ビュー:

SWPおよび、C1EWSで、アクティビティ監視機能に関する問題(アクティビティデータが送信されていない、機能を有効化できないなど)が発生した場合、サポートセンターへ調査を依頼する際に以下の切り分けを行った結果、および必要な情報を取得し提供してください。

 ・問題に対してご確認いただきたい事項
 ・事象発生時のタイムテーブル
 ・診断パッケージ(DSA)
 ・Vision One ビジネス IDおよび、Cloud One アカウントID
 

問題に対してご確認いただきたい事項

■Vision One アカウント - Cloud One アカウント間の接続確認

Vision One管理コンソール上[Product Instance]の一覧で「Trend Cloud One」のステータスが接続済みになっていることを確認してください。
また、Cloud One管理コンソール下部>[統合]>[Trend Vision One™]>[Product Instance Connection]画面にて、同様に[Trend Cloud One Endpoint & Workload Security]のステータスが接続済みになっていることを確認してください。

※上記のステータスに問題がある場合、または連携をしていないお客様は、「Workload SecurityとTrend Vision Oneの統合」を参照し、Cloud OneとVision Oneを接続/再接続を実施してください。

〇ステータス確認画面(Vision Oneコンソール)
画像1.png

〇ステータス確認画面(Cloud Oneコンソール)
画像2.png

 

■Vision OneとAgent間の接続確認

前提条件

通信要件を参照し必要なFQDNと通信が行えるように設定してください。
通常、通信方向は「Agent / Applianceから開始」となりますので「必須の Workload Security URL」の"Source"が"Agent"の通信を許可ください。
Agentのインストールディレクトリに移動し、以下のコマンドにて、Vision Oneとの接続ステータスに問題がないことを確認してください。

※「HTTP Status: 200 - OK」であり、レスポンスが返ってきている場合は、接続に成功しています。

〇Windows OSの場合
コマンド:cd C:\Program Files\Trend Micro\Deep Security Agent
     sendCommand --get GetIoT

〇Linux OSの場合
コマンド:/opt/ds_agent/sendCommand --get GetIoT
 

■Deep Security Agent アップグレードによる事象の改善有無

Windows版 Deep Security Agent - 20.0.0-6860 (20 LTS Update 2023-04-25)、およびLinux版 Deep Security Agent - 20.0.0-6912 (20 LTS Update 2023-05-02)以前の古いC1WS Agent(Deep Security Agent)のバージョンをご利用されている場合、Vision Oneとの接続が不安定になる既知事象が報告されております。

また、Windows版 Deep Security Agent - 20.0.0-6860 (20 LTS Update 2023-04-25)、およびLinux版 Deep Security Agent - 20.0.0-6912 (20 LTS Update 2023-05-02)以降のビルドでは、アクティビティ監視機能に関連する様々な既知問題の改善および機能強化が行われております。

そのため、Deep Security Agentを可能な限り最新にアップグレードすることで事象が改善されるかご確認ください。詳細は、Deep Security Agentの新機能をご確認ください

 
 

事象発生時のタイムテーブル

事象発生時や再現時のタイムテーブルを作成し、弊社サポートセンターへご提供ください。

例:
2024/XX/XX 10:00:00 事象XXの再現を確認
2024/XX/XX 10:05:00 イベントXXを確認、など

 
 

診断パッケージ(DSA)

診断パッケージ (Diagnostic Package) の取得方法の製品Q&Aページにございます手順をご参考に「Deep Security Agent」の診断パッケージを取得してください。

 
 

Vision One ビジネスIDおよび、Cloud One アカウントID

■Vision One ビジネスID

[Trend Vision One : 共通] Business ID (旧Company ID) の確認方法にございます手順でVision One ビジネスID確認し、弊社サポートセンターへご提供ください。

 

■Cloud One アカウントID

以下の方法でCloud OneアカウントID確認し、弊社サポートセンターへご提供ください。

  1. Cloud One 管理コンソールにログインします。

  2. 下部の[サブスクリプション管理]を選択します。

  3. Cloud OneアカウントID:以降のxxxxxxxxxxxxがアカウントIDです。