ビジネスサポートポータルアカウントでログイン
問題発生時の切り分けについて  

問題発生時の切り分けについて

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Deep Security All.All
    • OS:
    • Linux すべて
    • Windows すべて
概要
問題発生時の基本的な切り分けについて教えてください。
詳細
Public

コンピュータの動作が遅い/重い、またはサードパーティ製アプリケーションの操作中にエラーが発生する場合、Deep Security Agent(以下、DSA)の正常な動作が影響を及ぼしている可能性も考えられます。
この場合、DSのログには、製品が起動していることが記録されるため、ログから原因を特定することは困難な場合が多く見られます。
このようなケースの早期解決を行うために、問題に対しての切り分け作業が重要となります。

正常に動作しているマシンとの比較

事象の発生していない環境と、事象の発生している環境とを比較し、インストールされているアプリケーションの違いや、OSの情報などを確認する事で解決の糸口になるような情報を得ることができる可能性が有ります。


イベントの確認

[イベントとレポート]にて[システムイベント]や、有効にしている機能毎のイベントで問題が発生した時間帯の記録を確認する事により、問題の概要を確認する事ができます。

  • [不正プログラム対策イベント]
  • [Webレピュテーションイベント]
  • [ファイアウォールイベント]
  • [侵入防御イベント]
  • [変更監視イベント]
  • [セキュリティログ監視イベント]

例: DSAがインストールされたマシンへの通信ができない場合:

[システムイベント]を開き、[期間:]で事象発生時の時間を含む項目を選択し、[コンピュータ:]で"コンピュータ" + "(事象が発生しているコンピュータ名)" を選択する事で事象発生の時間帯に該当のコンピュータで発生したイベントのみ抽出する事が可能です。
[列…]をクリックし表示される情報項目の追加も可能です。
イベントを選択して右クリック、[表示]を選択する事で詳細をイベントの詳細を確認する事も可能です。

ファイアウォールや侵入防御を有効にしている場合、[ファイアウォールイベント][侵入防御イベント]を開き、同様の手順で事象発生の時間帯に該当のコンピュータで発生したファイアウォールイベントや侵入防御イベントを抽出する事が可能です。
通信の問題が発生している場合、まずはファイアウォールや侵入防御のイベントを確認してみてください。


機能のオン/オフ

[イベントの確認]で"事象に影響している機能"が特定できた場合には該当する機能をオフにする事で、事象が回避されるかどうかを確認してみてください。
"事象に影響している機能"が特定できていない場合、オンにしている機能を、1つ1つ順番にオフにしてゆき事象が回避されるかどうかを確認してみてください。

  • 不正プログラム対策
  • Webレピュテーション
  • ファイアウォール
  • 侵入防御
  • 変更監視
  • セキュリティログ監視


サービスの停止やドライバの除外

[機能のオン/オフ]で事象が回避されない場合、DSAがインストールされたマシンにログインし、手動でサービスを停止する事やドライバを除外する事で事象が回避されるかどうかを確認してみてください。

サービスを停止する(Windows環境)

  1. DSMの管理コンソールを開き、[設定]>[コンピュータ]タブの[Agentセルフプロテクション]セクションで[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]を "いいえ"に設定し[保存]します。
  2. DSAがインストールされたマシンにログインします。
  3. 管理ツールから「サービス」を起動します。
  4. Trend Micro Solution Platform を停止します。
    (存在しない場合にはスキップします。)
  5. 事象が回避されるかどうかを確認します。
  6. Trend Micro Deep Security Agent を停止します。
  7. 事象が回避されるかどうかを確認します。

ドライバを除外する(Windows環境)

Windows のネットワークのプロパティを開き、 [Trend Micro DSA Filter Driver] のチェックを外し、事象が回避されるかどうかを確認します。(存在しない場合にはスキップします。)
確認した後は、チェックを元に戻します。


[無効化]やアンインストール

サービスの停止やドライバの除外で改善が見られない場合、DSAの[無効化]やDSAのアンインストールで事象が回避されるかどうかを確認してみてください。

無効化を行う

DSMの管理コンソールを開き、[コンピュータ]にて対象のDSAを選択し、[処理]>[無効化]を行います。

アンインストールを行う(Windows環境)

  1. DSMの管理コンソールを開き、[設定]>[コンピュータ]タブの[Agentセルフプロテクション]セクションで[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]を "いいえ"に設定し[保存]します。
  2. DSAがインストールされたマシンにログインし、[コントロール パネル] で、[プログラムの追加と削除]を起動します。
  3. リストから[Trend Micro Deep Security Agent] をダブルクリックして、[変更と削除] をクリックします。
念のため、DSAのアンインストールの後にマシンの再起動を行い、事象が回避するかどうか確認してください。

アンインストールを行う(Linux環境)

"#rpm -ev ds_agent" コマンドを実行します。



Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1112082
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド