Q. Deep Security as a Service (DSaaS)との違いや変更影響を教えてください。

A. 「Trend Micro Cloud One – Workload Security」のリリースに関するよくあるお問い合わせをご覧ください。

Q. C1WSにおける既知の制限事項を教えてください。

A. Cloud One - Workload Security (C1WS)における既知の制限事項をご覧ください。

Q. C1WS利用ユーザはどんなログをどれくらいの期間保持可能ですか？

A. ヘルプセンター：Workload Securityイベントログについて より、「イベントが保持される期間」をご参照ください。

Q. イベントログを定期的にエクスポートする方法はありますか？

A. 以下でイベントのエクスポートや転送が可能です。

• 定期的にイベントログを手動でエクスポートする

• Syslog/SIEMサーバに転送する：
  詳細はヘルプセンター：Deep SecurityイベントをSyslogまたはSIEMサーバに転送する をご参照ください。

• Amazon SNSに転送する：
  詳細はヘルプセンター：Amazon SNSを設定する をご参照ください。

• 予約タスクで定期的にレポートを作成する：
  詳細はヘルプセンター：アラートやその他のアクティビティに関するレポートの生成 をご参照ください。
  ※設定したメールアドレスに定期送信できますが、イベントログ自体の形式ではなくレポート形式で送付されます。

• 旧 REST API を使用する(非推奨)：
  詳細はヘルプセンター：旧バージョンのREST API をご参照ください。

Q.C1WSにて攻撃(設定したルールに引っかかるもの)を検知した場合、どのように通知されるのでしょうか？

A. 下記の通りです。

• C1WS管理コンソール上の「イベントとレポート」の該当するイベント部分に表示される。
• アラート設定をオンにしている場合、C1WS管理コンソール上の「アラート」に表示される。
• アラートをメールで通知する設定にしている場合、メールにて通知される。
• 不正プログラムの検出、不正サイトのブロック(Webレピュテーション)については、保護対象サーバにてポップアップ通知される。(保護対象サーバにDeep Security Notifierが入っている必要があります。）

Q. C1WSを利用する際、ポートにて443を全開放したくないと考えています。C1WSのManagerを特定する情報(IPアドレス、ドメイン名、ホスト名など)を教えてください。

A. 通信を許可するURLやIPアドレスを制限する必要がある場合は、「ポート番号、URL、およびIPアドレス」を参照して必要な通信を許可してください。

• 固定IPアドレスによる許可設定は段階的に廃止を進めており、アカウントの作成時期によりご利用いただける期間が異なりますのでご注意ください。
  詳細はこちらのサポート情報：「Trend Micro Cloud One - Workload Security の固定IPアドレス廃止予定について」にてご確認いただけます。
• C1WSをご利用いただくうえで必須ではありませんが、DSA⇒DSM方向の通信に対して、ポート443、もしくはURL[https://dsmim.deepsecurity.trendmicro.com]を許可していただくことで、Fast heartbeat機能をご利用いただけます。Fast heartbeat機能の詳細と設定方法「Fast heartbeat機能について」をご覧ください。

Q. ルールアップデート (セキュリティアップデート) が配信/更新される日に推奨設定の検索を行うと、推奨設定の検索完了までに時間がかかるようです。

Q. C1WSのインストールスクリプトを利用してDeep Seuciryt Agentのインストールを試みたのですが、上手くいきません。他に方法はありますか？

A. 以下の2つの手順をお試しください。

• 管理コンソール右上[サポート情報] > [Agentのダウンロード]からインストール対象のOSに応じたパッケージを取得、インストールを試してください。
• 管理コンソール[管理] > [アップデート] > [ソフトウェア] > [ローカル]にて、インストール対象のOSに応じたパッケージを選択して[エクスポート] > [インストーラーのエクスポート]を実施し、インストーラを取得、インストールを試してください。

Q. C1WSの方がDSよりも動作が遅いと聞いたのですが本当ですか？

A. C1WSとDSで動作の速さがまったく変わらないというわけではありません。
C1WSのManagerはマルチテナントであること、C1WSはオンプレミスではなくSaaS型サービスであることなどが要因で、多少、動作の速さに違いが出てきます。

Q. C1WSが実際に攻撃などを検知できるのか試したいのですが何か方法はありませんか？

A. C1WS Welcome Pageの「Step3　必要な機能の設定と動作確認」をご覧ください。

Q. Proxy環境での注意点を教えてください。

A. Deep Security Agent から Deep Security Relay へプロキシ経由でないと接続ができない環境については、以下の制限があります。
製品Q&A: Deep Security AgentがRelayへ直接接続できない環境での問題点について

Deep Security Agent から C1WS Manager への接続に必要となるプロキシの設定方法は以下の通りです。

1. Deep Security Agent がインストールされているマシンにて、管理者権限でコマンドプロンプトを開きます。
2. Deep Security Agent のインストールパスに移動します。
3. 以下、コマンドを実行します。
   dsa_control -x dsm_proxy://:/

Q. Deep Seucurity Agent をインストール後、次のハートビート(デフォルト10分)が経過するまで、C1WS Manager 側からの設定配信が[ポリシー送信の失敗]のエラーになる。

A.次のハートビートが経過するまでお待ちいただくか、 以下のコマンドにてDeep Security Agent から C1WS Manager へ手動でハートビートを実施してください。

1. Deep Security Agent がインストールされているマシンにて、管理者権限でコマンドプロンプトを開きます。
2. Deep Security Agent のインストールパスに移動します。
3. 以下、コマンドを実行します。
   dsa_control -m

Q. 管理コンソールにDeep Security Agent をIPアドレス名で登録したが、有効化ができない。

A. ローカルのIPアドレスを使用している場合、有効化はできません。グローバルIPアドレスを付与し、登録するか、ホスト名での登録を実施してください。

Q. 侵入防御機能をオン(防御)にしたらすべての通信が切断しました。

A. 初回の設定の後、しばらくは検知モードでご使用いただき、必要な通信が検知されないかご確認いただく事をお勧めします。
また、バイパス設定を実施頂く事もご考慮ください。

製品Q&A: 高パフォーマンスの通信が要求される環境での注意点 - バイパス(放置)ルール作成手順 -

Q.Managerのバックアップは取得する必要がありますか？

A. C1WS Managerについては弊社側で管理を行っており、お客様側でデータベースのバックアップ等について考慮いただく必要はありません。
ただし、各種イベントログは必要に応じてエクスポート処理をご実施ください。

Q.Trend Micro Vision One (XDR)の利用方法について教えてください。

A. Trend Micro Vision One (XDR)のサービス詳細と利用方法に関しましては、下記製品Q&Aおよびヘルプセンターページをご参照ください。
製品Q&A: Trend Micro XDR について
ヘルプセンター: Workload Security とTrend Micro Vision Oneの統合