手順
注意
本製品と連携するウイルス対策製品が以下の場合は、本製品のマネージャーが動作するサーバのシステムログにセキュリティリスクの検出に関する情報は出力されません。
ウイルスバスターCorp. 11.0サーバ
ウイルスバスターCorp. XGサーバ
Symantec Endpoint Protection Manager
McAfee ePO サーバ
GUI(RORコンソール)で、エラーメッセージが発生していないこと
隔離を実施した場合
GUI(RORコンソール)からL-Serverのネットワークが検疫ネットワークに切り替わったこと、およびL-ServerのIPアドレス
再起動を実施した場合
GUI(RORコンソール)からL-Serverの起動の状態。再起動によりセキュリティリスクが解消された場合には、セキュリティリスク解消時の運用に進んでください。
本製品のマネージャーが複数台で構成されている場合
セキュリティリスクが検出されたL-Serverを管理する本製品のマネージャーが特定出来ていること。
特定は、1台目の本製品のマネージャーが動作するサーバのSYSLOGに出力されている以下のメッセージで確認してください。
Send information of SNMP trap to remote manager [本製品のマネージャーのIPアドレス]
特定は、1台目の本製品のマネージャーのGUI(RORコンソール)で出力されている以下のメッセージを確認してください。
FJSVrcx:INFO:21143:quarantine L-Server(submgr:本製品のマネージャーのIPアドレスまたはFQDN):started
上述の確認で異常を検知した場合、「3.1.6.1 セキュリティリスク検出時の自動対処に失敗した場合の対処【Trend Micro VB Corp.】【Symantec】【McAfee】」の手順を実施してください。
仮想PCの場合、インフラ管理者に依頼することで、他の仮想PCを利用できます。
手順5の検疫処理が完了後、仮想マシンからログオフしてください。