ビジネスサポートポータルアカウントでログイン
「CensusおよびGood File Reputationサービスへの接続解除」アラートについて  

「CensusおよびGood File Reputationサービスへの接続解除」アラートについて

    • 更新日:
    • 8 Nov 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • OS:
    • Windows すべて
概要
Deep Security Agent (DSA) で不正プログラム対策機能を有効化しました。
その直後に、以下のイベントが発生しています。
レベル: 警告
イベントID: 9302
イベント: CensusおよびGood File Reputationサービスへの接続解除
説明: CensusおよびGood File Reputationサービスへの接続が解除されました。
Connection to the Census service timed out. Please check network connectivity on the Agent's host.
Connection to the Good File Reputation service timed out. Please check network connectivity on the Agent's host.
この原因と対処法について教えてください。
詳細
Public

原因

DSA 10.0 から、挙動監視機能の追加によって、不正プログラム/ランサムウェア検索が強化されました。

挙動監視機能では、DSAが直接Global Census ServerおよびGood File Reputation Serviceに接続し、ファイルの正当性をチェックします。DSAがこれらのサーバに接続できない場合、該当のシステムイベントが記録され、アラートが発令されます。

Deep Security 11.0以降をご利用の場合は、Deep Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。



対処法

DSAがプロキシ経由でインターネットに接続可能な場合、[コンピュータ]画面から対象のDSAをダブルクリックして詳細画面を表示し、[設定]→[一般]タブの[CensusおよびGood File Reputationサービス]欄からプロキシを指定します。

DSAによるインターネット接続が不可能な環境では、挙動監視およびプロセスメモリ検索機能を利用できません。リアルタイム検索設定の[一般]タブから両機能のチェックを外し、[アラート]画面のアラートの設定から[CensusおよびGood File Reputationサービスへの接続解除]アラートの設定をオフにして、該当アラートが発令されないようにします。

また、各機能のクエリを無効にしたい場合は、各機能を無効化したうえで以下の設定を行ってください。

CensusクエリとGRIDクエリを完全に無効化する方法

  1. コマンドプロンプト(CLIコンソール)を起動し、DSMのインストールフォルダに移動します。

    (Windows版DSMの初期設定のインストールフォルダ)
    cd %ProgramFiles%\Trend Micro\Deep Security Manager

    (Linux版DSMの初期設定のインストールフォルダ)
    cd /opt/dsm

  2. 以下コマンドを実行し、現在の設定値を確認します。

    ・Censusクエリの設定
    dsm_c -action viewsetting -name settings.configuration.enableCensusQuery

    ・GRIDクエリの設定
    dsm_c -action viewsetting -name settings.configuration.enableGridQuery

  3. 以下コマンドを実行し、各クエリ機能を無効化します。

    ・Censusクエリを無効にする場合
    dsm_c -action changesetting -name settings.configuration.enableCensusQuery -value false

    ・GRIDクエリを無効にする場合
    dsm_c -action changesetting -name settings.configuration.enableGridQuery -value false

  4. 以下コマンドを実行し、設定が正しく更新された事を確認します。

    ・Censusクエリの設定
    dsm_c -action viewsetting -name settings.configuration.enableCensusQuery

    ・GRIDクエリの設定
    dsm_c -action viewsetting -name settings.configuration.enableGridQuery

Deep Security 11.0以降をご利用の場合は、Deep Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1119057
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド