概要
Deep Security Virtual Appliance (以下、DSVA) 環境で、仮想マシン上でウイルスを検知した際に Deep Security Manager (以下、DSM)~DSVA間のハートビート間隔を待たずに直ちにDSMに不正プログラム対策イベントを上げる方法を教えてください。
詳細
不正プログラム対策機能のリアルタイムアラートを有効にする事で実現が可能です。
ヒント
・初期設定では本設定は無効の状態であり、その場合はハートビートの実行タイミングで不正プログラム対策イベントをDSMに送信します。
・本設定を有効にした場合、DSVAだけでなくDSAの不正プログラム対策イベントも同様に、直ちにDSMへ送信されます。
・本設定は不正プログラム対策機能のみを対象に動作します。
リアルタイムアラート有効化手順
- コマンドプロンプトを管理者権限で開き、DSMのインストールフォルダに移動します。
cd C:\Program Files\Trend Micro\Deep Security Manager
- 不正プログラム対策機能のリアルタイムアラートを有効にします。
dsm_c -action changesetting -name com.trendmicro.ds.antimalware:settings.operational.AMNotifyEventImmediate -value true
コマンド実行時にDSMプロセスの再起動が発生します。
- 以下のコマンドを実行し、リアルタイムアラートが有効になった事を確認します。
dsm_c -action viewsetting -name com.trendmicro.ds.antimalware:settings.operational.AMNotifyEventImmediate
ヒント
機能が有効の場合は、以下の出力結果が確認できます。
System Setting: com.trendmicro.ds.antimalware:settings.operational.AMNotifyEvent Immediate Value: true - 設定を直ちに反映させる場合は、以下の手順で対象のDSVAに対してポリシーの配信を行います。
a. DSMの管理コンソールから[コンピュータ]タブを選択します。
b. 対象のDSVAを選択し、右クリックします。
c. [処理]>[ポリシーの送信]を選択し、ポリシーを送信します。
リアルタイムアラート無効化手順
本機能を無効化する場合は、以下の手順を使用します。
- コマンドプロンプトを管理者権限で開き、DSMのインストールフォルダに移動します。
cd C:\Program Files\Trend Micro\Deep Security Manager
- 不正プログラム対策機能のリアルタイムアラートを無効にします。dsm_c -action changesetting -name com.trendmicro.ds.antimalware:settings.operational.AMNotifyEventImmediate -value false
