基本情報

問題発生時の調査に必要となる基本情報の製品Q&Aページにございます情報をすべて取得してください。

　

問題に対してご確認いただきたい事項

以下についてご確認いただき、情報をご提供ください。

・DSM/C1WSの[管理]→[アップデート]→[セキュリティ]→[ルール]より、現象発生時に適用されていたルールアップデートのバージョン
・Agent / Managerと同居しているセキュリティ製品(ウイルス対策製品、ファイアウォール等)の製品名/バージョンとファイアウォール関連の設定内容

　

csv 出力した侵入防御イベント

侵入防御イベントの出力の前に、以下の手順にて一時的に表示言語を英語に変更してください。

1.管理コンソール上部のユーザ名をクリックします。
2.[User Properties]をクリックします。
3.[Language:]をEnglishに変更して[Save]をクリックします。

Workload Security のコンソールにアクセスして、英語表記になっていることを確認後
以下の手順にて侵入防御イベントをcsv出力してください。

1. DSM/C1WSの[イベントとレポート]→[侵入防御イベント]にて対象期間およびコンピュータをご選択ください。
2.[エクスポート]から[選択したアイテムをCSV形式でエクスポート...]をクリックします。
 

イベント発生時のパケット

tcpdumpコマンドやwireshark等のパケットキャプチャーツールを利用して、問題視されているイベントが発生したタイミングでのパケットを取得してください。
その際、パケットが侵入防御やファイアウォール機能にてリセットされ、記載が残らない結果となる可能性を避けるために、以下の手順にてネットワークエンジンをタップモードに変更してください。

1.DSM/C1WSの[コンピュータ]または[ポリシー]に移動します。
2.[設定]→[詳細]→[ネットワークエンジン設定]の[ネットワークエンジンモード]を[タップ]に設定します。

また、解析を迅速に行うためにも、ネットワーク構成図(Manager / Agent のIPアドレスおよびその中間に配置されているネットワーク機器等)を可能な限り詳細にご提供ください。