®
Technical Reference Guide
Version 2.0, Service Pack 4
Internet Security Systems, Inc.
6303 Barfield Road
Atlanta, Georgia 30328-4233
United States
(404) 236-2600
http://www.iss.net
© Internet Security Systems, Inc. 1994-2004. All rights reserved worldwide. Customers may make reasonable numbers of copies
of this publication for internal use only. This publication may not otherwise be copied or reproduced, in whole or in part, by
any other person or entity without the express prior written consent of Internet Security Systems, Inc.
SiteProtector Version 2.0, Service Pack 4, Patent pending.
Internet Security Systems, System Scanner, Wireless Scanner, SiteProtector, Proventia, ADDME, AlertCon, ActiveAlert,
FireCell, FlexCheck, Secure Steps, SecurePartner, SecureU, and X-Press Update are trademarks and service marks, and the
Internet Security Systems logo, X-Force, SAFEsuite, Internet Scanner, Database Scanner, Online Scanner, and RealSecure
registered trademarks, of Internet Security Systems, Inc. Network ICE, ICEpac, and ICEcap are trademarks, and BlackICE is a
licensed trademark, of Network ICE Corporation, a wholly owned subsidiary of Internet Security Systems, Inc. SilentRunner is
a registered trademark of Raytheon Company. Acrobat and Adobe are registered trademarks of Adobe Systems Incorporated.
Certicom is a trademark and Security Builder is a registered trademark of Certicom Corp. Check Point, FireWall-1, OPSEC,
Provider-1, and VPN-1 are registered trademarks of Check Point Software Technologies Ltd. or its affiliates. Cisco and Cisco
IOS are registered trademarks of Cisco Systems, Inc. HP-UX and OpenView are registered trademarks of Hewlett-Packard
Company. IBM and AIX are registered trademarks of IBM Corporation. Intel and Pentium are registered trademarks of Intel.
Lucent is a trademark of Lucent Technologies, Inc. ActiveX, Microsoft, Windows, and Windows NT are either registered
trademarks or trademarks of Microsoft Corporation. Net8, Oracle, Oracle8, SQL*Loader, and SQL*Plus are trademarks or
registered trademarks of Oracle Corporation. Seagate Crystal Reports, Seagate Info, Seagate, Seagate Software, and the Seagate
logo are trademarks or registered trademarks of Seagate Software Holdings, Inc. and/or Seagate Technology, Inc. Secure Shell
and SSH are trademarks or registered trademarks of SSH Communications Security. iplanet, Sun, Sun Microsystems, the Sun
Logo, Netra, SHIELD, Solaris, SPARC, and UltraSPARC are trademarks or registered trademarks of Sun Microsystems, Inc. in
the United States and other countries. All SPARC trademarks are used under license and are trademarks or registered
trademarks of SPARC International, Inc. in the United States and other countries. Adaptive Server, SQL, SQL Server, and
Sybase are trademarks of Sybase, Inc., its affiliates and licensers. Tivoli is a registered trademark of Tivoli Systems Inc. UNIX is
a registered trademark in the United States and other countries, licensed exclusively through X/Open Company, Ltd. All other
trademarks are the property of their respective owners and are used here in an editorial context without intent of infringement.
Specifications are subject to change without notice.
Disclaimer: The information contained in this document may change without notice, and may have been altered or changed if
you have received it from a source other than ISS or the X-Force. Use of this information constitutes acceptance for use in an
“AS IS” condition, without warranties of any kind, and any use of this information is at the user’s own risk. ISS and the X-Force
disclaim all warranties, either expressed or implied, including the warranties of merchantability and fitness for a particular
purpose. In no event shall ISS or the X-Force be liable for any damages whatsoever, including direct, indirect, incidental,
consequential or special damages, arising from the use or dissemination hereof, even if ISS or the X-Force has been advised of
the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental
damages, so the foregoing limitation may not apply.
Reference herein to any specific commercial products, process, or service by trade name, trademark, manufacturer, or
otherwise, does not necessarily constitute or imply its endorsement, recommendation, or favoring by Internet Security Systems,
Inc. The views and opinions of authors expressed herein do not necessarily state or reflect those of Internet Security Systems,
Inc., and shall not be used for advertising or product endorsement purposes.
Links and addresses to Internet resources are inspected thoroughly prior to release, but the ever-changing nature of the Internet
prevents Internet Security Systems from guaranteeing the content or existence of the resource. When possible, the reference
contains alternate sites or keywords that could be used to acquire the information by other methods. If you find a broken or
inappropriate link, please send an email with the topic name, link, and its behavior to [email protected].
2004 年 6 月
目次
ま えがき
.......................................................................................................v
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
SiteProtector マニ ュ アルの使用方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi
本書で使用 さ れている表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
お問い合わせ窓口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
.................................................................................................................x
第 1 章 : パフ ォ ーマ ン スの向上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
セ ク シ ョ ン A: デー タ ベース パフ ォ ーマ ン スの向上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
デー タ ベース ハー ド ウ ェ アの向上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
デー タ ベース メ ン テナン スのガ イ ド ラ イ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
SiteProtector Database の最適化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
SiteProtector Database デ ィ ス ク パフ ォ ーマ ン ス カ ウン タ の無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
セ ク シ ョ ン B: Event Collector パフ ォ ーマ ン スの向上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Event Collector でのイ ベン ト オーバーロー ド の識別 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Event Collector ハー ド ウ ェ ア と 構成の向上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
エージ ェ ン ト ポ リ シーの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
10
11
13
14
第 2 章 : ログ フ ァ イル診断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
セ ク シ ョ ン A: 各種ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Application Server ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
デー タ ベース ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
イ ン ス ト ール ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
X-Press Update ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
16
17
19
20
22
23
セ ク シ ョ ン B: Log4j ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Log4j Application Server ログ と Log4j Sensor Controller ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Log4j ロギング レ ベルの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24
24
25
26
セ ク シ ョ ン C: Sensor Controller ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller ロ グ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller SiteProtector Database ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller SiteProtector Core ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Event Collector ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Desktop Controller ロ グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Internet Scanner ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Internet Scanner Databridge ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller A シ リ ーズ ア プ ラ イ ア ン ス ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller G シ リ ーズ ア プ ラ イ ア ン ス ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
27
28
29
30
31
33
35
36
37
38
Technical Reference Guide Version 2.0, SP4
iii
内容
Sensor Controller RealSecure Network ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller RealSecure Network Gigabit ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller RealSecure Server Sensor ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller SiteProtector Third Party Module ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
39
40
41
42
セ ク シ ョ ン D: Desktop Controller ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Desktop Controller Desktop Protection ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Desktop Controller M シ リ ーズ ア プ ラ イ ア ン ス ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
43
43
44
46
第 3 章 : 診断 と デバ ッ グの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Java ア プ リ ケーシ ョ ン と し ての Sensor Controller の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RealSecure SiteProtector Sensor Controller サービ スのラ ン タ イム ロギングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RealSecure SiteProtector Application Server サービ スのラ ン タ イム ロギングの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . .
47
48
49
51
第 4 章 : 一般的な問題の解決法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SiteProtector のイ ン ス ト ールに関する問題点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SiteProtector 暗号化キーに関する問題点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SiteProtector の操作に関する問題点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
メ モ リ 不足に関する問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SiteProtector のア ッ プデー ト に関する問題点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SiteProtector サービ スに関する問題点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
エージ ェ ン ト と ア プ ラ イ ア ン スに関する問題点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
54
56
58
65
66
68
70
付録 A: デー タ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ア プ リ ケーシ ョ ン セキ ュ リ テ ィ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
監査および診断スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
コ マ ン ド ア ン ド コ ン ト ロール スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
分類スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ITRSO スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
メ ト リ ッ ク スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
セ ンサー デー タ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
サイ ト 分析スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
サイ ト フ ィ ル タ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ス テージ ングおよび リ ジ ェ ク ト スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
統計値スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
X-Force スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
完全デー タ ベース スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
索引
iv
73
74
75
76
77
78
79
80
81
82
83
84
85
86
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
まえがき
概要
は じ めに
SiteProtector Technical Reference Guide で は、 SiteProtector の 診断 能力 に つ い て 説明 し 、
SiteProtector を使用す る 際にユーザーが遭遇す る 可能性のあ る い く つかの問題にに対 し て ア ド バ イ
ス を行い ます。
対象範囲
次の表では、 本書の各章の目的について説明 し ます。
章/付録
付録
目的
第 1 章: パフ ォーマ ン ス の向上 低パフ ォーマン ス のい く つかの原因を挙げて、 SiteProtector シ
ス テ ムのパフ ォーマン ス を向上 さ せ る プ ロ セ ス について説明 し
ます。
第 2 章: ロ グ フ ァ イ ル診断
Sensor Controller Diagnostics Console を セ ッ ト ア ッ プす る ための
オプシ ョ ン と 、 Sensor Controller と Application Server の ラ ン タ イ
ム デバ ッ グ を ア ク テ ィ ブにする 方法について説明 し ます。
第 3 章: 診断 と デバ ッ グの設定 Sensor Controller Diagnostics Console の使用方法について説明 し
ます。
第 4 章: 一般的な問題の解決法 SiteProtector を イ ン ス ト ール し て使用す る と き に発生す る 可能
性のあ る 問題点について説明 し ます。 こ の章では、 特定の問題
点を解決す る ための対処法について も 取 り 上げてい ます。
付録 A: デー タ ベース ス キーマ SiteProtector Database ス キーマを示 し ます。
対象読者
本書は、 ネ ッ ト ワ ー ク 管理者、 セキ ュ リ テ ィ 管理者、 ま たは SiteProtector の イ ン ス ト ール と ネ ッ ト
ワ ー ク セキ ュ リ テ ィ の管理に責任を負 う その他の担当者を対象に し てい ます。
Technical Reference Guide Version 2.0, SP4
v
ま えがき
SiteProtector マニ ュ アルの使用方法
本書の使用方法
本書は、SiteProtector を操作 し てい る と き に発生す る 可能性のあ る い く つかの問題点を掲載 し てい ま
すが、 ト ラ ブルシ ュ ーテ ィ ン グ ガ イ ド ではあ り ません。
参照 : 最 新 の S i t e P r o t e c t o r の 問 題点 の 一 覧 に つ い て は、 I S S ナ レ ッ ジ ベー ス ( h t t p : / /
www.isskk.co.jp/support/index_KB.html) を参照 し て く だ さ い。 ナレ ッ ジベース で問題点を
解決で き なかっ た場合は、 本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い。
関連マニ ュ アル
表 1 では、 SiteProtector の関連マニ ュ アルについて説明 し ます。
マニ ュ アルの タ イ ト ルまたは
種類
説明
SiteProtector Installation and
Configuration Guide
SiteProtector シ ス テ ムの イ ン ス ト ールお よ び設定方法について説
明 し ます。
SiteProtector Strategy Guide
ユーザー固有のニーズに合 う よ う に SiteProtector を カ ス タ マ イ
ズす る ための最良の事例について説明 し ます。
SiteProtector のヘルプ
SiteProtector を使用す る ための手順 と 、 互換性のあ る すべての
ISS エージ ェ ン ト /アプ ラ イ ア ン ス について説明 し ます。
SiteProtector シ ス テ ム要件
SiteProtector を実行す る ために、 コ ン ピ ュ ー タ シ ス テ ムが満た
す必要のあ る 基準について説明 し ます。
SiteProtector でサポー ト する
SiteProtector でサポー ト す る エージ ェ ン ト と アプ ラ イ ア ン ス の一
覧を示 し ます。
製品
表 1: 関連マニ ュ アル
vi
本書で使用 さ れてい る表記規則
本書で使用 さ れている表記規則
は じ めに
こ の ト ピ ッ ク では、 手順や コ マ ン ド を よ り わか り やす く す る ために、 本書で使われてい る 印刷上の
表記規則を説明 し ます。
手順
手順で使われてい る 印刷上の表記規則を次の表で説明 し ます。
表記規則
内容
例
太字 (Bold)
GUI の要素
[IP Address] ボ ッ ク ス に コ ン
ピ ュ ー タ のア ド レ ス を入力 し
ます。
[Print] チ ェ ッ ク ボ ッ ク ス を
オンに し ます。
[OK] を ク リ ッ ク し ます。
小 型 英 大 文 字 キーボー ド 上のキー
(SMALL CAPS)
[ENTER] キーを押 し ます。
プ ラ ス記号 (+) を押 し ます。
等
幅 フ ァ イ ル名、 フ ォ ルダ名、 パ
( C o n s t a n t ス名、 ま たは示 さ れた と お り
width)
正確に入力す る 必要のあ る そ
の他の情報
User.txt
フ ァ イルを
[Addresses] フ ォルダに保存
し ます。
[Username]
ボッ ク スに
「IUSR__SMA」 と 入力 し ます。
等
幅
斜
体 フ ァ イ ル名、 フ ォ ルダ名、 パ [Identification information]
(Constant
width
italic)
ス名、 ま たはユーザーが自分 ボ ッ ク ス に Version number
で確認 し た う えで入力す る 必 ( バージ ョ ン番号) を入力 し ま
要のあ る その他の情報
す。
→
タ ス ク バーま たは メ ニ ュ ー
バーか ら た ど っ てい く コ マン
ド の順序
タ ス ク バーか ら [ ス タ ー ト ]
→ [ フ ァ イ ル名 を 指定 し て実
行] の順に選択 し ます。
[File] メ ニ ュ ーか ら 、[Utilities]
→ [Compare Documents] の順
に選択 し ます。
表 2: 操作手順に関する 表記規則
コ マ ン ド の表記規則
コ マ ン ド で使われてい る 印刷上の表記規則を次の表で説明 し ます。
表記規則
内容
等 幅 太 字 示 さ れた と お り 正確に入力す
(Constant
る 必要のあ る 情報
width bold)
例
md ISS
斜体 (Italic) ユーザーの置かれてい る 状況 md your_folder_name
に よ っ て異な る 情報
[]
オプシ ョ ン と し ての情報
dir [ ド ラ イ ブ:][パス ] [ フ ァ
イ ル名] [/P][/W] [/D]
|
ど ち ら か一方を選択す る 必要
のあ る 情報
verify [ON|OFF]
{}
中か ら 1 つ選択す る 必要のあ
る 情報
% chmod {u g o
a}=[r][w][x] file
表 3: コ マ ン ド に関する 表記規則
Technical Reference Guide Version 2.0, SP4
vii
ま えがき
お問い合わせ窓口
は じ めに
ISS では、 Web サ イ ト お よ び電子 メ ール ま たは電話を通 じ て テ ク ニ カル サポー ト を 提供 し てい ま
す。
ISS Web サイ ト
Internet Security Systems (ISS) の Web サ イ ト (http://www.isskk.co.jp/support.html ま た は
http://www.iss.net/support/) では、 よ く あ る 質問 (FAQ)、 ホ ワ イ ト ペーパー、 オ ン ラ イ ン
ユーザー マニ ュ アル、 最新バージ ョ ンの一覧、 詳細な製品カ タ ロ グ、 お よ びテ ク ニ カル サポー ト
ナ レ ッ ジ ベー ス (http://www.isskk.co.jp/support/index_KB.html ま た は http://
www.iss.net/support/knowledgebase/) な ど の情報を提供 し てい ます。
サポー ト レ ベル (米国)
ISS では、 3 つのサポー ト レベルを提供 し てい ます。
z
Standard
z
Select
z
Premium
ど の レベル も 、 電話お よ び電子的手段に よ る サポー ト を 24 時間体制で行い ます。 Select サービ ス と
Premium サービ ス は、 Standard サービ ス よ り も 優れた機能 と メ リ ッ ト を提供 し ます。 企業のサポー
ト レベルを ご存知ない場合は、 顧客サービ ス窓口 ([email protected]) にお問い合わせ く
だ さ い。
サポー ト の営業時間
次の表は、 米国お よ び米国以外の地域におけ る お問い合わせ窓口の営業時間です。
場所
時間
米国
1 日 24 時間
その他の地域
現地時間の月曜日か ら 金曜日の午前 9 時か ら 午後 6 時 (ISS
の休日を除 く )
注記:
注記 最寄 り のサポー ト オフ ィ ス が米国外にあ る 場合、 その
営業時間外におけ る ご質問 ・ ご相談については、 米国オ フ ィ
ス ま で電話ま たは電子 メ ールでお問い合わせいただ く こ と が
で き ます。 日本国内においての ISS 製品に関す る 技術的なお
問い合わせについては、 本製品の保守契約を締結 さ れてい る
販売代理店ま でご連絡 く だ さ い。
表 4: お問い合わせ窓口の営業時間
各国の問い合わせ窓口
次の表では、 お問い合わせ窓口の電子的手段に よ る サポー ト 情報お よ び電話番号を示 し ます。
各国オ フ ィ ス
電子的手段によ るサポー ト
電話番号
北米
ISS Web サ イ ト の MYISS セ
ク シ ョ ン を ご覧 く だ さ い。
www.iss.net
Standard:
(1) (888) 447-4861 (フ リ ー ダ
イ ヤル)
(1) (404) 236-2700
Select お よ び Premium:
詳細については、 Welcome
Kit を参照する か、 担当者に
お問い合わせ く だ さ い。
表 5: 技術的なお問い合わせの際の連絡先
viii
お問い合わせ窓口
各国オ フ ィ ス
電子的手段によ るサポー ト
電話番号
南米
[email protected]
(1) (888) 447-4861 (フ リ ー ダ
イ ヤル)
(1) (404) 236-2700
ヨ ー ロ ッ パ、 中
東、 お よ びア フ
リカ
[email protected]
(44) (1753) 845105
ア ジア太平洋、
オース ト ラ リ
ア、 フ ィ リ ピ ン
[email protected]
(1) (888) 447-4861 (フ リ ー ダ
イ ヤル)
日本
本製品の保守契約を締結 さ れ
てい る 販売代理店ま でご連絡
く だ さ い。
(1) (404) 236-2700
本製品の保守契約を締結 さ れ
てい る 販売代理店ま でご連絡
く だ さ い。
表 5: 技術的なお問い合わせの際の連絡先 ( 続き )
Technical Reference Guide Version 2.0, SP4
ix
ま えがき
x
第1章
パフォーマンスの向上
概要
は じ めに
次の状態が原因でパフ ォーマ ン ス が低下す る 場合があ り ます。
z
イ ベン ト のオーバー ロ ー ド
z
Application Server の容量不足
こ の章では、 SiteProtector シ ス テ ム のパ フ ォ ーマ ン ス を向上 さ せ る ためにで き る こ と を取 り 上げ ま
す。
こ の章の内容
こ の章では、 次のセ ク シ ョ ンについて説明 し ます。
セクシ ョ ン
ページ
デー タ ベース パフ ォーマン ス の向上
2
Event Collector パフ ォーマン ス の向上
10
Technical Reference Guide Version 2.0, SP4
1
第 1 章 : パ フ ォ ーマ ン スの向上
セ ク シ ョ ン A:
データベース パフォーマンスの向上
概要
は じ めに
こ のセ ク シ ョ ンでは、SiteProtector Database のパフ ォーマン ス の問題点を解決す る 方法について説明
し ます。
こ のセ ク シ ョ ンの内容
こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。
トピック
2
ページ
デー タ ベース ハー ド ウ ェ アの向上
3
デー タ ベース メ ン テナン ス のガ イ ド ラ イ ン
4
SiteProtector Database の最適化
6
SiteProtector Database デ ィ ス ク パフ ォーマン ス カ ウ ン タ の無効化
9
デー タ ベース ハー ド ウ ェ アの向上
デー タ ベース ハー ド ウ ェ アの向上
は じ めに
デー タ ベース のパフ ォーマ ン ス を向上 さ せ る には、 次の作業を行 う こ と を検討 し て く だ さ い。
z
SiteProtector Database Server を大容量 ド ラ イ ブにア ッ プグ レー ド す る 。
z
高パフ ォーマ ン ス の IDE ま たは SCSI コ ン ト ロ ー ラ カー ド を イ ン ス ト ールす る 。
z
追加の CPU を イ ン ス ト ールす る 。
最適なデー タ ベース
ハー ド ウ ェ ア
最適なデー タ ベース パフ ォーマ ン ス を保証する ために、 「SiteProtector シ ス テ ム要件」 に掲載 さ れて
い る 仕様 を満たすハー ド ウ ェ ア を使用す る こ と を推奨 し ま す。 こ れ ら の仕様を 満た さ ないハー ド
ウ ェ ア を使用す る 場合、 こ の ト ピ ッ ク で推奨す る 作業を行っ て も デー タ ベース のパフ ォーマン ス が
ほ と ん ど向上 し ない こ と があ り ます。
高性能コ ン ト ロー ラ
カ ー ド のイ ン ス ト ール
高性能 コ ン ト ロ ー ラ カー ド は、高速デー タ 転送を提供す る こ と で、デー タ ベース サーバーのハー ド
ド ラ イ ブのパフ ォーマ ン ス を最大限に高め ます。 サーバーのマザーボー ド 上にあ る 内部 コ ン ト ロ ー
ラ は、 通常は個別のプ ラ グ イ ン カー ド の よ う に機能 し ません。 ド ラ イ ブのパフ ォーマン ス を最大限
に高め る には、ハー ド ド ラ イ ブ と 互換性のあ る 高性能 コ ン ト ロ ー ラ カー ド を イ ン ス ト ールす る こ と
を検討 し て く だ さ い。
追加の CPU のイ ン ス
ト ール
複数の CPU はデー タ ベース のパフ ォーマン ス を向上 さ せます。 デー タ ベース サーバーに CPU を追
加す る こ と を検討 し て く だ さ い。
Technical Reference Guide Version 2.0, SP4
3
第 1 章 : パ フ ォ ーマ ン スの向上
デー タ ベース メ ン テナン スのガ イ ド ラ イ ン
は じ めに
緊急削除オプ シ ョ ンのガ
イ ド ライン
SiteProtector では、自動 メ ン テナン ス の一部 と し て緊急削除オプシ ョ ン を許可 し てい ます。 最大経過
時間の値が適切でないためにデー タ ベー ス の容量がい っぱいにな る と 、 SiteProtector は次のデー タ
ベース テーブルか ら 最 も 古いデー タ を削除 し ます。
z
Observances
z
SensorData
z
Hosts
緊急削除オプシ ョ ン を設定す る ためのガ イ ド ラ イ ンは、 次の と お り です。
緊急削除 し き い値 － デー タ ベース の容量が 85 % を超え る と 、 容量はす ぐ にい っぱいにな る ため、
デフ ォ ル ト を超え て緊急削除 し き い値を設定 し ない こ と を推奨 し ます。
削除マージ ン － 削除マージ ンは、最大経過時間の値が適切でないためにデー タ ベース のサ イ ズ を緊
急削除 し き い値 よ り も 低 く す る こ と がで き ない場合のみ、 デー タ ベース に格納 さ れてい る 最 も 古い
デー タ の一定の割合を削除 し ます。 そのため、 削除マージ ンは最大経過時間の値 よ り も 新 し いデー
タ を削除す る こ と があ り ます。
最大経過時間値の設定ガ
イ ド ライン
緊急削除を回避す る には、 最大経過時間の値を設定す る と き に次のガ イ ド ラ イ ン を検討 し て く だ さ
い。
z
証拠、 ト ラ ブルシ ュ ーテ ィ ン グ、 ま たは傾向分析のために重要でないデー タ ( メ ッ セージ ロ グ
や不使用のホ ス ト な ど) に相当する 値を減 ら す。
z
証拠、 ト ラ ブルシ ュ ーテ ィ ン グ、 ま たは傾向分析のために保有す る 必要があ る デー タ ( 観測点
や メ ト リ ッ ク ) に相当す る 値を増やす。
注意:
注意 メ ト リ ッ ク デー タ は、 傾向を明 ら かにす る ために重要で、 最小のデー タ 領域を使用す る 場合
に限 り 保有 し て く だ さ い。
デ イ リ ーおよびウ ィ ー ク
リ ーの メ ン テナン ス ス
ケジ ュ ール
自動 メ ン テナン ス の ス ケ ジ ュ ール設定のガ イ ド ラ イ ンは次の と お り です。
デ イ リ ー デー タ ベース メ ン テナン ス － SiteProtector はデフ ォ ル ト で協定世界時 (UTC) の午前零時
にデ イ リ ー デー タ ベース メ ン テナン ス を ス ケ ジ ュ ール し ます。 デ イ リ ー メ ン テナン スは、 イ ベン
ト 量が最 も 少ない と き に ス ケ ジ ュ ールす る 必要があ り ます。 稼働時間に よ っ ては、 デ イ リ ー メ ン テ
ナン ス を ス ケ ジ ュ ールす る のに午前零時が適 し ていない場合があ り ます。 た と えば、 複数の タ イ ム
ゾーンで稼働す る サ イ ト を監視 し てい る 場合は、 早朝や夕方の方が適 し てい る こ と があ り ます。
ウ ィ ー ク リ ー デー タ ベー ス メ ン テナ ン ス － イ ベン ト 量が最 も 少ない と き に ウ ィ ー ク リ ー メ ン テ
ナン ス を ス ケ ジ ュ ール し ます。 SiteProtector はデフ ォル ト で日曜日に ウ ィ ー ク リ ー デー タ ベース メ
ン テナン ス を ス ケ ジ ュ ール し ます。
復旧モデル
ユーザーが選択す る 復旧モデルの種類に よ っ て、バ ッ ク ア ッ プが実行 さ れ る 頻度に影響が及びます。
復旧モデルを選択す る と き には次の こ と を検討 し て く だ さ い。
z
Full ま たは Bulk ロ グの復旧モデルを選択 し た場合、 SiteProtector はデ イ リ ー メ ン テナン ス時に
差分バ ッ ク ア ッ プを実行 し 、 ウ ィ ー ク リ ー メ ン テナン ス時に完全バ ッ ク ア ッ プを実行 し ます。
z
Simple 復旧モデルを選択 し た場合、 SiteProtector はデ イ リ ーお よ びウ ィ ー ク リ ー メ ン テナン ス
時に完全バ ッ ク ア ッ プを実行 し ます。
注意:
注意 Full ま たは Bulk ロ グの復旧モデルで ト ラ ンザ ク シ ョ ン ロ グ バ ッ ク ア ッ プを有効に し た場合
は、 ロ グが特定の ロ グ バ ッ ク ア ッ プ し き い値に達す る と 、 ト ラ ンザ ク シ ョ ン ロ グがバ ッ ク ア ッ プ
さ れます。
4
デー タ ベース メ ン テナ ン スのガ イ ド ラ イ ン
自動圧縮 と 自動拡張
自動拡張オプシ ョ ンは、 SiteProtector Database でデフ ォ ル ト で有効にな っ てい ますが、 自動圧縮オプ
シ ョ ンは無効にな っ てい ます。 自動圧縮オプシ ョ ン を有効にす る と 、 両方のオプシ ョ ンが有効にな
る と き に生 じ る オーバーヘ ッ ド に よ っ てパフ ォーマン ス の問題が発生す る 可能性があ り ます。 自動
圧縮オプシ ョ ンは大量のデー タ を削除す る と き だけ選択 し て く だ さ い。 こ う す る こ と に よ っ て、 以
降の処理で使用可能な十分な領域を残す こ と がで き ます。
Technical Reference Guide Version 2.0, SP4
5
第 1 章 : パ フ ォ ーマ ン スの向上
SiteProtector Database の最適化
は じ めに
こ の ト ピ ッ ク では、 SiteProtector Database お よ び SiteProtector Database Server を最適化す る ためのア
ド バ イ ス を行い ます。
デー タ ベース を最適化す
る時期
次の表では、 こ の ト ピ ッ ク の手順を実行す る 時期について説明 し ます。
作業
実行する時期
デー タ ベース ド ラ イ ブを フ ォーマ ッ ト す る
SiteProtector を イ ン ス ト ールす る 前
デー タ フ ァ イ ル と ロ グ フ ァ イ ルに十分な領域を割 り 当
てる
SiteProtector を イ ン ス ト ール し た後
RAID デ ィ ス ク ス ト レージ を使用 し ないサーバーにデー SiteProtector を イ ン ス ト ール し た後
タ ベース フ ァ イ ルを分散す る
デー タ ベース サーバーのプ ロ パテ ィ を再設定す る
設定で正 し い復旧モデル と オプシ ョ ン を選択す る
一時デー タ ベース フ ァ イ ルに十分な領域を割 り 当て る
表 6: デー タ ベースお よ びデー タ ベース サーバーを最適化す る時期
デー タ ベース ド ラ イ ブ
のフ ォ ーマ ッ ト
NT フ ァ イ ル シ ス テ ム (NTFS) は、 他の フ ァ イ ル シ ス テ ム よ り も 優れたデー タ ベース パフ ォーマン
ス を提供 し ます。SiteProtector を イ ン ス ト ールす る 前に、64 KB エ ク ス テ ン ト サ イ ズ を使用 し てデー
タ ベー ス ド ラ イ バ を NTFS で フ ォ ーマ ッ ト し て く だ さ い。 詳細につい て は、 お使い の Microsoft
Windows サーバーのマニ ュ アルを参照 し て く だ さ い。
デー タ フ ァ イル と ログ
フ ァ イルへの十分な領域
の割 り 当て
SiteProtector を イ ン ス ト ール し た後、 デー タ ベース の拡張に対応で き る よ う に、 SQL のデー タ フ ァ
イ ル と ロ グ フ ァ イ ルに十分な領域を割 り 当て ます。
デー タ フ ァ イ ル と ロ グ フ ァ イ ルに領域を割 り 当て る には:
1.
SiteProtector Database Server で Microsoft SQL Enterprise Manager を開 き 、Site Database を含むサー
バー グループを展開 し ます。
2.
[ ツ リ ー ] タ ブで、 設定す る SiteProtector Database を右 ク リ ッ ク し 、[プ
プ ロ パテ ィ ] を選択 し ます。
3.
[デー
デー タ ] タ ブ を選択 し 、 [フ
フ ァ イ ルの自動拡張]
ルの自動拡張 オプシ ョ ン をオンに し ます。
4.
[ フ ァ イ ル拡張]
ル拡張 セ ク シ ョ ンで [ メ ガバ イ ト ] オプシ ョ ン を選択 し 、デー タ フ ァ イ ルを増やす メ ガ
バ イ ト 数を入力ま たは選択 し ます。 (推奨サ イ ズは 256 メ ガバ イ ト です。 )
重要 :[フ
フ ァ イ ル拡張の上限]
ル拡張の上限 オプシ ョ ン を選択 し た場合は、 物理 ド ラ イ ブのサ イ ズ と デー タ
ベース の増加が予測 さ れ る サ イ ズに基づいて、 最大フ ァ イ ル サ イ ズ を入力ま たは選択 し ます。
5.
[ ト ラ ンザ ク シ ョ ン ロ グ]
グ タ ブ を選択 し 、 [ フ ァ イ ルの自動拡張]
ルの自動拡張 オプシ ョ ン を オンに し ます。
6.
Simple 復旧モデルを使用 し てい ますか。
„ 使用 し てい る 場合は、[ フ ァ イ ルを無制限に拡張]
ルを無制限に拡張 オプシ ョ ン を オンに し 、手順 8 に進みます。
„
7.
使用 し ていない場合は、 手順 7 に進みます。
デー タ フ ァ イ ルに指定 し た最大フ ァ イ ル サ イ ズ よ り も 、 50 パーセン ト 以上大 き い最大フ ァ イ
ル サ イ ズ を入力ま たは選択 し ます。
注意:
注意 SQL 復旧モデルについては、 こ の ト ピ ッ ク の正 し い復旧モデルの選択手順を参照す る
か、 お使いの Microsoft SQL マニ ュ アルを参照 し て く だ さ い。
8.
6
[OK] を ク リ ッ ク し ます。
SiteProtector Database の最適化
RAID デ ィ ス ク ス ト レー
ジ を使用 し ないサーバー
のデー タ ベース フ ァ イ
ルの分散
RAID デ ィ ス ク ス ト レージ を使用 し ないサーバーのパフ ォーマ ン ス を最大限に高め る には、 デー タ
ベース フ ァ イ ルを個別のデ ィ ス ク に分散 し ます。次の表では、推奨す る デー タ ベース フ ァ イ ルの分
散を構成ご と に示 し ます。
構成内のデ ィ ス ク数
最大デ ィ ス クか ら最小デ ィ ス クへのデー タ ベース
フ ァ イルの分散
2
1. プ ラ イ マ リ デー タ ベース
2. ト ラ ンザ ク シ ョ ン ロ グ と OS ド ラ イ ブ
3
1. プ ラ イ マ リ デー タ ベース
2. ト ラ ンザ ク シ ョ ン ロ グ
3. OS ド ラ イ ブ
4 以上
1. プ ラ イ マ リ デー タ ベース
2. ト ラ ンザ ク シ ョ ン ロ グ
3. OS ド ラ イ ブ
注記:デー
タ ベース のプ ロ パテ ィ ウ ィ ン ド ウ を使用
注記
し て、 追加のデー タ フ ァ イ ルを異な る デ ィ ス ク 上
に作成 し 、 こ れをプ ラ イ マ リ フ ァ イ ルグループに
割 り 当て る こ と を検討 し て く だ さ い。
表 7: RAID デ ィ ス ク ス ト レージ を使用 し ないサーバーのデー タ ベース フ ァ イ ルの分散
デー タ ベース サーバー
のプ ロパテ ィ の再構成
SQL サーバーのプ ロ パテ ィ は、 デフ ォル ト で SiteProtector の最適なデー タ ベース パフ ォーマン ス を
サポー ト し ません。
デー タ ベース サーバーのプ ロ パテ ィ を最適なパフ ォーマ ン ス で再構成する には:
1.
