アクティビティモニタリングを有効にした後に「MQTT接続オフライン」エラーが発生した場合、次のように対処してください。
- エージェントがTrend Vision Oneへのアウトバウンド接続を持っていることを確認してください。
ファイアウォールまたはプロキシを使用している場合、次の2つのURLを許可リストおよびSSLまたはTLS検査設定に追加してください。
agent-comm.workload.<cloudoneregion>.cloudone.trendmicro.com- 2021年8月4日以前に作成されたアカウントの場合、リージョンには
us-1を使用してください。 - 2021年8月4日以降に作成されたアカウントについては、Cloud Oneにログインし、[アカウント設定]に移動してリージョンを確認してください。
アドレスリストについては、必要なWorkload SecurityのURLを参照してください。 - 2021年8月4日以前に作成されたアカウントの場合、リージョンには
- Deep Security Agentバージョン20.0.2-4960以前の場合、マシン上のエージェントのアクティビティモニタリング設定を確認してください。
-
Windowsの場合、管理者としてコマンドプロンプトを実行する際に次のコマンドを入力してください:
cd "C:\Program Files\Trend Micro\Deep Security Agent" sendCommand.cmd --get GetConfiguration | findstr -i Sensor
-
Linuxの場合、ターミナルに次のコマンドを入力してください:
sudo /opt/ds_agent/sendCommand --get GetConfiguration | grep -i "sensor"
結果は次のようになります:sensorActivityEnabled=true Feature SENSOR state= 1
-
- IoT接続がオンラインであることを確認してください。
-
Windowsの場合、管理者としてコマンドプロンプトを実行する際に次のコマンドを入力してください:
cd "C:\Program Files\Trend Micro\Deep Security Agent" sendCommand --get GetIoT
-
Linuxの場合、ターミナルに次のコマンドを入力してください:
sudo /opt/ds_agent/sendCommand --get GetIoT
-
- 最新のエージェントを使用していることを確認してください。コンピューターページからエージェントをアップグレードするを参照してください。
- ホストがクローンとして作成された場合、以下を確認してください:
- クローン作成のベストプラクティスが遵守されました。詳細は、Deep Security Agent (DSA) を使用したクローン仮想マシンが複数のクローンコンピュータ間で競合を引き起こすを参照してください。
- 問題が発生しているホストは、アラートが発生しているホストレコードに関してDeep Security Managerと通信している唯一のホストです。
- Deep Security AgentがMQTTの新しい構成で再登録された場合、dsa-connectプロセスを再起動するか、ホスト上のエージェントを再起動してください。
問題が解決しない場合は:
- Trend Vision Oneの顧客は、Trend Vision Oneヘルプとサポートを参照することをお勧めします。
- Trend Cloud Oneの顧客は、Trend Micro Cloud Oneサポートを通じてチケットを提出することをお勧めします。