ビジネスサポートポータルアカウントでログイン
変更監視 (Integrity Monitoring) でのリアルタイム検知について  

変更監視 (Integrity Monitoring) でのリアルタイム検知について

    • 更新日:
    • 29 Aug 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Deep Security で、変更監視 (Integrity Monitoring) でのリアルタイム (Real Time) 検知の動作/制限について教えてください。
詳細
Public
Deep Security(以下、DS) 10.0以降から、管理者ガイド、インストールガイドなどのドキュメントは無く、Deep Securityヘルプセンターで情報を公開しています。DS10.0以降をご利用の場合は、Deep Securityヘルプセンターをご参照ください。
変更監視 (Integrity Monitoring) でのリアルタイム (Real Time) 検知は、プラットフォームや監視対象によって、動作が異なります。それぞれの動作は以下の通りです。

ヒント

バージョンによって細かい差異がありますので、各バージョンのインストールガイド・管理者ガイド、または「Supported Features by Platform (9.5 以降の場合)」もあわせて参照してください。

 
 監視対象
Deep Security AgentDeep Security Virtual Appliance
WindowsLinux/UNIX
ファイル××
ディレクトリ×
インストール済みソフトウェア○ 
プロセス○ 
ポート○ 
ユーザ○ 
グループ○ 
サービス- 
レジストリキー×- 
レジストリ値×
WQL

◎:Windows API を使用して変更時にリアルタイムに検知します。
○:10 秒~10 分の間隔で定期的にチェックを行って検知します(ポーリング)。ポーリングの間隔は変更監視の検索にかかる時間から自動的に決定され、変更はできません。
×:リアルタイム検知はサポートしていません。手動検索または予約検索でのみ検知します。
-:監視対象としてサポートしていません。
Premium
Internal
評価:
カテゴリ:
機能/仕様; 登録情報/アクティベーション
Solution Id:
1310032
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド