システム要件
Welcome Page
サポートエンジニアが問い合わせ傾向を元にC1WSを安心してお使いいただくための情報をまとめたページです。
機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!
Trend Micro Cloud One - Workload Security の Welcome Page
インストールガイド
Welcome Page の「Step2 インストール」をご参照ください。
ヘルプセンター
ヘルプセンター(Cloud One Documentation)は製品のメインドキュメントです。
各種機能や設定に関する詳しい情報をご案内しております。
メンテナンス情報
Trend Micro Cloud One - Workload Security メンテナンス情報ページより、メンテナンスの内容とお客様へのご連絡内容・方法についてご確認いただけます。
障害情報
C1WSに関するよくあるお問い合わせ
- Q. Deep Security as a Service (DSaaS)との違いや変更影響を教えてください。
- Q. C1WSにおける既知の制限事項を教えてください。
- Q. C1WS利用ユーザはどんなログをどれくらいの期間保持可能ですか?
- Q. イベントログを定期的にエクスポートする方法はありますか?
- Q. 無料体験版アカウントで登録できるDSAの台数は?
- Q. [ライセンスの有効期限がまもなく終了します。]などのアラートが頻発します。
- Q. LMP上で表示されるライセンス有効期限とC1WS上で表示される有効期限がずれているのですがどれが正しい情報ですか?
- Q. C1WSにて攻撃(設定したルールに引っかかるもの)を検知した場合、どのように通知されるのでしょうか?
- Q. C1WSを利用する際、ポートにて443を全開放したくないと考えています。C1WS の Managerを特定する情報(IPアドレス、ドメイン名、ホスト名など)を教えてください。
- Q. ルールアップデート (セキュリティアップデート) が配信/更新される日に推奨設定の検索を行うと、推奨設定の検索完了までに時間がかかるようです。
- Q. C1WSのインストールスクリプトを利用してDeep Seuciryt Agentのインストールを試みたのですが、上手くいきません。他に方法はありますか?
- Q. C1WSの方がDSよりも動作が遅いと聞いたのですが本当ですか?
- Q. C1WSが実際に攻撃などを検知できるのか試したいのですが何か方法はありませんか?
- Q. Proxy環境での注意点を教えてください。
- Q. Deep Seucurity Agent をインストール後、次のハートビート 10分が経過するまで、C1WS Manager 側からの設定配信が[ポリシー送信の失敗]のエラーになってしまいます。
- Q. 管理コンソールにDeep Security Agent をIPアドレス名で登録したが、有効化ができません。
- Q. 侵入防御機能をオン(防御)にしたらすべての通信が切断されました。
- Q. Managerのバックアップは取得する必要がありますか?
Q. Deep Security as a Service (DSaaS)との違いや変更影響を教えてください。
A. 「Trend Micro Cloud One – Workload Security」のリリースに関するよくあるお問い合わせをご覧ください。
Q. C1WSにおける既知の制限事項を教えてください。
Q. C1WS利用ユーザはどんなログをどれくらいの期間保持可能ですか?
A. ヘルプセンター:Workload Securityイベントログについて より、「イベントが保持される期間」をご参照ください。
Q. イベントログを定期的にエクスポートする方法はありますか?
A. 以下でイベントのエクスポートや転送が可能です。
-
定期的にイベントログを手動でエクスポートする
-
Syslog/SIEMサーバに転送する:
詳細はヘルプセンター:Deep SecurityイベントをSyslogまたはSIEMサーバに転送する をご参照ください。 -
Amazon SNSに転送する:
詳細はヘルプセンター:Amazon SNSを設定する をご参照ください。 -
予約タスクで定期的にレポートを作成する:
詳細はヘルプセンター:アラートやその他のアクティビティに関するレポートの生成 をご参照ください。
※設定したメールアドレスに定期送信できますが、イベントログ自体の形式ではなくレポート形式で送付されます。 -
旧 REST API を使用する(非推奨):
詳細はヘルプセンター:旧バージョンのREST API をご参照ください。
Q. 無料体験版アカウントで登録できるDSAの台数は?
A. 無料体験版アカウントの場合、5台のDSAを登録することができます。
Q. [ライセンスの有効期限がまもなく終了します。]などのアラートが頻発します。
A. C1WSでは管理者の注意喚起を行うため、デフォルト設定では様々な条件によってアラートが発令されます。
個々のアラートのオン/オフ、重要度などは変更する事が可能ですので、Webコンソールの[アラート]>[アラートの設定]で、該当するアラートのプロパティから環境毎に合わせたチューニングを実施してください。
アラートが発令された場合には、アラート毎の詳細をご確認いただき、アクションの要/不要をご判断ください。
Webコンソールの[アラート]>[アラートの設定]のプロパティで「消去可能:」が「はい」となっているアラートについては、手動でクリアすることができます。「いいえ」となっているアラートについては、アラートの発令条件が解消されると自動的にクリアされます。
Q. LMP上で表示されるライセンス有効期限とC1WS上で表示される有効期限がずれているのですが、どれが正しい情報ですか?
A. C1WSの有効期限は管理コンソールに表示される日時が正です。
Q.C1WSにて攻撃(設定したルールに引っかかるもの)を検知した場合、どのように通知されるのでしょうか?
A. 下記の通りです。
- C1WS管理コンソール上の「イベントとレポート」の該当するイベント部分に表示される。
- アラート設定をオンにしている場合、C1WS管理コンソール上の「アラート」に表示される。
- アラートをメールで通知する設定にしている場合、メールにて通知される。
- 不正プログラムの検出、不正サイトのブロック(Webレピュテーション)については、保護対象サーバにてポップアップ通知される。(保護対象サーバにDeep Security Notifierが入っている必要があります。)
Q. C1WSを利用する際、ポートにて443を全開放したくないと考えています。C1WSのManagerを特定する情報(IPアドレス、ドメイン名、ホスト名など)を教えてください。
A. 通信を許可するURLやIPアドレスを制限する必要がある場合は、「ポート番号、URL、およびIPアドレス」を参照して必要な通信を許可してください。
- 固定IPアドレスによる許可設定は段階的に廃止を進めており、アカウントの作成時期によりご利用いただける期間が異なりますのでご注意ください。
詳細はこちらのサポート情報:「Trend Micro Cloud One - Workload Security の固定IPアドレス廃止予定について」にてご確認いただけます。 - C1WSをご利用いただくうえで必須ではありませんが、DSA⇒DSM方向の通信に対して、ポート443、もしくはURL[https://dsmim.deepsecurity.trendmicro.com]を許可していただくことで、Fast heartbeat機能をご利用いただけます。Fast heartbeat機能の詳細と設定方法「Fast heartbeat機能について」をご覧ください。
Q. ルールアップデート (セキュリティアップデート) が配信/更新される日に推奨設定の検索を行うと、推奨設定の検索完了までに時間がかかるようです。
Q. C1WSのインストールスクリプトを利用してDeep Seuciryt Agentのインストールを試みたのですが、上手くいきません。他に方法はありますか?
A. 以下の2つの手順をお試しください。
- 管理コンソール右上[サポート情報] > [Agentのダウンロード]からインストール対象のOSに応じたパッケージを取得、インストールを試してください。
- 管理コンソール[管理] > [アップデート] > [ソフトウェア] > [ローカル]にて、インストール対象のOSに応じたパッケージを選択して[エクスポート] > [インストーラーのエクスポート]を実施し、インストーラを取得、インストールを試してください。
Q. C1WSの方がDSよりも動作が遅いと聞いたのですが本当ですか?
A. C1WSとDSで動作の速さがまったく変わらないというわけではありません。
C1WSのManagerはマルチテナントであること、C1WSはオンプレミスではなくSaaS型サービスであることなどが要因で、多少、動作の速さに違いが出てきます。
Q. C1WSが実際に攻撃などを検知できるのか試したいのですが何か方法はありませんか?
A. C1WS Welcome Pageの「Step3 必要な機能の設定と動作確認」をご覧ください。
Q. Proxy環境での注意点を教えてください。
A. Deep Security Agent から Deep Security Relay へプロキシ経由でないと接続ができない環境については、以下の制限があります。
製品Q&A: Deep Security AgentがRelayへ直接接続できない環境での問題点について
Deep Security Agent から C1WS Manager への接続に必要となるプロキシの設定方法は以下の通りです。
- Deep Security Agent がインストールされているマシンにて、管理者権限でコマンドプロンプトを開きます。
- Deep Security Agent のインストールパスに移動します。
- 以下、コマンドを実行します。
dsa_control -x dsm_proxy://:/
Q. Deep Seucurity Agent をインストール後、次のハートビート(デフォルト10分)が経過するまで、C1WS Manager 側からの設定配信が[ポリシー送信の失敗]のエラーになる。
A.次のハートビートが経過するまでお待ちいただくか、 以下のコマンドにてDeep Security Agent から C1WS Manager へ手動でハートビートを実施してください。
- Deep Security Agent がインストールされているマシンにて、管理者権限でコマンドプロンプトを開きます。
- Deep Security Agent のインストールパスに移動します。
- 以下、コマンドを実行します。
dsa_control -m
Q. 管理コンソールにDeep Security Agent をIPアドレス名で登録したが、有効化ができない。
A. ローカルのIPアドレスを使用している場合、有効化はできません。グローバルIPアドレスを付与し、登録するか、ホスト名での登録を実施してください。
Q. 侵入防御機能をオン(防御)にしたらすべての通信が切断しました。
A. 初回の設定の後、しばらくは検知モードでご使用いただき、必要な通信が検知されないかご確認いただく事をお勧めします。
また、バイパス設定を実施頂く事もご考慮ください。
製品Q&A: 高パフォーマンスの通信が要求される環境での注意点 - バイパス(放置)ルール作成手順 -
Q.Managerのバックアップは取得する必要がありますか?
A. C1WS Managerについては弊社側で管理を行っており、お客様側でデータベースのバックアップ等について考慮いただく必要はありません。
ただし、各種イベントログは必要に応じてエクスポート処理をご実施ください。
Q.Trend Micro XDRの利用方法について教えてください。
A. 管理コンソールの [システム設定] - [Trend Micro XDR] にて設定画面をご確認いただけますが、現在日本リージョンでは本機能のリリース準備を進めている段階にあり(リリース予定日未定)、本機能をご利用いただくことはできません。
なお、Trend Micro XDRのサービス詳細に関しましては、下記製品Q&Aをご参照ください。
製品Q&A: Trend Micro XDR について