このページでは、Cisco Secure Application の問題を解決するために実行できる一般的なトラブルシューティング アクションについて説明します。

ロール設定で Cisco Secure Application 権限が使用できない

  • コントローラのバージョンが要件を満たしているかどうかを確認します。「Cisco Secure Application Requirements」を参照してください。
  • コントローラのバージョンがサポートされているのに権限が使用できない場合は、コントローラの Cisco Secure Application ライセンスをアクティブ化していることを確認します。Cisco Secure Application ライセンスを取得するには、AppDynamics の営業担当者に連絡するか、salesops@appdynamics.com に電子メールを送信してください

アプリケーション フロー マップに [Security Events] ウィジェットが表示されない

  • [Security Events] ウィジェットはライセンスのアクティベーション後に表示できます。Cisco Secure Application ライセンスを持っていることを確認します。Cisco Secure Application ライセンスを取得するには、AppDynamics の営業担当者に連絡するか、salesops@appdynamics.com に電子メールを送信してください
  • ライセンスがアクティブ化されてもウィジェットが表示されない場合は、アカウントに Cisco Secure Application の表示または設定に必要な権限があることを管理者に確認します。詳細については、アカウントの権限を参照してください。

登録済みノードとアクティブノードの数が一致しない

[Applications] ページで、アプリケーションをドリルダウンして、非アクティブノードを特定します。非アクティブノードの APM エージェントログを確認しますJavaエージェントの問題のトラブルシューティング」を参照してください。

[Home]、[Vulnerabilities]、または [Attacks] のページに脆弱性または攻撃が表示されない

  • [Applications] ページ内のアプリケーション、階層、またはノードの少なくとも 1 つで [Security Setting] が [Enabled] に設定されていることを確認します。また、エージェントが登録済みでアクティブであることも確認します。「Monitor Security Status for Applications Using Cisco Secure Application」を参照してください。
  • [Security Setting] が有効になっていても脆弱性と攻撃が表示されない場合は、以下のトラブルシューティング シナリオを確認して、その他の可能性のある問題を特定します。

有効なノードと登録済みノードの数が一致しない

  • [Security Status] [Enabled ] に設定されているノードが、要件を満たす APM エージェントバージョンを使用しているかどうかを確認します。「Cisco Secure Application Requirements」を参照してください。
  • エージェントのバージョンがサポートされている場合は、[Application] ビューでドリルダウンして、未登録のノードを特定します。未登録のノードの APM エージェントログを確認します。Javaエージェントの問題のトラブルシューティング」を参照してください。

セキュリティ設定が有効で、ライブラリがリストされない

セキュリティ設定が有効で、脆弱性がリストされない

  • [Application] ビューにアクティブノードがあることを確認します。Monitor Security Status for Applications Using Cisco Secure Application」を参照してください
  • 脆弱性ポリシーが有効になっていて、アクティブノードのあるモニタ対象アプリケーションに対して [Detect] または [Patch] のアクションがあることを確認します。「Cisco Secure Application Policies」を参照してください。
  • また、モニタ対象アプリケーション内で使用されているサードパーティライブラリ内の脆弱性、またはアプリケーションの動作で確認されている脆弱性がない可能性もあります。

セキュリティ設定が有効で、攻撃がリストされない

  • [Application] ビューにアクティブノードがあることを確認します。Monitor Security Status for Applications Using Cisco Secure Application」を参照してください
  • 攻撃ポリシーが有効になっていて、アクティブノードのあるモニタ対象アプリケーションに対して [Detect] または [Block] のアクションがあることを確認します。Cisco Secure Application Policies」を参照してください
  • また、モニタ対象アプリケーションで検出されている攻撃がない可能性もあります。


[Applications] ページにアクティブノードでノードがアクティブでないとのメッセージが表示される

Cisco Secure Application ダッシュボードでノードが非アクティブとして表示されている場合でも、AppDynamics ダッシュボードにはノードデータが表示されます。
この問題は、複数バージョンの Java エージェントディレクトリがある場合に発生することがあります。Java エージェントは、Jar ファイルを最上位(グローバル)ディレクトリに保持したまま、バージョン管理されたディレクトリのいずれかの設定を使用できます。
このシナリオでは、Cisco Secure Application が同じバージョンのディレクトリからの設定を考慮しない場合があります。したがって、Cisco Secure Application ライブラリで同じバージョンのディレクトリの設定を使用するには、次のプロパティを使用してディレクトリのバージョンを更新します。

  • システムプロパティとして更新する場合:
-Dmulti.tenant.agent.use.apm.config.version=<version-folder-name>
CODE

ここで、version-folder-name は必要なバージョンのディレクトリ名です。

例:-Dmulti.tenant.agent.use.apm.config.version=ver21.6.0.32672

  • 環境変数として更新する場合:
MT_AGENT_USE_APM_VERSION_PROPERTY=<version-folder-name>
CODE

ここで、version-folder-name は必要なバージョンのディレクトリ名です。

例:MT_AGENT_USE_APM_VERSION_PROPERTY=ver21.6.0.32672