|
アラート
|
初期設定の重要度
|
消去可能
|
説明
|
|
Deep Security Agentによる保護を有効にするためにコンピュータの再起動が必要
|
重大
|
はい
|
エージェントソフトウェアのアップグレードは成功しましたが、Windows Defenderを無効にしてエージェントの保護を有効にするには、コンピュータを再起動する必要があります。
|
|
Deep Security Relayのセキュリティコンポーネントをダウンロードできません
|
重大
|
いいえ
|
Relayはセキュリティコンポーネントを正常にダウンロードできません。これは、ネットワーク接続の問題または Server & Workload Protection の設定ミスが原因である可能性があります。。ネットワーク設定 (Relayグループのプロキシ設定など) を確認し、システム設定をクリックしてから、Relayでアップデートを手動で開始します。セキュリティアップデートのダウンロードのオプションにアクセスします。
|
|
異常な再起動の検出
|
警告
|
はい
|
コンピュータで異常な再起動が検出されました。この状態は、さまざまな状態で発生する可能性があります。 エージェントが根本原因であると疑われる場合は、診断パッケージ ([コンピュータの詳細]
ダイアログの [サポート] セクションにあります) を起動する必要があります。
このアラートは、 エージェントサービスが異常終了したことを示します。このアラートは無視しても問題ありません。アラートが再発する場合は、診断パッケージを作成してテクニカルサポートに問い合わせてください。
|
|
アカウントの残高がありません
|
重大
|
いいえ
|
プリペイドアカウントの残高がなくなりました。アカウントが補充されるまで、セキュリティアップデートを含むアップデートを受け取ることはできません。セキュリティを確保するため、営業担当者に連絡してアカウントにCreditsを追加してください。
|
|
アカウントの残高が少なくなっています
|
警告
|
いいえ
|
プリペイドアカウントの残高が少なくなっています。サービスが中断しないよう、販売店に連絡し、アカウントにクレジットを追加してください。
|
|
アクティベーション失敗
|
重大
|
いいえ
|
これは、 エージェントに問題があることを示している可能性がありますが、 エージェントのセルフプロテクションが有効になっている場合にも発生します。 Server & Workload Protection コンソールで、 Computer editor > Settings > Generalに移動します。 Agent Self Protectionで、 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent の選択を解除するか、ローカルオーバーライドのパスワードを入力します。
|
|
Agentの設定パッケージが大きすぎる
|
警告
|
はい
|
これは通常、割り当てられているファイアウォールルールと侵入防御ルールが多すぎることが原因です。コンピュータで推奨設定の検索を実行し、安全に割り当て解除できるルールがあるかどうかを確認します。
|
|
Agentインストールの失敗
|
重大
|
はい
|
1台以上のコンピュータにエージェントを正常にインストールできませんでした。これらのコンピュータは現在保護されていません。 エージェントインストールプログラムを自動的に再起動するには、コンピュータを再起動する必要があります。
これは、 エージェントに問題があることを示している可能性がありますが、 エージェントのセルフプロテクションが有効になっている場合にも発生します。 Server & Workload Protection コンソールで、 Computer editor > Settings > Generalに移動します。 Agent Self Protectionで、 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent の選択を解除するか、ローカルオーバーライドのパスワードを入力します。
|
|
Agent/Applianceのアップグレード推奨
|
警告
|
いいえ
|
Server & Workload Protection は、使用可能なすべての機能をサポートしていない古いバージョンのエージェントをコンピュータ上で検出しました。 エージェントソフトウェアのアップグレードをお勧めします。
(9.5で非推奨)
|
|
Agent/Applianceのアップグレード推奨 (非互換のセキュリティアップデート)
|
警告
|
いいえ
|
Server & Workload Protection によって、コンピュータに割り当てられている1つ以上のセキュリティアップデートと互換性のないバージョンのエージェントがインストールされているコンピュータが検出されました。
エージェントソフトウェアのアップグレードをお勧めします。
|
|
Agent/Applianceのアップグレード推奨 (新しいバージョンが使用可能)
|
警告
|
いいえ
|
Server & Workload Protection内の最新バージョンより古いバージョンのエージェントがインストールされた1台以上のコンピュータがServer & Workload Protection によって検出されました。 エージェントソフトウェアのアップグレードをお勧めします。
|
|
Agent/Applianceのアップグレードが必要
|
警告
|
いいえ
|
Server & Workload Protectionと互換性のないバージョンのエージェントがインストールされたコンピュータがServer & Workload Protection によって検出されました。 エージェントソフトウェアのアップグレードが必要です。
|
|
ルールのアップデートが利用可能
|
警告
|
いいえ
|
アップデートされたルールがダウンロードされましたが、ポリシーに適用されていません。ルールを適用するには、 Administration>Updates>Security の順に選択し、 Rule Updates 列で Apply Rules to Policiesをクリックします。
|
|
不正プログラム対策アラート
|
警告
|
はい
|
1台以上のコンピュータで、アラートを発するように設定された不正プログラム検索設定によってイベントが発生しました。
|
|
不正プログラム対策コンポーネントの障害
|
重大
|
はい
|
1台以上のコンピュータで不正プログラム対策コンポーネントが失敗しました。詳細については、各コンピュータのイベントの説明を参照してください。
|
|
不正プログラム対策コンポーネントのアップデートの失敗
|
警告
|
いいえ
|
1つ以上のエージェントまたはRelayが不正プログラム対策コンポーネントのアップデートに失敗しました。詳細については、影響を受けるコンピュータを参照してください。
|
|
不正プログラム対策エンジンがオフライン
|
重大
|
いいえ
|
不正プログラム対策エンジンが応答していないことがエージェントから報告されました。コンピュータのシステムイベントを確認して、エラーの原因を特定してください。
|
|
不正プログラム対策モジュールで特定されたファイルの保存に使用される最大ディスク容量を超えました
|
警告
|
はい
|
検出されたファイルの保存に使用される最大ディスク容量に達したため、不正プログラム対策モジュールはファイルを分析または隔離できませんでした。検出されたファイルの最大ディスク容量の設定を変更するには、コンピュータエディタまたはポリシーエディタを開き、[不正プログラム対策]>[詳細設定]
タブの順に選択します。
|
|
不正プログラム対策保護がないか、期限切れ
|
警告
|
いいえ
|
このコンピュータのエージェントは、初期の不正プログラム対策パッケージを受信していないか、または不正プログラム対策が最新ではありません。 Relayが使用可能であること、およびエージェントがRelayと通信するように適切に設定されていることを確認します。
Relayやその他のアップデートオプションを設定するには、[管理]>[システム設定]>[アップデート] の順に選択します。
|
|
APIKeyのロックアウト
|
警告
|
いいえ
|
APIキーは、手動でロックアウトできます。また、繰り返し認証に失敗した場合にもロックアウトされます。
|
|
アプリケーションコントロールエンジンオフライン
|
重大
|
いいえ
|
エージェントから、アプリケーションコントロールエンジンの初期化に失敗したことが報告されました。コンピュータのシステムイベントを確認して、エラーの原因を特定してください。
|
|
アプリケーションコントロールルールセットとAgentのバージョンとの間に互換性がありません
|
重大
|
いいえ
|
インストールされているバージョンのエージェントでサポートされていないため、アプリケーションコントロールルールセットを1台以上のコンピュータに割り当てることができませんでした。通常、問題はハッシュベースのルールセット
(バージョン11.0以降のエージェントとのみ互換性があります) が古いエージェントに割り当てられていることです。 Agentバージョン10.xでは、ファイルベースのルールセットのみがサポートされます。
(詳細については、 10.xエージェントと11.xエージェントのファイル比較方法の違いこの問題を解決するには、 エージェントをバージョン11.0以降にアップグレードします。または、ローカルルールセットを使用している場合は、 エージェントのアプリケーション制御をリセットします。
|
|
アプリケーションの種類の誤った設定
|
警告
|
いいえ
|
アプリケーションの種類が誤って設定されている場合は、セキュリティが正しく適用されない可能性があります。
|
|
アプリケーションの種類の推奨設定
|
警告
|
はい
|
Server & Workload Protection は、コンピュータにアプリケーションの種類を割り当てる必要があると判断しました。これは、 エージェントが新しいコンピュータにインストールされ、脆弱性のあるアプリケーションが検出された場合、またはインストール済みのアプリケーションで以前は安全であると考えられていた新しい脆弱性が検出された場合に発生する可能性があります。アプリケーションの種類をコンピュータに割り当てるには、[コンピュータの詳細]
ダイアログボックスを開き、[侵入防御ルール] をクリックしてアプリケーションの種類を割り当てます。
|
|
AWS契約ライセンス数の超過
|
重大
|
いいえ
|
AWS契約ライセンスが期限切れになっているか、AWS契約資格数を超過しています。
|
|
Azureアカウントにリソース情報の読み取りが許可されていません
|
重大
|
いいえ
|
Azureアプリケーションにリソースの読み取りが許可されていないため、AzureクラウドアカウントはAzure APIからリソース情報を取得できません。閲覧者の役割がアプリケーションに割り当てられていることを確認してください。
|
|
Azureアカウントのパスワードが無効
|
重大
|
いいえ
|
Azureアプリケーションのパスワードが無効であるため、AzureクラウドアカウントはAzure APIからリソース情報を取得できません。
|
|
Azureアカウントのシークレットの有効期限切れ
|
重大
|
いいえ
|
Azureアプリケーションシークレットキーの有効期限が切れているため、AzureクラウドアカウントはAzure APIからリソース情報を取得できません。
|
|
Microsoft Entra ID アプリケーションが見つかりません
|
重大
|
いいえ
|
Azureアプリケーションが見つからないため、AzureクラウドアカウントはAzure APIからリソース情報を取得できません。アプリケーションが Microsoft Entra IDから削除された可能性があります。
|
|
Microsoft Entra ID アプリケーションの更新が必要
|
重大
|
いいえ
|
Microsoft Entra ID アプリケーションは現在、クラウドデータを同期できません。アプリケーションのパスワードの有効期限が切れているか、アプリケーションが削除されている可能性があります。
[Computers > Properties (right click on the target group) > Renew Application Now]からアプリケーションを更新してください。
|
|
Azureキーペアの期限切れ
|
重大
|
いいえ
|
Azureサービスのキーペアの期限が切れました。このアラートは、Azureサービスのプロパティページでキーペアをアップデートすると削除されます。
|
|
Azureキーペアがまもなく期限切れ
|
警告
|
いいえ
|
Azureサービスのキーペアがまもなく期限切れになります。このアラートは、Azureサービスのプロパティページでキーペアをアップデートすると削除されます。
|
|
Azureサブスクリプションが見つかりません
|
重大
|
いいえ
|
Azureサブスクリプションが見つからないため、AzureクラウドアカウントはAzure APIからリソース情報を取得できません。
|
|
Census、Good File Reputation、機械学習型検索サービスへの接続解除
|
警告
|
はい
|
CensusおよびGood File Reputation、機械学習型検索サービスへの接続が解除されました。考えられる対処方法については、以下のイベントの詳細を参照してください。
|
|
時計の変更の検出
|
警告
|
はい
|
コンピュータで時計の変更が検出されました。時計が予期せず変更された場合は、コンピュータに問題がある可能性があります。アラートを消去する前に調査する必要があります。
|
|
