當新的 Linux 核心版本發布時,趨勢科技會為代理程式發布新的核心支援套件。如果電腦防護的核心版本目前不受支援,則活動監控引擎只能提供基本保護。當代理程式接收到支援新核心版本的更新後,正常保護將恢復。為了防止此問題,請在升級前確認新核心版本是否受支援。
基本功能
|
模組
|
類別
|
功能名稱
|
支援的
|
評論
|
|
活動監控
|
遙測
|
檔案建立事件
|
否
|
容器中不支援
|
|
檔案開啟事件
|
否
|
容器中不支援
|
||
|
進程創建事件
|
是
|
|||
|
進程終止事件
|
是
|
|||
|
DNS 查詢事件
|
否
|
|||
|
網路輸入連線事件
|
是
|
|||
|
網路輸出事件
|
是
|
|||
|
UDSO
|
記錄 IP 位址、網域、檔案 SHA-1 和檔案 SHA-256 的操作
|
否
|
無法記錄所有 DNS 查詢事件。
如需詳細資訊,請參閱 可疑物件管理。
|
|
|
對文件 SHA-1 和文件 SHA-256 採取隔離或封鎖行動
|
是
|
如需詳細資訊,請參閱 可疑物件管理。
|
||
|
回應
|
遠端殼層
|
是
|
||
|
檔案收集
|
是
|
|||
|
自訂腳本
|
是
|
|||
|
網路隔離
|
是
|
|||
|
記憶體傾印
|
是
|
原因 ID
要在代理程式僅提供基本保護時還原完整功能,您必須根據原因 ID 解決警告的原因:
-
原因 ID 7:
-
找出該特定核心的最新核心技術支援中心套件 (KSP) 是否可用。
-
提交案件以請求 KSP 技術支援中心。
-
- 其他原因 ID:
-
請聯絡您的技術支援中心
原因 ID 包含在轉發到外部 Syslog、SIEM 伺服器或 Amazon SNS 的事件中。此外,惡意程式防護引擎離線或具有基本功能的惡意程式防護引擎代理的事件說明會顯示原因
ID。
|
原因 ID
|
事件原因
|
說明
|
|
7
|
無法使用的核心版本
|
沒有適用於此 Linux 核心版本的驅動程式。這會導致驅動程式離線錯誤。
|
|
8
|
驅動程式載入失敗
|
將驅動程式 (tmhook/bmhook) 載入核心失敗。這會導致驅動程式離線錯誤。
|
|
9
|
驅動程式卸載失敗
|
從核心卸載驅動程式失敗。這會導致驅動程式離線錯誤。
|
|
14
|
設定檔關閉驅動程式
|
代理程式設定為不透過配置 INI 檔案載入驅動程式。這會導致驅動程式處於離線狀態。
|
|
15
|
政策關閉驅動程式
|
代理程式被 Deep Security Manager 或工作負載安全政策設置為不加載驅動程式。這會導致驅動程式離線狀態。
|