ビュー:

Trend Micro Deep Discovery Director (以下、Deep Discovery Director) は、侵害の兆候 (IOC) に関する情報を提供し、製品のアップデート、製品のアップグレード、設定の複製、および仮想アナライザイメージのDeep Discovery Analyzerへの配信を一元管理する管理ソリューションです。

次のバージョンのDeep Discovery Directorと統合されます。

  • 5.2以上

高可用性クラスタに設定されたDeep Discovery Analyzerアプライアンスにアップデートまたはアップグレードを配信すると、一時的に次のような状態になります。

  • 高可用性アプライアンスが接続解除され、高可用性が一時停止される

  • 管理コンソールへのアクセスが制限され、情報画面が表示される

アップデートまたはアップグレードが完了すると、接続解除されたアプライアンスが自動的に再接続され、高可用性が復元します。

重要:

  • アップデートまたはアップグレードを配信する前に、アプライアンスでタスクが実行されていないことを確認してください。

  • アップグレード中はアプライアンスをデタッチしないでください。

  • アプライアンスのアップグレードに失敗するか、[アプライアンスをアップグレードしています] 画面が2時間以上表示され続ける場合は、Deep Discovery Directorでエラーを確認してください。エラーを解決するには、一時的にアプライアンスをデタッチします。デタッチしたアプライアンスでアップグレードを続行します。アップグレード後、アプライアンスを手動で再度アタッチして高可用性を復元します。

仮想アナライザのイメージや設定をプライマリアプライアンスに配信または複製するにはDeep Discovery Director管理コンソールを使用しますが、この操作をセカンダリアプライアンスに対して実行する必要ありません。これはセカンダリアプライアンスが、仮想アナライザのイメージや設定をプライマリアプライアンスと自動同期するように設定されているためです。

Deep Discovery Directorとの統合により、次のことが可能になります。

  • Deep Discovery Directorへの内部仮想アナライザにより生成された不審オブジェクトのアップロード

  • 生成された不審オブジェクトとユーザ指定の不審オブジェクトの同期

  • Deep Discovery Director 5.3からのLinuxイメージの配信

  • Deep Discovery Directorからの次の項目のダウンロード

    • 除外設定

    • 不審オブジェクト

    • YARAルールファイル

    • ファイルパスワード (5.2以上のオンプレミスバージョンのDeep Discovery Director)

注:

  • Deep Discovery AnalyzerをDeep Discovery Directorに登録すると、Deep Discovery Analyzerは自動的にYARAルールの設定をDeep Discovery Directorから同期し、既存のYARAルールの設定を上書きします。

  • Deep Discovery AnalyzerをDeep Discovery Directorに登録すると、Deep Discovery AnalyzerはDeep Discovery Directorから自動的にファイルのパスワードを同期し、既存のファイルのパスワードを上書きします。ファイルのパスワードはDeep Discovery Director管理コンソールでのみ変更できます。

  • Deep Discovery AnalyzerをDeep Discovery DirectorとApex Centralの両方に登録すると、Deep Discovery AnalyzerはDeep Discovery Directorからのみ除外リストを同期して、仮想アナライザの不審オブジェクトをDeep Discovery Directorにのみアップロードします。同期のステータスはDeep Discovery Director管理コンソールで確認できます。詳細については、「Deep Discovery Director管理者ガイド」を参照してください。

[Deep Discovery Director] 画面には、次の情報が表示されます。

表 1. [Deep Discovery Director] のフィールド

フィールド

情報

ステータス

次のアプライアンスのステータスが表示されます。

  • 登録されていません:アプライアンスはDeep Discovery Directorに登録されていません。

  • 登録済み | 接続:アプライアンスはDeep Discovery Directorに登録され、接続されています。

  • 登録済み | 接続できません:アプライアンスはDeep Discovery Directorに登録されていますが、接続できません。Deep Discovery Directorのネットワーク設定が有効であることを確認してください。

  • 登録済み | 信頼されていないフィンガープリント:アプライアンスはDeep Discovery Directorに登録されていますが、接続が中断されました。接続を回復するには、新しいフィンガープリントの有効性を確認して信頼してください。

前回の接続

アプライアンスが前回Deep Discovery Directorに接続した時間です。

ホスト名

アプライアンスのホスト名です。

サーバアドレス

Deep Discovery Directorサーバのアドレスです。

ポート

Deep Discovery Directorのポートです。

APIキー

Deep Discovery DirectorのAPIキーです。

フィンガープリント (SHA-256)

Deep Discovery Directorのフィンガープリントです。

システムのプロキシ設定を使用

システムのプロキシ設定を使用してDeep Discovery Directorに接続する場合に選択します。

不審オブジェクトをDeep Discovery Directorから同期する

不審オブジェクトをDeep Discovery Directorから同期するには、このオプションを選択します。
親トピック: 統合製品/サービス