印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

変更監視 (Integrity Monitoring) でのリアルタイム検知について

Solution ID
1310032
対象製品 
Deep Security - All; 
対象OS 
Linux - すべて, UNIX - すべて, Virtual Appliance - すべてWindows - すべて,  
公開日 
2010/06/07 6:18 午後 
最終更新日 
2017/08/08 1:15 午後 

Deep Security で、変更監視 (Integrity Monitoring) でのリアルタイム (Real Time) 検知の動作/制限について教えてください。

Deep Security(以下、DS) 10.0以降から、管理者ガイド、インストールガイドなどのドキュメントは無く、Deep Securityヘルプセンターで情報を公開しています。DS10.0以降をご利用の場合は、Deep Securityヘルプセンターをご参照ください。
変更監視 (Integrity Monitoring) でのリアルタイム (Real Time) 検知は、プラットフォームや監視対象によって、動作が異なります。それぞれの動作は以下の通りです。

ヒント

バージョンによって細かい差異がありますので、各バージョンのインストールガイド・管理者ガイド、または「Supported Features by Platform (9.5 以降の場合)」もあわせて参照してください。

 
 監視対象
Deep Security Agent Deep Security Virtual Appliance
Windows Linux/UNIX
ファイル × ×
ディレクトリ ×
インストール済みソフトウェア ○ 
プロセス ○ 
ポート ○ 
ユーザ ○ 
グループ ○ 
サービス - 
レジストリキー × - 
レジストリ値 ×
WQL

◎:Windows API を使用して変更時にリアルタイムに検知します。
○:10 秒~10 分の間隔で定期的にチェックを行って検知します(ポーリング)。ポーリングの間隔は変更監視の検索にかかる時間から自動的に決定され、変更はできません。
×:リアルタイム検知はサポートしていません。手動検索または予約検索でのみ検知します。
-:監視対象としてサポートしていません。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報