本事象の概要

「Census、Good File Reputation、機械学習型検索サービス」機能では、
初期設定でIPv4とIPv6の各設定において名前解決を行うよう動作します。

IPv6の名前解決の処理がタイムアウトが発生することが原因となり、
発生しておりました。

対象

・Amazon Linux2、Amazon Linux2023およびそれ以降のバージョン
・Redhat 6(x64)以降のrpmファミリー
・debian 9(x64)以降のdpkgファミリー

対処方法

ステップ1: Deep Security Agent 20.0.1-23340以上のビルドへビルドアップ

Deep Security Agent 20.0.1-23340において、
Census、Good File Reputation、機械学習型検索サービスへの接続解除アラートの出力判定となる
タイムアウトの値を3秒から9秒に延長しております。

そのため、まずはDeep Security Agent 20.0.1-23340以上のビルドへビルドアップを
行って頂き、事象が解消されるかご確認ください。

事象が解消されない場合は、後述のステップ2の対処を行ってください。

ステップ2: Deep Security AgentのIPv6の名前解決処理を無効化する

Deep Security Agent 20.0.1-23340以上のビルドへビルドアップを行っても、
事象が解消されない場合はDeep Security AgentのIPv6の名前解決処理を無効化します。
手順につきましては、以下をご確認ください。
 

1．Deep Security Agent 20.0.1-23340以上のビルドへビルドアップを行ってください。

2.「Census、Good File Reputation、機械学習型検索サービス」機能のIPv6を無効化します。
　次のcdコマンドを実行します。
　

  　cd /opt/ds_agent/

3.viコマンドを利用して、trxhandler.iniファイルを作成します。
 

 　vi trxhandler.ini

4.trxhandler.iniファイル内に以下を記載し保存します。

 　[XHDL_FILE]
 　IPResolve = 1

5.restart コマンドを実行してds_agentを再起動します。

　
　/etc/init.d/ds_agent restart

6. /var/opt/ds_agent/am/trxhandler_diagnostic.log をgrepして、
 　"IPResolve = 1"となっているか確認をします。

　cat /var/opt/ds_agent/am/trxhandler_diagnostic.log | grep IPResolve