ドキュメント
-
Trend Micro Cloud One - Workload Security Welcome Page
サポートエンジニアが問い合わせ傾向を元にC1WSを安心してお使いいただくための情報をまとめたページです。機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!
-
Cloud Oneに関するドキュメントです。
製品/メンテナンス/障害情報
-
Trend Micro Cloud One™ Updates(What's new)
Cloud Oneに関するアップデート情報となります。CategoryでWorkload Securityを選択ください。
-
Trend Micro Cloud One メンテナンス情報ページ
定期的なメンテナンスの情報になります。
-
トレンドマイクロ製品に関するお知らせや障害情報となります。製品名でCloud One - Workload Security を選択ください。
C1WSに関するよくあるお問い合わせ
ライセンスに関するお問合せについて
こちらを参照ください
Deep Security as a Service (DSaaS)との違いや変更影響を教えてください。
C1WSにおける既知の制限事項を教えてください。
C1WS利用ユーザはどんなログをどれくらいの期間保持可能ですか?
システムイベントは91日間、セキュリティイベントは32日間保存となります(詳細はこちら)。
イベントログを定期的にエクスポートする方法はありますか?
以下でイベントのエクスポートや転送が可能です。
-
定期的にイベントログを手動でエクスポートする
-
Syslog/SIEMサーバに転送する:
詳細はヘルプセンター:Deep SecurityイベントをSyslogまたはSIEMサーバに転送する をご参照ください。 -
Amazon SNSに転送する:
詳細はヘルプセンター:Amazon SNSを設定する をご参照ください。 -
予約タスクで定期的にレポートを作成する:
詳細はヘルプセンター:アラートやその他のアクティビティに関するレポートの生成 をご参照ください。
※設定したメールアドレスに定期送信できますが、イベントログ自体の形式ではなくレポート形式で送付されます。 -
旧 REST API を使用する(非推奨):
詳細はヘルプセンター:旧バージョンのREST API をご参照ください。
C1WSにて攻撃(設定したルールに引っかかるもの)を検知した場合、どのように通知されるのでしょうか?
下記の通りです。
- C1WS管理コンソール上の「イベントとレポート」の該当するイベント部分に表示される。
- アラート設定をオンにしている場合、C1WS管理コンソール上の「アラート」に表示される。
- アラートをメールで通知する設定にしている場合、メールにて通知される。
- 不正プログラムの検出、不正サイトのブロック(Webレピュテーション)については、保護対象サーバにてポップアップ通知される。(保護対象サーバにDeep Security Notifierが入っている必要があります。)
ルールアップデート (セキュリティアップデート) が配信/更新される日に推奨設定の検索を行うと、推奨設定の検索完了までに時間がかかるようです。
ルールアップデート (セキュリティアップデート) の配信/更新も、推奨設定の検索も、いずれもC1WS Manager側の処理が必要となります。不要な負荷を避けるためにも ルールアップデート (セキュリティアップデート) が配信/更新される日は避けて推奨設定検索を行うことを推奨します。
C1WSのインストールスクリプトを利用してDeep Seuciryt Agentのインストールを試みたのですが、上手くいきません。他に方法はありますか?
以下の2つの手順をお試しください。
- 管理コンソール右上[サポート情報] > [Agentのダウンロード]からインストール対象のOSに応じたパッケージを取得、インストールを試してください。
- 管理コンソール[管理] > [アップデート] > [ソフトウェア] > [ローカル]にて、インストール対象のOSに応じたパッケージを選択して[エクスポート] > [インストーラーのエクスポート]を実施し、インストーラを取得、インストールを試してください。
C1WSの方がDSよりも動作が遅いと聞いたのですが本当ですか?
C1WSとDSで動作の速さがまったく変わらないというわけではありません。
C1WSのManagerはマルチテナントであること、C1WSはオンプレミスではなくSaaS型サービスであることなどが要因で、多少、動作の速さに違いが出てきます。
C1WSが実際に攻撃などを検知できるのか試したいのですが何か方法はありませんか?
