ビジネスサポートポータルアカウントでログイン
Deep Discovery Inspector 3.8 Service Pack 3 について  

Deep Discovery Inspector 3.8 Service Pack 3 について

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Deep Discovery Inspector 3.8
    • OS:
    • Appliance すべて
概要
Deep Discovery Inspector 3.8 Service Pack 3 について
詳細
Public
     目次
======================================================
1. はじめに
2. 新機能
3. ドキュメント
4. システム要件
5. インストール/アンインストール
6. インストール後の設定
7. 既知の制限事項
8. リリース履歴
======================================================

1. はじめに
===========

Deep Discovery Inspectorは、トレンドマイクロの第3世代の脅威管理ソリューショ
ンで、APTや標的型攻撃の可視性、洞察、および制御を強化するよう設計されていま
す。

世界中の標的型攻撃を徹底的に調査し、主なお客さまからの聞き取りを重ね、主要な
1,000の組織と政府機関で構成される特殊製品諮問委員会に参加してきた結果、トレ
ンドマイクロは、Deep Discovery Inspectorを新たに発表することになりました。

Deep Discovery Inspectorは、重要なセキュリティ情報、警告、およびレポートをIT
管理者に提供します。

Deep Discovery Inspectorは、オフライン監視モードで設置できます。スイッチのミ
ラーポートに接続することで、ネットワークの切断を最低限または、発生させること
なく、ネットワークトラフィックを監視できます。


2. 新機能
=========
本製品リリースには、次の新しい機能が用意されています。

Deep Discovery Directorのサポート
---------------------------------
Deep Discovery Directorとの統合がサポートされます。

ネットワークサービス診断
------------------------
ネットワークサービスの統合診断画面を提供することで、管理操作が容易になりま
す。

Check Point SAM認証
-------------------
サードパーティのCheck Point OPSEC製品と検出情報を共有するための安全な接続が
サポートされます。

仮想アナライザの機能向上
------------------------
内部仮想アナライザでインターネット接続テストを実行して、詳細なサンプル分析
を確認できます。

ランサムウェア情報の向上
------------------------
機能向上した [脅威検出状況の概要] ウィジェットでは、ネットワーク内のランサ
ムウェア検出の概要を表示できます。

検出機能の向上
--------------
次のサポートを追加して検出機能を向上することで、保護機能が強化されます。
- Windows 10 (バージョン1507) およびWindows Server 2012/2012 R2を実行する
サンドボックス環境
- 仮想アナライザでの新しいファイル形式のサポート
(.ps1、.hta、.wsf、.batおよび.cmd)
- PDFドキュメント内に埋め込まれたURLのWebレピュテーションサービスによる処理

脅威の詳細
----------
共通の脅威ファミリ名、プロトコル、方向など、脅威の追加情報が [脅威の詳細]
フィールドに表示されます。

検出の詳細
----------
CVE-ID、HTTPリファラ、標的型攻撃キャンペーン名など、検出の追加情報が表示さ
れます。

完全修飾ドメイン名/IPアドレスのサポート
---------------------------------------
レポートや通知に含まれるリンクをはじめ、受信および送信ネットワークアドレス
参照に完全修飾ドメイン名またはIPアドレスを使用できます。

新しいアップデート用コンポーネント
----------------------------------
次の新しいアップデート用コンポーネントが統合されます。
* トレンドマイクロインテリジェンスエージェント v.2
* APT (標的型サイバー攻撃) 情報パターンファイル
* C&C情報パターンファイル v.2
* 一般的な脆弱性および漏えいの情報パターンファイル
* 一般的な脅威ファミリ情報パターンファイル
* Deep Discovery用信頼済み証明書情報

KVM仮想アプライアンスのサポート
-------------------------------
KVM仮想アプライアンスでの操作がサポートされます。

Microsoft Edgeのサポート
------------------------
Microsoft Edgeを介した管理コンソールのアクセスがサポートされます。


3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。

o Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)

o オンラインヘルプ - 各種作業を実行するための詳細な手順の説明

o インストールガイド - 製品の概要、インストール計画、インストール、
設定、起動方法に関する説明

o 管理者ガイド - 製品の概要、インストール計画、インストール、設定、
および製品環境を管理するために必要な詳細情報の説明

o Syslogコンテンツマッピングガイド - ログの管理基準や、Deep Discovery
InspectorのSyslogイベントを実装するための構文に関する情報を提供

o クイックスタートカード - Deep Discovery Inspectorをネットワークに接続して
初期設定を実行するための手順をわかりやすく説明

ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
す。
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp


4. システム要件
===============
--------------------
ホストアプライアンス
--------------------
* CPU: Intel Core2 Quadプロセッサを2つ (推奨)
* RAM: 8GB以上
* ハードディスク空き容量: 100GB以上
注意: 追加のログ記憶領域用に300~500GBを推奨。
* ネットワークインタフェースカード (NIC): 2つ以上
注意: Deep Discovery Inspectorをインストールする際のパフォーマンスを向上
させるため、データポートにはオンボードのNICではなく、プラグインの
NICを使用します。

ESXi 5.x/6.0

------------------
事前設定コンソール
------------------
* VGA接続の場合:
― VGAポートを備えたモニタ
― VGAケーブル

* シリアル接続の場合:
― シリアルポートを備えたコンピュータ
― RS232シリアルケーブル
― シリアル通信アプリケーション (HyperTerminalなど)

--------------
管理コンソール
--------------
* Google Chrome 46.0以降
* Mozilla Firefox 41.0以降
* Microsoft Internet Explorer 11.0
* Microsoft Edge
* Adobe Flash Player 8.0以降
推奨される解像度:1280 x 800以上

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサ
ポート終了、弊社製品の改良などの理由により、予告なく変更される場合があり
ます。最新の情報については弊社の「最新版ダウンロード」サイトにある最新の
Readmeをご参照ください。


5. インストール/アンインストール
================================
インストールの手順については、インストールガイドの第4章を参照してください。

アップグレードの手順については、管理者ガイドの第6章を参照してください。


6. インストール後の設定
=======================
以前のバージョンからアップグレードする場合、または画面表示に不具合が
発生した場合は、アップグレード後、Deep Discovery Inspector管理コンソールに
ログオンする前にブラウザのキャッシュをクリアしてください。

ブラウザのキャッシュをクリアする方法

1. Google Chromeの場合:
1. [設定] に移動します。
2. [詳細設定を表示...] をクリックします。
3. [プライバシー] の [閲覧履歴データの消去...] をクリックします。
4. [Cookie と他のサイトやプラグインのデータ] と [キャッシュされた画像と
ファイル] を選択します。
5. [閲覧履歴データを消去する] をクリックします。

2. Microsoft Internet Explorerの場合:
1. [ツール]→[インターネット オプション]→[全般] の順に選択します。
2. [閲覧の履歴] で [削除] をクリックします。[閲覧の履歴の削除] 画面が表示
されます。
3. [インターネット一時ファイルおよび Web サイトのファイル] と [クッキーと
Web サイト データ] を選択します。
4. [削除] をクリックします。
[閲覧の履歴の削除] 画面が閉じます。
5. [インターネット オプション] 画面で [OK] をクリックします。

3. Mozilla Firefoxの場合:
1. [オプション]→[プライバシー] の順に選択します。
2. [最近の履歴を消去] をクリックします。
3. [キャッシュ] と [Cookie] を選択します。
4. [今すぐ消去] をクリックします。

4.Microsoft Edgeの場合:
1. 「ハブ」アイコンをクリックします。
2. 「履歴」アイコンをクリックします。
3. [すべての履歴をクリア] をクリックします。
4. [クッキーと保存済みの Web サイト データ] と [キャッシュされたデータと
ファイル] を選択します。
5. [クリア] をクリックします。