クラウドコンピュータがクラウドアカウントで管理されていない
|
警告
|
はい
|
Server & Workload Protectionと同期されていないクラウドアカウントに属する1台以上のコンピュータでエージェントが有効化されました。上の [処理] 欄のリンクをクリックして、クラウドアカウントを
Server & Workload Protectionに追加します。コンピュータはアカウントに移動され、より低い時間単価で請求される場合があります。
|
|
通信の問題の検出
|
警告
|
はい
|
コンピュータで通信の問題が検出されました。通信の問題は、ネットワークの設定または負荷が原因で、コンピュータが Server & Workload Protection との通信を開始できないことを示します。システムイベントを確認し、コンピュータから Server & Workload Protection への通信を確立できることを確認してください。アラートを消去する前に、問題の原因を調査する必要があります。
|
|
コンピュータがアップデートを受信していない
|
警告
|
いいえ
|
これらのコンピュータはアップデートの受信を停止しました。手動操作が必要な場合があります。
|
|
コンピュータの再起動が必要
|
重大
|
はい
|
エージェントソフトウェアのアップグレードは成功しましたが、インストールを完了するにはコンピュータを再起動する必要があります。アラートを消去する前に、コンピュータを手動でアップデートする必要があります。
|
|
アクティビティ監視でコンピュータの再起動が必要
|
重大
|
いいえ
|
Agentのアクティビティ監視が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
|
|
不正プログラム対策保護でコンピュータの再起動が必要
|
重大
|
いいえ
|
エージェントの不正プログラム対策により、コンピュータの再起動が必要であることが報告されました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
|
|
アプリケーションコントロール保護でコンピュータの再起動が必要
|
重大
|
いいえ
|
Agentのアプリケーションコントロール保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
|
|
変更監視保護でコンピュータの再起動が必要
|
重大
|
いいえ
|
Agentの変更監視保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
|
|
設定が必要
|
警告
|
いいえ
|
1台以上のコンピュータで、複数のインタフェースの種類を定義するポリシーを使用していますが、マッピングされていないインタフェースがあります。
|
|
重複するコンピュータの検出
|
警告
|
はい
|
重複するコンピュータが有効化またはインポートされました。必要に応じて、重複するコンピュータを削除し、元のコンピュータを再有効化してください。
|
|
空のRelayグループの割り当て
|
重大
|
いいえ
|
これらのコンピュータには、空のRelayグループが割り当てられています。コンピュータに別のRelayグループを割り当てるか、空のRelayグループにRelayを追加します。
|
|
イベントの抑制
|
警告
|
はい
|
予期しない大量のイベントがエージェントで検出されました。その結果、サービス拒否攻撃を防止するために、1つ以上のイベントが記録されませんでした (抑制されました)。ファイアウォールイベントを確認して、抑制の原因を特定します。
|
|
イベントの切り捨て
|
警告
|
はい
|
データファイルが大きすぎてエージェントが保存できないため、一部のイベントが失われました。これは、生成されるイベント数が予期せず増加したか、エージェントがデータを Server & Workload Protectionに送信できないことが原因である可能性があります。詳細については、コンピュータの「Events Truncated」システムイベントのプロパティを参照してください。
|
|
ソフトウェアの実行をブロック
|
警告
|
はい
|
1台以上のコンピュータでソフトウェアの実行がブロックされました。詳細については、次のコンピュータのアプリケーションコントロールイベントを参照してください。
|
|
SNSメッセージの送信に失敗しました
|
重大
|
いいえ
|
Server & Workload Protection はAmazon SNSにメッセージを転送できませんでした
|
|
Syslogメッセージの送信に失敗
|
警告
|
いいえ
|
Server & Workload Protection は1つ以上のSyslogサーバにメッセージを転送できませんでした。
|
|
ファイルで不正プログラムを検索できませんでした
|
警告
|
いいえ
|
ファイルパスの長さまたはディレクトリの深さが上限を超えているため、ファイルで不正プログラムを検索できませんでした。コンピュータのシステムイベントを確認して、原因を特定してください。
|
|
ファイアウォールエンジンがオフライン
|
重大
|
いいえ
|
エージェントから、ファイアウォールエンジンがオフラインであることが報告されました。エージェントのエンジンのステータスを確認してください。
|
|
ファイアウォールルールアラート
|
警告
|
はい
|
1台以上のコンピュータで、アラートを発するように選択されているファイアウォールルールに合致しました。
|
|
ファイアウォールルールの推奨
|
警告
|
はい
|
Server & Workload Protection は、ネットワーク上のコンピュータにファイアウォールルールを割り当てる必要があると判断しました。これは、 エージェントが新しいコンピュータにインストールされ、脆弱性のあるアプリケーションが検出された場合、またはインストール済みのアプリケーションで以前は安全であると考えられていた新しい脆弱性が検出された場合に発生する可能性があります。ファイアウォールルールをコンピュータに割り当てるには、[コンピュータの詳細]
ダイアログボックスを開き、[ファイアウォールルール] ノードをクリックしてファイアウォールルールを割り当てます。
|
|
非互換のAgent/Applianceバージョン
|
エラー
|
いいえ
|
Server & Workload Protection は、 Server & Workload Protectionと互換性のない新しいバージョンのエージェントをコンピュータ上で検出しました。
|
|
ディスク容量不足
|
警告
|
はい
|
エージェントから、新しいログファイル用にディスク領域を解放するために古いログファイルが強制的に削除されたことが報告されました。侵入防御、ファイアウォール、およびエージェントのイベントが失われないように、ただちにディスク領域を解放してください。参照警告: ディスク容量が不足しています。
|
|
変更監視エンジンがオフライン
|
重大
|
いいえ
|
エージェントから、変更監視エンジンが応答していないことが報告されました。コンピュータのシステムイベントを確認して、エラーの原因を特定してください。
|
|
変更監視ルールアラート
|
警告
|
はい
|
1台以上のコンピュータで、アラートを発するように選択されている変更監視ルールに合致しました。
|
|
変更監視ルールのコンパイルエラー
|
重大
|
いいえ
|
コンピュータで変更監視ルールをコンパイル中にエラーが発生しました。これにより、変更監視ルールが期待どおりに動作しない可能性があります。
|
|
変更監視ルールの推奨
|
警告
|
はい
|
Server & Workload Protection は、ネットワーク上のコンピュータに変更監視ルールを割り当てる必要があると判断しました。変更監視ルールをコンピュータに割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[変更の監視]>[変更監視ルール]
ノードをクリックして、変更監視ルールを割り当てます。
|
|
変更監視ルールの設定が必要
|
警告
|
いいえ
|
設定が必要な変更監視ルールが1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、変更監視ルールのプロパティを開き、[設定]
タブを選択してください。
|
|
変更監視のTPMが無効
|
警告
|
はい
|
トラステッドプラットフォームモジュールが有効になっていません。ハードウェアがインストールされていること、およびBIOS設定が正しいことを確認してください。
|
|
変更監視のTPMのレジスタ値の変更
|
警告
|
はい
|
トラステッドプラットフォームモジュールのレジスタ値が変更されました。 ESXiハイパーバイザの設定を変更していない場合は、攻撃されている可能性があります。
|
|
侵入防御エンジンがオフライン
|
重大
|
いいえ
|
侵入防御エンジンがオフラインであることがエージェントから報告されました。エージェントのエンジンのステータスを確認してください。
|
|
侵入防御ルールアラート
|
警告
|
はい
|
1台以上のコンピュータで、アラートを発するように設定されている侵入防御ルールに合致しました。
