オンプレミスデータコレクター

Secureworks® Taegis™ XDR On-Premises Data Collector を使用すると、さまざまなイベントソースを Syslog 経由で転送し、XDR データレイクに取り込むことができます。

注意

セキュリティアプライアンスを構成して Syslog 経由でイベントを XDR On-Premises Data Collector に転送する場合、サポートされているインテグレーションタイプのログフォーマット要件を正確に遵守してください。中間のログフォワーダーを使用してセキュリティアプライアンスの代理で転送する場合でも、XDR On-Premises Data Collector で受信するログはインテグレーションタイプのログフォーマット要件を満たしている必要があります。フォーマット要件に準拠していないログが XDR On-Premises Data Collector で受信された場合、Genericイベントとして処理される可能性があります。

重要

1.2.1 以降 のリリースでは、XDR On-Premises Data Collector の構成が簡素化され、動作に必要なオープンポートが少なくなりました。以前のリリースで構成されたコレクターは引き続き動作します。更新されたコレクター（リリース1.2.1以降）を使用したい場合は、XDR の インテグレーション > データコレクター から新しいコレクターを作成・ダウンロードし、環境を再構成してください。以下の手順は引き続き有効です。2019年12月5日より前に生成したコレクターイメージをダウンロードした場合、そのコレクターはプロキシ構成をサポートしていません。

注意

XDRコレクターは、適切に構成されたクラウドおよびオンプレミスのコレクターに対して、最大200K EPS（毎秒イベント数）をサポートできます。

注意

サードパーティ製ツールやアプリケーションは、いかなるXDRコレクターにもインストールできません。

コレクターの作成とダウンロード

インテグレーション > データコレクター から、お客様の環境向けに On-Premises Data Collector を事前構成・作成・ダウンロードできます。

1. Taegis Menu から インテグレーション → データコレクター を選択します。このページには、お客様の組織で構成済みのコレクターが表示されます。

2. 右上の アクション → コレクターの追加 を選択します。コレクター追加のモーダルが表示されます。

   

   Add New Collector

3. コレクタータイプとして オンプレミス を選択し、次へ を選択します。

4. 次の項目を入力します：

   • コレクター名 — コレクターのニックネーム
   • 説明 — （任意）コレクターの説明（地理的な場所や設置先の物件名など）
   • ホスト名 — コレクターのホスト名
   • ホストプロキシ — （任意）以下のフォーマットでHTTPプロキシアドレスを追加 [http\[s]://\[user:pass@]hostname\[:port]|http://<hostname>[:port]]
   • NTPサーバー — （任意）以下のフォーマットで独自のNTPサーバーIPアドレスを指定 xxx.xxx.xxx.xxx または xxx://xxxxxxx.xxx

   ヒント

   各NTPサーバーIPアドレスの入力後に Enter を押すか、カンマ , で区切って入力してください。入力後、x を選択することでNTPサーバーを削除できます。

   注意

   デフォルトおよびカスタムNTP設定は、起動時のブートストラッププロセス中のみ使用されます。接続が確立されると、データコレクターは XDR バックエンド接続経由で時刻同期を行います。接続が確立されると、NTPサーバーの値は Admiralコンソール 上で ntp.collector として反映されます。

   • DHCPまたは静的 — コレクターがDHCP要件を使用するか、独自の静的IP要件を指定するかを選択します。

5. コレクターの作成 を選択します。

   

   Create Collector

   ヒント

   Cisco Firepower Threat Defense (FTD) デバイスからすべてのセキュリティイベントログを取得するためにeStreamerアプリをコレクターに追加するには、eStreamer App を参照してください。詳細は Cisco FTD Firewallガイド をご覧ください。

6. コレクターのインストール モーダルには、以下のダウンロード可能なファイルが表示されます：

   • コレクターの構成ファイルを含む .iso
   • コレクターが稼働する仮想マシンの .ova
   • Microsoft HyperVディスクイメージの.zipコレクション（ダウンロードファイル名：ctpx-collector.zip）である .vhd。これは .ova ファイルの代替です。
   • Nutanixコレクター向け推奨の仮想ディスクである .qcow2

これらのファイルを保存してください。インストール手順で使用します。

Manage Integrations Collector Downloads

インストール

On-Premises Data Collector は仮想マシンアプライアンスであり、データを収集して XDR インフラストラクチャに送信するために、お客様のハイパーバイザー環境にインストールする必要があります。XDR の インテグレーション > データコレクター で事前構成・ダウンロードし、vsphere、hyperv、nutanix 環境にインストールできます。必要な情報を入力すると、コレクターはカスタマイズされ、DHCPまたは静的IPアドレス指定に応じて構成されます。

注意

XDR On-Premises Data Collector の推奨仮想環境バージョンは、vSphere ESXi 6.7 以降または Windows Server 2016 以降の Hyper-V 8.0 です。

完了すると、クライアント証明書/認証情報を含む .iso CD-ROMイメージと、.ova（vsphere）または .vhdx（hyper-v）形式のディスクイメージが XDR からダウンロード可能になります。起動時にこの .iso（CD-ROMイメージ）をコレクターVMにアタッチする必要があります。

起動後、アプライアンスは XDR に登録され、接続ステータスが XDR コンソールに表示されます。

データ収集とネットワークアクセス要件

以下はデータ収集のリファレンスアーキテクチャであり、コレクターのネットワークアクセス要件の概要を示します。

地域

XDRの特定の設定は、お客様のテナントがあるリージョン(US1, US2, US3, EU1, EU2)によって異なる点があります。

onPrem

コレクターはデフォルトでSyslogフォワーダーとして動作し、セキュリティログデータを収集します。コレクターに送信されたすべてのログは収集され、迅速なバッチ処理で XDR インフラストラクチャに送信されます。コレクターは以下のポートでデータをリッスンおよび送信し、組織内から外部への以下のホスト名とポートへのアクセスを許可する必要があります。

注意

すべて のSyslogデータは、TLS 1.3 を使用したセキュアなmTLS接続経由で XDR に転送されます。

Taegis™ XDR Collector はSyslogデータをバッチで転送します。転送頻度はバッチサイズと前回転送からの経過時間に応じて最適化されます。

ホスト名とポートの構成は以下の通りです：

HTTPS(TCP/443)のアウトバウンド通信

XDR API

• US1— collector.ctpx.secureworks.com
• US2— collector.delta.taegis.secureworks.com
• EU1— collector.echo.taegis.secureworks.com
• US3— collector.foxtrot.taegis.secureworks.com
• EU2— collector.golf.taegis.secureworks.com

NTP(UDP/123)のアウトバウンド通信

XDR On-Premises Data Collector は以下の標準NTPサーバーを使用します：

• 0.pool.ntp.org
• 1.pool.ntp.org
• 2.pool.ntp.org
• 3.pool.ntp.org

注意

Windows DCサーバーは、On-Premises Data Collector のような非ドメインホストのNTPサーバーとしては利用できません。

Syslogのインバウンド通信

• 514 - UDP
• 601 - TCP

デバイスAPIへのアウトバウンド通信

• 443 - TCP

データコレクターの接続要件

注意

XDRの特定の設定は、お客様のテナントがあるリージョン(US1、US2、US3、EU1、EU2)によって異なる点があります。

独自のSSL証明書を使用するすべてのデバイス（クラウドベースおよびオンプレミスのデータコレクターを含む）は、競合を回避するために、以下の宛先IPアドレスまたはドメインを許可リストに追加する必要があります。AWSデータコレクターを使用している場合は、AWSの表を参照してください。

ほとんどのデータコレクターの場合

ソース	宛先	ポート/プロトコル	備考
データコレクターのIPまたはホスト名	US1 collector.ctpx.secureworks.com 18.217.45.178/32 3.16.4.173/32 18.224.219.97/32 13.59.146.90/32 3.16.16.254/32 18.223.74.238/32 US2 collector.delta.taegis.secureworks.com 52.14.113.127/32 3.141.73.137/32 3.136.78.106/32 US3 collector.foxtrot.taegis.secureworks.com 44.229.101.49 35.166.77.47 34.214.135.78 EU1 collector.echo.taegis.secureworks.com 18.158.143.139/32 35.159.14.37/32 52.59.37.234/32 EU2 collector.golf.taegis.secureworks.com 54.217.251.111/32 54.194.78.20/32 52.50.215.147/32	TCP/443	デバイスによるXDRへのアクセスのセーフリスト化
データコレクターのIPまたはホスト名	プロビジョニング時に提供されたNTPサーバーのIP/ホスト名	UDP/123	デバイスからNTPサーバーへのアクセスの許可リスト化 このルールは、プロビジョニング時にカスタムNTPサーバーが提供された場合のみ必要です。
データコレクターのIPまたはホスト名	0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org	UDP/123	デバイスからデフォルトNTPサーバーへのアクセスの許可リスト化。 このルールは、プロビジョニング時にカスタムNTPサーバーが提供されていない場合のみ必要です。
データコレクターのIPまたはホスト名	プロビジョニング時に提供されたDNSサーバーのIP	UDP/53 TCP/53	デバイスからDNSサーバーへのアクセスの許可リスト化

注意

ローカルNTPを使用する場合は、これらのネットワーク上でデータコレクターとの双方向のアクセスを許可リスト化する必要があります。

AWSデータコレクターの場合

ソース	宛先	ポート/プロトコル	備考
AWSデータコレクターのIPまたはホスト名	US1 collector.ctpx.secureworks.com 18.217.45.178/32 3.16.4.173/32 18.224.219.97/32 13.59.146.90/32 3.16.16.254/32 18.223.74.238/32 US2 collector.delta.taegis.secureworks.com 52.14.113.127/32 3.141.73.137/32 3.136.78.106/32 US3 collector.foxtrot.taegis.secureworks.com 44.229.101.49 35.166.77.47 34.214.135.78 EU1 collector.echo.taegis.secureworks.com 18.158.143.139/32 35.159.14.37/32 52.59.37.234/32 EU2 collector.golf.taegis.secureworks.com 54.217.251.111/32 54.194.78.20/32 52.50.215.147/32	TCP/443	デバイスからTaegis XDRへのホスト名によるアクセスのセーフリスト化
AWSデータコレクターのIPまたはホスト名	プロビジョニング時に提供されたNTPサーバーのIP/ホスト名	UDP/123	デバイスからNTPサーバーへのアクセスの許可リスト化 このルールは、プロビジョニング時にカスタムNTPサーバーが提供された場合のみ必要です。
AWSデータコレクターのIPまたはホスト名	169.254.169.123	UDP/123	デバイスからデフォルトNTPサーバーへのアクセスの許可リスト化。 このルールは、プロビジョニング時にカスタムNTPサーバーが提供されていない場合のみ必要です。
AWSデータコレクターのIPまたはホスト名	プロビジョニング時に提供されたDNSサーバーのIP	UDP/53 TCP/53	デバイスからDNSサーバーへのアクセスの許可リスト化

プロキシサポート

クラウドベースおよびオンプレミスのデータコレクターは、インターネットに直接接続できない場合、ホスト上のローカルプロキシ設定を自動的に検出しようとします。

クラウドベースおよびオンプレミスのデータコレクターは、ハードコーディングされたプロキシにも対応しています。ハードコーディングされたプロキシを含むデータコレクターを作成する必要がある場合は、以下の必要情報を添えてサポートリクエストを提出してください。

• プロキシIP
• プロキシポート

プロキシが設定されているが利用できない、または到達できない場合、データコレクターは直接接続にフォールバックします。

注意

クラウドベースおよびオンプレミスのデータコレクターは、現時点ではハードコーディングされた認証付きプロキシをサポートしていません。中間者（MITM）機能を持つプロキシは、上記のネットワーク接続を許可リスト化する必要があります。

スプールログキャッシュ

200GBのスプールログは、XDR への転送接続が遅延または一時的に利用できない場合にデータを保持します。

仮想マシン要件

重要

データコレクターはx86-64-v2マイクロアーキテクチャレベルのみをサポートします。x86-64-v2マイクロアーキテクチャは、x86-64ベースラインアーキテクチャに加えて、2008年のIntel Nehalemアーキテクチャと同等の機能レベルを持つほとんどの最新CPUで見られる特定の機能を定義しています。これらの機能は、速度とパフォーマンスを向上させるためのコンパイル時最適化を提供します。この要件を満たさない仮想マシン構成は、起動に失敗します。

仮想マシン要件：

• 4 vCPU（2GHz以上）
• 20GB ルートディスク
• 200GB セカンダリデータディスク
• 8GB メモリ

構成

XDR はコレクター構成をガイドし、コレクター用の認証情報と構成を含む .iso および仮想イメージ .ova を提供します。これらをお客様の環境にデプロイしてください。

vSphereでのOn-Premises Data Collectorセットアップ

以下の手順は、XDR On-Premises Data Collector のインストール方法を案内します。事前構成済みのISOおよびOVAファイルをお持ちであることが前提です。まだお持ちでない場合は、XDR の インテグレーション > データコレクター へアクセスするか、XDR 担当者にご連絡ください。

VMware vSphere への On-Premises Data Collector のインストール

1. コレクターアプライアンスを実行するために必要な .iso および .ova ファイルを用意してください。これらは XDR の インテグレーション > データコレクター で事前構成・ダウンロードできます。

2. vSphere Webコンソールに接続します。

3. Virtual Machines に移動し、Create / Register VM を選択します。

   

   Create or Register a VM

4. Select Creation Type から Deploy a virtual machine from an OVF or OVA file を選択します。

   

   Select Creation Type

5. 新しいVMに taegis-xdr-collector などの名前を付け、XDR インテグレーションマネージャーからダウンロードした .ova ファイルを選択します（上記 Step 1 参照）。

   

   Select XDR .ova File

6. VMのディスクイメージを保存する適切なデータストアを選択します。

   重要

   VM用に少なくとも220GBの空き容量があるデータストアを選択してください。プライマリに20GB、セカンダリに200GBが必要です。

7. 希望するネットワークおよびディスク構成を選択します。

8. 構成内容を確認し、Finish を選択します。

9. Storage に移動し、Datastore Browser を選択します。

   

   Select Datastore Browser

10. XDR On-Premises Data Collector 構成用 .iso を保存するデータストアを選択します（Step 1 参照）。

11. Upload をクリックし、構成用 .iso を選択します。

12. Virtual Machines に戻り、VMを右クリックしてコンテキストメニューを表示し、Edit Settings を選択します。

    

    Edit Settings

13. CDROMデバイスを Client Device から Datastore ISO File に変更します。

    

    Select Datastore .iso

14. Datastore Browser が開きます。ここで Step 11 でアップロードした .iso を選択し、Save をクリックして変更を確定します。

15. VMの電源を入れる準備ができました。

    注意

    オンサイトコレクターをデプロイする際、最初の起動時に .ISO をマウントして XDR Collector を構成する必要があります。XDR Collector が XDR 上で「READY」と表示された後は、.ISO をアンマウントできます。

Hyper-VでのOn-Premises Data Collectorセットアップ

以下の手順は、Hyper-V環境で XDR On-Premises Data Collector をインストールする方法を案内します。ctpx_collector.zip ファイルをお持ちであることが前提です。まだお持ちでない場合は、XDR の インテグレーション > データコレクター へアクセスするか、XDR 担当者にご連絡ください。

Hyper-V への On-Premises Data Collector のインストール

1. ctpx_collector.zip ファイルをお持ちであることが前提です。まだお持ちでない場合は、XDR の インテグレーション > データコレクター へアクセスするか、XDR 担当者にご連絡ください。XDR On-Premises Data Collector からダウンロードした ctpx_collector.zip ファイルを解凍してください（コレクター作成時）。

   ヒント

   ctpx_collector.vhdx と ctpx-collector-disk2.vhdx を ctpx-collector.iso と同じフォルダに配置してください。これらはHyper-VマシンのCDドライブにマウントする必要があります。

   

   Unzip your ctpx-collector download

2. Hyper-Vマネージャーを開き、新規 を選択し、右上ペインのコンテキストポップアップから 仮想マシン... を選択します。

   

   Create a New Virtual Machine

3. 新しい仮想マシンウィザードが表示されます。次へ を選択します。

   

   Virtual Machine Wizard

   名前と場所の指定 ダイアログが表示されます。

4. 仮想マシンの名前を指定し、次へ を選択します。

   

   Virtual Machine Name

   世代の指定 ダイアログが表示されます。

5. 第1世代 を選択し、次へ を選択します。

   

   Specify Generation

   メモリの割り当て ダイアログが表示されます。

6. メモリを割り当てます（推奨設定は仮想マシン要件を参照）し、次へ を選択します。

   

   Assign Memory

   ネットワークの構成 ダイアログが表示されます。

7. 仮想マシンで使用するネットワークアダプターを選択し、次へ を選択します。

   

   Configure Networking

   仮想ハードディスクの接続 ダイアログが表示されます。

8. 既存の仮想ハードディスクを使用する を選択し、Step 1 で選択した場所を参照します。ctpx-collector.vhdx ファイルを選択し、次へ を選択します。

   

   Connect Virtual Hard Disk

   新しい仮想マシンウィザードの完了 ダイアログが表示されます。

9. サマリー情報を確認し、完了 をクリックします。

   

   Completing the New Virtual Machine Wizard

10. Hyper-Vマネージャー で、仮想マシンを仮想マシンペイン（中央上部）で選択し、右下ペインで 設定 を選択します。

    

    Hyper-V Manager

11. 左上ペインの 設定 メニューから プロセッサ を選択します（推奨設定は仮想マシン要件を参照）。この段階では OK や 適用 を選択しないでください。

    

    Hyper-V Processor

12. 次に、プロセッサ のすぐ下にある IDEコントローラー0 を開きます。IDEコントローラーの詳細が右ペインに表示されます。

    

    IDE Controller 0

    ハードドライブ を選択し、追加 を選択します。

13. 左ペインのIDEコントローラー0の下にもう1つのハードドライブが表示され、自動的に選択されます。参照... を選択し、Step 1 のフォルダに移動し、ctpx-collector-disk2.vhdx を選択します。この段階では OK や 適用 を選択しないでください。

    

    Second Hard Drive

14. 左上ペインのIDEコントローラー1の下にあるDVDドライブをクリックします。イメージファイル： を選択し、参照から Step 1 のフォルダに移動し、ctpx-collector.iso を選択します。この段階では OK や 適用 を選択しないでください。

    

    ctpx-collector.iso

15. 左ペインの プロセッサ、IDEコントローラー0、IDEコントローラー1 の各項目を確認し、以下の選択内容を検証します：

    プロセッサ - 4 仮想プロセッサ

    IDEコントローラー0 - ハードドライブ—ctpx-collector.vhdx - ハードドライブ—ctpx-collector-disk2.vhdx IDEコントローラー1 - DVDドライブ—ctpx-collector.iso

    

    Verify Settings

    検証後、OK をクリックします。設定 メニューが閉じます。

16. Hyper-Vマネージャー の 仮想マシン で仮想マシンを選択し、右クリックまたはコンテキストメニューを表示し、開始 を選択します。

    

    Start

17. XDR On-Premises Data Collector が稼働を開始します。

NutanixでのOn-Premises Data Collectorセットアップ

以下の手順は、Nutanix環境で XDR On-Premises Data Collector をインストールする方法を案内します。Nutanixコレクター向け推奨の .qcow2 ディスクおよび ctpx-collector-nutanix.zip ファイルをダウンロード済みであることが前提です。まだお持ちでない場合は、XDR の インテグレーション > データコレクター へアクセスするか、XDR 担当者にご連絡ください。

Nutanix Prism への On-Premises Data Collector のインストール

1. Nutanixコレクター向け推奨の .qcow2 ディスクおよび ctpx-collector-nutanix.zip ファイルをダウンロード済みであることが前提です。まだお持ちでない場合は、XDR の インテグレーション > データコレクター へアクセスするか、XDR 担当者にご連絡ください。
2. XDR On-Premises Data Collector からダウンロードした ctpx-collector-nutanix.zip ファイルを解凍してください（コレクター作成時）。
3. ctpx-collector.qcow2 と ctpx-collector-disk2.qcow2 を ctpx-collector.iso と同じフォルダに配置してください。これらはCDドライブにマウントする必要があります。

イメージファイルのアップロード

ディスクイメージファイルと構成用ISOをNutanix Web UIを使ってNutanixシステムにアップロードする必要があります。

1. Nutanix Webコンソールにアクセスし、ログインします。
2. 上部のドロップダウンメニューから 設定 を選択します。
3. 左側の設定メニューから イメージ構成 を選択します。

4. イメージのアップロード を選択し、以下の手順に従います：

   • イメージ名（例：scwx-collector1）を入力します。この名前は後の手順で必要です。
   • イメージタイプは DISK を選択します。
   • ファイルを選択 で ctpx-collector.qcow2 をアップロードし、保存 を選択します。

   

   Create Image One

5. ctpx-collector-disk2.qcow2 についても同様に、名前（例：scwx-collector2）を付けてアップロードします。この名前も後の手順で必要です。

   

   Create Image Two

6. .isoファイルについても同様に、名前（例：collector-iso）、イメージタイプは ISO でアップロードします。

   

   Create Image Three

7. アップロードが完了すると、3つのファイルすべてがイメージ構成ページに表示されます。

VMのセットアップ

1. Webコンソールの上部ドロップダウンメニューから VM を選択します。
2. VMページで + VMの作成 を選択します。

3. VMの詳細を入力します：

   • 名前（例：Taegis-datacollector）
   • タイムゾーン = UTC
   • vCPU = 4
   • vCPUごとのコア数 = 1
   • メモリ = 8

   

   Create VM

4. ディスクセクションまでスクロールし、既存のCD-ROMの 編集 鉛筆アイコンを選択します。

   

   Edit Disk

5. CD-ROMディスクを以下のように .iso ファイルに変更します：

   • 操作 = イメージサービスからクローン
   • バスタイプ = IDE
   • イメージ = collector-iso
   • 更新 を選択

   

   Update Disk

6. + 新しいディスクの追加 をクリックして、2つの追加ディスクイメージをVMに追加します。

   

   Add New Disk

7. 前のセクション で作成した最初の仮想ディスクファイル（例：scwx-collector1）を追加します：

   • タイプ = DISK
   • 操作 = イメージサービスからクローン
   • バスタイプ = SCSI
   • イメージ = scwx-collector1 または 前のセクション で命名したctpx-collector.qcow2
   • 追加 を選択

   

   Add First Virtual Disk

8. 2つ目のディスクファイル（例：scwx-collector2）についても前項と同様に追加します：

   • タイプ = DISK
   • 操作 = イメージサービスからクローン
   • バスタイプ = SCSI
   • イメージ = scwx-collector2 または 前のセクション で命名したctpx-collector-disk2.qcow2
   • 追加 を選択

   

   Add Second Virtual Disk

9. ネットワークアダプター（NIC）セクションまでスクロールし、仮想マシンで使用するネットワークアダプターを選択します。+ 新しいNICの追加 でネットワークアダプターを構成できます：

   静的IPDHCP

   コレクターの構成に静的IPを使用する場合、割り当てタイプを 静的IPを割り当て に変更し、コレクター構成時に定義したこのVMのIPアドレスを入力し、追加 を選択します。

   

   Static NIC

   DHCPを使用する場合、NutanixポータルでDHCPが有効な適切なサブネットを使用してください。

   

   DHCP NIC

10. 保存 を選択し、VMの電源オン で実装が完了します。

    

    Power On VM

トラブルシューティングコンソールへのアクセス

Admiralコンソールを使用すると、ローカルでデプロイ済みの XDR Collector の情報にアクセスできます。Admiral内のツールは、デバイスのセットアップやネットワーク接続などの一般的な問題のトラブルシューティングに役立ちます。

詳細は Admiralコンソール をご覧ください。

XDR Collector 構成の編集

重要

稼働中のシステムの XDR On-Premises Data Collector 構成を変更することは、デバイスが動作不能になるリスクを伴います。XDR On-Premises Data Collector は、構成変更が失敗した場合、可能な限り前の構成にロールバックしようとします。XDR On-Premises Data Collector の構成変更は、リスクおよび変更管理ガイドラインに従い、他の環境変更と同等の注意を払って実施してください。常にデバイスの再デプロイに備えておく必要があります。

稼働中かつ正常な XDR On-Premises Data Collector の一部の構成パラメータは、ライブコレクター上で変更可能です。これらのパラメータを編集するには、コレクター詳細ページで アクション を選択し、コレクター構成の編集 を選択します。編集可能な項目は、ホスト名、プロキシ設定、NTPサーバー、および静的IP構成の XDR On-Premises Data Collector ではDNSサーバーです。Static/DHCP、IPアドレス、ネットマスク、ゲートウェイなどのネットワークインターフェース構成の変更は、XDR On-Premises Data Collector では編集できません。ネットワークインターフェース構成の変更が必要な場合は、新しい XDR On-Premises Data Collector をプロビジョニングする必要があります。

Edit Collector Details

Edit Collector Configuration Slideout

XDR On-Premises Data Collector の構成変更を送信すると、変更が保留中であることを示すバナーが表示され、変更が完了するまで編集アクションは利用できなくなります。保留中の変更はお客様の XDR On-Premises Data Collector にプッシュされ、適用および接続テストが実施されます。

Edit Collector Configuration Pending

保留中の変更により XDR On-Premises Data Collector が正常に接続できなくなった場合、変更は前の構成にロールバックされ、バナーに失敗メッセージが表示されます。

Edit Collector Configuration Rolled Back

変更が成功した場合、変更完了後にバナーで成功メッセージが表示されます。

Edit Collector Configuration Success

まれに、構成変更とロールバックの両方が失敗する場合があります。例としては、変更中の基盤ネットワークの変更や、変更中にバックエンドへのネットワーク接続障害が発生した場合などが挙げられます。このような場合は失敗バナーが表示され、XDR On-Premises Data Collector の再デプロイが必要です。

Edit Collector Configuration Failed

変更が完了したら、将来 XDR On-Premises Data Collector を再デプロイする必要が生じた場合に備えて、更新されたISOをダウンロードしておいてください。現在稼働中のインスタンスに新しいISOをアタッチする必要はありません。

Manage Integrations Collector Downloads

XDR Collector よくある質問

XDR Collector のセキュリティを更新するためにアクションが必要ですか？XDR Collector のパッチ適用プロセスはどうなっていますか？

XDR Collector は自動的にアップデートされ、ユーザーによる操作は不要です。通常、XDR Collector は最新の公開パッケージに基づき24時間ごとにアップデートされます。コレクターが接続され正常であれば、これらのアップデートを自動的に受信・適用します。

XDR Collector はセキュアなベースライン構成で設定されていますか？

はい、XDR Collector はDISA STIGガイドラインを利用して設計されています。