ビジネスサポートポータルアカウントでログイン
Deep Discovery Analyzer連携におけるトラブル発生時(接続失敗/サンプルファイル送信失敗)  

Deep Discovery Analyzer連携におけるトラブル発生時(接続失敗/サンプルファイル送信失敗)

    • 更新日:
    • 5 Nov 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
概要
 
本TOPICに関する情報は以下になります。
詳細
Public

トラブルシューティング

  1. 最新のPatchをインストールし、事象が解決するか確認する。
  2. DDANの管理コンソールのポート(初期設定:443)に向け、IWSS/IWSVAからtelnetコマンドが到達するか確認する。
     - # telnet [DDANのIPアドレス] 443
  3. IWSS/IWSVA上でDDANエージェントプロセス(dtasagent)が稼働しているか確認する。
     - # ps -ef | grep -v grep | grep dtasagent
  4. IWSS/IWSVA管理画面の[HTTP] > [高度な脅威保護] > [ポリシー]にて、"高度な脅威検索を有効にする"にチェックが入っていることを確認する。
  5. (IWSVAの場合)管理画面の[HTTP] > [高度な脅威保護] > [カスタム保護]で"Deep Discovery Analyzerへの送信と不審オブジェクトの同期"にチェックが入っていることを確認する。また、以下の項目に適切な設定がされているか見直し、"接続のテスト"ボタン押下による接続テストに成功することを確認する。
      - "サーバアドレス"/"ポート"/"APIキー"
     - "脅威サンプルの送信を有効にする "
     - "ファイルタイプのサンプルの送信を有効にする"
  6. (IWSSの場合)管理画面の[HTTP] > [高度な脅威保護] > [カスタム保護]で"カスタム保護を有効にする"にチェックが入っていることを確認する。また、以下の項目に適切な設定がされているか見直し、"接続のテスト"ボタン押下による接続テストに成功することを確認する。
      - "サーバアドレス"/"ポート"/"APIキー"
     - "脅威サンプルの送信を有効にする "
     - "ファイルタイプのサンプルの送信を有効にする"

情報採取

トラブルシューティング実施後も、改善に至らない場合は以下の情報採取をしてください。
  1. トラブルシューティングの結果
  2. 簡易ネットワーク構成図
    例:
    Client -> Squid(172.X.X.X) -> (172.X.X.X)IWSVA(10.X.X.X) -> Internet
  3. プログラムのバージョンおよびBuild(確認方法)
  4. プラットフォーム
     例: Bera Metal(HP DL 350 G5)、VMWare ESX 4.0
  5. 配置モード
     例: ブリッジモード、プロキシ転送モード
  6. 問題が発生するサンプルファイル
  7. 以下ファイルのパラメータ編集により、HTTP検索デーモンのデバッグログを取得。
     1. # vi /etc/iscan/intscan.ini
      編集対象: [http]セクション, verbose=1 (初期値: 0)
     2. # /etc/iscan/S99ISproxy stop
     3. # /etc/iscan/S99ISproxy start
  8. 以下ファイルのパラメータ編集により、DDANエージェントのデバッグログを取得。
     1. # vi /etc/iscan/intscan.ini
      編集対象: [dtas]セクション, verbose=1 (初期値: 0)
     2. # /etc/iscan/S99ISdtasd restart
  9. パケットキャプチャを取得。
  10. 事象再現後、 管理画面の[管理] > [サポート情報] > [システム情報ファイル]からシステム情報ファイル(CDT)を取得。
Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1109394
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド