セキュリティアップデートに失敗する問題の調査に必要な情報一覧

製品・バージョン:

Deep Security20.0 , Deep Security9.6 , Deep Security11.0 , Deep Security10.0 , Deep Security12.0 , Deep Security9.5

更新日: 2024/05/29

記事ID: KA-0003878

カテゴリ: Troubleshoot

概要

Trend Micro Deep Security (以下、Deep Security) で、セキュリティアップデート (コンポーネントのアップデート) に失敗します。サポートセンターへ調査を依頼する際に必要となる情報を教えてください。

ログ採取およびテクニカルサポートへのお問い合わせ前に、以下の製品 Q&A を必ずご覧ください。

セキュリティアップデートが失敗する場合のトラブルシューティング方法

Deep Security の「アップデート」には以下の 2 種類が存在します。

設定のアップデート : Deep Security Manager の設定内容 (ポリシー) を Agent/Appliance へ同期/送信する操作
セキュリティアップデート (コンポーネントアップデート) : Deep Security Relay を経由してパターンやルールなどのコンポーネントをアップデートする操作

本ページで解説している情報は、後者のセキュリティアップデートに失敗する場合の調査に必要となる情報です。前者のアップデートに失敗する場合は、Manager と Agent/Appliance 間の通信障害に起因していると考えられますので、以下の製品 Q&A に記載されている情報を取得してください。

基本情報

問題発生時の調査に必要となる基本情報の製品Q&Aページにございます情報をすべて取得してください。

各コンポーネント間の疎通確認

セキュリティアップデートは各コンポーネント間で通信行うため、正常に通信ができるネットワーク構成である必要があります。

以下、それぞれの接続確認を実施いただき、結果をテキストファイルでご提供ください。
疎通に問題がある場合はネットワーク構成を見直してください。

DSR →iAU (443)

DSR側でプロンプトを起動し、下記コマンドそれぞれの実行結果をご確認ください。

nslookup ipv6-iaus.trendmicro.com
telnet ipv6-iaus.trendmicro.com 443

nslookup ipv6-iaus.activeupdate.trendmicro.com
telnet ipv6-iaus.activeupdate.trendmicro.com 443

nslookup iaus.activeupdate.trendmicro.com
telnet iaus.activeupdate.trendmicro.com 443

nslookup iaus.trendmicro.com
telnet iaus.trendmicro.com 443

※telnet が実行できないWindows マシンの場合は、PowerShellに代えて実行してください。

◆PowerShell
----------------------------
$tc= New-Object System.Net.Sockets.tcpClient
$tc.connect("{ホスト名}",443)
$tc.connected
(正常に疎通可能な場合は[True]と表示されます)
----------------------------

※DSRがLinux環境の場合、telnetコマンドの代わりとして、下記のcurlコマンドでご確認ください。
----------------------------
$ sudo curl https://{ホスト名}:443 -k -v
----------------------------

Cloud One - Endpoint and Workload Security(以下、C1EWS)をご利用のお客様で
弊社管理のDSRをご利用の場合は、本項の接続確認は不要です。

DSA →DSR (4122)

DSA側でプロンプトを起動し、下記コマンドそれぞれの実行結果をご確認ください。

nslookup {DSRのIPアドレス、ホスト名}
telnet {DSRのIPアドレス、ホスト名} 4122

※telnet が実行できないWindows マシンの場合は、PowerShellに代えて実行してください。

◆PowerShell
----------------------------
$tc= New-Object System.Net.Sockets.tcpClient
$tc.connect("{DSRのIPアドレス、ホスト名}",4122)
$tc.connected
(正常に疎通可能な場合は[True]と表示されます)
----------------------------

※DSAがLinux環境の場合、telnetコマンドの代わりとして、下記のcurlコマンドでご確認ください。
----------------------------
$ sudo curl https://{DSRのIPアドレス、ホスト名}:4122 -k -v
----------------------------

DSA →DSR (443) (C1WSをご利用のお客様のみ)

C1WSをご利用のお客様で弊社管理のDSRの場合は、
DSA側でプロンプトを起動し、下記コマンドそれぞれの実行結果をご確認ください。

nslookup relay.workload.jp-1.cloudone.trendmicro.com
telnet relay.workload.jp-1.cloudone.trendmicro.com 443

※telnet が実行できないWindows マシンの場合は、PowerShellに代えて実行してください。

◆PowerShell
----------------------------
$tc= New-Object System.Net.Sockets.tcpClient
$tc.connect("relay.workload.jp-1.cloudone.trendmicro.com",443)
$tc.connected
(正常に疎通可能な場合は[True]と表示されます)
----------------------------

※DSAがLinux環境の場合、telnetコマンドの代わりとして、下記のcurlコマンドでご確認ください。
----------------------------
$ sudo curl https://relay.workload.jp-1.cloudone.trendmicro.com:443 -k -v
----------------------------

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

セキュリティアップデートに失敗する問題の調査に必要な情報一覧

基本情報

各コンポーネント間の疎通確認

DSR →iAU (443)

DSA →DSR (4122)

DSA →DSR (443) (C1WSをご利用のお客様のみ)

セキュリティアップデートに失敗する問題の調査に必要な情報一覧

製品・バージョン:

概要

基本情報

各コンポーネント間の疎通確認

DSR →iAU (443)

DSA →DSR (4122)

DSA →DSR (443) (C1WSをご利用のお客様のみ)

Trend Companion - AIチャットサポート

セキュリティアップデートに失敗する問題の調査に必要な情報一覧

基本情報

各コンポーネント間の疎通確認

DSR →iAU (443)

DSA →DSR (4122)

DSA →DSR (443) (C1WSをご利用のお客様のみ)

セキュリティアップデートに失敗する問題の調査に必要な情報一覧

製品・バージョン:

概要

基本情報

各コンポーネント間の疎通確認

DSR →iAU (443)

DSA →DSR (4122)

DSA →DSR (443) (C1WSをご利用のお客様のみ)