Linuxエンドポイントへの診断ツールの配信

診断ツールは、LinuxエンドポイントでLog4jライブラリの脆弱なバージョンを検索します。

正しく配置されると、ツールはデータを自動的に収集して Trend Micro Vision One にアップロードし、詳細な分析とレポートを行います。このツールは次のプラットフォームをサポートしています。

プラットフォーム

メモリ

ディスク容量

Red Hat Enterprise Linux 6(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Red Hat Enterprise Linux 7(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Red Hat Enterprise Linux 8(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Amazon Linux(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Amazon Linux 2(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

CentOS Linux 6(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

CentOS Linux 7(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

CentOS Linux 8(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Ubuntu 16(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Ubuntu 18(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Ubuntu 20(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

ツールが Trend Micro Vision Oneにデータをアップロードできるように、エンドポイントをインターネットに接続する必要があります。トレンドマイクロ では、次のURLとポートをセーフリストに追加することをお勧めします。

地域

URL

ポート

オーストラリア

api-ap4.xbc.trendmicro.com

443

https://assessment-ap4.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

ヨーロッパ

api-eu1.xbc.trendmicro.com

443

https://assessment-eu1.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

インド

api-ap5.xbc.trendmicro.com

443

https://assessment-ap5.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

日本

api-ap2.xbc.trendmicro.com

443

https://assessment-ap2.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

シンガポール

api-ap3.xbc.trendmicro.com

443

https://assessment-ap3.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

米国

https://api-us1.xbc.trendmicro.com

443

https://assessment-us1.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

診断レポートには、Log4Shellの脆弱性の影響を受ける可能性のあるエンドポイントおよびサーバアプリケーションの詳細が表示されます。また、リスクを軽減し、攻撃対象領域を拡大するために実行できる処理に関する情報も取得します。

  1. ダウンロードリンクをクリックします。

    リンクをクリックすると、手順が記載されたページが開きます。

  2. 診断の開始をクリックして、インストールパッケージをダウンロードします。
  3. 次のコマンドを実行して、インストールパッケージを解凍します。

    tar zxf tmxbc_linux64.tgz

  4. Endpoint Basecampプログラムをインストールします。
    • Endpoint Basecampプログラムをプロキシなしでインストールするには、次のコマンドを実行します。

      $ ./tmxbc install

    • プロキシを使用してEndpoint Basecampプログラムをインストールするには、次のコマンドを実行します。

      $ ./tmxbc install --proxyURL <IPv4 or IPv6 address of proxy server>

      次に例を示します。

      $ ./tmxbc install --proxyURL http://10.1.1.1:80

      重要:

      Endpoint BasecampはHTTPプロキシのみをサポートし、プロキシ 認証情報の使用はサポートしません。

    ツールがバックグラウンドで実行され、データが Trend Micro Vision Oneに自動的にアップロードされます。

診断サービスアプリは、ツールがデータをアップロードするたびにタイムスタンプを表示し、登録されたメールアドレスに通知を送信します。

注:

Log4Shell(CVE-2021-44228)脆弱性診断を完了したら、診断ツールをアンインストールできます。この診断中にEndpoint Sensorを有効にした場合は、診断ツールをアンインストールする前に、 Endpoint Inventory アプリでセンサーを無効にします。診断ツールをアンインストールするには、次のコマンドを実行します。

# /opt/TrendMicro/EndpointBasecamp/bin/tmxbc uninstall