アクティビティモニタリングを有効にした後、「MQTT接続オフライン」エラーが発生した場合、次のように対処してください。
手順
- エージェントがTrend Vision Oneへのアウトバウンド接続を持っていることを確認してください。ファイアウォールまたはプロキシを使用している場合、次のURLを許可リストおよびSSLまたはTLS検査設定に追加してください:
agent-comm.workload.<cloudoneregion>.cloudone.trendmicro.com-
2021年8月4日以前に作成されたアカウントの場合、リージョンには
us-1を使用してください。 -
2021年8月4日以降に作成されたアカウントについては、[アカウント設定]で地域を確認してください。
最新のアドレスリストについては、必要なWorkload SecurityのURLを参照してください。 -
- Deep Security Agentバージョン20.0.2-4960以前の場合、マシン上のエージェントのアクティビティモニタリング設定を確認してください。
-
Windowsの場合、管理者としてコマンドプロンプトを実行しているときに次のコマンドを入力してください。
cd "C:\Program Files\Trend Micro\Deep Security Agent" sendCommand.cmd --get GetConfiguration | findstr -i Sensor
-
Linuxの場合、ターミナルで次のコマンドを入力してください。
sudo /opt/ds_agent/sendCommand --get GetConfiguration | grep -i "sensor"
結果は次のようになっているはずですsensorActivityEnabled=true Feature SENSOR state= 1
-
- モノのインターネット (IoT) 接続がオンラインであることを確認してください。
-
Windowsの場合、管理者としてコマンドプロンプトを実行しているときに次のコマンドを入力してください。
cd "C:\Program Files\Trend Micro\Deep Security Agent" sendCommand --get GetIoT
-
Linuxの場合、ターミナルで次のコマンドを入力してください。
sudo /opt/ds_agent/sendCommand --get GetIoT
-
- 最新のエージェントを使用していることを確認してください。コンピューターページからエージェントをアップグレードするを参照してください。
- ホストがクローンとして作成された場合、以下を確認してください:
- クローン作成のベストプラクティスが遵守されました。Deep Security Agent (DSA) を使用したクローン仮想マシンが複数のクローンコンピュータ間で競合を引き起こすを参照してください。
- 問題が発生しているホストは、アラートが発生しているホストレコードに関してDeep Security Managerと通信している唯一のホストです。
- Deep Security AgentがMQTTの新しい構成で再登録された場合、dsa-connectプロセスを再起動するか、ホスト上のエージェントを再起動してください。
- 問題が解決しない場合:
- Trend Vision Oneの顧客はTrend Vision Oneヘルプとサポートを参照することをお勧めします。
- Trend Cloud Oneの顧客は、Trend Micro Cloud Oneサポートを通じてチケットを提出することをお勧めします。