
    例:1,000台のApexOneエージェントのうち、1台で発生。
    ポイント:ApexOneエージェントが1,000台あるとして、そのうち1台のみで発生するのであれば、発生マシンに何か原因がある可能性が考えられます。
    また、トラブルシューティングの一つとして再インストールも検討できます。
    1,000台、500台で事象が発生、という事であればその500台の共通項をチェックすることが問題解決の一助となりえます。
  • 何が発生したのか。
    ポイント:発生した事象や発生時の状況を可能な限り詳細に記録する。エラーメッセージが表示されるなど、視覚的に特徴的な事象であれば、スクリーンショットやmovieの採取も有効です。
  • 何をしたら発生するのか。
    事象の再現性がある場合は、再現手順を具体的に確認します。
    例:
    1. デスクトップのテストファイルを右クリック、手動検索を開始します。
    2. 検索処理が70%まで進んだところで、***のエラーが発生します。
 

正常に動作しているマシンとの比較

事象の発生していない環境と、事象の発生している環境とを比較し、使用している機能やインストールされているアプリケーションの違い、OSの情報などを確認する事で解決の糸口になるような情報を得ることができる可能性が有ります。

 

既存の修正をチェック

上記までで状況の整理切り分けを行ったら、既存の修正をチェックします。 具体的には、最新のPatch に含まれる修正に類似の事象が無いか、製品Q&A に類似の事象についての情報がないかを確認します。

  • 最新のPatch に含まれる修正に類似の事象がないか、確認するには、最新版ダウンロードページにて、最新のPatchのReadmeをご確認ください。
     
  • 製品Q&A に類似の事象についての情報がないか、確認するには、
    以下サイトで、製品、バージョンを絞り、キーワード検索を実行してください。
     

他社製品との競合問題について

お互いの製品が正常に動作した結果発生した競合問題については以下の方針となります。
(例:処理にデットロックが発生する。ApexOneと他のアプリケーApexOne 弊社製品同士の競合問題であれば、その確認を弊社側で承りますが、 他社製品のアプリケーションすべてについて、競合問題の有無を事前に確認しする事は出来かね、また対応が難しい場合がある事をご了承ください。

そのため、他社製品のアプリケーションと弊社製品 を 同じ環境で同居させた結果発生した競合問題について、 その時点でご提供可能ないづれの回避策(例:検索除外など)も有効ではなかった場合、 可能な限り、別々のマシンに導入いただく事をご検討ください。

どうしても同居が必要という事であれば、お客様側での十分な事前検証の後、導入をお願いいたします。 同居環境にて障害が発生し、切り分けの結果、その障害が同居に起因するものである場合、対応はベストエフォートとなり、対応できかねる場合がある可能性を事前にご了承ください。

 

問題発生時に必要な情報について(製品別)

製品ごとに、問題発生時に必要となる切り分けやログについての製品Q&Aをご用意しています。
それらも併せてご確認ください。

■統合サイバーセキュリティプラットフォーム
Trend Vision One

■エンドポイントセキュリティ
Trend Micro Apex One / Apex One SaaS
ウイルスバスター ビジネスセキュリティ
ウイルスバスター ビジネスセキュリティサービス
TXOne StellarOne
TXOne StellarEnforce
TXOne StellarProtect

■ハイブリッドクラウドセキュリティ
Trend Micro Deep Security
ServerProtect for Windows
ServerProtect for Linux

■メッセージング&コラボレーション
InterScan for Domino / Lotus Notes
InterScan for Microsoft Exchange
PortalProtect
Trend Micro Cloud App Security

■メール・Webセキュリティ
Deep Discovery Email Inspector
InterScan Messaging Security Suite
InterScan Messaging Security Virtual Appliance
Trend Micro Email Security
InterScan Web Security Suite
InterScan Web Security Virtual Appliance
InterScan WebManager
Trend Micro Web Security as a Service

■ネットワークセキュリティ
Deep Discovery Inspector
Deep Discovery Analyzer
Deep Discovery Director
TippingPoint
EdgeFire/EdgeIPS/EdgeIPS Pro/OT Defense Console
Cloud Edge

■セキュリティ統合管理
Trend Micro Apex Central

キーワード: その他