Trend Micro Apex One™ as a Serviceの最新ニュースはどこで入手できますか?
Trend Micro Apex One™ as a Serviceでは、今後のイベント、新たな脅威、製品のアップデートなどに関するニュースを定期的に公開しています。
Trend Micro Apex Central管理コンソールの右上にあるベルアイコンをクリックすると、ニュースフィードにアクセスできます。
どのファイルとフォルダを検索から除外できますか?
トレンドマイクロでは、パフォーマンスや機能の問題を避けるため、特定のファイルやフォルダを検索から除外することを推奨しています。
検索除外を設定するには、[ ]の順に選択します。
 |
注意リストに表示されるファイルとフォルダは、関連製品の初期設定のインストール場所を参照しています。カスタマイズしたインストール場所を使用して製品をインストールした場合、それに応じてディレクトリを変更してください。
|
AutoDesk Inventor/AutoCAD
-
C:¥Program Files¥Autodesk¥Inventor 2013¥Bin¥Inventor.exe -
C:¥Program Files¥Autodesk¥Vault Professional 201¥Explorer¥Connectivity.VaultPro.exe -
C:¥Program Files¥Autodesk¥AutoCAD 2013¥acad.exe -
C:¥Program Files¥Autodesk¥Inventor Fusion 2013¥Inventor Fusion.exe -
C:¥Program Files¥Autodesk¥DWG TrueView 2013¥dwgviewr.exe -
C:¥Program Files (x86)¥Autodesk¥Autodesk Design Review 2013¥DesignReview.exe -
C:¥Program Files¥Autodesk¥Product Design Suite 2013¥Bin¥ProductDesignSuite.exe
Cisco AnyConnect VPN
-
C:¥Program Files (x86)¥cisco¥cisco anyconnect vpn client¥vpnagent.exe -
C:¥Program Files (x86)¥cisco¥cisco anyconnect vpn client¥vpnui.exe
Citrix製品
次のファイル拡張子を検索から除外します。
-
.LOG -
.DAT -
.TMP -
.POL -
.PF
|
注意初期設定では、Deep Securityは次のプロセスを除外します。
C:¥Windows¥System32¥winlogon.exeこのプロセスをプロセスイメージの除外に再追加する必要はありません。
|
IBM Dominoデータディレクトリ
IBM DominoデータディレクトリにはDominoメールが保存されています。トレンドマイクロでは、Dominoデータディレクトリを検索から除外することを推奨しています。このディレクトリは新しいメッセージで定期的に更新されており、このフォルダを繰り返し検索しても効率的でない場合があるためです。
パーティション化されていないインストールでの初期設定のDominoデータディレクトリは次のとおりです。
¥lotus¥domino¥dataFSLogixプロファイルコンテナ
ファイルディレクトリ:
-
C:¥Program Files¥FSLogix*
ファイル:
-
server*.vhdx(ファイルサーバ) -
[example.com]*.vhdx(DFS名前空間) -
L:*.vhdx(ファイルサーバ上のローカルドライブ) -
C:¥Windows¥Temp*.vhdx
|
注意除外されるファイルまたはディレクトリは、UNCパスおよびマップされたドライブにより、環境間で異なる場合があります。
|
Microsoft Active Directoryドメインコントローラ
-
C:¥WINNT¥SYSVOL -
C:¥WINNT¥NTDS -
C:¥WINNT¥ntfrs -
C:¥WINNT¥system32¥dhcp -
C:¥WINNT¥system32¥dns
Microsoft Exchange Server
トレンドマイクロでは、Microsoft Exchangeメールボックスが保存されているディレクトリまたはパーティションを除外することを推奨しています。
Exchange Information Storeの破損を防ぐために、Installable File System (IFS) の
M:ドライブを検索から除外する必要があります。Microsoft Internet Information Services (IIS) 7.0
トレンドマイクロでは、初期設定のIISログディレクトリに保存されている以下のWebサーバログファイルを除外することを推奨しています。
C:¥inetpub¥logs¥*.logOracleデータベース
次のファイル拡張子を検索から除外します。
-
.DBF -
.LOG -
.RDO -
.ARC -
.CTL
SAP製品
-
SAP ABAPまたはJavaインストール:
¥usr¥sap¥ -
SAP Content Serverインストール:
¥SAPDB¥
ファイル:
-
SAP Print Server:
SAPSprint.exe -
SAPguiがインストールされているサーバ:
lsagent.exe
|
注意トレンドマイクロでは、SAPのアップグレードおよびインストール中、以下の基本のSAPinstディレクトリおよびサブディレクトリを除外することを推奨しています。
C:¥Program Files¥SAPinst_instdir¥ |
Symantec Backup Exec
-
C:¥Program Files¥Symantec¥Backup Exec¥beremote.exe -
C:¥Program Files¥Symantec¥Backup Exec¥beserver.exe -
C:¥Program Files¥Symantec¥Backup Exec¥bengine.exe -
C:¥Program Files¥Symantec¥Backup Exec¥benetns.exe -
C:¥Program Files¥Symantec¥Backup Exec¥pvlsvr.exe -
C:¥Program Files¥Symantec¥Backup Exec¥BkUpexec.exe
System Center Configuration Manager (SCCM)
SCCM 2012 Manager:
-
%windir%¥Windows¥TEMP¥BootImages¥(ブートイメージ) -
%windir%¥ConfigMgr_OfflineImageServicing¥*(OSイメージ)
SCCM 2012エンドポイントの保護:
-
ファイルディレクトリ:
-
%programfiles%¥Microsoft Configuration Manager¥Inboxes¥*.* -
%programfiles(x86)%¥Microsoft Configuration Manager¥Inboxes¥*.*
-
-
ファイルパス:
-
%allusersprofile%¥NTUser.pol -
%systemroot%¥system32¥GroupPolicy¥registry.pol -
%windir%¥Security¥database¥*.chk -
%windir%¥Security¥database¥*.edb -
%windir%¥Security¥database¥*.jrs -
%windir%¥Security¥database¥*.log -
%windir%¥Security¥database¥*.sdb -
%windir%¥SoftwareDistribution¥Datastore¥Datastore.edb -
%windir%¥SoftwareDistribution¥Datastore¥Logs¥edb.chk -
%windir%¥SoftwareDistribution¥Datastore¥Logs¥edb*.log -
%windir%¥SoftwareDistribution¥Datastore¥Logs¥Edbres00001.jrs -
%windir%¥SoftwareDistribution¥Datastore¥Logs¥Edbres00002.jrs -
%windir%¥SoftwareDistribution¥Datastore¥Logs¥Res1.log -
%windir%¥SoftwareDistribution¥Datastore¥Logs¥Res2.log -
%windir%¥SoftwareDistribution¥Datastore¥Logs¥tmp.edb
-
System Center Operations Manager (SCOM)
ファイルディレクトリ:
-
Operations Manager 2007およびOperations Manager 2007 R2
%programfiles%¥System Center Operations Manager¥<version>¥Health Service Stateプレースホルダ「<version>」は、Operations Manager 2007およびOperations Manager 2007 R2の「2007」を表します。Operations Manager 2012:-
%programfiles%¥System Center Operations Manager¥<component>¥Health Service Stateプレースホルダ「<component>」は、Operations Manager 2012の「Agent」または「Server」を表します。
-
-
Operations Manager 2012 R2 (マネージメントサーバ):
%programfiles%¥Microsoft System Center 2012 R2¥Operations Manager¥Server¥Health Service State -
Operations Manager 2012 R2 (ゲートウェイサーバ):
%programfiles%¥System Center Operations Manager¥Gateway¥Health Service State -
Operations Manager 2012 R2 (エージェント):
%programfiles%¥Microsoft Monitoring Agent¥Agent¥Health Service State
ファイル拡張子:
-
SQLデータベースサーバ:推奨される検索除外には、Operations Managerコンポーネントによって使用されるSQL Serverデータベースファイルと、マスターデータベースおよびtempdbデータベースのシステムデータベースファイルが含まれます。次に例を示します。
-
.MDF -
.LDF
-
-
Operations Manager (サーバ、ゲートウェイ、およびエージェント):推奨される検索除外には、Operations Manager によって使用されるキューおよびログファイルが含まれます。例:
-
.EDB -
.CHK -
.LOG
-
VMware
検索中にVMwareディスクパーティションにアクセスしようとすると、セッションのロードパフォーマンスおよび仮想マシンの操作機能に影響が出る可能性があります。このため、トレンドマイクロでは、大きなフラットファイルや、VMwareディスクパーティションなどの設計されたファイルを除外することを推奨しています。
仮想マシンを含むディレクトリを除外するか、
.VMDKおよび.VMEMファイル拡張子を除外することで、仮想マシンを除外できます。DNS名とIPアドレスを除外リストに追加するのはなぜですか?
セキュリティ上の理由から、多くの組織では除外リストを使用して、イントラネットアクセスを承認済みの通信ソースのみに制限しています。Apex One as a Serviceサーバはインターネットを利用してエンドポイントのセキュリティエージェントを管理しているため、エンドポイントを保護された状態に保つために、ファイアウォールまたはゲートウェイの除外リストにApex
OneのDNS名とIPアドレスを追加しなくてはならない場合があります。
ポート番号
Apex One as a Serviceサーバは以下のポートを使用します。
-
Apex One: TCP 443
-
Apex One (Mac): TCP 8443
DNS
トレンドマイクロでは、DNSに従ってIPサブネットを動的に承認できるよう、DNS名を除外リストに追加することを推奨しています。
登録済みのApex One DNS名は、 Trend Micro Apex Central Webコンソール()の [製品サーバ] 画面で確認できます。
IPアドレス
Apex One as a ServiceはMicrosoft Azure Cloud上に存在するため、Apex One as a Serviceサーバは単一のIPアドレスおよびIPアドレスのセットを使用しません。
現在、Apex One as a Serviceは複数のリージョンのAzure Cloudに存在します。Microsoftでは、次の場所にあるデータセンターのIPアドレスの範囲リストを提供しています。
|
注意除外リストにIPアドレスを追加する場合は、以下のリージョン名をインポートする必要があります。
|
URL
|
注意
|
エンドポイントのセキュリティエージェントで、次のURLを使用できる必要があります。
-
アップデートサーバ:
https://osce14-p.activeupdate.trendmicro.com/activeupdate -
グローバルスマートスキャンサーバ:
https://osce14.icrc.trendmicro.com/tmcss -
ライセンスサーバ:
http://licenseupdate.trendmicro.com/ollu/license_update.aspx -
ホストデータレイク:
xdr-nabu-prod.etdl.trendmicro.com -
PRフィードバックサーバ:
https://licenseupdate.trendmicro.com/fb/bifconnect.ashx -
Webレーティングサーバ:
-
osce14-0-en.url.trendmicro.com -
osce14-0-jp.url.trendmicro.com -
osce14-0-tc.url.trendmicro.com -
osce14-0-de.url.trendmicro.com -
osce14-0-fr.url.trendmicro.com -
osce14-0-sp.url.trendmicro.com -
osce14-0-ru.url.trendmicro.com -
osce14-0-it.url.trendmicro.com -
osce14-0-po.url.trendmicro.com -
osce14-0-kr.url.trendmicro.com
-
-
スマートフィードバック:
-
osce140-de.fbs25.trendmicro.com -
osce140-en.fbs25.trendmicro.com -
osce140-es.fbs25.trendmicro.com -
osce140-fr.fbs25.trendmicro.com -
osce140-jp.fbs25.trendmicro.com -
osce140-pl.fbs25.trendmicro.com -
osce140-it.fbs25.trendmicro.com -
osce140-ru.fbs25.trendmicro.com -
osce140-tc.fbs25.trendmicro.com -
osce140-kr.fbs25.trendmicro.com
-
-
近距離無線通信 (NFC) サーバ:
-
osce14-en.gfrbridge.trendmicro.com -
osce14-jp.gfrbridge.trendmicro.com -
osce14-tc.gfrbridge.trendmicro.com -
osce14-kr.gfrbridge.trendmicro.com -
osce14-de.gfrbridge.trendmicro.com -
osce14-fr.gfrbridge.trendmicro.com -
osce14-it.gfrbridge.trendmicro.com -
osce14-es.gfrbridge.trendmicro.com -
osce14-ru.gfrbridge.trendmicro.com -
osce14-po.gfrbridge.trendmicro.com
-
-
Census Server:
-
https://osce14-en-census.trendmicro.com -
https://osce14-de-census.trendmicro.com -
https://osce14-fr-census.trendmicro.com -
https://osce14-es-census.trendmicro.com -
https://osce14-it-census.trendmicro.com -
https://osce14-pl-census.trendmicro.com -
https://osce14-ru-census.trendmicro.com -
https://osce14-jp-census.trendmicro.com -
https://osce14-kr-census.trendmicro.com -
https://osce14-tc-census.trendmicro.com
-
-
Census Server (バックアップ):
-
osce14bak-en-census.trendmicro.com -
osce14bak-de-census.trendmicro.com -
osce14bak-es-census.trendmicro.com -
osce14bak-fr-census.trendmicro.com -
osce14bak-it-census.trendmicro.com -
osce14bak-jp-census.trendmicro.com -
osce14bak-kr-census.trendmicro.com -
osce14bak-pl-census.trendmicro.com -
osce14bak-ru-census.trendmicro.com -
osce14bak-sc-census.trendmicro.com -
osce14bak-tc-census.trendmicro.com
-
-
機械学習型検索 (ファイル)
-
osce140-en-f.trx.trendmicro.com -
osce140-de-f.trx.trendmicro.com -
osce140-es-f.trx.trendmicro.com -
osce140-fr-f.trx.trendmicro.com -
osce140-it-f.trx.trendmicro.com -
osce140-jp-f.trx.trendmicro.com -
osce140-kr-f.trx.trendmicro.com -
osce140-pl-f.trx.trendmicro.com -
osce140-ru-f.trx.trendmicro.com -
osce140-tc-f.trx.trendmicro.com
-
-
機械学習型検索 (挙動)
-
osce140-en-b.trx.trendmicro.com -
osce140-de-b.trx.trendmicro.com -
osce140-es-b.trx.trendmicro.com -
osce140-fr-b.trx.trendmicro.com -
osce140-it-b.trx.trendmicro.com -
osce140-jp-b.trx.trendmicro.com -
osce140-kr-b.trx.trendmicro.com -
osce140-pl-b.trx.trendmicro.com -
osce140-ru-b.trx.trendmicro.com -
osce140-tc-b.trx.trendmicro.com
-
-
機械学習型検索 (共存モード)
-
oscecmp140-de-f.trx.trendmicro.com -
oscecmp140-en-f.trx.trendmicro.com -
oscecmp140-es-f.trx.trendmicro.com -
oscecmp140-fr-f.trx.trendmicro.com -
oscecmp140-it-f.trx.trendmicro.com -
oscecmp140-jp-f.trx.trendmicro.com -
oscecmp140-kr-f.trx.trendmicro.com -
oscecmp140-pl-f.trx.trendmicro.com -
oscecmp140-ru-f.trx.trendmicro.com -
oscecmp140-tc-f.trx.trendmicro.com
-
Apex One as a ServiceからサードパーティのSIEMソリューションにログを送信するにはどうすればよいですか?
Apex Centralでは、SyslogメッセージをApex One as a Serviceからサードパーティのセキュリティ情報およびイベント管理 (SIEM)
ソリューションに転送できます。
 |
重要Apex CentralでSyslog転送を有効にする前に、SIEMソリューションのSyslog入力/受信サービスが事前設定され、実行されていることを確認してください。
具体的なSIEM構成については、SIEMサーバのドキュメントを参照してください。
|
Apex Centralでsyslog転送を構成するには、 に移動し、 [Syslogの設定] 画面で次のSIEMサーバー情報を入力します。
-
サーバアドレス: 転送されたSyslogを受信するSIEMサーバのIPアドレスまたはホスト名を指定します。
-
ポート番号: SIEMサーバの通信ポート番号を入力します。
注意
-
TCP/UDP通信の場合、初期設定のポート番号は通常514です。
-
TLS通信の場合、初期設定のポート番号は通常6514です。
-
-
プロトコル: SIEMサーバが使用する通信方式を選択します。
Apex One as a Serviceポリシー配信の仕組み
Trend Micro Apex Central はポリシーをApex Oneサーバに配信します。
Apex One as a Serviceのポリシー配信プロセスと配信トリガの詳細については、次の記事を参照してください。