ビジネスサポートポータルアカウントでログイン
Deep Security Manager が停止している場合の Deep Security Agent/Virtual Appliance の挙動について  

Deep Security Manager が停止している場合の Deep Security Agent/Virtual Appliance の挙動について

    • 更新日:
    • 8 Sep 2020
    • 製品/バージョン:
    • Cloud One - Endpoint and Workload Security All
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Solaris すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Deep Security Manager (以下、DSM) が停止している場合の Deep Security Agent (以下、DSA) / Deep Security Virtual Appliance (以下、DSVA) の挙動について教えてください。
詳細
Public
通常の環境では、DSA / DSVA は DSM と定期的に通信し、イベントを DSM に送信します。しかし何らかの理由により DSM との通信が行えない場合、DSA / DSVA はローカルにイベントを保管します。
 
この際に保管されるファイアウォールおよび侵入防御イベントのログの量は、管理コンソールのポリシーまたはコンピュータエディタの [設定] > [詳細] タブ > [イベント] のイベントログの最大サイズおよび保管数の設定で変更することが可能です。この容量の限界に到達した際には、保存されている古いイベントが削除されます。 また仮に DSM と通信出来ない場合でも、DSA / DSVA の機能自体は停止しません。
 
DSA と DSVA による協調保護 (コンバインモード) を行っている場合、DSM が停止していても DSA と DSVA 間の切り替えは正常に動作します。これは DSA と DSVA 間のハートビートが VMkernel を経由して行われているためです。
Premium
Internal
Partner
評価:
カテゴリ:
SPEC; 機能/仕様
Solution Id:
1310095
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド