次の表は、監視が必要なイベントによって実行される重要なアラートについて説明しています。Deep Discovery Analyzerでは、不審オブジェクトの検出、ハードウェア容量の変更、特定のサンドボックスキューのアクティビティ、コンポーネントのアップデート、およびアカウントとクラスタリングの問題は重要な問題と見なされます。
|
名前 |
条件 (初期設定) |
アラートの実行間隔 (初期設定) |
|---|---|---|
|
Account Locked (アカウントのロック) |
An account was locked because of multiple unsuccessful logon attempts. (ログオンに複数回失敗したためアカウントがロックされました。) |
即時 |
|
Long Virtual Analyzer Queue (仮想アナライザのキュー長超過) |
The number of Virtual Analyzer submissions has exceeded the threshold of 100. (仮想アナライザの送信数がしきい値の100を超過しました。) |
30分ごとに1回 |
|
Component Update Unsuccessful (コンポーネントのアップデート失敗) |
A component update was unsuccessful. (コンポーネントのアップデートに失敗しました。) |
30分ごとに1回 |
|
High CPU UsageCPU (使用率の超過) |
The average CPU usage in the last 5 minutes has exceeded the threshold of 90%. (過去5分間の平均CPU使用率がしきい値の90%を超過しました。) |
30分ごとに1回 |
|
High Memory Usage (メモリ使用率の超過) |
The average memory usage in the last 5 minutes has exceeded the threshold of 90%. (過去5分間の平均メモリ使用率がしきい値の90%を超過しました。) |
30分ごとに1回 |
|
High Disk Usage (ディスク使用量の超過) |
Disk usage has exceeded the threshold of 85%. (ディスク使用量がしきい値の85%を超過しました。) |
30分ごとに1回 |
|
Secondary Appliance Unresponsive (セカンダリアプライアンスの応答なし) |
A secondary appliance in the cluster encountered an error and was unable to recover. (クラスタ内のセカンダリアプライアンスでエラーが発生し、回復できませんでした。) |
即時 |
|
High Availability Suspended (高可用性の一時停止) |
The passive primary appliance encountered an error and was unable to recover. High availability was suspended. (パッシブなプライマリアプライアンスでエラーが発生し、回復できませんでした。高可用性は一時停止されました。) |
30分ごとに1回 |
|
New High-Risk Objects Identified (新しいリスク高オブジェクトの特定) |
The number of new high-risk objects identified during the last 30 minutes has reached the threshold of 10. (過去30分間に識別された新しいリスク高オブジェクトの数がしきい値の10に達しました。) |
即時 |
|
Connection Issue (接続の問題) |
Unable to establish connection to a required resource. (必要なリソースへの接続を確立することができません。) |
30分ごとに1回 |
|
Long Virtual Analyzer Processing Time (仮想アナライザの処理時間の超過) |
The Virtual Analyzer processing time has exceeded the threshold of 30 minutes. (仮想アナライザの処理時間がしきい値の30分を超過しました。) |
30分ごとに1回 |
|
Network Share Inaccessible (ネットワーク共有アクセス不可) |
A network share is inaccessible. (ネットワーク共有にアクセスできません。) |
30分ごとに1回 |
システムで長期間にわたり高CPU使用率またはメモリ使用率が頻繁に発生する場合は、サンドボックスインスタンスの数を減らすことを検討してください。
詳細については、サンドボックスインスタンスを変更するを参照してください。