基本情報
- Trend Vision One のご利用状況について
Business ID、ライセンス 形態、連携製品、エンドポイントの数
Business IDの確認方法はこちらをご参照ください。 - Zero Trust Secure Accessの構成情報について
Zero Trust Secure Accessで利用しているサービス、Secure Access Moduleの利用有無、連携しているIAMシステム、ネットワーク構成、エンドポイントの情報
問題の詳細
- 発生した問題の内容をできる限り詳細にお知らせください。
- 問題はいつから発生していますか。
- 問題は今も続いていますか。
- 問題に再現性はありますか。
- 問題が再現できる場合は、その手順をお知らせください。
- 問題はZero Trust Secure Access のみで発生していますか。それとも、 Trend Vision One の複数のアプリで発生していますか。
- この問題が発生する以前は、Trend Vision One は正常に使用できていましたか。
- 問題が発生する直前に Trend Vision One、連携製品、ネットワーク環境などに変更を加えましたか。
- ログインやログアウト、機能の有効化/無効化、連携製品の再接続等で事象は改善しますか。
問題が発生したときの調査に必要な各種情報
Secure Access Module のデバッグログ
Secure Access Moduleの問題が疑われるときに実行します。
- エージェント側でSecure Access Module 画面を開きます。
- [デバッグ設定]から[デバッグログ]を有効化します。
- 問題となる事象を再現します。
- 再現が完了したら、[デバッグ設定]から[ログを収集]をクリックします。
デバッグログの収集が完了すると、画面のように「【ログファイル名】をIT管理者に送信」と表示されますので、ログファイル名を記録(メモ)します。 - Secure Access Module からログの収集が実行できない場合、Vision Oneコンソールに移動して、[ZERO TRUST SECURE ACCESS] > [Secure Access Configuration] > [Secure Access Module] 画面から該当エージェントを選択して、[デバッグログを収集]をクリックします。
- デバッグログの収集が完了すると、画面のように「デバッグログが正常に収集されました」と表示されますので、ログファイル名を記録(メモ)します。
- 4. または6.のログファイル名を弊社サポートまでご連絡ください。
Secure Access Module 画面を開くことができない、もしくは Secure Access Module インストール時に問題が発生している等で、上記手順を実施することができない場合は、事象再現を確認された端末の下記フォルダをフォルダごと圧縮いただき、ご提供ください。
・C:\ProgramData\Trend Micro\ZTSAagent フォルダ
・C:\ProgramData\Trend Micro\ZTSAinstaller フォルダ
フォルダ自体が存在しない場合は、その旨ご連絡ください。
プライベートアクセスの診断 (Secure Access Module を利用する場合)
プライベートアクセスの問題が疑われるときに実行します。
- エージェント側でSecure Access Module 画面を開きます。
- [デバッグ設定]から[プライベートアクセスの診断]をクリックします。
- 「プライベートアクセス診断」画面が表示されますので、すべての項目が見えるようにスクリーンショットを取得します(画面はスクロールバーで上下移動できます)。
- 続けて同画面で「ラウンドトリップ時間(RTT) テスト」を実行します。「ホストまたはIPアドレス:」および「ポート:」欄に対象を入力し[Test]をクリックします。「ラウンドトリップ時間(RTT) テスト」画面が表示されますので、すべての項目が見えるようにスクリーンショットを取得します。同画面下部[デバッグログをダウンロード]をクリックし、「diagnose.log」ファイルを取得します。
- 3.および4.のスクリーンショットと取得ログを弊社サポートまでご提供ください。
インターネットアクセスの診断 (Secure Access Module を利用する場合)
インターネットアクセスの問題が疑われるときに実行します。
- エージェント側でSecure Access Module 画面を開きます。
- [デバッグ設定]から[インターネットアクセスの診断]をクリックします。
- ご利用のブラウザで「Zero Trust Secure Access - Internet Access Diagnostics」画面が表示されますので、すべての項目が見えるようにスクリーンショットを取得します(画面はスクロールバーで上下移動できます)。
- 続けて同画面で「Round-Trip Time (RTT) Test」を実行します。「URL:」欄に対象を入力し[Test]をクリックします。「Round-Trip Time (RTT) Test Result」画面が表示されますので、すべての項目が見えるようにスクリーンショットを取得します。同画面下部[Download Debug Log]をクリックし、「debug_info.txt」ファイルを取得します。
