ビジネスサポートポータルアカウントでログイン
詳細レポートのイベント数が実際のイベントよりも少ない  

詳細レポートのイベント数が実際のイベントよりも少ない

    • 更新日:
    • 30 Jul 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Windows すべて
概要
Deep Security Manager (DSM) で、以下の詳細レポートを作成しました。
  • 変更監視の詳細な変更レポート
  • セキュリティログ監視の詳細レポート
しかし、同一の期間を指定しているにも関わらず、イベントの表示画面に出力されるイベント数が2000件以上あるのに対し、レポート上には2001件までしか記録されていません。
レポート上に2001件以上のイベントを記録させる方法を教えてください。
詳細
Public
上述の2種類のレポートには、初期設定で以下の最大数が定義されています。
  • コンピュータ1台あたりの最大イベント数:2,001件
  • 1レポートあたりの最大イベント数:10,001件
上記の最大イベント数を変更するには、以下の手順を実施します。

詳細レポートの最大数を変更する方法

  1. DSMがインストールされたコンピュータ上で、コマンドプロンプト(Linuxの場合CLIコンソール)を開きます。
  2. DSMのインストールフォルダに移動します。

    Windows版DSMの初期設定のインストールフォルダ:

    > cd %ProgramFiles%\Trend Micro\Deep Security Manager



    Linux版DSMの初期設定のインストールフォルダ:

    # cd /opt/dsm

  3. 以下のコマンドを実行します。

    > dsm_c -action changesetting -name [下表のパラメータ] -value [設定したい最大値]



    例:変更監視の詳細な変更レポートで、コンピュータあたりの最大イベント数3000に設定したい場合:

    > dsm_c -action changesetting -name com.trendmicro.ds.integrity:settings.configuration.integrityDetailedChangeReportMaxEventsPerHostOverride -value 3000

Linux環境では、以下のようにdsm_cコマンドがカレントディレクトリ上に存在する事を明示的に示す必要があります。

# ./dsm_c -action changesetting -name [下表のパラメータ] -value [設定したい最大値]

設定したい項目パラメータ
変更監視の詳細な変更レポート
コンピュータ1台あたりの最大イベント数com.trendmicro.ds.integrity:
settings.configuration.
integrityDetailedChangeReport
MaxEventsPerHostOverride
1レポートあたりの最大イベント数com.trendmicro.ds.integrity:
settings.configuration.
integrityDetailedChangeReport
MaxEventsOverride
セキュリティログ監視の詳細レポート
コンピュータ1台あたりの最大イベント数com.trendmicro.ds.loginspection:
settings.configuration.
logInspectionDetailedChangeReport
MaxEventsPerHostOverride
1レポートあたりの最大イベント数com.trendmicro.ds.loginspection:
settings.configuration.
logInspectionDetailedChangeReport
MaxEventsOverride
  • 表内のパラメータは、見やすくするために便宜上改行を挿入していますが、実際にはコマンドの例として記述されているように、改行を入れずに一続きの文字列としてパラメータを入力します。
  • 上記コマンドを実施すると、DSMのサービスが再起動します。
  • コンピュータ1台あたりの最大イベント数を3000に設定した場合、レポートにはコンピュータあたり最大で3001のイベントが記録されます。(実際に記録されるイベント数は設定値+1になります。)
  • 1レポートあたりの最大イベント数は、個々のコンピュータ単位でイベントが記録された後にチェックする仕様となっているため、実際に記録される最大イベント数が設定値よりも大幅に上回る可能性があります。
  • 設定可能な最大値の制限は特にありませんが、極度に大きな値を設定して大量のイベントを単一のレポートに記録する場合、レポートの出力に時間を要します。特に予約レポートで自動メール送信を設定されている場合、レポートのファイルサイズが肥大化する可能性を考慮した上で設定変更を実施してください。
  1. 設定値を確認するには、以下のコマンドを実行します。

    > dsm_c -action viewsetting -name [上表のパラメータ]



    例:変更監視の詳細な変更レポートで、コンピュータあたりの最大イベント数を確認したい場合:

    > dsm_c -action viewsetting -name com.trendmicro.ds.integrity:settings.configuration.integrityDetailedChangeReportMaxEventsPerHostOverride

    System Setting: com.trendmicro.ds.integrity:settings.configuration.integrityDetailedChangeReportMaxEventsPerHostOverride Value: 3000

表内のパラメータは、初期設定値を上書きするためのパラメータであるため、上記コマンドの出力結果で"Value"の後が空白となっている場合は、初期設定値であると判断できます。

Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1112644
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド