オンプレミスデータコレクター

Secureworks® Taegis™ XDR On-Premises Data Collector を使用すると、さまざまなイベントソースをSyslog経由で転送し、XDR データレイクに取り込むことができます。

注意

セキュリティアプライアンスをSyslog経由でイベントを XDR On-Premises Data Collector に転送するように設定する際は、サポートされているインテグレーションタイプのログフォーマット要件を正確に遵守してください。中間のログフォワーダーを使用してセキュリティアプライアンスの代理で転送する場合でも、XDR On-Premises Data Collector で受信するログはインテグレーションタイプのログフォーマット要件を満たしている必要があります。XDR On-Premises Data Collector で受信したログがフォーマット要件を満たしていない場合、Genericイベントとして処理される場合があります。

重要

1.2.1以降 のリリースでは、XDR On-Premises Data Collector の設定が簡素化され、動作に必要なオープンポートが少なくなりました。以前のリリースで設定したコレクターは引き続き動作します。更新されたコレクター（リリース1.2.1以降）を使用したい場合は、XDR の インテグレーション > データコレクター から新しいコレクターを作成・ダウンロードし、環境を再設定してください。以下の手順は引き続き有効です。2019年12月5日以前に生成したコレクターイメージをダウンロードした場合、そのコレクターはプロキシ設定をサポートしていません。

注意

XDRコレクターは、適切に構成されたクラウドおよびオンプレミスのコレクターに対して、最大200K EPS（毎秒イベント数）をサポートできます。

注意

サードパーティ製ツールやアプリケーションは、いかなるXDRコレクターにもインストールできません。

コレクターの作成とダウンロード

インテグレーション > データコレクター から、お客様の環境向けにOn-Premises Data Collectorを事前設定・作成・ダウンロードできます。

1. Taegis Menu から インテグレーション → データコレクター を選択します。このページには、お客様の組織で設定済みのコレクターが表示されます。

2. 右上の アクション → コレクターの追加 を選択します。コレクター追加のモーダルが表示されます。

   

   新しいコレクターの追加

3. コレクタータイプとして オンプレミス を選択し、次へ を選択します。

4. 以下の項目を入力します：

   • コレクター名 — コレクターのニックネーム
   • 説明 — （任意）コレクターの説明（地理的な場所や設置先の物件名など）
   • ホスト名 — コレクターのホスト名
   • ホストプロキシ — （任意）HTTPプロキシアドレスを以下の形式で追加：[http\[s]://\[user:pass@]hostname\[:port]|http://<hostname>[:port]]
   • NTPサーバー — （任意）お客様独自のNTPサーバーIPアドレスを以下の形式で指定：xxx.xxx.xxx.xxx または xxx://xxxxxxx.xxx

   ヒント

   各NTPサーバーIPアドレスの入力後に Enter を押すか、カンマ , で区切って入力してください。入力後、x を選択することでNTPサーバーを削除できます。

   注意

   デフォルトおよびカスタムNTP設定は、起動時のブートストラッププロセス中のみ使用されます。接続が確立されると、データコレクターはXDRバックエンド接続経由で時刻同期を行います。NTPサーバーの値は、接続確立後に Admiralコンソール の ntp.collector として反映されます。

   • DHCPまたは静的 — コレクターがDHCP要件を使用するか、独自の静的IP要件を指定するかを選択します。

5. コレクターの作成 を選択します。

   

   コレクターの作成

   ヒント

   Cisco Firepower Threat Defense (FTD) デバイスからすべてのセキュリティイベントログを取得するためにeStreamerアプリをコレクターに追加するには、eStreamerアプリ を参照してください。詳細は Cisco FTD Firewallガイド をご覧ください。

6. コレクターのインストール モーダルには、以下のダウンロード可能なファイルが表示されます：

   • コレクターの設定ファイルを含む .iso
   • コレクターが稼働する仮想マシンの .ova
   • Microsoft HyperVディスクイメージの.zipコレクション（ダウンロードファイル名：ctpx-collector.zip）である .vhd。これは .ova ファイルの代替です。
   • Nutanixコレクター向け推奨の仮想ディスクである .qcow2

