Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
ウイルスバスター コーポレートエディション 10.x /11.0 / XG :Case Diagnostic Tool の使用方法  

Apex One :Case Diagnostic Tool の使用方法

    • 更新日:
    • 22 Aug 2023
    • 製品/バージョン:
    • Apex One
    • Apex One 2019.All
    • Apex One as a Service
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ここでは、Case Diagnostic Tool (以下、CDT)を使用した Trend Micro Apex One(以下、Apex One )のログ取得手順について解説します。
 
 
詳細
Public

2023年8月23日より、「Trend Vision One Endpoint Security」がご利用いただけるようになりました。
本製品Q&Aにて、Apex Oneのセキュリティエージェントとして記載のあるものは、 基本的には Trend Vision One Endpoint Security の Standard Endpoint Protectionで管理されるエージェントでも同様となります。

参照: [Trend Vision One]Trend Vision One Endpoint Securityのガイドライン

■ CDTとは?

CDTとは問題が発生した時の調査に必要となる情報を簡単な手順で採取できるトレンドマイクロ製品共通のツールです。
以下製品をご利用のご使用のお客さまは、"Case Diagnostic Tool 2020 (Apex One Exclusive)" をご利用ください。

  • Trend Micro Apex One 2019
  • Trend Micro Apex One SaaS
  • Trend Micro Apex Central 2019

 

Case Diagnostic Tool 2020 (Apex One Exclusive)は下記からダウンロードできます。
※事前に、使用許諾契約書に同意の上ダウンロードください。

Case Diagnostic Tool Download

■ CDTの導入方法

上記ダウンロードサイトからダウンロードしたZIPファイルを、Apex One サーバ(Apex One セキュリティエージェント)の適当なディレクトリへ展開します。(インストールは不要です)

注意:CDTを展開するディレクトリパスには、#および%記号が含まれない名前を指定します。これらの記号がディレクトリパスに含まれていると、CDTが起動しない可能性があります。

■ CDTを使ったデバッグログ取得手順

CDTを使ってデバッグログを取得するには、下記の手順に従ってください。

1. 展開したディレクトリ内の”CDTApexOneExclusive2020.exe”をダブルクリックします。

1314597_1.png

2. 免責事項の文言が表示されます。

「I accept the terms of this license agreement」にチェックを入れ、

「Send CDT Usage data to Trend Micro」のチェックを任意で外し、「Start」をクリックします。

1314597_2.png

3. CDTに対応したトレンドマイクロ製品を検索します。そのまましばらくお待ちください。

1314597_3.png

4. CDTに対応した製品の一覧が表示されます。

Apex One サーバあるいは Apex One セキュリティエージェント(またはその両方)が表示されます。

1314597_4.png

5. 製品にチェックを入れると、その配下のすべてのチェックボックスにチェックが入ります。

すべてのチェックボックスにチェックが入った状態ですべてのログを採取、あるいはサポートセンターから指示があった場合、特定のチェックボックスにのみチェックを入れます。

適切なチェックボックス全てにチェックを入れたら「Next >」をクリックします。
※サポートセンターから Basic Information(基本情報)のみの取得の指示があった場合は、Basic Informationのみにチェックを入れ「Next >」をクリックし、次ページで「Skip>>」をクリックして、手順9以降を実施ください。

  • Apex One セキュリティエージェントの各イベントの内容はこちら
  • Apex One サーバの各イベントの内容はこちら

1314597_5.png

6. 「Start Debug Mode」をクリックします。
※デバッグログの取得が不要の場合は、「Skip>>」をクリックして手順9へ進んでください。

1314597_6.png

7. 「Stop Debug Mode」がアクティブな状態になるとデバッグモードが有効となります。

ここで現象を再現させます。現象の再現が完了したら、「Stop Debug Mode」をクリックしてデバッグの取得を終了します。

注意:デバッグモード実行時には、非常に多くの情報がログとして出力されます。CPUやメモリ等のリソースを消費し、デバッグログの肥大化によってディスク容量が圧迫される危険性もありますので、現象が再現する条件を可能な限り特定し、デバッグログの取得時間をできるだけ短くする事をお勧めします。

デバッグモード終了時に以下のようなエラーメッセージが表示される場合があります。

CDT experienced some problems in debug mode initialization.
Only partial data will be collected.
Please send CaseDiagnosticTool.log to TrendMicro for urther analysis and investigation.


