ビジネスサポートポータルアカウントでログイン
ハートビート毎にポリシーが送信される  

ハートビート毎にポリシーが送信される

    • 更新日:
    • 29 Jul 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Solaris すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
「ポリシーの送信」イベントが、ハートビートの間隔で記録されています。
そのような高頻度で設定の変更等を実施していないはずですが、この原因と対処法について教えてください。
詳細
Public

原因

本事象の要因として、以下の2通りが想定されます。

  1. Deep Security Agent (DSA) のビルドが古い
  2. 「ファイアウォールと侵入防御」プラグインが停止している



対処法

DSAのビルドが9.6.2-5449未満の場合、最新ビルドで修正済みとなっている以下の既知の問題に該当する可能性が想定できます。

問題2: [TT332353/DSSEG-76]
設定を更新すると、現在の情報を含むハートビートがDeep Security Agentから
Deep Security Managerに送信されますが、Deep Security Managerで設定を繰り
返し更新しているにもかかわらずローカルインタフェース情報とセキュリティ設
定情報が一致せず、結果としてシステムイベントに [イベントの取得] および
[ポリシー送信] イベントがハートビートごとに記録される問題がありました。

ビルドが古い場合、DSAを最新ビルドにアップグレードします。



最新ビルドでもハートビート毎にポリシーの送信イベントが発生している場合、Deep Security Manager (DSM)側で「ファイアウォールと侵入防御」プラグインが停止している可能性が考えられます。

[管理]-[システム設定]-[詳細]タブから「Deep Security Managerプラグイン」欄の[プラグインを表示]ボタンをクリックし、「ファイアウォールと侵入防御」および「Webサービスアダプタ」のチェックを入れ、開始[▶]ボタンをクリックします。

  • 依存関係がありますので、必ず「ファイアウォールと侵入防御」→「Webサービスアダプタ」の順序で起動する必要があります。
  • 初期インストール状態では、全てのプラグインの自動開始が有効化されています。該当プラグインが停止中の場合、DSAのローカルインタフェース情報とセキュリティ設定情報の不一致によってこの事象が発生しますので、ライセンス上ではファイアウォールと侵入防御機能を利用できない場合においても、常に全てのプラグインを有効化する事を推奨します。トレンドマイクロでは、プラグインを部分的に停止する運用を想定していないため、一部のプラグインを停止している場合の完全な動作保証はできかねます。
Premium
Internal
評価:
カテゴリ:
動作トラブル; 操作方法/設定
Solution Id:
1119122
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド