2019年7月に「Trend Micro Control Manager 」の後継となる新製品「Trend Micro Apex Central」が公開されました。
本製品Q&Aにて、Trend Micro Control Manager(以下、Control Manager) として記載のあるものは、 基本的には、Trend Micro Apex Central(以下、Apex Central)でも同様となります。
通知チャネル(手段)の種類
- メール
- Windowsイベントログ
- SNMPトラップ
- アプリケーションの起動
- Syslog
- ポケットベル (Control Manager 6.0のみ)
- MSN Messenger (Control Manager 6.0のみ)
SNMPトラップに関する補足情報
「アプリケーションの起動」機能に関する補足情報
Syslog通知機能に関する補足情報
フォーマット
- Control Managerフォーマット:Control Managerの管理コンソールから設定できるSyslog通知はこのフォーマットになります。後述のLogForwarder.exe でも一部イベントに対してこのフォーマットを利用できます。
- CEFフォーマット:LogForwarder.exe (Syslog転送ツール ※)でのみ指定できるフォーマットです。
Apex Centralにおいては、Syslog転送設定は管理コンソール上からのみ設定を行うことができます。
Control Manager から Apex Central に移行した場合、Apex Central は、LogForwarder.exeを使用して設定された以前のSyslog転送設定を自動的にインポートします。
なお、Apex Centralへの移行後は、LogForwarder.exeを実行できなくなります。
Syslog設定比較
Control Manager 6.0/7.0 | Apex Central ・従来の [イベント通知] 向け設定 | Apex Central ・LogForwarder.exe向け設定 | |
---|---|---|---|
設定箇所 | LogForwarder.exeをControl Manager 上で実行 | [レポート]-[通知]-[通知方法の設定] | [運用管理]-[設定]-[Syslogの設定]画面 |
指定可能なSyslogサーバの数 | 1台 | 複数可 | 1台 |
通知できる内容 | 従来の項目+追加された通知項目 双方に対応 | 従来の項目のみ | 従来の項目+追加された通知項目 双方に対応 |
利用可能なプロトコル | UDP,TCP,SSL/TLS (SSL/TLSはHotfixで対応) | UDP | UDP,TCP,SSL/TLS |
形式 | Apex Central形式,CEF | Apex Central形式 | Apex Central形式,CEF |
サービス再起動 | 必要(ツール終了時に自動で再起動される) | 不要 | 不要 |
利用方法
問題発生時の調査手順
よくある質問
製品ごとに何の通知イベントが発生するかわかりますか?
- ウイルスバスター コーポレートエディション 10.5 / 10.6
- ウイルスバスター コーポレートエディション 10.6 SP3 / 11.0
- ServerProtect for Windows 5.8
- InterScan Messaging Security Suite
- InterScan Messaging Security Virtual Appriance
- InterScan for Microsoft Exchange 8.0 / 10.0
- InterScan Web Security Suite
- InterScan Web Security Virtual Appliance 5.0
- Trend Micro Network VirusWall / Enforcer
- IM Security for Microsoft Office Communications Server 1.5
管理下の製品でイベントが発生してからControl Managerが通知を行うまでどれくらいかかりますか
「アップデート」カテゴリの通知はControl Manager自身のアップデート状況にも適用されますか
「パターンファイル/テンプレートアップデート失敗」はどのような場合に失敗と判断しますか
Windowsイベントログにイベントが記録される際のソース名とイベントIDはなんですか
Apex Centralでは「Apex Centralサーバ」のみとなります。
通知を限定する方法はありますか
- 通知対象のサーバを限定すること
- 通知対象の製品を限定すること