ビジネスサポートポータルアカウントでログイン
レポートに関するよくあるお問い合わせ  

レポートに関するよくあるお問い合わせ

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Deep Security All.All
    • OS:
    • N/A N/A
概要
レポート作成時における下記事象の対処方法について教えてください。

 

詳細
Public

Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。

  1. 質問:
    レポートの出力形式、及び通知方法について教えてください。

    回答:
    レポートは目的に応じて以下の種類のレポートが生成でき、出力形式をPDF/RTF/XLS(* 7.0のみ)から選択できます。

    - Alert Report (アラートレポート)
    - Attack Report (攻撃レポート)
    - Computer Report (コンピュータレポート)
    - DPI Report (DPIレポート)
    - Firewall Report (ファイアウォールレポート)
    - Forensic Computer Audit Report (コンピュータフォレンジックス監査レポート)
    - Integrity Monitoring Baseline Report (変更監視ベースラインレポート : * 7.0.1630から追加)
    - Integrity Monitoring Detailed Change Report (変更監視の詳細な変更レポート)
    - Integrity Monitoring Report (変更監視レポート)
    - Log Inspection Detailed Report (セキュリティログ監視の詳細レポート)
    - Log Inspection Report (セキュリティログ監視レポート)
    - Recommendation Report (推奨設定レポート)
    - Summary Report (概要レポート)
    - Suspicious Application Activity Report (不審なアプリケーション活動レポート)
    - System Event Report (システムイベントレポート)
    - System Report (システムレポート)
    - User and Contact Report (ユーザおよび連絡先レポート)
    - Anti-Malware Report (不正プログラム対策レポート : * 7.5から追加)
    - Web Reputation Report (Webレピュテーションレポート : *8.0から追加)
    レポートはオンデマンドまたはスケジュールタスクで生成でき、事前に登録したメールアドレスにメール送信できます。

  2. 質問:
    エクスポートしたファイルで日本語が文字化けする事象について、対処方法を教えてください。

    回答:
    日本語が文字化けする場合は、管理UI上の[System(システム)]->[System Settings(システム設定)] -> [System(システム)]タブの中にあります、[Export(エクスポート)]の文字コードを[UTF-8]へと変更してください。
     
  3. 質問:
    出力されるレポートがLetterサイズに設定されています。他サイズに設定を変更させる方法を教えてください。

    回答:
    Managerの設定ではLetterサイズでの出力となっています。A4など特定のサイズでレポートを出力する場合には、レポート表示に使用したアプリケーション側(Excel、Word等)にて設定を変更してください。
     
  4. 質問:
    Computerの登録削除後に再度登録を実行した場合、過去のEvent情報に関するレポートが作成されません。過去のEvent情報のレポートを作成する方法を教えてください。

    回答:
    Manager上から特定Computerを一旦削除した場合、関連するEvent情報はManager上から削除されます。これにより、同一Computerを再度登録した場合でも、削除前に発生したEvent情報はレポートには出力されません。
    削除前のEvent情報はデータベース上に保存されており、All Computers(すべてのコンピュータ)を対象としたレポートとして生成することができます。しかし、Computer情報が削除されている場合、レポート出力や検索条件のキー対象に指定できず、削除されたComputerとEventを紐付けることはできません。
  5. 質問:
    セキュリティログ監視イベントをCSV形式でエクスポートして出力する件数と、レポートの生成で出力する件数が一致しない事象について、対処方法を教えてください。

    回答:
    単一ホストのレポートの生成の場合、出力される件数はデフォルトでは最大2000件と設定されております。
    一方で、CSV形式でエクスポートした場合の出力される件数は、データベース上より値をそのまま取得するため、2000件を超えて取得することができます。
    そのため、2000件を超えるイベントを出力する場合、CSV形式のエクスポートと、レポートの生成で出力される件数が一致しない結果となります。

    レポートの出力について、単一ホストのイベント出力件数のデフォルト値を変更したい場合、
    事前にデータベースのバックアップを取得した上で、以下の例を参考に変更することが可能です。

     例) 単一ホストのセキュリティログ監視イベントの出力件数を最大3000件に設定する場合
      # cd /opt/dsm
      # ./dsm_c -action changesetting -name com.trendmicro.ds.loginspection:settings.configuration.logInspectionDetailedChangeReportMaxEventsPerHostOverride -value 3000

    また、単一ホストではなく複数ホストを対象にした場合、全ホスト合計のイベント出力件数はデフォルトで最大10000件と設定されております。
    複数ホストのレポートの出力について、イベント出力件数のデフォルト値を変更したい場合、
    事前にデータベースのバックアップを取得した上で、以下の例を参考に変更することが可能です。

     例) 複数ホストを対象にした場合の合計イベント出力件数を最大15000件に設定する場合
      # cd /opt/dsm
      # ./dsm_c -action changesetting -name com.trendmicro.ds.loginspection:settings.configuration.logInspectionDetailedChangeReportMaxEventsOverride -value 15000
    本詳細につきましては、その他以下にて解説を行っておりますので併せてご確認頂けますと幸いです。
      ▼詳細レポートのイベント数が実際のイベントよりも少ない
      Premium
      Internal
      評価:
      カテゴリ:
      機能/仕様; 操作方法/設定
      Solution Id:
      1310061
      ご提案/ご意見
      このソリューションはお役に立ちましたか?

      フィードバックありがとうございました!

      いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
      入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

      *こちらに技術的なご質問などをいただきましてもご返答する事ができません.

      何卒ご了承いただきますようお願いいたします.


      To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
      We will not send you spam or share your email address.

      *This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


      ユーザーガイド