イベントID 771 [認識できないクライアントによる接続]は、Deep Security Agentがマネージャに接続しようとした際に、コンピュータの名前が[コンピュータ]の保護されたコンピュータのリストに存在しない場合にDeep Security Managerに表示されます。
-
コンピュータ名は[コンピュータ]の保護されたコンピュータのリストに存在しません
-
安全な接続を確立できませんでした (そのためコンピュータの名前を確認できませんでした)
よくある原因は次のとおりです。
-
[クローンAgentの再有効化]を有効にしていない場合のクローンVMまたはクラウドインスタンス。
-
[不明なAgentの再有効化]を有効にしていない場合、Deep Security Agentを無効にする前に[コンピュータ]から削除されたコンピュータ。エージェントソフトウェアはマネージャに定期的に接続しようとし続け、アンインストールされるか、コンピュータを再アクティブ化するまで毎回イベントを引き起こします。
-
vCenter、AWS、Azureなどのコネクタの同期が中断されました。例えば、電源障害によりVMware ESXiホストが正常にシャットダウンされなかった場合、VMの情報が正しく同期されないことがあります。
解決策は原因ごとに異なります。
Deep Security Agentをアンインストールする
認識されていないコンピュータを保護したくない場合は、Deep Security Agentソフトウェアを無効化またはアンインストールすることでこれらのイベントを防ぐことができます。Deep Securityのアンインストールを参照してください。
コンピュータまたはクローンを再有効化する
コンピュータを保護するには、Deep Security Managerでアクティベートしてください。再アクティベーションにより、エージェントの証明書が再確立され、マネージャが[コンピュータ]のリストで認証し、コンピュータを認識できるようになります。エージェントによるアクティベーションを参照してください。
中断されたVMwareコネクタの同期を修正
-
Deep Security Managerで、[コンピュータ]に移動します。
-
vCenterコネクタを削除します。
-
VMware vSphereでDeep Security Virtual Appliance (DSVA) をリセットします。これにより、次の情報が消去されます:
/var/opt/ds_agent/guests
-
Deep Security ManagerにvCenterを再度追加する
-
VMを再アクティブ化してください。
SSL/TLSを構成
Deep SecurityでTLS 1.2を使用するを参照してください。