|
ID
|
重大度
|
イベント
|
備考
|
|
[特殊なイベント]
|
|||
|
0
|
エラー
|
不明なAgent/Applianceイベント
|
|
|
[ドライバ関連のイベント]
|
|||
|
1000
|
エラー
|
エンジンを開けません
|
|
|
1001
|
エラー
|
エンジンコマンドの失敗
|
|
|
1002
|
警告
|
エンジンリストオブジェクトエラー
|
|
|
1003
|
警告
|
オブジェクトの削除失敗
|
|
|
1004
|
エラー
|
ドライバのアップグレードの停止
|
|
|
1005
|
情報
|
ドライバのアップグレード中
|
|
|
1006
|
エラー
|
ドライバのアップグレードで再起動が必要
|
|
|
1007
|
情報
|
ドライバのアップグレード成功
|
|
|
1008
|
エラー
|
サポートされないカーネル
|
|
|
1010
|
警告
|
Trend Micro LightWeight Filter Driverが無効になりました
|
|
|
1011
|
情報
|
Trend Micro LightWeight Filter Driverが再起動されました
|
|
|
1012
|
情報
|
すべてのTrend Micro LightWeight Filter Driverが正常に再起動されました
|
|
|
1013
|
警告
|
すべてのネットワークインタフェースでTrend Micro LightWeight Filter Driverのバインドに失敗しました
|
|
|
[設定関連のイベント]
|
|||
|
2000
|
情報
|
ポリシー送信
|
|
|
2001
|
警告
|
無効なファイアウォールルール割り当て
|
|
|
2002
|
警告
|
無効なファイアウォールステートフル設定
|
|
|
2003
|
エラー
|
セキュリティ設定の保存失敗
|
|
|
2004
|
警告
|
無効なインタフェース割り当て
|
|
|
2005
|
警告
|
無効なインタフェース割り当て
|
|
|
2006
|
警告
|
無効な処理
|
|
|
2007
|
警告
|
無効なパケット方向
|
|
|
2008
|
警告
|
無効なルール優先度
|
|
|
2009
|
警告
|
認識できないIPアドレスの形式
|
|
|
2010
|
警告
|
無効な送信元IPリスト
|
|
|
2011
|
警告
|
無効な送信元ポートリスト
|
|
|
2012
|
警告
|
無効な送信先IPリスト
|
|
|
2013
|
警告
|
無効な送信先ポートリスト
|
|
|
2014
|
警告
|
無効なスケジュール
|
|
|
2015
|
警告
|
無効な送信元MACリスト
|
|
|
2016
|
警告
|
無効な送信先MACリスト
|
|
|
2017
|
警告
|
無効なスケジュール長
|
|
|
2018
|
警告
|
無効なスケジュール文字列
|
|
|
2019
|
警告
|
認識できないIPアドレスの形式
|
|
|
2020
|
警告
|
オブジェクトが見つかりません
|
|
|
2021
|
警告
|
オブジェクトが見つかりません
|
|
|
2022
|
警告
|
無効なルールの割り当て
|
|
|
2050
|
警告
|
ファイアウォールルールが見つかりません
|
|
|
2075
|
警告
|
トラフィックストリームが見つかりません
|
|
|
2076
|
警告
|
侵入防御ルールが見つかりません
|
|
|
2077
|
警告
|
パターンリストが見つかりません
|
|
|
2078
|
警告
|
トラフィックストリーム変換エラー
|
|
|
2080
|
警告
|
条件付きファイアウォールルールが見つかりません
|
|
|
2081
|
警告
|
条件付き侵入防御ルールが見つかりません
|
|
|
2082
|
警告
|
空白の侵入防御ルール
|
|
|
2083
|
警告
|
侵入防御ルールのXMLルール変換エラー
|
|
|
2085
|
エラー
|
セキュリティ設定エラー
|
|
|
2086
|
警告
|
サポートされていないIPマッチタイプ
|
|
|
2087
|
警告
|
サポートされていないMACマッチタイプ
|
|
|
2088
|
警告
|
無効なSSL資格情報
|
|
|
2089
|
警告
|
SSL資格情報がありません
|
|
|
2090
|
エラー
|
セキュリティ設定エラー
|
|
|
2091
|
エラー
|
セキュリティ設定エラー
|
|
|
[ハードウェア関連のイベント]
|
|||
|
3000
|
