ビジネスサポートポータルアカウントでログイン
Deep Discovery Inspectorにてログ受信サービスを使用する手順  

Deep Discovery Inspectorにてログ受信サービスを使用する手順

    • 更新日:
    • 6 Aug 2019
    • 製品/バージョン:
    • Deep Discovery Inspector 3.8
    • Deep Discovery Inspector 5.All
    • OS:
    • Appliance すべて
    • Virtual Appliance すべて
概要
Deep Discovery Inspector購入後、ログ受信サービスに接続するための手順を教えてください。
詳細
Public
本FAQでは、Deep Discovery Inspector(以下DDI)シリーズ購入後、ログ受信サービスに接続するための手順をご紹介しております。
本手順は、大きく分けて3つのStepで構成されております。


  • 本手順は、「TPS Threat Management Option」あるいは
    「DDI Basic Service」サービスを契約いただいているお客様のみが対象となります。

  • 本手順を実施する際は、お客様にお送りした、『「弊社指定システム」への接続設定のお願い』記載の情報が必要となります。お手元にご用意ください。


  • 上記手順を実施するには、DDIのバージョンが、3.8 SP1以上である必要があります。
  • 上記手順を実施する前に、管理者ガイドをご参照のうえ、DDIのセットアップが完了している状態にしておいてください。

Step 1 GUIDを確認する

 Step1では、DDIをご利用のお客さまで、弊社ログ受信サーバへの接続を実施される方を対象として、接続のために必要な情報となるGUIDの確認手順をご案内しております。

GUIDの情報は、新ログ収集システムへの接続およびログ分析を行う目的で利用されます。

本確認手順の実施前に、DDIのセットアップを実施してください。

セットアップ手順は、管理者ガイドをご参照ください。

  1. DDIのコンソールにログインします。
    管理コンソールへのアクセス方法は、管理者ガイドをご参照ください。


  2. [ヘルプ]→[バージョン情報]を押下します。



  3. [デバイスのGUID]欄に記載があるランダムなアルファベットおよび数字の文字列を確認します。これが、お客さまのGUIDとなります。



    • 複数のDDIをご購入の場合は、機器ごとに異なるGUIDが割り当てられます。そのため、DDIの台数分のホスト名およびGUIDを送付ください。

    • OSの再インストールによって、GUIDが変更されます。再インストールを行う場合は、事前に『「弊社指定システム」への接続設定のお願い』文書記載の弊社サポート窓口までご案内ください。


  4. 確認したGUIDを、お手元の『「弊社指定システム」への接続設定のお願い』文書記載の、メールアドレスまでご連絡ください。メール受信後に当社から受付確認メールを返信いたします。
    その際、以下のテンプレートをご利用ください。


    タイトル:Deep Discovery InspectorのGUIDの連絡

    本文:
    ここより下をコピー&ペーストし、{}内の必要情報を記載のうえ、お送りください。

    ******************************************************
    ◆お客さま名(エンドユーザ名・正式名称のご記入をお願い致します):{}
    ◆ご担当者名(フルネーム・メールの送信者のお名前をご記入ください):{}
    ◆請書番号:{}
    ◆DDIの購入台数:{}
    ◆DDIのホスト名(購入台数分のご記入をお願い致します):
    1.{}
    2.{}
    ・・・
    ◆DDIのGUID(購入台数分のご記入をお願い致します):
    1.{}
    2.{}
    ・・・
    ※どのDDIのホスト名およびGUIDが紐づいているかがわかる状態での記載をお願い致します。
    ******************************************************
    ここまでがご送付いただきたい内容となります。
    ※請書番号はDDIの契約時に弊社より書面にて郵送される請書に記載の番号です。不明な場合は省略いただいて問題ありません。

    弊社にてメールを確認後、弊社サーバ側にてGUIDの登録作業を実施します(5営業日以内に実施いたします)。
    完了後はご連絡いただきましたメールアドレスへの返信にてご連絡いたします。

  5. 弊社からの返信メールに、Step 2で使用するログ受信サーバの情報が記載されています。
    メールを受信しましたら、Step 2に進み、DDIに弊社ログ受信サーバの情報を入力します。