SiteProtector Database Server で Microsoft SQL Enterprise Manager を開き ます。
2.
[ ツ リ ー ] タ ブで、 設定する サーバー (デー タ ベース ではない) を右 ク リ ッ ク し 、 [プ
プ ロ パテ ィ ] を
選択 し ます。
3.
[全般
全般]
全般 タ ブ を選択 し 、 次のオプシ ョ ン を選択 し ます。
„ SQL Server を自動起動
„
設定での正 し い復旧モデ
ル と オプ シ ョ ンの選択
SQL Server エージ ェ ン ト を自動起動
4.
[ メ モ リ ] タ ブ を選択 し 、 [SQL Server メ モ リ の動的設定 ] オプシ ョ ン を選択 し ます。
5.
[プ
プ ロ セ ッ サ]
使用可能なプ ロ セ ッ サ をすべて使用]
サ タ ブを選択 し 、 [使用可能なプ
をすべて使用 オプシ ョ ン を選択 し ます。
6.
[OK] を ク リ ッ ク し ます。
SiteProtector Datbase を設定する と き に選択する SQL 復旧モデルの種類に よ っ て、パフ ォーマン ス に
影響を及ぼす こ と があ り ます。
設定で正 し い復旧モデルを選択す る には:
1.
SiteProtector Database Server で Microsoft SQL Enterprise Manager を開き 、SiteProtector Database を
含むサーバー グループを展開 し ます。
2.
[ ツ リ ー ] タ ブで、 設定す る SiteProtector Database を右 ク リ ッ ク し 、[プ
プ ロ パテ ィ ] を選択 し ます。
3.
[オプシ
オプシ ョ ン]
ン タ ブを選択 し ます。
Technical Reference Guide Version 2.0, SP4
7
第 1 章 : パ フ ォ ーマ ン スの向上
4.
5.
6.
次の表を使っ て、 [復旧モデル
復旧モデル]
復旧モデル の一覧か ら 選択す る 復旧モデルを決定 し ます。
デー タ ベース
選択するオプ シ ョ ン
実動シ ス テ ムで使用 さ れ る デー タ ベース
Full ま たは Bulk ロ グ
実動シ ス テ ムで使用 さ れないデー タ ベース
Simple
次のチ ェ ッ ク ボ ッ ク ス だけ を オンに し ます。
„ 統計の自動更新
„
破損ページの検出
„
統計の自動作成
„
Allow cross-database ownership chaining★日本語
★日本語 UI 確認★
[OK] を ク リ ッ ク し ます。
一時デー タ ベース フ ァ
一時デー タ ベース フ ァ イ ルに十分な領域を割 り 当てない と 、デー タ ベース パフ ォーマン ス に影響を
イルへの十分な領域の割 及ぼす こ と があ り ます。
り 当て
一時デー タ ベース フ ァ イ ルに領域を割 り 当て る には:
1.
SiteProtector Database Server で Microsoft SQL Enterprise Manager を開き 、SiteProtector Database を
含むサーバー グループを展開 し ます。
2.
[ ツ リ ー ] タ ブで、 設定す る 一時デー タ ベース (TempDB) を右 ク リ ッ ク し 、 [プ
プ ロ パテ ィ ] を選択
し ます。
3.
[Data] タ ブ を選択 し ます。
4.
次の フ ィ ール ド に設定 さ れてい る 値を増やす こ と を考慮 し て く だ さ い
„ メ ガバ イ ト
„
5.
8
パーセ ン ト ご と
一時デー タ ベース の増大に対応で き る よ う に、 一時デー タ ベース に割 り 当て る 領域を増やす こ
と を検討 し て く だ さ い。
SiteProtector Database デ ィ ス ク パ フ ォ ーマ ン ス カ ウ ン タ の無効化
SiteProtector Database デ ィ ス ク パフ ォ ーマ ン ス カ ウ ン タ の無効化
は じ めに
デ ィ ス ク パ フ ォ ーマ ン ス カ ウ ン タ はデー タ ベー ス パ フ ォ ーマ ン ス に影響 を 及ぼす こ と が あ り ま
す。デ ィ ス ク パフ ォーマ ン ス カ ウ ン タ で生成 さ れたデー タ を使用 し ない場合は、デ ィ ス ク パフ ォー
マ ン ス カ ウ ン タ を無効に し て く だ さ い。
定義: デ ィ ス ク パ フ ォ ー
マ ン ス カ ウン タ
デ ィ ス ク パフ ォーマ ン ス カ ウ ン タ は、 デフ ォ ル ト で有効にな っ てお り 、 Windows サーバーの物理
お よ び論理 ド ラ イ ブのパフ ォ ーマ ン ス を測定 し ます。 SiteProtector Database のすべてのデ ィ ス ク パ
フ ォーマ ン ス カ ウ ン タ を無効にする こ と で、デー タ ベース パフ ォーマン ス を向上 さ せ る こ と がで き
ます。
手順
デ ィ ス ク パフ ォーマ ン ス カ ウ ン タ を無効にす る には:
1.
タ ス ク バーで、 [ ス タ ー ト ] → [フ
フ ァ イ ル名を指定 し て実行]
て実行 を選択 し ます。
2.
[ フ ァ イ ル名を指定 し て実行]
て実行 ウ ィ ン ド ウ に 「.cmd」 と 入力 し 、 [OK] を ク リ ッ ク し ます。
3.
コ マ ン ド プ ロ ンプ ト で 「DISKPERF -N」 と 入力 し 、 [ENTER] キーを押 し ます。
論理お よ び物理 ド ラ イ バのデ ィ ス ク パフ ォーマ ン ス カ ウ ン タ が現在無効にな っ てい る こ と を
示す メ ッ セージが表示 さ れます。
4.
SiteProtector Database Server を再起動 し ます。
Technical Reference Guide Version 2.0, SP4
9
第 1 章 : パ フ ォ ーマ ン スの向上
セ ク シ ョ ン B:
Event Collector パフォーマンスの向上
概要
は じ めに
こ のセ ク シ ョ ン では、 Event Collector のパフ ォーマ ン ス の問題点を特定 し 、 解決す る 方法について
説明 し ます。
こ のセ ク シ ョ ンの内容
こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。
トピック
10
ページ
Event Collector での イ ベン ト オーバー ロ ー ド の識別
11
Event Collector ハー ド ウ ェ ア と 構成の向上
13
エージ ェ ン ト ポ リ シーの変更
14
Event Collector での イ ベ ン ト オーバーロ ー ド の識別
Event Collector でのイ ベン ト オーバーロー ド の識別
は じ めに
Event Collector でオーバー ロ ー ド が発生す る と 、Event Collector は ス ロ ッ ト ル メ ッ セージ と 呼ばれ る
ア ラ ー ト を生成 し 、 オーバー ロー ド が開始 し た と き と 停止 し た と き を知 ら せます。 ス ロ ッ ト ル メ ッ
セージが頻繁に表示 さ れ る 場合は、 パフ ォーマ ン ス の問題点を示す可能性があ り ます。
重要:
重要 Event Collector を終了 し て再起動 し た と き に、 ス ロ ッ ト ル メ ッ セージが送信 さ れ る こ と があ
り ます。 こ の状態は、 エージ ェ ン ト がキ ュ ーに格納 さ れたバ ッ ク ロ グ を ア ン ロ ー ド し てい る ため
で、 通常は一時的な も のです。
作業の概要
Event Collector におけ る イ ベン ト オーバー ロ ー ド の識別には、 次の 2 つの作業手順があ り ます。
作業
説明
1
ス ロ ッ ト ル メ ッ セージが有効にな っ てい る こ と を確認する
2
Event Collector ロ グ フ ァ イ ルに ス ロ ッ ト ル メ ッ セージ を表示 さ せ る
表 8: イ ベン ト オーバー ロ ー ド を識別す る作業の概要
ス ロ ッ ト ル メ ッ セージ
が表示 さ れる場所
ス ロ ッ ト ル メ ッ セージは次の場所に表示 さ れます。
z
SiteProtector Console 上 (警告 イ ベン ト と し て)
z
Event Collector が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上の Event Collector ロ グ フ ァ イ ル
注意:
注意 Event Collector が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ上の Microsoft イ ベン ト ビ ュ ーアで
も 、 ス ロ ッ ト ル メ ッ セージがアプ リ ケーシ ョ ン エ ラ ー と し て表示 さ れます。
Event Collector ログ
フ ァ イル
Event Collector ロ グ フ ァ イ ルは、Event Collector が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上にあ り ま
す。 正 し く 設定 さ れていれば、 ロ グ フ ァ イ ルは一定期間を超え て発生 し たパフ ォーマン ス の問題点
を示す こ と がで き ます。 ロ グ フ ァ イ ルに ス ロ ッ ト ル メ ッ セージ を表示 さ せ る には、 Event Collector
の ト レース レベルを警告以上に指定する 必要があ り ます。
注意:
注意 ロ ギ ン グ レベルの変更は、 Event Collector を再起動す る ま で有効にな り ません。
Technical Reference Guide Version 2.0, SP4
11
第 1 章 : パ フ ォ ーマ ン スの向上
例: ス ロ ッ ト ル メ ッ セー
ジ
次の ス ロ ッ ト ル メ ッ セージの例では、 起動 メ ッ セージの後に終了 メ ッ セージ を示 し ます。
2002/02/08 16:04:09.91 T:0ad0 CPluginEventDatabaseStarted throttling
event rate (due to large backlog of events waiting to be stored in the
database). If this happens often, this may be an indication that your
Event Collector is overloaded. [ID=0xc734004c]
2002/02/08 16:04:13.32 T:0ad0 CPluginEventDatabase Stopped throttling
event rate. [ID=0xc734004d]
ス ロ ッ ト ル メ ッ セージ
の設定
SiteProtector Console と SiteProtector Database に ス ロ ッ ト ル メ ッ セ ー ジ を 送信 す る よ う に Event
Collector を設定す る には:
1.
グループ ツ リ ーで、 Event Collector を含むフ ォルダ を選択 し ます。
2.
[Analysis] ウ ィ ン ド ウ で [Sensor] タ ブ を選択 し ます。
3.
Event Collector を右 ク リ ッ ク し 、 一覧か ら [Event Collector] → [Edit Properties] の順に選択 し ま
す。
[Event Collector Properties] ウ ィ ン ド ウ が開 き ます。
4.
[Alerts] タ ブを選択 し ます。
5.
EventCollector_Warning で、 次のボ ッ ク ス がオンにな っ てい る こ と を確認 し ます。
Enable
„
6.
Event Collector ログ
フ ァ イルへのス ロ ッ ト ル
メ ッ セージの送信
„
Notify console
„
Log to database
[OK] を ク リ ッ ク し ます。
Event Collector ロ グ フ ァ イ ルに ス ロ ッ ト ル メ ッ セージ を送信す る には:
1.
グループ ツ リ ーで、 Event Collector を含むフ ォルダ を選択 し ます。
2.
[Analysis] ウ ィ ン ド ウ で [Sensor] タ ブ を選択 し ます。
3.
Event Collector を右 ク リ ッ ク し 、 一覧か ら [Event Collector] → [Edit Properties] の順に選択 し ま
す。
[Event Collector Properties] ウ ィ ン ド ウ が開 き ます。
4.
[General] タ ブ を選択 し 、 [Advanced] を ク リ ッ ク し ます。
5.
Event Collector ト レース レベルが [Warn] レベル以上に設定 さ れてい る こ と を確認 し ます。
6.
[OK] を ク リ ッ ク し ます。
注意:
注意 こ の変更は、 Event Collector を再起動す る ま で有効にな り ません。
Event Collector ログ
フ ァ イルでのス ロ ッ ト ル
メ ッ セージの表示
Event Collector ロ グ フ ァ イ ルに ス ロ ッ ト ル メ ッ セージ を表示 さ せ る には:
1.
Event Collector が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ に移動 し ます。
2.
次の フ ァ イ ルを開 き ます。
\Program
Files\ISS\RealSecure
emtrace.txt
SiteProtector\EventCollector\Logs\
デフ ォ ル ト のテキ ス ト エデ ィ タ ウ ィ ン ド ウ に ロ グ フ ァ イ ルの内容が表示 さ れます。
12
Event Collector ハー ド ウ ェ ア と 構成の向上
Event Collector ハー ド ウ ェ ア と 構成の向上
は じ めに
Event Collectorのパフ ォーマン ス を向上 さ せ る ために、 次の作業を行 う こ と を検討 し て く だ さ い。
z
構成内に別の Event Collector を追加する 。
z
Event Collector と SiteProtector Database を別の コ ン ピ ュ ー タ に イ ン ス ト ールする 。
Event Collector の追加
カ ス タ ム イ ン ス ト ール オプシ ョ ン を使っ て、 サ イ ト 構成に Event Collector を追加 し ます。 1 つのサ
イ ト に最大で 5 つの Event Collector を イ ン ス ト ールす る こ と がで き ます。
Event Collector と
SiteProtector Database
の分散
1 台の コ ン ピ ュ ー タ 上に Event Collector と SiteProtector を両方 と も イ ン ス ト ール し てい る 場合は、 個
別の コ ン ピ ュ ー タ に イ ン ス ト ールす る こ と を検討 し て く だ さ い。
参照:
参照 コ ン ポーネ ン ト の分散方法 と 、 カ ス タ ム イ ン ス ト ール オプシ ョ ン を使っ た SiteProtector コ ン
ポ ー ネ ン ト の 追加 イ ン ス ト ール方法 に つ い て は、 「SiteProtector Installation and Configuration
Guide」 を参照 し て く だ さ い。
Technical Reference Guide Version 2.0, SP4
13
第 1 章 : パ フ ォ ーマ ン スの向上
エージ ェ ン ト ポ リ シーの変更
は じ めに
エージ ェ ン ト ポ リ シーを変更する こ と で、Event Collector と SiteProtector Database が処理す る イ ベン
ト 数を削減で き ます。 ポ リ シーを変更す る 手順は、 エージ ェ ン ト の種類に よ っ て異な り ます。
エージ ェ ン ト ポ リ シー
を変更する方法
エージ ェ ン ト ポ リ シーを変更する ほ と んど の場合は、デフ ォ ル ト ポ リ シーを変更する か、 ポ リ シー
を カ ス タ マ イ ズ し ます。 無用な イ ベン ト が大量に生成す る 特定のシグ ネチ ャ ま たはチ ェ ッ ク があ る
こ と がわかっ てい る 場合は、 ポ リ シーで こ れ ら のチ ェ ッ ク を オ フ にす る こ と を検討 し て く だ さ い。
警告:
警告 エージ ェ ン ト ポ リ シーを変更す る 前に、 ネ ッ ト ワー ク セキ ュ リ テ ィ 上のポ リ シー変更の影
響について考慮 し ます。 チ ェ ッ ク を オ フ にす る こ と に よ っ てネ ッ ト ワ ー ク セキ ュ リ テ ィ が低下す
る 場合は、 別の方法を検討 し て く だ さ い。
長所
短所
14
ポ リ シー変更の長所は次の と お り です。
z
ハー ド ウ ェ ア を追加す る 必要がない。
z
容易かつ迅速に実装で き る 。
ポ リ シー変更の短所は次の と お り です。
z
セキ ュ リ テ ィ 上の影響があ る。
z
通常は一時的な解決策であ る 。
第2章
ログ ファイル診断
概要
は じ めに
ログの表示
ロ グ フ ァ イ ルを使用 し て、 コ ン ポーネ ン ト やエージ ェ ン ト の問題を特定 し 、 解決す る こ と がで き ま
す。 こ の章では、 次の内容について説明 し ます。
z
フ ァ イ ルのパ ス
z
フ ァ イ ルの内容
z
ロ ギ ン グ レベルの変更方法
z
ロ グの表示方法
ほ と ん ど の ロ グ フ ァ イ ルは、 標準のテ キ ス ト フ ァ イ ル エデ ィ タ で開 く こ と がで き る テキ ス ト フ ァ
イ ルです。 特定の ロ グ フ ァ イ ルで別の形式が必要な場合は、 その ロ グの記述に説明 さ れます。
重要:
重要 大 き な フ ァ イ ルを処理で き る テ キ ス ト エデ ィ タ を使用 し て く だ さ い。
こ の章の内容
こ の章では、 次のセ ク シ ョ ンについて説明 し ます。
トピック
ページ
各種 ロ ギ ン グ情報
16
Log4j ロ ギ ン グ情報
24
Sensor Controller ロ ギ ン グ情報
27
Desktop Controller ロ ギ ン グ情報
43
Technical Reference Guide Version 2.0, SP4
15
第 2 章 : ロ グ フ ァ イ ル診断
セ ク シ ョ ン A:
各種ロギング情報
概要
は じ めに
こ のセ ク シ ョ ンでは、SiteProtector の さ ま ざ ま なプ ロ セ ス と コ ン ポーネ ン ト に関連す る ロ ギ ン グ情報
について説明 し ます。
こ のセ ク シ ョ ンの内容
こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。
トピック
16
ページ
Application Server ロ グ
17
デー タ ベース ロ グ
19
イ ン ス ト ール ロ グ
20
X-Press Update ロ グ
22
Active Directory ロ グ
23
Application Server ロ グ
Application Server ロ グ
は じ めに
こ の ト ピ ッ ク では、 Application Server が使用す る 次の ロ グ フ ァ イ ル と 設定フ ァ イ ルについて説明 し
ます。
z
Application Server の ロ グ フ ァ イ ル
z
issDaemon ロ グ
Application Server で ロ
グ フ ァ イルが作成 さ れ
る方法
ユーザーがエージ ェ ン ト ま たは コ ア コ ン ポーネ ン ト のプ ロ パテ ィ フ ァ イ ル、 レ ス ポ ン ス フ ァ イ ル、
ま た は ポ リ シ ー フ ァ イ ルの表示や変更 を 行 う コ マ ン ド を 発行す る と 、 SiteProtector シ ス テ ム は
Application Server が実行 し てい る コ ン ピ ュ ー タ に ロ グ フ ァ イ ルを送信 し ます。
Application Server ロ グ
の場所
A p p l i c a t i o n S e r v e r の ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m F i l e s \ I S S \ R e a l S e c u r e
SiteProtector\Application Server\temp\AppServer です。
ロギング レ ベルの設定
ロ ギ ン グ レ ベルは、 SiteProtector が格納す る シ ス テ ム 情報の種類 と 量 を 決定 し ま す。 Application
Server ロ グの ロ ギ ン グ レベルを設定す る には:
z
Sensor Controller Diagnostics Console で、[Sensor] ウ ィ ン ド ウ の SiteProtector Core コ ン ポーネ ン ト
を右 ク リ ッ ク し ます。
重要 :Application Server は動的 ロ ギ ン グ を使用 し ないため、 RealSecure Application Server サービ
ス を再起動 し ない と ロ ギ ン グ レベルの変更内容が反映 さ れません。
Application Server ロ グ
の特徴
次の特徴は、 すべての Application Server の ロ グ フ ァ イ ルに当ては ま り ます。
z
Sensor Controller を再起動す る ご と に、 ロ グ フ ァ イ ルが上書 き さ れます。
z
収集 さ れた詳細内容は現在の ト レース レベルに よ っ て異な り ます。
注意:
注意 ロ グ フ ァ イ ルは、 ロ ギ ン グ レベルが高い と すぐ に大容量にな り ます。
ログ フ ァ イルの内容
表 9 では、 Application Server ロ グについて説明 し ます。
フ ァ イル名
説明
Issdk.txt
Application Server と issDaemon と のすべてのや り 取
り を詳述 し た高レベルのア ク テ ィ ビ テ ィ を記録 し ま
す。
IssdkComm.txt
Application Server と issDeamon 間の低レベルの通信
ア ク テ ィ ビ テ ィ を記録 し ます。
IssdkInterface.tx
t
低レベルの Application Server ア ク テ ィ ビ テ ィ を記録
し ます。
表 9: Application Server ロ グ
issDeamon ログの場所
ロ ギ ン グ 情報 は、 Application Server が 通 信す る issDeamon ご と に 使用 で き ま す。 こ の パ ス は、
\Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\[email protected] です。
注意:
注意 issDeamon の ロ グ フ ァ イ ルは、 ト レース レベルに関係な く いつで も 使用で き ます。
Technical Reference Guide Version 2.0, SP4
17
第 2 章 : ロ グ フ ァ イ ル診断
ログ フ ァ イルの内容
表 10 では、 issDeamon の ロ グ フ ァ イ ルについて説明 し ます。
フ ァ イル名
説明
[email protected]
ss
特定の IP ア ド レ ス にあ る iss.access の コ ピー
[email protected]
on
特定の IP ア ド レ ス にあ る common.policy の コ ピー
[email protected]
on
特定の IP ア ド レ ス にあ る issDaemon.policy の コ ピー
表 10: issDaemon と Application Server の通信 ロ グ
18
デー タ ベース ロ グ
デー タ ベース ログ
は じ めに
エ ラ ー、 ロ ー ド さ れた行数、拒否 さ れた行数、拒否 さ れた行の理由な ど のデー タ ベース ロ グ情報は、
SiteProtector Database の messagelog テーブルに記録 さ れます。
デー タ ベース ログの表
示
messagelog テ ー ブ ル を 表 示す る に は、 Microsoft SQL Server Enterprise Manager ま た は Query
Analyzer を使用 し ます。
デ フ ォル ト のロギング
レ ベル
デフ ォ ル ト の ロ ギ ン グ レベルは、 「Warning」 に設定 さ れてい ます。 こ の レベルは、 制限 さ れた一連
の重要な イ ベン ト を記録 し ます。
ロギング レ ベルの変更
ロ ギ ン グ レベルを変更する には、 SiteProtector Console の Sensor Details 機能を使用 し ます。
増加 し た ログ詳細に対す
る推奨事項
長期間 ロ ギ ン グ レベルを上げ る と 、 デー タ ベースはす ぐ にい っぱいにな り ます。 ロ グ詳細が増加 し
た場合は、 次の推奨事項を使用 し て く だ さ い。
z
詳細な情報を収集す る のに必要な短期間だけ ロ ギ ン グ レベルを上げ る (例 : ロ ギ ン グ レベルを
「Full」 に設定す る )。
z
詳細な情報の収集が終了 し た ら 、 ト レース レベルを 「Warning」 に戻す。
テーブルが大 き く な り 過ぎた場合は、 通常の ト レース時 と 同様、 拡張デバ ッ グ後に こ のテーブルを
切 り 捨て ます。
Technical Reference Guide Version 2.0, SP4
19
第 2 章 : ロ グ フ ァ イ ル診断
イ ン ス ト ール ログ
は じ めに
SiteProtector の イ ン ス ト ール プ ロ セ ス は、 イ ン ス ト ール さ れた SiteProtector コ ン ポーネ ン ト ご と に 1
つの ロ グ フ ァ イ ルを生成 し ます。 さ ら に、 SiteProtector Database の特定のテーブルに ロ ー ド さ れた
デー タ を一括 コ ピーす る ご と に 1 つの詳細な ロ グ フ ァ イ ルを作成 し ます。 ロ グ フ ァ イ ルには、 ア ク
シ ョ ンが行われ る ご と にテキ ス ト が 1 行追加 さ れます。
ログ フ ァ イルの場所
表 11 では、 各 コ ン ポーネ ン ト が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上の ロ グ フ ァ イ ルのパ ス を
一覧 し ます。
ログ フ ァ イル
フ ォルダ
イ ン ス ト ール時の コ ン ポーネ ン ト の ロ
グ フ ァ イル
\temp\iss
SiteProtector Database テーブルの一括
コ ピー時の ロ グ フ ァ イ ル
\temp\iss\bulk copy logs
表 11: デー タ ベース ロ グ フ ァ イ ルの場所
イ ン ス ト ール時に作成 さ
れる ログ フ ァ イル
イ ン ス ト ール時に作成 さ れ る ロ グ フ ァ イ ルは、イ ン ス ト ールの種類 (ベーシ ッ ク ま たはカ ス タ ム) に
よ っ て異な り ます。 表 12 では、 イ ン ス ト ール時に生成 さ れ る 可能性のあ る イ ン ス ト ール ロ グ フ ァ
イ ルを一覧 し ます。
ログ フ ァ イル
ログ フ ァ イルの作成要因
Application_Server_Setup_Log.txt
Application Server の イ ン ス ト ール
Console_Setup_Log.txt
コ ン ソ ールの イ ン ス ト ール
Site_Database_Setup_Log.txt
デー タ ベース の イ ン ス ト ール
Event_Collector_Setup_Log.txt
Event Collector の イ ン ス ト ール
Desktop_Controller_Setup_Log.txt
Desktop Controller の イ ン ス ト ール
Deployment_Manager_setup_log.txt
Deployment Manager の イ ン ス ト ール
DMInstallAgent_<YYYYMMDD_HHMMSS>.txt
CD か ら のベーシ ッ ク イ ン ス ト ール用
DMInstallAgent プ ロ グ ラ ム
DMInstallAgent_<YYYYMMDD_HHMMSS>.txt
ベーシ ッ ク イ ン ス ト ール用 DMInstallAgent
プログラ ム
DMInstallAgent_<YYYYMMDD_HHMMSS>.txt
コ ン ソ ールの イ ン ス ト ール用
DMInstallAgent プ ロ グ ラ ム
DMInstallAgent_<YYYYMMDD_HHMMSS>.txt
カ ス タ ム イ ン ス ト ールのパー ト 1 用
DMInstallAgent プ ロ グ ラ ム
DMInstallAgent_<YYYYMMDD_HHMMSS>.txt
カ ス タ ム イ ン ス ト ールのパー ト 2 用
DMInstallAgent プ ロ グ ラ ム
All_Components_Log.txt
メ ッ セージ ボ ッ ク ス の 「Do you want to
view the log file?」 で [Yes] を ク リ ッ ク し た
ユーザー
表 12: イ ン ス ト ール時に作成 さ れ る可能性のあ る ロ グ フ ァ イ ル
20
イ ン ス ト ール ロ グ
ア ン イ ン ス ト ール時のコ
ンポーネ ン ト ログ フ ァ
イル
SiteProtector を ア ン イ ン ス ト ールする と 、 常に ロ グ フ ァ イ ルが作成 さ れます。 ロ グ フ ァ イ ルの名前
は イ ン ス ト ール時に作成 さ れ る 名前 と 同 じ です。 元の ロ グ フ ァ イ ルが存在 し てい る 場合は、 ア ン イ
ン ス ト ールのプ ロ セ ス情報に よ っ て内容が上書 き さ れます。
注意:
注意 イ ン ス ト ール プ ロ セ ス時にエ ラ ーや警告 メ ッ セージが表示 さ れ、 ト ラ ブルシ ュ ーテ ィ ン グの
ために こ れ ら の メ ッ セージ を保存す る 場合は、 アプ リ ケーシ ョ ン を ア ン イ ン ス ト ールす る 前に ロ グ
フ ァ イ ルの名前を変更 し て く だ さ い。
コ ンポーネ ン ト ログ
フ ァ イルの表示
通常モー ド での イ ン ス ト ールま たはア ン イ ン ス ト ール プ ロ セ ス時にエ ラ ーや警告が発生する と 、 プ
ロ セ ス の終了時に [Finish] ウ ィ ン ド ウ の [View Log File] チ ェ ッ ク ボ ッ ク ス がデフ ォ ル ト でオンにな
り ます。 こ のため、 エ ラ ーや警告の原因を判断す る ために、 ロ グ フ ァ イ ルの内容を簡単に表示 さ せ
る こ と がで き ます。
コ ン ポーネ ン ト の イ ン ス ト ール ロ グ を表示する には:
1.
[Finish] ウ ィ ン ド ウ で [OK] を ク リ ッ ク し ます。
[Finish] ウ ィ ン ド ウ が閉 じ て ノ ー ト パ ッ ド が開 き 、 イ ン ス ト ール/ア ン イ ン ス ト ール ロ グ フ ァ イ
ルの内容が表示 さ れます。
2.
SiteProtector Database
テーブルの一括コ ピーの
ログ フ ァ イル
ロ グ フ ァ イ ルでエ ラ ーや警告を確認 し 、 問題の解決方法を判断 し ます。
SiteProtector Database で作成、 所有 さ れ る 一括 コ ピーご と に、 お よ そ 50 組の ロ グ フ ァ イ ルが作成 さ
れます。 表 13 では、 こ れ ら の ロ グ フ ァ イ ルについて説明 し ます。
テーブル名
説明
<テーブル名>_
Table_BulkCopy_Log.txt
デー タ ベース テーブルを作成す る ために使用 さ れ
る 一括コ ピー処理に関連する 統計値 (例: 発信元、
宛先、 コ ピー さ れた行数、 期間)。
<テーブル名>
Table_BulkCopy_ErrorLog.txt
エ ラ ーが発生 し ていない場合は、 こ の フ ァ イ ルは
空にな り ます。
表 13: SiteProtector Database ロ グの説明
注意:
注意 イ ン ス ト ールま たはア ン イ ン ス ト ール さ れたすべての一括コ ピー フ ァ イ ルの コ ピー さ れた行
数に関す る 統計値は、 Enterprise_Database_Setup_Log.txt フ ァ イ ルに表示 さ れます。 こ の フ ァ イ ル
は、 ど のエ ラ ー メ ッ セージ ま たは警告が発生 し たかをすばや く 判断する ための唯一の情報源です。
Technical Reference Guide Version 2.0, SP4
21
第 2 章 : ロ グ フ ァ イ ル診断
X-Press Update ログ
は じ めに
Application Server と Sensor Controller での X-Press Update (XPU) ア ク テ ィ ビ テ ィ の詳細を追跡す る ロ
グ フ ァ イ ルを生成する こ と がで き ます。
ログの内容
X-Press Update ロ グ フ ァ イ ルには、 X-Press Update の ダ ウ ン ロ ー ド ア ク テ ィ ビ テ ィ と 全体的な XPress Update ス テー タ ス の詳細内容が含まれます。
z
こ の高レベルの ロ グ フ ァ イ ルには、 XPU ア ク テ ィ ビ テ ィ に関す る 詳細内容が含まれます。
z
フ ァ イ ルは Application Server ま たは Sensor Controller が再起動す る たびに上書 き さ れます。
z
詳細内容は現在の ト レース レベルに よ っ て異な り ます。
注意:
注意 こ の フ ァ イ ルは、 ロ ギ ン グ レベルが高い と す ぐ に大容量にな り ます。
ログ フ ァ イルの場所
表 14 では、 X-Press Update ロ グ フ ァ イ ルのパ ス について説明 し ます。
コ ンポーネン ト
X-Press Update ログ フ ァ イルのパス と 名前
Application Server
\Program Files\ISS\RealSecure
SiteProtector\Application
Server\temp\AppServer\Xpu.txt
Sensor Controller
\Program Files\ISS\RealSecure
SiteProtector\Application Server\temp\Sensor
Controller\Xpu.txt
表 14: X-Press Update ロ グ フ ァ イ ルの場所
X-Press Update ロギン
グレ ベルの
設定
22
X-Press Update ロ グ フ ァ イ ルの ロ ギ ン グ レベルを変更す る には:
1.
[Options] メ ニ ュ ーで [XPU Logging Level] を選択 し ます。
2.
使用す る ロ ギ ン グ レベルを選択 し ます。
Active Directory ロ グ
Active Directory ログ
は じ めに
SiteProtector ア プ リ ケ ー シ ョ ン は、 特定の ジ ョ ブに関す る 情報 を 提供 し た り 、 SiteProtector Active
Directory を一覧す る 際の ト ラ ブルシ ュ ーテ ィ ン グ問題に役立つ Active Directory ロ グ フ ァ イ ルを生
成 し ます。
ログ フ ァ イルの場所
Active Directory ロ グ フ ァ イ ルは次の場所にあ り ます。
\Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\SP [email protected]\Job_<ジ ョ ブ番号>
注意:
注意 カ ス タ ム イ ン ス ト ールを使用 し てい る 場合、 Active Directory ロ グ フ ァ イ ルは Application
Server 上にあ リ ます。
ログ フ ァ イルの内容
表 15 では、 Active Directory ロ グ フ ァ イ ルの名前 と 内容について説明 し ます。
ログ フ ァ イル名
説明
warnings.csv
• SiteProtector Active Directory の一覧に追加 さ れていないホ ス
ト を表示 し ます。
• SiteProtector Active Directory の一覧にホ ス ト が追加 さ れてい
ない理由を表示 し ます。
• 警告が 「Warn」 以上に設定 さ れてい る 場合のみ生成 さ れま
す。
JobLog.txt
• シ ス テ ム関連情報を表示 し ます。
• 任意の ロ ギ ン グ レベル ( 「None」 を除 く ) で生成 さ れます。
• シ ス テ ム エ ラ ーが発生 し た と き に生成 さ れます。
表 15: Active Directory ロ グ フ ァ イ ルの場所
Active Directory ロギン
グ レ ベルの設定
Active Directory ア ッ プデー ト ジ ョ ブは、SiteProtector Core ロ ギ ン グ レベルか ら 自身の ロ ギ ン グ レベ
ルを設定 し ます。 Active Directory ロ ギ ン グ レベルを設定する には:
1.
[Sensors] タ ブで [SiteProtector Core] を右 ク リ ッ ク し ます。
2.
ポ ッ プア ッ プ ボ ッ ク ス で、 [SiteProtector Core] → [Edit Properties] の順に選択 し ます。
[SiteProtector Core Properties] ウ ィ ン ド ウ が開 き ます。
3.
[Advanced] を ク リ ッ ク し ます。
[Advanced SiteProtector Core Properties] ウ ィ ン ド ウ が開 き ます。
4.
[Set sensor controller trace level] ド ロ ッ プダ ウ ン リ ス ト で、 ロ ギ ン グ レベルを選択 し ます。
5.
[OK] を選択 し ます。
Technical Reference Guide Version 2.0, SP4
23
第 2 章 : ロ グ フ ァ イ ル診断
セ ク シ ョ ン B:
Log4j ロギング情報
概要
は じ めに
こ のセ ク シ ョ ンでは、 log4j ロ ギ ン グ情報について と 、 ロ ギ ン グ レベルを設定す る log4j ツールの使
用方法について説明 し ます。
こ のセ ク シ ョ ンの内容
こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。
トピック
24
ページ
Log4j Application Server ロ グ と Log4j Sensor Controller ロ グ
25
Log4j ロ ギ ン グ レベルの変更
26
Log4j Application Server ロ グ と Log4j Sensor Controller ロ グ
Log4j Application Server ログ と Log4j Sensor Controller ログ
は じ めに
ログ フ ァ イルの場所
Application Server と Sensor Controller の log4j ロ グは、 次の方法で表示す る こ と がで き ます。
z
標準的な テキ ス ト エデ ィ タ のテ キ ス ト フ ァ イ ル
z
Windows 2000 イ ベン ト ビ ュ ーア アプ リ ケーシ ョ ン ロ グ
z
[ コ マ ン ド プ ロ ンプ ト ] ウ ィ ン ド ウ の ラ ン タ イ ム デバ ッ グ ロ グ
表 16 では、 Application Server と Sensor Controller を ホ ス ト す る コ ン ピ ュ ー タ 上の ラ ン タ イ ム ロ グの
パ ス を示 し ます。
コ ンポーネン ト
プ ロパテ ィ フ ァ イルのパス と フ ァ イル名
Application Server
\Program Files\ISS\RealSecure
SiteProtector\Application Server\temp\app_server.<
タ イ ム ス タ ンプ>.log
Sensor Controller
\Program Files\ISS\RealSecure
SiteProtector\Application Server\temp\sensor_ctl.<
タ イ ム ス タ ンプ>.log
表 16: Log4j ロ グ フ ァ イ ルの場所
テキス ト フ ァ イルでの
表示
ロ グ を表示す る には:
z
イ ベン ト ビ ュ ーア での
表示
大 き な フ ァ イ ルを編集で き る テキ ス ト
フ ァ イル
エデ ィ タ を使っ て、 Application
Server
(app_server.log) ま たは Sensor Controller (sensor_ctl.log) の ロ グ フ ァ イ ルを開 き ます。
Application Server と Sensor Controller で生成 さ れた イ ベン ト は、 Windows 2000 イ ベン ト ビ ュ ーアの
ア プ リ ケ ー シ ョ ン ロ グ に 記 録 さ れ ま す。 そ の イ ベ ン ト の ソ ー ス 名 は、 i ssSPAppSe r vi ce と
issSPSenCtlService です。
Windows 2000 イ ベン ト ビ ュ ーア アプ リ ケーシ ョ ン ロ グの イ ベン ト を表示す る には:
1.
タ ス ク バーの [ ス ター ト ] を ク リ ッ ク し 、 [プ
プ ロ グ ラ ム]
管理ツール]
ム → [管理ツール
管理ツール の順に選択 し ます。
2.
[ イ ベン ト ビ ュ ーア]
ーア ア イ コ ン を ダブル ク リ ッ ク し ます。
3.
左側の ウ ィ ン ド ウ でアプ リ ケーシ ョ ン ロ グ を選択 し ます。
4.
右側の ウ ィ ン ド ウ の [ ソ ース ] カ ラ ムで、 issSPAppService と issSPSenCtlService を検索 し ます。
ヒ ン ト :[ ソ ース ] カ ラ ム を ク リ ッ ク する と 、 一覧が ソ ー ト さ れます。
ラ ン タ イ ム デバ ッ グ ロ
グの表示
ラ ン タ イ ム デバ ッ グ ロ グ を表示す る には:
z
デバ ッ グ ロ グが表示 さ れ る [ コ マン ド プ ロ ンプ ト ] ウ ィ ン ド ウ を検索 し ます。
重要 : ラ ン タ イ ム ロ ギ ン グ を有効にす る には、 最初に Application Server と Sensor Controller を
設定す る 必要があ り ます。
Technical Reference Guide Version 2.0, SP4
25
第 2 章 : ロ グ フ ァ イ ル診断
Log4j ロギング レ ベルの変更
は じ めに
こ の ト ピ ッ ク では、log4j ロ グの ロ ギ ン グ レベルについて説明 し ます。こ の ロ ギ ン グ レベルは、Sensor
Controller Diagnostics Console の [Set Logging Level] メ ニ ュ ーにあ る ロ ギ ン グ レベル と は異な り ます。
注意:
注意 log4j ロ グ を表示す る 方式については、 「Log4j Application Server ロ グ と Log4j Sensor Controller
ロ グ」 (25 ページ) で説明 し ます。
ロギング レ ベル
log4j
ツ ー ル は、 ロ ギ ン グ 内 容 に よ っ て
5
つの レ ベル に分類 し ま す
(http://
jakarta.apache.org/log4j/docs/manual.html 参照)。 デフ ォ ル ト の ロ ギ ン グ レベルは、 非常
に深刻なエ ラ ーだけ を記録す る 「fatal」 に設定 さ れてい ます。
レベルを ロ ギ ン グ レベルの大き い も のか ら 順に並べる と 、 次の よ う にな り ます。
ロギング詳細の推奨事項
z
DEBUG
z
INFO
z
WARN
z
ERROR
z
FATAL
長期間 ロ ギ ン グ レベルを上げ る と 、 ロ グ フ ァ イ ルはすぐ にい っぱいにな り ます。 ロ ギ ン グ詳細が増
加 し た場合は、 次の推奨事項に従っ て く だ さ い。
z
詳細な情報を収集す る のに必要な短期間だけ ロ ギ ン グ レベルを上げ る 。
z
すぐ に大容量にな っ て も 大丈夫な よ う に、 ロ グ フ ァ イ ルを常に削除する 。
z
ロギング レ ベルの設定
場所
„
app_server.log を削除 し 、 Application Server を再起動する 。
„
sensor_ctl.log を削除 し 、 Sensor Controller を再起動す る 。
管理可能なサ イ ズに ロ グ を自動的に ロ ールす る 手順については、log4j の ド キ ュ メ ン ト を参照 し
て く だ さ い。
ロ ギ ン グ レベルは、 各コ ンポーネ ン ト のプ ロ パテ ィ フ ァ イ ルで設定 さ れます。 Application Server の
プ ロ パテ ィ フ ァ イ ルのパ ス と フ ァ イ ル名は次の と お り です。
\Program
Files\ISS\RealSecure
Server\config\log.properties
SiteProtector\Application
重要:
重要 こ の フ ァ イ ルは、 ロ ギ ン グ を実行する 前に存在 し てい る 必要があ り ます。
ロギング レ ベルの変更
ロ ギ ン グ レベルを変更する には:
1.
ノ ー ト パ ッ ド ま たは同様のテキ ス ト エデ ィ タ で、 Application Server のプ ロ パテ ィ フ ァ イ ル
(log.properties) を開 き ます。
2.
次の内容を含む行を検索 し ます。
log4j.rootLogger=logging_level
注意:
注意 「logging_level」 の値は、 5 つの ロ ギ ン グ レベルのいずれかにな り ます。
3.
こ の ロ ギ ン グ レベルを別の使用可能な ロ ギ ン グ レベルに置 き 換え ます。
例: ロ ギ ン グ レベルを 「FATAL」 か ら 「DEBUG」 に変更 し ます。
4.
フ ァ イ ルを保存 し ます。
注意:
注意 Application Server を再起動す る と 、 ロ ギ ン グ レベルが反映 さ れます。
26
概要
セ ク シ ョ ン C:
Sensor Controller ロギング情報
概要
は じ めに
こ のセ ク シ ョ ンでは、 Sensor Controller で管理 さ れ る コ ン ポーネ ン ト に関す る SiteProtector ロ ギ ン グ
情報を一覧 し ます。
こ のセ ク シ ョ ンの内容
こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。
トピック
ページ
Sensor Controller ロ グ
28
Sensor Controller SiteProtector Database ロ グ
29
Sensor Controller SiteProtector Core ロ グ
30
Sensor Controller Event Collector ロ グ
31
Sensor Controller Desktop Controller ロ グ
33
Sensor Controller Internet Scanner ロ グ
35
Sensor Controller Internet Scanner Databridge ロ グ
36
Sensor Controller A シ リ ーズ アプ ラ イ ア ン ス ロ グ
37
Sensor Controller G シ リ ーズ アプ ラ イ ア ン ス ロ グ
38
Sensor Controller RealSecure Network ロ グ
39
Sensor Controller RealSecure Network Gigabit ロ グ
40
Sensor Controller RealSecure Server Sensor ロ グ
41
Sensor Controller SiteProtector Third Party Module ロ グ
42
Technical Reference Guide Version 2.0, SP4
27
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller ロ グ
は じ めに
こ の ト ピ ッ ク では、 Sensor Controller が使用す る 次の ロ グ フ ァ イ ル と 設定フ ァ イ ルについて説明 し
ます。
z
Sensor Controller の ロ グ フ ァ イ ル
z
Sensor Controller が通信する エージ ェ ン ト と SiteProtector コ ン ポーネ ン ト 用の設定フ ァ イ ル と ロ
グ フ ァ イル
Sensor Controller ロギン
グの動作方法
ユーザーがエージ ェ ン ト ま たは コ ア コ ン ポーネ ン ト のプ ロ パテ ィ フ ァ イ ル、 レ ス ポ ン ス フ ァ イ ル、
ま た は ポ リ シ ー フ ァ イ ルの表示や変更 を 行 う コ マ ン ド を 発行す る と 、 SiteProtector シ ス テ ム は
Sensor Controller が実行 し てい る コ ン ピ ュ ー タ に ロ グ フ ァ イ ルを送信 し ます。
ログ フ ァ イルの場所
フ ァ イ ルのパ スは次の と お り です。
Program Files\ISS\RealSecure SiteProtector\Application Server\temp
動的ロギング レ ベル
ロ ギ ン グ レ ベ ル に 対す る 変 更 は 動的 で す。 変 更内 容 を 反映 さ せ る た め に、 RealSecure Sensor
Controller サービ ス を再起動す る 必要はあ り ません。
共通する特徴
次の共通す る 特徴は、 すべての Sensor Controller ロ グ フ ァ イ ルに当てはま り ます。
z
ロ ギ ン グ レベルが 「Full」 でない限 り 、 ロ グ フ ァ イ ルは Sensor Controller を再起動す る ご と に
上書 き さ れます。 ロ ギ ン グ レベルが 「Full」 の場合は、 フ ァ イ ルが追加 さ れます。
z
収集 さ れた詳細内容は現在の ト レース レベルに よ っ て異な り ます。
注意:
注意 ロ グ フ ァ イ ルは、 ロ ギ ン グ レベルが高い と すぐ に大容量にな り ます。
ログ フ ァ イルの内容
表 17 では、 Sensor Controller の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
Issdk.txt
Sensor Controller と 、 エージ ェ ン ト や コ ア コ ン ポーネ ン ト と のすべて
のや り 取 り を詳述 し た高レベルのア ク テ ィ ビ テ ィ を記録 し ます。
IssdkComm.txt
Sensor Controller と エージ ェ ン ト 間の低レベルの通信ア ク テ ィ ビ テ ィ
を記録 し ます。
IssdkInterface.tx
t
低レベルの Sensor Controller ア ク テ ィ ビ テ ィ を記録 し ます。
表 17: Sensor Controller の動的 ロ グ フ ァ イ ル
エージ ェ ン ト のロギング
レ ベルの変更
28
ロ ギ ン グ レベルを変更する には:
1.
[Sensor] ウ ィ ン ド ウ でエージ ェ ン ト を右 ク リ ッ ク し ます。
2.
ポ ッ プア ッ プ メ ニ ュ ーで [Details] を選択 し ます。
3.
[Sets new sensor logging level] ド ロ ッ プダ ウ ン リ ス ト で ロ ギ ン グ レベルを選択 し ます。
4.
[OK] を ク リ ッ ク し ます。
Sensor Controller SiteProtector Database ロ グ
Sensor Controller SiteProtector Database ログ
は じ めに
SiteProtector Database の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る SiteProtector Database の関連情
Files\ISS\RealSecure
報 を 含 ん で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m
SiteProtector\Application Server\temp\Sensor Controller\ Site Protector
[email protected] です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 SiteProtector Database の コ マン ド ジ ョ ブの ロ グ フ ァ イ ルは、
デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\RealSecure SiteProtector\Application Server\temp\
Sensor Controller\Site Protector [email protected]\Job_<ジ ョ ブ番号>
ログ フ ァ イルの内容
表 18 では、 SiteProtector Database の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
Site Protector
[email protected]
• Sensor Controller と SiteProtector Database コ ン ポー
ネ ン ト と のや り 取 り を詳述 し た低レベル ロ グ
フ ァ イ ル (例: XPU ア ク テ ィ ビ テ ィ )
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 18: SiteProtector Database の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP4
29
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller SiteProtector Core ログ
は じ めに
SiteProtector Core の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る Sensor Controller の関連情報を含ん
Files\ISS\RealSecure
で い ま す。 ロ グ
フ ァ イ ル の パ ス は、 \ P r o g r a m
SiteProtector\Application Server\temp です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 SiteProtector Core の コ マン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デ
フ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\RealSecure SiteProtector\Application Server\
temp\sensor_ctl.<タ イ ム ス タ ンプ>.log
ログ フ ァ イルの内容
表 19 では、 SiteProtector Core の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
sensor_ctl.< タ イ ム ス タ ンプ>.log
• ラ ン タ イ ム デバ ッ グ情報を含む生成フ ァ イ ル
• Sensor Controller サービ ス が再起動す る ご と に上
書き さ れ る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 19: SiteProtector Core の ロ グ フ ァ イ ル
30
Sensor Controller Event Collector ロ グ
Sensor Controller Event Collector ログ
は じ めに
特定 の IP ア ド レ ス に あ る Event Collector の 設定 フ ァ イ ル の パ ス は、 デ フ ォ ル ト で \Program
Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\EventCollector_<DNS>@xxx.xxx.xxx.xxx です。 Event Collector の イ ン ス ト ール
パ ス は、 デフ ォ ル ト で \Program Files\ISS\RealSecure SiteProtector\Event Collector
です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 Event Collector の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デフ ォ
ル ト で次の場所にあ り ます。
\Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\EventCollector_<DNS>@xxx.xxx.xxx.xxx
\Job_<ジ ョ ブ番号>
ログ フ ァ イルの内容
表 20 では、 Event Collector の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
EventCollector_
<DNS>@xxx.xxx.xxx.xxx.common
• 特定の IP ア ド レ ス にあ る common.policy の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
EventCollector_
<DNS>@xxx.xxx.xxx.xxx.daemon
• 特定の IP ア ド レ ス にあ る issDaemon.policy の コ
ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
EventCollector_
<DNS>@xxx.xxx.xxx.xxx.policy
• 特定の IP ア ド レ ス にあ る current.policy の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
EventCollector_
<DNS>@xxx.xxx.xxx.xxx.status
• Event Collector 制御 リ ス ト と ス テー タ ス情報を詳
述する ec_status.policy (特定の IP ア ド レ ス にあ る )
の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
EventCollector_
<DNS>@xxx.xxx.xxx.xxx.prop
• ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
EventCollector_
• ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ
<DNS>@xxx.xxx.xxx.xxx.properti
フ ァ イル
es
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
表 20: Event Collector の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP4
31
第 2 章 : ロ グ フ ァ イ ル診断
ログ フ ァ イル名
説明
EventCollector_
<DNS>@xxx.xxx.xxx.xxx.txt
• Sensor Controller と Event Collector 間のや り 取 り を
詳述する ラ ン タ イ ム デバ ッ グ情報を含む生成
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 20: Event Collector の ロ グ フ ァ イ ル ( 続き )
32
Sensor Controller Desktop Controller ロ グ
Sensor Controller Desktop Controller ログ
は じ めに
特定 の IP ア ド レ ス に あ る Desktop Collector の 設定 フ ァ イ ル の パ ス は、 デ フ ォ ル ト で \Program
Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\DesktopController_<DNS>@xxx.xxx.xxx.xxx です。 Desktop Collector の イ ン ス
ト ー ル パ ス は、 デ フ ォ ル ト で \Program Files\ISS\RealSecure SiteProtector\Desktop
Controller です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 Desktop Controller の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デ
フ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\RealSecure SiteProtector\Desktop Controller\Job_<ジ ョ ブ番号
>
ログ フ ァ イルの内容
表 21 では、 Desktop Controller の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
DesktopController_
<DNS>@xxx.xxx.xxx.xxx.common
• 特定の IP ア ド レ ス にあ る common.policy の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
DesktopController_
<DNS>@xxx.xxx.xxx.xxx.daemon
• 特定の IP ア ド レ ス にあ る issDaemon.policy の コ
ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
DesktopController_
<DNS>@xxx.xxx.xxx.xxx.policy
• 特定の IP ア ド レ ス にあ る current.policy の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
DesktopController_
<DNS>@xxx.xxx.xxx.xxx.status
• Event Collector 制御 リ ス ト と ス テー タ ス情報を詳
述する Desktop Controller ス テー タ ス ポ リ シー
フ ァ イ ル (特定の IP ア ド レ ス にあ る) の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
DesktopController_
<DNS>@xxx.xxx.xxx.xxx.prop
• ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
DesktopController_
• ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ
<DNS>@xxx.xxx.xxx.xxx.properti
フ ァ イル
es
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
表 21: Desktop Controller の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP4
33
第 2 章 : ロ グ フ ァ イ ル診断
ログ フ ァ イル名
説明
DesktopController_
<DNS>@xxx.xxx.xxx.xxx.txt
• Sensor Controller と Desktop Controller 間のや り 取
り を詳述する ラ ン タ イ ム デバ ッ グ情報を含む生
成フ ァ イ ル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 21: Desktop Controller の ロ グ フ ァ イ ル ( 続 き )
34
Sensor Controller Internet Scanner ロ グ
Sensor Controller Internet Scanner ログ
は じ めに
特定の IP ア ド レ ス に あ る Internet Scanner の設定 フ ァ イ ル と ロ グ フ ァ イ ルの パ ス は、 \Program
Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\[email protected] です。 Internet Scanner 6.2.1 の イ ン ス ト ール パ ス は、
デフ ォ ル ト で \Program Files\ISS\Scanner6 です。 Internet Scanner 7.0 の イ ン ス ト ール パ ス は、
デフ ォ ル ト で \Program Files\ISS\issSensors\Scanner_1 です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 Internet Scanner の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デ
フ ォ ル ト で次の場所にあ り ます。
バージ ョ ン
6.2.1
7.0
パス
\Program Files\ISS\Scanner6\Job_<ジ ョ ブ番号>
\Program Files\ISS\Scanner_1\log\Job_<ジ ョ ブ番号>
表 22: Internet Scanner ロ グの場所
Internet Scanner のジ ョ
ブ固有のログ フ ァ イルの
場所
Internet
Scanner
の 固 有 の ジ ョ ブ に 関連 す る ロ グ
フ ァ イ ル の パ ス は、 \ P r o g r a m
Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\[email protected] です。 フ ァ イ ルは、 ジ ョ ブ名ご と にサブ フ ォルダに
格納 さ れます。 Internet Scanner 6.2.1 の設定フ ァ イ ルのパ スは、 デフ ォル ト で Internet Scanner がホ ス
ト さ れ る コ ン ピ ュ ー タ 上の \Program Files\ISS\Scanner6 です。 一般的な形式は次の と お り で
す。
z
Job_x － ジ ョ ブ番号 「x」 に関連する フ ァ イ ルを含むフ ォルダ
注意:
注意 Internet Scanner 7.0 は、 .cfg 拡張子の フ ァ イ ルを使用 し ません。 Internet Scanner 7.0 の ロ グ
フ ァ イ ルは、 デフ ォ ル ト で \Program Files\ISS\issSensors\scanner_1\log にあ り ます。
Internet Scanner のジ ョ
ブ固有のログ フ ァ イルの
内容
表 23 では、 ジ ョ ブ固有の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
hosts.hst
ス キ ャ ン さ れ る ホ ス ト の IP 範囲
iss.key
ス キ ャ ン さ れ る IP 範囲を制限す る ラ イ セン ス キー
*.policy
ス キ ャ ン時に Internet Scanner で使用 さ れ る ポ リ シー フ ァ イ ル (
例: L1 Inventory.policy)
表 23: Internet Scanner のジ ョ ブ固有の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP4
35
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller Internet Scanner Databridge ロ グ
は じ めに
特定 の IP ア ド レ ス に あ る Internet Scanner Databridge の ロ グ フ ァ イ ル の パ ス は、 \Program
Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\[email protected] で す。 Internet Scanner
Databridge
の イ ン ス ト ール
パ ス は、 デ フ ォ ル ト で
\Program
Files\ISS\issSensors\Internet_Scanner_DataBridge です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 Internet Scanner Databridge の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ル
は、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\issSensors\Internet_Scanner_DataBridge\Job_<ジ ョ ブ番号>
ログ フ ァ イルの内容
表 24 では、 Internet Scanner Databridge の ロ グ フ ァ イ ルについて説明 し ます。
フ ァ イル名
説明
Internet_Scanner_DataBridge@xx • 特定の IP ア ド レ ス にあ る current.policy の コ ピー
x.xxx.xxx.xxx.policy
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
Internet_Scanner_DataBridge@xx • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル
x.xxx.xxx.xxx.prop
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
Internet_Scanner_DataBridge@xx • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ
x.xxx.xxx.xxx.properties
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
Internet_Scanner_DataBridge@xx • Sensor Controller と Internet Scanner Databridge 間の
x.xxx.xxx.xxx.txt
や り 取 り を詳述する ラ ン タ イ ム デバ ッ グ情報を
含む生成フ ァ イ ル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 24: Internet Scanner Databridge の ロ グ フ ァ イ ル
36
Sensor Controller A シ リ ーズ ア プ ラ イ ア ン ス ロ グ
Sensor Controller A シ リ ーズ ア プ ラ イ ア ン ス ログ
は じ めに
A シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る A シ リ ーズ アプ ラ イ ア ン
ス の 関連 情報 を 含 ん で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \Program Files\ISS\RealSecure
SiteProtector\Application Server\temp\Sensor Controller\Proventia_A<モデル番号
>@xxx.xxx.xxx.xxx. です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 A シ リ ーズ アプ ラ イ ア ン ス の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ
ルは、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\Proventia_A<モデル番号>\Job_<ジ ョ ブ番号>
ログ フ ァ イルの内容
表 25 では、 A シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
Proventia_A<モデル番号
>@xxx.xxx.xxx.xxx.policy
• 特定の IP ア ド レ ス にあ る current.policy の
コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
Proventia_A<モデル番号
>@xxx.xxx.xxx.xxx.prop
• ラ ン タ イ ムの設定情報を含む生成フ ァ イ
ル
• Sensor Controller が再起動する ご と に上書
き さ れ る が、 ロ ギ ン グ レベルに依存 し な
い
Proventia_A<モデル番号
>@xxx.xxx.xxx.xxx.properties
• ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ
シュ フ ァ イル
• Sensor Controller が再起動する ご と に上書
き さ れ る が、 ロ ギ ン グ レベルに依存 し な
い
Proventia_A<モデル番号
>@xxx.xxx.xxx.xxx.txt
• ラ ン タ イ ム デバ ッ グ情報を含む生成フ ァ
イル
• Sensor Controller が再起動する ご と に上書
き される
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ
て異な る
表 25: A シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP4
37
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller G シ リ ーズ ア プ ラ イ ア ン ス ログ
は じ めに
G シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る G シ リ ーズ アプ ラ イ ア ン
ス の 関連 情報 を 含 ん で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \Program Files\ISS\RealSecure
SiteProtector\Application Server\temp\Sensor Controller\Proventia_G<モデル番号
>@xxx.xxx.xxx.xxx. です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 G シ リ ーズ アプ ラ イ ア ン ス の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ
ルは、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\RealSecure SiteProtector\Application Server
\temp\Sensor Controller\Proventia_G<モデル番号>\Job_<ジ ョ ブ番号>
ログ フ ァ イルの内容
表 26 では、 G シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
Proventia_G<モデル番号
>@xxx.xxx.xxx.xxx.policy
• 特定の IP ア ド レ ス にあ る current.policy の
コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
Proventia_G<モデル番号
>@xxx.xxx.xxx.xxx.prop
• ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル
Proventia_G<モデル番号
>@xxx.xxx.xxx.xxx.properties
• ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ
シ ュ フ ァ イル
• Sensor Controller が再起動す る ご と に上書
き さ れ る が、 ロ ギ ン グ レベルに依存 し な
い
• Sensor Controller が再起動す る ご と に上書
き さ れ る が、 ロ ギ ン グ レベルに依存 し な
い
Proventia_G<モデル番号
>@xxx.xxx.xxx.xxx.txt
• ラ ン タ イ ム デバ ッ グ情報を含む生成フ ァ
イル
• Sensor Controller が再起動す る ご と に上書
き される
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ
て異な る
表 26: G シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ル
38
Sensor Controller RealSecure Network ロ グ
Sensor Controller RealSecure Network ログ
は じ めに
RealSecure Network の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る RealSecure Network エージ ェ ン ト
の 関 連情 報 を 含 ん で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \ProgramFiles\ISS\RealSecure
SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 RealSecure Network エージ ェ ン ト の コ マ ン ド ジ ョ ブの ロ グ
フ ァ イ ルは、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\[email protected]\Job_<ジ ョ ブ番号>
ログ フ ァ イルの内容
表 27 では、 RealSecure Network エージ ェ ン ト の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
[email protected] • 特定の IP ア ド レ ス にあ る current.policy の コ ピー
xx.policy
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
[email protected] • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル
xx.prop
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
[email protected] • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ
xx.properties
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
[email protected] • Sensor Controller と Network Sensor 間のや り 取 り
xx.txt
を詳述する ラ ン タ イ ム デバ ッ グ情報を含む生成
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 27: RealSecure Network エージ ェ ン ト の ロ グ フ ァ イ ル
注意:
注意 ロ ギ ン グ レベルをオ フ に し ない限 り 、 ジ ョ ブの成功に よ っ てすべての ロ グが保存 さ れます。
Technical Reference Guide Version 2.0, SP4
39
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller RealSecure Network Gigabit ログ
は じ めに
RealSecure Network Gigabit の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る RealSecure Network Gigabit
エ ー ジ ェ ン ト の 関 連情 報 を 含 ん で い ま す。 ロ グ
フ ァ イ ル の パ ス は、 \ P r o g r a m
Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor
Controller\[email protected] です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 RealSecure Network Gigabit の コ マン ド ジ ョ ブの ロ グ フ ァ イ
ルは、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\RealSecure SiteProtector\Application Server\temp\
Sensor Controller\[email protected]\Job_<ジ ョ ブ番号>
ログ フ ァ イルの内容
表 28 では、 RealSecure Network Gigabit の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
[email protected] • 特定の IP ア ド レ ス にあ る current.policy の コ ピー
xx.policy
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
[email protected] • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル
xx.prop
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
[email protected] • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ
xx.properties
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
[email protected] • Sensor Controller と Network Sensor 間のや り 取 り
xx.txt
を詳述する ラ ン タ イ ム デバ ッ グ情報を含む生成
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 28: RealSecure Network Gigabit の ロ グ フ ァ イ ル
40
Sensor Controller RealSecure Server Sensor ロ グ
Sensor Controller RealSecure Server Sensor ログ
は じ めに
RealSecure Server Sensor の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る RealSecure Server Sensor の関
連情 報 を 記録 し ま す。 ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m F i l e s \ I S S \ R e a l S e c u r e
SiteProtector\Application Server\temp\Sensor Controller\<Server Sensor 名
>@xxx.xxx.xxx.xxx です。
注意:
注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 RealSecure Server Sensor の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ル
は、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\RealSecure SiteProtector\Application Server\temp\
Sensor Controller\<server sensor name>@xxx.xxx.xxx.xxx\Job_<ジ ョ ブ番号>
ログ フ ァ イルの内容
表 29 では、 Server Sensor の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
[email protected] • 特定の IP ア ド レ ス にあ る current.policy の コ ピー
x.policy
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
[email protected] • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル
x.prop
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
[email protected] • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ
x.properties
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
[email protected] • Sensor Controller と Server Sensor 間のや り 取 り を
x.txt
詳述する ラ ン タ イ ム デバ ッ グ情報を含む生成
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 29: RealSecure Server Sensor の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP4
41
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller SiteProtector Third Party Module ログ
は じ めに
Third Party Module の ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る Third Party Module の関連情報を記
録 し ます。 ロ グ フ ァ イ ルのパ ス は次の と お り です。
フ ァ イ アウ ォ ール
CheckPoint のログ フ ァ
イル
ロ グ フ ァ イルのパス
CheckPoint
\ISS\issSensors\ThirdPartyModule_Checkpoint_1\Logs
Cisco PIX
\ISS\issSensors\ThirdPartyModule_Cisco_1\Logs
表 30 では、 CheckPoint Third Party Module の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
sensor_health.policy
• 特定の IP ア ド レ ス にあ る current.policy の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
LeaTraceLog.txt
• ラ ン タ イ ム デバ ッ グ情報を含む生成フ ァ イ ル
TpmLog.txt
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
TPMTraceLog.txt
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 30: CheckPoint Third Party Module の ロ グ フ ァ イ ル
Cisco PIX のログ フ ァ イ
ル
表 31 では、 Cisco PIX Third Party Module の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
sensor_health.policy
• 特定の IP ア ド レ ス にあ る current.policy の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
TpmLog.txt,
• ラ ン タ イ ム デバ ッ グ情報を含む生成フ ァ イ ル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
TPMTraceLog.txt
表 31: PIX Third Party Module の ロ グ フ ァ イ ル
42
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
概要
セ ク シ ョ ン D:
Desktop Controller ロギング情報
概要
は じ めに
こ のセ ク シ ョ ン では、 Desktop Controller で管理 さ れ る コ ン ポーネ ン ト に関す る SiteProtector ロ ギ ン
グ情報を一覧 し ます。
こ のセ ク シ ョ ンの内容
こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。
トピック
ページ
Desktop Controller Desktop Protection ロ グ
44
Desktop Controller M シ リ ーズ アプ ラ イ ア ン ス ロ グ
46
Technical Reference Guide Version 2.0, SP4
43
第 2 章 : ロ グ フ ァ イ ル診断
Desktop Controller Desktop Protection ログ
は じ めに
Desktop Protection の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る Desktop Controller の関連情報を記
Files\ISS\RealSecure
録 し ま す。 こ の ロ グ
フ ァ イ ル の パ ス は、 \ P r o g r a m
SiteProtector\Desktop Controller\Logs です。
ロギング レ ベル
Desktop Controller アプ リ ケーシ ョ ンに問題が発生 し た場合は、 問題を解決す る ために ロ ギ ン グ レベ
ルを調整す る 必要があ り ます。 Desktop Controller の次のデ ィ レ ク ト リ にあ る rsspdc.ini フ ァ イ ル
で ロ ギ ン グ レベルを設定 し ます。
\Program Files\ISS\RealSecure SiteProtector\Desktop Controller
ロギング レ ベルの設定
と 解除
ロ ギ ン グ レベルを設定する には:
1.
rsspdc.ini フ ァ イ ルで、 該当す る ロ ギ ン グ
dcLog.set 行に貼 り 付け ます。
レベルを
dcLog.clear
行か ら 切 り 取 り 、
ロ ギ ン グ レベルを解除する 場合は、 こ れを dcLog.set 行か ら 切 り 取 り 、dcLog.clear 行に貼
り 付け ます。
2.
フ ァ イ ルを保存 し て閉 じ ます。
3.
SiteProtector Console で Desktop Controller を終了 し 、 再起動 し ます。
重要:
重要 こ の手順を実行す る 場合は、 本製品の保守契約を締結 さ れてい る 販売代理店の指導に基づい
て行 う こ と を強 く 推奨 し ます。
ロギング レ ベル パ ラ
メータ
次の表では、 ロ ギ ン グ レベル パ ラ メ ー タ を一覧 し ます。
ロギング レベル
説明
EXCEPTION
重大なエ ラ ー と 重大でないエ ラ ーの両方を含むエ ラ ー レベルの ロ グ。 こ
れ ら のエ ラ ーは、 予期 さ れ る 不具合 (接続障害や メ モ リ 不足のエ ラ ーな
ど) や Desktop Controller の外部で発生す る 予期 し ない問題 (不正な XML
ポ リ シーやエージ ェ ン ト か ら の予期 し ない イ ベン ト な ど) を示す場合が
あ り ます。
ASSERTION
Desktop Controller コ ー ド のバグ を示すデバ ッ グ アサーシ ョ ンの ロ グ。 こ
のエ ラ ーは異常な状態を示 し ます。 こ れが検出 さ れた場合は、 本製品の
保守契約を締結 さ れてい る 販売代理店に報告 し て く だ さ い。
WARNING
デー タ ベース接続障害な ど の Desktop Controller のあ ま り 重大でない/回復
可能な状況の警報 ロ グ。
INFORMATION
Desktop Controller の一般的な ア ク テ ィ ビ テ ィ の情報 ロ グ。
HTTPRESPONSE
Desktop Controller か ら エージ ェ ン ト への HTTP レ ス ポ ン ス デー タ の ロ
グ。
HTTPEVENT
エージ ェ ン ト か ら 受信する HTTP イ ベン ト /ハー ト ビー ト デー タ の ロ グ。
FIREWALL
ポ リ シー ロ ー ド 時の フ ァ イ ア ウ ォール ルール設定の ロ グ。
AGENTDOWNLOAD
エージ ェ ン ト が Desktop Controller か ら フ ァ イ ルを ダ ウ ン ロ ー ド す る と き
の HTTP 要求情報の ロ グ (設定フ ァ イ ルやア ッ プグ レー ド パ ッ ケージ を
含む)。
WEBSERVER
Desktop Controller の Web サーバー ア ク テ ィ ビ テ ィ の ロ グ。
表 32: Desktop Protection ロ ギ ン グ レベル パ ラ メ ー タ
44
Desktop Controller Desktop Protection ロ グ
ロギング レベル
説明
SYSMON
ス レ ッ ド の起動や終了な ど のシ ス テ ム関連 イ ベン ト の一般的な ロ ギ ン グ
レベル。
ALERT
SMTP、 ページ ャ ー、 お よ び SNMP ア ラ ー ト に関す る ア ラ ー ト /レ ス ポ ン
ス情報の ロ グ。
METRICS
受信 イ ベン ト 数の ト レース。
VERBOSE
ス レ ッ ド ア ク テ ィ ビ テ ィ のポー リ ン グやポ リ シー /プ ロ パテ ィ フ ァ イ ル
の ロ ー ド な ど、 繰 り 返 さ れ る 情報 ト レース の ロ グ。
表 32: Desktop Protection ロ ギ ン グ レベル パ ラ メ ー タ
Technical Reference Guide Version 2.0, SP4
45
第 2 章 : ロ グ フ ァ イ ル診断
Desktop Controller M シ リ ーズ ア プ ラ イ ア ン ス ログ
は じ めに
M シ リ ーズの ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る M シ リ ーズ アプ ラ イ ア ン ス の関連情報を
記録 し ます。 こ の ロ グ フ ァ イ ルのパ ス は、 /var/log/messages です。
ロー カル管理イ ン タ ー
フ ェ ース
こ の ロ グ フ ァ イ ルにア ク セ スす る 最 も 簡単な方法は、 M シ リ ーズ アプ ラ イ ア ン ス の ロ ーカル管理
イ ン タ ーフ ェ ース (LMI) を使用す る こ と です。LMI を使っ て ロ グ フ ァ イ ルにア ク セ スす る 方法につ
いては、 「Proventia M-Series Appliances User Guide」 を参照 し て く だ さ い。
ログ フ ァ イルの内容
表 33 では、 M シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル パラ メ ー タ
説明
Date/Time
イ ベン ト が検出 さ れた日付 と 時刻。
Event Type
検出 さ れた イ ベン ト の種類。 次の種類があ り ます。
• ア ンチ ウ ィ ルス
• フ ァ イ ア ウ ォール
• 不正侵入防御モジ ュ ール
• システム
Other event details
M シ リ ーズの ロ グ フ ァ イ ルに含まれ る 、 日付、 時
刻、 イ ベン ト の種類を除 く イ ベン ト 情報。
• 生成 さ れたエ ラ ー メ ッ セージ
• 発信元/宛先 IP ア ド レ ス
• 発信元/宛先ポー ト
• ホス ト 名
表 33: M シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ル
46
第3章
診断とデバッグの設定
概要
は じ めに
こ の章では、 Sensor Controller Diagnostics Console を設定する 場合のオプシ ョ ン と 、 Sensor Controller
と Application Server で ラ ン タ イ ム デバ ッ グ を ア ク テ ィ ブにす る 方法について説明 し ます。
Sensor Controller の実行 Sensor Controller は、デフ ォ ル ト で Sensor Controller Diagnostics Console を使用せずにサービ ス と し て
実行 さ れます。 Sensor Controller Diagnostics Console を使用する 場合は、 サービ ス ま たは Java アプ リ
オプ シ ョ ン
ケーシ ョ ンの ど ち ら か一方 と し て Sensor Controller を実行す る こ と がで き ます。
ログ情報
z
エージ ェ ン ト のデー タ だけ を記録す る 場合は、 ど ち ら かの一方の方法を使用で き ます。
z
Sensor Controller を サービ ス と し て開始で き ない場合は、Java アプ リ ケーシ ョ ン と し て開始す る
こ と がで き ます。 Sensor Controller を Java アプ リ ケーシ ョ ン と し て開始す る 方が よ り 迅速です。
Sensor Controller と Application Server のデバ ッ グ ロ グについては、 次の情報を参照 し て く だ さ い。
z
「Log4j Application Server ロ グ と Log4j Sensor Controller ロ グ」 (25 ページ)
z
「Log4j ロ ギ ン グ レベルの変更」 (26 ページ)
Sensor Controller
Diagnostics Console の
場所
Sensor Controller Diagnostics Console は、 Sensor Controller と Application Server と 共に イ ン ス ト ール さ
れ ます。 Sensor Controller Diagnostics Console を設定す る ための命令は、 デフ ォル ト の イ ン ス ト ール
パ ス を参照 し ます。 SiteProtector コ ン ポーネ ン ト を別のパ ス に イ ン ス ト ール し てい る 場合は、 代わ り
にそのパ ス を使用す る 必要があ り ます。
こ の章の内容
こ の章では、 次の ト ピ ッ ク について説明 し ます。 :
トピック
ページ
診断 と デバ ッ グの設定
47
RealSecure SiteProtector Sensor Controller サービ ス の ラ ン タ イ ム ロ ギ ン グの設定
51
RealSecure SiteProtector Application Server サービ ス の ラ ン タ イ ム ロ ギ ン グの設定
51
Technical Reference Guide Version 2.0, SP4
47
第 3 章 : 診断 と デバ ッ グの設定
Java ア プ リ ケーシ ョ ン と し ての Sensor Controller の実行
は じ めに
Sensor Controller を Java アプ リ ケーシ ョ ン と し て実行す る 場合は、 [ コ マ ン ド プ ロ ンプ ト ] ウ ィ ン ド
ウ で Sensor Controller Diagnostics Console と ラ ン タ イ ム デバ ッ グ ロ グ を一緒に開始 し ます。
注意:
注意 Sensor Controller Diagnostics Console を設定す る 場合は、 Sensor Controller の ラ ン タ イ ム デバ ッ
グ ロ グ も ア ク テ ィ ブに し て く だ さ い。
手順
48
Sensor Controller を Java アプ リ ケーシ ョ ン と し て実行する には:
1.
コ ン ピ ュ ー タ 上の [サービ
サービ ス ] ユーテ ィ リ テ ィ にア ク セ ス し ます。
2.
[RealSecure SiteProtector Sensor Controller サービ ス] を選択 し 、 [停止
停止]
停止 を ク リ ッ ク し ます。
3.
[ コ マ ン ド プ ロ ンプ ト ] にア ク セ ス し ます。
4.
デ ィ レ ク ト リ を \Program
Server\bin に変更 し ます。
5.
「ccengine -debug」 と 入力 し 、 [ENTER] キーを押 し ます。
ロ ギ ン グ情報が表示 さ れ、 Sensor Controller Diagnostics Console が表示 さ れます。
Files\ISS\RealSecure
SiteProtector\Application
RealSecure SiteProtector Sensor Controller サービ スの ラ ン タ イ ム ロギン グの設定
RealSecure SiteProtector Sensor Controller サービ スの ラ ン タ イ ム
ロギングの設定
は じ めに
Sensor Controller をサービ ス と し て使用 し て Sensor Controller Diagnostics Console を実行す る 場合は、
別の [コ マ ン ド プ ロ ンプ ト ] ウ ィ ン ド ウ に ラ ン タ イ ム デバ ッ グ ロ グが表示 さ れます。
プ ロ セスの概要
RealSecure SiteProtector Sensor Controller サービ ス を使っ て Sensor Controller Diagnostics Console を開
始す る には、 4 つの作業プ ロ セ ス があ り ます。
説明
作業
RealSecure SiteProtector Sensor
Controller サービ ス の停止
サービ ス管理ツールを使用 し て RealSecure SiteProtector
Sensor Controller サービ ス を停止す る 。
サービ ス のプ ロ パテ ィ の編集
[ ロ グオン] タ ブの [デス
デス ク ト ッ プ と の対話サービ ス に許可]
に許可
チ ェ ッ ク ボ ッ ク ス を オンにす る 。
レ ジ ス ト リ 設定の変更
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\
issSPSenCtlService\Parameters\ConsoleTrace レ
ジ ス ト リ キーの設定を [N] か ら [Y] に変更す る 。
デ ィ レ ク ト リ の変更
コ マ ン ド プ ロ ンプ ト で、 デ ィ レ ク ト リ を \Program
Files\ISS\RealSecure
SiteProtector\Application Server\bin に変更 し 、
ccengine -debug コ マ ン ド を実行する 。
表 34: Sensor Controller Diagnostics Console の開始
手順
Sensor Controller を サービ ス と し て使用 し て ラ ン タ イ ム ロ ギ ン グ を開始す る には:
1.
タ ス ク バーの [ ス ター ト ] を ク リ ッ ク し 、 [設定
設定]
設定 → [ コ ン ト ロール パネル]
パネル の順に選択 し ます。
2.
[管理ツール
管理ツール]
サービ ス]
管理ツール ア イ コ ン を ダブル ク リ ッ ク し 、 [サービ
ス ア イ コ ン を ダブル ク リ ッ ク し ます。
3.
[RealSecure SiteProtector Sensor Controller Service] を選択 し 、 [停止
停止]
停止 を ク リ ッ ク し ます。
4.
[RealSecure SiteProtector Sensor Controller Service] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら
[プ
プ ロ パテ ィ ] を選択 し ます。
5.
[ ロ グオン]
デス ク ト ッ プ と の対話サービ ス に許可]
グオン タ ブを選択 し 、 [デス
に許可 チ ェ ッ ク ボ ッ ク ス を オンに
し て [OK] を ク リ ッ ク し ます。
ヒ ン ト :[ サービ ス ] ウ ィ ン ド ウ は閉 じ ないで く だ さ い。
6.
タ ス ク バーの [ ス ター ト ] を選択 し 、 [ フ ァ イ ル名を指定 し て実行]
て実行 を選択 し ます。
7.
「regedit] と 入力 し 、 [ENTER] キーを押 し ます。
[レ ジ ス ト リ エデ ィ タ ] が表示 さ れます。
8.
左側の ウ ィ ン ド ウ で、 [HKEY_LOCAL_MACHINE] → [SYSTEM] → [ CurrentControlSet] →
[Services] → [issSPSenCtlService] → [Parameters] の順に選択 し ます。
9.
右側の ウ ィ ン ド ウ で [ConsoleTrace] を ダブル ク リ ッ ク し 、 [ 値のデー タ ] ボ ッ ク ス に 「Y」 と 入
力 し て [OK] を ク リ ッ ク し ます。
10. [サービ ス ] ウ ィ ン ド ウ で [RealSecure SiteProtector Sensor Controller Service] を選択 し 、 [開始
開始]
開始 を
ク リ ッ ク し ます。 コ ン ピ ュ ー タ 上の [サービ
サービ ス ] ユーテ ィ リ テ ィ にア ク セ ス し ます。
11. [RealSecure SiteProtector Sensor Controller Service] を選択 し 、 [停止
停止]
停止 を ク リ ッ ク し ます。
12. [ コ マ ン ド プ ロ ンプ ト ] にア ク セ ス し ます。
Technical Reference Guide Version 2.0, SP4
49
第 3 章 : 診断 と デバ ッ グの設定
13. デ ィ レ ク ト リ を \Program
Server\bin に変更 し ます。
Files\ISS\RealSecure
SiteProtector\Application
14. 「ccengine -debug」 と 入力 し 、 [ENTER] キーを押 し ます。
15. ロ ギ ン グ情報が表示 さ れ、 Sensor Controller Diagnostics Console が表示 さ れます。
50
RealSecure SiteProtector Application Server サービ スの ラ ン タ イ ム ロギン グの設定
RealSecure SiteProtector Application Server サービ スのラ ン タ イ ム
ロギングの設定
は じ めに
Application Server で ラ ン タ イ ム ロ ギ ン グ を有効にす る と 、 サービ ス と し て実行 し 続け ます。 ラ ン タ
イ ム ロ ギ ン グ情報は別の [ コ マン ド プ ロ ンプ ト ] ウ ィ ン ド ウ に表示 さ れます。
手順
Application Server の ラ ン タ イ ム ロ ギ ン グ を設定す る には:
1.
タ ス ク バーの [ ス ター ト ] を ク リ ッ ク し 、 [設定
設定]
設定 → [ コ ン ト ロール パネル]
パネル の順に選択 し ます。
2.
[管理ツール
管理ツール]
サービ ス]
管理ツール ア イ コ ン を ダブル ク リ ッ ク し 、 [サービ
ス ア イ コ ン を ダブル ク リ ッ ク し ます。
3.
[RealSecure SiteProtector Application Server] を選択 し 、 [停止
停止]
停止 を ク リ ッ ク し ます。
4.
[RealSecure SiteProtector Application Server] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [ プ ロ
パテ ィ ] を選択 し ます。
5.
[ ロ グオン]
デス ク ト ッ プ と の対話サービ ス に許可]
グオン タ ブを選択 し 、 [デス
に許可 チ ェ ッ ク ボ ッ ク ス を オンに
し て [OK] を ク リ ッ ク し ます。
ヒ ン ト :[ サービ ス ] ウ ィ ン ド ウ は閉 じ ないで く だ さ い。
6.
タ ス ク バーの [ ス ター ト ] を選択 し 、 [ フ ァ イ ル名を指定 し て実行]
て実行 を選択 し ます。
7.
「regedit] と 入力 し 、 [ENTER] キーを押 し ます。
[レ ジ ス ト リ エデ ィ タ ] が表示 さ れます。
8.
左側の ウ ィ ン ド ウ で、 [HKEY_LOCAL_MACHINE] → [SYSTEM] → [ CurrentControlSet] →
[Services] → [issSPAppService] → [Parameters] の順に選択 し ます。
9.
右側の ウ ィ ン ド ウ で [ConsoleTrace] を ダブル ク リ ッ ク し 、 [ 値のデー タ ] ボ ッ ク ス に 「Y」 と 入
力 し て [OK] を ク リ ッ ク し ます。
10. [サービ ス] ウ ィ ン ド ウ で [RealSecure SiteProtector Application Server] を選択 し 、 [開始
開始]
開始 を ク リ ッ
ク し ます。
Technical Reference Guide Version 2.0, SP4
51
第 3 章 : 診断 と デバ ッ グの設定
52
第4章
一般的な問題の解決法
概要
は じ めに
こ の章では、SiteProtector を操作 し てい る と き に発生す る 可能性のあ る 問題点の説明 と その解決法を
示 し ます。 すべての潜在的な SiteProtector の問題点の一覧を示す も のではあ り ません。
ナレ ッ ジベース と ISS
カ ス タ マ サポー ト
最新 の す べ て の SiteProtector の 問題 点 の 一覧 に つ い て は、 ISS ナ レ ッ ジ ベー ス (http://
www.isskk.co.jp/support/index_KB.html) を参照 し て く だ さ い。 ナレ ッ ジベース で問題点を
解決で き なかっ た場合は、 本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い。
こ の章の内容
こ の章では、 次の ト ピ ッ ク について説明 し ます。
トピック
ページ
SiteProtector の イ ン ス ト ールに関す る 問題点
54
SiteProtector 暗号化キーに関す る 問題点
56
SiteProtector の操作に関す る 問題点
58
メ モ リ 不足に関す る 問題
65
SiteProtector のア ッ プデー ト に関す る 問題点
66
SiteProtector サービ ス に関す る 問題点
68
エージ ェ ン ト と アプ ラ イ ア ン ス に関す る 問題点
70
Technical Reference Guide Version 2.0, SP4
53
第 4 章 : 一般的な問題の解決法
SiteProtector のイ ン ス ト ールに関する問題点
は じ めに
こ の ト ピ ッ ク では、SiteProtector コ ン ポーネ ン ト を イ ン ス ト ールま たはア ン イ ン ス ト ールす る と き に
発生す る 可能性のあ る 問題点の解決法について説明 し ます。
重要:
重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の
問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。
http://www.isskk.co.jp/support/index_KB.html
手動によ る
SiteProtector のイ ン ス
ト ール
説明:
説明 SiteProtector を手動で イ ン ス ト ール し ます。
解決法:
解決法 ベーシ ッ ク ま たはカ ス タ ム イ ン ス ト ールを使用す る 代わ り に、SiteProtector を手動で イ ン ス
ト ールす る こ と がで き ます。 SiteProtector CD のルー ト にあ る Setup フ ォ ルダに、 個別の イ ン ス ト ー
ル用パ ッ ケージがあ り ます。
こ れ ら のパ ッ ケージ を次の順序で イ ン ス ト ール し ます。
Not Found メ ッ セージが
表示 さ れる
z
SiteProtector Database
z
Event Collector
z
Desktop Controller
z
Application Server
z
SiteProtector Console
ど う し て Deployment Manager のページに 「Not Found」 メ ッ セージが表示 さ れ る ので し ょ う か。
説明 : Deployment Manager の メ ニ ュ ー フ レ ー ム が表示 さ れ ま すが、 ページには 「Not Found」 メ ッ
セージが表示 さ れます。こ れは、SiteProtector Web サービ ス が実行中の場合で も 、Deployment Manager
が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ で RealSecure SiteProtector Application Server サービ ス が停
止 し てい る 場合に発生 し ます。
解決法:
解決法 Deployment Manager が イ ン ス ト ール さ れ て い る コ ン ピ ュ ー タ で SiteProtector Application
Server サービ ス を開始 し ます。
issApp ログ イ ンが既に
存在 し ている
説明 : Application Server の イ ン ス ト ール時に、 Application Server ロ グ イ ン issApp が既に存在 し てい
る と い う エ ラ ーが表示 さ れ、 イ ン ス ト ール プ ロ セ ス が終了 し ます。
意味:
意味 こ れは通常、 ア ン イ ン ス ト ールに失敗 し た後に Application Server の イ ン ス ト ールを試み る と
発生 し ま す。 ア ン イ ン ス ト ー ル プ ロ セ ス 時 に RealSecure Application Server サ ー ビ ス ま た は
RealSecure Sensor Controller サービ ス を終了で き ない場合は、 issApp ロ グ イ ン が使用中で あ る ため
デー タ ベース か ら 削除す る こ と はで き ません。
解決法:
解決法 次の作業を行い ます。
Event Collector のログ イ
ン を削除で き ない
1.
両方のサービ ス ( ま たは、 該当す る 場合はアプ リ ケーシ ョ ン ) が終了 し てい る こ と を確認 し ま
す。
2.
SQL Server 2000 Enterprise Manager を使っ て、SiteProtector Database の /Security/Logins フ ォ
ルダにあ る 既存の issApp ロ グ イ ン を削除 し ます。
説明:
マシ ン名
説明 Event Collector のア ン イ ン ス ト ール時に、 サービ ス が実行中のため EventCollector_<マシ
> の ロ グ イ ン を削除で き ない と い う エ ラ ーが表示 さ れ、 ア ン イ ン ス ト ール プ ロ セ ス が終了 し ます。
解決法:
解決法 次のいずれかを行い ます。
54
SiteProtector のイ ン ス ト ールに関する問題点
追加の Event Collector
の暗号化
z
SiteProtector Database を ア ン イ ン ス ト ール し てい る 場合は、 こ の メ ッ セージ を無視 し てデー タ
ベース を ア ン イ ン ス ト ール し 、 Event Collector のア ン イ ン ス ト ール プ ロ セ ス を繰 り 返 し ます。
z
SiteProtector Database を ア ン イ ン ス ト ール し ていない場合は、 issDeamon サービ ス を終了 し 、
Event Collector のア ン イ ン ス ト ール プ ロ セ ス を繰 り 返 し ます。 ア ン イ ン ス ト ール プ ロ セ ス の継
続中に、 ロ グ イ ン の存在が警告 さ れ た場合は、 SQL Server 2000 Enterprise Manager を 使 っ て、
SiteProtector Database の /Security/Logins フ ォ ル ダ に あ る 既 存 の EventCollector_< コ ン
ピ ュ ー タ 名>
名 ロ グ イ ン を手動で削除 し ます。
説明:
説明 Event Collector を追加 イ ン ス ト ールす る 場合に、 暗号化が最初に設定 さ れません。
解決法:
解決法 Event Collector を追加 イ ン ス ト ール し た後、 い っ たん停止 し てか ら 再起動 し 、 暗号化を設定
し ます。
Event Collector を停止 し 、 再起動す る には:
Event Collector を停止で
き ない
1.
Site Manager のグループ ツ リ ーでルー ト グループを選択 し ます。
2.
[Sensor] タ ブ を選択 し ます。
3.
[Show/Hide subtree] ボ タ ン を [Show] に設定 し ます (未設定の場合)。
4.
再起動す る Event Collector を右 ク リ ッ ク し ます
ポ ッ プア ッ プ メ ニ ュ ーが表示 さ れます。
5.
[Event Collector] → [Stop] の順に選択 し ます。
Event Collector が停止す る と 、 [Status] カ ラ ムの値が [Stopped] と 表示 さ れます。
6.
Event Collector が停止 し た ら 、 Event Collector を右 ク リ ッ ク し ます。
ポ ッ プア ッ プ メ ニ ュ ーが表示 さ れます。
7.
[Event Collector] → [Start] の順に選択 し ます。
Event Collector が起動す る と 、 [Status] カ ラ ムの値が [Active] と 表示 さ れます。
説明:
説明 Application Server と コ ン ソ ールを削除 し ま し たが、 Event Collector を停止で き ません。
解決法:
解決法 こ れを対処す る には、 次の 2 つの方法があ り ます。
使用中のデー タ ベース
エ ラー
„
SiteProtector Database を最初に削除 し ます。
„
SiteProtector Database を削除 し ていない場合は、 Event Collector を手動で停止す る ためのア ド
バ イ ス を受け る ために本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い。
説明:
説明 SiteProtector Database のア ン イ ン ス ト ール時に、 デー タ ベース が使用中であ る と い う エ ラ ーが
表示 さ れます。
解決法:
解決法 SQL Server 2000 Enterprise Manager を使っ て、SiteProtector Database に関連す る すべてのプ ロ
セ ス を手動で停止 し 、 デー タ ベース のア ン イ ン ス ト ールを継続 し ます。
Technical Reference Guide Version 2.0, SP4
55
第 4 章 : 一般的な問題の解決法
SiteProtector 暗号化キーに関する問題点
は じ めに
こ の ト ピ ッ ク では、SiteProtector 暗号化キーを操作 し てい る と き に発生す る 可能性のあ る 問題点の解
決法について説明 し ます。
重要:
重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の
問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。
http://www.isskk.co.jp/support/index_KB.html
プ ラ イ ベー ト キー デ ィ
レ ク ト リ の保持
説明:
説明 SiteProtector Event Collector と Application Server の新 し いパブ リ ッ ク キーを コ ピーす る 必要が
あ り ません。
解決法 : SiteProtector Event Collector と Application Server のパブ リ ッ ク 暗号化キーは、 エージ ェ ン ト
と の通信に使用 さ れます。 SiteProtector Event Collector ま たは Application Server の再 イ ン ス ト ール時
に新 し いパブ リ ッ ク キー フ ァ イ ルを発行す る 必要性を回避す る には、デフ ォ ル ト で次の場所にあ る
プ ラ イ ベー ト キー デ ィ レ ク ト リ を削除 し ない よ う に し ます。
\Program Files\ISS\KeyContainer
ア ン イ ン ス ト ール プ ロ セ ス ではプ ラ イ ベー ト キーが削除 さ れ ませんが、 手動でプ ラ イ ベー ト キー
を削除 し た場合は、 Event Collector ま たは Application Server を再 イ ン ス ト ール し た後で、 新 し いパ
ブ リ ッ ク キーを発行する 必要があ り ます。 ただ し 、 Event Collector を ア ン イ ン ス ト ール し た場合は、
Application Server のパブ リ ッ ク キーを Event Collector に手動で コ ピー し 直す必要があ り ます。 こ れ
は通常、RealSecure Server Sensor な ど の他のエージ ェ ン ト が Event Collector と 同 じ コ ン ピ ュ ー タ 上に
イ ン ス ト ール さ れてい る 場合のみ要求 さ れます。
Application Server のパブ リ ッ ク キーを Event Collector に コ ピーす る には:
1.
Application Server コ ン ピ ュ ー タ の次の場所にあ る Application Server のパブ リ ッ ク キーを見つけ
ます。
\Program Files\ISS\RealSecure SiteProtector\Application Server\Keys
2.
キーの交換が行われない
CerticomNRA お よ び RSA デ ィ レ ク ト リ にあ る パブ リ ッ ク 暗号化キー (sp_con_< コ ン ピ ュータ
名>_239.PubKey と sp_con_<コ ン ピ ュータ名>_1024.PubKey) を、Event Collector コ ン ピ ュ ー
タ のそれぞれの場所に コ ピー し ます。
\Program Files\ISS\RealSecure SiteProtector\Event Collector\Keys
説明:
説明 Solaris RealSecure Network 7.0 の [Details] を ク リ ッ ク す る と 、[EC Public Keys sent] 行の下に次
の メ ッ セージが表示 さ れます。
EC Public Keys sent : No - Error checking encryption algorithms on sensor,
neither CerticomNRA nor RSA supported. No encryption key(include directory)
found on sensor.
こ の メ ッ セージは、 SiteProtector と Solaris RealSecure Network 7.0 間の暗号化キーの交換が機能 し て
いない こ と を示 し ます。 こ の問題点は、 RealSecure Network の ス テー タ ス が 「オ
オ フ ラ イ ン」
ン と 表示
さ れ る 原因で も あ り ま す。 こ の問題点を 修正す る には、 SiteProtector か ら RealSecure Network エー
ジ ェ ン ト に手動でキーを送信す る 必要があ り ます。
解決法:
解決法 手動でキーを送信す る には:
1.
Event Collector のパブ リ ッ ク キーを見つけ ます。 こ れ ら のキーは、 Solaris RealSecure Network と
通信す る Event Collector コ ン ピ ュ ー タ 上にあ り ます。
パブ リ ッ ク キーのデフ ォル ト の名前 と デ ィ レ ク ト リ は次の と お り です。
\Program
Files\ISS\RealSecure
SiteProtector\Event
Collector\Keys\CerticomNRA\rs_eng_<コ ン ピ ュータ 名>_239.PubKey
„
56
SiteProtector 暗号化キーに関する問題点
„
\Program
Files\ISS\RealSecure
SiteProtector\Event
Collector\Keys\RSA\rs_eng_< コ ン ピ ュータ 名>_1024.PubKey
„
\Program
Files\ISS\RealSecure
SiteProtector\Event
Collector\Keys\RSA\rs_eng_< コ ン ピ ュータ 名>_1536.PubKey
2.
FTP (file transfer protocol) を使っ て、 rs_eng_< コ ン ピ ュータ名>_239.PubKey を Solaris
RealSecure Network 7.0 コ ン ピ ュ ー タ の次の場所に送信 し ます。
/opt/ISS/issSensors/network_sensor_1/Keys/CerticomNRA
3.
FTP を使っ て、 rs_eng_< コ ン ピ ュータ名>_1024.PubKey と rs_eng_< コ ン ピ ュータ名
>_1536.PubKey を Solaris RealSecure Network 7.0 コ ン ピ ュ ー タ の次の場所に送信 し ます。
/opt/ISS/issSensors/network_sensor_1/Keys/RSA
重要 :キーを FTP で送信す る 前に、 バ イ ナ リ モー ド に変更 し て く だ さ い。
Technical Reference Guide Version 2.0, SP4
57
第 4 章 : 一般的な問題の解決法
SiteProtector の操作に関する問題点
は じ めに
こ の ト ピ ッ ク では、SiteProtector を操作 し てい る と き に発生す る 可能性のあ る 問題点の解決法につい
て説明 し ます。
重要:
重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の
問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。
http://www.isskk.co.jp/support/index_KB.html
SiteProtector にログ イ
ン で き ない
説明:
説明 コ ン ソ ールに ロ グオン を試みる と 、 SiteProtector で 「Certificate Incompatibility (証明書不適合)」
メ ッ セージが表示 さ れます。
意味:
意味 サーバーに接続を試み る と 「Certificate Incompatibility」 メ ッ セージが表示 さ れ、 証明書検証プ
ロ セ スは、 サーバーに割 り 当てた証明書で不具合を検出 し ます。
解決法:
解決法 「Certificate Incompatibility」 メ ッ セージで表示 さ れた内容を記録 し 、 シ ス テ ム管理者に連絡
し て証明書がア ッ プデー ト さ れてい る か ど う かを確認 し て く だ さ い。
z
シ ス テ ム管理者が証明書を ア ッ プデー ト 済みであ る こ と を確認 し た場合は、 [Valid] を ク リ ッ ク
し ます。 そのサーバーのキー ス ト アで、 新 し く ア ッ プデー ト さ れた証明書が以前の証明書に置
き換わ り ます。
z
シ ス テ ム管理者が証明書を ア ッ プデー ト し ていない こ と を確認 し た場合は、 [Invalid] を ク リ ッ
ク し ます。 シ ス テ ム管理者は、 本製品の保守契約を締結 さ れてい る 販売代理店に連絡す る 必要
があ り ます。
注意:
注意 証明書の目的は、 ユーザーに攻撃を警告する こ と です。 未知の証明書を受け入れた場合、
ユーザーは攻撃に対 し て無防備にな る 可能性があ り ます。
レ ポー ト を表示で き ない
説明:
説明 レ ポー ト を表示 し よ う と する と 、 SiteProtector で次のエ ラ ー メ ッ セージが表示 さ れます。
The requested URL could not be retrieved.
こ のエ ラ ーは、 Netbios コ ン ピ ュ ー タ 名を使っ て SiteProtector Console に ロ グ オ ンす る と き に発生 し
ます。 Internet Explorer アプ リ ケーシ ョ ン では Netbios 名で名前解決す る こ と がで き ません。 Internet
Explorer アプ リ ケーシ ョ ンは、 おそ ら く プ ロ キ シ を使用す る よ う に設定 さ れてい ますが、 プ ロ キ シ
サーバーは Netbios ア ド レ ス を解決す る よ う に設定 さ れてい ません。
解決法:
解決法 SiteProtector Console を ロ グ ア ウ ト し 、 完全修飾 ド メ イ ン 名 (FQDN) ま た は SiteProtector
Application Server の IP ア ド レ ス の ど ち ら かを使っ て ロ グ イ ン し ます。
PDF 文書を表示で き な
い
説明:
説明 Windows 2003 を使用 し てい る 場合、 SiteProtector の [Help] メ ニ ュ ーか ら PDF 文書を表示で き
ません。
デフ ォ ル ト の Windows 2003 のセ キ ュ リ テ ィ 設定では、 関連す る リ ン ク や メ ニ ュ ー項目を ク リ ッ ク
し て HTML 以外の フ ァ イ ルを開 く こ と がで き ません。
解決法:
解決法 SiteProtector の PDF 文書を開 く には、 次のいずれか を行い ます
z
z
58
Windows 2003 のセキ ュ リ テ ィ 設定を、 関連す る リ ン ク や メ ニ ュ ー項目を ク リ ッ ク し て HTML
以外の フ ァ イ ルを開 く こ と がで き る よ う に設定 し ます。 セキ ュ リ テ ィ 設定の指定方法について
は、 Windows 2003 のシ ス テ ム マニ ュ アルを参照 し て く だ さ い。
ま たは、
PDF 文書をハー ド ド ラ イ ブに保存 し 、 直接 PDF フ ァ イ ルにア ク セ ス し ます。
SiteProtector の操作に関する問題点
ホス ト でのソ フ ト ウ ェ ア
ク エ リ がエ ン ト リ を返 さ
ない
説明:
説明 ホ ス ト を追加 し た後、 ソ フ ト ウ ェ アに対す る ホ ス ト の問い合わせがエン ト リ を返 し ません。
紛失または無効のラ イ セ
ン ス キー エ ラ ー
説明:
説明 SiteProtector Console か ら ラ イ セン ス キーを追加 し た後、 その機能が表示 さ れず、 ラ イ セン ス
キーが見つか ら ない、 ま たは無効であ る と いっ たエ ラ ーが表示 さ れます。
解決法 : エージ ェ ン ト の署名の検証が失敗 し ていない こ と を確認 し ます。 エージ ェ ン ト が存在 し て
い る ホ ス ト 上では、 issDeamon の イ ベン ト ビ ュ ーアのアプ リ ケーシ ョ ン ロ グの部分にエージ ェ ン ト
が表示 さ れます。
解決法:
解決法 Sensor Controller は 60 秒ご と に ラ イ セ ン ス フ ァ イ ルを ポー リ ン グす る ため、 変更がすぐ に
表示 さ れない こ と があ り ます。
[F5] キーを押 し て ラ イ セ ン ス情報を更新する こ と がで き ます。 60 秒待機 し てか ら 再び [Add License]
ウ ィ ン ド ウ を開 き 、 機能のカ ラ ムが表示 さ れ る こ と を確認 し ます。 機能のカ ラ ムが表示 さ れた場合
は、 ラ イ セ ン ス キーが正常に イ ン ポー ト さ れてい ます。
注意:
注意 Sensor Controller Diagnostics Console か ら ラ イ セン ス キーを追加 し た場合は、 変更がすぐ に表
示 さ れます。
Active Directory に コ ン
ピ ュ ー タ が表示 さ れない
説明:
説明 ド メ イ ン と DNS に コ ン ピ ュ ー タ が表示 さ れますが、Active Directory グループ ツ リ ーに表示 さ
れません。
解決法:
解決法 コ ン ピ ュ ー タ は、 Active Directory オブジ ェ ク ト で DNS 名が割 り 当て ら れていない可能性が
あ り ます。 こ の場合、 SiteProtector は コ ン ピ ュ ー タ の名前を解決で き ません。
コ ン ピ ュ ー タ に DNS 名が割 り 当て ら れてい る こ と を確認す る には:
1.
ド メ イ ン コ ン ト ロ ー ラ の コ ン ピ ュ ー タ 上で、 管理ツールにア ク セ ス し ます。
2.
[Active Directory ユーザー と コ ン ピ ュ ー タ ] を選択 し ます。
3.
左側の ウ ィ ン ド ウ で、 Active Directory の一覧に表示 さ れていない コ ン ピ ュ ー タ を探 し ます。
4.
その コ ン ピ ュ ー タ 名を右 ク リ ッ ク し 、 [プ
プ ロ パテ ィ ] を選択 し ます。
[< コ ン ピ ュ ー タ 名>のプ
のプ ロ パテ ィ ] ウ ィ ン ド ウ が表示 さ れます。
5.
[DNS 名] ボ ッ ク ス に完全な DNS 名が表示 さ れますか。
„ 表示 さ れ る 場合は、 こ の問題について本製品の保守契約を締結 さ れてい る 販売店に連絡 し て
く だ さ い。
„
表示 さ れない場合は、 次の手順に進みます。
6.
Active Directory の一覧に表示 さ れていない コ ン ピ ュ ー タ に移動 し ます。
7.
[マ イ コ ン ピ ュ ー タ ] を右 ク リ ッ ク し 、 [プ
プ ロ パテ ィ ] を選択 し ます。
[シ ス テ ムのプ ロ パテ ィ ] ウ ィ ン ド ウ が表示 さ れます。
8.
コ ン ピ ュ ー タ の完全な名前を反映す る よ う に、 [シ ス テ ムのプ ロ パテ ィ ] の [ フル コ ン ピ ュ ー タ
名] を手動で変更 し ます。
注意:
フル コ ン ピ ュ ー タ 名]
注意 [フル
名 フ ィ ール ド に表示 さ れ る 名前を変更す る 手順は、 オペレーテ ィ ン
グ シ ス テ ムのバージ ョ ンに よ っ て異な り ます。 コ ン ピ ュ ー タ 名の変更方法については、 使用
し てい る オペレーテ ィ ン グ シ ス テ ムのマニ ュ アルを参照 し て く だ さ い。
SiteProtector が Internet
Scanner 6.2.1 のデー タ
を収集 し ない
説明:
説明 Internet Scanner 6.2.1 を再 イ ン ス ト ール し た ら 、 デー タ が収集 さ れな く な り ま し た。
解決法 : Internet Scanner Databridge は い く つ か の Internet Scanner DLL フ ァ イ ル を 登録 す る た め、
Internet Scanner 6.2.1 を再 イ ン ス ト ール し た後に、 Internet Scanner Databridge を再 イ ン ス ト ールす る
必要があ り ます。
Technical Reference Guide Version 2.0, SP4
59
第 4 章 : 一般的な問題の解決法
Event Collector パスワー
ド が削除 さ れたか、 期限
切れにな っ ている
説明:
説明 Event Collector のユーザー名/パ ス ワー ド が誤っ て削除ま たは変更 さ れたか、期限切れにな っ て
います。 Event Collector と SiteProtector Database 間の暗号化認証が有効ではあ り ません。
解決法 : ユーザー ア カ ウ ン ト を作成 し 直 し て、 新 し いキーセ ッ ト を生成する 必要があ り ます。 技術
的な問い合わせをす る 場合は、本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い
エージ ェ ン ト ス テー タ
スが 「Unknown」 また
は 「Not Responding」
にな っ ている
説明:
説明 SiteProtector Console に、 1 つ以上の エージ ェ ン ト の ス テー タ ス が 「Unknown」 ま た は 「Not
Responding」 と 表示 さ れます。
エージ ェ ン ト が Event Collector に割 り 当て ら れていない場合、 エージ ェ ン ト の ス テー タ スは通常の
状態で 「Active」 ま たは 「Stopped」 にな り ます。 エージ ェ ン ト が Event Collector に割 り 当て ら れて
い る 場合、 その ス テー タ ス は 「Active」 (エージ ェ ン ト は現在 Event Collector に接続 し てい る ) ま たは
「Offline」 (Event Collector はエージ ェ ン ト に接続で き ない) にな り ます。
解決法 : こ れは、 エージ ェ ン ト コ ン ピ ュ ー タ 上の SiteProtector 認証キーが見つか ら ないか、 無効で
あ る 可能性があ り ます。こ れが問題であ る こ と を確認す る には、エージ ェ ン ト コ ン ピ ュ ー タ の Keys
フ ォ ルダに移動 し ます。 一般的な フ ォ ルダは、 次の場所にあ り ます。
製品
フ ォルダ
Deployment Manager
\Program Files\ISS\RealSecure SiteProtector\Deployment
Manager\Keys
Desktop Controller
\Program Files\ISS\Realsecure SiteProtector\Desktop
Controller\Keys
RealSecure Network
Gigabit (Linux)
/opt/ISS/issSensors/network_sensor_1/Keys
RealSecure Network
Gigabit (Windows)
\Program Files\ISS\issSensors\Network_Sensor_1\Keys
ICEcap Databridge
\Program Files\ISS\issSensors\ICEcap_Databridge\Keys
Internet Scanner 7.0
\Program Files\ISS\issSensors\Scanner_1\Keys
Internet Scanner 6.2.1
\Program Files\ISS\Scanner6\Keys
Internet Scanner
Databridge 6.2.1
\Program Files\ISS\issSensors\
Internet_Scanner_DataBridge\Keys
RealSecure Network
\Program Files\ISS\issSensors\network_sensor_1\Keys
Proventia A シ リ ーズ /opt/ISS/issSensors/network_sensor_1/Keys
Proventia G シ リ ーズ /opt/ISS/issSensors/network_sensor_1/Keys
Proventia M シ リ ー
ズ
/var/spool/crm/leafcerts
注記: Proventia M シ リ ーズは、 暗号化キーの代わ り に SSL Cert キーを所有
注記
し てい ます。
SecurityFusion
Module
\Program Files\ISS\issSensors\Security Fusion\Keys
RealSecure Server
Sensor
\Program Files\ISS\issSensors\server_sensor_1\Keys
System Scanner
Databridge
\Program Files\ISS\issSensors\
System_Scanner_Databridge\Keys
表 35: Keys フ ォルダの場所
60
SiteProtector の操作に関する問題点
製品
フ ォルダ
Third Party Module
(Check Point 用)
\Program Files\ISS\issSensors\
ThirdPartyModule_CheckPoint_1\Keys
Third Party Module
(Cisco 用)
\Program Files\ISS\issSensors\
ThirdPartyModule_Cisco_1\Keys
表 35: Keys フ ォルダの場所
重要:
重要 Internet Scanner 6.2.1 を イ ン ス ト ールする 場合は、 Internet Scanner と Internet Scanner Databridge
の両方の フ ォ ルダ を確認す る 必要があ り ます。
そ れ ぞ れ の K e y s フ ォ ル ダ に は、 キ ー プ ロ バ イ ダ ご と の サ ブ フ ォ ル ダ ( 例 : \ R S A ま た は
\CerticomNRA) が含まれます。 少な く と も 1 つのキー プ ロ バ イ ダのサブ フ ォ ルダに、 SiteProtector
認 証 キ ー が 含 ま れ て い る 必 要 が あ り ま す。 こ れ は、
sp_con_<ApplicationServerDNS>_<####>.PubKey の よ う に表示 さ れます。
た と え ば、 DNS 「bob」 の コ ン ピ ュ ー タ 上に SiteProtector が存在 し て い る 場合、 RealSecure Server
Sensor
を イ ン ス ト ー ル し て い る コ ン ピ ュ ー タ は、 \ P r o g r a m
Files\ISS\issSensors\server_sensor_1\Keys\RSA\sp_con_bob_239.PubKey と い う フ ァ
イ ル を 所有 し て い ま す (RSA 暗号 の 場合 )。 こ の フ ァ イ ル が 存在 し な い 場合、 ま た はデー タ が
RealSecure Application Server コ ン ピ ュ ー タ 上 の 対 応す る キ ー の デー タ と 一致 し な い 場 合 は、
RealSecure Application Server か ら ロ ーカ ル エージ ェ ン ト に キー を 強制的に適用す る 必要が あ り ま
す。
S i t e P r o t e c t o r 用 の S i t e P r o t e c t o r 認 証 キ ー は、 \ P r o g r a m F i l e s \ I S S \ R e a l S e c u r e
SiteProtector\Application Server\Keys\<key provider>\ フ ォ ルダにあ り ます。
重要:
重要 類似のキー プ ロ バ イ ダ フ ォ ルダのキーを比較 し て く だ さ い。 上記の例では、 エージ ェ ン ト
の RSA キー フ ォ ルダ と Application Server の RSA キー フ ォ ルダ を比較 し ます。
Application Server の認証キーを エージ ェ ン ト に送信す る には:
エージ ェ ン ト ス テー タ
スが 「Offline」 にな っ て
いる
1.
sp_con*.PubKey in the \Program Files\ISS フ ォ ルダ を探 し 、こ の フ ォ ルダ以下を削除 し ま
す。
2.
コ マ ン ド プ ロ ンプ ト で 「net stop issdaemon」 と 入力 し ます。
3.
\Program
Files\ISS\issDaemon\crypt.policy
フ ァ イ ルの
「allowfirstconnection<tab> =L<tab>0;」 文字列を 「allowfirstconnection<tab>
=L<tab>1;」 に変更 し ます。
4.
フ ァ イ ルを保存 し ます。
5.
コ マ ン ド プ ロ ンプ ト で 「net start issdaemon」 と 入力 し ます。
6.
SiteProtector Console か ら エージ ェ ン ト に Start コ マ ン ド を発行する と 、 接続が行われます。 こ れ
に よ っ てエージ ェ ン ト ス テー タ ス が変わ り ますが、 1 分前後かか る こ と があ り ます。 前述の方
法でキーが送信 さ れた こ と を確認 し ます。
説明:
説明 SiteProtector Console に、 1 つ以上のエージ ェ ン ト の ス テー タ ス が 「Offline」 と 表示 さ れます。
意味:
意味 こ れは、 エージ ェ ン ト コ ン ピ ュ ー タ 上の Event Collector 認証キーが見つか ら ないか、 無効で
あ る 可能性があ り ます。
解決法 : こ れが問題であ る こ と を確認す る には、 エージ ェ ン ト コ ン ピ ュ ー タ の Keys フ ォ ルダに移
動 し ます。 一般的な フ ォルダの一覧については、 「表 35: Keys フ ォ ルダの場所」 ( 60 ページ) を参照
し て く だ さ い。
そ れ ぞ れ の K e y s フ ォ ル ダ に は、 キ ー プ ロ バ イ ダ ご と の サ ブ フ ォ ル ダ ( 例 : \ R S A ま た は
\CerticomNRA) が含まれます。少な く と も 1 つのキー プ ロ バ イ ダのサブフ ォルダに、Event Collector
Technical Reference Guide Version 2.0, SP4
61
第 4 章 : 一般的な問題の解決法
認 証 キ ー が 含 ま れ て い る 必 要 が あ り ま
rs_eng_<EventCollectorDNS>_<####>.PubKey の よ う に表示 さ れます。
す。 こ
れ
は、
た と えば、 DNS 「bob」 の コ ン ピ ュ ー タ 上に Event Collector が存在 し てい る 場合、 RealSecure Server
Sensor
を イ ン ス ト ー ル し て い る コ ン ピ ュ ー タ は、 \ P r o g r a m
Files\ISS\issSensors\server_sensor_1\Keys\ RSA\rs_eng_bob_239.PubKey と い う
フ ァ イ ル を所有 し てい ま す (RSA 暗号の場合 )。 こ の フ ァ イ ルが存在 し ない場合、 ま たはデー タ が
Event Collector ホ ス ト 上の対応す る キーのデー タ と 一致 し ない場合は、 Event Collector か ら ロ ーカル
エージ ェ ン ト にキーを強制的に適用す る 必要があ り ます。
Event Collector の 認証 キ ー は、 \Program Files\ISS\RealSecure SiteProtector\Event
Collector\Keys\<key provider>\ フ ォ ルダにあ り ます。
重要:
重要 類似のキー プ ロ バ イ ダ フ ォ ルダのキーを比較 し て く だ さ い。 上記の例では、 エージ ェ ン ト
の SA キー フ ォルダ と Event Collector の RSA キー フ ォ ルダ を比較 し ます。
Event Collector の認証キーを エージ ェ ン ト に適用す る には:
フ ァ イル構造 と ア プ リ
ケーシ ョ ン レ ジ ス ト リ
にア ク セスで き ない
1.
SiteProtector Console か ら Event Collector に Stop コ マン ド を発行 し 、 ス テー タ ス が 「Stopped」 に
変 る ま で待機 し ます。
2.
エージ ェ ン ト を選択 し て右 ク リ ッ ク し 、ポ ッ プア ッ プ メ ニ ュ ーか ら [View/Edit] を選択 し ます。
3.
[Event Collector] ボ ッ ク ス を [None] に変更 し 、 [OK] を ク リ ッ ク し ます。
4.
Event Collector に Start コ マン ド を発行 し 、 ス テー タ ス が 「Offline」 ま たは 「Active」 に変 る ま
で待機 し ます。
5.
エージ ェ ン ト を選択 し て右 ク リ ッ ク し 、ポ ッ プア ッ プ メ ニ ュ ーか ら [View/Edit] を選択 し ます。
6.
[Event Collector] ボ ッ ク ス を [None] か ら 適切な Event Collector に変更 し 、 [OK] を ク リ ッ ク し ま
す。
こ れに よ っ て、 エージ ェ ン ト ス テー タ ス が 「Active」 に変わ り ます。 前述の方法でキーが送信
さ れた こ と を確認 し ます。
説明:
説明 SiteProtector Console を イ ン ス ト ールす る 場合、ア ク セ ス権限が制限 さ れてい る 一部のユーザー
やグループは、 フ ァ イ ル構造 と ア プ リ ケーシ ョ ン レ ジ ス ト リ に ア ク セ ス で き ない可能性が あ り ま
す。
解決法:
解決法 Windows 2000 で SiteProtector Console のア ク セ ス権限を変更する には:
注意:
注意 SiteProtector Console の イ ン ス ト ール時にセキ ュ リ テ ィ 設定の変更が可能な ア ク セ ス権限を持
つ管理者ま たはユーザーであ る 必要があ り ます。 特に、 次の手順で説明す る フ ァ イ ル シ ス テ ム と
レ ジ ス ト リ の設定を変更で き る 必要があ り ます。
62
1.
Windows エ ク ス プ ロ ー ラ を開き ます。
2.
SiteProtector Console が イ ン ス ト ール さ れてい る 場所に移動 し ます。
デフ ォ ル ト の場所は、 次の と お り です。
\Program Files\ISS\RealSecure SiteProtector\Console
3.
Console フ ォルダ を右 ク リ ッ ク し 、 [プ
プ ロ パテ ィ ] を選択 し ます。
その フ ォ ルダのプ ロ パテ ィ ウ ィ ン ド ウ が表示 さ れます。
4.
[セキ
セキ ュ リ テ ィ ] タ ブ を選択 し ます。
5.
[追加
追加]
追加 を ク リ ッ ク し ます。
[ユーザー、 コ ン ピ ュ ー タ 、 ま たはグループの選択] ウ ィ ン ド ウ が表示 さ れます。
6.
権限を追加す る ユーザーま たはグループを選択 し 、 [追加
追加]
追加 を ク リ ッ ク し ます。
7.
[OK] を ク リ ッ ク し ます。
[ユーザー、 コ ン ピ ュ ー タ 、 ま たはグループの選択] ウ ィ ン ド ウ を閉 じ ます。
SiteProtector の操作に関する問題点
8.
追加 し たユーザーま たはグループを選択 し 、 少な く と も 次の権限が与え ら れてい る こ と を確認
し ます。
フ ァ イ ル フ ォルダの場合:
„ 書 き 込み
„
読み取 り
„
読み取 り と 実行
„
変更
レ ジ ス ト リ フ ォルダの場合:
読み取 り
„
9.
[適用
適用]
適用 を ク リ ッ ク し 、 [OK] を ク リ ッ ク し ます。
10. レ ジ ス ト リ エデ ィ タ プ ロ グ ラ ム regedt32.exe を開 き ます。
注意:
注意 Windows 2003 の レ ジ ス ト リ エデ ィ タ プ ロ グ ラ ム名は regedit.exe です。
11. ロ ーカル マシ ンで HKEY_LOCAL_MACHINE と い う 名前の ウ ィ ン ド ウ を選択 し 、 次のパ ス に
移動 し ます。
HKEY_LOCAL_MACHINE\Software\ISS\SiteProtector
12. Console フ ォ ルダ を選択 し 、 メ ニ ュ ーバーで [Security] → [Permissions] の順に選択 し ます。
注意:
注意 Windows 2003 で SiteProtector キーを右 ク リ ッ ク し 、 [Permissions] を選択 し ます。
[Permissions for Console] ウ ィ ン ド が開 き ます。
13. [追加
追加]
追加 を ク リ ッ ク し ます。
[ユーザー、 コ ン ピ ュ ー タ 、 ま たはグループの選択] ウ ィ ン ド ウ が表示 さ れます。
14. 権限を追加す る ユーザーま たはグループを選択 し 、 [追加
追加]
追加 を ク リ ッ ク し ます。
15. [OK] を ク リ ッ ク し ます。
[ユーザー、 コ ン ピ ュ ー タ 、 ま たはグループの選択] ウ ィ ン ド ウ を閉 じ ます。
16. [OK] を ク リ ッ ク し 、 処理内容を比較 し ます。
Desktop Protection
Aagent が コ ン ソ ールに
表示 さ れない
説明:
説明 Desktop Protection Aagent が SiteProtector Console に表示 さ れません。
解決法:
解決法 対象の コ ン ピ ュ ー タ (Desktop Protection Aagent が イ ン ス ト ール さ れて い る コ ン ピ ュ ー タ )
で、 実行フ ァ イ ル blackd.exe が実行 し てい る こ と を確認 し ます。 Windows タ ス ク マネージ ャ の [
プ ロ セ ス] タ ブで こ れを確認 し ます。
Desktop Protection Agent の イ ン ス ト ール パ ス の最後のサブデ ィ レ ク ト リ の名前を 17 文字以下に制
限す る 必要があ る 場合があ り ます。 Desktop Protection Agent の イ ン ス ト ール パ ス の最後のサブデ ィ
レ ク ト リ の名前を 17 文字以下に制限す る には:
1.
Desktop Protection Agent が イ ン ス ト ール さ れてい る デ ィ レ ク ト リ のルー ト に移動 し ます。
デ フ ォ ル ト の 場所 は、 次 の と お り で す。
Files\ISS\issSensors\DesktopProtection
\Program
2.
AgentRemove.exe を ダブル ク リ ッ ク し ます。
3.
Site Manager で、 [Sensor] → [Manage] → [Policy] の順に選択 し ます。
[Policy] ウ ィ ン ド ウ が開 き ます。
4.
適切なポ リ シーを選択 し ます。
こ れは、 対象の コ ン ピ ュ ー タ で選択 さ れたポ リ シーです。
5.
[View/Edit] を ク リ ッ ク し ます
[Policy] ウ ィ ン ド ウ が開 き ます。
6.
[Installation Configuration] を選択 し ます。
7.
次の フ ィ ール ド で、 Desktop Protection Agent の イ ン ス ト ール パ ス の最後のサブデ ィ レ ク ト リ の
名前を 17 文字以下に制限 し ます。
Technical Reference Guide Version 2.0, SP4
63
第 4 章 : 一般的な問題の解決法
„
WinNT/2000 Install Path
„
Win 9x Install Path
8.
ポ リ シーを保存 し 、 正常に機能 し ていない Desktop Protection Agent を含むグループを右 ク リ ッ
ク し 、 [Desktop Protection] → [Generate Desktop Protection Build] の順に選択 し ます。
[Generate Desktop Protection Build] ウ ィ ン ド ウ が表示 さ れます。
9.
ド ロ ッ プダ ウ ン リ ス ト か ら 該当する Desktop Controller を選択 し 、[Description] ボ ッ ク ス に説明
を入力 し ます。
10. [OK] を ク リ ッ ク し ます。
11. Desktop Protection ビル ド が完了 し た ら 、 コ ン ピ ュ ー タ の Web ブ ラ ウ ザで [Desktop Protection
Build] ページに移動 し ます。
デフ ォ ル ト で、 こ のページは Desktop Controller が常駐 し てい る コ ン ピ ュ ー タ の 8085 ポー ト に
あ り ます。
12. 新 し く 生成 さ れた Desktop Protection ビル ド を選択 し ます。
13. [Download] ウ ィ ン ド ウ で [Open] を選択 し ます。
14. 新 し いエージ ェ ン ト ビル ド が イ ン ス ト ール さ れます。
64
メ モ リ 不足に関する問題
メ モ リ 不足に関する問題
は じ めに
こ の ト ピ ッ ク では、SiteProtector シ ス テ ムで メ モ リ 不足が原因で発生す る 可能性のあ る い く つかの問
題点の説明 と 解決法について説明 し ます。
重要:
重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の
問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。
http://www.isskk.co.jp/support/index_KB.html
大き な ア プ リ ケーシ ョ ン
リ ス ト のイ ンポー ト
説明 : 8000 エ ン ト リ を超え る アプ リ ケーシ ョ ン リ ス ト を グ ロ ーバル アプ リ ケーシ ョ ン リ ス ト ま た
はポ リ シーに イ ン ポー ト す る と 、グ ロ ーバル アプ リ ケーシ ョ ン リ ス ト を編集す る と き に メ モ リ 不足
のエ ラ ーが表示 さ れます。
解決法:
解決法 次の手順を実行 し ます。
1.
[ ス タ ー ト ] → [フ
フ ァ イ ル名を指定 し て実行]
て実行 の順に選択 し ます。
[フ ァ イ ル名を指定 し て実行] ウ ィ ン ド ウ が表示 さ れます。
2.
[名前
名前]
名前 ボ ッ ク ス に 「regedit」 と 入力 し ます。
レ ジ ス ト リ エデ ィ タ アプ リ ケーシ ョ ンが開 き ます。
3.
左側の ウ ィ ン ド ウ で、 次のパ ス に移動 し ます。
HKEY_LOCAL_MACHINE\SOFTWARE\ISS\CPE\Parameters
4.
文字列 MaxHeap を、 次の値を反映す る よ う に変更 し ます。
-Xmx< メ ガバ イ ト 単位>M
注意:
注意 ISS では、 こ の値を 128 か ら 始めて、 アプ リ ケーシ ョ ンが実行す る ま で必要に応 じ て値
を増やす こ と を推奨 し ます。 た と えば、 ヒ ープ サ イ ズ を 128 メ ガバ イ ト に設定す る 場合は 「Xmx128M」 と 入力 し ます。
複数のコ ン ソ ール接続
説明 : SiteProtector シ ス テ ム は、 次の こ と が発生 し た場合に Application Server で 「 メ モ リ 不足」 エ
ラ ーを生成す る 可能性があ り ます。
z
複数の コ ン ソ ールがサ イ ト か ら 同時にアセ ッ ト 情報を取得 し た場合
z
SiteProtector で表示 さ れ る 最大行数のデフ ォル ト 値を増や し た場合
注意:
注意 こ れは、 SiteProtector Web ポー タ ルに も 適用 し ます。
解決法:
解決法 次の手順を実行 し ます。
1.
Application Server で、 [ ス タ ー ト ] → [ フ ァ イ ル名を指定 し て実行]
て実行 の順に選択 し ます。
[フ ァ イ ル名を指定 し て実行] ウ ィ ン ド ウ が表示 さ れます。
2.
[名前
名前]
名前 ボ ッ ク ス に 「regedit」 と 入力 し ます。
レ ジ ス ト リ エデ ィ タ アプ リ ケーシ ョ ンが開 き ます。
3.
左側の ウ ィ ン ド ウ で、 次のパ ス に移動 し ます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\issSPAppService\Para
meters
4.
文字列 MaxHeap を、 次の値を反映す る よ う に変更 し ます。
-Xmx< メ ガバ イ ト 単位>M
注意:
注意 ISS では、 こ の値を 384 か ら 始めて、 アプ リ ケーシ ョ ンが実行す る ま で必要に応 じ て値
を増やす こ と を推奨 し ます。 た と えば、 ヒ ープ サ イ ズ を 384 メ ガバ イ ト に設定す る 場合は 「Xmx384M」 と 入力 し ます。
Technical Reference Guide Version 2.0, SP4
65
第 4 章 : 一般的な問題の解決法
SiteProtector のア ッ プデー ト に関する問題点
は じ めに
こ の章では、SiteProtector シ ス テ ム を操作 し てい る と き に発生す る 可能性のあ る 問題点の説明 と その
解決法を示 し ます。
重要:
重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の
問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。
http://www.isskk.co.jp/support/index_KB.html
Cross-database
Ownership Chaining
説明 : 一部のユーザーは Microsoft SQL Server SP3 を イ ン ス ト ール し た後に、 デー タ ベー ス ア ッ プ
デー ト を適用で き ない こ と が判明 し ま し た。デー タ ベース ア ッ プデー ト が失敗す る にはい く つかの
理由があ り ます。
解決法:
解決法 デー タベース ア ッ プデー ト を適用す る 前に、MSSQL で Cross-database Ownership Chaining を
有効にす る 必要があ り ます。 こ れは、 Enterprise Manager ま たは コ マン ド プ ロ ンプ ト を使用 し て行 う
こ と がで き ます。
注意:
注意 次の手順の ど ち ら か 1 つだけ を実行 し て く だ さ い。
Enterprise Manager で Cross-database Ownership Chaining を有効にす る には:
1.
Enterprise Manager を開 き ます。
2.
デー タ ベース を右 ク リ ッ ク し 、 [Properties] を ク リ ッ ク し ます。
3.
[Options] タ ブ を選択 し ます。
4.
[Allow Cross-database ownership chaining] を選択 し ます。
5.
[OK] を ク リ ッ ク し ます。
コ マ ン ド プ ロ ンプ ト を使用 し ないで Cross-database Ownership Chaining を有効にす る には:
1.
コ マ ン ド プ ロ ンプ ト で、 次の よ う に入力 し ます。
osql -E
SQL エージ ェ ン ト が実
行 し ない
2.
[ENTER] キーを押 し ます。
次のプ ロ ンプ ト が表示 さ れます。 1>
3.
プ ロ ンプ ト で、 次の よ う に入力 し ます。
exec sp_dboption 'RealSecureDB', 'db chaining', 'true'
4.
[ENTER] キーを押 し ます。
次のプ ロ ンプ ト が表示 さ れます。 2>
5.
プ ロ ンプ ト で、 次の よ う に入力 し ます。
go
6.
[ENTER] キーを押 し ます。
説明:
説明 SiteProtector Database を ホ ス ト す る SQL サーバーで SQL Server Agent が実行 し ていない場合、
ア ッ プデー ト が失敗 し ます。
解決法:
解決法 SQL Server Agent を再起動 し 、 再びア ッ プデー ト の適用を試みます。
デー タ ベース ジ ョ ブが
見つから ない
説明 : SiteProtector Database の ジ ョ ブ が 自動 的 に 削除 さ れ る こ と が あ り ま す。 こ れ は 既知 の
SiteProtector の問題点です。
解決法:
解決法 特定のジ ョ ブが存在 し てい る こ と を確認 し ます。
66
SiteProtector のア ッ プ デー ト に関する問題点
ジ ョ ブを確認す る には:
1.
2.
Enterprise Manager で、 [Management] → [SQL Server Agent] → [Jobs] の順に選択 し ます。
次の 5 つの フ ァ イ ルが存在 し てい る こ と を確認 し ます。
Check Sensor Controller in RealSecureDB
„
„
Job History Purge in RealSecureDB
„
Load Sensor Data and Post Process in RealSecureDB
„
Observances Purge in RealSecureDB
„
SensorData Purge in RealSecureDB
重要 : こ れ ら のジ ョ ブが 1 つ以上見つか ら ない場合は、 本製品の保守契約を締結 さ れてい る 販
売代理店ま でご連絡 く だ さ い。
ジ ョ ブの所有権
説明 : SiteProtector の ジ ョ ブ が IssApp ア カ ウ ン ト に よ っ て 所有 さ れ て い な い 場合、 SiteProtector
Database にア ッ プデー ト を適用で き ない場合があ り ます。
解決法:
解決法 IssApp を ジ ョ ブの所有者に し て ア ッ プデー ト を適用 し ます。
英語版以外の SQL
説明:
説明 SiteProtector は、 英語版の SQL Server でのみサポー ト さ れます。 ローカ ラ イ ズ版の SQL Server
では、 デー タ ベース ア ッ プデー ト を適用する と き に問題が発生する こ と がわかっ てい ます。
解決法:
解決法 英語版の SQL Server を イ ン ス ト ール し て ア ッ プデー ト を適用 し ます。
デー タ ベース ア ッ プ
デー ト 1.18
説明 : SiteProtector デー タ ベース ア ッ プデー ト 1.18 には多 く の問題点があ っ たため、 こ の後にデー
タ ベース ア ッ プデー ト 1.19 と し て再 リ リ ース さ れま し た。
解決法 : こ の問題点を解決す る ために さ ら にア ド バ イ ス が必要な場合は、 本製品の保守契約を締結
さ れてい る 販売代理店ま でご連絡 く だ さ い。
Technical Reference Guide Version 2.0, SP4
67
第 4 章 : 一般的な問題の解決法
SiteProtector サービ スに関する問題点
は じ めに
こ の ト ピ ッ ク では、SiteProtector サービ ス を操作 し てい る と き に発生す る 可能性のあ る 問題点の解決
法について説明 し ます。
重要:
重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の
問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。
http://www.isskk.co.jp/support/index_KB.html
サービ スの起動に失敗す
る
説明 : Application Server ま たは Sensor Controller と SiteProtector Database 間の通信では、 パ ス ワ ー ド
が要求 さ れます。 SiteProtector は イ ン ス ト ール時に最初のパ ス ワー ド を生成 し ます。 こ のパ ス ワ ー ド
が変更 さ れた場合、SiteProtector Database と Application Server (ま たは Sensor Contoller) は通信で き な
く な り ます。 こ の結果、 サービ ス を開始で き ません。
解決法 : Application Server のパ ス ワ ー ド ユーテ ィ リ テ ィ では、 最初のパ ス ワ ー ド が誤っ て変更ま た
は削除 さ れた り 、会社のポ リ シーで定期的にパ ス ワー ド 変更す る 必要があ る 場合に、新 し いパ ス ワ ー
ド を作成す る こ と を許可 し てい ます。
Sensor Contoller と Application Server のパ ス ワー ド を変更す る には:
1.
[ ス タ ー ト ] → [ 設定]
設定 → [ コ ン ト ロ ール パネル ] → [ 管理ツール ] → [ サービ ス ] の順に選択 し ま
す。
[ コ ン ポーネ ン ト サービ ス ] ウ ィ ン ド ウ が表示 さ れます。
Desktop Controller
Server が失敗する
68
2.
[RealSecure SiteProtector Application Service] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [停
停
止] を ク リ ッ ク し ます。
3.
[RealSecure SiteProtector Sensor Controller Service] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか
ら [停止
停止]
停止 を ク リ ッ ク し ます。
4.
[ ス タ ー ト ] → [プ
プ ロ グ ラ ム]
ア ク セサ リ ] → [ コ マ ン ド プ ロ ンプ ト ] の順に選択 し ます。
ム → [ア
[ コ マ ン ド プ ロ ンプ ト ] ウ ィ ン ド ウ が表示 さ れます。
5.
Application Server が イ ン ス ト ール さ れてい る デ ィ レ ク ト リ の下にあ る bin デ ィ レ ク ト リ に変更
し ます。
た と えば、 Application Server がデフ ォ ル ト の場所に イ ン ス ト ール さ れてい る 場合は、 次の よ う
に入力 し て [ENTER] キーを押 し ます。
cd "\Program Files\ISS\RealSecure SiteProtector\Application Server\bin"
6.
コ マ ン ド プ ロ ンプ ト で、 次の コ マ ン ド を入力 し ます。
instutil.bat -p <新し いパス ワー ド >
7.
[ ス タ ー ト ] → [ 設定]
設定 → [ コ ン ト ロ ール パネル ] → [ 管理ツール ] → [ サービ ス ] の順に選択 し ま
す。
[ コ ン ポーネ ン ト サービ ス ] ウ ィ ン ド ウ が表示 さ れます。
8.
[RealSecure SiteProtector Application Service] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [開
開
始] を ク リ ッ ク し ます。
9.
[RealSecure SiteProtector Sensor Controller Service] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか
ら [開始
開始]
開始 を ク リ ッ ク し ます。
説明 : Desktop Controller と SiteProtector Satabase 間 の 通信 で は、 パ ス ワ ー ド が 要 求 さ れ ま す。
SiteProtector は イ ン ス ト ール時に最初のパ ス ワ ー ド を生成 し ます。 こ のパ ス ワー ド が変更 さ れ る と 、
SiteProtector Database と Desktop Controller は こ れ以上通信で き な く な り ます。 こ の結果、 サービ ス
は開始で き ません。
SiteProtector サービ スに関する問題点
解決法 : Desktop Controller のパ ス ワ ー ド ユーテ ィ リ テ ィ では、 最初のパ ス ワ ー ド が誤っ て変更ま た
は削除 さ れた り 、会社のポ リ シーで定期的にパ ス ワー ド 変更す る 必要があ る 場合に、新 し いパ ス ワ ー
ド を作成す る こ と を許可 し てい ます。
Desktop Controller のパ ス ワ ー ド を変更す る には:
1.
DCLogin.exe を ダブル ク リ ッ ク し ます。
DCLogin.exe は、Desktop Controller が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上にあ り ます。通
常は次 の 場所 に あ り ま す。 \Program Files\ISS\RealSecure SiteProtector\Desktop
Controller
2.
[Login] ボ ッ ク ス に ロ グ イ ン名を入力 し ます。
注意:
注意 こ の フ ィ ール ド には、 Desktop Controller の現在の ロ グ イ ン名が表示 さ れてい ます。 パ ス
ワ ー ド と 共に ロ グ イ ン名を変更す る 予定がない場合は、 こ の フ ィ ール ド を その ま ま に し てお き
ます。
3.
[Password] ボ ッ ク ス にパ ス ワー ド を入力 し ます。
4.
[Confirm] ボ ッ ク ス に再度パ ス ワ ー ド を入力 し ます。
5.
[Save] を ク リ ッ ク し ます。
6.
Site Manager で Desktop Controller を停止 し 、 再起動 し ます。
Technical Reference Guide Version 2.0, SP4
69
第 4 章 : 一般的な問題の解決法
エージ ェ ン ト と ア プ ラ イ ア ン スに関する問題点
は じ めに
こ の ト ピ ッ ク では、SiteProtector で監視ま たは制御 さ れ る エージ ェ ン ト ま たはアプ ラ イ ア ン ス で操作
し てい る と き に発生す る 可能性のあ る 問題点の解決法について説明 し ます。
重要:
重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の
問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。
http://www.isskk.co.jp/support/index_KB.html
エージ ェ ン ト /
SiteProtector の通信障
害
説明 :SiteProtector Databridge エージ ェ ン ト / ス キ ャ ナのいずれかが イ ン ス ト ール さ れて い る 場合、
RealSecure Network ま た は RealSecure Server Sensor と SiteProtector 間 の 通信 障害 は、 RealSecure
Network 6.0/6.5 と RealSecure Server Sensor 6.0/6.0.1/6.5 が SiteProtector と 通信で き ない こ と が原因で
あ る 可能性があ り ます。 こ れ ら のエージ ェ ン ト と 通信を試みる と 、 イ ベン ト ロ グで次の メ ッ セージ
が作成 さ れます。
ns60_computername_w2k) - OnError from 172.16.3.69: The currently selected
provider does not support the requested cryptographic algorithm at the
selected strength/length. [ID=0xc7280003]
解決法 : こ の問題 を 回避す る た め に、 Internet Scanner Databridge 6.2.1、 ICEcap Databridge、 ま た は
System Scanner Databridge を イ ン ス ト ールす る 前に、 RealSecure Network 6.0/6.5 と RealSecure Server
Sensor 6.0/6.0.1/6.5 イ ン ス ト ール し ます。
エージ ェ ン ト ログのダ
ウン ロー ド 時のエ ラ ー
説明 :Unix オペレ ーテ ィ ン グ シ ス テ ム を実行中の RealSecure Network に ロ グ を ダ ウ ン ロ ー ド し よ う
と す る と 、 次のエ ラ ー メ ッ セージが表示 さ れます。
Get files failed on Sensor #<sensor number>. 0 of 1 files transferred. Get
file <file name> failed. The current session user does not have permission to
perform the specified operation on the specified path. Please edit the access
control file on the remote server and add the necessary permissions for the
session.This problem is due to an incorrect permission contained in the
iss.access file of the sensor’s daemon.
注意:
注意 こ のエ ラ ー メ ッ セージは、 RealSecure Server Sensor で も 表示 さ れます。
解決法:
解決法 次の手順に従っ て、 こ の問題を解決 し ます。
1.
issDeamon フ ォルダの iss.access フ ァ イ ルにア ク セ ス し 、 こ の フ ァ イ ル中の次のセ ク シ ョ ン を変
更 し ます。
注意:
注意 次の文字列は 1 つの例です。 コ ン ピ ュ ー タ 上のパ ス は多少異な る 場合があ り ます。
編集前
編集後
2.
70
[/opt/ISS/issSensors/network_sensor_1/Logs/];
ACL1 =S Role=Default FilePerms=RD DirPerms=R;
[/opt/ISS/issSensors/network_sensor_1/Logs/];
ACL1 =S Role=Default FilePerms=RD DirPerms=R Recursive;
issDaemon サービ ス を停止 し 、 再起動 し ます。
®
付録
付録 A
データ スキーマ
概要
は じ めに
こ の付録では、 SiteProtector Database の概略図を示 し ます。
こ の付録の内容
こ の付録では、 次の ト ピ ッ ク について説明 し ます。 :
トピック
ページ
アプ リ ケーシ ョ ン セキ ュ リ テ ィ ス キーマ
74
監査お よ び診断ス キーマ
75
コ マン ド ア ン ド コ ン ト ロ ール ス キーマ
76
分類ス キーマ
77
ITRSO ス キーマ
78
メ ト リ ッ ク ス キーマ
79
センサー デー タ ス キーマ
80
サ イ ト 分析ス キーマ
81
サ イ ト フ ィ ル タ ス キーマ
82
ス テージ ン グお よ び リ ジ ェ ク ト ス キーマ
83
統計値ス キーマ
84
X-Force ス キーマ
85
完全デー タ ベース ス キーマ
86
Technical Reference Guide Version 2.0, SP4
73
74
Login: nvarchar(50) NOT NULL
Domain: nvarchar(255) NOT NULL
SID: varchar(50) NOT NULL (AK2.1)
LastLogin: datetime NULL
LastLoginFailure: datetime NULL
NTGroup: nvarchar(30) NOT NULL
Users
UsersID: int NOT NULL
Name: nvarchar(64) NULL (AK1.1)
Descr: nvarchar(255) NULL
GroupTypes
GroupTypeID: int NOT NULL
GroupViewName: nvarchar(64) NOT NULL
Deleted: tinyint NULL
Description: nvarchar(254) NULL
LastModifiedAt: datetime NULL
UsersID:tinyint
INTEGER
RuleType:
NOT NOT
NULLNULL
(FK) (FK)
SiteID: intntext
NOTNOT
NULL
(FK)
RuleValue:
NULL
GroupRule
RuleID: int NOT NULL
UsersSites
GroupName: nvarchar(80) NOT NULL
GroupDesc: nvarchar(255) NULL
RoleID: int NULL (FK)
ParentGroupID: int NULL (AK1.1,IE1.1)
GroupViewID: int NULL (FK)
Deleted: tinyint NULL
SiteID: int NULL (FK)
GroupTypeID: int NULL (FK)
SPGroupID: int NULL
RuleID: int NULL (FK)
GUID: varchar(36) NULL
Groups
GroupID: int NOT NULL (AK1.2)
EntityID: int NOT NULL (IE1.1)
UserID: INTEGER NULL (FK)
EntityName: varchar(60) NULL (IE1.2)
Descr: varchar(255) NULL
Action: varchar(30) NULL
SourceIP: varchar(47) NULL
Time: datetime NULL
Audit
ID: INTEGER NOT NULL
Name: nvarchar(60) NOT NULL
Descr: nvarchar(255) NULL
IpAddress: varchar(47) NOT NULL
Port: int NOT NULL
LastDataLoadAt: datetime NULL
Deleted: tinyint NULL
Sites
SiteID: int NOT NULL
RoleName: varchar(60) NOT NULL
ProductID: int NULL (FK)
ClassName: varchar(255) NOT NULL (AK1.1)
Namespace: varchar(255) NULL
DefaultLoggingLevel: tinyint NULL
DefaultStatus: tinyint NULL
DefaultOptionFlags: tinyint NULL
SupportsEC: tinyint NOT NULL
SupportsGroupPolicy: tinyint NOT NULL
Role
RoleID: int NOT NULL
スキーマ
GroupView
GroupViewID: int NOT NULL (IE1.1)
UsersGroups
UsersID: int NOT NULL (FK)
GroupID: int NOT NULL (FK)
付録 A: デー タ スキーマ
ア プ リ ケーシ ョ ン セキ ュ リ テ ィ スキーマ
次の図は、 アプ リ ケーシ ョ ン セキ ュ リ テ ィ ス キーマ を示 し ます。
Technical Reference Guide Version 2.0, SP4
Name: varchar(100) NOT NULL
StartTime: datetime NOT NULL
Status: varchar(30) NULL
ActionJobID: int NULL
TotalSteps: int NULL
UpdateStatus
UpdateStatusID: int NOT NULL
SeverityID: smallint NULL (FK)
MessageText: nvarchar(300) NULL
ErrorMessage
ErrorNumber: INTEGER NOT NULL
EventDesc: nvarchar(100) NULL
ditEventCMD
AuditEventCMDID: INTEGER NOT NULL
Name: varchar(30) NULL
State: tinyint NULL
StateDescription: varchar(100) NULL
DBComponent
DBComponentID: smallint NOT NULL
WhenOccurred: datetime NULL
Message: nvarchar(1200) NULL
ProcedureName: nvarchar(240) NULL
MaintenanceLog
MaintenanceLogID: bigint NOT NULL
TargetName: varchar(100) NOT NULL
Status: varchar(30) NULL
UpdateStatusID: int NULL (FK)
Duration: smalldatetime NULL
PctComplete: smallint NULL
UpdateOperationStatus
UpdateOperationStatusID: int NOT NULL
Name: nvarchar(20) NOT NULL
Description: nvarchar(80) NULL
ReportToCaller: tinyint NOT NULL
SQLSeverity: char(2) NULL
LoggingLevel: tinyint NULL
ErrorSeverity
SeverityID: smallint NOT NULL
AuditEventCMDID: INTEGER NULL (FK)
UserName: nvarchar(75) NULL
AuditTime: DATE NULL
AuditTrail
AuditTrailID: INTEGER NOT NULL
DBComponentID: smallint NULL (FK)
ProcName: varchar(30) NULL
State: tinyint NULL
StateDateTime: DATE NULL
StateDescription: varchar(100) NULL
DBSubComponent
DBSubComponentID: smallint NOT NULL
StartTime: datetime NULL
Type: char(1) NULL
SPID: int NULL
Duration: int NULL
UserID: int NULL
SQLStmt: text NULL
RPC: text NULL
ErrorID: int NULL
AnalysisLog
QueryID: int NOT NULL
StepNbr: int NULL
TaskName: varchar(50) NULL
Description: varchar(1000) NULL
PctComplete: smallint NOT NULL
DBTime: datetime NOT NULL
ComponentTime: datetime NULL
Status: varchar(30) NULL
UpdateOperationStatusID: int NULL (FK)
UpdateStepStatus
UpdateStepStatusID: int NOT NULL
WhenOccurred: DATE NOT NULL
SeverityID: smallint NOT NULL (FK)
ErrorNumber: INTEGER NOT NULL
Message: nvarchar(300) NULL
ProcedureName: nvarchar(60) NULL
RelatesToErrorID: INTEGER NULL
MessageLog
MessageLogID: INTEGER NOT NULL
AuditTrailID: INTEGER NULL (FK)
ParamName: nvarchar(100) NULL
ParamValue: nvarchar(500) NULL
ParamDataType: nvarchar(60) NULL
ParamDesignator: nvarchar(10) NULL
AuditInfo
AuditInfoID: INTEGER NOT NULL
UpdateTag: char(40) NULL
UpdateType: tinyint NOT NULL
MajorVersion: int NOT NULL
MinorVersion: int NOT NULL
YearPointRelease: int NOT NULL
BuildNumber: int NOT NULL
UpdateCmdLine: varchar(255) NULL
UpdateFile: varchar(260) NULL
Deleted: tinyint NOT NULL
VersionUpdates
AttributeName: nvarchar(40) NULL
AttributeValue: nvarchar(100) NULL
Version
スキーマ
ParamDesc: varchar(50) NULL
Type: varchar(16) NOT NULL
ParamValue: nvarchar(100) NOT NULL
DefaultValue: nvarchar(100) NOT NULL
LastModifiedBy: nvarchar(60) NOT NULL
LastModifiedAt: datetime NOT NULL
System_Usr: nvarchar(60) NOT NULL
RSDBOptions
OptionName: varchar(100) NOT NULL
監査お よ び診断スキーマ
監査および診断スキーマ
次の図は、 監査お よ び診断ス キーマ を示 し ます。
75
76
BinaryDataTypeDesc: nvarchar(60) NOT NULL
BinaryDataType
BinaryDataType: tinyint NOT NULL
BinaryDataType: tinyint NULL (FK)
Value: image NULL
CheckSum: int NULL (IE1.1)
FileName: nvarchar(255) NULL
LastModifiedAt: datetime NULL
DeleteRefCount: int NULL
BinaryData
BinaryDataID: int IDENTITY
Name: nvarchar(50) NULL
BinaryDataID: int NULL (FK)
Features: nvarchar(50) NULL
FeatureDescription: nvarchar(100) NULL
DeviceCount: int NULL
MaintenanceDate: varchar(40) NULL
ExpireDate: varchar(40) NULL
State: tinyint NULL
StateDescription: varchar(512) NULL
LicenseType: tinyint NOT NULL
KeyString: varchar(50) NULL
StatNameID: int NULL (FK)
LicContactInfoGUID: nvarchar(40) NULL (FK)
LicGUID: nvarchar(40) NULL
Description: nvarchar(100) NULL
NewLicenseID: int NULL (FK)
License
LicenseID: int IDENTITY
Name: nvarchar(150) NOT NULL
Description: nvarchar(80) NULL
FileName: nvarchar(255) NULL
Version: varchar(100) NULL
RoleID: int NULL (FK)
BinaryDataID: int NULL (FK)
Deleted: numeric NOT NULL
LastModifiedAt: datetime NULL
LastModifiedBy: nvarchar(60) NULL
ReadOnly: tinyint NULL
EditorKey: varchar(50) NOT NULL
Valid: tinyint NOT NULL
Response
ResponseID: int IDENTITY
TemplateFileName: nvarchar(255) NULL (IE1.2)
ReportCategory: nvarchar(255) NULL
ReportName: nvarchar(255) NULL
ReportFilePath: nvarchar(1000) NULL
DateCreated: datetime NOT NULL
UserID: int NULL (IE1.3)
Shared: tinyint NOT NULL
GroupID: int NULL (IE1.1)
Recursion: tinyint NOT NULL
Arguments: ntext NULL
LastModifiedAt: datetime NOT NULL
LastModifiedBy: nvarchar(255) NULL
ReportInstance
ReportInstanceID: int NOT NULL (FK)
ReadmeFileID: int NULL (FK)
RoleID: int NULL (FK)
RoleID: int NULL (FK) (AK1.3)
LastPushedPolicyID: int NULL (FK)
PropertyFileID: int NULL (FK)
HostID: int NULL (FK) (AK1.1)
Priority: numeric NOT NULL
Status: numeric NOT NULL
LastModifiedBy: nvarchar(60) NULL
LastModifiedAt: datetime NULL
Deleted: numeric NOT NULL
EventSourcePort: int NULL
EventPort: int NULL
Version: varchar(40) NULL
SensorName: nvarchar(100) NULL (AK1.2)
Policy: nvarchar(434) NULL
Master: varchar(30) NULL
AvailableXPU: varchar(40) NULL
LastInstalledXPU: varchar(40) NULL
LoggingLevel: tinyint NULL
LicenseState: smallint NULL
XPUState: smallint NULL
StateDescription: nvarchar(500) NULL
UnexpectedConfigChange: tinyint NULL
ModifiedBySensorController: tinyint NOT NULL
DaemonPort: int NULL
EventLogOption: tinyint NULL
SiteID: int NULL (FK)
LastPushedResponseID: int NULL (FK)
XPUDate: datetime NULL
Response: nvarchar(434) NULL
PolicyGroupID: int NULL (FK)
LastHeartBeat: datetime NULL
GUID: varchar(36) NULL (IE1.1)
LicenseID: int NULL (FK)
PolicyChangedFlag: tinyint NOT NULL
FCPEventPort: int NULL
FCPEventSourcePort: int NULL
ECStatus: tinyint NULL
ECStateDescription: nvarchar(500) NULL
OptionFlags: int NULL
EventCollectorID: int NULL (FK)
AlertEventPort: int NULL
AlertEventSourcePort: int NULL
Component
ComponentID: int IDENTITY
GroupName: nvarchar(80) NOT NULL
GroupDesc: nvarchar(255) NULL
RoleID: int NULL (FK)
ParentGroupID: int NULL (AK1.1,IE1.1)
GroupViewID: int NULL (FK)
Deleted: tinyint NULL
SiteID: int NULL (FK)
GroupTypeID: int NULL (FK)
SPGroupID: int NULL
RuleID: int NULL (FK)
GUID: varchar(36) NULL
Groups
GroupID: int IDENTITY (AK1.2)
ItemID: int NULL
HostID: int NULL (FK)
ComponentID: int NULL (FK)
HostGroupID: int NULL (IE1.1)
ScheduleID: int NULL (FK)
ActionType: numeric NOT NULL (IE2.1)
RoleID: int NULL (FK)
ScheduledBy: nvarchar(60) NOT NULL
LastModifiedBy: nvarchar(60) NULL
LastModifiedAt: datetime NULL
NextRunDate: datetime NULL
Suspended: numeric NOT NULL
Deleted: numeric NOT NULL
ComponentGroupID: int NULL (FK)
Arguments: ntext NULL
ControllerID: int NULL
ActionDetails
ActionDetailsID: int IDENTITY
ActionDetailsID: int NOT NULL (FK)
ComponentID: int NULL (FK)
StartDateTime: datetime NOT NULL
ActionState: numeric NOT NULL
Result: varchar(300) NULL
ActionJobInfo: varchar(100) NULL
LastModifiedAt: datetime NOT NULL
ActionJob
ActionJobID: int IDENTITY
BinaryDataID: int NOT NULL (FK)
Enabled: bit NOT NULL
GroupDocument
GroupID: int NOT NULL (FK)
NamespaceID: smallint NOT NULL (FK)
Version: varchar(100) NOT NULL
BinaryDataID: int NOT NULL (FK)
Version: varchar(100) NULL
Enabled: bit NOT NULL
ComponentDocument
ComponentID: int NOT NULL (FK)
NamespaceID: smallint NOT NULL (FK)
DesktopAgentVersion
GUID: varchar(36) NOT NULL
Version: varchar(40) NOT NULL
ProdName: nvarchar(40) NULL
Products
ProductID: int NOT NULL
RoleName: varchar(60) NOT NULL
ProductID: int NULL (FK)
ClassName: varchar(255) NOT NULL (AK1.1)
Namespace: varchar(255) NULL
DefaultLoggingLevel: tinyint NULL
DefaultStatus: tinyint NULL
DefaultOptionFlags: tinyint NULL
SupportsEC: tinyint NOT NULL
SupportsGroupPolicy: tinyint NOT NULL
Role
RoleID: int NOT NULL
DisplayVersion: varchar(100) NULL
ResponseVersion
RoleID: int NOT NULL (FK)
Version: varchar(100) NOT NULL
Name: nvarchar(150) NOT NULL
Description: nvarchar(80) NULL
FileName: nvarchar(255) NULL
Version: varchar(100) NULL
RoleID: int NULL (FK)
BinaryDataID: int NULL (FK)
Deleted: numeric NOT NULL
LastModifiedAt: datetime NULL
LastModifiedBy: nvarchar(60) NULL
ReadOnly: tinyint NULL
EditorKey: varchar(50) NOT NULL
Valid: tinyint NOT NULL
Policy
PolicyID: int IDENTITY
Descr: varchar(80) NOT NULL
JobTypes
JobTypeID: int IDENTITY
JobTypeID: int NOT NULL (FK)
Name: varchar(60) NULL
Descr: varchar(255) NULL
LoadTableName: varchar(60) NULL
LoadStoredProcName: varchar(60) NULL
FormatFile: text NOT NULL
LoadSQLStatement: varchar(4000) NULL
Tasks
TaskID: int IDENTITY
GroupHostLinks
GroupID: int NOT NULL (FK)
HostID: int NOT NULL (FK)
Description: varchar(1000) NULL
Enabled: numeric NOT NULL
FreqType: numeric NOT NULL
FreqInterval: numeric NOT NULL
FreqSubType: numeric NULL
FreqSubInterval: numeric NOT NULL
FreqRelativeInt: numeric NOT NULL
FreqRecurFactor: numeric NULL
ActiveStartDate: numeric NULL
ActiveEndDate: numeric NULL
ActiveStartTOD: numeric NULL
ActiveEndTOD: numeric NULL
NumSchedScans: numeric NULL
Deleted: numeric NOT NULL
TimeZone: varchar(40) NULL
Schedule
ScheduleID: int IDENTITY
Name: nvarchar(60) NOT NULL
Descr: nvarchar(255) NULL
IpAddress: varchar(47) NOT NULL
Port: int NOT NULL
LastDataLoadAt: datetime NULL
Deleted: tinyint NULL
GUID: varchar(512) NULL
Sites
SiteID: int IDENTITY(2,1)
HostIpAddress: varchar(47) NULL
HostDNSName: NVARCHAR(254) NULL
HostNBName: NVARCHAR(16) NULL
HostNBDomain: nvarchar(16) NULL
HostOSName: nvarchar(64) NULL
HostOSVersion: nvarchar(32) NULL
HostOSRevisionLevel: varchar(32) NULL
HostOwner: nvarchar(50) NULL
DateHostAdded: datetime NOT NULL
GUID: varchar(36) NULL
HostIPNbr: numeric(10) NOT NULL (IE1.1)
MacAddress: char(17) NULL
DateHostUpdated: datetime NOT NULL (IE1.2)
OSGroupID: int NULL (FK)
ISScanDate: datetime NULL (IE2.1)
StatNameID: int NULL (IE2.2)
Hosts
HostID: int IDENTITY
スキーマ
DisplayVersion: varchar(100) NULL
PolicyVersion
RoleID: int NOT NULL (FK)
Version: varchar(100) NOT NULL
付録 A: デー タ スキーマ
コ マ ン ド ア ン ド コ ン ト ロール スキーマ
次の図は、 コ マ ン ド ア ン ド コ ン ト ロ ール ス キーマを示 し ます。
Technical Reference Guide Version 2.0, SP4
Name: nvarchar(60) NOT NULL
Descr: nvarchar(255) NULL
IpAddress: varchar(47) NOT NULL
Port: int NOT NULL
LastDataLoadAt: datetime NULL
Deleted: tinyint NULL
Sites
SiteID: int NOT NULL
GroupViewName: nvarchar(64) NOT NULL
Deleted: tinyint NULL
GroupView
GroupViewID: int NOT NULL (IE1.1)
Name: nvarchar(64) NULL (AK1.1)
Descr: nvarchar(255) NULL
GroupTypes
GroupTypeID: int NOT NULL
GroupName: nvarchar(80) NOT NULL
GroupDesc: nvarchar(255) NULL
RoleID: int NULL (FK)
ParentGroupID: int NULL (AK1.1,IE1.1)
GroupViewID: int NULL (FK)
Deleted: tinyint NULL
SiteID: int NULL (FK)
GroupTypeID: int NULL (FK)
SPGroupID: int NULL
RuleID: int NULL (FK)
GUID: varchar(36) NULL
Groups
GroupID: int NOT NULL (AK1.2)
RoleName: varchar(60) NOT NULL
ProductID: int NULL (FK)
ClassName: varchar(255) NOT NULL (AK1.1)
Namespace: varchar(255) NULL
DefaultLoggingLevel: tinyint NULL
DefaultStatus: tinyint NULL
DefaultOptionFlags: tinyint NULL
SupportsEC: tinyint NOT NULL
SupportsGroupPolicy: tinyint NOT NULL
Role
RoleID: int NOT NULL
PolicyID: int NOT NULL (FK)
GroupPolicy
GroupID: int NOT NULL (FK)
RoleID: int NOT NULL (FK)
RuleType: tinyint NOT NULL (FK)
RuleValue: ntext NOT NULL
Description: nvarchar(254) NULL
LastModifiedAt: datetime NULL
GroupRule
RuleID: int NOT NULL
HostCount: int NOT NULL
HostCounts
CountDate: datetime NOT NULL
GroupID: int NOT NULL (FK)
ProdName: nvarchar(40) NULL
Products
ProductID: int NOT NULL
Description: nvarchar(60) NOT NULL
GroupRuleType
RuleType: tinyint NOT NULL
HostIpAddress: varchar(47) NULL
HostDNSName: NVARCHAR(254) NULL
HostNBName: NVARCHAR(16) NULL
HostNBDomain: nvarchar(16) NULL
HostOSName: nvarchar(64) NULL
HostOSVersion: nvarchar(32) NULL
HostOSRevisionLevel: varchar(32) NULL
HostOwner: nvarchar(50) NULL
DateHostAdded: datetime NOT NULL
GUID: varchar(36) NULL
HostIPNbr: numeric(10) NOT NULL (IE1.1)
MacAddress: char(17) NULL
DateHostUpdated: datetime NOT NULL (IE1.2)
OSGroupID: int NULL (FK)
ISScanDate: datetime NULL (IE2.1)
StatNameID: int NULL (IE2.2)
Hosts
HostID: int NOT NULL
RoleID: int NULL (FK) (AK1.3)
LastPushedPolicyID: int NULL (FK)
PropertyFileID: INTEGER NULL (FK)
HostID: int NULL (FK) (AK1.1)
Priority: numeric NOT NULL
Status: numeric NOT NULL
LastModifiedBy: nvarchar(60) NULL
LastModifiedAt: datetime NULL
Deleted: numeric NOT NULL
EventSourcePort: int NULL
EventPort: int NULL
Version: varchar(40) NULL
SensorName: nvarchar(100) NULL (AK1.2)
Policy: nvarchar(434) NULL
Master: varchar(30) NULL
AvailableXPU: varchar(40) NULL
LastInstalledXPU: varchar(40) NULL
LoggingLevel: tinyint NULL
LicenseState: smallint NULL
XPUState: smallint NULL
StateDescription: nvarchar(500) NULL
UnexpectedConfigChange: tinyint NULL
ModifiedBySensorController: tinyint NOT NULL
DaemonPort: int NULL
EventLogOption: tinyint NULL
SiteID: int NULL (FK)
LastPushedResponseID: int NULL (FK)
XPUDate: datetime NULL
Response: nvarchar(434) NULL
PolicyGroupID: int NULL (FK)
LastHeartBeat: datetime NULL
GUID: varchar(36) NULL (IE1.1)
LicenseID: int NULL (FK)
PolicyChangedFlag: tinyint NOT NULL
FCPEventPort: int NULL
FCPEventSourcePort: int NULL
ECStatus: tinyint NULL
ECStateDescription: nvarchar(500) NULL
OptionFlags: int NULL
EventCollectorID: int NULL (FK)
AlertEventPort: int NULL
AlertEventSourcePort: int NULL
Component
ComponentID: int NOT NULL
StartIPNbr: numeric(10) NULL
EndIPNbr: numeric(10) NULL
Description: nvarchar(64) NULL
Deleted: tinyint NOT NULL
SiteRange
SiteRangeID: smallint NOT NULL
UnGroupedStatusDesc: nvarchar(60) NULL
UnGroupedStatus
UnGroupedStatus: tinyint NOT NULL
UnGroupedStatus: tinyint NULL (FK)
UnGroupedDetails: nvarchar(254) NULL
LastModifiedAt: datetime NULL
UnGroupedHosts
HostID: int NOT NULL (FK)
スキーマ
ParentID: int NULL (FK)
ChildID: int NOT NULL (FK)
GroupsParentChild
GroupHostLinks
GroupID: int NOT NULL (FK)
HostID: int NOT NULL (FK)
分類スキーマ
分類スキーマ
次の図は、 分類ス キーマ を示 し ます。
77
78
RatingAttributeCodeID: int NOT NULL (FK)
AttributeValue: varchar(80) NULL
RatingAttribute
RatingAttributeID: int NOT NULL
TagName: varchar(60) NOT NULL
ChkName: varchar(40) NOT NULL
ChkBriefDesc: NVARCHAR(255) NULL
ChkDetailDesc: ntext NULL
ChkDateReported: datetime NULL
ChkDateEntered: datetime NULL
ChkDateChanged: datetime NULL
ItemAffected: nvarchar(255) NULL
Discoverer: nvarchar(255) NULL
ConseqName: varchar(20) NULL
ConseqBriefDesc: nvarchar(255) NULL
ConseqDetailDesc: ntext NULL
Obsolete: bit NOT NULL
ReplacedBy: int NULL
VulnStatus: bit NOT NULL
SecurityChecks
SecChkID: int NOT NULL
AttributeName: nvarchar(80) NOT NULL
RatingAttributeCode
RatingAttributeCodeID: int NOT NULL
RatingOrder: int NOT NULL
RatingSet
RatingID: int NOT NULL (FK)
RatingAttributeID: int NOT NULL (FK)
AlgorithmRating
AlgorithmID: int NOT NULL (FK)
RatingID: int NOT NULL (FK)
SecChkID: int NOT NULL (FK)
ProdVerID: int NOT NULL (FK)
Comment: varchar(4000) NULL
FalseNegative: ntext NULL
FalsePositive: ntext NULL
ProductCheckName: varchar(120) NULL
AlgorithmID: int NULL (FK)
VulnStatus: bit NULL
CheckProducts
CheckProductID: int NOT NULL
Rating
RatingID: int NOT NULL
AlgorithmNum: int NOT NULL
NameSpace: char(10) NULL
Algorithm
AlgorithmID: int NOT NULL
スキーマ
RoleNumber: int NOT NULL
CorrelationInfo
RSCheckProductID: int NOT NULL (FK)
ScannerProductID: int NOT NULL (FK)
付録 A: デー タ スキーマ
ITRSO スキーマ
次の図は、 ITRSO ス キーマを示 し ます。
Technical Reference Guide Version 2.0, SP4
CurrentDate: datetime NOT NULL (AK1.1)
DayNbr: smallint NOT NULL
DayOfWeek: nvarchar(20) NOT NULL
Month: smallint NOT NULL
Quarter: smallint NOT NULL
Year: smallint NOT NULL
WeekEndFlag: smallint NOT NULL
MetricsDay
DayID: int NOT NULL
Descr: nvarchar(30) NULL
MetricsType
MetricsTypeID: int NOT NULL
SiteID: INTEGER NULL
SPGroupID: int NOT NULL
SecChkID: int NOT NULL
SeverityID: int NOT NULL
MetricsTypeID: int NOT NULL
MetricsDay: datetime NOT NULL
VulnStatus: int NOT NULL
Counts: int NOT NULL
RejectMetrics
SecChkID: int NULL
Counts: INTEGER NOT NULL
Metrics
GroupID: int NOT NULL (FK)
SeverityID: tinyint NOT NULL (FK)
MetricsTypeID: int NOT NULL (FK)
DayID: int NOT NULL (FK)
VulnStatus: tinyint NOT NULL (FK)
VulnStatusDesc: nvarchar(60) NULL
SortID: int NOT NULL
VulnStatus
VulnStatus: tinyint NOT NULL
GroupName: nvarchar(80) NOT NULL
GroupDesc: nvarchar(255) NULL
RoleID: int NULL (FK)
ParentGroupID: int NULL (AK1.1,IE1.1)
GroupViewID: int NULL (FK)
Deleted: tinyint NULL
SiteID: int NULL (FK)
GroupTypeID: int NULL (FK)
SPGroupID: int NULL
RuleID: int NULL (FK)
GUID: varchar(36) NULL
Groups
GroupID: int NOT NULL (AK1.2)
HostCount: int NOT NULL
HostCounts
CountDate: datetime NOT NULL
GroupID: int NOT NULL (FK)
スキーマ
SeverityDesc: nvarchar(10) NULL
Severity
SeverityID: tinyint NOT NULL
メ ト リ ッ ク スキーマ
メ ト リ ッ ク スキーマ
次の図は、 メ ト リ ッ ク ス キーマ を示 し ます。
79
80
SensorDataID: bigint NOT NULL
AlertDataID: int NULL
WorkingSetNbr: tinyint NULL
stg_SensorData
SensorDataID: bigint NOT NULL (FK)
AttributeName: nvarchar(50) NULL
AttributeOrder: int NULL
AttributeDataType: varchar(30) NULL
AttributeValue: nvarchar(2000) NULL
AttributeBlob: TEXT NULL
AttributeSection: INTEGER NULL
SensorDataAVP
AlertDataID: int NOT NULL
AlertFormatVersion: int NULL
AlertNameType: int NULL
AlertName: nvarchar(60) NULL
AlertDateTime: datetime NULL (IE8.2)
LocalTimezoneOffset: int NULL
AlertTimePrecision: int NULL
AlertTimeSeqID: int NULL
AlertID: char(26) NULL
SensorAddress: varchar(60) NULL
SensorName: nvarchar(100) NULL
ProductID: int NULL
AlertTypeID: int NULL
AlertPriority: int NULL
AlertFlags: int NULL
SensorAddressInt: numeric(10) NULL
SrcAddressName: VARCHAR(60) NULL
SrcAddressInt: numeric(10) NULL
DestAddressName: VARCHAR(60) NULL
DestAddressInt: numeric(10) NULL
ProtocolID: INTEGER NULL
SourcePort: int NULL
ObjectName: nvarchar(2000) NULL
ObjectType: tinyint NULL
SourcePortName: nvarchar(60) NULL
DestPortName: nvarchar(60) NULL
AttackSuccessful: tinyint NULL
AttackFragmented: tinyint NULL
AttackOrigin: nvarchar(60) NULL
ResourceID: int NULL
ResourceSubID: varchar(60) NULL
Application: nvarchar(60) NULL
UserName: nvarchar(60) NULL
ProcessingFlag: int NULL (IE7.1)
Cleared: char(1) NULL (IE8.3)
HostGUID: varchar(36) NULL
StartTime: DATE NULL
StopTime: DATE NULL
HostDNSName: nvarchar(254) NULL
HostNBName: nvarchar(20) NULL
HostNBDomain: nvarchar(255) NULL
HostOSName: nvarchar(64) NULL
HostOSVersion: nvarchar(32) NULL
HostOSRevisionLevel: varchar(32) NULL
VulnStatus: tinyint NULL
AlertCount: INTEGER NOT NULL
ObservanceID: bigint NULL (IE8.1)
OSGroupID: int NULL
ComponentID: int NULL
SensorGUID: varchar(36) NULL
LicModule: varchar(100) NULL
SensorData
SensorDataID: bigint NOT NULL
AlertTypeID: AlertType.AlertTypeID: INTEGER NOT NULL
ObservanceType: AlertType.ObservanceType: tinyint NULL
ObservanceTypeDesc: ObservanceType.ObservanceTypeDesc: nvarchar(30) NUL
AlertTypeView
AlertTypeName: varchar(30) NULL
ObservanceType: tinyint NULL
AlertCategoryID: INTEGER NULL (FK)
Description: varchar(80) NULL
AlertType
AlertTypeID: INTEGER NOT NULL
AlertCategoryName: varchar(20) NULL
Description: varchar(80) NULL
AlertCategory
AlertCategoryID: int NOT NULL
SensorDataID: bigint NOT NULL (FK)
ResponseTypeName: varchar(32) NULL
ResponseName: nvarchar(32) NULL
Status: tinyint NULL
SensorDataResponse
SensorDataID: bigint NOT NULL
SecChkID: INTEGER NULL
AlertName: nvarchar(60) NULL
AlertNameType: INTEGER NULL
AlertTypeID: INTEGER NULL
ProductID: int NULL
AlertDateTime: DATE NULL
AlertPriority: INTEGER NULL
SrcAddressName: varchar(60) NULL
SrcAddressInt: numeric(10) NULL
DestAddressName: varchar(60) NULL
DestAddressInt: numeric(10) NULL
SensorAddress: varchar(100) NULL
SensorName: nvarchar(100) NULL
SensorAddressInt: numeric(10) NULL
ProcessingFlag: INTEGER NULL
ObjectID: int NULL
SourcePort: INTEGER NULL
DestPortName: nvarchar(60) NULL
HostDNSName: nvarchar(254) NULL
HostNBDomain: nvarchar(255) NULL
HostNBName: nvarchar(20) NULL
HostOSName: nvarchar(64) NULL
HostOSVersion: nvarchar(32) NULL
HostGUID: varchar(36) NULL
SrcHostID: int NULL
DstHostID: int NULL
ComponentID: INTEGER NULL
Cleared: char(1) NULL
VulnStatus: tinyint NULL
RejectReason: varchar(200) NULL
AlertCount: INTEGER NULL
ObjectType: tinyint NULL
ObjectName: nvarchar(200) NULL
AlertFlags: int NULL
ObservanceID: bigint NULL
OSGroupID: int NULL
SensorGUID: varchar(36) NULL
LicModule: varchar(100) NULL
wrk_SensorData
スキーマ
SensorDataID: bigint NOT NULL (FK)
AlertUpdateName: nvarchar(50) NULL
AlertUpdateOrder: int NULL
AlertUpdateDataType: varchar(30) NULL
AlertUpdateValue: nvarchar(2000) NULL
AlertUpdateBlob: TEXT NULL
AlertUpdateSection: INTEGER NULL
SensorDataUpdates
付録 A: デー タ スキーマ
セ ンサー デー タ スキーマ
次の図は、 セ ンサー デー タ ス キーマ を示 し ます。
Technical Reference Guide Version 2.0, SP4
RoleID: int NULL (FK) (AK1.3)
