Apex One as a Serviceに関するよくあるご質問

Trend Micro Apex One™ as a Serviceの最新ニュースはどこで入手できますか?

Trend Micro Apex One™ as a Serviceでは、今後のイベント、新たな脅威、製品のアップデートなどに関するニュースを定期的に公開しています。

Apex Central管理コンソールの右上にあるベルアイコンをクリックすると、ニュースフィードにアクセスできます。

どのファイルとフォルダを検索から除外できますか?

トレンドマイクロでは、パフォーマンスや機能の問題を避けるため、特定のファイルやフォルダを検索から除外することを推奨しています。

検索除外を設定するには、[ ポリシー > ポリシー管理 > <ポリシー名> > リアルタイム検索の設定 > 検索除外]の順に選択します。

注:

リストに表示されるファイルとフォルダは、関連製品の初期設定のインストール場所を参照しています。カスタマイズしたインストール場所を使用して製品をインストールした場合、それに応じてディレクトリを変更してください。

AutoDesk Inventor/AutoCAD

  • C:\Program Files\Autodesk\Inventor 2013\Bin\Inventor.exe

  • C:\Program Files\Autodesk\Vault Professional 201\Explorer\Connectivity.VaultPro.exe

  • C:\Program Files\Autodesk\AutoCAD 2013\acad.exe

  • C:\Program Files\Autodesk\Inventor Fusion 2013\Inventor Fusion.exe

  • C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe

  • C:\Program Files (x86)\Autodesk\Autodesk Design Review 2013\DesignReview.exe

  • C:\Program Files\Autodesk\Product Design Suite 2013\Bin\ProductDesignSuite.exe

Cisco AnyConnect VPN

  • C:\Program Files (x86)\cisco\cisco anyconnect vpn client\vpnagent.exe

  • C:\Program Files (x86)\cisco\cisco anyconnect vpn client\vpnui.exe

Citrix製品

次のファイル拡張子を検索から除外します。

  • .LOG

  • .DAT

  • .TMP

  • .POL

  • .PF

注:

初期設定では、Deep Securityは次のプロセスを除外します。

C:\Windows\System32\winlogon.exe

このプロセスをプロセスイメージの除外に再追加する必要はありません。

IBM Dominoデータディレクトリ

IBM DominoデータディレクトリにはDominoメールが保存されています。トレンドマイクロでは、Dominoデータディレクトリを検索から除外することを推奨しています。このディレクトリは新しいメッセージで定期的に更新されており、このフォルダを繰り返し検索しても効率的でない場合があるためです。

パーティション化されていないインストールでの初期設定のDominoデータディレクトリは次のとおりです。

\lotus\domino\data

FSLogixプロファイルコンテナ

ファイルディレクトリ:

  • C:\Program Files\FSLogix*

ファイル:

  • server*.vhdx (ファイルサーバ)

  • [example.com]*.vhdx (DFS名前空間)

  • L:*.vhdx (ファイルサーバ上のローカルドライブ)

  • C:\Windows\Temp*.vhdx

注:

除外されるファイルまたはディレクトリは、UNCパスおよびマップされたドライブにより、環境間で異なる場合があります。

Microsoft Active Directoryドメインコントローラ

  • C:\WINNT\SYSVOL

  • C:\WINNT\NTDS

  • C:\WINNT\ntfrs

  • C:\WINNT\system32\dhcp

  • C:\WINNT\system32\dns

Microsoft Exchange Server

トレンドマイクロでは、Microsoft Exchangeメールボックスが保存されているディレクトリまたはパーティションを除外することを推奨しています。

Exchange Information Storeの破損を防ぐために、Installable File System (IFS) のM:ドライブを検索から除外する必要があります。

Microsoft Internet Information Services (IIS) 7.0

トレンドマイクロでは、初期設定のIISログディレクトリに保存されている以下のWebサーバログファイルを除外することを推奨しています。

C:\inetpub\logs\*.log

Oracleデータベース

次のファイル拡張子を検索から除外します。

  • .DBF

  • .LOG

  • .RDO

  • .ARC

  • .CTL

SAP製品

  • SAP ABAPまたはJavaインストール:

    \usr\sap\

  • SAP Content Serverインストール:

    \SAPDB\

ファイル:

  • SAP Print Server:

    SAPSprint.exe

  • SAPguiがインストールされているサーバ:

    lsagent.exe

注:

トレンドマイクロでは、SAPのアップグレードおよびインストール中、以下の基本のSAPinstディレクトリおよびサブディレクトリを除外することを推奨しています。

C:\Program Files\SAPinst_instdir\

Symantec Backup Exec

  • C:\Program Files\Symantec\Backup Exec\beremote.exe

  • C:\Program Files\Symantec\Backup Exec\beserver.exe

  • C:\Program Files\Symantec\Backup Exec\bengine.exe

  • C:\Program Files\Symantec\Backup Exec\benetns.exe

  • C:\Program Files\Symantec\Backup Exec\pvlsvr.exe

  • C:\Program Files\Symantec\Backup Exec\BkUpexec.exe

System Center Configuration Manager (SCCM)

SCCM 2012 Manager:

  • %windir%\Windows\TEMP\BootImages\

    (ブートイメージ)

  • %windir%\ConfigMgr_OfflineImageServicing\*

    (OSイメージ)

SCCM 2012エンドポイントの保護:

  • ファイルディレクトリ:

    • %programfiles%\Microsoft Configuration Manager\Inboxes\*.*

    • %programfiles(x86)%\Microsoft Configuration Manager\Inboxes\*.*

  • ファイルパス:

    • %allusersprofile%\NTUser.pol

    • %systemroot%\system32\GroupPolicy\registry.pol

    • %windir%\Security\database\*.chk

    • %windir%\Security\database\*.edb

    • %windir%\Security\database\*.jrs

    • %windir%\Security\database\*.log

    • %windir%\Security\database\*.sdb

    • %windir%\SoftwareDistribution\Datastore\Datastore.edb

    • %windir%\SoftwareDistribution\Datastore\Logs\edb.chk

    • %windir%\SoftwareDistribution\Datastore\Logs\edb*.log

    • %windir%\SoftwareDistribution\Datastore\Logs\Edbres00001.jrs

    • %windir%\SoftwareDistribution\Datastore\Logs\Edbres00002.jrs

    • %windir%\SoftwareDistribution\Datastore\Logs\Res1.log

    • %windir%\SoftwareDistribution\Datastore\Logs\Res2.log

    • %windir%\SoftwareDistribution\Datastore\Logs\tmp.edb

System Center Operations Manager (SCOM)

ファイルディレクトリ:

  • Operations Manager 2007およびOperations Manager 2007 R2

    %programfiles%\System Center Operations Manager\<version>\Health Service State

    プレースホルダ「<version>」は、Operations Manager 2007およびOperations Manager 2007 R2の「2007」を表します。

    Operations Manager 2012:

    • %programfiles%\System Center Operations Manager\<component>\Health Service State

      プレースホルダ「<component>」は、Operations Manager 2012の「Agent」または「Server」を表します。

  • Operations Manager 2012 R2 (マネージメントサーバ):

    %programfiles%\Microsoft System Center 2012 R2\Operations Manager\Server\Health Service State

  • Operations Manager 2012 R2 (ゲートウェイサーバ):

    %programfiles%\System Center Operations Manager\Gateway\Health Service State

  • Operations Manager 2012 R2 (エージェント):

    %programfiles%\Microsoft Monitoring Agent\Agent\Health Service State

ファイル拡張子:

  • SQLデータベースサーバ:

    推奨される検索除外には、Operations Managerコンポーネントによって使用されるSQL Serverデータベースファイルと、マスターデータベースおよびtempdbデータベースのシステムデータベースファイルが含まれます。次に例を示します。

    • .MDF

    • .LDF

  • Operations Manager (サーバ、ゲートウェイ、およびエージェント):

    推奨される検索除外には、Operations Manager によって使用されるキューおよびログファイルが含まれます。例:

    • .EDB

    • .CHK

    • .LOG

VMware

検索中にVMwareディスクパーティションにアクセスしようとすると、セッションのロードパフォーマンスおよび仮想マシンの操作機能に影響が出る可能性があります。このため、トレンドマイクロでは、大きなフラットファイルや、VMwareディスクパーティションなどの設計されたファイルを除外することを推奨しています。

仮想マシンを含むディレクトリを除外するか、.VMDKおよび.VMEMファイル拡張子を除外することで、仮想マシンを除外できます。

DNS名とIPアドレスを除外リストに追加するのはなぜですか?

セキュリティ上の理由から、多くの組織では除外リストを使用して、イントラネットアクセスを承認済みの通信ソースのみに制限しています。Apex One as a Serviceサーバはインターネットを利用してエンドポイントのセキュリティエージェントを管理しているため、エンドポイントを保護された状態に保つために、ファイアウォールまたはゲートウェイの除外リストにApex OneのDNS名とIPアドレスを追加しなくてはならない場合があります。

ポート

Apex One as a Serviceサーバは以下のポートを使用します。

  • Apex One: TCP 443

  • Apex One (Mac): TCP 8443

DNS

トレンドマイクロでは、DNSに従ってIPサブネットを動的に承認できるよう、DNS名を除外リストに追加することを推奨しています。

登録済みのApex One DNS名は、 Apex Central Webコンソール(ディレクトリ > 製品サーバ)の 製品サーバ 画面で確認できます。

IPアドレス

Apex One as a ServiceはMicrosoft Azure Cloud上に存在するため、Apex One as a Serviceサーバは単一のIPアドレスおよびIPアドレスのセットを使用しません。

現在、Apex One as a Serviceは複数のリージョンのAzure Cloudに存在します。Microsoftでは、次の場所にあるデータセンターのIPアドレスの範囲リストを提供しています。

https://www.microsoft.com/ja-jp/download/details.aspx?id=56519

注:

除外リストにIPアドレスを追加する場合は、以下のリージョン名をインポートする必要があります。

  • "name": "AzureCloud.australiaeast"

  • "name": "AzureCloud.centralus"

  • "name": "AzureCloud.westeurope"

  • "name": "AzureCloud.southeastasia"

URL

注:
  • 以下に示すサービスはキャッシュにコンテンツ配信ネットワーク (CDN) を使用しているため、静的IPは利用できません。

  • 言語バージョンに応じてIPアドレスのみを追加します (たとえば、英語の製品バージョンの場合、「*-en」URLのみを追加します)。

エンドポイントのセキュリティエージェントで、次のURLを使用できる必要があります。

  • アップデートサーバ:

    https://osce14-p.activeupdate.trendmicro.com/activeupdate

  • グローバルスマートスキャンサーバ:

    https://osce14.icrc.trendmicro.com/tmcss

  • ライセンスサーバ:

    http://licenseupdate.trendmicro.com/ollu/license_update.aspx

  • ホストデータレイク:

    xdr-nabu-prod.etdl.trendmicro.com

  • PRフィードバックサーバ:

    https://licenseupdate.trendmicro.com/fb/bifconnect.ashx
  • Webレーティングサーバ:

    • osce14-0-en.url.trendmicro.com

    • osce14-0-jp.url.trendmicro.com

    • osce14-0-tc.url.trendmicro.com

    • osce14-0-de.url.trendmicro.com

    • osce14-0-fr.url.trendmicro.com

    • osce14-0-sp.url.trendmicro.com

    • osce14-0-ru.url.trendmicro.com

    • osce14-0-it.url.trendmicro.com

    • osce14-0-po.url.trendmicro.com

    • osce14-0-kr.url.trendmicro.com

  • スマートフィードバック:

    • osce140-de.fbs25.trendmicro.com

    • osce140-en.fbs25.trendmicro.com

    • osce140-es.fbs25.trendmicro.com

    • osce140-fr.fbs25.trendmicro.com

    • osce140-jp.fbs25.trendmicro.com

    • osce140-pl.fbs25.trendmicro.com

    • osce140-it.fbs25.trendmicro.com

    • osce140-ru.fbs25.trendmicro.com

    • osce140-tc.fbs25.trendmicro.com

    • osce140-kr.fbs25.trendmicro.com

  • 近距離無線通信 (NFC) サーバ:

    • osce14-en.gfrbridge.trendmicro.com

    • osce14-jp.gfrbridge.trendmicro.com

    • osce14-tc.gfrbridge.trendmicro.com

    • osce14-kr.gfrbridge.trendmicro.com

    • osce14-de.gfrbridge.trendmicro.com

    • osce14-fr.gfrbridge.trendmicro.com

    • osce14-it.gfrbridge.trendmicro.com

    • osce14-es.gfrbridge.trendmicro.com

    • osce14-ru.gfrbridge.trendmicro.com

    • osce14-po.gfrbridge.trendmicro.com

  • Census Server:

