ビュー:
イベントID 771 [認識できないクライアントによる接続]は、Deep Security Agentがマネージャに接続しようとした際に、コンピュータの名前が[コンピュータ]の保護されたコンピュータのリストに存在しない場合にDeep Security Managerに表示されます。
  • コンピュータ名は[コンピュータ]の保護されたコンピュータのリストに存在しません
  • 安全な接続を確立できませんでした (そのためコンピュータの名前を確認できませんでした)
よくある原因は次のとおりです。
  • [クローンAgentの再有効化]を有効にしていない場合のクローンVMまたはクラウドインスタンス。
  • [不明なAgentの再有効化]を有効にしていない場合、Deep Security Agentを無効にする前に[コンピュータ]から削除されたコンピュータ。エージェントソフトウェアはマネージャに定期的に接続しようとし続け、アンインストールされるか、コンピュータを再アクティブ化するまで毎回イベントを引き起こします。
  • vCenter、AWS、Azureなどのコネクタの同期が中断されました。例えば、電源障害によりVMware ESXiホストが正常にシャットダウンされなかった場合、VMの情報が正しく同期されないことがあります。
解決策は原因ごとに異なります。

Deep Security Agentをアンインストールする

認識されていないコンピュータを保護したくない場合は、Deep Security Agentソフトウェアを無効化またはアンインストールすることでこれらのイベントを防ぐことができます。Deep Securityのアンインストールを参照してください。

コンピュータまたはクローンを再有効化する

コンピュータを保護するには、Deep Security Managerでアクティベートしてください。再アクティベーションにより、エージェントの証明書が再確立され、マネージャが[コンピュータ]のリストで認証し、コンピュータを認識できるようになります。エージェントによるアクティベーションを参照してください。

中断されたVMwareコネクタの同期を修正

  1. Deep Security Managerで、[コンピュータ]に移動します。
  2. vCenterコネクタを削除します。
  3. VMware vSphereでDeep Security Virtual Appliance (DSVA) をリセットします。
    これにより、次の情報が消去されます:
    /var/opt/ds_agent/guests
  4. Deep Security ManagerにvCenterを再度追加する
  5. VMを再アクティブ化してください。

SSL/TLSを構成

Deep SecurityでTLS 1.2を使用するを参照してください。