Step 2 ログ受信サーバを設定する

 Step2では、DDIにてログ受信サーバの情報を設定するための手順をご紹介しております。

ログ受信サーバの設定手順は、DDIのバージョン3.8と、バージョン5.0以降で異なります。

ご使用されているDDIのバージョンに合わせて、下記のいずれかの設定手順を実施ください。 

DDIバージョン3.8の設定手順

 

  1. DDIのWeb管理コンソールにログインします。

  2. ログイン後、以下のURLにアクセスします。

    URL:https://{DDIのIPアドレス}/html/luwak_agent.html

  3. 「Add」ボタンを押下します。

  4. 「Receiver Setting」というポップアップ画面が表示されますので、

    ◆チェックボックス「Enable」にチェックボックスが入っていることを確認します。
    ◆チェックボックス「Import from Syslog」にはチェックを入れる必要はございません。
    ◆Hostに、Step 1完了時に弊社より返信されるメールに記載の、弊社ログ受信サーバのホスト名を入力します。
    ◆チェックボックス「Use System Proxy Setting」にて、プロキシサーバを利用する場合はチェックを入れます。




  5. 「Test Connection」ボタンを押下します。

  6. 「Add」ボタンを押下します。
 以上が完了しましたら、最後に動作確認テストを実施します。Step 3にお進みください。

DDIバージョン5.0以降の設定手順

 

  1. DDIのWeb管理コンソールにログインします。

  2. [管理]→[統合製品/サービス]を押下します。

  3. 画面左のメニューで「Threat Investigation Center」を押下します。

  4. 「追加」ボタンを押下します。

  5. 「Threat Investigation Centerサーバの追加」というポップアップ画面が表示されますので、

    ◆ステータスが「有効」にチェックボックスが入っていることを確認します。
    ◆サーバアドレスに、Step 1完了時に弊社より返信されるメールに記載の、弊社ログ受信サーバのホスト名を入力します。
    ◆チェックボックス「CA証明書を使用」にはチェックを入れる必要はございません。
    ◆チェックボックス「システムのプロキシ設定を使用を使用」にて、プロキシサーバを利用する場合はチェックを入れます。


    setting_v

  6. 「接続のテスト」ボタンを押下します。

  7. 「保存」ボタンを押下します。
 以上が完了しましたら、最後に動作確認テストを実施します。Step 3にお進みください。

Step 3 動作テストを実施する

 


Step3では、Step2にて、弊社ログ受信サーバの情報を登録後、以下の動作が正しく行われるかどうかを確認していただきます。

 ・ お客様のDDI⇔ログ受信サーバ間での通信ができているかどうか
 ・ ログ受信サーバにてお客様のログが受信できているかどうか

万が一本手順を実施しなかった場合、DDIにて脅威を検出した場合に、お客さまに正しく通知されない場合がございます。必ず本手順を実施し、正常に動作しない場合にはお問い合わせください。

動作確認手順

 

  1. Deep Discovery Inspectorの監視ネットワーク対象内の端末にて、以下URLにアクセスします。
    ※監視対象のネットワークにつきましては、管理者ガイドをご参照ください。

    URL:http://www.trendmicro.co.jp/BAD_URI2

    ※アクセス時には「404 Not Found」と表示されますが、正常な動作です。
      次の手順以降にて、動作の確認を行ってください。


  2. DDIの管理コンソールにログインし、以下の検出がされていることを確認します。

    ・ Data-stealing malware - URI used as drop site - HTTP (Request)

    ※上記を確認するためには、「検出」→「すべての検出」→右上の「検出の重大度」のバーを一番右にスライドさせます。



  3. 検出後、およそ1時間以内に、以下の内容のメールが受信されることを確認します。
    その際の受信先は、ご注文時に指定いただきました貴社ご担当者さま(コンタクトパーソン)のメールアドレスとなります。
    以下の内容で受信されます。
      送信者:***jp@trendmicro.com(一部マスクしております)
      件名:トレンドマイクロ■脅威検出通知_テストメール [検出範囲日時]



  4. 以上が動作確認手順となります。
    ご不明な点、あるいは正しく動作しないなどの問題がございましたら、お手元の『「弊社指定システム」への接続設定のお願い』文書記載の弊社問合せ窓口までご連絡ください。
Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1114814
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド