Wenn eine neue Linux-Kernel-Version veröffentlicht wird, bringt Trend Micro ein neues
Kernel-Support-Paket für den Agenten heraus. Wenn die Kernel-Version eines Computers
derzeit nicht unterstützt wird, kann die Aktivitätsüberwachungs-Engine nur grundlegenden
Schutz bieten. Der normale Schutz wird fortgesetzt, wenn der Agent das Update erhält,
um die neue Kernel-Version zu unterstützen. Um dieses Problem zu vermeiden, vergewissern
Sie sich, dass die neue Kernel-Version unterstützt wird, bevor Sie ein Upgrade durchführen.
Grundfunktionen
|
Modul
|
Kategorie
|
Funktionsname
|
Unterstützt
|
Kommentar
|
|
Aktivitätsüberwachung
|
Telemetrie
|
Dateierstellungsevent
|
No
|
Keine Unterstützung im Container
|
|
Dateiöffnungsereignis
|
No
|
Keine Unterstützung im Container
|
||
|
Prozess-Erstellungsereignis
|
Ja
|
|||
|
Prozessbeendigungsevent
|
Ja
|
|||
|
DNS-Abfrageereignis
|
No
|
|||
|
Netzwerk-Eingehend-Verbindungsereignis
|
Ja
|
|||
|
Netzwerk-Ausgehendes Ereignis
|
Ja
|
|||
|
UDSO
|
Protokollierung der Aktion für IP-Adresse, Domain, Datei-SHA-1 und Datei-SHA-256
|
No
|
Kann nicht alle DNS-Abfrageereignisse protokollieren.
Weitere Informationen finden Sie unter Verwaltung der verdächtigen Objekte.
|
|
|
Quarantäne oder Sperren Aktion für Datei SHA-1 und Datei SHA-256
|
Ja
|
Weitere Informationen finden Sie unter Verwaltung der verdächtigen Objekte.
|
||
|
Antwort
|
Remote-Shell
|
Ja
|
||
|
Dateisammlung
|
Ja
|
|||
|
Benutzerdefiniertes Skript
|
Ja
|
|||
|
Netzwerkisolation
|
Ja
|
|||
|
Speicherabbild
|
Ja
|
Grund-IDs
Um die volle Funktionalität wiederherzustellen, wenn der Agent nur grundlegenden Schutz
bietet, müssen Sie die Ursache der Warnung basierend auf der Grund-ID beheben:
-
Grund-ID 7:
-
Ermitteln Sie, ob das neueste Kernel Support Package (KSP) für diesen bestimmten Kernel verfügbar ist.
-
Reichen Sie einen Fall ein, um KSP-Unterstützung anzufordern.
-
- Andere Grund-ID:
-
Wenden Sie sich an Ihren Support-Anbieter
Die Grund-ID ist in Ereignissen enthalten, die an einen externen Syslog-, SIEM-Server
oder Amazon SNS weitergeleitet werden. Auch die Ereignisbeschreibung für den Anti-Malware-Engine-Offline-
oder Anti-Malware-Engine-mit-Basisfunktionen-Agent zeigt die Grund-ID an.
|
Grund-ID
|
Ereignisgrund
|
Beschreibung
|
|
7
|
Nicht verfügbare Kernel-Version
|
Für die Linux-Kernel-Version ist kein Treiber verfügbar. Dies führt zu einem Treiber-Offline-Fehler.
|
|
8
|
Fehler beim Laden des Treibers
|
Das Laden des Treibers (tmhook/bmhook) in den Kernel ist fehlgeschlagen. Dies führt
zu einem Treiber-Offline-Fehler.
|
|
9
|
Fehler beim Entladen des Treibers
|
Das Entladen eines Treibers aus dem Kernel ist fehlgeschlagen. Dies führt zu einem
Treiber-Offline-Fehler.
|
|
14
|
Konfigurationsdatei Treiber deaktivieren
|
Der Agent ist so eingestellt, dass der Treiber durch die Konfigurations-INI-Datei
nicht geladen wird. Dies führt zu einem Offline-Zustand des Treibers.
|
|
15
|
Richtlinie deaktiviert Treiber
|
Der Agent ist so eingestellt, dass der Treiber durch den Deep Security Manager oder
die Workload-Sicherheitsrichtlinie nicht geladen wird. Dies führt zu einem Offline-Zustand
des Treibers.
|