ビジネスサポートポータルアカウントでログイン
 

Trend Micro Cloud One - Workload Security™ (C1WS) システム要件、インストールガイド、よくあるお問い合わせ

    • 更新日:
    • 8 Jan 2021
    • 製品/バージョン:
    • Cloud One - Workload Security All
    • Trend Micro Deep Security as a Service All.All
    • OS:
    • SaaS すべて
概要
Trend Micro Cloud One - Workload Security™ (C1WS) のシステム要件、インストールガイド、よくあるお問い合わせをまとめました。
詳細
Public

システム要件

Welcome Page

サポートエンジニアが問い合わせ傾向を元にC1WSを安心してお使いいただくための情報をまとめたページです。
機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!

Trend Micro Cloud One - Workload Security の Welcome Page

インストールガイド

Welcome Page の「Step2 インストール」をご参照ください。

ヘルプセンター

ヘルプセンター(Cloud One Documentation)は製品のメインドキュメントです。
各種機能や設定に関する詳しい情報をご案内しております。

メンテナンス情報

Trend Micro Cloud One - Workload Security メンテナンス情報ページより、メンテナンスの内容とお客様へのご連絡内容・方法についてご確認いただけます。

障害情報

サポート情報ページにてご確認ください。

  • キーワード:「障害情報」と入力
  • 製品名:Cloud One - Workload Security を選択

 

C1WSに関するよくあるお問い合わせ

目次

Q. Deep Security as a Service (DSaaS)との違いや変更影響を教えてください。

A. 「Trend Micro Cloud One – Workload Security」のリリースに関するよくあるお問い合わせをご覧ください。

Q. C1WSにおける既知の制限事項を教えてください。

A. Cloud One - Workload Security (C1WS)における既知の制限事項をご覧ください。

Q. C1WS利用ユーザはどんなログをどれくらいの期間保持可能ですか?

A. ヘルプセンター:Workload Securityイベントログについて より、「イベントが保持される期間」をご参照ください。

Q. イベントログを定期的にエクスポートする方法はありますか?

A. 以下でイベントのエクスポートや転送が可能です。

Q. 無料体験版アカウントで登録できるDSAの台数は?

A. 無料体験版アカウントの場合、5台のDSAを登録することができます。

Q. [ライセンスの有効期限がまもなく終了します。]などのアラートが頻発します。

A. C1WSでは管理者の注意喚起を行うため、デフォルト設定では様々な条件によってアラートが発令されます。

個々のアラートのオン/オフ、重要度などは変更する事が可能ですので、Webコンソールの[アラート]>[アラートの設定]で、該当するアラートのプロパティから環境毎に合わせたチューニングを実施してください。

アラートが発令された場合には、アラート毎の詳細をご確認いただき、アクションの要/不要をご判断ください。
Webコンソールの[アラート]>[アラートの設定]のプロパティで「消去可能:」が「はい」となっているアラートについては、手動でクリアすることができます。「いいえ」となっているアラートについては、アラートの発令条件が解消されると自動的にクリアされます。

Q. LMP上で表示されるライセンス有効期限とC1WS上で表示される有効期限がずれているのですが、どれが正しい情報ですか?

A. C1WSの有効期限は管理コンソールに表示される日時が正です。

Q.C1WSにて攻撃(設定したルールに引っかかるもの)を検知した場合、どのように通知されるのでしょうか?

A. 下記の通りです。

  • C1WS管理コンソール上の「イベントとレポート」の該当するイベント部分に表示される。
  • アラート設定をオンにしている場合、C1WS管理コンソール上の「アラート」に表示される。
  • アラートをメールで通知する設定にしている場合、メールにて通知される。
  • 不正プログラムの検出、不正サイトのブロック(Webレピュテーション)については、保護対象サーバにてポップアップ通知される。(保護対象サーバにDeep Security Notifierが入っている必要があります。)

Q. C1WSを利用する際、ポートにて443を全開放したくないと考えています。C1WSのManagerを特定する情報(IPアドレス、ドメイン名、ホスト名など)を教えてください。

A. 通信を許可するURLやIPアドレスを制限する必要がある場合は、「ポート番号、URL、およびIPアドレス」を参照して必要な通信を許可してください。

  • 固定IPアドレスによる許可設定は段階的に廃止を進めており、アカウントの作成時期によりご利用いただける期間が異なりますのでご注意ください。
    詳細はこちらのサポート情報:「Trend Micro Cloud One - Workload Security の固定IPアドレス廃止予定について」にてご確認いただけます。
  • C1WSをご利用いただくうえで必須ではありませんが、DSA⇒DSM方向の通信に対して、ポート443、もしくはURL[https://dsmim.deepsecurity.trendmicro.com]を許可していただくことで、Fast heartbeat機能をご利用いただけます。Fast heartbeat機能の詳細と設定方法「Fast heartbeat機能について」をご覧ください。

