Systemwalker Centric Manager ウィルス対策ソフトウェア連携ガイド - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 - |
目次 |
第3章 導入 | > 3.4 Trend Micro Control Managerを使用する場合 |
ウィルスが検出されたノードを監視マップで特定する方法について説明します。
なお、本設定は、Systemwalker Centric ManagerとTrend Micro Control Managerを連携するために必須の設定ではありません。
“Trend Micro Control ManagerでWindowsイベントログを出力する”の設定だけ行っている場合は、Trend Micro Control Managerで管理しているノードでウィルスが検出されたときに、Trend Micro Control Managerサーバのアイコンに異常(×印)が表示されます。
Trend Micro Control Managerサーバのアイコンではなく、ウィルスが検出されたノードのアイコンに異常(×印)を表示させたい場合は、Trend Micro Control Managerサーバで出力されるWindowsイベントログのメッセージに以下の文字列を追加します。
[%hostname:%vdest%] |
%vdest%は、Trend Micro Control Managerのイベントセンターに記述できる変数で、ウィルスが検出されたノードのコンピュータ名が設定されます。
監視マップ上では、%vdest%で通知されたコンピュータ名のノードアイコンに異常(×印)が表示されます。
%vdest%の詳細については、Trend Micro Control Managerのマニュアルを参照してください。
Systemwalker Centric Manager をインストールしている各ノードは、[システム監視設定]画面-[通信環境定義]画面-[自ホスト名]タブで[ホスト名]を選択する必要があります。
したがって、運用管理サーバで管理するノードがFQDN(DNS運用)の場合は、監視マップに通知されるノード名と運用管理サーバで管理するノード構成情報が異なってしまうため、異常検出時に別々のノードと認識されてしまいます。
ホスト名でノードを管理できない場合は、本設定は実施しないでください。
あらかじめ、運用管理サーバでノード検出を実施してください。運用管理サーバのノード構成情報に登録されていない場合、異常検出時に別々のノードと認識されてしまいます。また、異常通知したノードのIPアドレスが不明のため、[新ノード]フォルダに新ノードとして追加されます。
Trend Micro Control Managerが管理している製品ごとに、設定手順を示します。
以下に設定手順を示します。
以下の文字列を[通知内容]の先頭に記載します。
[%hostname:%vdest%] |
以下に設定例を示します。
目次 |