注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版
にアップデートすることをお勧めします。

7. 既知の制限事項
=================
本リリースにおける既知の制限事項は次のとおりです。

1. より最新のシステムリソースを必要とするWindows 10イメージを使用してサンド
ボックス分析を行うと、Deep Discovery Inspectorのパフォーマンスが低下する
ことがあります。分析にWindows 10サンドボックス環境を使用する前に、Deep
Discovery Inspectorでシステムの読み込み容量を評価することをお勧めしま
す。

2. SOCKS5プロキシプロトコルを使用している場合、仮想アナライザのWeb検査サー
ビスが機能しません。この問題を回避するには、SOCKS4またはHTTPプロキシプロ
トコルを使用します。

3. Internet ExplorerでThreat Connectが開かないことがあります。
この問題を回避するには、FirefoxまたはChromeを使用するか、Internet
Explorerで保護モードを有効にします。保護モードを有効にするには、
Internet Explorerで [インターネット オプション]→[セキュリティ] タブの順
に移動し、[インターネット] および [信頼済みサイト] の両方のゾーンで [保
護モードを有効にする (Internet Explorerの再起動が必要)] を選択します。

4. 統合Check Pointアプライアンスでワンタイムパスワードをリセットすると、
Check Pointアプライアンスに不審オブジェクトとC&Cコールバックアドレスが配
信されず、Deep Discovery Inspectorのシステムログに「不審オブジェクトを
Check Point OPSECに配信できません。Check Point OPSECの設定が正しいこと
と、ネットワークエラーが発生していないことを確認してください。」という
メッセージが生成されます。この問題を回避するには、Deep Discovery
Inspectorに新しいSICワンタイムパスワード入力して保存します。

5. 複数のファイルダウンロードやログエクスポートを同時に行うと、管理コンソー
ルが予期しない動作をすることがあります。この問題を回避するには、1つの
ファイルダウンロードまたはログエクスポートが完了してから次を実行します。

6. [検出]→[不審オブジェクト] 画面で、長いURLが切り詰めて表示されることが
あります。

7. 移行後、[管理]→[アカウント] 画面にアカウント情報が表示されないことがあ
ります。情報を表示するには、ブラウザのキャッシュをクリアして画面表示を更
新します。

8. エクスポートしたCSVファイルを欧州版のWindowsプラットフォームで開くと、す
べてのデータが最初の列に表示されることがあります。各フィールドを個別の列
に表示するには、CSVファイルの先頭に新しい行で「sep=,」と挿入し、CSVファ
イルをExcelで開きます。

9. 移行して再起動した直後にアップグレードまたはファームウェアアップグレード
を実行すると、内部仮想アナライザでエラーが発生します。この問題を回避する
には、移行して再起動した後、アップグレードまたはファームウェアアップグ
レードを実行する前に、[管理]→[仮想アナライザ]→[内部仮想アナライザ]→
[ステータス] 画面に移動してステータスが [実行中] であることを確認しま
す。

10. Deep Discovery Inspector 3.8以前のリリースから移行した後、[管理]→[システ
ム設定]→[時刻] でタイムゾーンの地域/市区町村の情報が誤って表示されること
があります。[タイムゾーン] で正しい地域/市区町村を選択してください。

11. [システムログ] 画面で、選択した期間に標準時間からサマータイムまたはその逆
の時間変更が含まれている場合は、時間が変更された後、タイムスタンプの情報
が変更されます。

12. [管理]→[統合製品/サービス]→[サードパーティ製品/サービス] 画面で
TippingPoint Security Management System (SMS) との統合に無効なタグの
カテゴリを設定すると、SMSに不審オブジェクトが配信されず、エラー
メッセージも送信されません。Deep Discovery Inspectorで設定されている
すべての列とタグのカテゴリが、TippingPointで同様に設定されていること
を確認してください。

