Linuxカーネルの新しいバージョンがリリースされると、トレンドマイクロはそのエージェント用の新しいカーネルサポートパッケージをリリースします。コンピュータのカーネルバージョンが現在サポートされていない場合、アクティビティ監視エンジンは基本的な保護のみを提供できます。
エージェントが新しいカーネルバージョンをサポートするアップデートを受信すると、通常の保護が再開されます。この問題を回避するには、新しいカーネルバージョンがサポートされていることを確認してからアップグレードしてください。
基本機能
以下の表は、アクティビティモニタリングモジュール内のカテゴリごとの基本機能の詳細を提供します。
|
カテゴリ
|
機能名
|
サポート
|
コメント
|
|
テレメトリ
|
ファイル作成イベント
|
*
|
コンテナでのサポートなし
|
|
ファイルオープンイベント
|
*
|
コンテナでのサポートなし
|
|
|
プロセス作成イベント
|
✔
|
||
|
プロセス終了イベント
|
✔
|
||
|
DNSクエリイベント
|
*
|
||
|
ネットワーク受信接続イベント
|
✔
|
||
|
ネットワーク送信イベント
|
✔
|
||
|
UDSO
|
IPアドレス、ドメイン、ファイルSHA-1、およびファイルSHA-256のログ処理
|
*
|
すべてのDNSクエリエベントをログに記録することはできません。Trend Vision One Threat Intelligenceを参照してください。
|
|
ファイルSHA-1およびファイルSHA-256に対する隔離またはブロックの処理
|
✔
|
Trend Vision One脅威インテリジェンスを参照してください。
|
|
|
対応
|
リモートシェル
|
✔
|
|
|
ファイルコレクション
|
✔
|
||
|
カスタムスクリプト
|
✔
|
||
|
ネットワークの隔離
|
✔
|
||
|
メモリダンプ
|
✔
|
理由ID
エージェントが基本的な保護のみを提供している場合にすべての機能を復元するには、理由IDに基づいて警告の原因を解決する必要があります。
- 理由ID 7:
- 特定のカーネル用の最新のカーネルサポートパッケージ (KSP) が利用可能かどうかを確認します。
- KSPサポートをリクエストするケースを作成します。
- その他の理由ID:
理由IDは、外部Syslog、SIEMサーバ、またはAmazon SNSに転送されるイベントに含まれます。また、オフラインの不正プログラム対策不正プログラム対策エンジンエージェントのイベントの説明には、理由IDが表示されます。
|
理由ID
|
イベントの理由
|
説明
|
|
7
|
使用できないカーネルバージョン
|
Linuxカーネルバージョン用のドライバはありません。これにより、ドライバのオフラインエラーが発生します。
|
|
8
|
ドライバのロード失敗
|
ドライバ (tmhook/bmhook) をカーネルにロードできませんでした。これにより、ドライバのオフラインエラーが発生します。
|
|
9
|
ドライバのアンロードに失敗しました
|
カーネルからのドライバのアンロードに失敗しました。これにより、ドライバのオフラインエラーが発生します。
|
|
14
|
設定ファイルでドライバを無効にする
|
AgentはINIファイルの設定でドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。
|
|
15
|
ポリシー無効化ドライバ
|
Deep Security ManagerまたはWorkload Securityポリシーによって、Agentがドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。
|