Trend Micro Deep Discovery Director (以下、Deep Discovery Director) は、侵害の兆候 (IOC) に関する情報を提供し、製品のアップデート、製品のアップグレード、設定の複製、および仮想アナライザイメージのDeep Discovery Analyzerへの配信を一元管理する管理ソリューションです。
次のバージョンのDeep Discovery Directorと統合されます。
-
5.2以上
高可用性クラスタに設定されたDeep Discovery Analyzerアプライアンスにアップデートまたはアップグレードを配信すると、一時的に次のような状態になります。
-
高可用性アプライアンスが接続解除され、高可用性が一時停止される
-
管理コンソールへのアクセスが制限され、情報画面が表示される
アップデートまたはアップグレードが完了すると、接続解除されたアプライアンスが自動的に再接続され、高可用性が復元します。
 |
重要
|
仮想アナライザのイメージや設定をプライマリアプライアンスに配信または複製するにはDeep Discovery Director管理コンソールを使用しますが、この操作をセカンダリアプライアンスに対して実行する必要ありません。これはセカンダリアプライアンスが、仮想アナライザのイメージや設定をプライマリアプライアンスと自動同期するように設定されているためです。
Deep Discovery Directorとの統合により、次のことが可能になります。
-
Deep Discovery Directorへの内部仮想アナライザにより生成された不審オブジェクトのアップロード
-
Deep Discovery Director 5.3からのLinuxイメージの配信
-
Deep Discovery Directorからの次の項目のダウンロード
-
除外設定
-
不審オブジェクト (ユーザ指定および同期済み)
-
YARAルールファイル
-
ファイルパスワード (5.2以上のオンプレミスバージョンのDeep Discovery Director)
-
 |
注意
|
[Deep Discovery Director] 画面には、次の情報が表示されます。
[Deep Discovery Director] のフィールド
|
フィールド
|
情報
|
|
ステータス
|
次のアプライアンスのステータスが表示されます。
|
|
前回の接続
|
アプライアンスが前回Deep Discovery Directorに接続した時間です。
|
|
ホスト名
|
アプライアンスのホスト名です。
|
|
サーバアドレス
|
Deep Discovery Directorサーバのアドレスです。
|
|
ポート
|
Deep Discovery Directorのポートです。
|
|
APIキー
|
Deep Discovery DirectorのAPIキーです。
|
|
フィンガープリント (SHA-256)
|
Deep Discovery Directorのフィンガープリントです。
|
|
システムのプロキシ設定を使用
|
システムのプロキシ設定を使用してDeep Discovery Directorに接続する場合に選択します。
|
|
不審オブジェクトをDeep Discovery Directorから同期する
|
不審オブジェクトをDeep Discovery Directorから同期するには、このオプションを選択します。
|