1. お客様の Vision One「ビジネスID」情報 【必須】
Vision One のビジネスID 確認方法についてはこちらをご確認ください。
2. お客様の Vision One 管理コンソールのスクリーンショット
Vision One 管理コンソールにて、お客様が確認された問題が発生した時のスクリーンショット (画像) をテクニカルサポートまでお知らせください。
3. お客様の端末の関連するデータ
XDR Endpoint Sensor 機能について問題が発生している場合、問題が発生した端末で以下コマンドを実行し、ログデータを採取します。
- 以下のコマンドを実行し、必要なファイルを収集します。
/opt/TrendMicro/vls_agent/vlsa_control -d
- 収集したファイルを圧縮します。
tar zcvf /tmp/tmxbc_files.tgz /opt/TrendMicro/EndpointBasecamp
- 圧縮したファイルをサポートへ送付します。
- 含まれてるファイルは以下です。
XDR Endpoint Basecamp 機能について問題が発生している場合、問題が発生した端末で以下コマンドを実行し、ログデータを採取します。
- 以下のコマンドを実行し、設定ファイルを編集します。
vi /opt/TrendMicro/EndpointBasecamp/etc/.conf
- ファイルの以下の記載をINFOからDEBUGへ変更してファイルを保存します。
- tmxbcサービスを再起動します。
- ログは/opt/TrendMicro/EndpointBasecamp/logs/tmxbc.log に保存されますので、これを収集します。
- ログの採取が完了したら、変更した設定ファイルを元の値に戻し、tmxbcサービスを再起動します。
疎通確認方法
curlコマンドを利用した疎通確認方法
- Curlコマンドを利用した疎通確認方法となります。
※ディストリビューションによってCurlコマンドの実行にはパッケージのインストールが別途必要な場合もあります。 - 以下のコマンドを通信を確認したいURL事に実施します。
curl -v <対象URL>:<ポート番号> - 接続できた場合は以下のような画面となります。
- 接続できなかった場合は以下のような画面となります。
telnetコマンドを利用した疎通確認方法
- telnetコマンドを利用した疎通確認方法となります。
※ディストリビューションによってCurlコマンドの実行にはパッケージのインストールが別途必要な場合もあります。 - 以下のコマンドを通信を確認したいURL事に実施します。
telnet <対象URL> <ポート番号> - 接続できた場合は以下のような画面となります。
- 接続できなかった場合は以下のような画面となります。
ncコマンドを利用した疎通確認方法
- ncコマンドを利用した疎通確認方法となります。
※ディストリビューションによってCurlコマンドの実行にはパッケージのインストールが別途必要な場合もあります。 - 以下のコマンドを通信を確認したいURL事に実施します。
nc -vz <対象URL> <ポート番号> - 接続できた場合は以下のような画面となります。
- 接続できなかった場合は以下のような画面となります。
サービスの確認方法
XDR Basecampをインストールした際に動くサービス
- tm_xbc
バージョンは以下のコマンドで確認する事ができます。
「脆弱性診断」機能を有効にしてもサービスは起動しませんが、以下のファイルから設定を確認する事ができます。(有効だとtrue、無効だとfalse)
ファイルパス:/opt/TrendMicro/EndpointBasecamp/etc/.conf
XDR Endpoint Sensorをインストールした際に動くサービス
- vls_agent
- vls_am