このエラーはWindowsのIndexing Serviceとの競合が発生した場合に表示される事があります。
そのためIndexing Serviceを一時的に停止して、再度CDTツールを実行してログを採取してください。

1314597_7.png

8. デバッグモードが停止したら、「Next >」をクリックします。

1314597_8.png

9. ログを出力するディレクトリを選択します。初期設定ではCDTが入っているディレクトリ内の「CDT_Data」ディレクトリにログが出力されます。変更したい場合は、「Browse」をクリックし、ログの出力先ディレクトリを選択します。

次にお使いのシステムの情報の取得期間を選択します。

All logs全てのログを出力します。
Today's logsこの操作を行った当日の情報のみを取得します。
The logs for the following dates問題が発生するようになった時期を特定できるような場合は、こちらにチェックを入れ、情報を取得する期間をカレンダーから選択します。



次に、下のテキストボックス内へ発生している問題の詳細を記載します。このテキストボックスへは日本語での入力も可能ですので、できる限り詳細に発生している問題を記載してください。

必要な情報を入力したら、「Next >」をクリックします。

1314597_9.png

10. 図のようなプログレスバーが現れ、情報の採取が開始されます。そのまましばらくお待ちください。

1314597_10.png

11. 情報の採取が完了すると、全ての情報が1つのZIPファイルに圧縮されて保存されます。

(ファイル名は、”CDT-YYYYMMDD-hhmmss.zip”となります。)

「Finish」をクリックしてCDTを終了します。

作成されたZIPファイルをサポートセンターへご提供ください。

1314597_11.png

 
 

■ Apex One セキュリティエージェントの各イベント内容

注意:問題によっては出力されないログもあります。

1. Basic Information
エージェントの基本情報を取得します。
 

[取得情報] 

Event1- Collect Apex One Security Agent basic debug information
Event19- Collect system services and drivers information
2. Installation/Uninstallation Issue
インストール/アンインストールに失敗した場合に取得します。
 
[取得情報]Event4- Problems with hotfix update
Event17- MSI/EXE installation
3. Connectivity Issue
通信上で問題が発生した場合に取得します。
 
[取得情報]Event12- Communication problems
Event24- HTTP Logs
4. Scan Related Issue
ウイルス/スパイウェア検索、ダメージクリーンナップサービス(DCS)において問題が発生した場合に取得します。
 
[取得情報]

Event2 - Problems with Real-time/Manual/Scheduled scanning
    (e.g. program unresponsive during scanning, unable to detect virus, performance issues, etc.)
Event15 - Problems with Smart Scan agent

5. Behavior Monitor Issue(Case Diagnostic Tool 2020 (Apex One Exclusive)使用時)
挙動監視において問題が発生した場合に取得します。
 
[取得情報]

Event14 - Collect AEGIS debug information

6. Enterprise Firewall Issue
ファイアウォールに関連した問題が発生した場合に取得します。
 

[取得情報]

Event6- Collect firewall policy
7. Update/Deployment Issue
ウイルスパターンファイルや検索エンジンなどのコンポーネントのアップデートに問題が発生した場合に取得します。
 
[取得情報]Event4 - Problems with hotfix update
Event5- ActiveUpdate - pattern, engine, and program update failure
8. Web Reputation Issue
Web Reputation Service において問題が発生した場合に取得します。
 
[取得情報]Event13- Problems with Web Reputation
Event22- C&C Callback Logs
9. Crash/BSoD
システムクラッシュやブルースクリーンなど、システムに予期せぬ問題が発生した場合に取得します。
 
[取得情報]Event3- Problems with General Protection Failure
10. Compatibility
他のアプリケーションとの競合が発生した場合に取得します。
 
[取得情報]Event16- Compatibility
11. Outbreak Prevention
大規模感染予防ポリシーにおいて問題が発生した場合に取得します。
 
[取得情報]Event7- Problems with outbreak prevention policy
12. POP3 Scan Related
POP3 検索で問題が発生した場合に取得します。POP3メール検索機能が有効な場合に取得可能です。
 
[取得情報]Event8- Problems with POP3 mail scan
13. Tools
Microsoft Outlookメール検索、Checkpoint SecureClientで問題が発生した場合に取得します。ログは機能が有効な場合に出力されます。
 
[取得情報]Event9- Problems with Microsoft Outlook mail scan
Event10- Problems with wireless protection
Event11- Collect SecuRemote debug information
14. Data Loss Prevention
情報漏えい対策オプションに問題が発生した場合に取得します。
 
[取得情報]Event18- Problems with Data Loss Prevention
15. C&C Callback Infomation
C&Cコールバック検出に問題が発生した場合に取得します。
 
[取得情報]Event22- C&C Callback Logs
16. Sample Submission
サンプル送信に問題が発生した場合に取得します。
 
[取得情報]Event23- Sample Submission Logs
17. Endpoint Sensor
Endpoint Sensor 機能に問題が発生した場合に取得します。(Apex One のみ)
 
[取得情報]Event25 - Problems with Endpoint Sensor
Event28 - Problems with Endpoint Sensor database(Warning! Logs collected may contain sensitive data.)
18. Application Control
アプリケーションコントロール機能に問題が発生した場合に取得します。(Apex One のみ)
 
[取得情報]Event26 - Problems with Application Control
19. Vulnerability Protection
仮想パッチ機能に問題が発生した場合に取得します。(Apex One のみ)
 
[取得情報]Event27 - Problems with Vulnerability Protection

 

■ Apex One サーバの各イベント内容

注意:問題によっては出力されないログもあります。

1. Basic Information 
サーバの基本情報を取得します。
 
[取得情報]Event1- Collect Apex One Server basic debug information
2. Installation & Uninstallation
インストール/アンインストールに失敗した場合に取得します。
 
[取得情報]Event2- Server local/remote installation
Event3- Server silent installation
Event4- Trend Micro Control Manager Agent (TMCM Agent) installation
Event5- Uninstall competitors
3. Upgrade & Patch & Hotfix
アップグレードやPatch/Hotfix配信に失敗した場合に取得します。
 
[取得情報]Event6- Server upgrade
Event7- Server patch installation
4. Functionality
データベースにおいて問題が発生した場合や、エージェントとの通信に問題が発生した場合に取得します。
 
[取得情報]Event8- Server database issue
Event9- Collect IIS log and configuration
Event10- Connectivity
Event11- AutoPcc configuration
Event17- Trend Micro Control Manager (TMCM) communication
Event18- Collect integrated Smart Scan Server debug information without patterns
Event19- Collect integrated Smart Scan Server debug information with patterns
Event20- Problems with Role-Based Administration
Event21- Problems with Active Directory synchronization
Event22- Problems with custom client groups
Event23- Problems with outside server management
Event24- Problems with Compliance Report
Event33- Problems with Sample Submission
Event35- Problems with Predictive Machine Learning
Event37- Problems with Endpoint Sensor
Event38- Problems with Application Control
Event39- Problems with Vulnerability Protection
Event40- Problems with Endpoint Sensor database
5. Update & Deployment
サーバ自身のアップデートおよびエージェントへの配信に問題が発生した場合に取得します。
 
[取得情報]Event12- Server update
Event13- Deployment from server
Event14- Deployment from Trend Micro Control Manager (TMCM)
6. Enterprise Firewall
ファイアウォールに関連した問題が発生した場合に取得します。
 
[取得情報]Event15- Firewall policy & profile
7. Performance Issue
システムクラッシュやブルースクリーンなど、システムに予期せぬ問題が発生した場合に取得します。
 
[取得情報]Event16- Crash/Hang/BSoD
8. Smart Protection Network
Smart Protection Serverとの通信に問題が発生した場合に取得します。
 
[取得情報]Event18- Collect integrated Smart Scan Server debug information without patterns
Event19- Collect integrated Smart Scan Server debug information with patterns
Event25- Collect integrated Web Reputation Service debug information
9. Widget & Plug-in Manager 
ウィジェットやプラグインマネージャに問題が発生した場合に取得します。
 
[取得情報]

Event9    - Collect IIS log and configuration
Event26- Collect Data Access Layer debug information
Event27- Collect Widget Framework debug information
Event28- Collect Plug-in Manager installation information

10. TMSM information
TMSMに問題が発生した場合に取得します。
 
[取得情報]

Event29- Collect TMSM debug information
Event30- Collect TMSM apache-activemq information
Event31- Collect SQL Log for TMSM
Event32- Collect Misc. Log for TMSM

11. Edge Relay Server Issue
エッジリレーサーバに問題が発生した場合に取得します。
 
[取得情報]

Event34- Problems with Edge Server

 

 
 
 
 
Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1314597
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド

このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。

詳しくはこちら はい、同意します