概要
Deep Security Manager (以下、DSM) が停止している場合の Deep Security Agent (以下、DSA) / Deep Security Virtual Appliance (以下、DSVA) の挙動について教えてください。
詳細
通常の環境では、DSA / DSVA は DSM と定期的に通信し、イベントを DSM に送信します。しかし何らかの理由により DSM との通信が行えない場合、DSA / DSVA はローカルにイベントを保管します。
この際に保管されるファイアウォールおよび侵入防御イベントのログの量は、管理コンソールのポリシーまたはコンピュータエディタの [設定] > [詳細] タブ > [イベント] のイベントログの最大サイズおよび保管数の設定で変更することが可能です。この容量の限界に到達した際には、保存されている古いイベントが削除されます。 また仮に DSM と通信出来ない場合でも、DSA / DSVA の機能自体は停止しません。
DSA と DSVA による協調保護 (コンバインモード) を行っている場合、DSM が停止していても DSA と DSVA 間の切り替えは正常に動作します。これは DSA と DSVA 間のハートビートが VMkernel を経由して行われているためです。
