ビジネスサポートポータルアカウントでログイン
Deep Security as a Service (DSaaS) における、既知の制限事項を教えてください  

Deep Security as a Service (DSaaS) における、既知の制限事項を教えてください

    • 更新日:
    • 15 Mar 2020
    • 製品/バージョン:
    • Trend Micro Deep Security as a Service All.All
    • OS:
    • Linux すべて
    • Solaris すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Deep Security as a Service (DSaaS) における、既知の制限事項を教えてください。
詳細
Public
2019年6月10日現在で弊社が把握している既知の制限事項について記載いたします。

1.ルールアップデート(DSRU)時にDSMのシステム負荷が高くなる問題

セキュリティルールのアップデート(DSRU)がDSaaS管理マネージャで実施されると、DSaaS管理マネージャ/DBサーバがビジー状態となり、DSaaS管理マネージャでのジョブ処理の遅延が起こることを確認しています。

[参考]DSMで実行するジョブの例
アップグレード / 有効化 / セキュリティアップデート / 推奨設定の検索 / 不正プログラムの予約検索 / 変更の検索 など

特に、通信モードが[Agentからの片方向通信]の場合は、推奨設定の検索などのDSMで実施するジョブの処理が開始されるまでに4~6時間程度かかってしまう例も確認しています。これは実施できる可能性(タイミング)の問題です。

双方向の場合、DSMがジョブの処理ができるタイミングでDSAに通知ができるのに対し、片方向の場合にはDSAのハートビート時にDSMリソースに空きがある必要性があります。
[参考]DSaaSにおいて推奨設定の検索の遅延発生時の例
14:00 予約タスク(推奨設定の検索)開始
19:00 推奨設定の検索の開始
19:01 推奨設定の検索完了
例えば、通信モードが[Agentからの片方向通信]でDSM側でジョブがプールされている間は、DSAのステータスが[推奨設定の検索の保留中(ハートビート)]と表示されますが、実際にはDSA側へジョブ実行のコマンドは送信されておりません。そのため、推奨設定の検索は開始されていない状態となります。
ですが、平常時と同様に、不正プログラム対策や既に適用されているIPSルールなどのセキュリティ機能は動作している状態ですので、ご安心ください。

DSRUは第2、4水曜の日本時間AMと、緊急性の高い脆弱性については不定期に実施されます。

2. シングルコアCPUの環境にインストールされたDeep Security Agentが、短い時間(100m秒以下)内に大量のCPUリソースを消費してしまうことがある問題

シングルコアCPUの仮想マシンにDSAをインストールすると、定期的にCPUスパイクが発生することを確認しています。本事象はDSAの仕様によるものであり、複数の要因が考えられます。

この問題は、以下のリリースにて修正が行われています。
・Deep Security Agent 9.5 Service Pack 1 Patch 1 (ビルド番号 9.5.2-4017)
・Deep Security Agent 9.6 以降のバージョン
この問題は、Deep Security Managerの管理コンソールの [管理]→[システム設定]→[コンテキスト]→[テスト間隔] の値を最大の「5分」に設定することでも改善することがあります。

3. Deep Security Agent の HotFix を適用する際の注意点

DSAのHotfixを適用した場合、DSM管理コンソールのコンピュータ一覧からDSAの情報を表示できない可能性があります。(以下、赤枠)
これは、DSMで保持しているAgentの最新バージョンよりも、実際に保護対象のサーバにインストールしたビルド番号が新しいために発生します。

DSMで保持しているAgentのビルド番号は、DSM管理コンソールの[管理]タブ-[ソフトウェア]―[ローカル]にて確認可能です。
例えば、DSMで保持しているWindows版DSAの最新版が"9.5.2754"で、DSA側ではそれよりも新しいビルド"9.5.3042"を利用した場合、この事象が発生します。

4. Deep Security Agentのインターネット向け通信に制限がある場合の注意点

DSAのインターネット向けの通信を拒否している場合や名前解決を自由にできない場合、以下の制限を受けることを確認しています。
  1. 通信方向「agent/applianceから開始」を選択している場合、DSAをインストール後に初めてDSAを有効化する際、名前解決が自由にできる環境のDSAよりも有効化に時間がかかります。
  2. 隔離ファイルの復元・ダウンロードの操作ができません。
  3. SSL設定ウィザードで「今すぐ資格情報をアップロードします」を選択した場合、資格情報のアップロードに失敗します。
  4. DSaaS管理マネージャから不正プログラム対策の手動検索を実行した場合、次のハートビート後にDSA上で検索が開始されます。
※ 2, 3, 4 を解決するためには、Fast heartbeat を使用するように以下のURLの通信を許可してください。
https://dsmim.deepsecurity.trendmicro.com
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1110754
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド