• Cisco Secure Application は、モニター対象のアプリケーションプロセスで実行されます。Cisco Secure Application は、起動時に、独自のログディレクトリの作成を試みます。モニター対象のアプリケーションプロセスが実行される OS ユーザーには、すべての Splunk AppDynamics および Cisco Secure Application 関連のディレクトリ、ライブラリ、およびインストールされたコンポーネントに対する [Read] および [Write] のアクセス権がある必要があります。そうでない場合、Cisco Secure Application は起動しません。

• OS のアクセス許可を更新していることを確認します。これを行うには、（Linux プラットフォームで）ターミナルから次のコマンドを発行して、Cisco Secure Application ディレクトリの既存の所有者に [Read] および [Write] のアクセス権を付与します。

  find external-services/argentoDynamicService  -type d -exec chmod g+w {}

• Check if the Controller version meets the requirements. See Cisco Secure Application Requirements.
• If the permissions are unavailable even when the Controller version is supported, ensure that you have activated the Cisco Secure Application license for the Controller. To get a Cisco Secure Application license, contact the Splunk AppDynamics sales representative, or email salesops@appdynamics.com.

OpenTelemetry 用 Cisco Secure Application は、最初のアプリケーションとセキュリティの検出結果がコントローラに表示されるまでに 20 分以上かかることがあります。

Java エージェント内で Cisco Secure Application をブートストラップするためのダイナミックサービスは、デフォルトで有効になっています。ただし、Cisco Secure Application のダイナミックサービスを無効にする必要がある場合は、次のいずれかの方法を使用できます。以下のプロパティは、モニター対象のアプリケーションプロセスの起動中のみ、エージェント内の Cisco Secure Application を無効にします。このプロパティでは、Cisco Secure Application サービスのすでに実行中のインスタンスを停止することはできません。

プロパティ multi-tenant-agent-enabled および multi.tenant.agent.no.service.startup は、Cisco Secure Application だけでなく、他のマルチテナント エージェント サービスにも影響します。Cisco Secure Application のダイナミックサービスのみを無効にするには、disable-dynamic-services を参照してください。

• コントローラ UI からノードプロパティを適用します。次のノードプロパティのいずれかを使用できます。

  プロパティ名	値
  multi-tenant-agent-enabled	false
  disable-dynamic-services	argentoDynamicService

• JVM 引数にシステムプロパティ -Dmulti.tenant.agent.no.service.startup=true を追加します。

Java 開発キット（JDK）バージョン 11 を使用した Spring Boot バージョンで、 SecurityManager が有効になっている場合、Java Archive（JAR）ファイルのロードに問題があります。Cisco Secure Application は Java Security Manager を使用するため、Spring Boot のバグによってクラスのロードが妨げられ、アプリケーションとコンテナの起動が失敗する可能性があります。この問題のトラブルシューティングを行うには、システムプロパティ -Dsun.misc.URLClassPath.disableJarChecking=true を追加し、アプリケーションを再実行します。

• You can view the Security Events widget after the license activation. Ensure that you have the Cisco Secure Application license. To get a Cisco Secure Application license, contact the Splunk AppDynamics sales representative, or email salesops@appdynamics.com.
• If the widget is not displayed even when the license is activated, then confirm with the administrator that the account has the necessary permissions to view or configure Cisco Secure Application. See Account Permissions.

[Applications] ページで、アプリケーションをドリルダウンして、非アクティブノードを特定します。非アクティブノードの APM エージェントログを確認します。Javaエージェントの問題のトラブルシューティングJavaエージェントの問題のトラブルシューティング

• [Applications] ページ内のアプリケーション、階層、またはノードの少なくとも 1 つで [Security Setting] が [Enabled] に設定されていることを確認します。また、エージェントが登録済みでアクティブであることも確認します。アプリケーションのセキュリティステータスのモニタリング
• [Security Setting] が有効になっていても脆弱性と攻撃が表示されない場合は、以下のトラブルシューティング シナリオを確認して、その他の可能性のある問題を特定します。

有効なノードと登録済みノードの数が一致しない

• [Security Status] が [Enabled] に設定されているノードが、要件を満たすAPM エージェントバージョンを使用しているかどうかを確認します。「Cisco Secure Application の要件」を参照してください。
• エージェントのバージョンがサポートされている場合は、[アプリケーション（Application）] ビューでドリルダウンして、未登録のノードを特定します。未登録のノードの APM エージェントログを確認します。Javaエージェントの問題のトラブルシューティングJavaエージェントの問題のトラブルシューティング

セキュリティ設定が有効で、ライブラリがリストされない

• [Application] ビューにアクティブノードがあることを確認します。アプリケーションのセキュリティステータスのモニタリング
• また、モニタ対象アプリケーションでサードパーティライブラリが使用されていない可能性もあります。

セキュリティ設定が有効で、脆弱性がリストされない

• [Application] ビューにアクティブノードがあることを確認します。アプリケーションのセキュリティステータスのモニタリング
• 脆弱性ポリシーが有効になっていて、アクティブノードのあるモニター対象アプリケーションに対して [Detect] または [Patch] のアクションがあることを確認します。Cisco Secure Application のポリシーCisco Secure Application のポリシー
• また、モニタ対象アプリケーション内で使用されているサードパーティライブラリ内の脆弱性、またはアプリケーションの動作で確認されている脆弱性がない可能性もあります。

• [アプリケーション（Application）] ビューにアクティブノードがあることを確認します。アプリケーションのセキュリティステータスのモニタリング
• 攻撃ポリシーが有効になっていて、アクティブノードのあるモニター対象アプリケーションに対して [Detect] または [Block] のアクションがあることを確認します。Cisco Secure Application のポリシーCisco Secure Application のポリシー
• また、モニタ対象アプリケーションで検出されている攻撃がない可能性もあります。

Cisco Secure Application ダッシュボードでノードが非アクティブとして表示されている場合でも、Splunk AppDynamics ダッシュボードにはノードデータが表示されます。

この問題は、複数バージョンの Java エージェントディレクトリがある場合に発生することがあります。Java エージェントは、Jar ファイルを最上位（グローバル）ディレクトリに保持したまま、バージョン管理されたディレクトリのいずれかの設定を使用できます。

このシナリオでは、Cisco Secure Application が同じバージョンのディレクトリからの設定を考慮しない場合があります。したがって、Cisco Secure Application ライブラリで同じバージョンのディレクトリの設定を使用するには、次のプロパティを使用してディレクトリのバージョンを更新します。

• システムプロパティとして更新する場合：

  -Dmulti.tenant.agent.use.apm.config.version=<version-folder-name>

  ここで、version-folder-name は必要なバージョンのディレクトリ名です。例：-Dmulti.tenant.agent.use.apm.config.version=ver21.6.0.32672 は必要なバージョンのディレクトリ名です。次に例を示します。-Dmulti.tenant.agent.use.apm.config.version=ver21.6.0.32672
• 環境変数として更新する場合：

  MT_AGENT_USE_APM_VERSION_PROPERTY=<version-folder-name>

  ここで、version-folder-name は必要なバージョンのディレクトリ名です。次に例を示します。MT_AGENT_USE_APM_VERSION_PROPERTY=ver21.6.0.32672

オレゴンデータセンター環境から発信されるすべてのトラフィックには、次のいずれかのソース IP アドレスが割り当てられます。

• 34.218.183.67
• 52.88.49.75
• 34.218.135.55
• 44.224.91.190
• 44.224.93.208
• 100.21.44.47
• 35.163.240.75
• 100.21.168.150
• 44.224.41.204

各地域の現在の Splunk AppDynamics SaaS IP 範囲とドメインの一覧を表示するには、「SaaS ドメインと IP 範囲」を参照してください。