ホーム
- バージョン6.0の新機能
- ドキュメントの概要
- ドキュメントの表記規則
製品の概要
- スタンダード版およびアドバンス版
- Control Managerの機能の概要
- Trend Micro Management Communication Protocol (MCP) について
- Control Managerのアーキテクチャ
- Trend Micro Smart Protection Network
Control Managerシステムの管理
- 管理コンソールの使用
- ロックのメカニズムについて
- 管理コンソールへのアクセス
  - Control Managerサーバから管理コンソールへの直接アクセス
  - コンソールへのリモートアクセス
- 管理コンソールへのアクセスの変更
  - Control Manager管理コンソールへのHTTPSアクセスの設定
- Webコンソールの設定
- コマンドのタイムアウト設定
- 管理コンソールからのログオフ
ユーザアカウントの設定
- ユーザアクセスについて
  - rootアカウントについて
- ユーザの役割について
  - ユーザの役割の追加について
    - ユーザの役割の追加
  - ユーザの役割の編集について
    - ユーザの役割の編集
- ユーザアカウントについて
- ユーザグループについて
製品ディレクトリの概要
- 製品ディレクトリについて
- ディレクトリ管理を使用した管理下の製品のグループ化
- 階層管理構造について
コンポーネントのダウンロードと配信
- 新規コンポーネントのダウンロードと配信
- コンポーネントの手動ダウンロード
- 予約ダウンロードの除外設定について
  - 予約ダウンロードの除外設定
- 予約ダウンロードの設定
- 配信計画について
- プロキシの設定
- アップデート/配信の設定
  - UNCダウンロードの有効化
  - 「バッチジョブとしてログオン」ポリシーの設定
ダッシュボードおよびウィジェットの使用
- ダッシュボードの使用
  - ユーザアカウントとダッシュボード
- タブについて
- ウィジェットについて
- Smart Protection Networkの設定
- Deep Security管理サーバの接続設定
コマンド追跡の使用
- コマンド追跡について
  - コマンド詳細について
    - 関連する管理下の製品またはサービス
    - 個々の製品またはサービスの詳細
- コマンドのクエリと表示
通知の使用
- イベントセンターの使用
- 通知メッセージのカスタマイズ
- 通知の有効化または無効化
- 通知方法について
  - 通知方法の設定
- 通知の受信者の設定と通知の配信のテスト
- アラートの設定
- 情報漏えい対策の設定
ログの使用
- ログの使用
  - Control Managerで生成されるログについて
  - 管理下の製品のログについて
- ログ集約について
  - ログ集約の設定
- ログデータの検索
レポートの使用
- レポートの使用
- Control Managerレポートテンプレートについて
  - Control Manager 5のテンプレートについて
  - Control Manager 3のテンプレートについて
- Control Manager 5レポートテンプレートの追加
- 1回限りのレポートについて
  - 1回限りのレポートの追加
- 予約レポートについて
  - 予約レポートの追加
    - 予約レポートの有効化/無効化
- 生成したレポートの表示
  - 1回限りのレポートの表示
  - 予約レポートの表示
- レポート管理の設定
- ユーザのレポートについて
MCPエージェントとControl Managerエージェント
- エージェントについて
  - コミュニケータについて
  - 接続ステータスアイコンについて
- Control Managerのセキュリティレベルについて
- エージェントの通信スケジュールの使用
- エージェント/コミュニケータの接続ステータスについて
- エージェント通信スケジュールの設定
  - 管理下の製品のエージェント通信スケジュールの設定
  - エージェントの通信スケジュールの初期設定の変更
- エージェント/コミュニケータの接続ステータスの設定
- Control Managerサービスの停止と再起動
- Control Managerの外部通信ポートの変更
- MCPとControl Managerの間の通信方法の確認
  - Control Managerが双方向通信を使用していることの確認
  - Control Managerが双方向通信を使用していることの、管理コンソールからの確認
- Control Managerエージェントのリモートインストールについて
管理下の製品の管理
- 製品ディレクトリによるコンポーネントの手動配信
- 管理下の製品で使用されるステータス概要の表示
  - ダッシュボードからのアクセス
  - 製品ディレクトリからのアクセス
- 管理下の製品の設定
- ディレクトリ管理画面について
Control Managerと管理下の製品のアクティベーション
- 管理下の製品のアクティベーションと登録
- ライセンス管理について
  - 管理下の製品のアクティベーション
  - 管理下の製品のライセンスの更新
    - 管理下の製品のライセンスのライセンス管理画面での更新
    - 管理下の製品のライセンスを製品ディレクトリから更新
- Control Managerのアクティベーションについて
下位サーバの管理
- 上位サーバと下位サーバの通信について
- 下位サーバの登録または登録解除
  - 下位サーバの登録
    - Control Manager管理コンソールのステータスの確認
  - 下位サーバの登録解除
- 階層フォルダへのアクセス
- 下位サーバのステータス概要の表示
- ログのアップロードの設定
  - 下位サーバ接続の有効化または無効化
- 下位サーバへのタスクの実行
- 下位サーバレポートの表示
  - 製品ディレクトリの表示の更新
- 下位サーバの名前の変更
- 階層管理から誤って削除された下位サーバの再登録
ポリシー管理
- ポリシー管理について
- 管理下のサーバリストについて
- ポリシーテンプレートのアップデート
- 情報漏えい対策について
  - データ識別子の種類
  - 情報漏えい対策テンプレート
    - 事前定義の情報漏えい対策テンプレート
    - カスタマイズした情報漏えい対策テンプレート
情報漏えい対策イベントの調査
- 管理者のタスク
- 情報漏えい対策イベントのレビュー処理
  - イベント情報リストについて
  - イベント詳細のレビュー
データベースの管理
- Control Managerのデータベースについて
  - db_ControlManagerテーブルについて
- SQL Server Management Studioによるdb_ControlManagerのバックアップ
  - SQL Server Management Studioによるバックアップdb_ControlManagerの復元
ツールの使用方法
- エージェント移行ツール (AgentMigrateTool.exe) の使用
- Control ManagerのMIBファイルの使用
- NVW Enforcer SNMPv2 MIBファイルの使用
- DBConfigツールの使用
サポート情報
- 製品サポート情報
- サポートサービスについて
- 製品Q&Aのご案内
- セキュリティ情報
- 脅威解析・サポートセンターTrendLabs (トレンドラボ)
Control Managerシステムチェックリスト
- サーバアドレスのチェックリスト
- ポートのチェックリスト
- Control Manager 2.xエージェントのインストールチェックリスト
- Control Managerの入力規則
- コアプロセスおよび設定ファイル
- 通信ポートおよびサービスポート
- Control Manager製品バージョンの比較
データビュー
- データビュー:製品情報
- データビュー:セキュリティ上の脅威情報
- データビュー:データ保護情報
  - 情報漏えい対策情報
    - 情報漏えい対策イベント情報
    - 情報漏えい対策テンプレート一致情報
Control ManagerでのIPv6のサポート
- Control Managerサーバの要件
- IPv6サーバの制限事項
- IPv6アドレスの設定
- IPアドレスが表示される画面
ポリシーステータスの確認
- ポリシーステータス
ポリシー管理のテンプレート
- Deep Discovery Inspector製品の設定
- IMSVA製品の設定
- ウイルスバスター Corp.クライアントの設定
- ウイルスバスター Corp. 情報漏えい対策の設定
  - 情報漏えい対策ポリシーの作成
    - 情報漏えい対策ルールの作成
    - 情報漏えい対策の除外設定
      - 非監視対象と監視対象の定義
      - 解凍ルール
- InterScan for Microsoft Exchange製品の設定
  - 情報漏えい対策ポリシーの設定

脅威の兆候の詳細情報

ネットワーク上の脅威の兆候に関する具体的な情報が表示されます。例: 脅威の兆候を検出した管理下の製品、発生元および感染先に関する具体的な情報、ネットワーク上の脅威の兆候の総数

表 1. 脅威の兆候の詳細情報データビュー
データ	説明
受信	管理下の製品からControl Managerがデータを受信した時間が表示されます。
生成	管理下の製品がデータを生成した時間が表示されます。
製品のエンティティ名	管理下の製品のエンティティ表示名が表示されます。Control Managerでは、管理下の製品のエンティティ表示名を使用して、管理下の製品を識別します。
製品	管理下の製品の名前が表示されます。例: ウイルスバスターコーポレートエディション、InterScan for Microsoft Exchange
Mitigationホスト	Mitigation Serverのホスト名を表示します。
トラフィック/接続	ネットワークトラフィックの方向、または脅威の兆候が発生したネットワークの場所が表示されます。
プロトコルグループ	管理下の製品が脅威の兆候を検出したさまざまなプロトコルグループが表示されます。例: FTP、HTTP、P2P
プロトコル	管理下の製品が脅威の兆候を検出したプロトコルが表示されます。例: ARP、Bearshare、BitTorrent
エンドポイントIP	脅威の兆候が影響を与えるエンドポイントのIPアドレスが表示されます。
エンドポイントポート	脅威の兆候が影響を与えるエンドポイントのポート番号が表示されます。
エンドポイントMAC	脅威の兆候が影響を与えるエンドポイントのMACアドレスが表示されます。
送信元IP	脅威の兆候の発生元のIPアドレスが表示されます。
感染元ホスト	脅威の兆候の発生元のホスト名が表示されます。
感染元ポート	脅威の兆候の発生元のポート番号が表示されます。
感染元MAC	脅威の兆候の発生元のMACアドレスが表示されます。
感染元ドメイン	脅威の兆候の発生元のドメインが表示されます。
VLAN ID	脅威の兆候の発生元のVLAN IDが表示されます。
セキュリティの脅威の種類	管理下の製品が検出したセキュリティの脅威の種類が具体的に表示されます。例: ウイルス、スパイウェア/グレーウェア、不正行為
脅威の危険度レベル	脅威の兆候がネットワークに及ぼす危険度のレベルが表示されます (トレンドマイクロによる判定)。
検出元	脅威の兆候を検出したフィルタ、検索エンジン、管理下の製品が表示されます。
ポリシー/ルール	脅威の兆候が違反しているポリシー/ルールが表示されます。
受信者	脅威の兆候の受信者が表示されます。
送信者	脅威の兆候の送信者が表示されます。
件名	スパイウェア/グレーウェアを含んでいるメールの件名のコンテンツが表示されます。
URL	脅威の兆候と考えられるURLが表示されます。
ユーザ (アカウント)	管理下の製品によって脅威の兆候が検出されたとき、感染先にログオンしていたユーザの名前が表示されます。
IM/IRCユーザ	Total Discovery Applianceによって違反が検出された際に、メッセンジャーまたはIRCにログオンしていたユーザ名が表示されます。
ブラウザ/FTPクライアント	脅威の兆候の発生元のインターネットブラウザまたはFTPエンドポイントが表示されます。
チャネル名	メッセンジャーソフトウェアまたはIRCが通信に使用するプロトコルが表示されます。
ファイル	不審なファイルの名前が表示されます。
圧縮ファイル内のファイル	脅威の兆候の発生元が圧縮ファイルかどうかが表示されます。
ファイルサイズ	不審なファイルのサイズが表示されます。
ファイル拡張子	不審なファイルの拡張子が表示されます。例: .wmf、.exe、.zip
実ファイルタイプ	ファイルの拡張子ではなく、ファイルのヘッダを使用して検出した「実際の」ファイルタイプが表示されます。
共有フォルダ	脅威の兆候の発生元が共有フォルダかどうかが表示されます。
認証	認証が使用されたかどうかが表示されます。
botコマンド	BOTが制御チャネルに送受信するコマンドが表示されます。
bot URL	BOTがコマンドを受信するURLが表示されます。
制約の種類	ファイルを正しく検索できない理由が表示されます。
軽減結果	脅威の兆候に対してMitigation Serverが実行したアクションの結果が表示されます。
軽減処理	脅威の兆候に対してMitigation Serverが実行したアクションの結果が表示されます。例: ファイルはウイルス駆除されました、ファイル削除、ファイルは削除されました
送信元IPグループ	脅威の兆候の発生元のIPアドレスのグループが表示されます。
送信元ネットワークゾーン	脅威の兆候の発生元のネットワークゾーンが表示されます。
エンドポイントグループ	脅威の兆候が影響を与えるエンドポイントのIPアドレスのグループが表示されます。
エンドポイントネットワークゾーン	脅威の兆候が影響を与えるエンドポイントのネットワークゾーンが表示されます。
検出数	管理下の製品が検出したポリシー/ルール違反の総数が表示されます。例: 管理下の製品で、1台のコンピュータで同一の種類の違反インスタンスが10件検出されました。この場合、[検出数] は「10」になります。