C1WS Welcome Pageの「Step3 必要な機能の設定と動作確認」をご覧ください。
プロキシ環境での注意点を教えてください。
プロキシの設定方法には2種類ございます。通信環境にてプロキシの設定が必要な場合、用途に応じて使い分けください。
-
OSのプロキシ設定の参照
C1WS管理コンソール > 管理 > システム設定 > プロキシ の設定を「はい」にすることでOSにて設定されておりますプロキシを使用します。
dsa_control -autoDetectOSProxy 1
※本設定に関するドキュメントはこちらを参照ください。
- dsa_control -x/-yコマンドでの設定、ポリシーにSmart Protection Serverへのプロキシ設定が行われている場合、そちらのプロキシ設定が優先されます。
- 初回インストール時にOSのプロキシを使用する場合は有効化前に以下のコマンドを実行ください。インストールスクリプトをご利用の場合はインストールスクリプト内のdsa_control -aの直前に追記ください。
-
コマンドでのプロキシ設定
Deep Security Agentにコマンドラインにてプロキシの設定を行います。Deep Security Agentのインストール後にコマンドラインにて設定をいただき、有効化を実施ください。
コマンド 内容 dsa_contol -x "dsm_proxy://プロキシのFQDN or IPアドレス:ポート番号" Deep Security AgentからC1WSの管理系の通信に利用されるプロキシ dsa_contol -y "relay_proxy://プロキシのFQDN or IPアドレス:ポート番号" Deep Security AgentからRelayへの通信時に利用されるプロキシ プロキシに認証が必要な場合は認証オプションを設定します。
コマンド dsa_contol -x "dsm_proxy://プロキシのFQDN or IPアドレス:ポート番号 -u 認証ユーザ名:パスワード" dsa_contol -y "relay_proxy://プロキシのFQDN or IPアドレス:ポート番号 -w 認証ユーザ名:パスワード" 設定を削除する場合は以下のように""で設定を上書きます。
コマンド dsa_contol -x "" dsa_contol -y "" -
管理系の通信とRelayの通信は利用上必要となりますため、プロキシを利用する場合は2つとも設定ください。
-
認証はBasic認証のみサポートしております。
-
Deep Security Agent をインストール後、次のハートビート(デフォルト10分)が経過するまで、C1WS Manager 側からの設定配信が[ポリシー送信の失敗]のエラーになる。
次のハートビートが経過するまでお待ちいただくか、 以下のコマンドにてDeep Security Agent から C1WS Manager へ手動でハートビートを実施してください。
- Deep Security Agent がインストールされているマシンにて、管理者権限でコマンドプロンプトを開きます。
- Deep Security Agent のインストールパスに移動します。
- 以下、コマンドを実行します。
dsa_control -m
管理コンソールにDeep Security Agent をIPアドレス名で登録したが、有効化ができない。
ローカルのIPアドレスを使用している場合、有効化はできません。グローバルIPアドレスを付与し、登録するか、ホスト名での登録を実施してください。
侵入防御機能をオン(防御)にしたらすべての通信が切断しました。
初回の設定の後、しばらくは検知モードでご使用いただき、必要な通信が検知されないかご確認いただく事をお勧めします。
また、バイパス設定を実施頂く事もご考慮ください。
製品Q&A: 高パフォーマンスの通信が要求される環境での注意点 - バイパス(放置)ルール作成手順 -
Managerのバックアップは取得する必要がありますか?
C1WS Managerについては弊社側で管理を行っており、お客様側でデータベースのバックアップ等について考慮いただく必要はありません。
ただし、各種イベントログは必要に応じてエクスポート処理をご実施ください。
Trend Micro Vision One (XDR)の利用方法について教えてください。
Trend Micro Vision One (XDR)のサービス詳細と利用方法に関しましては、下記製品Q&Aおよびヘルプセンターページをご参照ください。
製品Q&A: Trend Micro XDR について
ヘルプセンター: Workload Security とTrend Micro Vision Oneの統合
Auto-Scaling機能に対応していますか?
対応してます。AWS Auto Scalingによって作成したインスタンスをDeep Security Agentで自動的に保護する方法(Cloud One - Workload Security)を参照ください。
ルールのチューニングは可能ですか?
可能です。
[ポリシー]>[ルール]>[侵入防御ルール]より該当のルールをダブルクリックで詳細設定が可能です。
侵入防御機能で誤検知が発生した場合はどのような対応になりますか?
侵入防御イベント検知時の対応のベストプラクティスを参照ください。
C1WSコンソールで生成するレポートを定期的に自動送付することは可能ですか?
可能です。予約タスク[レポートの生成および送信]をご利用ください。
C1WSが停止した場合、DSAをインストールしているサーバへの影響はどうなりますか?
動作を続けます。管理マネージャが停止した場合でも、DSAが動作を止めることはありません。 Deep Security Manager が停止している場合の Deep Security Agent/Virtual Appliance の挙動について。
管理マネージャは冗長化されていますか?
冗長化されています。
DSAのバージョンアップが必要な場合、強制アップグレードになるのでしょうか?
強制アップグレードは実行ございません。任意のタイミングにてアップグレードを実施ください。
C1WSコンソールは日本語対応していますか?
対応しております。
既に構築しているDSMから、C1WSに移行したい場合、設定を移行することは可能でしょうか?
可能です。Deep SecurityからWorkload Securityへの移行を参照ください。
DSAのバージョン確認方法を教えてください。
C1WSコンソールから、[コンピュータ]で該当サーバをダブルクリックして詳細を開きます。[概要]>[処理] でご確認ください。 または、DSAがインストールされているコンピュータ上で、タスクトレイ>DSAアイコンをクリックいただくことで確認できます。
トライアルは可能ですか?
可能です。Trend Micro Cloud Oneアカウントを作成いただき、 Workload Security デモをお試しくださいを参照ください。 また、Trend Micro Cloud One - Workload Security Welcome Pageにも1WSの導入方法に関する情報を掲載しておりますので合わせて参照ください。
インストールするDSAのバージョンを常に固定にしておきたい場合のインストール方法は?
C1WSにはDSAバージョンコントロール機能があります。 バージョンコントロール機能をご利用ください。
C1WSを利用する際、FWにて443を全開放したくないと考えているのですが、C1WSを特定する情報(IPアドレス、ドメイン名、ホスト名など)を教えてください。
Deep Security AgentとC1WSは設定された通信方向に従って通信を行います。 通信要件を参照し必要なFQDNと通信が行えるように設定をします。 通常は「Agent / Applianceから開始」となりますので「Workload Security URLs」の"Source"が"Agent"の通信を許可ください。
- Deep Security AgentからC1WSへの通信につきましてはIPアドレスでの制御は行えないものとなります。例外として2020年11月22日以前に作成されたアカウントの場合は2022年12月31日まで固定IPアドレスでの通信が可能です(詳細はこちら)。
- C1WSからDeep Security Agentへの通信はC1WSのIPアドレスでの制御が可能となります。 その場合、通信方向 が「Managerから開始」もしくは「双方向」になっていること、Deep Security AgentにグローバルIPアドレスが設定されているなどでC1WSから通信が行える環境である必要があります。