Q. ルールアップデート (セキュリティアップデート) が配信/更新される日に推奨設定の検索を行うと、推奨設定の検索完了までに時間がかかるようです。

A. ルールアップデート (セキュリティアップデート) の配信/更新も、推奨設定の検索も、いずれもC1WS Manager側の処理が必要となります。不要な負荷を避けるためにも ルールアップデート (セキュリティアップデート) が配信/更新される日は避けて推奨設定検索を行うことを推奨します。

Q. C1WSのインストールスクリプトを利用してDeep Seuciryt Agentのインストールを試みたのですが、上手くいきません。他に方法はありますか?

A. 以下の2つの手順をお試しください。

  • 管理コンソール右上[サポート情報] > [Agentのダウンロード]からインストール対象のOSに応じたパッケージを取得、インストールを試してください。
  • 管理コンソール[管理] > [アップデート] > [ソフトウェア] > [ローカル]にて、インストール対象のOSに応じたパッケージを選択して[エクスポート] > [インストーラーのエクスポート]を実施し、インストーラを取得、インストールを試してください。

Q. C1WSの方がDSよりも動作が遅いと聞いたのですが本当ですか?

A. C1WSとDSで動作の速さがまったく変わらないというわけではありません。
C1WSのManagerはマルチテナントであること、C1WSはオンプレミスではなくSaaS型サービスであることなどが要因で、多少、動作の速さに違いが出てきます。

Q. C1WSが実際に攻撃などを検知できるのか試したいのですが何か方法はありませんか?

A. C1WS Welcome Pageの「Step3 必要な機能の設定と動作確認」をご覧ください。

Q. Proxy環境での注意点を教えてください。

A. Deep Security Agent から Deep Security Relay へプロキシ経由でないと接続ができない環境については、以下の制限があります。
製品Q&A: Deep Security AgentがRelayへ直接接続できない環境での問題点について

Deep Security Agent から C1WS Manager への接続に必要となるプロキシの設定方法は以下の通りです。

  1. Deep Security Agent がインストールされているマシンにて、管理者権限でコマンドプロンプトを開きます。
  2. Deep Security Agent のインストールパスに移動します。
  3. 以下、コマンドを実行します。
    dsa_control -x dsm_proxy://:/

Q. Deep Seucurity Agent をインストール後、次のハートビート(デフォルト10分)が経過するまで、C1WS Manager 側からの設定配信が[ポリシー送信の失敗]のエラーになる。

A.次のハートビートが経過するまでお待ちいただくか、 以下のコマンドにてDeep Security Agent から C1WS Manager へ手動でハートビートを実施してください。

  1. Deep Security Agent がインストールされているマシンにて、管理者権限でコマンドプロンプトを開きます。
  2. Deep Security Agent のインストールパスに移動します。
  3. 以下、コマンドを実行します。
    dsa_control -m

Q. 管理コンソールにDeep Security Agent をIPアドレス名で登録したが、有効化ができない。

A. ローカルのIPアドレスを使用している場合、有効化はできません。グローバルIPアドレスを付与し、登録するか、ホスト名での登録を実施してください。

Q. 侵入防御機能をオン(防御)にしたらすべての通信が切断しました。

A. 初回の設定の後、しばらくは検知モードでご使用いただき、必要な通信が検知されないかご確認いただく事をお勧めします。
また、バイパス設定を実施頂く事もご考慮ください。

製品Q&A: 高パフォーマンスの通信が要求される環境での注意点 - バイパス(放置)ルール作成手順 -

Q.Managerのバックアップは取得する必要がありますか?

A. C1WS Managerについては弊社側で管理を行っており、お客様側でデータベースのバックアップ等について考慮いただく必要はありません。
ただし、各種イベントログは必要に応じてエクスポート処理をご実施ください。

Q.Trend Micro XDRの利用方法について教えてください。

A. 管理コンソールの [システム設定] - [Trend Micro XDR] にて設定画面をご確認いただけますが、現在日本リージョンでは本機能のリリース準備を進めている段階にあり(リリース予定日未定)、本機能をご利用いただくことはできません。
なお、Trend Micro XDRのサービス詳細に関しましては、下記製品Q&Aをご参照ください。
製品Q&A: Trend Micro XDR について

Premium
Internal
Partner
評価:
カテゴリ:
Install; SPEC; 機能/仕様
Solution Id:
1112636
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド