システムイベントを表示するには、[イベントとレポート > イベント]に移動してください。
システムイベントを設定するには、[管理]→[システム設定]→[システムイベント] タブの順に選択します。このタブでは、個々のイベントを記録するかどうか、また SIEMサーバに転送 するかどうかを設定できます。[記録する] を選択した場合は、イベントがデータベースに保存されます。[記録する] を選択解除した場合は、[イベントとレポート] タブ (またはDeep Security Manager内) にイベントが表示されなくなり、イベントの転送も行われなくなります。
システム設定の変更かセキュリティインシデントかに応じて、[システムイベント] サブメニュー、またはイベントの保護モジュールに対応するサブメニュー ([不正プログラム対策イベント] など) に各ログが表示されます。
これらのイベントは、[コンピュータ] の [ステータス] 列にも表示される場合があります。
|
ID
|
重要度
|
イベント
|
説明または解決策
|
|
0
|
エラー
|
不明なエラー
|
|
|
100
|
情報
|
Deep Security Managerの開始
|
|
|
101
|
情報
|
ライセンスの変更
|
|
|
107
|
情報
|
ルールアップデートのダウンロードおよび適用
|
|
|
108
|
情報
|
スクリプト実行
|
|
|
109
|
エラー
|
スクリプト実行の失敗
|
|
|
110
|
情報
|
システムイベントのエクスポート
|
|
|
111
|
情報
|
ファイアウォールイベントのエクスポート
|
|
|
112
|
情報
|
侵入防御イベントのエクスポート
|
|
|
115
|
情報
|
ルールアップデートのダウンロード
|
|
|
116
|
情報
|
ルールアップデートの適用
|
|
|
117
|
情報
|
Deep Security Managerのシャットダウン
|
|
|
118
|
警告
|
オフラインのDeep Security Manager
|
|
|
119
|
情報
|
Deep Security Managerのオンライン復帰
|
|
|
120
|
エラー
|
ハートビートサーバの失敗
|
受信Agentハートビートを待機するDeep Security Manager内のサーバが起動しませんでした。Managerの受信ハートビートポート番号が、サーバ上の他のアプリケーションによって使用されていないことを確認してください。ポートが確保されると、Managerのハートビートサーバがそのポートにバインドされてエラーが解決します。
|
|
121
|
エラー
|
スケジューラの失敗
|
|
|
122
|
エラー
|
Managerのメッセージスレッドの失敗
|
内部スレッドが失敗しました。このエラーの解決策はありません。このエラーが解決しない場合は、カスタマーサポートに問い合わせてください。
|
|
123
|
情報
|
Deep Security Managerの強制シャットダウン
|
|
|
124
|
情報
|
ルールアップデートの削除
|
|
|
130
|
情報
|
資格情報の生成
|
|
|
140
|
情報
|
コンピュータの検出
|
|
|
141
|
警告
|
コンピュータの検出の失敗
|
|
|
142
|
情報
|
コンピュータの検出の要求
|
|
|
143
|
情報
|
コンピュータの検出のキャンセル
|
|
|
150
|
情報
|
システム設定の保存
|
|
|
151
|
情報
|
ソフトウェアの追加
|
|
|
152
|
情報
|
ソフトウェアの削除
|
|
|
153
|
情報
|
ソフトウェアのアップデート
|
|
|
154
|
情報
|
ソフトウェアのエクスポート
|
|
|
156
|
エラー
|
Agentインストーラのデジタル署名の検証に失敗しました
|
デジタル署名の確認に失敗したため、「<agent>.zip」が削除されました。この失敗は、ファイルが改ざんされている可能性を示しています。詳細:
<detailed_message>
詳細については、トレンドマイクロのサポート担当者にお問い合わせください。
詳細については、ソフトウェアパッケージでデジタル署名を確認するを参照してください。
|
|
160
|
情報
|
認証の失敗
|
|
|
161
|
情報
|
ルールアップデートのエクスポート
|
|
|
162
|
情報
|
セキュリティログ監視イベントのエクスポート
|
|
|
163
|
情報
|
不正プログラム対策のイベントのエクスポート
|
|
|
164
|
情報
|
セキュリティアップデート成功
|
|
|
165
|
エラー
|
セキュリティアップデートの失敗
|
|
|
169
|
エラー
|
手動セキュリティアップデートの失敗
|
|
|
170
|
エラー
|
Managerの利用可能ディスク容量の不足
|
Managerのディスク空き容量が不足しているため、シャットダウンします。ディスク容量を拡張するか、使用していないファイルを削除してディスク容量を確保してから、Deep Security Managerの再起動をしてください。
|
|
171
|
情報
|
不正プログラム対策のスパイウェアアイテムのエクスポート
|
|
|
172
|
情報
|
Webレピュテーションイベントのエクスポート
|
|
|
173
|
情報
|
不正プログラム対策の検出ファイルリストのエクスポート
|
|
|
174
|
情報
|
不正プログラム対策の不正変更対象アイテムのエクスポート
|
|
|
175
|
情報
|
ヒープダンプを作成中です
|
|
|
176
|
情報
|
作成されたヒープダンプ
|
|
|
177
|
エラー
|
ヒープダンプを作成できませんでした
|
|
|
180
|
情報
|
アラートの種類のアップデート
|
|
|
190
|
情報
|
アラートの開始
|
|
|
191
|
情報
|
アラートの変更
|
|
|
192
|
情報
|
アラートの終了
|
|
|
197
|
情報
|
アラートメールの送信
|
|
|
198
|
警告
|
アラートメールの失敗
|
アラートメールを送信できませんでした。 SMTP設定が正しいことを確認してください。
|
|
199
|
エラー
|
アラート処理の失敗
|
アラートが完全に処理されていないため、現在のアラートのステータスが正確ではない可能性があります。問題が解決しない場合は、サポート担当者に問い合わせてください。
|
|
247
|
警告
|
Agent整合性チェックに失敗しました
|
|
|
248
|
情報
|
ソフトウェアアップデート: Relayの無効化要求
|
|
|
249
|
情報
|
ソフトウェアアップデート: Relayの有効化要求
|
|
|
250
|
情報
|
コンピュータの作成
|
|
|
251
|
情報
|
コンピュータの削除
|
|
|
252
|
情報
|
コンピュータのアップデート
|
|
|
253
|
情報
|
コンピュータへのポリシーの割り当て
|
|
|
254
|
情報
|
コンピュータの移動
|
|
|
255
|
情報
|
有効化の要求
|
|
|
256
|
情報
|
ポリシー送信の要求
|
|
|
257
|
情報
|
ロックされています
|
|
|
258
|
情報
|
ロック解除
|
|
|
259
|
情報
|
無効化の要求
|
|
|
260
|
情報
|
オープンポートの検索
|
|
|
261
|
警告
|
オープンポートの検索の失敗
|
|
|
262
|
情報
|
オープンポートの検索の要求
|
|
|
263
|
情報
|
オープンポートの検索のキャンセル
|
|
|
264
|
情報
|
Agentソフトウェアのアップグレード要求
|
|
|
265
|
情報
|
Agentソフトウェアのアップグレードのキャンセル
|
|
|
266
|
情報
|
警告/エラーのクリア
|
|
|
267
|
情報
|
ステータスの確認の要求
|
|
|
268
|
情報
|
イベントの取得の要求
|
|
|
269
|
情報
|
クラウドコネクタへのコンピュータの追加
|
|
|
270
|
エラー
|
コンピュータの作成の失敗
|
|
|
271
|
情報
|
Agentソフトウェアのアップグレードのタイムアウト
|
|
|
272
|
情報
|
Applianceソフトウェアのアップグレードのタイムアウト
|
|
|
273
|
情報
|
セキュリティアップデート: セキュリティアップデートの確認とダウンロード要求
|
|
|
274
|
情報
|
セキュリティアップデート: セキュリティアップデートのロールバック要求
|
|
|
275
|
警告
|
重複するコンピュータ
|
|
|
276
|
情報
|
アップデート: 概要情報
|
|
|
277
|
情報
|
アクティベーションアップグレード(スキップ)
|
Agentは自動アップグレードの対象になっていましたが、アップグレードは実行されませんでした。詳細については、Agentを有効化するときに自動的にアップグレードするを参照してください。
|
|
278
|
情報
|
ソフトウェアアップデート: Agentソフトウェアのアップグレードを完了するには、再起動する必要があります
|
|
|
280
|
情報
|
コンピュータのエクスポート
|
|
|
281
|
情報
|
コンピュータのインポート
|
|
|
287
|
情報
|
コンピュータへのRelayグループの割り当て
|
|
|
290
|
情報
|
グループの追加
|
|
|
291
|
情報
|
グループの削除
|
|
|
292
|
情報
|
グループのアップデート
|
|
|
293
|
情報
|
インタフェース名の変更
|
|
|
294
|
情報
|
コンピュータブリッジ名の変更
|
|
|
295
|
情報
|
インタフェースの削除
|
|
|
297
|
情報
|
推奨設定の検索要求
|
|
|
298
|
情報
|
推奨設定のクリア
|
|
|
299
|
情報
|
コンピュータへの資産評価の割り当て
|
|
|
300
|
情報
|
推奨設定の検索完了
|
|
|
301
|
情報
|
Agentソフトウェアの配信の要求
|
|
|
302
|
情報
|
Agentソフトウェアの削除の要求
|
|
|
303
|
情報
|
コンピュータ名の変更
|
|
|
305
|
情報
|
変更の検索の要求
|
|
|
306
|
情報
|
ベースラインの再構築の要求
|
|
|
307
|
情報
|
アップデートの要求のキャンセル
|
|
|
308
|
情報
|
変更監視ルールのコンパイルの問題
|
|
|
309
|
情報
|
変更監視ルールのコンパイルの問題の解決
|
|
|
310
|
情報
|
ディレクトリの追加
|
|
|
311
|
情報
|
ディレクトリの削除
|
|
|
312
|
情報
|
ディレクトリのアップデート
|
|
|
321
|
情報
|
ディレクトリ同期の完了
|
|
|
322
|
エラー
|
ディレクトリ同期の失敗
|
|
|
323
|
情報
|
ディレクトリ同期の要求
|
|
|
326
|
情報
|
ユーザ同期の完了
|
ユーザアカウントとMicrosoft Active Directoryとの同期が完了しました。
|
|
327
|
エラー
|
ユーザ同期の失敗
|
|
|
330
|
情報
|
SSL設定の作成
|
|
|
331
|
情報
|
SSL設定の削除
|
|
|
332
|
情報
|
SSL設定のアップデート
|
|
|
333
|
情報
|
ホストのマージ完了
|
|
|
334
|
エラー
|
ホストのマージ失敗
|
|
|
338
|
警告
|
ディレクトリ同期の上限超過
|
Active Directory同期のグループメンバーの合計数に達しました。残りのメンバーをスキップします。システム設定の制限を調整することを検討してください。
|
|
350
|
情報
|
ポリシーの作成
|
|
|
351
|
情報
|
ポリシーの削除
|
|
|
352
|
情報
|
ポリシーのアップデート
|
|
|
353
|
情報
|
ポリシーのエクスポート
|
|
|
354
|
情報
|
ポリシーのインポート
|
|
|
355
|
情報
|
推奨設定の検索のキャンセル
|
|
|
356
|
エラー
|
セキュアブートの公開鍵が未登録
|
このエラーは、トレンドマイクロのカーネルモジュールで署名を確認するために必要な公開鍵がエージェントコンピュータに正常に登録されていない場合に発生します。
詳細については、クライアントのLinux Secure Bootのサポートを参照してください。
|
|
357
|
エラー
|
セキュアブート 'オン'はサポートされていません
|
Deep Security Agentは、Secure Bootが有効なこのOSをサポートしていません。
詳細については、クライアントのLinux Secure Bootのサポートを参照してください。
|
|
360
|
情報
|
VMware vCenterの追加
|
|
|
361
|
情報
|
VMware vCenterの削除
|
|
|
362
|
情報
|
VMware vCenterのアップデート
|
|
|
363
|
情報
|
VMware vCenterの同期
|
|
|
364
|
情報
|
VMware vCenterの同期の完了
|
|
|
365
|
エラー
|
VMware vCenterの同期失敗
|
|
|
366
|
情報
|
VMware vCenterの同期要求
|
|
|
367
|
情報
|
VMware vCenterの同期キャンセル
|
|
|
368
|
警告
|
インタフェースが非同期
|
Deep Security Virtual ApplianceからレポートされたインタフェースとvCenterからレポートされたインタフェースは異なります。通常、仮想マシンを再起動すると解決します。
|
|
369
|
情報
|
インタフェースが同期
|
|
|
370
|
情報
|
Filter Driverのインストール完了
|
|
|
371
|
情報
|
Filter Driverの削除完了
|
VMware ESXiサーバは、Filter Driverソフトウェアがインストールされる前の状態に復元されました。
|
|
372
|
情報
|
Filter Driverのアップグレード
|
|
|
373
|
情報
|
Virtual Applianceの配置
|
|
|
374
|
情報
|
Virtual Applianceのアップグレード完了
|
|
|
375
|
警告
|
Virtual Applianceのアップグレードの失敗
|
|
|
376
|
警告
|
保護されていないESXiへの仮想マシンの移動
|
|
|
377
|
情報
|
保護されているESXiへの仮想マシンの移動
|
|
|
378
|
警告
|
別のESXiへの移動後に仮想マシンが保護されていない
|
Deep Security Virtual ApplianceがないESXiに、仮想マシンが移動されました。
|
|
379
|
情報
|
別のESXiへの移動後に仮想マシンが未保護になる状態が解決
|
|
|
380
|
エラー
|
オフラインのFilter Driver
|
ESXiサーバのFilter Driverがオフラインです。VMware vCenterコンソールを使用して、ハイパーバイザおよびESXiの問題をトラブルシューティングしてください。
|
|
381
|
情報
|
Filter Driverのオンライン復帰
|
|
|
382
|
情報
|
Filter Driverのアップグレード要求
|
|
|
383
|
情報
|
Applianceのアップグレード要求
|
|
|
384
|
警告
|
ESXiの準備失敗
|
|
|
385
|
警告
|
Filter Driverのアップグレード失敗
|
|
|
386
|
警告
|
ESXiからのFilter Driver削除の失敗
|
|
|
387
|
エラー
|
Filter Driverとの接続失敗
|
|
|
388
|
情報
|
Filter Driverとの接続成功
|
|
|
389
|
エラー
|
複数の有効化されたApplianceの検出
|
|
|
390
|
情報
|
有効化されたApplianceの複数検出の解決
|
|
|
391
|
エラー
|
ネットワーク設定とvCenterグローバル設定との非同期
|
|
|
392
|
情報
|
ネットワーク設定とvCenterグローバル設定との同期
|
|
|
393
|
エラー
|
不正プログラム対策エンジンがオフライン
|
不正プログラム対策保護モジュールが機能していません。これは、VMware環境が要件に一致していないことが原因である可能性があります。システム要件を参照してください。
|
|
394
|
情報
|
不正プログラム対策エンジンのオンライン復帰
|
|
|
395
|
エラー
|
Virtual ApplianceとFilter Driverの互換性なし
|
|
|
396
|
情報
|
Virtual ApplianceとFilter Driverの互換性がない状態の解決
|
|
|
397
|
警告
|
VMware NSXコールバック認証失敗
|
|
|
398
|
エラー
|
VMware Toolsがインストールされていない
|
|
|
399
|
情報
|
VMware Toolsの未インストール解決
|
|
|
410
|
情報
|
ファイアウォールルールの作成
|
|
|
411
|
情報
|
ファイアウォールルールの削除
|
|
|
412
|
情報
|
ファイアウォールルールのアップデート
|
|
|
413
|
情報
|
ファイアウォールルールのエクスポート
|
|
|
414
|
情報
|
ファイアウォールルールのインポート
|
|
|
420
|
情報
|
ファイアウォールステートフル設定の作成
|
|
|
421
|
情報
|
ファイアウォールステートフル設定の削除
|
|
|
422
|
情報
|
ファイアウォールステートフル設定のアップデート
|
|
|
423
|
情報
|
ファイアウォールステートフル設定のエクスポート
|
|
|
424
|
情報
|
ファイアウォールステートフル設定のインポート
|
|
|
460
|
情報
|
アプリケーションの種類の作成
|
管理者が新しいIPSネットワークアプリケーション定義を設定しました。
|
|
461
|
情報
|
アプリケーションの種類の削除
|
管理者がIPSネットワークのアプリケーション定義を削除しました。
|
|
462
|
情報
|
アプリケーションの種類のアップデート
|
管理者が既存のIPSネットワークアプリケーション定義を変更しました。
|
|
463
|
情報
|
アプリケーションの種類のエクスポート
|
管理者がIPSネットワークのアプリケーション定義をダウンロードしました。
|
|
464
|
情報
|
アプリケーションの種類のインポート
|
管理者がIPSネットワークのアプリケーション定義をアップロードしました。
|
|
470
|
情報
|
侵入防御ルールの作成
|
|
|
471
|
情報
|
侵入防御ルールの削除
|
|
|
472
|
情報
|
侵入防御ルールのアップデート
|
|
|
473
|
情報
|
侵入防御ルールのエクスポート
|
|
|
474
|
情報
|
侵入防御ルールのインポート
|
|
|
480
|
情報
|
変更監視ルールの作成
|
|
|
481
|
情報
|
変更監視ルールの削除
|
|
|
482
|
情報
|
変更監視ルールのアップデート
|
|
|
483
|
情報
|
変更監視ルールのエクスポート
|
|
|
484
|
情報
|
変更監視ルールのインポート
|
|
|
490
|
情報
|
セキュリティログ監視ルールの作成
|
|
|
491
|
情報
|
セキュリティログ監視ルールの削除
|
|
|
492
|
情報
|
セキュリティログ監視ルールのアップデート
|
|
|
493
|
情報
|
セキュリティログ監視ルールのエクスポート
|
|
|
494
|
情報
|
セキュリティログ監視ルールのインポート
|
|
|
495
|
情報
|
セキュリティログ監視デコーダの作成
|
|
|
496
|
情報
|
セキュリティログ監視デコーダの削除
|
|
|
497
|
情報
|
セキュリティログ監視デコーダのアップデート
|
|
|
498
|
情報
|
セキュリティログ監視デコーダのエクスポート
|
|
|
499
|
情報
|
セキュリティログ監視デコーダのインポート
|
|
|
505
|
情報
|
コンテキストの作成
|
|
|
506
|
情報
|
コンテキストの削除
|
|
|
507
|
情報
|
コンテキストのアップデート
|
|
|
508
|
情報
|
コンテキストのエクスポート
|
|
|
509
|
情報
|
コンテキストのインポート
|
|
|
510
|
情報
|
IPリストの作成
|
|
|
511
|
情報
|
IPリストの削除
|
|
|
512
|
情報
|
IPリストのアップデート
|
|
|
513
|
情報
|
IPリストのエクスポート
|
|
|
514
|
情報
|
IPリストのインポート
|
|
|
520
|
情報
|
ポートリストの作成
|
|
|
521
|
情報
|
ポートリストの削除
|
|
|
522
|
情報
|
ポートリストのアップデート
|
|
|
523
|
情報
|
ポートリストのエクスポート
|
|
|
524
|
情報
|
ポートリストのインポート
|
|
|
525
|
情報
|
検索キャッシュ設定の作成
|
|
|
526
|
情報
|
検索キャッシュ設定のエクスポート
|
|
|
527
|
情報
|
検索キャッシュ設定のアップデート
|
|
|
530
|
情報
|
MACリストの作成
|
|
|
531
|
情報
|
MACリストの削除
|
|
|
532
|
情報
|
MACリストのアップデート
|
|
|
533
|
情報
|
MACリストのエクスポート
|
|
|
534
|
情報
|
MACリストのインポート
|
|
|
540
|
情報
|
プロキシの作成
|
|
|
541
|
情報
|
プロキシの削除
|
|
|
542
|
情報
|
プロキシのアップデート
|
|
|
543
|
情報
|
プロキシのエクスポート
|
|
|
544
|
情報
|
プロキシのインポート
|
|
|
550
|
情報
|
スケジュールの作成
|
|
|
551
|
情報
|
スケジュールの削除
|
|
|
552
|
情報
|
スケジュールのアップデート
|
|
|
553
|
情報
|
スケジュールのエクスポート
|
|
|
554
|
情報
|
スケジュールのインポート
|
|
|
560
|
情報
|
予約タスクの作成
|
|
|
561
|
情報
|
予約タスクの削除
|
|
|
562
|
情報
|
予約タスクのアップデート
|
|
|
563
|
情報
|
予約タスクの手動実行
|
|
|
564
|
情報
|
予約タスクの開始
|
|
|
567
|
情報
|
未解決アラートの概要の送信中
|
|
|
568
|
警告
|
未解決アラートの概要の送信失敗
|
|
|
569
|
警告
|
メールの失敗
|
メール通知を送信できませんでした。SMTP設定が正しく設定されていることを確認してください。
|
|
570
|
情報
|
レポートの送信中
|
|
|
571
|
警告
|
レポートの送信の失敗
|
|
|
572
|
エラー
|
無効なReport Jar
|
|
|
573
|
情報
|
資産評価の作成
|
|
|
574
|
情報
|
資産評価の削除
|
|
|
575
|
情報
|
資産評価のアップデート
|
|
|
576
|
エラー
|
レポートのアンインストールの失敗
|
|
|
577
|
エラー
|
レポートのアンインストール
|
|
|
578
|
警告
|
設定が必要な変更監視ルール
|
|
|
580
|
警告
|
アプリケーションの種類のポートリストの誤った設定
|
|
|
581
|
警告
|
アプリケーションの種類のポートリストの誤った設定の解決
|
|
|
582
|
警告
|
侵入防御ルールで設定が必要
|
|
|
583
|
情報
|
侵入防御ルールで必要な設定の解決
|
|
|
584
|
警告
|
アプリケーションの種類で設定が必要
|
IPSルールにはネットワークアプリケーション定義が必要で、定義するまでトラフィックを正しく検索できません。
|
|
585
|
情報
|
変更監視ルールで必要な設定の解決
|
|
|
586
|
警告
|
セキュリティログ監視ルールで設定が必要
|
|
|
587
|
情報
|
セキュリティログ監視ルールで必要な設定の解決
|
|
|
588
|
警告
|
セキュリティログ監視ルールで必要なログファイル
|
|
|
589
|
情報
|
セキュリティログ監視ルールで必要なログファイルの解決
|
|
|
590
|
警告
|
非推奨の予約タスク
|
|
|
591
|
情報
|
Relayグループの作成
|
|
|
592
|
情報
|
Relayグループのアップデート
|
|
|
593
|
情報
|
Relayグループの削除
|
|
|
594
|
情報
|
イベントベースタスクの作成
|
|
|
595
|
情報
|
イベントベースタスクの削除
|
|
|
596
|
情報
|
イベントベースタスクのアップデート
|
|
|
597
|
情報
|
イベントベースタスクの開始
|
|
|
600
|
情報
|
ユーザがログインしました
|
|
|
601
|
情報
|
ユーザがログアウトしました
|
|
|
602
|
情報
|
ユーザのタイムアウト
|
|
|
603
|
情報
|
ユーザのロックアウト
|
|
|
604
|
情報
|
ユーザのロック解除
|
|
|
605
|
情報
|
ユーザセッションの終了
|
|
|
608
|
エラー
|
ユーザセッションの確認の失敗
|
Deep Security Managerは、認証が成功した後にセッションが開始されたことを確認できませんでした。ユーザはログインページにリダイレクトされ、再認証を求められます。認証済みのセッションリストがクリアされた場合、これは正常な動作です。
|
|
609
|
エラー
|
ユーザによる無効な要求
|
Deep Security Managerは、監査データ(イベント)にアクセスするための無効な要求を受信しました。アクセスは拒否されました。
|
|
610
|
情報
|
ユーザセッションの有効化
|
|
|
611
|
情報
|
ユーザによるファイアウォールイベントの表示
|
|
|
613
|
情報
|
ユーザによる侵入防御イベントの表示
|
|
|
615
|
情報
|
ユーザによるシステムイベントの表示
|
|
|
616
|
情報
|
ユーザによる変更監視イベントの表示
|
|
|
617
|
情報
|
ユーザによるセキュリティログ監視イベントの表示
|
|
|
618
|
情報
|
ユーザによる検出ファイルの詳細表示
|
|
|
619
|
情報
|
ユーザによる不正プログラム対策イベントの表示
|
|
|
620
|
情報
|
ユーザによるWebレピュテーションイベントの表示
|
|
|
621
|
情報
|
ユーザがテナントとしてログオン
|
|
|
622
|
情報
|
プライマリテナントからのアクセスは有効
|
|
|
623
|
情報
|
プライマリテナントからのアクセスは無効
|
|
|
624
|
情報
|
プライマリテナントからのアクセスを許可
|
|
|
625
|
情報
|
プライマリテナントからのアクセスは取り消し済み
|
|
|
626
|
情報
|
プライマリテナントからのアクセスは期限切れ
|
|
|
630
|
情報
|
Syslog設定の作成
|
|
|
631
|
情報
|
Syslog設定の削除
|
|
|
632
|
情報
|
Syslog設定のアップデート
|
|
|
633
|
情報
|
Syslog設定のエクスポート
|
|
|
634
|
情報
|
Syslog設定のインポート
|
|
|
650
|
情報
|
ユーザの作成
|
|
|
651
|
情報
|
ユーザの削除
|
|
|
652
|
情報
|
ユーザのアップデート
|
|
|
653
|
情報
|
ユーザパスワードの設定
|
|
|
656
|
情報
|
APIキーの作成
|
|
|
657
|
情報
|
APIキーの削除
|
|
|
658
|
情報
|
APIキーのアップデート
|
|
|
660
|
情報
|
作成された役割
|
|
|
661
|
情報
|
役割の削除
|
|
|
662
|
情報
|
役割のアップデート
|
|
|
670
|
情報
|
連絡先の作成
|
|
|
671
|
情報
|
連絡先の削除
|
|
|
672
|
情報
|
連絡先のアップデート
|
|
|
673
|
情報
|
APIキーのロックアウト
|
|
|
674
|
情報
|
APIキーのロック解除
|
|
|
675
|
エラー
|
APIキーセッションの有効化失敗
|
|
|
678
|
情報
|
APIキーの有効期限切れ
|
|
|
690
|
情報
|
Microservice APIキーが作成されました
|
|
|
691
|
情報
|
マイクロサービスAPIキーが削除されました
|
|
|
692
|
情報
|
マイクロサービスAPIキーが更新されました
|
|
|
693
|
情報
|
マイクロサービスAPIロックアウト
|
|
|
694
|
情報
|
マイクロサービスAPIキーのロック解除
|
|
|
695
|
エラー
|
Microservice APIキーセッションの検証に失敗しました
|
|
|
696
|
情報
|
マイクロサービスAPIキーの期限切れ
|
|
|
701
|
エラー
|
Agentソフトウェアのインストールの失敗
|
|
|
702
|
情報
|
資格情報の生成
|
|
|
703
|
エラー
|
資格情報の生成の失敗
|
|
|
704
|
情報
|
Agent/Appliance有効化の完了
|
|
|
705
|
エラー
|
Agent/Appliance有効化の失敗
|
エージェントセルフプロテクションが有効になっている場合に発生することがあります。Deep Security Managerで、[コンピュータエディタ]→[設定]→[一般]に移動します。[Agentセルフプロテクション]で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]の選択を解除するか、ローカルオーバーライドのためのパスワードを入力します。
|
|
706
|
情報
|
ソフトウェアアップデート: Agentソフトウェアのアップグレード
|
|
|
707
|
警告
|
ソフトウェアアップデート: Agentソフトウェアのアップグレードの失敗
|
アップグレードが失敗した理由の詳細については、イベント詳細を参照してください。
|
|
708
|
情報
|
Agent/Appliance無効化の完了
|
|
|
709
|
エラー
|
Agent/Appliance無効化の失敗
|
|
|
710
|
情報
|
イベントの取得
|
|
|
711
|
情報
|
Agentソフトウェアの配信
|
|
|
712
|
エラー
|
Agentソフトウェアの配信の失敗
|
エージェントセルフプロテクションが有効になっている場合に発生することがあります。Deep Security Managerで、[コンピュータエディタ]→[設定]→[一般]に移動します。[Agentセルフプロテクション]で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]の選択を解除するか、ローカルオーバーライドのためのパスワードを入力します。
|
|
713
|
情報
|
Agentソフトウェアの削除
|
|
|
714
|
エラー
|
Agentソフトウェアの削除の失敗
|
エージェントセルフプロテクションが有効になっている場合に発生することがあります。Deep Security Managerで、[コンピュータエディタ]→[設定]→[一般]に移動します。[Agentセルフプロテクション]で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]の選択を解除するか、ローカルオーバーライドのためのパスワードを入力します。
|
|
715
|
情報
|
Agent/Applianceのバージョン変更
|
|
|
716
|
情報
|
不明なAgentの再有効化の試行
|
Deep Security Managerに認識されていないAgentの再有効化が試行されました。コンピュータは最初のコンピュータにエージェントを削除せずにDeep
Security Managerから削除されたとき、これは通常起こります。詳細については、Agentの設定の不明なAgentの再有効化の試行を参照してください。
|
|
720
|
情報
|
ポリシー送信
|
Agent/Applianceがアップデートされました。
|
|
721
|
エラー
|
ポリシー送信の失敗
|
|
|
722
|
警告
|
インタフェースの取得失敗
|
|
|
723
|
情報
|
インタフェースの取得失敗の解決
|
|
|
724
|
警告
|
ディスク容量の不足
|
Agentのディスク容量不足が検出されました。コンピュータの空き容量を増やしてください。警告: ディスク容量の不足を参照してください。
|
|
725
|
警告
|
イベントの抑制
|
|
|
726
|
警告
|
Agent/Applianceイベントの取得失敗
|
ManagerがAgent/Applianceからイベントを取得できませんでした。Agent/Applianceでデータが失われたわけではなく。通常、イベント転送中にネットワークが予期せず停止した場合に発生します。エラーをクリアし、ステータスの確認を実行してから、操作を再試行してください。
|
|
727
|
情報
|
Agent/Applianceイベントの取得失敗の解決
|
|
|
728
|
エラー
|
イベントの取得失敗
|
ManagerがAgent/Applianceから監査データを取得できませんでした。Agent/Applianceでデータが失われたわけではなく。通常、イベント転送中にネットワークが予期せず停止した場合に発生します。エラーをクリアし、今すぐイベントを取得を実行してから、操作を再試行してください。
|
|
729
|
情報
|
イベントの取得失敗の解決
|
|
|
730
|
エラー
|
オフライン
|
マネージャはコンピュータと通信できません。ただし、通常はオフラインエージェントが最後に設定された設定でコンピュータを保護しています。コンピュータとエージェント/アプライアンスのステータスおよびオフラインエージェントを参照してください。
|
|
731
|
情報
|
オンラインに復帰
|
|
|
732
|
エラー
|
ファイアウォールエンジンがオフライン
|
ファイアウォールエンジンがオフラインであるため、トラフィックがフィルタリングされないまま送受信されています。この状態は、通常、ドライバのインストール中または確認中のエラーが原因で発生します。コンピュータのネットワークドライバの状態を調べて、正常に読み込まれていることを確認してください。
|
|
733
|
情報
|
ファイアウォールエンジンがオンライン復帰
|
|
|
734
|
警告
|
コンピュータの時計の変更
|
[コンピュータエディタとポリシーエディタ] 画面の [設定]→[一般]→[ハートビート] 領域で指定した最大許容値を超える時計の変更がコンピュータで検出されました。コンピュータの時計が変更された原因を調査してください。
|
|
735
|
警告
|
誤った設定の検出
|
Agentの設定が、Managerのレコードで指示されている設定と一致しません。これは通常、最近実行されたManagerまたはAgentバックアップの復元が原因です。設定の不一致が予期しないものである場合、調査する必要があります。
|
|
736
|
情報
|
ステータス確認の失敗の解決
|
|
|
737
|
エラー
|
ステータスの確認の失敗
|
エラー: ステータスの確認の失敗を参照してください。
|
|
738
|
エラー
|
侵入防御エンジンがオフライン
|
侵入防御エンジンがオフラインであるため、トラフィックがフィルタリングされないまま送受信されています。この状態は、通常、ドライバのインストール中または確認中のエラーが原因で発生します。コンピュータのネットワークドライバの状態を調べて、正常に読み込まれていることを確認してください。
|
|
739
|
情報
|
侵入防御エンジンがオンライン復帰
|
|
|
740
|
エラー
|
Agent/Applianceエラー
|
|
|
741
|
警告
|
異常な再起動の検出
|
|
|
742
|
警告
|
通信の問題
|
AgentからManagerへステータスを送信中に問題が発生しました。通常、AgentからManagerへの通信で、ネットワークまたは負荷の輻輳が発生していることを示しています。この状態が解決しない場合、詳しい調査が必要です。
|
|
743
|
情報
|
通信の問題の解決
|
|
|
745
|
警告
|
イベントの切り捨て
|
|
|
748
|
エラー
|
セキュリティログ監視エンジンがオフライン
|
|
|
749
|
情報
|
セキュリティログ監視エンジンのオンライン復帰
|
|
|
755
|
情報
|
Deep Security Managerのバージョン互換性の解決
|
|
|
756
|
警告
|
Deep Security Managerのアップグレード推奨 (非互換のセキュリティアップデート)
|
各セキュリティモジュールのルール(ファイアウォール、不正プログラム対策など)には、 Deep Security Managerの最小バージョンがあります。ルールを実行するために必要です。
現在のDeep Security Managerのバージョンは、サポートされているルールの最小バージョン数を下回っています。Deep Security Managerをアップグレードして警告をクリアし、ルールを実行してください。
|
|
760
|
情報
|
Agent/Applianceバージョン互換性の解決
|
|
|
761
|
警告
|
Agent/Applianceのアップグレード推奨
|
|
|
762
|
警告
|
Agent/Applianceのアップグレードが必要
|
現在のDeep Security AgentまたはDeep Security Virtual Applianceのバージョンは、 Deep Security Managerのサポートされている最小バージョンより小さいです。
Agent/Appliance.のアップグレード
|
|
763
|
エラー
|
非互換のAgent/Applianceバージョン
|
現在のDeep Security ManagerのバージョンがDeep Security AgentまたはDeep Security Virtual Applianceの最小サポートバージョンより小さい。マネージャーをアップグレードしてください。
|
|
764
|
警告
|
Agent/Applianceのアップグレード推奨 (非互換のセキュリティアップデート)
|
各セキュリティモジュールのルール (ファイアウォール、不正プログラム対策など) には、ルールを実行するために必要な特定の最小バージョンのDeep Security
AgentまたはDeep Security Virtual Applianceがあります。
現在のDeep Security AgentまたはDeep Security Virtual Applianceのバージョンが、サポートされているルールの最小バージョン数を下回っています。Deep
Security AgentまたはDeep Security Virtual Applianceをアップグレードして、警告をクリアしてルールを実行します。
|
|
765
|
エラー
|
コンピュータの再起動が必要
|
|
|
766
|
警告
|
ネットワークエンジンモードの設定が非互換
|
|
|
767
|
警告
|
ネットワークエンジンモードのバージョンが非互換
|
|
|
768
|
警告
|
ネットワークエンジンモードの非互換性の解決
|
|
|
770
|
警告
|
Agent/Applianceのハートビートの拒否
|
|
|
771
|
警告
|
認識できないクライアントによる接続
|
「イベントID 771「認識できないクライアントによる接続」が発生する理由」を参照してください。
|
|
780
|
情報
|
推奨設定の検索失敗の解決
|
|
|
781
|
警告
|
推奨設定の検索失敗
|
推奨スキャンの失敗を参照してください。
|
|
782
|
情報
|
ベースラインの再構築失敗の解決
|
|
|
783
|
警告
|
ベースラインの再構築の失敗
|
|
|
784
|
情報
|
セキュリティアップデート: セキュリティアップデートの確認とダウンロード成功
|
|
|
785
|
警告
|
セキュリティアップデート: セキュリティアップデートの確認とダウンロード失敗
|
|
|
786
|
情報
|
変更の検索失敗の解決
|
|
|
787
|
警告
|
変更の検索の失敗
|
|
|
790
|
情報
|
Agentからのリモート有効化の要求
|
|
|
791
|
警告
|
Agentからのリモート有効化の失敗
|
|
|
792
|
情報
|
不正プログラムの手動検索失敗の解決
|
|
|
793
|
警告
|
不正プログラムの手動検索の失敗
|
不正プログラム検索に失敗しました。VMware vCenterのコンソールを使用して、検索に失敗した仮想マシンのステータスを確認してください。不正プログラム対策検索失敗イベントも参照してください。
|
|
794
|
情報
|
不正プログラムの予約検索失敗の解決
|
|
|
795
|
警告
|
不正プログラムの予約検索の失敗
|
不正プログラムの予約検索に失敗しました。VMware vCenterのコンソールを使用して、検索に失敗した仮想マシンのステータスを確認してください。不正プログラム対策検索失敗イベントも参照してください。
|
|
796
|
警告
|
不正プログラムの予約検索タスクのスキップ
|
これは、以前の検索が完了しないうちに、コンピュータ上で不正プログラムの予約検索が開始された場合に発生します。通常、不正プログラムの予約検索の実行間隔が短かすぎることを示しています。
|
|
797
|
情報
|
不正プログラム検索のキャンセル失敗の解決
|
|
|
798
|
警告
|
不正プログラム検索キャンセルの失敗
|
不正プログラム検索のキャンセルに失敗しました。VMware vCenterのコンソールを使用して、検索に失敗した仮想マシンのステータスを確認してください。
|
|
799
|
警告
|
不正プログラム検索の停止
|
不正プログラム検索が停止しました。VMware vCenterのコンソールを使用して、検索が停止した仮想マシンのステータスを確認してください。
|
|
800
|
情報
|
アラートの消去
|
|
|
801
|
情報
|
エラーの消去
|
|
|
803
|
警告
|
Agentの設定パッケージが大きすぎる
|
|
|
804
|
エラー
|
侵入防御ルールのコンパイル失敗
|
|
|
805
|
エラー
|
侵入防御ルールのコンパイル失敗
|
|
|
806
|
エラー
|
侵入防御ルールのコンパイル失敗
|
|
|
850
|
警告
|
攻撃の予兆の検出: OSのフィンガープリント調査
|
|
|
851
|
警告
|
攻撃の予兆の検出: ネットワークまたはポートの検索
|
|
|
852
|
警告
|
攻撃の予兆の検出: TCP Null検索
|
|
|
853
|
警告
|
攻撃の予兆の検出: TCP SYNFIN検索
|
|
|
854
|
警告
|
攻撃の予兆の検出: TCP Xmas検索
|
|
|
900
|
情報
|
Deep Security Managerの監査の開始
|
|
|
901
|
情報
|
Deep Security Managerの監査のシャットダウン
|
|
|
902
|
情報
|
Deep Security Managerのインストール
|
|
|
904
|
情報
|
診断ログが有効
|
|
|
905
|
情報
|
診断ログの完了
|
|
|
906
|
情報
|
Java Flight Recorderが有効化されました
|
Java Flight Recorderは、イベントの説明に指定されたパラメーター値で有効になっています。
|
|
907
|
情報
|
Java Flight Recorderが完了しました
|
Java Flight Recorderの記録セッションが完了しました。
|
|
910
|
情報
|
診断パッケージの生成
|
|
|
911
|
情報
|
診断パッケージのエクスポート
|
|
|
914
|
情報
|
検出ファイルの削除の成功
|
|
|
915
|
情報
|
検出ファイルの削除の失敗
|
|
|
916
|
情報
|
検出ファイルのダウンロードの成功
|
|
|
917
|
情報
|
検出ファイルのダウンロードの失敗
|
|
|
918
|
情報
|
検出ファイル管理ユーティリティのダウンロードの成功
|
|
|
919
|
情報
|
検出ファイルが見つかりません
|
|
|
924
|
警告
|
ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過)
|
不正プログラム対策モジュールでファイルを分析または隔離できませんでした。検出ファイルの保存に使用する仮想マシンの最大ディスク容量に達したためです。検出ファイルの設定で最大ディスク容量の設定を変更するには、コンピュータエディタまたはポリシーエディタを開き、[不正プログラム対策]→[詳細]
タブに移動してください。
|
|
925
|
警告
|
ファイルを分析または隔離できません (検出ファイル保存用の最大ディスク容量を超過)
|
検出ファイルの保存に使用する最大ディスク容量に達したため、不正プログラム対策モジュールでファイルを分析または隔離できませんでした。検出ファイルの設定で最大ディスク容量の設定を変更するには、コンピュータエディタまたはポリシーエディタを開き、[不正プログラム対策]→[詳細]
タブに移動してください。
|
|
926
|
警告
|
スマートスキャン用のSmart Protection Serverへの接続不能
|
|
|
927
|
情報
|
スマートスキャン用のSmart Protection Serverへの接続
|
|
|
928
|
情報
|
検出ファイルの復元の成功
|
|
|
929
|
警告
|
検出ファイルの復元の失敗
|
|
|
930
|
情報
|
証明書の承諾
|
|
|
931
|
情報
|
証明書の削除
|
|
|
932
|
警告
|
Webレピュテーション用のSmart Protection Serverへの接続不能
|
|
|
933
|
情報
|
Webレピュテーション用のSmart Protection Serverへの接続
|
|
|
934
|
情報
|
ソフトウェアアップデート: Windowsプラットフォーム用不正プログラム対策のアップデート成功
|
|
|
935
|
エラー
|
ソフトウェアアップデート: Windowsプラットフォーム用不正プログラム対策のアップデート失敗
|
|
|
936
|
情報
|
Deep Discovery Analyzerへの検出ファイルの送信に成功しました。
|
|
|
937
|
情報
|
Deep Discovery Analyzerへの検出ファイルの送信に失敗しました。
|
|
|
938
|
情報
|
検出ファイルを送信キューに登録
|
|
|
940
|
情報
|
自動タグルールの作成
|
|
|
941
|
情報
|
自動タグルールの削除
|
|
|
942
|
情報
|
自動タグルールのアップデート
|
|
|
943
|
情報
|
タグの削除
|
|
|
944
|
情報
|
タグの作成
|
|
|
945
|
警告
|
Census、Good File Reputation、機械学習型検索サービスへの接続解除
|
|
|
946
|
情報
|
Census、Good File Reputation、機械学習型検索サービスへの接続
|
|
|
947
|
情報
|
FIPSモード有効
|
|
|
948
|
情報
|
FIPSモード無効
|
|
|
949
|
警告
|
WindowsインストーラでのDeep Security Agentのインストールを完了するためにコンピュータの再起動が必要
|
WindowsインストーラでのDeep Security Agentのインストールを完了するためにコンピュータの再起動が必要です。
|
|
950
|
警告
|
Deep Security Agent保護を有効にするためにコンピュータの再起動が必要
|
Windows Defenderを無効にしてDeep Security Agent保護を有効にするためにコンピュータの再起動が必要です。
|
|
970
|
情報
|
コマンドラインユーティリティの開始
|
|
|
978
|
情報
|
コマンドラインユーティリティの失敗
|
|
|
979
|
情報
|
コマンドラインユーティリティのシャットダウン
|
Deep Security Managerが手動で停止されました。
|
|
990
|
情報
|
Managerノードの追加
|
|
|
991
|
情報
|
Managerノードの廃止
|
|
|
992
|
情報
|
Managerノードのアップデート
|
|
|
995
|
情報
|
ソフトウェア安全性評価サービスへの接続が復元
|
|
|
996
|
警告
|
ソフトウェア安全性評価サービスに接続不能
|
|
|
997
|
エラー
|
タグ付けエラー
|
|
|
998
|
エラー
|
システムイベント通知エラー
|
|
|
999
|
エラー
|
内部ソフトウェアエラー
|
|
|
1101
|
エラー
|
プラグインのインストールの失敗
|
|
|
1102
|
情報
|
プラグインのインストール
|
|
|
1103
|
エラー
|
プラグインのアップグレードの失敗
|
|
|
1104
|
情報
|
プラグインのアップグレード
|
|
|
1105
|
エラー
|
プラグインの起動の失敗
|
|
|
1106
|
エラー
|
プラグインのアンインストールの失敗
|
|
|
1107
|
情報
|
プラグインのアンインストール
|
|
|
1108
|
情報
|
プラグイン起動
|
|
|
1109
|
情報
|
プラグイン停止
|
|
|
1110
|
エラー
|
ソフトウェアパッケージが見つかりません
|
エージェントソフトウェアパッケージが見つからないか、新しいパッケージが必要です。
|
|
1111
|
情報
|
ソフトウェアパッケージが見つかりました
|
|
|
1112
|
エラー
|
サポートされないカーネル
|
お使いのコンピュータがサポートされていないカーネルにアップグレードされている可能性があるため、Linuxドライバをインストールできません。詳細については、Deep Security Agent Linuxカーネルのサポートを参照してください。
|
|
1204
|
情報
|
検出ファイルのダウンロードを要求
|
ダウンロードリクエストが送信されました。最新のアップデートについては、イベントID1209を確認してください。「ダウンロードの準備ができました」ファイルは24時間利用できます。
|
|
1205
|
情報
|
検出ファイルのダウンロード要求が失敗
|
ダウンロード要求を正常に送信できませんでした。
|
|
1208
|
情報
|
検出ファイルのダウンロード要求のタイムアウト
|
2日間の制限に達したため、ダウンロード要求がタイムアウトしました。
|
|
1209
|
情報
|
検出ファイルのダウンロードの準備完了
|
検出ファイルのダウンロードの準備が完了しました。24時間以内にファイルをダウンロードしてください。
|
|
1500
|
情報
|
不正プログラム検索設定の作成
|
|
|
1501
|
情報
|
不正プログラム検索設定の削除
|
|
|
1502
|
情報
|
不正プログラム検索設定のアップデート
|
|
|
1503
|
情報
|
不正プログラム検索設定のエクスポート
|
|
|
1504
|
情報
|
不正プログラム検索設定のインポート
|
|
|
1505
|
情報
|
ディレクトリリストの作成
|
|
|
1506
|
情報
|
ディレクトリリストの削除
|
|
|
1507
|
情報
|
ディレクトリリストのアップデート
|
|
|
1508
|
情報
|
ディレクトリリストのエクスポート
|
|
|
1509
|
情報
|
ディレクトリリストのインポート
|
|
|
1510
|
情報
|
ファイル拡張子リストの作成
|
|
|
1511
|
情報
|
ファイル拡張子リストの削除
|
|
|
1512
|
情報
|
ファイル拡張子リストのアップデート
|
|
|
1513
|
情報
|
ファイル拡張子リストのエクスポート
|
|
|
1514
|
情報
|
ファイル拡張子リストのインポート
|
|
|
1515
|
情報
|
ファイルリストの作成
|
|
|
1516
|
情報
|
ファイルリストの削除
|
|
|
1517
|
情報
|
ファイルリストのアップデート
|
|
|
1518
|
情報
|
ファイルリストのエクスポート
|
|
|
1519
|
情報
|
ファイルリストのインポート
|
|
|
1520
|
情報
|
不正プログラムの手動検索の保留中
|
|
|
1521
|
情報
|
不正プログラムの手動検索の開始
|
|
|
1522
|
情報
|
不正プログラムの手動検索の完了
|
|
|
1523
|
情報
|
不正プログラムの予約検索の開始
|
|
|
1524
|
情報
|
不正プログラムの予約検索の完了
|
|
|
1525
|
情報
|
不正プログラムの手動検索キャンセルの実行中
|
|
|
1526
|
情報
|
手動不正プログラム検索キャンセル
|
このイベントにはいくつか原因があります。不正プログラム対策検索失敗イベントを参照してください。
|
|
1527
|
情報
|
不正プログラムの予約検索キャンセルの実行中
|
|
|
1528
|
情報
|
不正プログラム検索予約のキャンセル
|
このイベントにはいくつか原因があります。不正プログラム対策検索失敗イベントを参照してください。
|
|
1529
|
情報
|
不正プログラムの手動検索の一時停止
|
|
|
1530
|
情報
|
不正プログラムの手動検索の再開
|
|
|
1531
|
情報
|
不正プログラムの予約検索の一時停止
|
|
|
1532
|
情報
|
不正プログラムの予約検索の再開
|
|
|
1533
|
情報
|
不正プログラム対策のクリーンナップまたは復元タスクを完了するためにコンピュータの再起動が必要
|
不正プログラム対策のクリーンナップまたは復元タスクを完了するには、コンピュータの再起動が必要です。
|
|
1534
|
エラー
|
不正プログラム対策保護を完了するためにコンピュータの再起動が必要
|
|
|
1535
|
情報
|
不正プログラムのクリーンナップタスクの手動実行が必要
|
|
|
1536
|
情報
|
不正プログラムのクイック検索の保留中
|
|
|
1537
|
情報
|
不正プログラムのクイック検索の開始
|
|
|
1538
|
情報
|
不正プログラムのクイック検索の完了
|
|
|
1539
|
情報
|
不正プログラムのクイック検索キャンセルの実行中
|
|
|
1540
|
情報
|
クイック不正プログラム検索キャンセル
|
このイベントにはいくつか原因があります。不正プログラム対策検索失敗イベントを参照してください。
|
|
1541
|
情報
|
不正プログラムのクイック検索の一時停止
|
|
|
1542
|
情報
|
不正プログラムのクイック検索失敗の解決
|
|
|
1543
|
警告
|
不正プログラムのクイック検索の失敗
|
不正プログラム対策検索失敗イベントを参照してください。
|
|
1544
|
情報
|
不正プログラムのクイック検索の再開
|
|
|
1545
|
情報
|
ファイルで不正プログラムを検索できませんでした
|
ファイルパスが最大文字数を超えたため、不正プログラム対策がファイルを検索できませんでした。ファイルパスの最大長はOSとファイルシステムに応じて異なります。この問題を解決するには、ディレクトリパスにファイルを移動して、少ない文字数でファイル名を設定してください。
|
|
1546
|
情報
|
ファイルで不正プログラムを検索できませんでした
|
場所がディレクトリの深さの上限を超えたため、不正プログラム対策がファイルを検索できませんでした。この問題を解決するには、ネストするディレクトリの階層数を減らしてください。
|
|
1547
|
情報
|
不正プログラムの予約検索タスクのキャンセル
|
|
|
1550
|
情報
|
Webレピュテーション設定のアップデート
|
|
|
1551
|
情報
|
不正プログラム検索設定のアップデート
|
|
|
1552
|
情報
|
変更監視設定のアップデート
|
|
|
1553
|
情報
|
セキュリティログ監視設定のアップデート
|
|
|
1554
|
情報
|
ファイアウォールステートフル設定のアップデート
|
|
|
1555
|
情報
|
侵入防御設定のアップデート
|
|
|
1556
|
情報
|
不正プログラム対策検索除外設定のアップデート
|
|
|
1600
|
情報
|
Relayグループのアップデートの要求
|
|
|
1601
|
情報
|
Relayグループのアップデートの成功
|
|
|
1602
|
エラー
|
Relayグループのアップデートの失敗
|
|
|
1603
|
情報
|
セキュリティアップデート: セキュリティアップデートのロールバック成功
|
|
|
1604
|
警告
|
セキュリティアップデート: セキュリティアップデートのロールバック失敗
|
|
|
1605
|
情報
|
ホストへのファイルバックアップコマンドの送信成功
|
|
|
1606
|
警告
|
ホストへのファイルバックアップコマンドの送信失敗
|
|
|
1607
|
情報
|
ファイルバックアップ成功
|
|
|
1608
|
エラー
|
ファイルをバックアップできませんでした
|
|
|
1650
|
警告
|
不正プログラム対策保護がないか、期限切れ
|
|
|
1651
|
情報
|
不正プログラム対策モジュールの準備完了
|
|
|
1660
|
情報
|
ベースラインの再構築の開始
|
|
|
1661
|
情報
|
ベースラインの再構築の一時停止
|
|
|
1662
|
情報
|
ベースラインの再構築の再開
|
|
|
1663
|
警告
|
ベースラインの再構築の失敗
|
|
|
1664
|
警告
|
ベースラインの再構築の停止
|
|
|
1665
|
情報
|
ベースラインの再構築の完了
|
|
|
1666
|
情報
|
変更の検索の開始
|
|
|
1667
|
情報
|
変更の検索の一時停止
|
|
|
1668
|
情報
|
変更の検索の再開
|
|
|
1669
|
警告
|
変更の検索の失敗
|
|
|
1670
|
警告
|
変更の検索の停止
|
|
|
1671
|
情報
|
変更の検索の完了
|
|
|
1675
|
エラー
|
変更監視エンジンがオフライン
|
|
|
1676
|
情報
|
変更監視エンジンのオンライン復帰
|
|
|
1677
|
エラー
|
TPMのエラー
|
|
|
1678
|
情報
|
TPMのレジスタ値の読み込み
|
|
|
1679
|
警告
|
TPMのレジスタ値の変更
|
|
|
1680
|
情報
|
TPMチェックが無効
|
|
|
1681
|
情報
|
TPM情報の信頼性なし
|
|
|
1700
|
情報
|
Agentが検出されない
|
|
|
1800
|
エラー
|
Deep Security Protectionモジュールの障害
|
|
|
1801
|
情報
|
Deep Security Protectionモジュールが正常な状態に復帰
|
|
|
1900
|
情報
|
クラウドアカウントの追加
|
|
|
1901
|
情報
|
クラウドアカウントの削除
|
|
|
1902
|
情報
|
クラウドアカウントのアップデート
|
|
|
1904
|
情報
|
クラウドアカウント同期の完了
|
|
|
1905
|
エラー
|
クラウドアカウント同期の失敗
|
|
|
1906
|
情報
|
クラウドアカウント同期の要求
|
|
|
1907
|
情報
|
クラウドアカウント同期のキャンセル
|
|
|
1908
|
情報
|
AWSアカウントの同期要求
|
|
|
1909
|
情報
|
AWSアカウントの同期完了
|
|
|
1910
|
エラー
|
AWSアカウントの同期失敗
|
|
|
1911
|
情報
|
AWSアカウントの追加
|
|
|
1912
|
情報
|
AWSアカウントの削除
|
|
|
1913
|
情報
|
AWSアカウントのアップデート
|
|
|
1914
|
情報
|
Azureアカウントの追加
|
|
|
1915
|
情報
|
Azureアカウントの削除
|
|
|
1916
|
情報
|
Azureアカウントのアップデート
|
|
|
1917
|
情報
|
Azureアカウントの同期完了
|
|
|
1918
|
エラー
|
Azureアカウントの同期失敗
|
|
|
1919
|
情報
|
Azureアカウントの同期要求
|
|
|
1920
|
警告
|
Azureアカウントの同期完了 (エラーあり)
|
|
|
1921
|
情報
|
vCloudアカウントの追加
|
|
|
1922
|
情報
|
vCloudアカウントの削除
|
|
|
1923
|
情報
|
vCloudアカウントのアップデート
|
|
|
1924
|
情報
|
vCloudアカウントの同期完了
|
|
|
1925
|
エラー
|
vCloudアカウントの同期失敗
|
|
|
1926
|
情報
|
vCloudアカウントの同期要求
|
|
|
1927
|
情報
|
AWSアカウントへのコネクタのアップグレード要求
|
|
|
1928
|
警告
|
AWSアカウントのアップデート失敗
|
|
|
1929
|
情報
|
AWSアカウントへのコネクタのアップグレードの完了
|
|
|
1930
|
情報
|
AWSアカウントの移行要求
|
|
|
1931
|
情報
|
AWSアカウントの移行中
|
|
|
1932
|
情報
|
AWSアカウントの移行完了
|
|
|
1933
|
警告
|
AWSアカウントの移行失敗
|
|
|
1934
|
情報
|
GCPアカウントの移行要求
|
|
|
1935
|
情報
|
GCPアカウントの移行中
|
|
|
1936
|
情報
|
GCPアカウントの移行完了
|
|
|
1937
|
警告
|
GCPアカウントの移行失敗
|
|
|
1938
|
情報
|
Azureアカウントの移行要求
|
|
|
1939
|
情報
|
Azureアカウントの移行中
|
|
|
1940
|
情報
|
Azureアカウントの移行完了
|
|
|
1941
|
警告
|
Azureアカウントの移行失敗
|
|
|
1950
|
情報
|
テナントの作成
|
|
|
1951
|
情報
|
テナントの削除
|
|
|
1952
|
情報
|
テナントのアップデート
|
|
|
1953
|
情報
|
テナントのデータベースサーバの作成
|
|
|
1954
|
情報
|
テナントのデータベースサーバの削除
|
|
|
1955
|
情報
|
テナントのデータベースサーバのアップデート
|
|
|
1956
|
情報
|
テナントのエクスポート
|
|
|
1957
|
エラー
|
テナントの初期化失敗
|
|
|
1958
|
情報
|
テナント機能のアップデート
|
|
|
2000
|
情報
|
検索キャッシュ設定オブジェクトの追加
|
|
|
2001
|
情報
|
検索キャッシュ設定オブジェクトの削除
|
|
|
2002
|
情報
|
検索キャッシュ設定オブジェクトのアップデート
|
|
|
2100
|
情報
|
Deep Security as a Serviceサブスクリプションが開始されました
|
|
|
2101
|
情報
|
Deep Security as a Serviceサブスクリプションがキャンセルされました
|
|
|
2102
|
情報
|
クレバーブリッジの数量がアップデートされました
|
|
|
2103
|
警告
|
クレバーブリッジの数量がアップデートされていません
|
|
|
2104
|
情報
|
クレバーブリッジの数量がリセットされました
|
|
|
2105
|
警告
|
クレバーブリッジの数量がリセットされていません
|
|
|
2106
|
情報
|
クレバーブリッジの課金日が設定されました
|
|
|
2107
|
警告
|
クレバーブリッジの課金日が設定されていません
|
|
|
2108
|
情報
|
Deep Security as a Serviceサブスクリプションのお支払いを受領しました
|
|
|
2109
|
警告
|
Deep Security as a Serviceサブスクリプションのお支払いを受領していません
|
|
|
2110
|
情報
|
クレバーブリッジから通知を受信しました
|
|
|
2111
|
情報
|
Deep Security as a Serviceサブスクリプションが無効化されました
|
|
|
2112
|
情報
|
アカウント残高がリセットされました
|
|
|
2113
|
情報
|
Agentのインストールの要求
|
|
|
2114
|
情報
|
AWS課金ジョブの開始
|
|
|
2115
|
情報
|
AWS課金ジョブの完了
|
|
|
2116
|
エラー
|
AWS課金エラー
|
AWS SDKを使用してDeep Security ManagerからAWSに課金使用状況レコードを送信した結果、SDKに例外が返されました。問題が解決しない場合は、サポート担当者に問い合わせてください。
|
|
2117
|
情報
|
資格の作成
|
|
|
2118
|
情報
|
資格のアップデート
|
|
|
2119
|
エラー
|
AWS Metering課金使用状況データの送信に失敗したためAgentの有効化に失敗
|
|
|
2120
|
エラー
|
AWS課金エラー
|
AWS課金ジョブの実行中にDeep Security Managerでエラーが発生しました。問題が解決しない場合は、サポート担当者に問い合わせてください。
|
|
2123
|
エラー
|
Azure Marketplace課金ジョブの失敗
|
消費ベースの課金のためにホストの使用統計をAzure Marketplaceに送信するために使用されたジョブが失敗しました。このイベントの原因となったエラーの詳細については、イベントの説明を参照してください。
|
|
2126
|
エラー
|
Event Storage Settings Publish Job Failed
|
|
|
2200
|
情報
|
ソフトウェアアップデート: 不正プログラム対策モジュールのインストール開始
|
|
|
2201
|
情報
|
ソフトウェアアップデート: 不正プログラム対策モジュールのインストール成功
|
このイベントは、 アプリケーションコントロール または 変更監視 をインストールすることによってもトリガされます。これらのイベントは、 不正プログラム対策と同じフレームワークを共有するためです。
|
|
2202
|
警告
|
ソフトウェアアップデート: 不正プログラム対策モジュールのインストール失敗
|
|
|
2203
|
情報
|
ソフトウェアアップデート: 不正プログラム対策モジュールのダウンロード成功
|
|
|
2204
|
情報
|
セキュリティアップデート: Agent/Applianceでのパターンファイルのアップデート成功
|
|
|
2205
|
警告
|
セキュリティアップデート: Agent/Applianceでのパターンファイルのアップデート失敗
|
|
|
2206
|
情報
|
セキュリティアップデート: Agent/Applianceでのパターンファイルアップデートがスキップされました
|
|
|
2207
|
警告
|
サンドボックス分析の1日あたりの送信可能数の上限到達
|
|
|
2209
|
警告
|
不正プログラム対策エンジン (基本機能)
|
不正プログラム対策エンジンには、基本的な機能しかありません。詳細については、不正プログラム対策の基本機能のみを参照してください。
|
|
2210
|
情報
|
必要なホスト権限を許可: 不正プログラム対策
|
|
|
2211
|
エラー
|
ホスト権限が必要: 不正プログラム対策
|
|
|
2300
|
情報
|
ソフトウェアアップデート: Webレピュテーションモジュールのインストール開始
|
|
|
2301
|
情報
|
ソフトウェアアップデート: Webレピュテーションモジュールのインストール成功
|
|
|
2302
|
警告
|
ソフトウェアアップデート: Webレピュテーションモジュールのインストール失敗
|
|
|
2303
|
情報
|
ソフトウェアアップデート: Webレピュテーションモジュールのダウンロード成功
|
|
|
2304
|
エラー
|
Webレピュテーションエンジンがオフライン
|
|
|
2305
|
情報
|
Webレピュテーションエンジンがオンライン復帰
|
|
|
2306
|
警告
|
機能が制限された状態でWebレピュテーションエンジンが動作中
|
|
|
2307
|
情報
|
すべてのインタフェースでWebレピュテーションエンジンがオンライン復帰
|
|
|
2308
|
警告
|
Webレピュテーションエンジンが無効
|
|
|
2309
|
情報
|
Webレピュテーションエンジンが有効
|
|
|
2400
|
情報
|
ソフトウェアアップデート: ファイアウォールモジュールのインストール開始
|
|
|
2401
|
情報
|
ソフトウェアアップデート: ファイアウォールモジュールのインストール成功
|
|
|
2402
|
警告
|
ソフトウェアアップデート: ファイアウォールモジュールのインストール失敗
|
|
|
2403
|
情報
|
ソフトウェアアップデート: ファイアウォールモジュールのダウンロード成功
|
|
|
2404
|
警告
|
機能が制限された状態でファイアウォールエンジンが動作中
|
|
|
2405
|
情報
|
すべてのインタフェースでファイアウォールエンジンがオンライン復帰
|
|
|
2406
|
警告
|
ファイアウォールエンジンが無効
|
|
|
2407
|
情報
|
ファイアウォールエンジンが有効
|
|
|
2500
|
情報
|
ソフトウェアアップデート: 侵入防御モジュールのインストール開始
|
|
|
2501
|
情報
|
ソフトウェアアップデート: 侵入防御モジュールのインストール成功
|
|
|
2502
|
警告
|
ソフトウェアアップデート: 侵入防御モジュールのインストール失敗
|
|
|
2503
|
情報
|
ソフトウェアアップデート: 侵入防御モジュールのダウンロード成功
|
|
|
2504
|
警告
|
機能が制限された状態で侵入防御エンジンが動作中
|
|
|
2505
|
情報
|
すべてのインタフェースで侵入防御エンジンがオンライン復帰
|
|
|
2506
|
警告
|
侵入防御エンジンが無効
|
|
|
2507
|
情報
|
侵入防御エンジンが有効
|
|
|
2600
|
情報
|
ソフトウェアアップデート: 変更監視モジュールのインストール開始
|
|
|
2601
|
情報
|
ソフトウェアアップデート: 変更監視モジュールのインストール成功
|
|
|
2602
|
警告
|
ソフトウェアアップデート: 変更監視モジュールのインストール失敗
|
|
|
2603
|
情報
|
ソフトウェアアップデート: 変更監視モジュールのダウンロード成功
|
|
|
2604
|
情報
|
変更監視保護を完了するためにコンピュータの再起動が必要
|
|
|
2605
|
情報
|
Managerがイベント内の変更監視ベースラインのAgentによる送信を要求
|
|
|
2606
|
情報
|
Agentがイベント内の変更監視ベースラインを送信
|
|
|
2700
|
情報
|
ソフトウェアアップデート: セキュリティログ監視モジュールのインストール開始
|
|
|
2701
|
情報
|
ソフトウェアアップデート: セキュリティログ監視モジュールのインストール成功
|
|
|
2702
|
警告
|
ソフトウェアアップデート: セキュリティログ監視モジュールのインストール失敗
|
|
|
2703
|
情報
|
ソフトウェアアップデート: セキュリティログ監視モジュールのダウンロード成功
|
|
|
2800
|
情報
|
ソフトウェアアップデート: ソフトウェアの自動ダウンロード完了
|
|
|
2801
|
エラー
|
ソフトウェアアップデート: ダウンロードセンターのインベントリ取得失敗
|
|
|
2802
|
エラー
|
ソフトウェアアップデート: ダウンロードセンターからのソフトウェアのダウンロード失敗
|
|
|
2803
|
情報
|
オンラインヘルプのアップデート開始
|
|
|
2804
|
情報
|
オンラインヘルプのアップデート完了
|
|
|
2805
|
情報
|
オンラインヘルプのアップデート成功
|
|
|
2806
|
警告
|
オンラインヘルプのアップデート失敗
|
|
|
2900
|
情報
|
ソフトウェアアップデート: Relayモジュールのインストール開始
|
|
|
2901
|
情報
|
ソフトウェアアップデート: Relayモジュールのインストール成功
|
|
|
2902
|
警告
|
ソフトウェアアップデート: Relayモジュールのインストール失敗
|
|
|
2903
|
情報
|
ソフトウェアアップデート: Relayモジュールのダウンロード成功
|
|
|
2904
|
情報
|
VMware NSX同期の完了
|
|
|
2905
|
エラー
|
VMware NSX同期の失敗
|
|
|
2906
|
情報
|
Agentセルフプロテクションの有効化
|
Deep Security Manager経由でAgentセルフプロテクションが有効化されました。
|
|
2907
|
情報
|
Agentセルフプロテクションの無効化
|
|
|
2908
|
情報
|
Agentセルフプロテクションの有効化
|
Deep Security Agentのコマンドラインを使用してAgentセルフプロテクションが有効化されました。
|
|
2909
|
情報
|
Agentセルフプロテクションの無効化
|
|
|
2915
|
情報
|
データ移行完了
|
|
|
2916
|
警告
|
データ移行完了 (エラーあり)
|
|
|
2920
|
情報
|
Deep Discovery Analyzerからのレポートの取得完了
|
|
|
2921
|
エラー
|
Deep Discovery Analyzerからのレポートの取得失敗
|
|
|
2922
|
情報
|
Deep Discovery Analyzerへの送信の処理
|
|
|
2923
|
エラー
|
Deep Discovery Analyzerへのファイル送信の失敗
|
|
|
2924
|
情報
|
セキュリティアップデート: 不審オブジェクトの確認とアップデートに成功
|
|
|
2925
|
エラー
|
セキュリティアップデート: 不審オブジェクトの確認とアップデートに失敗
|
|
|
2926
|
警告
|
Deep Discovery Analyzerへの送信の処理待ち
|
|
|
2930
|
情報
|
ファイルバックアップの保留中
|
|
|
2931
|
情報
|
追加されたスマートフォルダ
|
|
|
2932
|
情報
|
削除されたスマートフォルダ
|
|
|
2933
|
情報
|
更新されたスマートフォルダ
|
|
|
2934
|
エラー
|
Amazon SNSメッセージの送信失敗
|
|
|
2935
|
情報
|
SNSメッセージの送信再開
|
|
|
2937
|
情報
|
SAMLアイデンティティプロバイダの作成
|
|
|
2938
|
情報
|
SAMLアイデンティティプロバイダのアップデート
|
|
|
2939
|
情報
|
SAMLアイデンティティプロバイダの削除
|
|
|
2940
|
情報
|
SAMLサービスプロバイダのアップデート
|
|
|
2941
|
エラー
|
ニュースのアップデートの失敗
|
このイベントはDeep Security Managerバージョン20.0.313 (20 LTS Update 2021-01-18) 以降では利用できません
|
|
2942
|
情報
|
パフォーマンスプロファイルが作成されました
|
|
|
2943
|
情報
|
パフォーマンスプロファイルがアップデートされました
|
|
|
2944
|
情報
|
パフォーマンスプロファイルが削除されました
|
|
|
2945
|
情報
|
システムのアップグレード開始
|
|
|
2946
|
情報
|
システムのアップデート成功
|
|
|
2947
|
エラー
|
システムのアップグレード失敗
|
|
|
2948
|
情報
|
Managerノードのアップグレード開始
|
|
|
2949
|
情報
|
Managerノードのアップデート成功
|
|
|
2950
|
エラー
|
Managerノードのアップグレード失敗
|
マルチノード環境のノードがアップグレードに失敗しました。
|
|
2951
|
エラー
|
TICメッセージを送信できませんでした
|
管理下の検出および応答イベントを送信できませんでした。
|
|
2952
|
情報
|
TICメッセージの送信再開
|
|
|
2953
|
情報
|
非アクティブなAgentのクリーンナップが正常に完了しました
|
非アクティブなエージェントのクリーンアップは、指定された期間のためにオフラインにし、非アクティブになっているコンピュータを削除します。非アクティブなエージェントのクリーンナップの詳細については、オフラインのクライアントをオフラインのクライアントクリーンナップで自動削除を参照してください。
|
|
2954
|
警告
|
記録日時が未来の日時になっているイベントを破棄しました
|
|
|
2955
|
情報
|
パブリックCAチェーンがインポートされました(dsm_cコマンドを使用)
|
|
|
2656
|
情報
|
パブリックCAチェーンが削除されました(dsm_cコマンドを使用)
|
|
|
2957
|
情報
|
管理者の認証局証明書が更新されました(初期設定では自動的に10年ごとに発生します)。
|
|
|
2958
|
情報
|
初期設定のTLS証明書が更新されました(初期設定では2年ごとに自動的に実行されます)。
|
|
|
2969
|
情報
|
予約タスクのスキップ
|
|
|
2970
|
情報
|
GCPアカウントの追加
|
GCPアカウント: <GCPアカウント名>が正常に追加されました。
詳細については、Google Cloud Platformアカウントの追加を参照してください。
|
|
2971
|
情報
|
GCPアカウントの削除
|
GCPアカウント: <GCPアカウント名>が正常に削除されました。
詳細については、GCPアカウントの削除を参照してください。
|
|
2972
|
情報
|
GCPアカウントのアップデート
|
GCPアカウント: <GCPアカウント名>が正常にアップデートされました。
詳細については、Google Cloud Platformアカウントの追加を参照してください。
|
|
2973
|
情報
|
GCPアカウントの同期完了
|
GCPアカウントの完了したコンピュータを同期: <GCPアカウント名>
詳細については、GCPアカウントを同期するを参照してください。
|
|
2974
|
エラー
|
GCPアカウントの同期失敗
|
Deep Security ManagerはコンピュータをGCPアカウントと同期できませんでした: <GCPaccountname>
<detailed_message>
例:
ルートURL は無効です
詳細については、GCPアカウントを同期するを参照してください。
|
|
2975
|
情報
|
GCPアカウントの同期要求
|
コンピュータをGCPアカウントと同期するように要求されました: <GCPアカウント名>
詳細については、GCPアカウントを同期するを参照してください。
|
|
2976
|
警告
|
GCPアカウントの同期完了 (エラーあり)
|
GCPアカウント<GCPアカウント名>の同期処理は完了しましたが、次のメッセージで次のホストまたはグループの情報を更新できませんでした。
<detailed_message>
例:
プロジェクト<GCPprojectname>: 403projects/<GCPprojectname>'の 'compute.machineTypes.list'アクセス許可が必要です
詳細については、GCPアカウントを同期するを参照してください。
|
|
2990
|
情報
|
XDRサービスの登録
|
|
|
2991
|
情報
|
XDRサービスの削除
|
|
|
2993
|
警告
|
XDR証明書の期限切れ
|
|
|
2994
|
警告
|
XDR製品コネクタがありません
|
|
|
2995
|
情報
|
XDR証明書がアップデートされました
|
|
|
2996
|
警告
|
XDR証明書のアップデートに失敗しました
|
|
|
2997
|
警告
|
ホストGUIDの取得に失敗しました
|
|
|
2998
|
警告
|
ホストGUIDが無効です
|
|
|
3050
|
情報
|
ソフトウェアアップデート: ICAP Scannerのインストール開始
|
|
|
3051
|
情報
|
ソフトウェアアップデート: ICAP Scannerのインストール成功
|
|
|
3052
|
警告
|
ソフトウェアアップデート: ICAP Scannerのインストール失敗
|
|
|
3053
|
情報
|
ソフトウェアアップデート: ICAP Scannerのダウンロード成功
|
|
|
3100
|
情報
|
ソフトウェアアップデート: コンテナコントロールモジュールのインストール開始
|
|
|
3101
|
情報
|
ソフトウェアアップデート: コンテナコントロールモジュールのインストール成功
|
|
|
3102
|
警告
|
ソフトウェアアップデート: コンテナコントロールモジュールのインストール失敗
|
|
|
3103
|
情報
|
ソフトウェアアップデート: コンテナコントロールモジュールのダウンロード成功
|
|
|
3104
|
情報
|
コンテナコントロール: 認証プラグインのインストール成功
|
|
|
3105
|
エラー
|
コンテナコントロール: 認証プラグインのインストール失敗
|
|
|
3106
|
情報
|
コンテナコントロール: 認証プラグインのDockerへの接続完了
|
|
|
3107
|
エラー
|
コンテナコントロール: 認証プラグインのDockerへの接続失敗
|
|
|
3108
|
情報
|
コンテナコントロール: 認証プラグインの設定の送信成功
|
|
|
3109
|
エラー
|
コンテナコントロール: 認証プラグインの設定の送信失敗
|
|
|
3110
|
エラー
|
コンテナコントロール: 認証プラグインのリクエストの解析失敗
|
|
|
3111
|
情報
|
ユーザによるコンテナコントロールイベントの表示
|
|
|
3112
|
情報
|
コンテナコントロールセキュリティイベントのエクスポート
|
|
|
3113
|
情報
|
Registry Scannerの作成
|
|
|
3114
|
情報
|
Registry Scannerの削除
|
|
|
3115
|
情報
|
Registry Scannerのアップデート
|
|
|
3116
|
エラー
|
Registry Scannerの切断
|
|
|
3300
|
情報
|
コンピュータがvCenterアカウントに追加されました
|
|
|
3400
|
情報
|
デバイスコントロールUSBデバイスが作成されました。
|
|
|
3401
|
情報
|
デバイスコントロールのUSBデバイスがアップデートされました。
|
|
|
3402
|
情報
|
デバイスコントロールのUSBデバイスが削除されました。
|
|
|
3403
|
エラー
|
デバイスコントロールエンジンがオフライン
|
デバイスコントロールエンジンがオフラインのため、デバイスポリシーが機能していないか、適用されていない可能性があります。これは通常、エンジンの初期化中のエラーやプラットフォームがオフラインであることが原因です
(プラットフォームは、不正プログラム対策ソリューションプラットフォーム (AMSP) またはトレンドマイクロソリューションプラットフォームと呼ばれることがあります)。コンピュータでプラットフォームのステータスを確認してください。
|
|
3404
|
情報
|
デバイスコントロールエンジンのオンライン復帰。
|
|
|
3405
|
情報
|
デバイスコントロールイベントがエクスポートされました。
|
|
|
3406
|
情報
|
ユーザがデバイスコントロールイベントを表示しました。
|
|
|
3500
|
情報
|
Service Gatewayの追加
|
|
|
3501
|
情報
|
Service Gatewayの削除
|
|
|
3502
|
情報
|
Service Gatewayのアップデート
|
|
|
3600
|
情報
|
脅威インテリジェンスのステータス公開ジョブの開始
|
|
|
3601
|
情報
|
脅威インテリジェンスのステータス公開ジョブの完了
|
|
|
3602
|
エラー
|
脅威インテリジェンスのステータス公開ジョブの失敗
|
|
|
7000
|
情報
|
アプリケーションコントロールセキュリティイベントのエクスポート
|
管理者がアプリケーションコントロールイベントログをCSV形式でダウンロードしました。
|
|
7007
|
情報
|
ユーザがアプリケーションコントロールイベントを確認
|
管理者がアプリケーションコントロールのアラートを解除しました。管理者ログインに成功した侵入者によってシステムが侵害された場合を除いて、これは正常な動作です。
|
|
7008
|
エラー
|
アプリケーションコントロールエンジンオフライン
|
Agentのアプリケーションコントロールエンジンをオンラインにできませんでした。このエラーは、カーネルがサポートされていないコンピュータでアプリケーションコントロールを有効にした場合に発生することがあります。
|
|
7009
|
情報
|
アプリケーションコントロールエンジンのオンライン復帰
|
Agentのアプリケーションコントロールエンジンが再起動されました。
|
|
7010
|
情報
|
アプリケーションコントロール設定のアップデート
|
Deep Security Managerによって、エージェントのアプリケーション制御設定が更新されました。
|
|
7011
|
情報
|
ソフトウェアアップデート: アプリケーションコントロールモジュールのインストール開始
|
エージェントは、アプリケーション制御が選択されたDeep Security Managerからポリシーを受信しましたが、アプリケーション制御エンジンがインストールされていないか、またはアップデートが必要であることが検出されてダウンロードが開始されました。コンピュータで初めてアプリケーションコントロールを有効にした場合、またはアプリケーションコントロールエンジンアップデートのリリース中にアプリケーションコントロールが無効にされていた場合、これは正常な動作です。
|
|
7012
|
情報
|
ソフトウェアアップデート: アプリケーションコントロールモジュールのインストール成功
|
Agentによってアプリケーションコントロールエンジンがインストールされました。また、アプリケーションコントロールエンジンは、変更監視機能によっても使用されます。
|
|
7013
|
エラー
|
ソフトウェアアップデート: アプリケーションコントロールモジュールのインストール失敗
|
Agentはアプリケーション制御エンジンをインストールできませんでした。これは正常ではありません。
|
|
7014
|
情報
|
ソフトウェアアップデート: アプリケーションコントロールモジュールのダウンロード成功
|
Agentによるアプリケーション制御エンジンのダウンロードが完了しました。
|
|
7015
|
情報
|
アプリケーションコントロールルールセットのルールアップデート
|
従来のREST APIがソフトウェアの許可またはブロックに使用されました。このメッセージは、管理者がGUIで同じ操作を実行したときには表示されません。
|
|
7020
|
情報
|
アプリケーションコントロールインベントリの取得
|
レガシREST API により、コンピュータの初期許可ルールがDeep Security Managerにアップロードされました。
|
|
7021
|
情報
|
アプリケーションコントロールインベントリ検索の開始
|
アプリケーションコントロールエンジンが有効化されましたが、そのコンピュータに許可ルールが存在しないことがAgentによって検知されたため、現在インストールされているソフトウェアに基づいて初期ルールの構築が開始されました。これは、アプリケーションコントロールを初めて有効にしたときの正常な動作です。このメッセージは、従来のREST APIを使用して許可ルールを置き換えるときには発生しません。
|
|
7022
|
情報
|
アプリケーションコントロールインベントリ検索の完了
|
Agentによるそのコンピュータの初期設定許可ルールの構築が完了しました。以降、許可またはブロックルールに登録されていないソフトウェアが新たに検出された場合は原因とアラート
(設定されている場合) の対象になります。
|
|
7023
|
エラー
|
アプリケーションコントロールインベントリ検索の失敗
|
Agentによってそのコンピュータの初期設定許可ルールの構築ができませんでした。これは正常ではありません。
|
|
7024
|
情報
|
アプリケーションコントロールソフトウェア変更の検出
|
管理者は[処理]タブでソフトウェアを許可またはブロックするか、アプリケーションコントロールログメッセージ内の[ルールの変更]をクリックしてルールを変更しました。このメッセージは、レガシーREST APIを使用して許可ルールを置き換える場合には発生しません。
|
|
7025
|
情報
|
アプリケーションコントロールインベントリ検索の要求
|
アプリケーションコントロールを手動で強制して現在のルールを削除し、現在インストールされているソフトウェアに基づいて再構築しました。多くのルールを同時に変更する必要がある場合、これは通常のことです。
|
|
7026
|
情報
|
アプリケーションコントロールメンテナンスモードの開始要求
|
メンテナンスモードを有効にするコマンドが管理者により送信されたか、従来のREST APIにより受信されました。
|
|
7027
|
情報
|
アプリケーションコントロールメンテナンスモードの停止要求
|
メンテナンスモードを無効にするコマンドが管理者により送信されたか、従来のREST APIにより受信されました。
|
|
7028
|
情報
|
アプリケーションコントロールメンテナンスモードの開始
|
メンテナンスモードが有効化されました。このモードが有効な場合、アップデートまたは新規にインストールされたソフトウェアは、アップデートを許可する既知のソフトウェアとして許可ルールに自動的に追加されます。ブロックルールは、この間も引き続き適用されます。
|
|
7029
|
情報
|
アプリケーションコントロールメンテナンスモードの停止
|
メンテナンスモードが無効化されました。メンテナンスモードの停止中は、新規または変更されたソフトウェアが見つかると、明示的に許可またはブロックするまで「承認されていないソフトウェア」として処理されます。
|
|
7030
|
情報
|
アプリケーションコントロールインベントリ検索のキャンセル
|
Agentによって初期設定許可ルールの構築が開始されましたが、管理者によってキャンセルされました。
|
|
7031
|
エラー
|
アプリケーションコントロールルールセットの送信失敗
|
エージェントがアプリケーションコントロールの共有ルールセットをダウンロードできませんでした。これは、ネットワーク接続が中断された場合 (エージェントとRelayの間にファイアウォールやプロキシがある場合など)、またはエージェントに十分な空きディスク容量がない場合に発生する可能性があります。
|
|
7032
|
情報
|
アプリケーションコントロールルールセットの送信成功
|
アプリケーションコントロールの共有ルールセットがAgentにダウンロードされました。管理者または従来のREST APIによってソフトウェアが許可またはブロックされた場合や、別の共有ルールセットが適用された場合の正常な動作です。
|
|
7033
|
情報
|
アプリケーションコントロールルールセットの作成
|
従来のREST APIによって、アプリケーションコントロールルールセットが作成されました。このメッセージは、管理者がGUIで同じ操作を実行したときには表示されません。
|
|
7034
|
情報
|
アプリケーションコントロールルールセットのアップデート
|
従来のREST APIにより、アプリケーションコントロールルールセットに従ってソフトウェアが許可またはブロックされました。このメッセージは、管理者がGUIで同じ操作を実行したときには表示されません。
|
|
7035
|
情報
|
アプリケーションコントロールルールセットの削除
|
従来のREST APIにより、アプリケーションコントロールルールセットが削除されました。このメッセージは、管理者がGUIで同じ操作を実行したときには表示されません。
|
|
7036
|
情報
|
アプリケーションコントロールメンテナンスモードの期間リセット要求
|
管理者がメンテナンスモードの有効期間を変更しました。
|
|
7037
|
エラー
|
新しく適用されたルールセットによって、実行中のプロセスの一部は再起動時にブロックされます。
|
管理者が新しいルールセットを適用しましたが、ブロックルール内に現在実行中のプロセスがいくつか存在します。アプリケーションコントロールはプロセスを終了しますが、設定に応じてこのサービスをリブートまたは再起動すると、アラートが表示されるか、サービスがブロックされてしまいます。プロセスは承認されない場合は、プロセスを手動で終了する必要があります。承認してもプロセスがルールセットに見つからない場合は、プロセスをルールセットに追加する必要があります。
|
|
7038
|
エラー
|
未解決のソフトウェア変更数の上限に達しました
|
ファイルシステムで検出されたソフトウェア変更数が上限を超えました。アプリケーションコントロールは引き続き既存のルールを適用しますが、これ以上の変更は記録されず、このコンピュータでのソフトウェアの変更は表示されなくなります。この状況を解決し、大量のソフトウェア変更が発生しないようにする必要があります。
|
|
7040
|
エラー
|
アプリケーションコントロールルールセットに互換性がありません
|
アプリケーションコントロールルールセットを1台以上のコンピュータに割り当てることができませんでした。これは、インストールされているAgentのバージョンでこのルールセットがサポートされていないためです。通常、ハッシュベースのルールセットが古いDeep
Security Agentに割り当てられていることが問題です。ハッシュベースのルールセットと互換性があるのは、Deep Security Agent 11.0以降のみです。Deep
Security Agent 10.xでは、ファイルベースのルールセットのみをサポートしています (詳細については、Deep Security Agent 10.xと11.xにおけるファイルの比較方法の相違点を参照してください)。この問題を解決するには、Deep Security Agentをバージョン11.0以降にアップグレードしてください。ローカルルールセットを使用している場合は、Agentのアプリケーションコントロールをリセットする方法もあります。また、共有ルールセットを使用している場合は、共有ルールセットを使用するすべてのAgentをDeep
Security Agent 11.0以降にアップグレードするまで、Deep Security 10.xで作成した共有ルールセットを使用します。
|
|
7041
|
情報
|
アプリケーションコントロールルールセットをアップグレードしました
|
アプリケーションコントロールのルールセットがファイルベースのルールセットからハッシュベースのルールセットにアップグレードされました。詳細については、Deep Security Agent10.xと11.xのファイル比較の違いを参照してください。
|
|
7042
|
情報
|
アプリケーションコントロールソフトウェアインベントリが削除されました
|
|
|
7043
|
情報
|
アプリケーションコントロール保護を完了するためにコンピュータの再起動が必要
|
|
|
7044
|
情報
|
アプリケーションコントロールルールセットを送信しています
|
Managerが アプリケーションコントロール ルールセットをリモートエージェントに送信しています。
|
|
7045
|
エラー
|
アプリケーションコントロールルールセットの送信に失敗しました
|
Managerが、 アプリケーションコントロール ルールセットをリモートエージェントに送信できませんでした。
|
|
7046
|
情報
|
アプリケーションコントロール信頼ルールが作成されました
|
|
|
7047
|
情報
|
アプリケーションコントロール信頼ルールが更新されました
|
|
|
7048
|
情報
|
アプリケーションコントロール信頼ルールが削除されました
|
|
|
7049
|
情報
|
アプリケーションコントロール信頼ルールセットが作成されました
|
|
|
7050
|
情報
|
アプリケーションコントロール信頼ルールセットが更新されました
|
|
|
7051
|
情報
|
アプリケーションコントロール信頼ルールセットが削除されました
|
|
|
10001
|
情報
|
AWS課金使用状況データの送信成功
|
|
|
10002
|
エラー
|
AWS課金使用状況データの送信失敗
|
|
|
10003
|
情報
|
AWS Marketplace課金使用状況データをCSV形式でエクスポート
|
|
|
10004
|
エラー
|
AWS Marketplace課金使用状況データの送信に失敗したためAgentの有効化に失敗
|
|