調査には以下の情報が必要となります。
1. アカウント名/テナント名
確認方法は以下製品Q&Aをご確認ください。
2.Deep Security Agentの診断パッケージ
取得方法は以下製品Q&Aをご確認ください。
診断パッケージ (Diagnostic Package) の取得方法
上記製品Q&A内の【Deep Security Agent (DSA) の診断パッケージ取得方法】の、「DSM の管理コンソールから取得する(推奨)」および「コマンドラインで取得する」の双方の手順で診断パッケージを取得してください。
3. 問題が発生した日時を含むシステムイベント
日本語/英語の双方でシステムイベントを取得してください。
【日本語】
- 管理コンソール [イベントとレポート] > [システムイベント] にて、 "期間:"から [カスタム範囲:] を選択します。
- [開始:] に事象発生の24時間前を指定し、 [終了:]には取得時刻を指定します。
- "コンピュータ:" のドロップダウンリストに [すべてのコンピュータ] が選択されていることを確認します。
- 検索ボタンを押下してシステムイベントを表示し、[エクスポート...] の 「▼」の部分をクリック、「CSV形式でエクスポート (詳細な説明を含む)...」を選択してシステムイベントファイルを保存してください。
【英語】
- ログオン名をクリックし、ユーザのプロパティをクリックします。
- [言語]を英語に変更してください。
- 管理コンソール [Events & Reports] > [System Events] にて、 "Period:"から [Custom Range:] を選択します。
- [From:] に事象発生の24時間前を指定し、 [To:]には取得時刻を指定します。
- "Computers:" のドロップダウンリストに [All Computers] が選択されていることを確認します。
- 検索ボタンを押下してシステムイベントを表示し、[Export] 「▼」の部分をクリック、「Export to CSV(With Full Descriptions)...」を選択してシステムイベントファイルを保存してください。