ビジネスサポートポータルアカウントでログイン
情報漏えい対策関連のログの取得方法  

情報漏えい対策関連のログの取得方法

    • 更新日:
    • 1 Apr 2019
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティサービス 6.6
    • ウイルスバスター ビジネスセキュリティサービス(Dell版) Undo 6.6
    • OS:
    • Windows All
概要
情報漏えい対策関連で調査する場合に必要なログの取得方法を教えてください。
詳細
Public

はじめに

本手順では、ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)の情報漏えい対策関連の問題を調査する場合に必要となるログを取得できます。

以下の手順には、レジストリの編集作業が含まれます。

レジストリは VBBSS の機能の一つである「不正変更防止サービス」で保護されている場合があります。その場合、以下のFAQにある「ビジネスセキュリティエージェントセルフプロテクション」を外して実施ください。

手順

  1. テキストエディタ等を用いて、以下の内容のlogger.cfgを作成します。

CustDlg 15 File C:\log\dlp
SAKNet 15 File C:\log\dlp
SAKCD 15 File C:\log\dlp
SAKFile 15 File C:\log\dlp
DSA 15 File C:\log\dlp
Dtool 15 File C:\log\dlp
LDAP 15 File C:\log\dlp
Lotus 15 File C:\log\dlp
Outlook 15 File C:\log\dlp
InetParser 15 File C:\log\dlp
Converter 15 File C:\log\dlp
PolEngine 15 File C:\log\dlp
MatchEngine 15 File C:\log\dlp
Common 15 File C:\log\dlp
SDK 15 File C:\log\dlp
DRVIF 15 File C:\log\dlp
Discovery 15 File C:\log\dlp

  1. ログの取得対象となるVBBSSエージェントがインストールされたコンピュータ上に、C:\Log フォルダを作成し、logger.cfgをそこに保存します。
  2. スタートメニューから、「プログラムとファイルの検索」欄、または「ファイル名を指定して実行」 をクリックし、"regedit"と入力してエンターキーを押します。
  • レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
  • 弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。
  • レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
  1. レジストリエディタで下記のレジストリを作成します。

キー名(32bit OSの場合):
 HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\DlpLite
キー名(64bit OSの場合):
 HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\DlpLite
名前:debugcfg
種類:REG_SZ
データ:C:\Log\logger.cfg

  1. 該当のコンピュータを再起動し、C:\Log フォルダ内にログが出力されていることを確認します。
  • ログの出力を無効化するには、追加したレジストリ、および、logger.cfg を削除した後、コンピュータを再起動します。
  • レジストリ編集作業のために「ビジネスセキュリティエージェントセルフプロテクション」機能を無効にした場合、適宜設定を有効に戻してください。
Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1119352
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド