Deep Discovery Inspector 3.8 Service Pack 1 リリース

Deep Discovery Inspector 3.8 Service Pack 1 (以下、DDI 3.8 SP 1) を下記日程にて公開いたします。
■ 公開開始日
2015 年 12 月 17 日 (木)
■ 主な新機能
DDI 3.8 SP 1 の主な新機能は以下のとおりです。
サードパーティ製品との統合
最新のハードウェア
役割ベースの管理
ホストベースのレポート検索フィルタ
各機能の詳細およびその他の新機能に関しては、以下 Readme をご覧ください。

サポート情報 : トレンドマイクロ

2. 新機能
=========
   本製品リリースには、次の新しい機能が用意されています。
   最新のハードウェア
   ------------------
   Deep Discovery Inspector 3.8 Service Pack 1では、次の新しいアプライアンスが
   導入されています。
   - Deep Discovery Inspector 1100
   - Deep Discovery Inspector 4100
   Lifecycle Controllerテクノロジを搭載したiDRAC (integrated Dell Remote 
   Access Controller) が各アプライアンスに組み込まれており、リモートアップ
   デート、管理、およびサポート機能を提供します。
   サードパーティ製品との統合
   --------------------------
   Deep Discovery Inspector 3.8 Service Pack 1は、不審オブジェクトやC&C通信のリ
   ストを次のサードパーティの製品およびサービスと共有することで、脅威の検出を
   強化しています。
   - Check Point Open Platform for Security (OPSEC)
     Check Point R77.20以降
   - HP TippingPoint Security Management System (SMS)
     SMS 4.1.0.95329以降
   - IBM Security Network Protection (XGS)
     XGS 5.2以降
   - Palo Alto Firewalls
     PAN-OS 4.1.0以降
   役割ベースの管理
   ----------------
   新しい管理者の役割を使用することで、複数管理者のアクセスおよび管理が可能にな
   ります。システムイベントログにユーザ別の使用率が表示されるようになり、アク
   ティビティの監査が容易になります。
   ホストベースのレポート検索フィルタ
   ----------------------------------
   管理者は、事前設定された [影響を受けたホスト] の検索フィルタを利用すること
   で、目的の脅威情報に焦点をあてた詳細なレポートを簡単に作成できます。
   脅威検出状況の概要
   ------------------
   新しい [脅威検出状況の概要] ウィジェットには6つの主要なメトリックについての
   実行可能な情報が表示され、ネットワークで検出された攻撃や脅威アクティビティ
   についての詳細情報を素早く確認できます。

6. インストール後の設定
=======================
   以前のバージョンからアップグレードする場合、または画面表示に不具合が
   発生した場合は、アップグレード後、Deep Discovery Inspector管理コンソールに
   ログオンする前にブラウザのキャッシュをクリアしてください。
   ブラウザのキャッシュをクリアする方法
   1. Google Chromeの場合:
      1. [設定] に移動します。
      2. [詳細設定を表示...] をクリックします。
      3. [プライバシー] の [閲覧履歴データの消去...] をクリックします。
      4. [Cookie と他のサイトやプラグインのデータ] と [キャッシュされた画像と
         ファイル] を選択します。
      5. [閲覧履歴データを消去する] をクリックします。
   2. Microsoft Internet Explorerの場合:
      1. [ツール]→[インターネット オプション]→[全般] の順に選択します。
      2. [閲覧の履歴] で [削除] をクリックします。[閲覧の履歴の削除] 画面が表示
         されます。
      3. [インターネット一時ファイルおよび Web サイトのファイル] と [クッキーと
         Web サイト データ] を選択します。
      4. [削除] をクリックします。
         [閲覧の履歴の削除] 画面が閉じます。
      5. [インターネット オプション] 画面で [OK] をクリックします。
   3. Mozilla Firefoxの場合:
      1. [オプション]→[プライバシー] の順に選択します。
      2. [最近の履歴を消去] をクリックします。
      3. [キャッシュ] と [Cookie] を選択します。
      4. [今すぐ消去] をクリックします。
   注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版
         にアップデートすることをお勧めします。

7. 既知の制限事項
=================
本リリースにおける既知の制限事項は次のとおりです。
   1. Deep Discovery Inspector 3.8以前のリリースから移行した後、[管理]→[システ
      ム設定]→[時刻] でタイムゾーンの地域/市区町村の情報が誤って表示されること
      があります。[タイムゾーン] で正しい地域/市区町村を選択してください。
   2. [システムログ] 画面で、選択した期間に標準時間からサマータイムまたはその逆
      の時間変更が含まれている場合は、時間が変更された後、タイムスタンプの情報
      が変更されます。
   3. [管理]→[統合製品/サービス]→[サードパーティ製品/サービス] 画面でHP 
      TippingPoint Security Management System (SMS) との統合に無効なタグの
      カテゴリを設定すると、SMSに不審オブジェクトが配信されず、エラー
      メッセージも送信されません。Deep Discovery Inspectorで設定されている
      すべての列とタグのカテゴリが、HP TippingPointで同様に設定されていること
      を確認してください。
   4. 任意のブラウザで [戻る] ボタンをクリックして前の画面に戻ると、パンくずリ
      スト (画面上部に表示されるナビゲーション) が更新されません。
   5. 管理コンソールをFirefoxで開き、[検出]→[すべての検出] でログを読み込んで
      いるときに [エクスポート] ボタンをクリックすると、読み込みが中断されま
      す。読み込みを中断しないようにするには、ChromeまたはInternet Explorerを使
      用してください。
   6. 以前のリリースから移行した後、ダッシュボードのカスタマイズ設定とレイアウ
      ト変更はすべて初期設定に復元されます。
   7. [タブ設定] 画面でタブのウィジェットのレイアウトオプションを選択した際、選
      択したレイアウトが正しく表示されないことがあります。
   8. [ダッシュボード]→[概要] タブを表示してすぐ別のタブに移動すると、タブのレ
      イアウトが正しく表示されないことがあります。
   9. [影響を受けたホスト] および [すべての検出] 画面で詳細フィルタを編集してい
      るときにシステムが設定されたセッションタイムアウトに達すると、管理コン
      ソールが突然ログオフされ、保存していない変更内容が破棄されます。この問題
      を回避するには、保存を頻繁に実行し、[管理]→[システム設定]→[セッションタ
      イムアウト] でセッションタイムアウトの時間を長くします。
  10. Deep Discovery Inspector 3.6または3.7から移行されたデータセットにサマータ
      イム期間が含まれている場合、Deep Discovery Inspector 3.8以降ではサマータ
      イム期間のタイムスタンプが標準時に変更されます。
  11. NTLMv2認証を使用してプロキシサーバを設定するとサービスが失敗します。この
      問題を回避するには、NTLMv1認証を使用してプロキシサーバを設定します。
  12. IPv6アドレス形式は、プロキシサーバのIP設定や、Deep Discovery Inspector統
      合製品およびサービスのIP設定には使用できません。代わりにIPv4アドレスを使
      用してください。
  13. [不審オブジェクト] や [拒否/許可リスト] 画面で、一部の列幅が切り詰められ
      ることがあります。すべての情報を表示するには、ブラウザの表示を縮小しま
      す。
  14. [脅威の概要] および [ウォッチリスト] ウィジェットで、期間に [過去24時間] 
      を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含
      まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を
      含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または 
      [過去30日間] を選択してください。
  15. [影響を受けたホストの上位] ウィジェットとすべての [傾向の上位] ウィジェッ
      トで、期間に [過去1時間] または [過去24時間] を選択しており、そこに標準時
      間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに
      誤った情報が表示されます。季節による時間変更を含む期間を選択している場
      合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択して
      ください。
  16. ローカルのSmart Protection ServerでURLクエリを実行すると、Deep Discovery 
      Inspectorに未評価および新しいドメインカテゴリが記録されません。
  17. Deep Discovery Inspector 3.8 Service Pack 1では、Deep Discovery Inspector
      3.5で検出されたホストの重大度の値が表示されません。
  18. エクスポートした.csvファイルをMacプラットフォームで開くと、一部のフィール
      ドが正常に表示されません。エクスポートしたログファイルはWindowsプラット
      フォームでのみ開いてください。
  19. ログおよび手動レポートのクエリでは、[カスタム範囲] カレンダが、Deep 
      Discovery Inspectorのシステム時刻ではなくブラウザの時刻で表示されます。表
      示を統一するには、ブラウザのタイムゾーンをDeep Discovery Inspectorのシス
      テムタイムゾーンに設定します。
  20. 通知メールに表示される、検出された「不審URL」のURLはアクティブなリンクで
      す。このリンクをクリックして、検出されたURLにアクセスしないようにしてくだ
      さい。
  21. 手動による「コンポーネントのアップデート」処理は、一度処理を開始すると中
      止できません。
  22. Deep Discovery Inspectorの日付と時刻の形式は国際標準に従ったものではあり
      ません。
  23. 長すぎるウィジェットメッセージは画面に表示されません。
  24. 大量のネットワークトラフィックがある場合、リアルタイムのウィジェットデー
      タの表示に遅延が生じることがあります。
  25. Auto-fit機能を有効にした場合にウィジェットの高さを一致させるには、[タブ設
      定] で、フィールドごとにウィジェットが1つになるようにウィジェットの配置を
      選択します。
  26. Deep Discovery Inspectorでプロキシを使用せずに手動アップデートを実行する
      場合、それと同時に管理者がプロキシ設定を変更しようとしてプロキシのテスト
      接続を実行しても、テスト接続は機能しません。
  27. Trend Micro Control ManagerからSSOを使用してDeep Discovery Inspectorの管
      理コンソールを開くと、Deep Discovery Inspectorの管理コンソールが自動的に
      タイムアウトしません。
  28. 管理コンソールの各ユーザアカウントには、部分的に独立したダッシュボードが
      表示されます。あるユーザアカウントでダッシュボードを変更すると、他のユー
      ザアカウントのダッシュボードも変更されます。
  29. FTPサーバから仮想アナライザのイメージをアップロードする場合は、次のように
      してください。
      - FTPサーバでアクティブモードとパッシブモードの両方を有効にする
      - ファイルのパスや名前に2バイト文字が含まれる場合はUTF-8を有効にする
  30. アーカイブファイルのパスワード機能を使用するには、基本的なファイル送信
      ルールを次の条件で追加して、有効化します。
      - 検出の種類: 検出のないファイル
      - ファイルタイプ: (リストされているパスワードで復号化するファイルタイプを
        すべて選択します。)
      パスワードは暗号化の最初の階層にのみ使用できます。
      SMTPの添付ファイルの復号化はサポートされません。
  31. Deep Discovery Inspectorアプライアンスの再起動後、[検索された不正なネット
      ワークトラフィック] ウィジェットに、表示された統計の履歴データが含まれま
      せん。正しいデータは数分後に表示されます。
  32. 一部のウィジェットのトラフィックデータは管理コンソールで削除できません。
      [管理]→[システムのメンテナンス]→[ストレージ管理] 画面でログを削除した後
      も、[検索されたプロトコル別トラフィック] ウィジェットにはデータが表示され
      ます。
  33. 生成されるレポート内のURL表記が、PDFビューアアプリケーションによって
      該当箇所以外の文字列も含めリンク化され、正しいサイトを参照できない場合が
      あります。
  34. Microsoft Internet Explorerを利用し、管理コンソールのアドレスを
      Microsoft Internet Explorerのローカルイントラネットゾーンへ追加すると、
      一部画面が正しく表示されません。
      次の設定を行うことでこの問題を回避できます。
      1.Internet Explorerの [ツール] メニューから [互換表示設定] を選択
      2.[互換表示設定] 画面で、[イントラネット サイトを互換表示で表示する] の
        チェックを外す
  35. [拒否リストの検出] ログおよび [不審オブジェクトの検出] ログから詳細情報
      を表示した場合、ホストのNICカード製造元社名が正しく表示されません。
  36. Deep Discovery Inspector 3.5から3.8にアップグレードすると、管理者アカ
      ウントのパスワードが初期設定のパスワードにリセットされます。
  37. Deep Discovery Inspectorから送信されるメール通知がフィッシングURLとしてブ
      ロックされないよう、使用しているネットワークセキュリティ製品のホワイトリ
      ストにDeep Discovery Inspectorを追加してください。
  38. 拒否/許可リストにエントリをインポートする際に、ファイルに非ASCII文字が含
      まれる場合、インポートされるファイルではUTF-8エンコードを使用する必要があ
      ります。
  39. 非英語版で、一部の検出ログの記載が英語で表示されます。
  40. ファイル送信ルールの [送信元/送信先IP] 条件において指定IPアドレスを 
      [すべて] に指定した場合、管理コンソール上に「All」と表示されます。
  41. メール通知の受信者を複数指定し、メールアドレスおよび区切り文字の使用合計
      数が83文字以上になると、レポートのスケジュールの設定画面において、
      入力したメールアドレスが一部表示されない、または画面上のボタンが隠れて
      しまう問題があります。
  42. レポート通知メール内に記載される、監視対象範囲の初期設定のフィルタ条件が
      英語で表示される問題があります。