- 3.および4.のスクリーンショットと取得ログを弊社サポートまでご提供ください。
速度テスト (Secure Access Module を利用する場合)
Secure Access ModuleとPrivate Access Connector 間の接続の問題が疑われるときに実行します。
- エージェント側でSecure Access Module 画面を開きます。
- [デバッグ設定]から[速度テスト]をクリックします。
- 「速度テスト」画面が表示されますので、すべての項目が見えるようにスクリーンショットを取得します。
- 3.のスクリーンショットを弊社サポートまでご提供ください。
インターネットアクセスの診断 (Secure Access Module を利用しない場合)
インターネットアクセスの問題が疑われるときに実行します。
- ご利用のブラウザで以下URLにアクセスします。
http://auth.ztsa-iag.trendmicro.com/diagnose
- ご利用のブラウザで「Zero Trust Secure Access - Internet Access Diagnostics」画面が表示されますので、すべての項目が見えるようにスクリーンショットを取得します(画面はスクロールバーで上下移動できます)。
- 続けて同画面で「Round-Trip Time (RTT) Test」を実行します。「URL:」欄に対象を入力し[Test]をクリックします。「Round-Trip Time (RTT) Test Result」画面が表示されますので、すべての項目が見えるようにスクリーンショットを取得します。同画面下部[Download Debug Log]をクリックし、「debug_info.txt」ファイルを取得します。
- 3.および4.のスクリーンショットと取得ログを弊社サポートまでご提供ください。
Private Access Connector のデバッグログ
Private Access Connectorの問題が疑われるときに実行します。
お客様に以下いずれかの手順を実施いただき、Private Access Connector のログをTrend Micro のサーバにアップロードしていただく必要があります。
■Vision One コンソールにて取得する方法
※Vision One コンソールにて取得するためには、プライベートアクセスコネクタが 2.22.0.1037 以降のバージョンである必要があります。
- Vision One コンソールにログインします。
- [ZERO TRUST SECURE ACCESS] > [Secure Access Configuration] > [Private Access Configuration] の順にクリックします。
- デバッグログを取得したいプライベートアクセスコネクタの名前をクリックします。
- デバッグモードのトグルボタンをクリックして、デバッグモードを有効にします。
- 問題となる事象を再現します。
- 再現が完了したら「ログファイルを生成」ボタンをクリックします。
- [タスクID] が表示され、[タスクステータス] が「完了」と表示されること、および [生成] 列の情報が作業実施日時となっていることを確認します。
- デバッグモードのトグルボタンをクリックして、デバッグモードを無効にします。
- 上記操作完了後、[ファイルパス] 列に記載されているファイルパス情報のご提供を弊社サポートまでお願いします。
■CLIにて取得する方法
- Private Access Connector のCLIにログインします。
- 以下のコマンドを実行し、特権モード(Privileged mode)を有効にします。コマンドを実行するとパスワード入力を求められますので、特権モードのパスワードを入力します。
>enable
画面に「Entering Privileged mode...」と表示され、出力されるプロンプトが「#」になったら、Privileged modeに変更されています。 - 以下のコマンドを入力し、デバッグモードを有効にします。
# log debug on
- 問題となる事象を再現します。
- 再現が完了したら、以下のコマンドを入力し、デバッグモードを無効にします。
# log debug off
- 以下のコマンドを入力し、調査に必要な情報やログを収集します。
# log collect
画面に「Would you like to upload the logs?(yes/no)」と表示されたら、「yes」(または「y」)と入力し、Trend Microのサーバにログをアップロードします。ログのアップロードに成功すると「Logs uploaded successfully」と表示されます。9.へ進んでください。
Private Access Connector からTrend Microのサーバにログをアップロードできない場合、「no」(または「n」)と入力し、以降の手順を実施します。出力例:
- 以下のコマンドを入力し、お客様のリモートサーバへログを送信します。
# log scp <address> <port> <remote_path>
上記コマンドを入力すると Username と Password の入力を求められますので、リモートサーバのユーザ名およびパスワードを入力します。
<address>:リモートサーバのFDQNまたはIPアドレス
<port>:リモートサーバのポート
<remote_path>:ログを保存するリモートサーバのパス
「Transfer log successful.」というメッセージが表示されれば、ログの転送は正常に完了しています。 - お客様のリモートサーバの指定されたパスに保存された「cdt_PrivateAccessConnector-~~~.zip」を取得します。
- 上記操作完了後、デバッグログの取得操作を実施された日時のご連絡、または、8.にて取得したファイルのご提供を弊社サポートまでお願いします。
Private Access Connector のパケットキャプチャ
Private Access Connectorの問題が疑われるときに実行します。
お客様に以下の手順を実施いただき、Private Access Connector のパケットキャプチャをTrend Micro のサーバにアップロードしていただく必要があります。
- Private Access Connector のCLIにログインします。
- 以下のコマンドを実行し、特権モード(Privileged mode)を有効にします。コマンドを実行するとパスワード入力を求められますので、特権モードのパスワードを入力します。
>enable
画面に「Entering Privileged mode...」と表示され、出力されるプロンプトが「#」になったら、Privileged modeに変更されています。 - 以下のコマンドを入力し、パケットキャプチャを有効にします。「Press ENTER to continue.」と表示されるので、ENTERキーを押すと、パケットキャプチャが開始します。
# pkt capture
- 問題となる事象を再現します。
- 再現が完了したら、以下のコマンドを入力し、パケットキャプチャを無効にします。「Press ENTER to continue.」と表示されるので、ENTERキーを押すと、パケットキャプチャが停止します。
# pkt stop
- 以下のコマンドを入力し、調査に必要な情報やログを収集します。
# pkt upload
画面に「Would you like to upload the packet files?」と表示されたら、「yes」(または「y」)と入力し、Trend Microのサーバにパケットキャプチャをアップロードします。パケットキャプチャのアップロードに成功すると「File uploaded successfully」と表示されます。9.へ進んでください。
Private Access Connector からTrend Microのサーバにパケットキャプチャをアップロードできない場合、「no」(または「n」)と入力し、以降の手順を実施します。 - 以下のコマンドを入力し、お客様のリモートサーバへログを送信します。
# log scp <address> <port> <remote_path>
上記コマンドを入力すると Username と Password の入力を求められますので、リモートサーバのユーザ名およびパスワードを入力します。
<address>:リモートサーバのFDQNまたはIPアドレス
<port>:リモートサーバのポート
<remote_path>:パケットキャプチャを保存するリモートサーバのパス
「Files transferred successfully.」というメッセージが表示されれば、パケットキャプチャの転送は正常に完了しています。 - お客様のリモートサーバの指定されたパスに保存された「pkt_capture-~~~.zip」を取得します(お客様の環境により複数ファイルとなる場合があります)。
- 上記操作完了後、パケットキャプチャの取得操作を実施された日時のご連絡、または、8.にて取得したファイルのご提供を弊社サポートまでお願いします。
オンプレミスゲートウェイ (Service Gateway) のデバッグログ
オンプレミスゲートウェイに関連したアクセスの問題が疑われるときに実行します。詳細はこちらの「ログ取得」をご参照ください。
Webブラウザのデベロッパーツールのログ
ブラウザに関連したアクセスの問題が疑われるときに実行します。詳細はこちらをご参照ください。
パケットキャプチャ
問題の調査に必要なときに実行します。詳細はこちらをご参照ください。
事象発生時のスクリーンショット
発生している事象を把握できるスクリーンショット (エラーメッセージが表示されている場合はそのスクリーンショット) をご提供ください。
時系列情報(タイムテーブル)
取得した各種情報を比較しながら調査を進めるため、システム時計をもとに、
ログの取得時刻や作業の実行時刻を以下のような時系列情報を記録いただき、
ご提供をお願い致します。
--------------------------------------------------------------------------------
記載例)
08/03 10:00 システム時計の時刻を確認
08/03 10:05 各ログ取得準備
08/03 10:10 事象を再現
08/03 10:15 スクリーンショットの取得
08/03 10:25 CDT(デバッグログ)の取得
--------------------------------------------------------------------------------