これらのファイルを保存してください。インストール手順で使用します。

インテグレーションコレクターダウンロードの管理

インストール

On-Premises Data Collector は仮想マシンアプライアンスであり、データを収集しXDRインフラストラクチャへ送信するために、お客様のハイパーバイザー環境にインストールする必要があります。XDR の インテグレーション > データコレクター から事前設定・ダウンロードし、vsphere、hyperv、nutanix 環境にインストールできます。必要な情報を入力すると、コレクターはカスタマイズ・ビルドされ、選択に応じてDHCPまたは静的IPアドレス設定が行われます。

注意

XDR On-Premises Data Collector の推奨仮想環境バージョンは vSphere ESXi 6.7 以降または Windows Server 2016 以降の Hyper-V 8.0 です。

完了すると、クライアント証明書／認証情報を含む .iso CD-ROMイメージと、.ova（vsphere）または .vhdx（hyper-v）形式のディスクイメージがXDRからダウンロード可能になります。起動時にコレクターVMへ .iso（CD-ROMイメージ）をアタッチする必要があります。

起動後、アプライアンスはXDRに登録され、接続状況がXDRコンソールに表示されます。

データ収集とネットワークアクセス要件

以下はデータ収集のリファレンスアーキテクチャであり、コレクターのネットワークアクセス要件の概要を示します。

地域

XDRの特定の設定は、お客様のテナントがあるリージョン(US1, US2, US3, EU)によって異なる点があります。

onPrem

コレクターはデフォルトでSyslogフォワーダーとして動作し、セキュリティログデータを収集します。コレクターに送信されたすべてのログは収集され、迅速なバッチ処理でXDRインフラストラクチャへ送信されます。コレクターは以下のポートでデータをリッスン・送信し、組織内から外部への以下のホスト名・ポートへのアクセスを許可する必要があります。

注意

すべて のSyslogデータは、TLS 1.3 を使用した安全なmTLS接続経由でXDRに転送されます。

Taegis™ XDR CollectorはSyslogデータをバッチで転送します。バッチサイズや最終転送からの経過時間に応じて最適化されています。

ホスト名とポートの設定は以下の通りです：

HTTPS(TCP/443)のアウトバウンド通信

XDR API

• US1— collector.ctpx.secureworks.com
• US2— collector.delta.taegis.secureworks.com
• EU— collector.echo.taegis.secureworks.com
• US3— collector.foxtrot.taegis.secureworks.com

NTP(UDP/123)のアウトバウンド通信

XDR On-Premises Data Collector は以下の標準NTPサーバーを使用します：

• 0.pool.ntp.org
• 1.pool.ntp.org
• 2.pool.ntp.org
• 3.pool.ntp.org

注意

Windows DCサーバーは、On-Premises Data Collector のような非ドメインホストのNTPサーバーとしては利用できません。

Syslogのインバウンド通信

• 514 - UDP
• 601 - TCP

デバイスAPIへのアウトバウンド通信

• 443 - TCP

データコレクターの接続要件

注意

XDRの特定の設定は、お客様のテナントがあるリージョン(US1, US2, US3, EU)によって異なる点があります。

独自のSSL証明書を使用するすべてのデバイス（クラウドベースおよびオンプレミスのデータコレクターを含む）は、競合を回避するために、以下の宛先IPアドレスまたはドメインを許可リストに追加する必要があります。AWSデータコレクターを使用している場合は、AWSの表を参照してください。

ほとんどのデータコレクターの場合

ソース	宛先	ポート/プロトコル	備考
データコレクターのIPまたはホスト名	US1 collector.ctpx.secureworks.com 18.217.45.178/32 3.16.4.173/32 18.224.219.97/32 13.59.146.90/32 3.16.16.254/32 18.223.74.238/32 US2 collector.delta.taegis.secureworks.com 52.14.113.127/32 3.141.73.137/32 3.136.78.106/32 US3 collector.foxtrot.taegis.secureworks.com 44.229.101.49 35.166.77.47 34.214.135.78 EU collector.echo.taegis.secureworks.com 18.158.143.139/32 35.159.14.37/32 52.59.37.234/32	TCP/443	デバイスからXDRへのアクセスの許可リスト化
データコレクターのIPまたはホスト名	プロビジョニング時に提供されたNTPサーバーのIP/ホスト名	UDP/123	デバイスからNTPサーバーへのアクセスの許可リスト化 このルールは、プロビジョニング時にカスタムNTPサーバーが提供された場合のみ必要です。
データコレクターのIPまたはホスト名	0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org	UDP/123	デバイスからデフォルトNTPサーバーへのアクセスの許可リスト化。 このルールは、プロビジョニング時にカスタムNTPサーバーが提供されていない場合のみ必要です。
データコレクターのIPまたはホスト名	プロビジョニング時に提供されたDNSサーバーのIP	UDP/53 TCP/53	デバイスからDNSサーバーへのアクセスの許可リスト化

注意

ローカルNTPを使用する場合は、これらのネットワーク上でデータコレクターとの双方向のアクセスを許可リスト化する必要があります。

AWSデータコレクターの場合

ソース	宛先	ポート/プロトコル	備考
AWSデータコレクターのIPまたはホスト名	US1 collector.ctpx.secureworks.com 18.217.45.178/32 3.16.4.173/32 18.224.219.97/32 13.59.146.90/32 3.16.16.254/32 18.223.74.238/32 US2 collector.delta.taegis.secureworks.com 52.14.113.127/32 3.141.73.137/32 3.136.78.106/32 US3 collector.foxtrot.taegis.secureworks.com 44.229.101.49 35.166.77.47 34.214.135.78 EU collector.echo.taegis.secureworks.com 18.158.143.139/32 35.159.14.37/32 52.59.37.234/32	TCP/443	ホスト名経由でTaegis XDRへのデバイスアクセスの許可リスト化
AWSデータコレクターのIPまたはホスト名	プロビジョニング時に提供されたNTPサーバーのIP/ホスト名	UDP/123	デバイスからNTPサーバーへのアクセスの許可リスト化 このルールは、プロビジョニング時にカスタムNTPサーバーが提供された場合のみ必要です。
AWSデータコレクターのIPまたはホスト名	169.254.169.123	UDP/123	デバイスからデフォルトNTPサーバーへのアクセスの許可リスト化。 このルールは、プロビジョニング時にカスタムNTPサーバーが提供されていない場合のみ必要です。
AWSデータコレクターのIPまたはホスト名	プロビジョニング時に提供されたDNSサーバーのIP	UDP/53 TCP/53	デバイスからDNSサーバーへのアクセスの許可リスト化

プロキシサポート

クラウドベースおよびオンプレミスのデータコレクターは、インターネットに直接接続できない場合、ホスト上のローカルプロキシ設定を自動的に検出しようとします。

クラウドベースおよびオンプレミスのデータコレクターは、ハードコーディングされたプロキシにも対応しています。ハードコーディングされたプロキシを含むデータコレクターを作成する必要がある場合は、以下の必要情報を添えてサポートリクエストを提出してください。

• プロキシIP
• プロキシポート

プロキシが設定されているが利用できない、または到達できない場合、データコレクターは直接接続にフォールバックします。

注意

クラウドベースおよびオンプレミスのデータコレクターは、現時点ではハードコーディングされた認証付きプロキシをサポートしていません。中間者（MITM）機能を持つプロキシは、上記のネットワーク接続を許可リスト化する必要があります。

スプールログキャッシュ

200GBのスプールログは、XDR への転送接続が遅延または一時的に利用できない場合にデータを保持します。

仮想マシン要件

重要

データコレクターはx86-64-v2マイクロアーキテクチャレベルのみをサポートします。x86-64-v2マイクロアーキテクチャは、x86-64ベースラインアーキテクチャに加えて、2008年のIntel Nehalemアーキテクチャと同等の機能レベルを持つほとんどの最新CPUで見られる特定の機能を定義しています。これらの機能は、速度とパフォーマンスを向上させるためのコンパイル時最適化を提供します。この要件を満たさない仮想マシン構成は、起動に失敗します。

仮想マシン要件：

• 4 vCPU（2GHz以上）
• 20GB ルートディスク
• 200GB セカンダリデータディスク
• 8GB メモリ

設定

XDR はコレクターの設定をガイドし、認証情報と設定を含む .iso および仮想イメージ .ova を提供します。これらをお客様の環境にデプロイしてください。

vSphereでのOn-Premises Data Collectorセットアップ

以下の手順は、XDR On-Premises Data Collector のインストール方法を案内します。事前設定済みのISOおよびOVAファイルをお持ちであることが前提です。まだお持ちでない場合は、XDR の インテグレーション > データコレクター へアクセスするか、XDR担当者にご連絡ください。

VMware vSphereへのOn-Premises Data Collectorのインストール

1. コレクターアプライアンスを実行するために必要な .iso および .ova ファイルを用意してください。これらはXDR の インテグレーション > データコレクター で事前設定・ダウンロードできます。

2. vSphere Webコンソールに接続します。

3. Virtual Machines に移動し、Create / Register VM を選択します。

   

   VMの作成または登録

4. Select Creation Type から Deploy a virtual machine from an OVF or OVA file を選択します。

   

   作成タイプの選択

5. 新しいVMに taegis-xdr-collector などの名前を付け、XDRインテグレーションマネージャからダウンロードした .ova ファイルを選択します（手順1 参照）。

   

   XDR .ovaファイルの選択

6. VMのディスクイメージを保存する適切なデータストアを選択します。

   重要

   VM用に少なくとも220GBの空き容量があるデータストアを選択してください。プライマリに20GB、セカンダリに200GBが必要です。

7. 希望するネットワークおよびディスク構成を選択します。

8. 設定内容を確認し、Finish を選択します。

9. Storage に移動し、Datastore Browser を選択します。

   

   Datastore Browserの選択

10. XDR On-Premises Data Collector 設定用 .iso を保存するデータストアを選択します（手順1 参照）。

11. Upload をクリックし、設定用 .iso を選択します。

12. Virtual Machines に戻り、VMを右クリックしてコンテキストメニューを表示し、Edit Settings を選択します。

    

    設定の編集

13. CDROMデバイスを Client Device から Datastore ISO File に変更します。

    

    Datastore .isoの選択

14. Datastore Browser が開きます。ここで 手順11 でアップロードした .iso を選択し、Save をクリックして変更を確定します。

15. VMの電源を入れる準備ができました。

    注意

    オンサイトコレクターをデプロイする際、初回起動時に.ISOをマウントしてXDR Collectorを設定する必要があります。XDR CollectorがXDRで「READY」と表示された後は、.ISOをアンマウントできます。

Hyper-VでのOn-Premises Data Collectorセットアップ

以下の手順は、Hyper-V環境でXDR On-Premises Data Collector をインストールする方法を案内します。ctpx_collector.zip ファイルをお持ちであることが前提です。まだお持ちでない場合は、XDR の インテグレーション > データコレクター へアクセスするか、XDR担当者にご連絡ください。

Hyper-VへのOn-Premises Data Collectorのインストール

1. ctpx_collector.zip ファイルをお持ちであることが前提です。まだお持ちでない場合は、XDR の インテグレーション > データコレクター へアクセスするか、XDR担当者にご連絡ください。XDR On-Premises Data Collector からダウンロードした ctpx_collector.zip ファイルを解凍してください（コレクターの作成 参照）。

   ヒント

   ctpx_collector.vhdx および ctpx-collector-disk2.vhdx を ctpx-collector.iso と同じフォルダに配置してください。Hyper-VマシンのCDドライブにマウントする必要があります。

   

   ctpx-collectorダウンロードの解凍

2. Hyper-Vマネージャーを開き、新規作成 を選択し、右上ペインのコンテキストポップアップから 仮想マシン... を選択します。

   

   新しい仮想マシンの作成

3. 新しい仮想マシンウィザードが表示されます。次へ を選択します。

   

   仮想マシンウィザード

   名前と場所の指定 ダイアログが表示されます。

4. 仮想マシンの名前を指定し、次へ を選択します。

   

   仮想マシン名

   世代の指定 ダイアログが表示されます。

5. 第1世代 を選択し、次へ を選択します。

   

   世代の指定

   メモリの割り当て ダイアログが表示されます。

6. メモリを割り当てます（推奨設定は仮想マシン要件参照）し、次へ を選択します。

   

   メモリの割り当て

   ネットワークの構成 ダイアログが表示されます。

7. 仮想マシンで使用するネットワークアダプターを選択し、次へ を選択します。

   

   ネットワークの構成

   仮想ハードディスクの接続 ダイアログが表示されます。

8. 既存の仮想ハードディスクを使用する を選択し、手順1 で選択した場所を参照します。ctpx-collector.vhdx ファイルを選択し、次へ を選択します。

   

   仮想ハードディスクの接続

   新しい仮想マシンウィザードの完了 ダイアログが表示されます。

9. サマリー情報を確認し、完了 をクリックします。

   

   新しい仮想マシンウィザードの完了

10. Hyper-Vマネージャー で、仮想マシンを仮想マシンペイン（中央上部）で選択し、右下ペインの 設定 を選択します。

    

    Hyper-Vマネージャー

11. 左上ペインの 設定 メニューから プロセッサ を選択します（推奨設定は仮想マシン要件参照）。この段階では OK や 適用 を選択しないでください。

    

    Hyper-Vプロセッサ

12. 次に、プロセッサ のすぐ下にある IDEコントローラー0 を開きます。IDEコントローラーの詳細が右ペインに表示されます。

    

    IDEコントローラー0

    ハードドライブ を選択し、追加 を選択します。

13. 左ペインのIDEコントローラー0の下にもう1つのハードドライブが表示され、自動的に選択されます。参照... を選択し、手順1 のフォルダに移動し、ctpx-collector-disk2.vhdx を選択します。この段階では OK や 適用 を選択しないでください。

    

    2台目のハードドライブ

14. 左上ペインのIDEコントローラー1の下にあるDVDドライブをクリックします。イメージファイル： を選択し、参照から手順1 のフォルダに移動し、ctpx-collector.iso を選択します。この段階では OK や 適用 を選択しないでください。

    

    ctpx-collector.iso

15. 左ペインの プロセッサ、IDEコントローラー0、IDEコントローラー1 の各項目を確認します。以下の選択内容を確認してください：

    プロセッサ - 4 仮想プロセッサ

    IDEコントローラー0 - ハードドライブ—ctpx-collector.vhdx - ハードドライブ—ctpx-collector-disk2.vhdx IDEコントローラー1 - DVDドライブ—ctpx-collector.iso

    

    設定の確認

    確認後、OK をクリックします。設定 メニューが閉じます。

16. Hyper-Vマネージャー の 仮想マシン で仮想マシンを選択し、右クリックまたはコンテキストメニューを表示し、開始 を選択します。

    

    開始

17. XDR On-Premises Data Collector が稼働を開始します。

NutanixでのOn-Premises Data Collectorセットアップ

以下の手順は、Nutanix環境でXDR On-Premises Data Collector をインストールする方法を案内します。Nutanixコレクター向け推奨の .qcow2 ディスクおよび ctpx-collector-nutanix.zip ファイルをダウンロード済みであることが前提です。まだお持ちでない場合は、XDR の インテグレーション > データコレクター へアクセスするか、XDR担当者にご連絡ください。

Nutanix PrismへのOn-Premises Data Collectorのインストール

1. Nutanixコレクター向け推奨の .qcow2 ディスクおよび ctpx-collector-nutanix.zip ファイルをダウンロード済みであることが前提です。まだお持ちでない場合は、XDR の インテグレーション > データコレクター へアクセスするか、XDR担当者にご連絡ください。
2. XDR On-Premises Data Collector からダウンロードした ctpx-collector-nutanix.zip ファイルを解凍してください（コレクターの作成 参照）。
3. ctpx-collector.qcow2 および ctpx-collector-disk2.qcow2 を ctpx-collector.iso と同じフォルダに配置してください。CDドライブにマウントする必要があります。

イメージファイルのアップロード

ディスクイメージファイルと設定用ISOは、Nutanix Web UIを使用してNutanixシステムにアップロードする必要があります。

1. Nutanix Webコンソールにアクセスし、ログインします。
2. 上部のドロップダウンメニューから 設定 を選択します。
3. 左側の設定メニューから イメージ構成 を選択します。

4. イメージのアップロード を選択し、以下の手順に従います：

   • イメージ名（例：scwx-collector1）を入力します。後の手順でこの名前が必要になります。
   • イメージタイプは DISK を選択します。
   • ファイルを選択 で ctpx-collector.qcow2 をアップロードし、保存 を選択します。

   

   イメージ1の作成

5. ctpx-collector-disk2.qcow2 についても同様に、（例：scwx-collector2）の名前で繰り返します。後の手順でこの名前が必要になります。

   

   イメージ2の作成

6. .isoファイルについても同様に、（例：collector-iso）の名前でイメージタイプは ISO としてアップロードします。

   

   イメージ3の作成

7. アップロードが完了すると、3つのファイルすべてがイメージ構成ページに表示されます。

VMのセットアップ

1. Webコンソールの上部ドロップダウンメニューから VM を選択します。
2. VMページで + VMの作成 を選択します。

3. VMの詳細を入力します：

   • 名前（例：Taegis-datacollector）
   • タイムゾーン = UTC
   • vCPU = 4
   • vCPUごとのコア数 = 1
   • メモリ = 8

   

   VMの作成

4. ディスクセクションまでスクロールし、既存のCD-ROMの 編集 鉛筆アイコンを選択します。

   

   ディスクの編集

5. CD-ROMディスクを以下のように.isoファイルに変更します：

   • 操作 = イメージサービスからクローン
   • バスタイプ = IDE
   • イメージ = collector-iso
   • 更新 を選択

   

   ディスクの更新

6. + 新しいディスクの追加 をクリックして、2つの追加ディスクイメージをVMに追加します。

   

   新しいディスクの追加

7. 前の手順 で作成した最初の仮想ディスクファイル（例：scwx-collector1）を追加します：

   • タイプ = DISK
   • 操作 = イメージサービスからクローン
   • バスタイプ = SCSI
   • イメージ = scwx-collector1 または 前のセクション で命名したctpx-collector.qcow2
   • 追加 を選択

   

   1台目の仮想ディスクの追加

8. 2台目のディスクファイル（例：scwx-collector2）についても前の手順を繰り返します：

   • タイプ = DISK
   • 操作 = イメージサービスからクローン
   • バスタイプ = SCSI
   • イメージ = scwx-collector2 または 前のセクション で命名したctpx-collector-disk2.qcow2
   • 追加 を選択

   

   2台目の仮想ディスクの追加

9. ネットワークアダプター（NIC）セクションまでスクロールし、仮想マシンで使用するネットワークアダプターを選択します。+ 新しいNICの追加 でネットワークアダプターを設定できます：

   静的IPDHCP

   コレクターの設定に静的IPを使用する場合、割り当てタイプを 静的IPを割り当て に変更し、コレクター設定時に定義したこのVMのIPアドレスを入力し、追加 を選択します。

   

   静的NIC

   DHCPを使用する場合は、NutanixポータルでDHCPが有効な適切なサブネットを使用してください。

   

   DHCP NIC

10. 保存 を選択し、VMの電源オン で実装が完了します。

    

    VMの電源オン

トラブルシューティングコンソールへのアクセス

Admiralコンソールを使用すると、ローカルでデプロイ済みのXDR Collectorに関する情報にアクセスできます。Admiral内のツールは、デバイスのセットアップやネットワーク接続などの一般的な問題のトラブルシューティングに役立ちます。

詳細は Admiralコンソール をご覧ください。

XDR Collector設定の編集

重要

稼働中のXDR On-Premises Data Collector の設定を変更することは、デバイスが動作不能になるリスクを伴います。XDR On-Premises Data Collector は、設定変更が失敗した場合、可能な限り前の設定にロールバックしようとします。XDR On-Premises Data Collector の設定変更は、お客様のリスクおよび変更管理ガイドラインに従い、他の環境変更と同等の注意を払って実施してください。常にデバイスの再デプロイに備えておくことを推奨します。

稼働中かつ正常なXDR On-Premises Data Collector の一部の設定パラメータは、ライブコレクター上で変更可能です。これらのパラメータを編集するには、アクション を選択し、コレクター詳細ページから コレクター設定の編集 を選択します。編集可能な項目には、ホスト名、プロキシ設定、NTPサーバー、静的IP設定のXDR On-Premises Data Collectorの場合はDNSサーバーが含まれます。Static/DHCP、IPアドレス、ネットマスク、ゲートウェイなどのネットワークインターフェース設定の変更は、XDR On-Premises Data Collector では編集できません。ネットワークインターフェース設定の変更が必要な場合は、新しいXDR On-Premises Data Collectorのプロビジョニングが必要です。

コレクター詳細の編集

コレクター設定スライドアウトの編集

XDR On-Premises Data Collector の設定変更を送信すると、変更が保留中であることを示すバナーが表示され、変更が完了するまで編集アクションは利用できなくなります。保留中の変更はお客様のXDR On-Premises Data Collectorにプッシュされ、適用および接続テストが実施されます。

コレクター設定変更保留中

保留中の変更によりXDR On-Premises Data Collectorが正常に接続できなくなった場合、変更は前の設定にロールバックされ、バナーに失敗メッセージが表示されます。

コレクター設定ロールバック

変更が成功した場合、完了後にバナーで成功メッセージが表示されます。

コレクター設定成功

まれに、設定変更とロールバックの両方が失敗する場合があります。例としては、変更中の基盤ネットワークの変更や、変更中にバックエンドへのネットワーク接続障害が発生した場合などが挙げられます。このような場合、失敗バナーが表示され、XDR On-Premises Data Collector の再デプロイが必要となります。

コレクター設定失敗

変更が完了したら、将来XDR On-Premises Data Collectorを再デプロイする必要が生じた場合に備えて、更新されたISOをダウンロードして保管してください。現在稼働中のインスタンスに新しいISOをアタッチする必要はありません。

インテグレーションコレクターダウンロードの管理

XDR Collector よくある質問

XDR Collectorのセキュリティを更新するためにアクションが必要ですか？XDR Collectorのパッチ適用プロセスは？

XDR Collectorは自動的にアップデートされ、ユーザーによる操作は不要です。通常、XDR Collectorは最新の公開パッケージに基づき24時間ごとにアップデートされます。コレクターが接続され正常であれば、これらのアップデートを自動的に受信・適用します。

XDR Collectorはセキュアなベースライン設定で構成されていますか？

はい、XDR CollectorはDISA STIGガイドラインを利用して設計されています。