新しいLinuxカーネルバージョンがリリースされると、トレンドマイクロはエージェント用の新しいカーネルサポートパッケージをリリースします。コンピュータのカーネルバージョンが現在サポートされていない場合、アクティビティモニタリングエンジンは基本的な保護しか提供できません。新しいカーネルバージョンをサポートするためのアップデートをエージェントが受信すると、通常の保護が再開されます。この問題を防ぐために、アップグレードする前に新しいカーネルバージョンがサポートされていることを確認してください。
基本機能
|
モジュール
|
カテゴリ
|
機能名
|
Supported
|
コメント,メモ,注釈,説明,補足,comment
|
|
アクティビティ監視
|
テレメトリ
|
ファイル作成イベント
|
No
|
コンテナーでのサポートはありません
|
|
ファイルオープンイベント
|
No
|
コンテナーでのサポートはありません
|
||
|
プロセス作成イベント
|
Yes
|
|||
|
プロセス終了イベント
|
Yes
|
|||
|
DNS クエリ イベント
|
No
|
|||
|
ネットワークインバウンド接続イベント
|
Yes
|
|||
|
ネットワーク送信イベント
|
Yes
|
|||
|
UDSO
|
IPアドレス、ドメイン、ファイルSHA-1、およびファイルSHA-256のログ記録アクション
|
No
|
すべてのDNSクエリイベントを記録できません。
詳細については、Suspicious Object Managementを参照してください。
|
|
|
ファイルSHA-1およびファイルSHA-256の隔離またはブロックアクション
|
Yes
|
詳細については、Suspicious Object Managementを参照してください。
|
||
|
応答
|
リモートシェル
|
Yes
|
||
|
ファイルコレクション
|
Yes
|
|||
|
カスタムスクリプト
|
Yes
|
|||
|
ネットワーク隔離
|
Yes
|
|||
|
メモリダンプ
|
Yes
|
理由ID
エージェントが基本的な保護のみを提供している場合に、完全な機能を復元するには、警告の原因IDに基づいて原因を解決する必要があります
-
理由 ID 7:
-
その特定のカーネルに対する最新のカーネルサポートパッケージ(KSP)が利用可能かどうかを確認してください。
-
KSPサポートをリクエストするためにケースをファイルしてください。
-
- その他の理由ID:
-
サポート担当者にお問い合わせください。
外部Syslog、SIEMサーバー、またはAmazon SNSに転送されるイベントには、理由IDが含まれているためです。また、不正プログラム対策エンジンオフラインまたは不正プログラム対策エンジン基本機能エージェントのイベント説明には、理由IDが表示されます。
|
理由ID
|
イベントの理由
|
説明
|
|
7
|
利用不可なカーネルバージョン
|
Linuxカーネルバージョンに対応するドライバがありません。これによりドライバのオフラインエラーが発生します。
|
|
8
|
ドライバのロードに失敗しました
|
ドライバ(tmhook/bmhook)をカーネルにロードできませんでした。これにより、ドライバのオフラインエラーが発生します。
|
|
9
|
ドライバのアンロード失敗
|
カーネルからドライバをアンロードできませんでした。これにより、ドライバのオフラインエラーが発生します。
|
|
14
|
設定ファイル無効ドライバ
|
エージェントは、設定INIファイルによってドライバを読み込まないように設定されています。これにより、ドライバがオフライン状態になります。
|
|
15
|
ポリシー無効ドライバ
|
Deep Security ManagerまたはWorkload Securityポリシーにより、エージェントはドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。
|