|
|
侵入防御ルールのコンパイルに失敗しました
|
重大
|
はい
|
侵入防御ルールの設定に誤りがあることが原因と考えられます。ルール名はイベントの [プロパティ] 画面で確認できます。この問題を解決するには、該当するルールを指定して割り当て解除をするか、トレンドマイクロのテクニカルサポートに連絡してください。
|
|
侵入防御ルールの設定が必要
|
警告
|
いいえ
|
設定が必要な侵入防御ルールが1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、侵入防御ルールのプロパティを開き、[設定]
タブを選択してください。
|
|
無効なシステム設定を検出
|
重大
|
いいえ
|
Server & Workload Protection により、1つ以上のシステム設定で無効な値が検出されました。
|
|
ライセンスの有効期間が切れました
|
重大
|
いいえ
|
Server & Workload Protection のライセンスの有効期限が切れています。ライセンスが更新されるまで、セキュリティアップデートを含むアップデートを受け取ることはできません。セキュリティを維持するために、営業担当者に連絡してライセンスを更新してください。
|
|
ライセンスの有効期限
|
警告
|
いいえ
|
Server & Workload Protection のライセンスの有効期限がまもなく終了します。ライセンスの更新については、営業担当者にお問い合わせください。
|
|
セキュリティログ監視エンジンがオフライン
|
重大
|
いいえ
|
エージェントから、ログ検査エンジンの初期化に失敗したことが報告されました。コンピュータのシステムイベントを確認して、エラーの原因を特定してください。
|
|
セキュリティログ監視ルールアラート
|
警告
|
はい
|
1台以上のコンピュータで、アラートを発するように設定されているセキュリティログ監視ルールに合致しました。
|
|
セキュリティログ監視ルールの推奨
|
警告
|
はい
|
Server & Workload Protection は、ネットワーク上のコンピュータにログインスペクションルールを割り当てる必要があると判断しました。ログインスペクションルールをコンピュータに割り当てるには、[コンピュータの詳細]
ダイアログボックスを開き、[ログ検査]>[ログ検査ルール] ノードをクリックして、ログインスペクションルールを割り当てます。
|
|
セキュリティログ監視ルールに設定が必要
|
警告
|
いいえ
|
設定が必要なログインスペクションルールが1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、セキュリティログ監視ルールのプロパティを開き、[設定]
タブを選択してください。
|
|
メンテナンスモード - オン
|
警告
|
いいえ
|
メンテナンスモードは、1台以上のコンピュータでアプリケーションコントロールに対して現在有効です。このモードがアクティブな間、アプリケーションコントロールはブロックルールを適用し続けますが
( Block unrecognized software until it is explicitly allowedを選択した場合)、ソフトウェアアップデートは許可され、ルールセットのインベントリ部分に自動的に追加されます。各コンピュータのソフトウェアアップデートが完了したら、メンテナンスモードを無効にして、不正なソフトウェアが誤ってルールセットに追加されないようにします。
|
|
MQTT接続の設定に失敗しました
|
警告
|
いいえ
|
エージェントをMQTT接続用に設定できませんでした。
|
|
MQTT接続オフライン
|
警告
|
いいえ
|
エージェントがMQTTエンドポイントに接続できません。
|
|
ネットワークエンジンモードの非互換性
|
警告
|
いいえ
|
[ネットワークエンジンモード] を [タップ] に設定できるのは、バージョン5.2以降のエージェントのみです。 Agentの設定を確認してアップデートするか、 エージェントをアップグレードして非互換性を解決してください。
|
|
新しいパターンファイルアップデートがダウンロード済みで利用可能
|
警告
|
いいえ
|
新しいパターンファイルは、セキュリティアップデートの一部として利用可能です。パターンは Server & Workload Protection にダウンロードされましたが、まだコンピュータに適用されていません。コンピュータにアップデートを適用するには、[管理]>[アップデート]>[セキュリティ] の順に選択します。
|
|
新しいルールアップデートがダウンロード済みで利用可能
|
警告
|
いいえ
|
新しいルールは、セキュリティアップデートの一部として利用可能です。ルールは Server & Workload Protection にダウンロードされましたが、まだポリシーに適用されておらず、コンピュータに送信されていません。アップデートを適用し、アップデートされたポリシーをコンピュータに送信するには、[管理]>[アップデート]>[セキュリティ]
の順に選択します。
|
|
新しいバージョンのソフトウェアが利用可能
|
警告
|
いいえ
|
新しいソフトウェアを利用できます。ダウンロードセンターからソフトウェアをダウンロードできます。
|
|
考慮する点
|
警告
|
はい
|
Server & Workload Protection は、いずれかのコンピュータのセキュリティ設定をアップデートする必要があると判断しました。推奨される変更を確認するには、コンピュータエディタを開き、モジュールのページで未解決の推奨事項に関する警告を確認します。
[割り当て済みのルール] 領域で Assign/Unassign をクリックして使用可能なルールのリストを表示し、[割り当ての推奨を表示] 表示フィルタオプションを使用してルールをフィルタします。 ([割り当て解除の推奨を表示]
を選択すると、安全に割り当て解除できるルールが表示されます。)
|
|
攻撃の予兆の検出: OSのフィンガープリント調査
|
警告
|
はい
|
エージェントは、「フィンガープリント」プローブを介してコンピュータのオペレーティングシステムを識別しようとしていることを検出しました。このようなアクティビティは、多くの場合、特定の脆弱性を標的とする攻撃の前兆です。コンピュータのイベントを確認して、プローブの詳細を確認します。警告: 偵察が検出されました。
|
|
攻撃の予兆の検出: ネットワークまたはポートの検索
|
警告
|
はい
|
エージェントは、ネットワークまたはポートの検索に典型的なネットワークアクティビティを検出しました。このようなアクティビティは、多くの場合、特定の脆弱性を標的とする攻撃の前兆です。コンピュータのイベントを確認して、プローブの詳細を確認します。警告: 偵察が検出されました。
|
|
攻撃の予兆の検出: TCP Null検索
|
警告
|
はい
|
エージェントがTCP「Null」検索を検出しました。このようなアクティビティは、多くの場合、特定の脆弱性を標的とする攻撃の前兆です。コンピュータのイベントを確認して、プローブの詳細を確認します。警告: 偵察が検出されました。
|
|
攻撃の予兆の検出: TCP SYNFIN検索
|
警告
|
はい
|
エージェントがTCP「SYNFIN」検索を検出しました。このようなアクティビティは、多くの場合、特定の脆弱性を標的とする攻撃の前兆です。コンピュータのイベントを確認して、プローブの詳細を確認します。警告: 偵察が検出されました。
|
|
攻撃の予兆の検出: TCP Xmas検索
|
警告
|
はい
|
エージェントがTCP「Xmas」検索を検出しました。このようなアクティビティは、多くの場合、特定の脆弱性を標的とする攻撃の前兆です。コンピュータのイベントを確認して、プローブの詳細を確認します。警告: 偵察が検出されました。
|
|
Agent整合性チェックのためにRelayのアップグレードが必要
|
警告
|
いいえ
|
Agentの整合性チェックを有効にするには、Relayをアップグレードしてください。
|
|
SAMLアイデンティティプロバイダ証明書の期限が切れました
|
重大
|
いいえ
|
1つ以上のSAML IDプロバイダ証明書の期限が切れました。
|
|
SAMLアイデンティティプロバイダ証明書がまもなく期限切れになります
|
警告
|
いいえ
|
1つ以上のSAML IDプロバイダ証明書がまもなく期限切れになります。
|
|
SAPウイルス検索アダプタがインストールされていません
|
重大
|
いいえ
|
エージェントから、SAPVirus Scan Adapterがインストールされていないことが報告されました。コンピュータのシステムイベントを確認して、エラーの原因を特定します。
|
|
SAPウイルス検索アダプタが最新ではありません
|
重大
|
いいえ
|
SAPウイルス検索アダプタが最新ではないことがエージェントから報告されました。コンピュータのシステムイベントを確認して、エラーの原因を特定します。
|
|
不正プログラムの予約検索がスキップされました
|
警告
|
いいえ
|
