Linuxカーネルの新しいバージョンがリリースされると、トレンドマイクロはそのエージェント用の新しいカーネルサポートパッケージをリリースします。コンピュータのカーネルバージョンが現在サポートされていない場合、アクティビティ監視エンジンは基本的な保護のみを提供できます。
エージェントが新しいカーネルバージョンをサポートするアップデートを受信すると、通常の保護が再開されます。この問題を回避するには、新しいカーネルバージョンがサポートされていることを確認してからアップグレードしてください。
基本機能
|
モジュール
|
カテゴリ
|
機能名
|
サポート
|
コメント
|
|
アクティビティ監視
|
テレメトリ
|
ファイル作成イベント
|
*
|
*コンテナではサポートされていません
|
|
ファイルオープンイベント
|
*
|
*コンテナではサポートされていません
|
||
|
プロセス作成イベント
|
✔
|
|||
|
プロセス終了イベント
|
✔
|
|||
|
DNSクエリイベント
|
*
|
|||
|
ネットワーク受信接続イベント
|
✔
|
|||
|
ネットワーク送信イベント
|
✔
|
|||
|
UDSO
|
IPアドレス、ドメイン、ファイルSHA-1、およびファイルSHA-256のログ処理
|
*
|
*すべてのDNSクエリイベントを記録できません。Trend Vision One 脅威インテリジェンス - ユーザ定義の不審オブジェクトを参照してください。
|
|
|
ファイルSHA-1およびファイルSHA-256に対する隔離またはブロックの処理
|
✔
|
|||
|
対応
|
リモートシェル
|
✔
|
||
|
ファイルコレクション
|
✔
|
|||
|
カスタムスクリプト
|
✔
|
|||
|
ネットワークの隔離
|
✔
|
|||
|
メモリダンプ
|
✔
|
理由ID
エージェントが基本的な保護のみを提供している場合にすべての機能を復元するには、理由IDに基づいて警告の原因を解決する必要があります。
- 理由ID 7 :
- 特定のカーネル用の最新のカーネルサポートパッケージ (KSP) が利用可能かどうかを確認します。
- KSPサポートをリクエストするケースを作成します。
- その他の理由ID :
理由IDは、外部Syslog、SIEMサーバ、またはAmazon SNSに転送されるイベントに含まれます。また、オフラインの不正プログラム対策不正プログラム対策エンジンエージェントのイベントの説明には、理由IDが表示されます。
|
理由ID
|
イベントの理由
|
説明
|
|
7
|
使用できないカーネルバージョン
|
Linuxカーネルバージョン用のドライバはありません。これにより、ドライバのオフラインエラーが発生します。
|
|
8
|
ドライバのロード失敗
|
ドライバ (tmhook/bmhook) をカーネルにロードできませんでした。これにより、ドライバのオフラインエラーが発生します。
|
|
9
|
ドライバのアンロードに失敗しました
|
カーネルからのドライバのアンロードに失敗しました。これにより、ドライバのオフラインエラーが発生します。
|
|
14
|
設定ファイルでドライバを無効にする
|
AgentはINIファイルの設定でドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。
|
|
15
|
ポリシー無効化ドライバ
|
Deep Security ManagerまたはWorkload Securityポリシーによって、Agentがドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。
|