アラート
初期設定の重要度
消去可能
説明
Deep Security Agent保護を有効にするためにコンピュータの再起動が必要
重要
オプション
Agentソフトウェアのアップデートは正常に完了しましたが、Windows Defenderを無効にしてDeep Security Agentによる保護を有効にするには、コンピュータの再起動が必要です。
Deep Security Relayのセキュリティコンポーネントをダウンロードできません
重要
いいえ
Deep Security Relayのセキュリティコンポーネントを正常にダウンロードできません。ネットワーク接続に問題が発生しているか、Deep Security Managerの[管理]→[システム設定]→[アップデート]での設定が正しくない可能性があります。ネットワークの設定 (Relayグループのプロキシ設定など) および[システム設定]を確認してから、[管理]→[アップデート]→[ソフトウェア]ページの[セキュリティアップデートのダウンロード]オプションを使用して、Relayのアップデートを手動で開始してください。
異常な再起動の検出
警告
オプション
コンピュータで異常な再起動が検出されました。これは、さまざまな状況が原因となる場合があります。agent/applianceが根本原因であると疑われる場合は、診断パッケージ ([コンピュータの詳細]→[サポート] セクションにあります) を起動する必要があります。
このアラートは、Deep Security Agentサービスが異常な状態で再起動されたことを示しています。このアラートは消去してもかまいません。アラートが再度発生した場合は、診断パッケージを作成してテクニカルサポートでサポートケースを開いてください。
Agent/Appliance有効化の失敗
重要
いいえ
これはエージェント/アプライアンスの問題を示している可能性がありますが、エージェントセルフプロテクションが有効になっている場合にも発生することがあります。Deep Security Managerで[Computer editor >[設定]→ [一般]に移動します。[Agentセルフプロテクション]で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]の選択を解除するか、ローカルオーバーライドのためのパスワードを入力します。
Agentの設定パッケージが大きすぎる
警告
オプション
これは通常、割り当てられているファイアウォールルールと侵入防御ルールが多すぎることが原因です。コンピュータで推奨設定の検索を実行し、安全に割り当て解除できるルールがあるかどうかを確認します。
Agentハートビートパブリックサーバ証明書の期限切れ
重要
いいえ
AgentハートビートポートでTLSに使用しているパブリックサーバ証明書の期限が切れています。証明書がアップデートされるまで、新しいAgentを有効化することはできません。
Agentハートビートパブリックサーバ証明書がまもなく期限切れ
警告
いいえ
AgentハートビートポートでTLSに使用しているパブリックサーバ証明書がまもなく期限切れになります。Agentの通信が中断されないように、早めに更新してください。
Agentインストールの失敗
重要
オプション
Agentを1台以上のコンピュータに正常にインストールできませんでした。これらのコンピュータは現在保護されていません。コンピュータを再起動し、Agentインストールプログラムを自動的に再起動する必要があります。
これはエージェント/アプライアンスの問題を示している可能性がありますが、エージェントセルフプロテクションが有効になっている場合にも発生することがあります。Deep Security Managerで[Computer editor >[設定]→ [一般]に移動します。[Agentセルフプロテクション]で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]の選択を解除するか、ローカルオーバーライドのためのパスワードを入力します。
Agentのアップグレード推奨 (Applianceと非互換)
警告
いいえ
Deep Security Managerは、アプライアンスと互換性のないバージョンのエージェントを持つコンピュータを検出しました。この構成では、Applianceが常にネットワークトラフィックをフィルタリングするため、保護が冗長になります。(9.5で廃止)
Agent/Applianceのアップグレード推奨
警告
いいえ
Deep Security Managerによって、使用可能なすべての機能をサポートしていない古いバージョンのエージェント/ Applianceが検出されました。Agent/Applianceソフトウェアのアップグレードを推奨します。(9.5で廃止)
Agent/Applianceのアップグレード推奨 (非互換のセキュリティアップデート)
警告
いいえ
Deep Security Managerは、 エージェント/ Applianceの1つ以上のセキュリティアップデートと互換性のないバージョンのコンピュータが検出されました。Agent/Applianceソフトウェアのアップグレードを推奨します。
Agent/Applianceのアップグレード推奨 (新しいバージョンが使用可能)
警告
いいえ
Managerにインポートされた最新バージョンより古いバージョンのエージェント/アプライアンスがインストールされているコンピュータがDeep Security Managerで検出されました。Agent/Applianceソフトウェアのアップグレードを推奨します。
Agent/Applianceのアップグレードが必要
警告
いいえ
Deep Security Managerで、このバージョンのManagerと互換性のないバージョンのエージェント/ Applianceがインストールされたコンピュータが検出されました。Agent/Applianceソフトウェアのアップグレードが必要です。
ルールのアップデートが利用可能
警告
いいえ
更新されたルールはダウンロードされましたが、ポリシーに適用されていません。ルールを適用するには、[管理][アップデート][セキュリティ] に移動し、[ルールアップデート] 列で [ルールをポリシーに適用] をクリックしてください。
不正プログラム対策アラート
警告
オプション
1台以上のコンピュータで、アラートを発するように設定された不正プログラム検索設定によってイベントが発生しました。
不正プログラム対策コンポーネントの障害
重要
オプション
1台以上のコンピュータで不正プログラム対策コンポーネントが失敗しました。詳細については、各コンピュータのイベントの説明を参照してください。
不正プログラム対策コンポーネントのアップデート失敗
警告
いいえ
1つ以上のエージェントまたはRelayが不正プログラム対策コンポーネントのアップデートに失敗しました。詳細については、影響を受けるコンピュータを参照してください。
不正プログラム対策エンジンがオフライン
重要
いいえ
AgentまたはApplianceが、不正プログラム対策エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。
不正プログラム対策モジュールで検出ファイル保存用の最大ディスク容量を超過
警告
オプション
検出ファイルの保存に使用する最大ディスク容量に達したため、不正プログラム対策モジュールでファイルを分析または隔離できませんでした。検出ファイルの設定で最大ディスク容量の設定を変更するには、コンピュータエディタまたはポリシーエディタを開き、[不正プログラム対策]→[詳細] タブに移動してください。
不正プログラム対策保護がないか、期限切れ
警告
いいえ
このコンピュータのAgentは、不正プログラム対策保護の初期設定パッケージを受信していないか、不正プログラム対策保護の期限が切れています。Relayが使用可能であること、およびAgentからRelayへの通信が正しく設定されていることを確認してください。Relayおよびその他のアップデートオプションを設定するには、[管理]→[システム設定]→[アップデート] に移動します。
API キーロックアウト
警告
いいえ
APIキーは、手動でロックアウトできます。また、繰り返し認証に失敗した場合にもロックアウトされます。
アプリケーションコントロールエンジンオフライン
重要
いいえ
エージェントは、アプリケーションコントロールエンジンを初期化できませんでした。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。
アプリケーションコントロールルールセットとAgentのバージョンとの間に互換性がありません
重要
いいえ
アプリケーションコントロールルールセットを1台以上のコンピュータに割り当てることができませんでした。これは、インストールされているAgentのバージョンでこのルールセットがサポートされていないためです。通常、ハッシュベースのルールセットが古いDeep Security Agentに割り当てられていることが問題です。ハッシュベースのルールセットと互換性があるのは、Deep Security Agent 11.0以降のみです。Deep Security Agent 10.xでは、ファイルベースのルールセットのみをサポートしています (詳細については、Deep Security Agent 10.xと11.xにおけるファイルの比較方法の相違点を参照してください)。この問題を解決するには、Deep Security Agentをバージョン11.0以降にアップグレードしてください。ローカルルールセットを使用している場合は、Agentのアプリケーションコントロールをリセットする方法もあります。また、共有ルールセットを使用している場合は、共有ルールセットを使用するすべてのAgentをDeep Security Agent 11.0以降にアップグレードするまで、Deep Security 10.xで作成した共有ルールセットを使用します。
アプリケーションの種類の誤った設定
警告
いいえ
アプリケーションの種類の設定に誤りがあると、セキュリティが適切に適用されない可能性があります。
アプリケーションの種類の推奨設定
警告
オプション
Deep Security Managerは、コンピュータにアプリケーションタイプを割り当てる必要があると判断しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータにアプリケーションの種類を割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[侵入防御ルール] をクリックし、アプリケーションの種類を割り当てます。
Azureアカウントにリソース情報の読み取りが許可されていません
重要
いいえ
Azureアプリケーションはリソースの読み取りを許可されていないため、Azure CloudアカウントはAzure APIからリソース情報を取得できません。Readerロールがアプリケーションに割り当てられていることを確認してください。
Azureアカウントのパスワードが無効
重要
いいえ
Azureアプリケーションのパスワードが無効なため、Azure CloudアカウントはAzure APIからリソース情報を取得できません。
Azureアカウントのシークレットの有効期限切れ
重要
いいえ
Azureアプリケーションの秘密鍵が期限切れになっているため、Azure CloudアカウントはAzure APIからリソース情報を取得できません。
Microsoft Entra IDアプリケーションが見つかりません
重要
いいえ
Azureアプリケーションが見つからないため、Azure CloudアカウントはAzure APIからリソース情報を取得できません。アプリケーションがMicrosoft Entra IDから削除されている可能性があります。
Microsoft Entra IDアプリケーション証明書の期限切れ
重要
いいえ
アプリケーション証明書の有効期限が切れているため、Microsoft Entra IDアプリケーションはクラウドデータを同期できません。Azureアプリケーション証明書を更新します。
Microsoft Entra IDアプリケーション証明書がまもなく期限切れ
警告
いいえ
Microsoft Entra IDアプリケーション証明書の有効期限がまもなく終了します。Azureアプリケーション証明書を更新します。
Microsoft Entra IDアプリケーションの更新が必要
重要
いいえ
Microsoft Entra IDアプリケーションはクラウドデータを同期できません。アプリのパスワードが期限切れになっているか、アプリが削除された可能性があります。アプリケーションを[コンピュータ]→ [プロパティ(対象のグループを右クリック)]→[今すぐアプリケーションを更新]から更新してください。
Azureキーペアの期限切れ
重要
いいえ
Azureサービスの鍵のペアが期限切れです。このアラートは、Azureサービスのプロパティページでキーペアをアップデートすることで削除できます。
Azureキーペアがまもなく期限切れ
警告
いいえ
Azureサービスのキーペアはまもなく期限切れになります。このアラートは、Azureサービスのプロパティページでキーペアをアップデートすることで削除できます。
Azureサブスクリプションが見つかりません
重要
いいえ
Azureサブスクリプションが見つからないため、Azure CloudアカウントはAzure APIからリソース情報を取得できません。
Census、Good File Reputation、機械学習型検索サービスへの接続解除
警告
オプション
Census、Good File Reputation、機械学習型検索サービスへの接続が解除されました。考えられる解決策については、イベントの詳細を参照してください。
トラブルシューティングのヒントについては、警告: Census、Good File Reputation、機械学習型検索サービスへの接続解除を参照してください。
ソフトウェア安全性評価サービスがオフライン
警告
いいえ
Deep Security Managerノードは、Trend Micro Certified Safe Software Serviceに接続して整合性監視モジュールのファイル署名比較を実行できません。接続が復旧するまで、ローカルにキャッシュされたデータベースを使用します。Managerノードがインターネット接続されていること、およびプロキシ設定 (ある場合) が正しいことを確認してください。
時計の変更の検出
警告
オプション
コンピュータで時計の変更が検出されました。時計が予期せず変更された場合は、コンピュータに問題がある可能性があります。アラートを消去する前に調査する必要があります。
クラウドコンピュータがクラウドアカウントで管理されていない
警告
オプション
Deep Securityと同期されていないクラウドアカウント上の1台以上のコンピュータで、Agentが有効化されています。上記の[処理]フィールドのリンクをクリックして、クラウドアカウントをDeep Securityに追加します。コンピュータはこのアカウントに移行され、より低い時間料金にて課金される可能性があります。
通信の問題の検出
警告
オプション
コンピュータで通信の問題が検出されました。通信に問題があると、ネットワーク設定またはロードの理由により、 Deep Security Managerとの通信をコンピュータで開始できません。システムイベントを確認して、コンピュータからDeep Security Managerへの通信が確立されていることを確認してください。アラートを消去する前に、問題の原因を調査する必要があります。
コンピュータがアップデートを受信していない
警告
いいえ
これらのコンピュータではアップデートの受信を停止しています。手動の操作が必要になる可能性があります。
コンピュータの再起動が必要
重要
オプション
Agentソフトウェアのアップデートは正常に完了しましたが、インストールを完了するにはコンピュータの再起動が必要です。アラートを消去するには、コンピュータを手動でアップデートする必要があります。
不正プログラム対策保護でコンピュータの再起動が必要
重要
いいえ
Agentの不正プログラム対策保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
アプリケーションコントロール保護でコンピュータの再起動が必要
重要
いいえ
Agentのアプリケーションコントロール保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
変更監視保護でコンピュータの再起動が必要
重要
いいえ
エージェントの変更監視保護により、コンピュータを再起動する必要があることが報告されました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
設定が必要
警告
いいえ
1台以上のコンピュータで、複数のインタフェースの種類を定義するポリシーを使用していますが、マッピングされていないインタフェースがあります。
Filter Driverとの接続失敗
重要
いいえ
Filter Driverへの接続に失敗したことがApplianceからレポートされました。ESXiで実行されているFilter Driver、またはApplianceに設定上の問題がある可能性があります。ゲストを保護するには、ApplianceをFilter Driverに接続できる必要があります。問題の原因を調査し、解決してください。
CPUの重大しきい値の超過
重要
いいえ
CPUの重大しきい値を超過しました。
CPUの警告しきい値の超過
警告
いいえ
CPUの警告しきい値を超過しました。
メンテナンスジョブで新しいテーブルパーティションを作成中に重大なデータベースエラーが発生しました
重要
いいえ
データベースの定期的なメンテナンス中に重大なエラーが発生しました。メンテナンス時に、新しいデータに対応するために、新しいパーティションがパーティション表に追加されます。最新のメンテナンスジョブの実行中にエラーが発生しました。つまり、一部のテーブルに今後のパーティションがありません。通常、これらのパーティションに書き込まれる新しいデータが失われる可能性があります。
この問題を解決するために、すぐにサポートプロバイダに連絡してください。(プロセスを円滑に進めるために、DSMディレクトリのルートにあるサーバログを準備してください)
重複するコンピュータの検出
警告
オプション
重複するコンピュータが有効化またはインポートされました。必要に応じて、重複するコンピュータを削除し、元のコンピュータを再有効化してください。
重複する一意のIDの検出
警告
いいえ
重複したUUIDが検出されました。重複したUUIDを削除してください。
空のRelayグループの割り当て
重要
いいえ
これらのコンピュータには空のRelayグループが割り当てられています。コンピュータに別のRelayグループを割り当てるか、空のRelayグループにRelayを追加してください。
イベントの抑制
警告
オプション
Agent/Applianceで予想外に大量のイベントが発生しました。その結果、潜在的なDoS攻撃を防止するために、1つ以上のイベントが記録されませんでした (抑制されました)。ファイアウォールイベントを調べ、抑制原因を確認してください。
イベントの切り捨て
警告
オプション
データファイルが大きくなりすぎてAgent/Applianceがイベントを保存できなくなったために、一部のイベントが失われました。これは、生成されるイベントの数が予期せず増加したか、エージェント/アプライアンスがDeep Security Managerにデータを送信できないことが原因である可能性があります。詳細については、コンピュータ上の「イベントの切り捨て」システムイベントのプロパティを参照してください。
ソフトウェアの実行をブロック
警告
オプション
1台以上のコンピュータでソフトウェアの実行がブロックされました。詳細については、次のコンピュータのアプリケーションコントロールイベントを参照してください。
SNSメッセージの送信に失敗しました
重要
いいえ
Amazon SNSにメッセージを転送できませんでした
Syslogメッセージの送信に失敗
警告
いいえ
1台以上のSyslogサーバにメッセージを転送できませんでした。
ファイルで不正プログラムを検索できませんでした
警告
いいえ
ファイルパスの長さまたはディレクトリの深さが上限を超えているため、ファイルで不正プログラムを検索できませんでした。コンピュータのシステムイベントを確認して、原因を特定してください。
ファイアウォールエンジンがオフライン
重要
いいえ
Agent/Applianceにより、ファイアウォールエンジンがオフラインであることがレポートされました。Agent/Applianceのエンジンのステータスを確認してください。
ファイアウォールルールアラート
警告
オプション
1台以上のコンピュータで、アラートを発するように選択されているファイアウォールルールに合致しました。
ファイアウォールルールの推奨
警告
オプション
Deep Security Managerは、ネットワーク上のコンピュータにファイアウォールルールを割り当てる必要があると判断しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータにファイアウォールルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[ファイアウォールルール] タブをクリックし、ファイアウォールルールを割り当てます。
ハートビートサーバの失敗
警告
いいえ
ハートビートサーバが正常に起動しませんでした。ポート番号の競合が原因である可能性があります。この問題が解決されるまで、Agent/ApplianceはManagerに接続できません。この問題を解決するには、ハートビートサーバ用に確保されているポート番号が別のサービスで使用されていないことを確認し、Deep Security Managerサービスを再起動してください。ハートビートを使用しない場合は、[アラートの設定] セクションでこのアラートをオフにできます。
非互換のAgent/Applianceバージョン
エラー
いいえ
Deep Security Managerは、管理者のこのバージョンと互換性がありませんコンピュータ上のより最近のエージェント/アプライアンスのバージョンを検出しました。Managerソフトウェアのアップグレードをお勧めします。
ディスク容量の不足
警告
オプション
Agent/Applianceで、古いログファイルを強制的に削除して新しいログファイル用に空きディスク容量を確保したことがレポートされました。侵入防御、ファイアウォール、およびAgent/Applianceのイベントの消失を防ぐため、必要な空きディスク容量をただちに確保してください。警告: ディスク容量の不足を参照してください。
変更監視エンジンがオフライン
重要
いいえ
Agent/Applianceが、変更監視エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。
変更監視情報の収集が遅延しています
警告
いいえ
変更監視データ量が増加したため、変更監視情報を収集する速度が一時的に遅延しています。この間、一部のコンピュータでベースラインと整合性イベントの表示が最新ではなくなる可能性があります。変更監視データに遅延がなくなると、このアラートは自動的に消去されます。
変更監視ルールアラート
警告
オプション
1台以上のコンピュータで、アラートを発するように選択されている変更監視ルールに合致しました。
変更監視ルールのコンパイルエラー
重要
いいえ
コンピュータで変更監視ルールをコンパイルしているときに、エラーが発生しました。この場合は、変更監視ルールが予期したとおりに動作しないことがあります。
変更監視ルールの推奨
警告
オプション
Deep Security Managerは、ネットワーク上のコンピュータに変更監視ルールを割り当てる必要があると判断しました。コンピュータに変更監視ルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[変更監視]→[変更監視ルール] ノードをクリックし、変更監視ルールを割り当てます。
変更監視ルールの設定が必要
警告
いいえ
使用前に設定が必要な変更監視ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、変更監視ルールのプロパティを開き、[設定] タブを選択してください。
変更監視のTPMが無効です
警告
オプション
TPMが無効になっています。ハードウェアがインストールされていること、およびBIOSの設定が正しいことを確認してください。
変更監視のTPMのレジスタ値が変更されました
警告
オプション
TPMのレジスタ値が変更されました。ESXiハイパーバイザの設定を変更していない場合は、攻撃を受けた可能性があります。
侵入防御エンジンがオフライン
重要
いいえ
Agent/Applianceにより、侵入防御エンジンがオフラインであることがレポートされました。Agent/Applianceのエンジンのステータスを確認してください。
侵入防御ルールアラート
警告
オプション
1台以上のコンピュータで、アラートを発するように設定されている侵入防御ルールに合致しました。
侵入防御ルールのコンパイルに失敗しました
重要
オプション
これは通常、侵入防御ルールの設定が間違っていることが原因です。ルール名はイベントの [プロパティ] 画面で確認できます。この問題を解決するには、ルールを特定して割り当て解除するか、トレンドマイクロのサポートにお問い合わせください。
侵入防御ルールの設定が必要
警告
いいえ
使用前に設定が必要な侵入防御ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、侵入防御ルールのプロパティを開き、[設定] タブを選択してください。
無効なシステム設定を検出
重要
いいえ
Deep Security Managerが1つ以上のシステム設定に対して無効な値を検出しました。
レガシーのAgentソフトウェアが検出されました
警告
オプション
バージョンが9.5未満の現在サポートされていないソフトウェアが検出されました。最新のソフトウェアをインポートして置き換えてください。
詳細については、Deep Security Agentソフトウェアの入手を参照してください。
セキュリティログ監視エンジンがオフライン
重要
いいえ
Agent/Applianceにより、セキュリティログ監視エンジンの初期化に失敗したことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。
セキュリティログ監視ルールアラート
警告
オプション
1台以上のコンピュータで、アラートを発するように設定されているセキュリティログ監視ルールに合致しました。
セキュリティログ監視ルールの推奨
警告
オプション
Deep Security Managerは、ネットワーク上のコンピュータにセキュリティログ監視ルールを割り当てる必要があると判断しました。コンピュータにセキュリティログ監視ルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[セキュリティログ監視]→[セキュリティログ監視ルール] ノードをクリックし、セキュリティログ監視ルールを割り当てます。
セキュリティログ監視ルールに設定が必要
警告
いいえ
使用前に設定が必要なセキュリティログ監視ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、セキュリティログ監視ルールのプロパティを開き、[設定] タブを選択してください。
Managerのディスク容量不足
警告
いいえ
Deep Security Managerノードのディスク空き容量が10%未満です。古いファイルや不要なファイルを削除して空き容量を増やすか、ストレージ容量を追加してください。
メンテナンスモード - オン
警告
いいえ
メンテナンスモードが1台以上のコンピュータでアプリケーションコントロールに対して有効になっています。このモードを有効にすると、アプリケーションコントロールはブロックルールを引き続き適用します ([承認されていないソフトウェアを明示的に許可するまでブロック] を選択した場合)、しかしソフトウェアアップデートは許可され、その後自動的にルールセットのインベントリ部分に追加されます。各コンピュータでソフトウェアのアップデートが終了したら、承認されていないソフトウェアが誤ってルールセットに追加されないように、メンテナンスモードを無効にしてください。
Managerがオフライン
警告
いいえ
Deep Security Managerノードはオフラインです。理由としては、コンピュータでハードウェアまたはソフトウェアの問題が発生したか、単純にネットワーク接続が切断されたことが考えられます。Managerのコンピュータのステータスを確認してください。
Managerの時刻が非同期
重要
いいえ
各Managerノードの時計はデータベースの時計と同期されている必要があります。時計間の時刻の差が30秒を超える場合、Managerノードのタスクは正常に実行されません。Managerノードの時計をデータベースの時計と同期してください。
メモリの重大しきい値の超過
重要
いいえ
メモリの重大しきい値を超過しました。
メモリの警告しきい値の超過
警告
いいえ
メモリの警告しきい値を超過しました。
移行失敗
警告
オプション
接続に問題があるため、コンピュータは Trend Cloud One - Endpoint & Workload Security に移動されませんでした。
移動を再試行する前に:
  • テナント情報、アクティベーショントークン、公開CA証明書、プロキシ設定など、移動に指定されたすべてのパラメータが正しいことを確認します。
  • エージェントがTrend Cloud One - Endpoint & Workload Securityに到達するのを妨げるネットワーク/ファイアウォール設定がないことを確認します。
  • CLIを使用して、失敗した移動に関する情報を含むds_agent.logファイルを含むエージェント診断パッケージを作成します。診断パッケージの作成手順については、診断パッケージの作成とログ記録を参照してください。
移行失敗: 応答がありません
警告
オプション
移動要求がタイムアウトしたため、コンピュータはTrend Cloud One - Endpoint & Workload Securityに移動されませんでした。
Managerからのアクティベーションを使用している場合、Managerがコマンドを開始した後にエージェントからの応答がありませんでした。
Agentからの有効化を使用している場合は、 エージェントからのハートビートがありません。
エージェントのステータスを確認して、再度移動してください。
移行失敗: 有効化に失敗しました
警告
オプション
Trend Cloud One - Endpoint & Workload Security への移行は、アクティベーションの問題が原因で失敗し、ロールバックされました。
移動を再試行する前に:
  • テナント情報、アクティベーショントークン、公開CA証明書、プロキシ設定など、移動に指定されたすべてのパラメータが正しいことを確認します。
  • CLIを使用してエージェント診断パッケージを作成します。このパッケージには、失敗した移動に関する情報を含むdsa_move.logおよびdsa_control.logファイルが含まれます。診断パッケージの作成手順については、診断パッケージの作成とログ記録を参照してください。
移行失敗: 非管理対象です
重要
オプション
Trend Cloud One - Endpoint & Workload Security への移行は、アクティベーションの問題が原因で失敗しました。移行をロールバックできませんでした。コンピュータが管理対象外の状態です。
この問題のトラブルシューティングを行うには、次の手順を実行します。
  • 失敗した移動に関する情報を含むdsa_move.logファイルを調べます。
  • エージェントを手動で復元するか、エージェントを再有効化してください。詳細については、トラブルシューティングのセクションを参照してください。
移動を再試行する前に:
  • Workload Security Linkが最新であることを確認します。
  • テナント情報、アクティベーショントークン、公開CA証明書、プロキシ設定など、移動に指定されたすべてのパラメータが正しいことを確認します。
ネットワークエンジンモードの非互換性
警告
いいえ
「ネットワークエンジンモード」を「タップ」に設定できるのは、Agentバージョン5.2以降のみです。互換性の問題を解決するには、Agentの設定を確認してアップデートするか、Agentをアップグレードしてください。
新しいパターンファイルアップデートがダウンロード済みで利用可能
警告
いいえ
セキュリティアップデートの一部として、新しいパターンファイルを利用できます。パターンファイルはDeep Securityにダウンロードされていますが、まだコンピュータに適用されていません。コンピュータにアップデートを適用するには、[管理]→[アップデート]→[セキュリティ] 画面に移動してください。
新しいルールアップデートがダウンロード済みで利用可能
警告
いいえ
セキュリティアップデートの一部として、新しいルールを利用できます。ルールはDeep Securityにダウンロードされていますが、まだポリシーに適用されておらず、コンピュータに送信されていません。アップデートを適用し、更新されたポリシーをコンピュータに送信するには、[管理]→[アップデート]→[セキュリティ] 画面に移動してください。
新しいバージョンのDeep Security Managerが利用可能
警告
いいえ
Deep Security Managerの新しいバージョンを使用できます。トレンドマイクロのダウンロードセンター (https://help.deepsecurity.trendmicro.com/ja-jp/software.html) から最新バージョンをダウンロードしてください。
新しいバージョンのソフトウェアが利用可能
警告
いいえ
新しいソフトウェアを利用できます。ダウンロードセンターからソフトウェアをダウンロードできます。
コンピュータ数がデータベースの上限を超過
警告
いいえ
有効化されたコンピュータの数は、組み込みデータベースに対して推奨される上限を超過しています。より多くのコンピュータを追加する場合はパフォーマンスが急速に低下するので、現時点で他のデータベースオプション (OracleまたはSQL Server) を検討することを強くお勧めします。データベースのアップグレードの詳細については、トレンドマイクロに問い合わせてください。
保護モジュールライセンスが期限切れ
警告
オプション
保護モジュールライセンスが有効期限切れになりました。
保護モジュールライセンスがまもなく期限切れ
警告
いいえ
保護モジュールライセンスはまもなく有効期限切れになります。このアラートは、[管理]→[ライセンス] 画面でライセンスを変更すると削除されます。
推奨設定
警告
オプション
Deep Security Managerは、1台のコンピュータのセキュリティ設定をアップデートする必要があることを検出しました。どのような変更が推奨されているかを確認するには、[コンピュータエディタ]を開き、モジュールの画面で警告や未解決の推奨設定を確認してください。割り当て済みのルールのリストで、[割り当て/割り当て解除]をクリックして使用可能なルールのリストを表示してから、[割り当てに推奨される設定の表示] フィルタオプションを使用してフィルタします (安全に割り当てを解除できるルールを表示するには、[割り当て解除に推奨される設定の表示] を選択します)
攻撃の予兆の検出: OSのフィンガープリント調査
警告
オプション
AgentまたはApplianceは、「フィンガープリント」調査によってコンピュータのOSを識別しようとする動作を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認し、「警告: 攻撃の予兆の検出」を参照してください。
攻撃の予兆の検出: ネットワークまたはポートの検索
警告
オプション
AgentまたはApplianceが、ネットワークまたはポート検索特有のネットワークアクティビティを検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認し、警告: 攻撃の予兆の検出を参照してください。
攻撃の予兆の検出: TCP Null検索
警告
オプション
AgentまたはApplianceで、TCP「null」の検索を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認し、「警告: 攻撃の予兆の検出」を参照してください。
攻撃の予兆の検出: TCP SYNFIN検索
警告
オプション
AgentまたはApplianceで、TCP「SYNFIN」の検索を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認し、「警告: 攻撃の予兆の検出」を参照してください。
攻撃の予兆の検出: TCP Xmas検索
警告
オプション
AgentまたはApplianceで、TCP「Xmas」の検索を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認し、「警告: 攻撃の予兆の検出」を参照してください。
Agent整合性チェックのためにRelayのアップグレードが必要
警告
いいえ
Agent整合性チェックを有効にするには、Relayをアップグレードしてください。
SAMLアイデンティティプロバイダ証明書の期限が切れました
重要
いいえ
1つ以上のSAML IDプロバイダ証明書の期限が切れました。
SAMLアイデンティティプロバイダ証明書がまもなく期限切れになります
警告
いいえ
1つ以上のSAMLアイデンティティプロバイダ証明書がまもなく期限切れになります。
SAMLサービス証明書の有効期限が切れています
重要
いいえ
SAMLサービスプロバイダ証明書の有効期限が切れています。
SAMLサービス証明書の有効期限が間もなく終了します
警告
いいえ
SAMLサービスプロバイダ証明書がまもなく期限切れになります。
不正プログラムの予約検索がスキップされました
警告
いいえ
保留中の予約検索タスクがあるコンピュータで、不正プログラムの予約検索が開始されました。検索の頻度が高すぎる可能性があります。検索の頻度を低くするか、予約検索時に検索するコンピュータの台数を減らすことを検討してください。
ポリシー送信の失敗
重要
いいえ
ポリシーを送信できない場合は、Agent/Applianceに問題がある可能性があります。該当するコンピュータを確認してください。
Smart Protection Serverとの接続失敗
警告
オプション
Smart Protection Serverへの接続に失敗しました。これは、設定の問題またはネットワーク接続が原因である可能性があります。
ソフトウェア変更を検出
警告
いいえ
進行中のファイルシステム監視中に、新しいソフトウェアがインストールされたことがアプリケーションコントロールによって検出されましたが、設定された許可ルールまたはブロックルールに一致しませんでした。システム管理者がソフトウェアをインストールしておらず、他のユーザにソフトウェアをインストールする権限がない場合は、セキュリティが侵害されている可能性があります。起動時のロックダウン設定によっては、ソフトウェアの起動が許可される場合と許可されない場合があります。
ソフトウェアパッケージが見つかりません
重要
いいえ
1台以上のVirtual Applianceで、操作を正常に実行するためにAgentソフトウェアパッケージが必要です。各Applianceに対応するバージョンのRed Hat Enterprise Linux 6 (64ビット) Agentソフトウェアパッケージをインポートしてください。必要なバージョンを入手できない場合は、最新パッケージをインポートし、そのバージョンに合わせてApplianceをアップグレードしてください。
ソフトウェアアップデートをインポート可能
警告
いいえ
新しいソフトウェアを利用できます。新しいソフトウェアをDeep Securityにインポートするには、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター]に移動します。
通信不能
重要
いいえ
Deep Security Managerは、設定された期間内にエージェント/アプライアンスのステータスを検索できませんでした。ネットワーク設定と該当するコンピュータの接続を確認してください。
Agentソフトウェアのアップグレード失敗
警告
オプション
Deep Security Managerは、コンピュータ上のエージェントソフトウェアをアップグレードできませんでした。
これはエージェント/アプライアンスの問題を示している可能性がありますが、エージェントセルフプロテクションが有効になっている場合にも発生することがあります。Deep Security Managerで[Computer editor >[設定]→ [一般]に移動します。[Agentセルフプロテクション]で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]の選択を解除するか、ローカルオーバーライドのためのパスワードを入力します。
未解決のソフトウェア変更数の上限に達しました
重要
いいえ
ファイルシステムで検出されたソフトウェア変更数が上限を超えました。アプリケーションコントロールは引き続き既存のルールを適用しますが、これ以上の変更は記録されず、このコンピュータでのソフトウェアの変更は表示されなくなります。この状況を解決し、大量のソフトウェア変更が発生しないようにする必要があります。
Deep Security Managerソフトウェアのアップグレード推奨 (非互換のセキュリティアップデート)
警告
いいえ
Deep Security Managerは、 Deep Security Managerの現在のバージョンと互換性のないセキュリティアップデートを使用しているコンピュータを検出しました。Deep Security Managerソフトウェアのアップグレードをお勧めします。
ユーザのロックアウト
警告
いいえ
ユーザは手動で、不正ログオンが繰り返し試行された場合、ユーザのパスワードの期限が切れた場合、またはインポートされたもののロック解除されていない場合、ロックアウトされることがあります。
ユーザパスワードがまもなく有効期限切れ
警告
いいえ
パスワードの有効期限の設定が有効になっており、7日以内にパスワードが期限切れになるユーザが1人以上います。
Virtual ApplianceとFilter Driverの互換性なし
警告
いいえ
ApplianceがFilter Driverと互換性がありません。両方とも最新バージョンにアップグレードされていることを確認してください。
仮想マシンインタフェースの非同期
警告
いいえ
Deep Security Virtual Applianceによって監視されている1つ以上の仮想マシンで、インタフェースがFilter Driverと同期していないことがレポートされました。これは、Applianceが仮想マシンのインタフェースを適切に監視していない可能性があることを意味しています。問題を解決するには、設定の変更や再起動などの手動操作を仮想マシンで実行しなければならないことがあります。
保護されていないESXiサーバへの仮想マシンの移動
警告
オプション
有効化されたDeep Security Virtual ApplianceがないESXiサーバに、仮想マシンが移動されました。
別のESXiへの移動後に仮想マシンが保護されていない
警告
オプション
Applianceで保護されている仮想マシンが、別のESXiへの移動中または移動後に、保護されていませんでした。移動中にApplianceが再起動したか、電源がオフになったか、あるいは設定に問題がある可能性があります。アラートを消去する前に、問題の原因を調査する必要があります。
VMware Toolsがインストールされていない
重要
オプション
NSX環境内の保護されている仮想マシンにVMware Toolsがインストールされていない。NSX環境で仮想マシンを保護するにはVMware Toolsが必要です。
Webレピュテーションイベントアラート
警告
オプション
アラート対象として選択されている1台以上のコンピュータでWebレピュテーションイベントが検出されました。
AWSアカウントで無効にされたWorkSpaces
警告
オプション
1つ以上のAmazon WorkSpacesでAgentが有効化されていますが、AWSアカウントに対してWorkSpacesが有効にされていません。WorkSpacesを有効にするには、上の [AWSアカウントの編集] をクリックして、[Amazon WorkSpacesを含める] チェックボックスをオンにします。WorkSpacesは、このAWSアカウントのWorkSpacesフォルダに移動され、時間単位の課金を使用している場合、より低い時間料金にて課金されます