LastPushedPolicyID: int NULL (FK)
PropertyFileID: INTEGER NULL (FK)
HostID: int NULL (FK) (AK1.1)
Priority: numeric NOT NULL
Status: numeric NOT NULL
LastModifiedBy: nvarchar(60) NULL
LastModifiedAt: datetime NULL
Deleted: numeric NOT NULL
EventSourcePort: int NULL
EventPort: int NULL
Version: varchar(40) NULL
SensorName: nvarchar(100) NULL (AK1.2)
Policy: nvarchar(434) NULL
Master: varchar(30) NULL
AvailableXPU: varchar(40) NULL
LastInstalledXPU: varchar(40) NULL
LoggingLevel: tinyint NULL
LicenseState: smallint NULL
XPUState: smallint NULL
StateDescription: nvarchar(500) NULL
UnexpectedConfigChange: tinyint NULL
ModifiedBySensorController: tinyint NOT NULL
DaemonPort: int NULL
EventLogOption: tinyint NULL
SiteID: int NULL (FK)
LastPushedResponseID: int NULL (FK)
XPUDate: datetime NULL
Response: nvarchar(434) NULL
PolicyGroupID: int NULL (FK)
LastHeartBeat: datetime NULL
GUID: varchar(36) NULL (IE1.1)
LicenseID: int NULL (FK)
PolicyChangedFlag: tinyint NOT NULL
FCPEventPort: int NULL
FCPEventSourcePort: int NULL
ECStatus: tinyint NULL
ECStateDescription: nvarchar(500) NULL
OptionFlags: int NULL
EventCollectorID: int NULL (FK)
AlertEventPort: int NULL
AlertEventSourcePort: int NULL
Component
ComponentID: int NOT NULL
SensorID: Component.ComponentID: int NOT NULL
SensorHostID: Hosts.HostID: int NOT NULL
SensorIPAddress: Hosts.HostIPNbr: numeric(10) NOT NULL
SensorDNSName: Hosts.HostDNSName: NVARCHAR(254) NULL
SensorOSName: Hosts.HostOSName: nvarchar(64) NULL
SensorName: Component.SensorName: nvarchar(100) NULL
SensorHost
HostIpAddress: varchar(47) NULL
HostDNSName: NVARCHAR(254) NULL
HostNBName: NVARCHAR(16) NULL
HostNBDomain: nvarchar(16) NULL
HostOSName: nvarchar(64) NULL
HostOSVersion: nvarchar(32) NULL
HostOSRevisionLevel: varchar(32) NULL
HostOwner: nvarchar(50) NULL
DateHostAdded: datetime NOT NULL
GUID: varchar(36) NULL
HostIPNbr: numeric(10) NOT NULL (IE1.1)
MacAddress: char(17) NULL
DateHostUpdated: datetime NOT NULL (IE1.2)
OSGroupID: int NULL (FK)
ISScanDate: datetime NULL (IE2.1)
StatNameID: int NULL (IE2.2)
ObservanceSiteFilters
ObservanceID: bigint NOT NULL (IE1.1)
SiteFilterRuleID: int NOT NULL (FK)
SiteFilterID: int NOT NULL (FK)
SiteFilterStartDate: datetime NULL
SiteFilterEndDate: datetime NULL
BeginSrcAddressInt: numeric(10,0) NULL (IE1.1)
EndSrcAddressInt: numeric(10,0) NULL (IE2.1)
BeginDestAddressInt: numeric(10,0) NULL (IE3.1)
EndDestAddressInt: numeric(10,0) NULL (IE4.1)
TagNameIn: varchar(900) NULL (IE5.1)
TagNameLike: varchar(60) NULL (IE6.1)
TargetObjectNameLike: varchar(200) NULL (IE7.1)
VulnStatusIn: varchar(900) NULL (IE8.1)
TargetObjectType: tinyint NULL (FK)
ObservanceType: tinyint NULL (FK)
SiteFilterRules
SiteFilterRuleID: int NOT NULL
SiteFilterID: int NOT NULL (FK)
SiteFilterTypeID: int NULL (FK)
SiteFilterName: nvarchar(60) NULL
SiteFilterDesc: ntext NULL
FusionIgnoreFlag: bit NOT NULL
Deleted: tinyint NULL
CreatedBy: varchar(60) NULL
DateModified: datetime NULL
SiteFilters
SiteFilterID: int NOT NULL
SeverityDesc: nvarchar(10) NULL
Severity
SeverityID: tinyint NOT NULL
ObservanceTime: datetime NOT NULL (IE10.1,IE8.1,IE9.1)
SecChkID: INTEGER NULL (FK) (IE9.4)
SensorID: int NOT NULL (IE4.1,IE9.5)
SourceID: int NOT NULL (IE10.3,IE6.1,IE9.3)
TargetID: int NOT NULL (IE10.2,IE5.1,IE9.2)
ObservanceCount: int NULL
ObjectID: int NULL (FK) (IE9.6)
SeverityID: tinyint NULL (FK) (IE9.7)
ClearedCount: INTEGER NULL
VulnStatus: tinyint NULL (FK) (IE9.9)
ObservanceType: tinyint NULL (FK) (IE9.8)
LastModifiedAt: datetime NULL (IE11.1)
Observances
ObservanceID: bigint NOT NULL
VulnStatusDesc: VulnStatus.VulnStatusDesc: nvarchar(60) NULL
VulnStatus: VulnStatus.VulnStatus: tinyint NOT NULL
LastVulnStatus
VulnStatusDesc: nvarchar(60) NULL
SortID: int NOT NULL
VulnStatus
VulnStatus: tinyint NOT NULL
ObservanceTypeDesc: nvarchar(30) NULL
ObservanceType
ObservanceType: tinyint NOT NULL
DisplayName: varchar(100) NOT NULL
QualifiedColName: varchar(100) NULL
TableName: varchar(100) NULL
ColName: varchar(100) NULL
PK_ColName: varchar(100) NULL
FK_ColName: varchar(100) NULL
FK_TableName: varchar(100) NULL
ColType: char(1) NULL
JoinType: varchar(15) NULL
FilterColName: varchar(100) NULL
IndexHint: varchar(100) NULL
UniqueToDimension: tinyint NULL
ObservanceColumn
SourceID: <Hosts.HostID>
SourceIpAddress: <Hosts.HostIpNbr>
SourceDNSName: <Hosts.HostDNSName>
SourceOSName: <Hosts.HostOSName>
SourceHost
ObservanceID: ObservanceSiteFilters.ObservanceID: bigint NOT NULL
SiteFilterID: ObservanceSiteFilters.SiteFilterID: int NOT NULL
SiteFilterType: SiteFilterType.SiteFilterType: char(2) NOT NULL
SiteFilterName: SiteFilters.SiteFilterName: nvarchar(60) NULL
SiteFilterDesc: <convert(varchar(4000...>
CreatedBy: SiteFilters.CreatedBy: varchar(60) NULL
ObservanceSiteFiltersView
SiteFilterType: char(2) NOT NULL (AK1.1)
SiteFilterName: nvarchar(80) NOT NULL
SiteFilterType
SiteFilterTypeID: int NOT NULL
ObjectTypeDesc: nvarchar(30) NOT NULL
ObjectType
ObjectType: tinyint NOT NULL
ObjectID: Object.ObjectID: int NOT NULL
ObjectType: Object.ObjectType: tinyint NOT NULL
ObjectName: Object.ObjectName: nvarchar(200) NOT NULL
ObjectTypeDesc: ObjectType.ObjectTypeDesc: nvarchar(30) NOT NULL
ObjectView
ObjectType: tinyint NOT NULL (FK) (IE2.2)
ObjectName: nvarchar(200) NOT NULL (IE1.1,IE2.1)
Object
ObjectID: int NOT NULL
TagName: varchar(60) NOT NULL (AK1.1)
ChkName: varchar(40) NOT NULL
ChkBriefDesc: NVARCHAR(255) NULL
ChkDetailDesc: ntext NULL
ChkDateReported: datetime NULL
ChkDateEntered: datetime NULL
ChkDateChanged: datetime NULL
ItemAffected: nvarchar(255) NULL
Discoverer: nvarchar(255) NULL
ConseqName: varchar(20) NULL
ConseqBriefDesc: nvarchar(255) NULL
ConseqDetailDesc: ntext NULL
Obsolete: bit NOT NULL
ReplacedBy: int NULL
VulnStatus: bit NOT NULL
SecurityChecks
SecChkID: int NOT NULL
スキーマ
TargetID: <Hosts.HostID>
TargetIpAddress: <Hosts.HostIpNbr>
TargetDNSName: <Hosts.HostDNSName>
TargetOSName: <Hosts.HostOSName>
TargetIPDisplay: Hosts.HostIpAddress: varchar(47) NULL
TargetOSRevisionLevel: Hosts.HostOSRevisionLevel: varchar(32) NULL
TargetNBName: Hosts.HostNBName: NVARCHAR(16) NULL
Hosts
HostID: int NOT NULL
TargetHost
サイ ト 分析スキーマ
サイ ト 分析スキーマ
次の図は、 サ イ ト 分析ス キーマ を示 し ます。
81
82
ObjectTypeDesc: nvarchar(30)
ObjectType
ObjectType: tinyint
ObjectType: tinyint (FK)
ObjectName: nvarchar(200)
Object
ObjectID: int
SiteFilterStartDate: datetime
SiteFilterEndDate: datetime
BeginSrcAddressInt: numeric(10,0)
EndSrcAddressInt: numeric(10,0)
BeginDestAddressInt: numeric(10,0)
EndDestAddressInt: numeric(10,0)
TagNameIn: varchar(900)
TagNameLike: varchar(60)
TargetObjectNameLike: varchar(200)
VulnStatusIn: varchar(900)
TargetObjectType: tinyint (FK)
ObservanceType: tinyint (FK)
SiteFilterRules
SiteFilterRuleID: int
SiteFilterID: int (FK)
SiteFilterTypeID: int (FK)
SiteFilterName: nvarchar(60)
SiteFilterDesc: ntext
FusionIgnoreFlag: bit
Deleted: tinyint
CreatedBy: varchar(60)
DateModified: datetime
SiteFilters
SiteFilterID: int
ObservanceSiteFilters
ObservanceID: bigint
SiteFilterRuleID: int (FK)
SiteFilterID: int (FK)
SiteFilterID: SiteFilters.SiteFilterID: int NOT NULL
SiteFilterRuleID: SiteFilterRules.SiteFilterRuleID: int NOT NULL
SiteFilterTypeID: SiteFilters.SiteFilterTypeID: int NULL
SiteFilterType: SiteFilterType.SiteFilterType: char(2) NOT NULL
SiteFilterName: SiteFilters.SiteFilterName: nvarchar(60) NULL
SiteFilterStartDate: SiteFilterRules.SiteFilterStartDate: datetime NULL
SiteFilterEndDate: SiteFilterRules.SiteFilterEndDate: datetime NULL
BeginSrcAddressInt: SiteFilterRules.BeginSrcAddressInt: numeric(10,0) NULL
EndSrcAddressInt: SiteFilterRules.EndSrcAddressInt: numeric(10,0) NULL
BeginDestAddressInt: SiteFilterRules.BeginDestAddressInt: numeric(10,0) NULL
EndDestAddressInt: SiteFilterRules.EndDestAddressInt: numeric(10,0) NULL
TagNameIn: SiteFilterRules.TagNameIn: varchar(900) NULL
TagNameLike: SiteFilterRules.TagNameLike: varchar(60) NULL
TargetObjectNameLike: SiteFilterRules.TargetObjectNameLike: varchar(200) NULL
VulnStatusIn: SiteFilterRules.VulnStatusIn: varchar(900) NULL
TargetObjectType: SiteFilterRules.TargetObjectType: tinyint NULL
SiteFilterView
ObservanceID: ObservanceSiteFilters.ObservanceID: bigint NOT NULL
SiteFilterID: ObservanceSiteFilters.SiteFilterID: int NOT NULL
SiteFilterType: SiteFilterType.SiteFilterType: char(2) NOT NULL
SiteFilterName: SiteFilters.SiteFilterName: nvarchar(60) NULL
SiteFilterDesc: <convert(varchar(4000...>
CreatedBy: SiteFilters.CreatedBy: varchar(60) NULL
ObservanceSiteFiltersView
SiteFilterType: char(2)
SiteFilterName: nvarchar(80)
SiteFilterType
SiteFilterTypeID: int
スキーマ
ObservanceTime: datetime
SecChkID: INTEGER (FK)
SensorID: int
SourceID: int
TargetID: int
ObservanceCount: int
ObjectID: int (FK)
SeverityID: tinyint (FK)
ClearedCount: INTEGER
VulnStatus: tinyint (FK)
ObservanceType: tinyint (FK)
LastModifiedAt: datetime
Observances
ObservanceID: bigint
付録 A: デー タ スキーマ
サイ ト フ ィ ル タ スキーマ
次の図は、 サ イ ト フ ィ ル タ ス キーマ を示 し ます。
AlertDataID: bigint NOT NULL (IE1.1)
AlertFormatVersion: int NULL
AlertNameType: int NULL
AlertName: nvarchar(60) NULL
AlertDateTime: datetime NULL
LocalTimezoneOffset: int NULL
AlertTimePrecision: int NULL
AlertTimeSeqID: int NULL
AlertID: varchar(26) NULL
SensorAddress: varchar(60) NULL
SensorName: nvarchar(100) NULL
ProductID: int NULL
AlertTypeID: int NULL
AlertPriority: int NULL
AlertFlags: int NULL
ProtocolID: int NULL
SourcePort: int NULL
SourcePortName: nvarchar(60) NULL
DestPortName: nvarchar(60) NULL
SrcAddressName: varchar(60) NULL
SrcAddressInt: numeric(10) NULL
DestAddressName: varchar(60) NULL
DestAddressInt: numeric(10) NULL
SensorAddressInt: numeric(10) NULL
AttackSuccessful: tinyint NULL
AttackFragmented: tinyint NULL
AttackOrigin: nvarchar(60) NULL
ResourceID: int NULL
ResourceSubID: varchar(60) NULL
Application: nvarchar(60) NULL
UserName: nvarchar(60) NULL
HostGUID: varchar(36) NULL
StartTime: datetime NULL
StopTime: datetime NULL
HostDNSName: nvarchar(254) NULL
HostNBName: nvarchar(20) NULL
HostNBDomain: nvarchar(255) NULL
HostOSName: nvarchar(64) NULL
HostOSVersion: nvarchar(32) NULL
HostOSRevisionLevel: varchar(32) NULL
VulnStatus: tinyint NULL
ProcessingFlag: smallint NULL
SensorDataID: bigint NULL
Cleared: char(1) NULL
RejectReason: varchar(200) NULL
AlertCount: INTEGER NULL
ObjectType: tinyint NULL
ObjectName: nvarchar(2000) NULL
OSGroupID: int NULL
ComponentID: int NULL
SensorGUID: varchar(36) NULL
SensorDataRejected
Technical Reference Guide Version 2.0, SP4
SiteID: INTEGER NULL
SPGroupID: int NOT NULL
SecChkID: int NOT NULL
SeverityID: int NOT NULL
MetricsTypeID: int NOT NULL
MetricsDay: datetime NOT NULL
VulnStatus: int NOT NULL
Counts: int NOT NULL
RejectMetrics
AlertDataID: int NOT NULL
ResponseTypeName: varchar(32) NULL
ResponseName: nvarchar(32) NULL
Status: tinyint NULL
stg_AlertResponse
AlertDataID: int NOT NULL
AlertUpdateName: nvarchar(50) NULL
AlertUpdateOrder: int NULL
AlertUpdateDataType: varchar(30) NULL
AlertUpdateValue: nvarchar(2000) NULL
AlertUpdateBlob: text NULL
AlertUpdateSection: INTEGER NULL
stg_AlertUpdates
AlertDataID: int NOT NULL
AttributeName: nvarchar(50) NULL
AttributeOrder: int NULL
AttributeDataType: varchar(30) NULL
AttributeValue: nvarchar(2000) NULL
AttributeBlob: TEXT NULL
AttributeSection: INTEGER NULL
stg_AlertAVP
ObsID: bigint NULL
ObsTime: datetime NULL
ObsType: tinyint NULL
ObsSecChkID: int NULL
ObsSeverityID: tinyint NULL
ObsSensorID: int NULL
ObsSourceID: int NULL
ObsTargetID: int NULL
ObsObjectID: int NULL
ObsVulnStatus: tinyint NULL
Action: char(1) NULL
ObsCount: int NULL
ObsClearedCount: int NULL
wrk_Observances
AlertDataID: bigint NOT NULL (IE1.1)
AlertID: varchar(26) NULL
ResponseTypeName: varchar(32) NULL
ResponseName: nvarchar(32) NULL
Status: tinyint NULL
SDResponseRejected
AlertDataID: bigint NOT NULL (IE1.1)
AlertID: varchar(26) NULL
AlertUpdateName: nvarchar(50) NULL
AlertUpdateOrder: int NULL
AlertUpdateDataType: varchar(30) NULL
AlertUpdateValue: nvarchar(2000) NULL
AlertUpdateBlob: text NULL
AlertUpdateSection: INTEGER NULL
SDUpdatesRejected
AlertDataID: bigint NOT NULL (IE1.1)
AlertID: varchar(26) NULL
AttributeName: nvarchar(50) NULL
AttributeOrder: int NULL
AttributeDataType: varchar(30) NULL
AttributeValue: nvarchar(2000) NULL
AttributeBlob: TEXT NULL
AttributeSection: INTEGER NULL
SDAVPRejected
SensorDataID: bigint NOT NULL
AlertDataID: int NULL
WorkingSetNbr: tinyint NULL
stg_SensorData
EC_Host: varchar(60) NULL
EC_GUID: varchar(60) NULL
LastCount: int NULL
RowsToLoad: int NULL
Utilization: int NULL
LoadDate: datetime NULL
StgWorkingSet
SetID: smallint NOT NULL
SensorDataID: bigint NOT NULL
SecChkID: INTEGER NULL
AlertName: nvarchar(60) NULL
AlertNameType: INTEGER NULL
AlertTypeID: INTEGER NULL
ProductID: int NULL
AlertDateTime: DATE NULL
AlertPriority: INTEGER NULL
SrcAddressName: varchar(60) NULL
SrcAddressInt: numeric(10) NULL
DestAddressName: varchar(60) NULL
DestAddressInt: numeric(10) NULL
SensorAddress: varchar(100) NULL
SensorName: nvarchar(100) NULL
SensorAddressInt: numeric(10) NULL
ProcessingFlag: INTEGER NULL
ObjectID: int NULL
SourcePort: INTEGER NULL
DestPortName: nvarchar(60) NULL
HostDNSName: nvarchar(254) NULL
HostNBDomain: nvarchar(255) NULL
HostNBName: nvarchar(20) NULL
HostOSName: nvarchar(64) NULL
HostOSVersion: nvarchar(32) NULL
HostGUID: varchar(36) NULL
SrcHostID: int NULL
DstHostID: int NULL
ComponentID: INTEGER NULL
Cleared: char(1) NULL
VulnStatus: tinyint NULL
RejectReason: varchar(200) NULL
AlertCount: INTEGER NULL
ObjectType: tinyint NULL
ObjectName: nvarchar(200) NULL
AlertFlags: int NULL
ObservanceID: bigint NULL
OSGroupID: int NULL
SensorGUID: varchar(36) NULL
LicModule: varchar(100) NULL
wrk_SensorData
スキーマ
AlertDataID: int NOT NULL
AlertFormatVersion: int NULL
AlertNameType: int NULL
AlertName: nvarchar(60) NULL
AlertDateTime: datetime NULL
LocalTimezoneOffset: int NULL
AlertTimePrecision: int NULL
AlertTimeSeqID: int NULL
AlertID: char(26) NULL
SensorAddress: varchar(60) NULL
SensorName: nvarchar(100) NULL
ProductID: int NULL
AlertTypeID: int NULL
AlertPriority: int NULL
AlertFlags: int NULL
ProtocolID: int NULL
SourcePort: int NULL
ObjectName: nvarchar(2000) NULL
SourcePortName: nvarchar(60) NULL
DestPortName: nvarchar(60) NULL
SrcAddressName: varchar(60) NULL
SrcAddressInt: numeric(10) NULL
DestAddressName: varchar(60) NULL
DestAddressInt: numeric(10) NULL
SensorAddressInt: numeric(10) NULL
AttackSuccessful: tinyint NULL
AttackFragmented: tinyint NULL
AttackOrigin: nvarchar(60) NULL
ResourceID: int NULL
ResourceSubID: varchar(60) NULL
Application: nvarchar(60) NULL
UserName: nvarchar(60) NULL
HostGUID: varchar(36) NULL
StartTime: DATE NULL
StopTime: DATE NULL
HostDNSName: nvarchar(254) NULL
HostNBName: nvarchar(20) NULL
HostNBDomain: nvarchar(255) NULL
HostOSName: nvarchar(64) NULL
HostOSVersion: nvarchar(32) NULL
HostOSRevisionLevel: varchar(32) NULL
VulnStatus: tinyint NULL
ProcessingFlag: smallint NULL
SensorDataID: int NULL
Cleared: char(1) NULL
AlertCount: int NULL
ObjectType: tinyint NULL
OSGroupID: int NULL
stg_AlertData
ス テージ ン グお よび リ ジ ェ ク ト スキーマ
ス テージ ングおよび リ ジ ェ ク ト スキーマ
次の表は、 ス テージ ン グお よ び リ ジ ェ ク ト ス キーマ を示 し ます。
83
84
DateUpdated: datetime NULL
Value: nvarchar(2000) NULL
SiteID: int NULL
Statistic
StatCategoryID: int NOT NULL (FK)
StatNameID: int NOT NULL (FK)
StatAttributeID: int NOT NULL (FK)
Name: nvarchar(200) NOT NULL
StatCategory
StatCategoryID: int NOT NULL
DataType: varchar(20) NOT NULL
Name: nvarchar(200) NOT NULL
StatAttribute
StatAttributeID: int NOT NULL
LMName: nvarchar(200) NOT NULL
DisplayName: nvarchar(200) NOT NULL
StatName
StatNameID: int NOT NULL
StatNameID: int NOT NULL
Phase: int NOT NULL
Mode: char(10) NOT NULL
Message: ntext NULL
LicConsqMessage
StatCatAtt
StatAttributeID: int NOT NULL (FK)
StatCategoryID: int NOT NULL (FK)
Name: nvarchar(50) NULL
BinaryDataID: INTEGER NULL (FK)
Features: nvarchar(50) NULL
FeatureDescription: nvarchar(100) NULL
DeviceCount: int NULL
MaintenanceDate: varchar(40) NULL
ExpireDate: varchar(40) NULL
State: tinyint NULL
StateDescription: varchar(512) NULL
LicenseType: tinyint NOT NULL
KeyString: varchar(50) NULL
StatNameID: int NULL (FK)
LicContactInfoGUID: nvarchar(40) NULL (FK)
LicGUID: nvarchar(40) NULL
Description: nvarchar(100) NULL
NewLicenseID: int NULL (FK)
License
LicenseID: int NOT NULL
SubjectName: nvarchar(255) NOT NULL
Title: nvarchar(100) NULL
CompanyName: nvarchar(255) NULL
Address1: nvarchar(255) NULL
Address2: nvarchar(255) NULL
City: nvarchar(100) NULL
State: nvarchar(50) NULL
PostCode: nvarchar(40) NULL
Country: nvarchar(60) NULL
Email: nvarchar(255) NULL
AdditionalInfo: nvarchar(255) NULL
LicContactInfo
LicContactInfoGUID: nvarchar(40) NOT NULL
スキーマ
HostIpAddress: varchar(47) NULL
HostDNSName: NVARCHAR(254) NULL
HostNBName: NVARCHAR(16) NULL
HostNBDomain: nvarchar(16) NULL
HostOSName: nvarchar(64) NULL
HostOSVersion: nvarchar(32) NULL
HostOSRevisionLevel: varchar(32) NULL
HostOwner: nvarchar(50) NULL
DateHostAdded: datetime NOT NULL
GUID: varchar(36) NULL
HostIPNbr: numeric(10) NOT NULL
MacAddress: char(17) NULL
DateHostUpdated: datetime NOT NULL
OSGroupID: int NULL (FK)
ISScanDate: datetime NULL
StatNameID: int NULL
Hosts
HostID: int NOT NULL
付録 A: デー タ スキーマ
統計値スキーマ
次の図は、 統計値ス キーマ を示 し ます。
Technical Reference Guide Version 2.0, SP4
IAVAGroupName: varchar(60) NOT NULL (IE1.1)
Priority: varchar(30) NOT NULL
IAVAID: int NOT NULL
IAVA: varchar(20) NOT NULL
IAVADesc: varchar(800) NULL
CVEID: int NULL
CVE: varchar(20) NULL
SecChkID: int NULL (IE2.1)
GhostCheck: tinyint NULL
IAVAChecks
CatGroupID: int NOT NULL (FK)
CategoryName: varchar(40) NULL
CategoryDesc: ntext NULL
Categories
CategoryID: int NOT NULL
CatGroupName: varchar(40) NULL (AK1.1)
CatGroupDesc: ntext NULL
CategoryGroup
CatGroupID: int NOT NULL
OSGroupName: varchar(120) NOT NULL
OSGroup
OSGroupID: int NOT NULL
CheckOSGroup
OSGroupID: int NOT NULL (FK)
SecChkID: int NOT NULL (FK)
ChkPlatformComment: nvarchar(255) NULL
FmtRemedyDesc: ntext NULL
RemedyDesc: ntext NULL
CheckPlatforms
SecChkID: int NOT NULL (FK)
PlatformID: int NOT NULL (FK)
PlatformName: varchar(40) NOT NULL (IE1.1)
PlatformVersion: varchar(20) NULL
PlatformMfg: varchar(50) NULL
PlatformTypeID: int NULL (FK)
ReleaseDate: datetime NULL
Platforms
PlatformID: int NOT NULL
StdCode: varchar(20) NOT NULL (AK1.1)
StdReplacedBy: int NULL (FK)
StdGroupID: INTEGER NOT NULL (FK) (AK1.2,IE1.1)
StdIndexDesc: varchar(800) NULL
StdIndex
StdID: int NOT NULL
StdGroupName: varchar(60) NOT NULL
StdGroupDesc: text NULL
StdRevisionNo: varchar(255) NULL
StdGroups
StdGroupID: int NOT NULL
ProtocolName: varchar(40) NOT NULL
ProtocolDesc: varchar(255) NULL
ServiceName: nvarchar(64) NOT NULL (AK1.1)
ServiceProtocol: varchar(20) NOT NULL (AK1.2)
ServRFCPort: int NULL (AK1.3)
ServBriefDesc: nvarchar(255) NULL
Services
ServiceID: int NOT NULL
SecChkID: int NULL (FK)
ExternalReference: nvarchar(255) NULL
Title: varchar(255) NULL
Source: varchar(100) NULL
PreferredRef: bit NOT NULL
ExternalReferences
ExtRefID: int NOT NULL
TagName: varchar(60) NOT NULL (IE1.1)
ChkName: varchar(40) NULL
ChkBriefDesc: varchar(255) NULL
ChkDetailDesc: text NULL
ConseqDetailDesc: text NULL
TargetString: varchar(60) NULL
Context: varchar(60) NULL
Protocols
ProtocolID: int NOT NULL
CheckServices
SecChkID: int NOT NULL (FK)
ServiceID: int NOT NULL (FK)
CheckStd
StdID: int NOT NULL (FK)
SecChkID: int NOT NULL (FK)
CheckCategories
SecChkID: int NOT NULL (FK)
CategoryID: int NOT NULL (FK)
ProdName: nvarchar(40) NULL
Products
ProductID: int NOT NULL
RoleNumber: int NOT NULL
CorrelationInfo
RSCheckProductID: int NOT NULL (FK)
ScannerProductID: int NOT NULL (FK)
UDSecurityChecks
UDSecChkID: int IDENTITY(500000,1)
ProdID: int NOT NULL (FK)
ProdVersion: nvarchar(15) NULL
ProductVersions
ProdVerID: int NOT NULL
SecChkID: int NOT NULL (FK) (IE1.2)
ProdVerID: int NOT NULL (FK) (IE1.1)
Comment: varchar(4000) NULL
FalseNegative: ntext NULL
FalsePositive: ntext NULL
ProductCheckName: varchar(120) NULL
AlgorithmID: int NULL (FK)
VulnStatus: bit NULL
CheckProducts
CheckProductID: int NOT NULL
TagName: varchar(60) NOT NULL (AK1.1)
ChkName: varchar(40) NOT NULL
ChkBriefDesc: NVARCHAR(255) NULL
ChkDetailDesc: ntext NULL
ChkDateReported: datetime NULL
ChkDateEntered: datetime NULL
ChkDateChanged: datetime NULL
ItemAffected: nvarchar(255) NULL
Discoverer: nvarchar(255) NULL
ConseqName: varchar(20) NULL
ConseqBriefDesc: nvarchar(255) NULL
ConseqDetailDesc: ntext NULL
Obsolete: bit NOT NULL
ReplacedBy: int NULL
VulnStatus: bit NOT NULL
SecurityChecks
SecChkID: int NOT NULL
RemedyDesc: ntext NULL
RemedyLocation: varchar(50) NULL
MoreInfo: varchar(50) NULL
EffortInHours: int NULL
LocalLocation: varchar(50) NULL
FmtRemedyDesc: ntext NULL
Remedies
SecChkID: int NOT NULL (FK)
スキーマ
PlatformTypeName: varchar(50) NULL (AK1.1)
PlatformTypeDesc: nvarchar(255) NULL
PlatformTypes
PlatformTypeID: int NOT NULL
X-Force スキーマ
X-Force スキーマ
次の図は、 X-force ス キーマ を示 し ます。
85
86
AuditEventCMD
ErrorMessage
UpdateStatus
DBComponent
stg_AlertData
stg_AlertAVP
stg_AlertUpdates
stg_AlertResponse
Products
OSGroup
GroupDocument
ComponentDocument
Namespace
ResponseVersion
Role
Policy
wrk_SensorData
JobTypes
AuditTrail
ErrorSeverity
UpdateOperationStatus
DBSubComponent
stg_ROL
License
Hosts
AuditInfo
Version
wrk_Observances
StgWorkingSet
AnalysisLog
UsersSites
MetricsDay
Metrics
UnGroupedHosts
UnGroupedStatus
Rating
IAVAChecks
CheckStd
StdIndex
Categories
CheckCategories
StatAttribute
RatingSet
RatingAttribute
LicConsqMessage
SiteFilters
AlertCategory
AlertType
AlertTypeView
Services
ObservanceSiteFiltersView
SiteFilterType
ObservanceSiteFilters
SensorDataUpdates
SiteFilterView
SensorDataAVP
RatingAttributeCode
StatCategory
StatCatAtt
SiteFilterRules
SensorDataResponse
SensorData
ExternalReferences
UDSecurityChecks
CheckServices
Platforms
PlatformTypes
ObservanceType
ObservanceColumn
CheckPlatforms
ObjectView
SecurityChecks
Observances
Object
ObjectType
Remedies
CategoryGroup
Statistic
AlgorithmRating
Algorithm
Audit
VulnStatus
Protocols
StatName
CheckProducts
CorrelationInfo
Severity
Users
SiteRange
LastVulnStatus
MetricsType
Schedule
ProductVersions
StdGroups
ActionJob
GroupRule
ActionDetails
Sites
UsersGroups
GroupsParentChild
HostCounts
Groups
MaintenanceLog
RSDBOptions
MessageLog
UpdateStepStatus
VersionUpdates
RejectMetrics
SDAVPRejected
SensorDataRejected
SDUpdatesRejected
SDResponseRejected
CheckOSGroup
ReportInstance
GroupRuleType
SourceHost
GroupHostLinks
GroupTypes
GroupView
GroupPolicy
LicContactInfo
SensorHost
TargetHost
Component
stg_SensorData
Tasks
Response
BinaryData
DesktopAgentVersion
スキーマ
PolicyVersion
BinaryDataType
付録 A: デー タ スキーマ
完全デー タ ベース スキーマ
次の図は、 デー タ ベース ス キーマ全体の詳細な概要を示 し ます。
索引
a
デバ ッ グ ロ グ
SiteProtector
Active Directory 23, 59
Application Server
Third Party Module
SiteProtector Database
デバ ッ グ ロ グ
17–18
イ ン ス ト ール ロ グ
デバ ッ グ ロ グ
d
44
21
19
SiteProtector でサポー ト する 製品
vi
vi
w
e
EC ト レース レベル
Event Collector
構成の追加
11
x
11, 12
X-Press Update
31
レベル 11
デバ ッ グ ロ グ
Event Collector と SiteProtector Database の分散
i
デバ ッ グ ロ グ
13
デバ ッ グ ロ グ 35
Internet Security Systems
viii
テ ク ニ カル サポー ト viii
Internet Scanner Databridge
デバ ッ グ ロ グ
22
い
印刷上の表記規則
イ ン ス ト ール
Internet Scanner
Web サ イ ト
viii
Web サ イ ト 、 Internet Security Systems
13
ス ロ ッ ト ル メ ッ セージ
ト レース
42
SiteProtector Installation and Configuration Guide
SiteProtector Strategy Guide vi
SiteProtector シ ス テ ム要件 vi
Desktop Controller
ログ
30
ログ
vii
20
お
オン ラ イ ン マニ ュ アル ( ヘルプ )
vi
36
s
す
ス キーマ
Sensor Controller
ITRSO
デバ ッ グ ロ グ 28
Sensor Controller Diagnostics Console
X-Force
開始 48
Sensor Controller
78
85
アプ リ ケーシ ョ ン セキ ュ リ テ ィ
監査お よ び診断
75
86
コ ン ト ロ ール 76
完全デー タ ベース ス キーマ
コマン ド アン ド
Technical Reference Guide Version 2.0, SP4
74
87
索引
サイ ト フ ィ ルタ
ま
82
81
サ イ ト 分析
ス テージ ン グお よ び リ ジ ェ ク ト
セ ンサー デー タ
マニ ュ アル
83
SiteProtector Installation and Configuration Guide
SiteProtector Strategy Guide vi
SiteProtector シ ス テ ム要件 vi
80
84
分類 76, 77
メ ト リ ッ ク 79
統計値
SiteProtector でサポー ト する 製品
オン ラ イ ン マニ ュ アル ( ヘルプ )
11, 12
ス ロ ッ ト ル メ ッ セージ
ろ
つ
ロ ギ ン グ レベル
17
Desktop Protection 44
Sensor Controller 28
X-Press Update 22
13
追加、 Event Collector
Application Server
て
デ ィ ス ク パフ ォーマ ン ス カ ウ ン タ の無効化
デー タ ベース用 コ ン ト ロ ー ラ カー ド
9
3
テ ク ニ カル サポー ト 、 Internet Security Systems
デバ ッ グ ロ グ
viii
Application Server
「Sensor Controller Diagnostics Console」 も 参照
26
Sensor Controller 28, 30
SiteProtector Database 19
Sensor Controller、 log4j
SiteProtector Database、 イ ン ス ト ール
21
22
20
X-Press Update
イ ン ス ト ール
log4j Application Server
Sensor Controller
17
issDaemon
ログ
Desktop Controller
Desktop Protection
log4j Server Sensor
26
17–18
Application Server、 log4j
設定
51
44
25
25
28
A シ リ ーズ アプ ラ イ ア ン ス 37
Desktop Controller 33
Event Collector 15
Gigabit Network Sensor 40
G シ リ ーズ アプ ラ イ ア ン ス 38
Internet Scanner 35
Internet Scanner Databridge 36
Network Sensor 39
Server Sensor 41
SiteProtector Core 30
SiteProtector Database 29
SiteProtector Third Party Module 42
22
イ ン ス ト ール 20
デー タ ベース 19
表示 15, 19, 21, 25
レベル 26
X-Press Update
は
パフ ォーマ ン ス
デ ィ ス ク パフ ォーマ ン ス カ ウ ン タ の無効化
9
ロ グ、 デバ ッ グ
ひ
「デバ ッ グ ロ グ」 を参照
表記規則、 印刷上
vii
コマン ド
手順
本書
88
vi
vi
vii
vii
vi
Internet Security Systems, Inc. Software License Agreement
THIS SOFTWARE PRODUCT IS PROVIDED IN OBJECT CODE AND IS LICENSED, NOT SOLD. BY INSTALLING, ACTIVATING,
COPYING OR OTHERWISE USING THIS SOFTWARE PRODUCT, YOU AGREE TO ALL OF THE PROVISIONS OF THIS SOFTWARE
LICENSE AGREEMENT (“LICENSE”). IF YOU ARE NOT WILLING TO BE BOUND BY THIS LICENSE, RETURN ALL COPIES OF THE
SOFTWARE PRODUCT AND LICENSE KEYS TO ISS WITHIN FIFTEEN (15) DAYS OF RECEIPT FOR A FULL REFUND OF ANY PAID
LICENSE FEE. IF THE SOFTWARE PRODUCT WAS OBTAINED BY DOWNLOAD, YOU MAY CERTIFY DESTRUCTION OF ALL COPIES
AND LICENSE KEYS IN LIEU OF RETURN.
1. License - Upon payment of the applicable fees, Internet Security Systems, Inc. (“ISS”) grants to you as the only end user (“Licensee”) a nonexclusive and
nontransferable, limited license for the accompanying ISS software product and the related documentation (“Software”) and the associated license key(s) for use
only on the specific network configuration, for the number and type of devices, and for the time period (“Term”) that are specified in ISS’ quotation and Licensee’s
purchase order, as accepted by ISS. ISS limits use of Software based upon the number of nodes, users and/or the number and type of devices upon which it
may be installed, used, gather data from, or report on, depending upon the specific Software licensed. A device includes any network addressable device
connected to Licensee’s network, including remotely, including but not limited to personal computers, workstations, servers, routers, hubs and printers. A device
may also include ISS hardware delivered with pre-installed Software and the license associated with such shall be a non-exclusive, nontransferable, limited
license to use such pre-installed Software only in conjunction with the ISS hardware with which it is originally supplied and only during the usable life of such
hardware. Except as provided in the immediately preceding sentence, Licensee may reproduce, install and use the Software on multiple devices, provided that
the total number and type are authorized by ISS. Licensee acknowledges that the license key provided by ISS may allow Licensee to reproduce, install and use
the Software on devices that could exceed the number of devices licensed hereunder. Licensee shall implement appropriate safeguards and controls to prevent
loss or disclosure of the license key and unauthorized or unlicensed use of the Software. Licensee may make a reasonable number of backup copies of the
Software and the associated license key solely for archival and disaster recovery purposes. In connection with certain Software products, ISS licenses security
content on a subscription basis for a Term and provides Licensee with a license key for each such subscription. Content subscriptions are licensed pursuant to
this License based upon the number of protected nodes or number of users. Security content is regularly updated and includes, but is not limited to, Internet
content (URLs) and spam signatures that ISS classifies, security algorithms, checks, decodes, and ISS’ related analysis of such information, all of which ISS
regards as its confidential information and intellectual property. Security content may only be used in conjunction with the applicable Software in accordance with
this License. The use or re-use of such content for commercial purposes is prohibited. Licensee’s access to the security content is through an Internet update
using the Software. In addition, unknown URLs may be automatically forwarded to ISS through the Software, analyzed, classified, entered in to ISS’ URL
database and provided to Licensee as security content updates at regular intervals. ISS’ URL database is located at an ISS facility or as a mirrored version on
Licensee’s premises. Any access by Licensee to the URL database that is not in conformance with this License is prohibited. Upon expiration of the security
content subscription Term, unless Licensee renews such content subscription, Licensee shall implement appropriate system configuration modifications to
terminate its use of the content subscription. Upon expiration of the license Term, Licensee shall cease using the Software and certify return or destruction of it
upon request.
2. Migration Utilities – For Software ISS markets or sells as a Migration Utility, the following shall apply. Provided Licensee holds a valid license to the ISS Software
to which the Migration Utility relates (the “Original Software”), ISS grants to Licensee as the only end user a nonexclusive and nontransferable, limited license to
the Migration Utility and the related documentation (“Migration Utility”) for use only in connection with Licensee’s migration of the Original Software to the
replacement software, as recommended by ISS in the related documentation. The Term of this License is for as long as Licensee holds a valid license to the
applicable Original Software. Licensee may reproduce, install and use the Migration Utility on multiple devices in connection with its migration from the Original
Software to the replacement software. Licensee shall implement appropriate safeguards and controls to prevent unlicensed use of the Migration Utility. Licensee
may make a reasonable number of backup copies of the Migration Utility solely for archival and disaster recovery purposes.
3. Third-party Products - Use of third party product(s) supplied hereunder, if any, will be subject solely to the manufacturer’s terms and conditions that will be
provided to Licensee upon delivery. ISS will pass any third party product warranties through to Licensee to the extent authorized. If ISS supplies Licensee with
Crystal Decisions Runtime Software, then the following additional terms apply: Licensee agrees not to alter, disassemble, decompile, translate, adapt or reverseengineer the Runtime Software or the report file (.RPT) format, or to use, distribute or integrate the Runtime Software with any general-purpose report writing,
data analysis or report delivery product or any other product that performs the same of similar functions as Crystal Decisions’ product offerings; Licensee agrees
not to use the Software to create for distribution a product that converts the report file (.RPT) format to an alternative report file format used by any generalpurpose report writing, data analysis or report delivery product that is not the property of Crystal Decisions; Licensee agrees not to use the Runtime Software on
a rental or timesharing basis or to operate a service bureau facility for the benefit of third–parties unless Licensee first acquires an Application Service Provider
License from Crystal Decisions; Licensee may not use the Software or Runtime Software by itself or as part of a system to regularly deliver, distribute or share
Reports outside of the Runtime Software environment: (a) to more than fifty (50) end users directly, or (b) to a location that is accessible to more than 50 end
users without obtaining an additional license from Crystal Decisions; CRYSTAL DECISIONS AND ITS SUPPLIERS DISCLAIM ALL WARRANTIES,
EXPRESS, OR IMPLIED, INCLUDING WITHOUT LIMITATION THE WARRANTIES OF MERCHANTABILITY, FIRNESS FOR A PARTICULAR PURPOSE,
AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. CRYSTAL DECISIONS AND ITS SUPPLIERS SHALL HAVE NO LIABILITY WHATSOEVER
UNDER THIS AGREEMENT OR IN CONNECTION WITH THE SOFTWARE. In this section 3 “Software” means the Crystal Reports software and associated
documentation supplied by ISS and any updates, additional modules, or additional software provided by Crystal Decisions in connection therewith; it includes
Crystal Decisions’ Design Tools, Report Application Server and Runtime Software, but does not include any promotional software of other software products
provided in the same package, which shall be governed by the online software license agreements included with such promotional software or software product.
4. Beta License – If ISS is providing Licensee with the Software, security content and related documentation as a part of an alpha or beta test, the following terms
of this Section 4 additionally apply and supercede any conflicting provisions herein or any other license agreement accompanying, contained or embedded in the
subject Beta Software or any associated documentation. ISS grants to Licensee a nonexclusive, nontransferable, limited license to use the ISS alpha/prototype
software program, security content, if any, and any related documentation furnished by ISS (“Beta Software”) for Licensee’s evaluation and comment (the “Beta
License”) during the Test Period. ISS’ standard test cycle, which may be extended at ISS’ discretion, extends for sixty (60) days, commencing on the date of
delivery of the Beta Software (the “Test Period”). Upon expiration of the Test Period or termination of the License, Licensee shall, within thirty (30) days, return to
ISS or destroy all copies of the Beta Software, and shall furnish ISS written confirmation of such return or destruction upon request. Licensee will provide ISS
information reasonably requested by ISS regarding Licensee’s experiences with the installation and operation of the Beta Software. Licensee agrees that ISS
shall have the right to use, in any manner and for any purpose, any information gained as a result of Licensee’s use and evaluation of the Beta Software. Such
information shall include but not be limited to changes, modifications and corrections to the Beta Software. Licensee grants to ISS a perpetual, royalty-free, nonexclusive, transferable, sublicensable right and license to use, copy, make derivative works of and distribute any report, test result, suggestion or other item
resulting from Licensee’s evaluation of its installation and operation of the Beta Software. If Licensee is ever held or deemed to be the owner of any copyright
rights in the Beta Software or any changes, modifications or corrections to the Beta Software, then Licensee hereby irrevocably assigns to ISS all such rights,
title and interest and agrees to execute all documents necessary to implement and confirm the letter and intent of this Section. Licensee acknowledges and
agrees that the Beta Software (including its existence, nature and specific features) constitute Confidential Information as defined in Section 18. Licensee
further agrees to treat as Confidential Information all feedback, reports, test results, suggestions, and other items resulting from Licensee’s evaluation and testing
of the Beta Software as contemplated in this Agreement. With regard to the Beta Software, ISS has no obligation to provide support, maintenance, upgrades,
modifications, or new releases. However, ISS agrees to use its reasonable efforts to correct errors in the Beta Software and related documentation within a
reasonable time, and will provide Licensee with any corrections it makes available to other evaluation participants. The documentation relating to the Beta
Software may be in draft form and will, in many cases, be incomplete. Owing to the experimental nature of the Beta Software, Licensee is advised not to rely
exclusively on the Beta Software for any reason. LICENSEE AGREES THAT THE BETA SOFTWARE AND RELATED DOCUMENTATION ARE BEING
DELIVERED “AS IS” FOR TEST AND EVALUATION PURPOSES ONLY WITHOUT WARRANTIES OF ANY KIND, INCLUDING WITHOUT LIMITATION
ANY IMPLIED WARRANTY OF NONINFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. LICENSEE ACKNOWLEDGES
AND AGREES THAT THE BETA SOFTWARE MAY CONTAIN DEFECTS, PRODUCE ERRONEOUS AND UNINTENDED RESULTS AND MAY AFFECT
DATA NETWORK SERVICES AND OTHER MATERIALS OF LICENSEE. LICENSEE’S USE OF THE BETA SOFTWARE IS AT THE SOLE RISK OF
LICENSEE. IN NO EVENT WILL ISS BE LIABLE TO LICENSEE OR ANY OTHER PERSON FOR DAMAGES, DIRECT OR INDIRECT, OF ANY NATURE, OR
EXPENSES INCURRED BY LICENSEE. LICENSEE’S SOLE AND EXCLUSIVE REMEDY SHALL BE TO TERMINATE THE BETA SOFTWARE LICENSE BY
WRITTEN NOTICE TO ISS.
5. Evaluation License - If ISS is providing Licensee with the Software, security content and related documentation on an evaluation trial basis at no cost, such
license Term is 30 days from installation, unless a longer period is agreed to in writing by ISS. ISS recommends using Software and security content for
evaluation in a non-production, test environment. The following terms of this Section 5 additionally apply and supercede any conflicting provisions herein.
Licensee agrees to remove or disable the Software and security content from the authorized platform and return the Software, security content and
documentation to ISS upon expiration of the evaluation Term unless otherwise agreed by the parties in writing. ISS has no obligation to provide support,
maintenance, upgrades, modifications, or new releases to the Software or security content under evaluation. LICENSEE AGREES THAT THE EVALUATION
SOFTWARE, SECURITY CONTENT AND RELATED DOCUMENTATION ARE BEING DELIVERED “AS IS” FOR TEST AND EVALUATION PURPOSES
ONLY WITHOUT WARRANTIES OF ANY KIND, INCLUDING WITHOUT LIMITATION ANY IMPLIED WARRANTY OF NONINFRINGEMENT,
MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. IN NO EVENT WILL ISS BE LIABLE TO LICENSEE OR ANY OTHER PERSON FOR
DAMAGES, DIRECT OR INDIRECT, OF ANY NATURE, OR EXPENSES INCURRED BY LICENSEE. LICENSEE’S SOLE AND EXCLUSIVE REMEDY
SHALL BE TO TERMINATE THE EVALUATION LICENSE BY WRITTEN NOTICE TO ISS.
6. Covenants - ISS reserves all intellectual property rights in the Software, security content and Beta Software. Licensee agrees: (i) the Software, security content
or Beta Software is owned by ISS and/or its licensors, is a valuable trade secret of ISS, and is protected by copyright laws and international treaty provisions; (ii)
to take all reasonable precautions to protect the Software, security content or Beta Software from unauthorized access, disclosure, copying or use; (iii) not to
modify, adapt, translate, reverse engineer, decompile, disassemble, or otherwise attempt to discover the source code of the Software, security content or Beta
Software; (iv) not to use ISS trademarks; (v) to reproduce all of ISS’ and its licensors’ copyright notices on any copies of the Software, security content or Beta
Software; and (vi) not to transfer, lease, assign, sublicense, or distribute the Software, security content or Beta Software or make it available for time-sharing,
service bureau, managed services offering, or on-line use.
7. Support and Maintenance – Depending upon what maintenance programs Licensee has purchased, ISS will provide maintenance, during the period for which
Licensee has paid the applicable maintenance fees, in accordance with its prevailing Maintenance and Support Policy that is available at http://
documents.iss.net/maintenance_policy.pdf. Any supplemental Software code or related materials that ISS provides to Licensee as part of any support and
maintenance service are to be considered part of the Software and are subject to the terms and conditions of this License, unless otherwise specified.
8. Limited Warranty - The commencement date of this limited warranty is the date on which ISS furnishes to Licensee the license key for the Software. For a period
of ninety (90) days after the commencement date or for the Term (whichever is less), ISS warrants that the Software or security content will conform to material
operational specifications described in its then current documentation. However, this limited warranty shall not apply unless (i) the Software or security content is
installed, implemented, and operated in accordance with all written instructions and documentation supplied by ISS, (ii) Licensee notifies ISS in writing of any
nonconformity within the warranty period, and (iii) Licensee has promptly and properly installed all corrections, new versions, and updates made available by ISS
to Licensee. Furthermore, this limited warranty shall not apply to nonconformities arising from any of the following: (i) misuse of the Software or security content,
(ii) modification of the Software or security content, (iii) failure by Licensee to utilize compatible computer and networking hardware and software, or (iv)
interaction with software or firmware not provided by ISS. If Licensee timely notifies ISS in writing of any such nonconformity, then ISS shall repair or replace the
Software or security content or, if ISS determines that repair or replacement is impractical, ISS may terminate the applicable licenses and refund the applicable
license fees, as the sole and exclusive remedies of Licensee for such nonconformity. THIS WARRANTY GIVES LICENSEE SPECIFIC LEGAL RIGHTS, AND
LICENSEE MAY ALSO HAVE OTHER RIGHTS THAT VARY FROM JURISDICTION TO JURISDICTION. ISS DOES NOT WARRANT THAT THE
SOFTWARE OR THE SECURITY CONTENT WILL MEET LICENSEE’S REQUIREMENTS, THAT THE OPERATION OF THE SOFTWARE OR SECURITY
CONTENT WILL BE UNINTERRUPTED OR ERROR-FREE, OR THAT ALL SOFTWARE OR SECURITY CONTENT ERRORS WILL BE CORRECTED.
LICENSEE UNDERSTANDS AND AGREES THAT THE SOFTWARE AND THE SECURITY CONTENT ARE NO GUARANTEE AGAINST UNSOLICITED EMAILS, UNDESIRABLE INTERNET CONTENT, INTRUSIONS, VIRUSES, TROJAN HORSES, WORMS, TIME BOMBS, CANCELBOTS OR OTHER
SIMILAR HARMFUL OR DELETERIOUS PROGRAMMING ROUTINES AFFECTING LICENSEE’S NETWORK, OR THAT ALL SECURITY THREATS AND
VULNERABILITIES, UNSOLICITED E-MAILS OR UNDESIRABLE INTERNET CONTENT WILL BE DETECTED OR THAT THE PERFORMANCE OF THE
SOFTWARE AND SECURITY CONTENT WILL RENDER LICENSEE’S SYSTEMS INVULNERABLE TO SECURITY BREACHES. THE REMEDIES SET OUT
IN THIS SECTION 8 ARE THE SOLE AND EXCLUSIVE REMEDIES FOR BREACH OF THIS LIMITED WARRANTY.
9. Warranty Disclaimer - EXCEPT FOR THE LIMITED WARRANTY PROVIDED ABOVE, THE SOFTWARE AND SECURITY CONTENT ARE EACH PROVIDED
“AS IS” AND ISS HEREBY DISCLAIMS ALL WARRANTIES, BOTH EXPRESS AND IMPLIED, INCLUDING IMPLIED WARRANTIES RESPECTING
MERCHANTABILITY, TITLE, NONINFRINGEMENT, AND FITNESS FOR A PARTICULAR PURPOSE. LICENSEE EXPRESSLY ACKNOWLEDGES THAT
NO REPRESENTATIONS OTHER THAN THOSE CONTAINED IN THIS LICENSE HAVE BEEN MADE REGARDING THE GOODS OR SERVICES TO BE
PROVIDED HEREUNDER, AND THAT LICENSEE HAS NOT RELIED ON ANY REPRESENTATION NOT EXPRESSLY SET OUT IN THIS LICENSE.
10. Proprietary Rights - ISS represents and warrants that ISS has the authority to license the rights to the Software and security content that are granted herein. ISS
shall defend and indemnify Licensee from any final award of costs and damages against Licensee for any actions based on infringement of any U.S. copyright,
trade secret, or patent as a result of the use or distribution of a current, unmodified version of the Software and security content, but only if ISS is promptly
notified in writing of any such suit or claim, and only if Licensee permits ISS to defend, compromise, or settle same, and only if Licensee provides all available
information and reasonable assistance. The foregoing is the exclusive remedy of Licensee and states the entire liability of ISS with respect to claims of
infringement or misappropriation relating to the Software and security content.
11. Limitation of Liability - ISS’ ENTIRE LIABILITY FOR MONETARY DAMAGES ARISING OUT OF THIS LICENSE SHALL BE LIMITED TO THE AMOUNT OF
THE LICENSE FEES ACTUALLY PAID BY LICENSEE UNDER THIS LICENSE, PRORATED OVER A THREE-YEAR TERM FROM THE DATE LICENSEE
RECEIVED THE SOFTWARE. OR SECURITY CONTENT, AS APPLICABLE, IN NO EVENT SHALL ISS BE LIABLE TO LICENSEE UNDER ANY THEORY
INCLUDING CONTRACT AND TORT (INCLUDING NEGLIGENCE AND STRICT PRODUCTS LIABILITY) FOR ANY SPECIAL, PUNITIVE, INDIRECT,
INCIDENTAL OR CONSEQUENTIAL DAMAGES, INCLUDING, BUT NOT LIMITED TO, COSTS OF PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES, DAMAGES FOR LOST PROFITS, LOSS OF DATA, LOSS OF USE, OR COMPUTER HARDWARE MALFUNCTION, EVEN IF ISS HAS BEEN
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
12. Termination - Licensee may terminate this License at any time by notifying ISS in writing. All rights granted under this License will terminate immediately, without
prior written notice from ISS, at the end of the term of the License, if not perpetual. If Licensee fails to comply with any provisions of this License, ISS may
immediately terminate this License if such default has not been cured within ten (10) days following written notice of default to Licensee. Upon termination or
expiration of a license for Software, Licensee shall cease all use of such Software, including Software pre-installed on ISS hardware, and destroy all copies of the
Software and associated documentation. Termination of this License shall not relieve Licensee of its obligation to pay all fees incurred prior to such termination
and shall not limit either party from pursuing any other remedies available to it.
13. General Provisions - This License, together with the identification of the Software and/or security content, pricing and payment terms stated in the applicable ISS
quotation and Licensee purchase order (if applicable) as accepted by ISS, constitute the entire agreement between the parties respecting its subject matter.
Standard and other additional terms or conditions contained in any purchase order or similar document are hereby expressly rejected and shall have no force or
effect. ISS Software and security content are generally delivered to Customer by supplying Customer with license key data. If Customer has not already
downloaded the Software, security content and documentation, then it is available for download at http://www.iss.net/download/. All ISS hardware with preinstalled Software and any other products not delivered by download are delivered f.o.b. origin. This License will be governed by the substantive laws of the State
of Georgia, USA, excluding the application of its conflicts of law rules. This License will not be governed by the United Nations Convention on Contracts for the
International Sale of Goods, the application of which is expressly excluded. If any part of this License is found void or unenforceable, it will not affect the validity
of the balance of the License, which shall remain valid and enforceable according to its terms. This License may only be modified in writing signed by an
authorized officer of ISS.
14. Notice to United States Government End Users - Licensee acknowledges that any Software and security content furnished under this License is commercial
computer software and any documentation is commercial technical data developed at private expense and is provided with RESTRICTED RIGHTS. Any use,
modification, reproduction, display, release, duplication or disclosure of this commercial computer software by the United States Government or its agencies is
subject to the terms, conditions and restrictions of this License in accordance with the United States Federal Acquisition Regulations at 48 C.F.R. Section 12.212
and DFAR Subsection 227.7202-3 and Clause 252.227-7015 or applicable subsequent regulations. Contractor/manufacturer is Internet Security Systems, Inc.,
6303 Barfield Road, Atlanta, GA 30328, USA.
15. Export and Import Controls; Use Restrictions - Licensee will not transfer, export, or reexport the Software, security content, any related technology, or any direct
product of either except in full compliance with the export controls administered by the United States and other countries and any applicable import and use
restrictions. Licensee agrees that it will not export or reexport such items to anyone on the U.S. Treasury Department’s list of Specially Designated Nationals or
the U.S. Commerce Department’s Denied Persons List or Entity List or such additional lists as may be issued by the U.S. Government from time to time, or to
any country to which the United States has embargoed the export of goods (currently Cuba, Iran, Iraq, Libya, North Korea, Sudan and Syria) or for use with
chemical or biological weapons, sensitive nuclear end-uses, or missiles. Licensee represents and warrants that it is not located in, under control of, or a national
or resident of any such country or on any such list. Many ISS software products include encryption and export outside of the United States or Canada is strictly
controlled by U.S. laws and regulations. ISS makes its current export classification information available at http://www.iss.net/export. Please contact ISS’
Sourcing and Fulfillment for export questions relating to the Software or security content ([email protected]). Licensee understands that the foregoing
obligations are U.S. legal requirements and agrees that they shall survive any term or termination of this License.
16. Authority - Because the Software is designed to test or monitor the security of computer network systems and may disclose or create problems in the operation
of the systems tested, Licensee and the persons acting for Licensee represent and warrant that: (a) they are fully authorized by the Licensee and the owners of
the computer network for which the Software is licensed to enter into this License and to obtain and operate the Software in order to test and monitor that
computer network; (b) the Licensee and the owners of that computer network understand and accept the risks involved; and (c) the Licensee shall procure and
use the Software in accordance with all applicable laws, regulations and rules.
17. Disclaimers - Licensee acknowledges that some of the Software and security content is designed to test the security of computer networks and may disclose or
create problems in the operation of the systems tested. Licensee further acknowledges that neither the Software nor security content is fault tolerant or designed
or intended for use in hazardous environments requiring fail-safe operation, including, but not limited to, aircraft navigation, air traffic control systems, weapon
systems, life-support systems, nuclear facilities, or any other applications in which the failure of the Software and security content could lead to death or personal
injury, or severe physical or property damage. ISS disclaims any implied warranty of fitness for High Risk Use. Licensee accepts the risk associated with the
foregoing disclaimers and hereby waives all rights, remedies, and causes of action against ISS and releases ISS from all liabilities arising therefrom.
18. Confidentiality - “Confidential Information” means all information proprietary to a party or its suppliers that is marked as confidential. Each party acknowledges
that during the term of this Agreement, it will be exposed to Confidential Information of the other party. The obligations of the party (“Receiving Party”) which
receives Confidential Information of the other party (“Disclosing Party”) with respect to any particular portion of the Disclosing Party’s Confidential Information
shall not attach or shall terminate when any of the following occurs: (i) it was in the public domain or generally available to the public at the time of disclosure to
the Receiving Party, (ii) it entered the public domain or became generally available to the public through no fault of the Receiving Party subsequent to the time of
disclosure to the Receiving Party, (iii) it was or is furnished to the Receiving Party by a third parting having the right to furnish it with no obligation of confidentiality
to the Disclosing Party, or (iv) it was independently developed by the Receiving Party by individuals not having access to the Confidential Information of the
Disclosing Party. Each party acknowledges that the use or disclosure of Confidential Information of the Disclosing Party in violation of this License could severely
and irreparably damage the economic interests of the Disclosing Party. The Receiving Party agrees not to disclose or use any Confidential Information of the
Disclosing Party in violation of this License and to use Confidential Information of the Disclosing Party solely for the purposes of this License. Upon demand by
the Disclosing Party and, in any event, upon expiration or termination of this License, the Receiving Party shall return to the Disclosing Party all copies of the
Disclosing Party’s Confidential Information in the Receiving Party’s possession or control and destroy all derivatives and other vestiges of the Disclosing Party’s
Confidential Information obtained or created by the Disclosing Party. All Confidential Information of the Disclosing Party shall remain the exclusive property of the
Disclosing Party.
19. Compliance - From time to time, ISS may request Licensee to provide a certification that the Software and security content is being used in accordance with the
terms of this License. If so requested, Licensee shall verify its compliance and deliver its certification within forty-five (45) days of the request. The certification
shall state Licensee’s compliance or non-compliance, including the extent of any non-compliance. ISS may also, at any time, upon thirty (30) days prior written
notice, at its own expense appoint a nationally recognized software use auditor, to whom Licensee has no reasonable objection, to audit and examine use and
records at Licensee offices during normal business hours, solely for the purpose of confirming that Licensee’s use of the Software and security content is in
compliance with the terms of this License. ISS will use commercially reasonable efforts to have such audit conducted in a manner such that it will not
unreasonably interfere with the normal business operations of Licensee. If such audit should reveal that use of the Software or security content has been
expanded beyond the scope of use and/or the number of Authorized Devices or Licensee certifies such non-compliance, ISS shall have the right to charge
Licensee the applicable current list prices required to bring Licensee in compliance with its obligations hereunder with respect to its current use of the Software
and security content. In addition to the foregoing, ISS may pursue any other rights and remedies it may have at law, in equity or under this License.
20. Data Protection - The data needed to process this transaction will be stored by ISS and may be forwarded to companies affiliated with ISS and possibly to
Licensee’s vendor within the framework of processing Licensee’s order. All personal data will be treated confidentially.
Revised March 16, 2004.

難病法等制度改正に伴い福祉医療費助成事務に係る福祉医療費領収

平成 27 年度 春期 情報処理技術者試験 団体担当者用手引

ToDo管理アプリケーションを 開発する

null ポインターの逆参照が引き起こす未定義の動作

在庫管理入門

没入型聴覚ディスプレイ“ 音響樽 ”を用いた 音場シミュレータにおける

金属加工会社における生産工程管理システムの開発

[韓日会談文書抜粋] 漁業問題・平和ライン

9. IBM Model-1 の動作例