    • https://osce14-en-census.trendmicro.com

    • https://osce14-de-census.trendmicro.com

    • https://osce14-fr-census.trendmicro.com

    • https://osce14-es-census.trendmicro.com

    • https://osce14-it-census.trendmicro.com

    • https://osce14-pl-census.trendmicro.com

    • https://osce14-ru-census.trendmicro.com

    • https://osce14-jp-census.trendmicro.com

    • https://osce14-kr-census.trendmicro.com

    • https://osce14-tc-census.trendmicro.com

  • Census Server (バックアップ):

    • osce14bak-en-census.trendmicro.com

    • osce14bak-de-census.trendmicro.com

    • osce14bak-es-census.trendmicro.com

    • osce14bak-fr-census.trendmicro.com

    • osce14bak-it-census.trendmicro.com

    • osce14bak-jp-census.trendmicro.com

    • osce14bak-kr-census.trendmicro.com

    • osce14bak-pl-census.trendmicro.com

    • osce14bak-ru-census.trendmicro.com

    • osce14bak-sc-census.trendmicro.com

    • osce14bak-tc-census.trendmicro.com

  • 機械学習型検索 (ファイル)

    • osce140-en-f.trx.trendmicro.com

    • osce140-de-f.trx.trendmicro.com

    • osce140-es-f.trx.trendmicro.com

    • osce140-fr-f.trx.trendmicro.com

    • osce140-it-f.trx.trendmicro.com

    • osce140-jp-f.trx.trendmicro.com

    • osce140-kr-f.trx.trendmicro.com

    • osce140-pl-f.trx.trendmicro.com

    • osce140-ru-f.trx.trendmicro.com

    • osce140-tc-f.trx.trendmicro.com

  • 機械学習型検索 (挙動)

    • osce140-en-b.trx.trendmicro.com

    • osce140-de-b.trx.trendmicro.com

    • osce140-es-b.trx.trendmicro.com

    • osce140-fr-b.trx.trendmicro.com

    • osce140-it-b.trx.trendmicro.com

    • osce140-jp-b.trx.trendmicro.com

    • osce140-kr-b.trx.trendmicro.com

    • osce140-pl-b.trx.trendmicro.com

    • osce140-ru-b.trx.trendmicro.com

    • osce140-tc-b.trx.trendmicro.com

  • 機械学習型検索 (共存モード)

    • oscecmp140-de-f.trx.trendmicro.com

    • oscecmp140-en-f.trx.trendmicro.com

    • oscecmp140-es-f.trx.trendmicro.com

    • oscecmp140-fr-f.trx.trendmicro.com

    • oscecmp140-it-f.trx.trendmicro.com

    • oscecmp140-jp-f.trx.trendmicro.com

    • oscecmp140-kr-f.trx.trendmicro.com

    • oscecmp140-pl-f.trx.trendmicro.com

    • oscecmp140-ru-f.trx.trendmicro.com

    • oscecmp140-tc-f.trx.trendmicro.com

Apex One as a ServiceからサードパーティのSIEMソリューションにログを送信するにはどうすればよいですか?

Apex Centralでは、SyslogメッセージをApex One as a Serviceからサードパーティのセキュリティ情報およびイベント管理 (SIEM) ソリューションに転送できます。

重要:

Apex CentralでSyslog転送を有効にする前に、SIEMソリューションのSyslog入力/受信サービスが事前設定され、実行されていることを確認してください。

具体的なSIEM構成については、SIEMサーバのドキュメントを参照してください。

Apex Centralでsyslog転送を構成するには、 運用管理 > 設定 > SysLog設定 に移動し、 SysLog設定 画面で次のSIEMサーバー情報を入力します。

  • サーバアドレス: 転送されたSyslogを受信するSIEMサーバのIPアドレスまたはホスト名を指定します。

  • ポート番号: SIEMサーバの通信ポート番号を入力します。

    注:
    • TCP/UDP通信の場合、初期設定のポート番号は通常514です。

    • TLS通信の場合、初期設定のポート番号は通常6514です。

  • プロトコル: SIEMサーバが使用する通信方式を選択します。

Apex One as a Serviceポリシー配信の仕組み

Apex Central はポリシーをApex Oneサーバに配信します。

Apex One as a Serviceのポリシー配信プロセスと配信トリガの詳細については、次の記事を参照してください。

https://success.trendmicro.com/solution/1123401-understanding-apex-one-policy-deployment