警告
|
無効なMACアドレス
|
|
|
3001
|
警告
|
イベントデータの取得失敗
|
|
|
3002
|
警告
|
過剰なインタフェース
|
|
|
3003
|
エラー
|
外部コマンドの実行不能
|
|
|
3004
|
エラー
|
外部コマンド出力の読み取り不能
|
|
|
3005
|
エラー
|
OS呼び出しエラー
|
|
|
3006
|
エラー
|
OS呼び出しエラー
|
|
|
3007
|
エラー
|
ファイルエラー
|
|
|
3008
|
エラー
|
コンピュータ固有のキーエラー
|
|
|
3009
|
エラー
|
Agent/Applianceの予期しないシャットダウン
|
|
|
3010
|
エラー
|
Agent/Applianceデータベースエラー
|
|
|
3300
|
警告
|
イベントデータの取得失敗
|
Linuxエラー。
|
|
3302
|
警告
|
セキュリティ設定の取得失敗
|
Linuxエラー。
|
|
3303
|
エラー
|
ファイルマッピングエラー
|
Linuxエラー。ファイルタイプエラー。
|
|
3600
|
エラー
|
Windowsシステムディレクトリの取得失敗
|
|
|
3601
|
警告
|
ローカルデータ読み取りエラー
|
Windowsエラー。
|
|
3602
|
警告
|
Windowsサービスエラー
|
Windowsエラー。
|
|
3603
|
エラー
|
ファイルマッピングエラー
|
Windowsエラー。ファイルサイズエラー。
|
|
3700
|
警告
|
異常な再起動の検出
|
Windowsエラー。
|
|
3701
|
情報
|
システムの前回起動時刻の変化
|
Windowsエラー。
|
|
[通信関連のイベント]
|
|||
|
4000
|
警告
|
無効なプロトコルヘッダ
|
コンテンツ長が範囲外です。
|
|
4001
|
警告
|
無効なプロトコルヘッダ
|
コンテンツ長がありません。
|
|
4002
|
情報
|
コマンドセッションの開始
|
|
|
4003
|
情報
|
設定セッションの開始
|
|
|
4004
|
情報
|
コマンドの受信
|
|
|
4011
|
警告
|
Managerへの接続に失敗しました
|
|
|
4012
|
警告
|
ハートビートの失敗
|
|
|
[Agent関連のイベント]
|
|||
|
5000
|
情報
|
Agent/Applianceの開始
|
|
|
5001
|
エラー
|
スレッド例外
|
|
|
5002
|
エラー
|
オペレーションタイムアウト
|
|
|
5003
|
情報
|
Agent/Applianceの停止
|
|
|
5004
|
警告
|
時計の変更
|
|
|
5005
|
情報
|
Agent/Applianceの監査開始
|
|
|
5006
|
情報
|
Agent/Applianceの監査停止
|
|
|
5007
|
情報
|
Appliance保護の変更
|
|
|
5008
|
警告
|
Filter Driver接続の失敗
|
|
|
5009
|
情報
|
Filter Driver接続の成功
|
|
|
5010
|
警告
|
Filter Driverの情報イベント
|
|
|
5100
|
情報
|
保護モジュールの配信開始
|
|
|
5101
|
情報
|
保護モジュールの配信成功
|
|
|
5102
|
エラー
|
保護モジュールの配信失敗
|
|
|
5103
|
情報
|
保護モジュールのダウンロード成功
|
|
|
5104
|
情報
|
保護モジュールの無効化開始
|
|
|
5105
|
情報
|
保護モジュールの無効化成功
|
|
|
5106
|
エラー
|
保護モジュールの無効化失敗
|
|
|
5107
|
情報
|
Agentセルフプロテクションの有効化
|
|
|
5108
|
情報
|
Agentセルフプロテクションの無効化
|
|
|
5109
|
エラー
|
FIPS検証エラー
|
|
|
5110
|
エラー
|
セキュアブートの公開鍵が未登録
|
このエラーは、トレンドマイクロのカーネルモジュールで署名を確認するために必要な公開鍵がエージェントコンピュータに正常に登録されていない場合に発生します。
詳細については、エージェントのLinuxセキュアブートのサポート。
|
|
5111
|
エラー
|
セキュアブートの「オン」はサポートされていません
|
エージェントは、セキュアブートが有効なこのOSをサポートしていません。
詳細については、エージェントのLinuxセキュアブートのサポート。
|
|
5200
|
情報
|
ファイルバックアップ完了
|
|
|
5201
|
エラー
|
ファイルバックアップ失敗
|
|
|
[ログ記録関連のイベント]
|
|||
|
6000
|
情報
|
ログデバイスオープンエラー
|
|
|
6001
|
情報
|
ログファイルオープンエラー
|
|
|
6002
|
情報
|
ログファイル書き込みエラー
|
|
|
6003
|
情報
|
ログディレクトリ作成エラー
|
|
|
6004
|
情報
|
ログファイル検索エラー
|
|
|
6005
|
情報
|
ログディレクトリオープンエラー
|
|
|
6006
|
情報
|
ログファイル削除エラー
|
|
|
6007
|
情報
|
ログファイルの名前変更エラー
|
|
|
6008
|
情報
|
ログ読み取りエラー
|
|
|
6009
|
警告
|
空き容量不足によるログファイルの削除
|
|
|
6010
|
警告
|
イベントは抑制されました
|
|
|
6011
|
警告
|
イベントの切り捨て
|
|
|
6012
|
エラー
|
ディスク容量不足
|
|
|
6013
|
警告
|
Agentの設定パッケージが大きすぎる
|
|
|
[攻撃関連、検索関連、調査関連のイベント]
|
|||
|
7000
|
警告
|
OSのフィンガープリント調査
|
|
|
7001
|
警告
|
ネットワークまたはポート検索
|
|
|
7002
|
警告
|
TCP Null検索
|
|
|
7003
|
警告
|
TCP SYNFIN検索
|
|
|
7004
|
警告
|
TCP Xmas検索
|
|
|
[セキュリティアップデートのダウンロードのイベント]
|
|||
|
9050
|
情報
|
Agentでの不正プログラム対策コンポーネントのアップデート成功
|
|
|
9051
|
エラー
|
Agentでの不正プログラム対策コンポーネントのアップデート失敗
|
|
|
9100
|
情報
|
セキュリティアップデート成功
|
|
|
9101
|
エラー
|
セキュリティアップデートの失敗
|
|
|
9102
|
エラー
|
セキュリティアップデートの失敗
|
エラーメッセージに特定の情報が記録されました。
|
|
[Relayのイベント]
|
|||
|
9103
|
情報
|
Relay Webサーバの無効化
|
|
|
9104
|
情報
|
Relay Webサーバの有効化
|
|
|
9105
|
エラー
|
Relay Webサーバの有効化の失敗
|
|
|
9106
|
エラー
|
Relay Webサーバの無効化の失敗
|
|
|
9107
|
エラー
|
Relay Webサーバに障害が発生しました
|
|
|
9108
|
情報
|
アップデート元に接続不能
|
|
|
9109
|
エラー
|
コンポーネントのアップデートの失敗
|
|
|
9110
|
エラー
|
不正プログラム対策のライセンスの期限切れ
|
|
|
9111
|
情報
|
セキュリティアップデートのロールバック成功
|
|
|
9112
|
エラー
|
セキュリティアップデートのロールバック失敗
|
|
|
9113
|
情報
|
Relayによるすべてのパッケージの複製
|
|
|
9114
|
エラー
|
Relayによるすべてのパッケージの複製に失敗
|
|
|
9115
|
情報
|
Relay Webサーバからのダウンロードに失敗しました
|
|
|
[変更の検索のステータスに関するイベント]
|
|||
|
9201
|
情報
|
変更の検索の開始
|
|
|
9203
|
情報
|
変更の検索の異常終了
|
|
|
9204
|
情報
|
変更の検索の一時停止
|
|
|
9205
|
情報
|
変更の検索の再開
|
|
|
9208
|
警告
|
変更の検索の開始失敗
|
|
|
9209
|
警告
|
変更の検索の停止
|
|
|
[Smart Protection Serverのステータスに関するイベント]
|
|||
|
9300
|
警告
|
Webレピュテーション用のSmart Protection Serverへの接続不能
|
|
|
9301
|
情報
|
Webレピュテーション用のSmart Protection Serverへの接続
|
|
|
9302
|
警告
|
Census、Good File Reputation、機械学習型検索サービスへの接続解除
|
|
|
9303
|
情報
|
Census、Good File Reputation、機械学習型検索サービスへの接続
|
|
ビュー: