概要
Deep Securityで時刻ずれが発生した場合の影響について教えてください。
詳細
DSMとデータベース間の時刻ずれについて
DSMとデータベースの時刻はずれが30秒以内になるように同期している必要があります。
同期できていない場合はタスクの実行等に問題が発生する可能性があります。
詳細は以下の製品Q&Aをご確認ください。
同期できていない場合はタスクの実行等に問題が発生する可能性があります。
詳細は以下の製品Q&Aをご確認ください。
DSMとDSA・DSR・DSVA間の時刻ずれについて
前提といたしましては、同一のNTPを参照する等、大きな時刻ずれが発生しないような設定であることを想定した製品となります。
また、時刻ずれによりOSやホスト、他のミドルウェア等で問題が発生した場合は、下記以外の予期せぬ影響が発生する可能性もございます。
そのため、時刻にずれが生じない環境でのご使用をお願いいたします。
また、時刻ずれによりOSやホスト、他のミドルウェア等で問題が発生した場合は、下記以外の予期せぬ影響が発生する可能性もございます。
そのため、時刻にずれが生じない環境でのご使用をお願いいたします。
万が一DSM・DSAの時刻ずれが発生した場合、発生する問題は以下の通りです。
有効化の失敗
DSAがDSMよりも24時間以上遅れている場合に有効化/再有効化を実施した場合、有効化に失敗し、「Agent/Appliance有効化の失敗」イベントが発生します。
「コンピュータの時計の変更」イベントの発生
対象コンピュータまたはポリシーの[詳細]-[設定]-[一般]-[ハートビート]項目内の、「ハートビート間でコンピュータのローカルシステム時間が次の時間を超えて変更された場合にアラートを発令」に設定された許容時間を超える時計の変更が検出された場合、「コンピュータの時計の変更」アラートやイベントが発生します。
※上記設定項目の詳細については以下をご確認ください。
※リンク先左上のリストから、対象のバージョンを選択してください。
※リンク先左上のリストから、対象のバージョンを選択してください。
ログへの影響
時刻の差異が小さい場合でも、DSMとDSAとの間で時刻に差異がある場合、ログやイベントに記載された時刻やsyslogに含まれる時刻が不正確になり、調査時に確認ができないといった悪影響が生じる可能性があります。