保留中の検索タスクがすでに存在するコンピュータで、不正プログラムの予約検索タスクが開始されました。これは、スキャン頻度が高すぎることを示している可能性があります。検索の頻度を下げるか、予約検索ジョブごとに検索するコンピュータの数を減らすことを検討してください。
|
|
ポリシー送信の失敗
|
重大
|
いいえ
|
ポリシーを送信できない場合は、 エージェントに問題がある可能性があります。影響を受けるコンピュータを確認してください。
|
|
Smart Protection Serverとの接続失敗
|
警告
|
はい
|
Smart Protection Serverへの接続に失敗しました。これは、設定の問題またはネットワーク接続が原因である可能性があります。
|
|
ソフトウェア変更を検出
|
警告
|
いいえ
|
進行中のファイルシステム監視中に、新しいソフトウェアがインストールされたことがアプリケーションコントロールによって検出されましたが、設定された許可ルールまたはブロックルールに一致しませんでした。システム管理者がソフトウェアをインストールしておらず、他のユーザにソフトウェアをインストールする権限がない場合は、セキュリティが侵害されている可能性があります。起動時のロックダウン設定によっては、ソフトウェアの起動が許可される場合と許可されない場合があります。
|
|
ソフトウェアパッケージが見つからない
|
重大
|
いいえ
|
1つ以上のVirtual Applianceを正しく動作させるには、Agentソフトウェアパッケージが必要です。各Appliance用の正しいバージョンのRed Hat
Enterprise 6 (64ビット) Agentソフトウェアパッケージをインポートしてください。必要なバージョンがない場合は、最新のパッケージをインポートしてApplianceをアップグレードしてください。
|
|
通信不能
|
重大
|
いいえ
|
Server & Workload Protection は、設定された期間内にエージェントのステータスをクエリできませんでした。ネットワーク設定と影響を受けるコンピュータの接続を確認してください。
|
|
Agentソフトウェアのアップグレード失敗
|
警告
|
はい
|
Server & Workload Protection はコンピュータ上のエージェントソフトウェアをアップグレードできませんでした。
これは、 エージェントに問題があることを示している可能性がありますが、 エージェントのセルフプロテクションが有効になっている場合にも発生します。 Server & Workload Protection コンソールで、 Computer editor > Settings > Generalに移動します。 Agent Self Protectionで、 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent の選択を解除するか、ローカルオーバーライドのパスワードを入力します。
|
|
未解決のソフトウェア変更数の上限に達しました
|
重大
|
いいえ
|
ファイルシステムで検出されたソフトウェアの変更が最大量を超えました。アプリケーションコントロールは引き続き既存のルールを適用しますが、それ以上の変更は記録されず、そのコンピュータのソフトウェア変更は表示されなくなります。ソフトウェアの過度の変更を解決して回避する必要があります。
|
|
ユーザのロックアウト
|
警告
|
いいえ
|
不正ログオンが繰り返し試行された場合、ユーザのパスワードの期限が切れた場合、またはユーザがインポートされたもののロック解除されていない場合は、ユーザを手動でロックアウトすることができます。
|
|
ユーザパスワードがまもなく有効期限切れ
|
警告
|
いいえ
|
パスワードの有効期限の設定が有効になっており、7日以内にパスワードが期限切れになるユーザが1人以上います。
|
|
Webレピュテーションイベントアラート
|
警告
|
はい
|
アラートを発するように設定されている1台以上のコンピュータで、Webレピュテーションイベントが発生しました。
|
|
AWSアカウントで無効にされたWorkSpaces
|
警告
|
はい
|
エージェントが1つ以上のAmazon WorkSpacesで有効化されましたが、AWSアカウントでWorkSpacesが有効になっていません。 WorkSpacesを有効にするには、上の[AWSアカウントの編集]
をクリックし、[Amazon WorkSpacesを含める] チェックボックスをオンにします。時間単位の課金を使用している場合、WorkSpaceはAWSアカウントのWorkSpacesフォルダに移動され、より安い時間単位で課金されます。
|
ビュー: