TO DISPLAY OR HIDE COMMENTS FOR WRITERS INLINE ON THE PAGE, EDIT THE p.writer-instructions <STYLE> ELEMENT AS FOLLOWS:

p.writer-instructions {

    display: none;         <- HIDE THE COMMENTS

}

p.writer-instructions {

    display: block;         <- DISPLAY THE COMMENTS

}

トレンドマイクロ株式会社
2022年01月06日

For example, December 21, 2017

Deep Discovery Inspector 6.0

本ドキュメントは、Deep Discovery Inspector 6.0 (以下、Deep Discovery Inspector) の使用上の注意点などを記載したReadmeです。本製品をご利用になる前に、必ずご一読ください。

製品の最新情報については、弊社ホームページをご覧ください。

URL: https://www.trendmicro.com

本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品版にアップグレードしていただくことをお勧めします。製品版の購入については、トレンドマイクロの営業部または販売代理店にお問い合わせください。

本製品をご利用になる前に
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承ください。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があります。

目次

1. はじめに

2. 新機能

3. ドキュメント

4. システム要件

5. インストール

6. インストール後の設定

7. 既知の制限事項

8. お問い合わせ先

9. 使用許諾契約書について

1. はじめに

Deep Discovery Inspectorは、トレンドマイクロの第3世代の脅威管理ソリューションで、APTや標的型攻撃の可視性、洞察、および制御を強化するよう設計されています。

世界中の標的型攻撃を徹底的に調査し、主なお客さまからの聞き取りを重ね、主要な1,000の組織と政府機関で構成される特殊製品諮問委員会に参加してきた結果、トレンドマイクロは、Deep Discovery Inspectorを新たに発表することになりました。

Deep Discovery Inspectorは、重要なセキュリティ情報、警告、およびレポートをIT管理者に提供します。

Deep Discovery Inspectorは、オフライン監視モードで設置できます。スイッチのミラーポートに接続することで、ネットワークの切断を最低限または、発生させることなく、ネットワークトラフィックを監視できます。

If available, use the 50-word description provided by Marketing.

CAUTION: These descriptions sometimes contain errors, such as word usage or grammar mistakes. If needed, edit the text before you paste it into your file. Verify that the information is current by checking with Marketing.

先頭に戻る

2. 新機能

本リリースにおける新機能および強化された機能については、管理者ガイドの第1章、または次のWebサイトを参照してください。

https://docs.trendmicro.com/all/ent/ddi/v6.0/ja-jp/ddi_6.0_olh/Whats-New.html

This section describes the new functions/features. Content can be lifted directly from the Admin Guide.

先頭に戻る

3. ドキュメント

本製品には、次のドキュメントが付属しています。

Delete the documentation that does not apply for this product.

先頭に戻る

4. システム要件

Include only appropriate requirements for your product.

For Enterprise agent-server products, list the size of the package that will be deployed to each agent, both 32-bit and 64-bit. This way, customers know the bandwidth requirements for remote machines.

システム要件については、次のWebサイトを参照してください。

https://www.go-tm.jp/ddi/req

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

Include only appropriate requirements for your product. For Enterprise agent-server products, list the size of the package that will be deployed to each agent, both 32-bit and 64-bit. This way, customers know the bandwidth requirements for remote machines.

Example:

Size of Deployment Package

32-bit OS (i.e. Windows XP, Windows 2003...) = 100MB

64-bit OS (i.e. Windows XP, Windows 2008) = 90MB

Size of the new install package (32/64-bit) via Agent Packager Tool

MSI Package (Conventional Scan) = 100 MB

MSI Package (Smart Scan) = 90 MB

Setup Package (Conventional Scan) = 80 MB

Setup Package (Smart Scan) = 80 MB

Estimated size (in terms of bandwidth) per agent

32-bit agent total = 757 KB

64-bit agent total = 1004 KB

TIP: For Small Business agent-server products, only include estimated size (in terms of bandwidth) to reduce the complexity for customers.

If you do need to list system requirements:

List the minimum/recommended requirements for running the product. Content can be lifted directly from the Installation Guide.

Avoid writing "and above" or "later" or other text to imply that the product works with future software versions. It's impossible to validate that a product works correctly with future versions. If the system requirements that you receive from QA include "and above" or similar text, challenge them.

先頭に戻る

5. インストール

Only provide step-by-step instructions if not documented or if different from the information in the Installation Guide or Getting Started Guide.

インストールの手順については、クイックスタートガイドおよびインストールガイドを参照してください。

アップグレードの手順については、管理者ガイドの第6章を参照してください。

先頭に戻る

6. インストール後の設定

Only provide step-by-step instructions if not documented or if different from the information in the Installation Guide or Getting Started Guide.

Explain what the customer should do after the installation. This could include additional steps, for example:

Restart the HTTP and FTP scanner services using the Control Panel.

If no further action required, write the following:

以前のバージョンからアップグレードする場合、または画面表示に不具合が発生した場合は、アップグレード後、Deep Discovery Inspector管理コンソールにログオンする前にブラウザのキャッシュをクリアしてください。

詳細については、管理者ガイドの第6章、または次のWebサイトを参照してください。

https://docs.trendmicro.com/all/ent/ddi/v6.0/ja-jp/ddi_6.0_olh/Clearing-the-Browser.html

注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版にアップデートすることをお勧めします。

Include advice to register the product and update. Use the following boilerplate text if appropriate for your product.

先頭に戻る

7. 既知の制限事項

Describe things that are still not working or are causing a problem. Do not describe what caused the problem; only include the symptom the customer would have seen, and say it's been fixed.

Do not describe every known issue; describe only the major issues.

Describe how to resolve the problem or at least how to work around it if possible.

If the readme is for a beta release, review the list of issues before sending out the final readme - some of the issues may have been fixed and should no longer appear in the list.

本リリースにおける既知の制限事項は次のとおりです。

Example:

7.1 Scan issue(s)

a. The Manual Scan progress screen may display directories not specified as scan target.

b. Scan exclusion settings for spyware/grayware are disregarded after installation.

7.2 Citrix integration issue

When the "Client Console Access Restriction" is disabled on a Citrix server, notification messages display simultaneously in each logon session.

  1. Deep Discovery Inspectorをインライン導入してTLSトラフィックインスペクションを有効にする場合、明示的なTLSを設定したFileZilla FTPクライアントからFTPサーバに接続できないことがあります。FileZilla FTPクライアントが接続できるようにするには、管理コンソールの [管理]→[監視/検索]→[TLSトラフィックインスペクション]→[復号ポリシー] でFTPサーバのIPアドレスをドメインオブジェクトの除外に追加します。

    2022年2月現在、日本における本機能の提供は検討中です。最新の提供状況については、以下をご参照ください。

    http://www.go-tm.jp/ddi

  2. プロキシなしでDeep Discovery Director - Network Analytics as a Serviceと統合した後、Deep Discovery Director - Network Analytics as a Serviceのプロキシを有効にすると、Deep Discovery InspectorはDeep Discovery Director - Network Analytics as a Serviceに接続できなくなります。Deep Discovery InspectorをDeep Discovery Director - Network Analytics as a Serviceに再接続するには、Deep Discovery Director管理コンソールでDeep Discovery Director - Network Analytics as a Serviceを無効にしてから有効にし、さらにアプライアンスのプロキシ設定を有効にして設定を保存します。

  3. AWSのトラフィックミラー制限により、8947バイトを超えるミラーリングされたパケットは、AWSに導入されたDeep Discovery Inspectorによって切り捨てられます。この問題を回避するには、トラフィックミラーソースのMTUのサイズを8947バイト以下に設定する必要があります。

  4. Deep Discovery Inspectorのカプセル化されたリモートミラーリング機能 ([管理]→[システム設定]→[ネットワークインタフェース] 画面の [詳細設定の表示]) では、ミラーリングされたトラフィックの受信にIPv4アドレスのみがサポートされます。IPv6アドレスはサポートされません。

  5. カプセル化されたリモートミラーリング用に設定された仮想分散スイッチからトラフィックを受信するDeep Discovery Inspector仮想アプライアンスのリソース使用率がピークになると、ESXiホスト上のミラーリング元で転送中にパケットが破棄されることがあります。

  6. Deep Discovery Inspector 5.8の [管理]→[システムのメンテナンス]→[バックアップ/復元] では、異なる言語の設定のバックアップ/復元はサポートされず、さらに次のDeep Discovery Inspectorのバージョンから復元する設定のみがサポートされます。

    • 5.7
    • 5.7 SP3
    • 5.8 SP1
    • 5.8 SP2
    • 6.0

  7. セキュアプロトコルのTLSの適用が有効な場合、Deep Discovery Inspector 5.0以上では次の製品またはサービスと通信できません。

    • 5.5より前のバージョンのDeep Discovery Analyzer
    • 3.5 Service Pack 3より前のバージョンのNetwork VirusWall Enforcer
    • 3.3より前のバージョンのSmart Protection Server
    • Threat Management Services Portal
    • 7.0より前のバージョンのTrend Micro Control Manager
    • 4.4より前のバージョンのTippingPoint Security Management System (SMS)
    • R77.30より前のバージョンのCheck Point Open Platform for Security (OPSEC)
    • 5.2より前のバージョンのIBM Security Network Protection (XGS)
    • 7.0より前のバージョンのPalo Alto PAN-OS
    • 7.0より前のバージョンのPalo Alto Panorama
    • 2008 R2より前のバージョンのMicrosoft Windows Server

  8. シングルサインオンを使用してApex CentralからDeep Discovery Inspectorの管理コンソールを開くと、移行、HotFixの適用、設定のインポートなどファイルのアップロードが関係する機能が動作しません。

  9. より多くのシステムリソースを必要とするWindows 10イメージを使用してサンドボックス分析を行うと、Deep Discovery Inspectorのパフォーマンスが低下することがあります。分析にWindows 10サンドボックス環境を使用する前に、Deep Discovery Inspectorでシステムの読み込み容量を評価することをお勧めします。

  10. 統合Check Pointアプライアンスでワンタイムパスワードをリセットすると、Check Pointアプライアンスに不審オブジェクトとC&Cコールバックアドレスが配信されず、Deep Discovery Inspectorのシステムログに「不審オブジェクトをCheck Point OPSECに配信できません。Check Point OPSECの設定が正しいことと、ネットワークエラーが発生していないことを確認してください。」というメッセージが生成されます。この問題を回避するには、Deep Discovery Inspectorに新しいSICワンタイムパスワード入力して保存します。

  11. 複数のファイルダウンロードやログエクスポートを同時に行うと、管理コンソールが予期しない動作をすることがあります。この問題を回避するには、1つのファイルダウンロードまたはログエクスポートが完了してから次を実行します。

  12. 移行後、一部の画面に情報が表示されないことがあります。情報を表示するには、ブラウザのキャッシュをクリアして画面表示を更新します。

  13. エクスポートしたCSVファイルを欧州版のWindowsプラットフォームで開くと、すべてのデータが最初の列に表示されることがあります。各フィールドを個別の列に表示するには、CSVファイルの先頭に新しい行で「sep=,」と挿入し、CSVファイルをExcelで開きます。

  14. 移行して再起動した直後にアップグレードまたはファームウェアアップグレードを実行すると、内部仮想アナライザでエラーが発生します。この問題を回避するには、移行して再起動した後、アップグレードまたはファームウェアアップグレードを実行する前に、[管理]→[仮想アナライザ]→[内部仮想アナライザ]→[ステータス] 画面に移動してステータスが [実行中] であることを確認します。

  15. [システムログ] 画面で、選択した期間に標準時間からサマータイムまたはその逆の時間変更が含まれている場合は、時間が変更された後、タイムスタンプの情報が変更されます。

  16. 管理コンソールをFirefoxで開き、[検出]→[すべての検出] でログを読み込んでいるときに [エクスポート] ボタンをクリックすると、読み込みが中断されます。読み込みを中断しないようにするには、ChromeまたはEdgeを使用してください。

