ビジネスサポートポータルアカウントでログイン
 

端末調査ツールトラブルシューティング

    • 更新日:
    • 13 Jan 2021
    • 製品/バージョン:
    • その他
    • OS:
    • N/A
概要
端末調査ツールによるログ収集ができない場合の対応方法を紹介します。
詳細
Public

ツールごとのトラブル例

ATTKツール(Windows、Linux、Mac版共通)

  • ・ATTKツール実行してから30分経過してもツールが止まらない。
  • ・ATTKツールが作成したログファイルが破損もしくは不十分な状態になっている。

Windows版ATTKツール

  • ・GUI版ATTKツールを使うとコマンドプロンプトは表示されるがGUI画面が表示されない。
  • ・WindowsマシンでATTKツール実行後ログを収集せずにATTKツールが強制終了する。

Mac版ATTKツール

  • ・Mac版ATTKツール実行後にログファイルが作成されない。

調査対象となる端末でEOSとなっているOSが使用されている場合、はじめに以下対応方法を実施してください。実施後、ATTKツールが正常に実行できない状況が続く場合は、ATTKツールによる端末調査はできませんので、ベストエフォートでの調査となることをご了承ください。
EOSとなっているOSが使用されている環境であっても、ATTKツールによるログ収集が正常に完了した場合は、収集したログの調査をさせていただきます。
レガシーOSに関連した脅威関連のサポート内容については、以下Q&Aを参照してください。
Q&A:レガシーOSに関連した脅威関連のサポート内容について  

対応方法

ATTKツール(Windows、Linux、Mac版共通)

  • ・ATTKツール実行してから30分経過してもツールが止まらない。
    • ATTKツールは実行したマシン上のファイルなどの情報を収集するため、マシン上に情報が多く存在するとツールの実行時間が長くなる場合があります。ATTKツール実行時に起動しているコマンドプロンプトを確認して、ログが出力されている様子が見える場合は、ツールが停止するまでお待ちください。
 
  • ・ATTKツールが作成したログファイルが破損もしくは不十分な状態になっている。
    • ATTKツールが終了したにもかかわらず、ATTKツール実行後に生成されるZipファイルが展開できない状態にある、もしくはZipファイル内に格納されているログファイルにログが保存されていない場合があります。

      情報漏洩対策ツールがインストールされている端末でATTKツールを実行した場合、ATTKツールが作成したログファイルやZipファイルが暗号化される、もしくはログファイルの作成を阻害してしまう場合がございます。
      その場合、一時的に原因となるツールを無効化していただくか、Winodwsマシンの場合はOSをセーフモードで起動してATTKツールを実行してください。セーフモードでの起動方法については以下Q&Aをご確認ください。
      Windows を Safe Mode(セーフモード)で起動する方法

Windows版ATTKツール

  • ・GUI版ATTKツールを使うとコマンドプロンプトは表示されるがGUI画面が表示されない。
    • ATTKツールをご利用いただいている環境上にツールの実行を阻害するソフトウェアなどが存在している可能性があります。切り分けのため、CLI版ATTKツールでログが収集できるか確認してください。
 
  • ・WindowsマシンでATTKツール実行後ログを収集せずにATTKツールが強制終了する。
    • Windows Updateが実行されていない場合、マシン上のルート証明書の有効期限が切れている場合があり、ATTKツールが動作しないことがあります。Windows Updateの実行ができない環境の場合は、以下手順で証明書を更新したのち、再度ATTKツールを実行します。

      <証明書更新手順>

      証明書の更新をすることでご利用されているシステムに影響を及ぼす可能性がありますので、証明書の更新による影響がないことを確認の上以下手順を実施してください。

          1.以下のルート証明書をDigiCert社のサイトからダウンロードします。
       DigiCert Trusted Root Authority Certificates
      <https://www.digicert.com/digicert-root-certificates.htm>

       必要なルート証明書:
          DigiCert High Assurance EV Root CA
          DigiCert Assured ID Root CA
          DigiCert Assured ID CA-1
          DigiCert EV Code Signing CA

          2.ダウンロードしたファイルを、ATTKツールを実行したいマシン上でダブルクリックします。
          3.「証明書のインストール」をクリックします。
         
          4.「保存場所」で「現在のユーザ」を選択し、「次へ」をクリックします。
          5.「証明書のすべてのストアに配置する」を選択し、証明書ストアでは「信頼されたルート証明書期間」を選択して、「次へ」をクリックします。
         
          6.「完了」をクリックします。
         
          7.以下画面が表示されたら「OK」をクリックして作業は完了となります。
           
      8. 以下の方法でルート証明書が読み込まれていることをご確認ください。

      端末に保存したツールを右クリック->プロパティ->「デジタル証明書」のタブへ移動->トレンドマイクロのデジタル証明書を選択し「詳細」をクリック->「証明書の表示」をクリック->「照明のパス」タブに移動し、DigiCertのルート証明書がインストールされていることを確認

       

Mac版ATTKツール

  • ・Mac版ATTKツール実行後にログファイルが作成されない。
    • Mac OS(Sierra, 10.12+以降)を利用の場合、GateKeeperのトランスロケーション機能の影響により、App Store以外のパスにダウンロードされたファイルはランダムなパスで実行され、ATTKの実行ファイルとは別のファイルパスに、ATTKログが生成された可能性があります。
      本事象を回避するために、フォルダA(Download配下など)で一度zipファイルを解凍し、抽出した「ATTK-For-Mac-Launcher.app」をデスクトップ上にコピーし、ATTK for Macを実行します。
Premium
Internal
Partner
評価:
カテゴリ:
Solution Id:
000260743
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド