製品使用の流れ
製品のカスタマーサポートポータル登録、ライセンス有効化など。
5 Posts製品のカスタマーサポートポータル登録、ライセンス有効化など。
5 Posts弊社製品、サービスに関するお知らせ。
トラブルシューティングに関するディスカッション、トレーニングコンテンツなど。
16 Postsトレーニングコースコード JPN-003 「Cortex XDR トラブル シューティング セミナー (情報収集編)」の内容を動画にいたしました。 本トレーニングは Cortex XDR に関するお問い合わせを弊社に Case Open する前あるいは実施頂いた後にどのような情報を採取するべきかについて、網羅的に解説することを目指しています。また、一次切り分け、調査に際して多く利用されるステップ、ヒントとなる情報をご紹介いたします。 ご視聴にあたって Cortex XDR について、一定の知識を...
Windows の場合#NAME# を Trusted Signer として追加したい名前に変更して以下 2 つの SQL 文を実行しますINSERT INTO [dbo].[UserPublishers] ([PublisherName],[IsActive],[OsType],[Hash]) VALUES ('#NAME#', 1, 1, NULL)UPDATE CacheCounter SET Value = Value + 1 WHERE Category = 0 Mac の場合 アプリ...
Windows の場合#NAME# を Trusted Signer として追加したい名前に変更して以下 2 つの SQL 文を実行しますINSERT INTO [dbo].[Publishers] ([PublisherName],[IsDefault],[IsActive],[OsType],[Hash]) VALUES ('#NAME#', 0, 1, 1, NULL)UPDATE CacheCounter SET Value = Value + 1 WHERE Category = 0 ...
本文書ではTraps トラブルシューティングセミナー(情報収集編)"(コースコード:JPN-002)でご紹介するリンクをまとめています。 ProcDumphttps://technet.microsoft.com/ja-jp/sysinternals/dd996900.aspx TestWER http://support.citrix.com/article/CTX111901 StartTypeについてhttps://technet.microsoft.com/en-us/library/c...
この度は Cortex XDR Pro をご購入頂きまして誠にありがとう御座います。本記事では Cortex XDR Pro を初めてご購入頂きましたお客様に実施頂く必要のある一連の手続きについてご案内いたします。 アクティベーションの前に: Hub でアクティベーションを開始するためのリンク、または Hub からアクティベーションするために使用できる Auth Code のいずれかを含むアクティベーション メールをご用意ください。なお、弊社プレミアムサポートでは Auth Code および ア...
この度は Cortex XDR Prevent をご購入頂きまして誠にありがとうございます。本記事では Cortex XDR Prevent を初めてご購入頂きましたお客様に実施頂く必要のある一連のお手続きについてご案内いたします。 アクティベーションの前に: Hub でアクティベーションを開始するためのリンク、または Hub からアクティベーションするために使用できる Auth Code のいずれかを含むアクティベーション メールをお手元にご用意ください。なお、弊社プレミアムサポートでは Au...
新しいPAシリーズ、スペア、Traps、および VMシリーズの Auth-Code を登録するには: ※この記事は以下の記事の日本語訳です。How to Register a Palo Alto Networks Device, Spare, Traps, or VM-Series Auth-Code https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClNfCAK サポートポータルにログインするに...
Traps Endpoint Security Managerサーバ(以下ESM)のインストール時、または構築済みESMに登録済みライセンスの更新にはTrapsライセンスファイルが必要となります。 本記事ではTrapsライセンスファイルの入手方法についてご案内いたします。 ライセンスファイルについて TrapsライセンスファイルはESMサーバおよびESMコンソールのインストール時、または既に構築済みESMのライセンス有効期限を更新する際に必要になります。 TrapsライセンスファイルはCusto...
概要: Traps が記録するログのレベルを最も詳細なレベルである "Trace" に変更する手順を記載いたします。 "Trace" に変更を行うことで既定のレベルでは記録されない、調査に有効なデータを記録できるケースがあります。 この方法は ESM Core および Traps エージェントで共通です。 ※注意事項※ "Trace" レベルに変更を行うと既定の "Debug" レベルに比べて数倍以上のログが記録されます。採取後は本手順に記載の通り、必ず既定のレベルである "Debug" に戻し...
概要: Traps エージェントのコンソールの Check-in now[ 今すぐチェックイン] をクリックすると、ポリシーを即座に更新するようリクエストすることができます。この操作により、Traps エージェントはハートビート期間が終了するまで待つことなく、ESM サーバーから最新のセキュリティポリシーを要求します。 Traps エージェントのチェックインの操作についてはコマンドラインでも行うことができます。 対象とするTrapsのバージョン: Traps 3.4.x 内容: チェックインの操...
概要: Traps エージェントの動作に起因して Windows Update の適用に失敗するケースが確認されています。 本稿では事象発生時に確認するべき点を記載しています。 ※ Windows Update による更新プログラムの適用時に発生する問題の要因は様々であるため、一概に Traps の保護に関連して発生しているとは申し上げられせん。最終的に Traps エージェントのアンインストールあるいは Disable All Protection 実施後にも問題が発生する場合は Window...
概要: 本稿では Traps と他ベンダー製品との互換性によって発生する問題を切り分けるための基本的なガイドラインを記載しています。切り分けのプロセスは、多数のステップを含み非常に時間を要する可能性があります。 以下に記載するチェックリストはこれらのプロセスをガイドラインとして示したものです。 これらの手順に沿った切り分けを実施頂き、併せて弊社サポートにお問合せください。 対象とする Traps のバージョン: Version 3.4.x 手順: NO1. セキュリティ関連ソフトウェアのインスト...
概要: Traps の Injection に起因して互換性の問題が発生する場合、Long Hooks の設定を有効化することで問題が解決される見込みがあります。Long Hooks はTrapsの Injection 対象のメモリ位置を変更し、他の製品と共存して動作することを可能にします。 ※本手順は問題の切り分けの一種としてご紹介するものです。 対象とするTrapsのバージョン: Traps Version 3.4.x 手順: A.) レジストリの直接編集による設定(推奨) ========...
概要:Traps 環境にウイルス対策ソフトウェアを導入して利用する場合に、ウイルススキャンの除外設定を行うべきパスについて記載いたします。再検知あるいは競合等の予期しない問題を避けるためにこれらの項目の除外設定をご実施ください。 対象とする Traps のバージョン:Traps Version 3.4.x ,4.0.x, および 4.1.x. 設定:A. cyinjct.# (Trapsエージェント) C:\windows\temp\フォルダに存在します。 (#)は数字になります。 WildCa...
概要:ETL (イベントトレースログ) は Traps の動作を詳細に記録するためのものです。標準のサービスログには問題が記録されない場合には本データを採取することで有用な情報が取得される見込みがあります。例えば、他社製品との互換性の問題(EPM 保護対象のプロセスの動作に問題が発生する)や Traps の導入後に特定の操作でプロセスがクラッシュするようになった等の問題を調査するために有効な情報です。本稿では ETL の取得手順を説明いたします。 ※ ETL はバイナリ形式で記録されます。採取し...