  17. 以前のリリースから移行した後、ダッシュボードのカスタマイズ設定とレイアウト変更はすべて初期設定に復元されます。

  18. [ダッシュボード]→[概要] タブを表示してすぐ別のタブに移動すると、タブのレイアウトが正しく表示されないことがあります。

  19. [影響を受けたホスト] および [すべての検出] 画面で詳細フィルタを編集しているときにシステムが設定されたセッションタイムアウトに達すると、管理コンソールが突然ログオフされ、保存していない変更内容が破棄されます。この問題を回避するには、保存を頻繁に実行し、[管理]→[システム設定]→[セッションタイムアウト] でセッションタイムアウトの時間を長くします。

  20. IPv6形式は、プロキシのIP設定や、すべてのDeep Discovery Inspector統合製品およびサービスのIP設定には使用できません。代わりにIPv4アドレスを使用してください。

  21. [脅威の概要] および [ウォッチリスト] ウィジェットで、期間に [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。

  22. [影響を受けたホストの上位] ウィジェットとすべての [傾向の上位] ウィジェットで、期間に [過去1時間] または [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。

  23. エクスポートした.csvファイルをMacプラットフォームで開くと、Deep Discovery Inspectorでは一部のフィールドが正常に表示されません。エクスポートしたログファイルはWindowsプラットフォームでのみ開いてください。

  24. ログおよび手動レポートのクエリでは、[カスタム範囲] カレンダが、Deep Discovery Inspectorのシステム時刻ではなくブラウザの時刻で表示されます。表示を統一するには、ブラウザのタイムゾーンをDeep Discovery Inspectorのシステムタイムゾーンに設定します。

  25. 通知メールに表示される、検出された「不審URL」のURLはアクティブなリンクです。このリンクをクリックして、検出されたURLにアクセスしないようにしてください。

  26. 手動による「コンポーネントのアップデート」処理は、一度処理を開始すると中止できません。

  27. Deep Discovery Inspectorの一部の画面の日付と時刻の形式は国際標準に従ったものではありません。

  28. 管理コンソールの各ユーザアカウントには、共有ダッシュボードが表示されます。あるユーザアカウントでダッシュボードを変更すると、他のユーザアカウントのダッシュボードも変更されます。

  29. FTPサーバから仮想アナライザのイメージをアップロードする場合は、次のようにしてください。

    • FTPサーバでアクティブモードとパッシブモードの両方を有効にする
    • ファイルのパスや名前に2バイト文字が含まれる場合はUTF-8を有効にする

  30. Deep Discovery Inspectorアプライアンスの再起動後、[検索された不正なネットワークトラフィック] ウィジェットに、表示された統計の履歴データが含まれません。正しいデータは数分後に表示されます。

  31. 一部のウィジェットのトラフィックデータは管理コンソールで削除できません。[管理]→[ストレージ管理] 画面でログを削除した後も、[検索されたプロトコル別トラフィック] ウィジェットにはデータが表示されます。

先頭に戻る

8. お問い合わせ先

トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供しています。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用ください。

https://success.trendmicro.com/jp/contact-support

*お問い合わせの前に、ビジネスサポートポータルのアカウント作成が必要です。アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要になります。

また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合わせいただく前に、次のWebサイトをぜひご利用ください。

ビジネスサポートポータル - テクニカルサポート
https://success.trendmicro.com/jp/technical-support

9. 使用許諾契約書について

本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納されている使用許諾契約書をご確認ください。

格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されます。

また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社Webサイトに掲載している契約書をご確認くださいますようお願いいたします。

https://www.go-tm.jp/eula-top

◆最新版をご利用ください◆

インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化しています。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索エンジンなど、最新のコンポーネントを随時公開しています。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使いになることをお勧めします。

なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。ただし通信費については、お客さまのご負担となります。

■レジストリの編集について
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客さまの責任で行っていただくようお願いいたします。なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。

Copyright (c) 2022 Trend Micro Incorporated. All rights reserved.

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュメントおよびその記述内容は予告なしに変更されることがあります。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートスキャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセキュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホお探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップサービス、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライフサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、Edge IPS、Trend Micro Cloud One、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、およびウイルスバスター チェック!は、トレンドマイクロ株式会社の登録商標です。

本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

先頭に戻る



トレンドマイクロ株式会社

https://www.trendmicro.com