13. 任意のブラウザで [戻る] ボタンをクリックして前の画面に戻ると、パンくずリ
スト (画面上部に表示されるナビゲーション) が更新されません。

14. 管理コンソールをFirefoxで開き、[検出]→[すべての検出] でログを読み込んで
いるときに [エクスポート] ボタンをクリックすると、読み込みが中断されま
す。読み込みを中断しないようにするには、ChromeまたはInternet Explorerを使
用してください。

15. 以前のリリースから移行した後、ダッシュボードのカスタマイズ設定とレイアウ
ト変更はすべて初期設定に復元されます。

16. [タブ設定] 画面でタブのウィジェットのレイアウトオプションを選択した際、選
択したレイアウトが正しく表示されないことがあります。

17. [ダッシュボード]→[概要] タブを表示してすぐ別のタブに移動すると、タブのレ
イアウトが正しく表示されないことがあります。

18. [影響を受けたホスト] および [すべての検出] 画面で詳細フィルタを編集してい
るときにシステムが設定されたセッションタイムアウトに達すると、管理コン
ソールが突然ログオフされ、保存していない変更内容が破棄されます。この問題
を回避するには、保存を頻繁に実行し、[管理]→[システム設定]→[セッションタ
イムアウト] でセッションタイムアウトの時間を長くします。

19. Deep Discovery Inspector 3.7から移行されたデータセットにサマータ
イム期間が含まれている場合、Deep Discovery Inspector 3.8以降ではサマータ
イム期間のタイムスタンプが標準時に変更されます。

20. NTLMv2認証を使用してプロキシサーバを設定すると、コンポーネントのアップ
デートとライセンスアップデートが動作しません。この問題を回避するには、
NTLMv1認証を使用してプロキシサーバを設定してください。

21. IPv6アドレス形式は、プロキシサーバのIP設定や、Deep Discovery Inspector統
合製品およびサービスのIP設定には使用できません。代わりにIPv4アドレスを使
用してください。

22. [不審オブジェクト] や [拒否/許可リスト] 画面で、一部の列幅が切り詰められ
ることがあります。すべての情報を表示するには、ブラウザの表示を縮小しま
す。

23. [脅威の概要] および [ウォッチリスト] ウィジェットで、期間に [過去24時間]
を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含
まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を
含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または
[過去30日間] を選択してください。

24. [影響を受けたホストの上位] ウィジェットとすべての [傾向の上位] ウィジェッ
トで、期間に [過去1時間] または [過去24時間] を選択しており、そこに標準時
間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに
誤った情報が表示されます。季節による時間変更を含む期間を選択している場
合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択して
ください。

25. Deep Discovery Inspector 3.8以上では、Deep Discovery Inspector 3.5で検出
されたホストの重大度の値が表示されません。

26. エクスポートした.csvファイルをMacプラットフォームで開くと、Deep
Discovery Inspector 3.8以上では一部のフィールドが正常に表示されません。
エクスポートしたログファイルはWindowsプラットフォームでのみ開いてくださ
い。

27. ログおよび手動レポートのクエリでは、[カスタム範囲] カレンダが、Deep
Discovery Inspectorのシステム時刻ではなくブラウザの時刻で表示されます。表
示を統一するには、ブラウザのタイムゾーンをDeep Discovery Inspectorのシス
テムタイムゾーンに設定します。

28. 通知メールに表示される、検出された「不審URL」のURLはアクティブなリンクで
す。このリンクをクリックして、検出されたURLにアクセスしないようにしてくだ
さい。

29. 手動による「コンポーネントのアップデート」処理は、一度処理を開始すると中
止できません。

30. Deep Discovery Inspectorの日付と時刻の形式は国際標準に従ったものではあり
ません。

31. 長すぎるウィジェットメッセージは画面に表示されません。

32. 大量のネットワークトラフィックがある場合、リアルタイムのウィジェットデー
タの表示に遅延が生じることがあります。

33. Auto-fit機能を有効にした場合にウィジェットの高さを一致させるには、[タブ設
定] で、フィールドごとにウィジェットが1つになるようにウィジェットの配置を
選択します。

34. Trend Micro Control ManagerからSSOを使用してDeep Discovery Inspectorの管
理コンソールを開くと、Deep Discovery Inspectorの管理コンソールが自動的に
タイムアウトしません。

35. 管理コンソールの各ユーザアカウントには、部分的に独立したダッシュボードが
表示されます。あるユーザアカウントでダッシュボードを変更すると、他のユー
ザアカウントのダッシュボードも変更されます。

36. FTPサーバから仮想アナライザのイメージをアップロードする場合は、次のように
してください。

- FTPサーバでアクティブモードとパッシブモードの両方を有効にする
- ファイルのパスや名前に2バイト文字が含まれる場合はUTF-8を有効にする

37. [管理]→[仮想アナライザ]→[内部仮想アナライザ] 画面の [アーカイブファイ
ルのパスワード] 機能は暗号化の最初の階層のみに適用されます。SMTPの添付
ファイルの復号はサポートされません。

38. Deep Discovery Inspectorアプライアンスの再起動後、[検索された不正なネット
ワークトラフィック] ウィジェットに、表示された統計の履歴データが含まれま
せん。正しいデータは数分後に表示されます。

39. 一部のウィジェットのトラフィックデータは管理コンソールで削除できません。
[管理]→[システムのメンテナンス]→[ストレージ管理] 画面でログを削除した後
も、[検索されたプロトコル別トラフィック] ウィジェットにはデータが表示され
ます。

40. 生成されるレポート内のURL表記が、PDFビューアアプリケーションによって
該当箇所以外の文字列も含めリンク化され、正しいサイトを参照できない場合が
あります。

41. Microsoft Internet Explorerを利用し、管理コンソールのアドレスを
Microsoft Internet Explorerのローカルイントラネットゾーンへ追加すると、
一部画面が正しく表示されません。
次の設定を行うことでこの問題を回避できます。

1.Internet Explorerの [ツール] メニューから [互換表示設定] を選択

2.[互換表示設定] 画面で、[イントラネット サイトを互換表示で表示する] の
チェックを外す

42. [拒否リストの検出] ログおよび [不審オブジェクトの検出] ログから詳細情報
を表示した場合、ホストのNICカード製造元社名が正しく表示されません。

43. Deep Discovery Inspector 3.5から3.8にアップグレードすると、管理者アカ
ウントのパスワードが初期設定のパスワードにリセットされます。

44. Deep Discovery Inspectorから送信されるメール通知がフィッシングURLとしてブ
ロックされないよう、使用しているネットワークセキュリティ製品のホワイトリ
ストにDeep Discovery Inspectorを追加してください。

45. 拒否/許可リストにエントリをインポートする際に、ファイルに非ASCII文字が含
まれる場合、インポートされるファイルではUTF-8エンコードを使用する必要があ
ります。

46. 非英語版で、一部の検出ログの記載が英語で表示されます。

47. ファイル送信ルールの [送信元/送信先IP] 条件において指定IPアドレスを
[すべて] に指定した場合、管理コンソール上に「All」と表示されます。

48. メール通知の受信者を複数指定し、メールアドレスおよび区切り文字の使用合計
数が83文字以上になると、レポートのスケジュールの設定画面において、
入力したメールアドレスが一部表示されない、または画面上のボタンが隠れて
しまう問題があります。

49. レポート通知メール内に記載される、監視対象範囲の初期設定のフィルタ条件が
英語で表示される問題があります。

50. 生成されるPDFレポート内において、文字切れやレイアウトのずれが発生したり、
罫線や背景色が正しく表示されない場合があります。
Premium
Internal
評価:
カテゴリ:
Patch/Service Pack適用
Solution Id:
1115866
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド