|
警訊
|
預設嚴重性
|
可關閉
|
說明
|
|
需要重新啟動電腦以啟用 Deep Security Agent 保護
|
重要
|
是
|
代理軟體升級成功,但需要重新啟動電腦防護以關閉 Windows Defender 並啟用代理保護。
|
|
Deep Security 中繼無法下載安全元件
|
重要
|
否
|
一個中繼無法成功下載安全組件。這可能是由於網路連接問題或在 伺服器與工作負載保護 中的配置錯誤,該配置位於 。請檢查您的網路配置(例如,中繼組的 Proxy 設定)和 System Settings,然後使用 頁面上的 Download Security Update 選項手動啟動中繼的更新。
|
|
異常重啟偵測
|
警告
|
是
|
在電腦防護上偵測到異常重啟。這種情況可能由多種原因引起。如果懷疑代理程式是根本原因,應啟動診斷套件(在電腦防護詳細資料對話框的技術支援中心部分)。
此警示表示代理服務異常重啟。您可以安全地忽略此警示,或者,如果警示再次出現,請建立診斷包並向技術支援開案。
|
|
帳戶餘額已用盡
|
重要
|
否
|
您預付帳戶的餘額已用完。在您的帳戶補充之前,您將無法接收更新,包括安全更新。為確保您的安全,請聯絡您的銷售代表以增加帳戶餘額。
|
|
帳戶餘額不足
|
警告
|
否
|
您預付帳戶餘額不足。為確保服務不中斷,請聯絡您的銷售代表以增加帳戶餘額。
|
|
啟動失敗
|
重要
|
否
|
這可能表示代理程式有問題,但如果代理程式自我保護已啟動,也可能會發生此情況。在工作負載安全主控台中,依次選擇。在Agent Self Protection中,取消選擇Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent或輸入密碼以進行本地覆蓋。
|
|
代理程式配置包過大
|
警告
|
是
|
這通常是由於分配了太多防火牆和入侵防護規則所引起的。請在電腦防護上執行建議掃瞄,以確定是否有任何規則可以安全地取消分配。
|
|
代理程式安裝失敗
|
重要
|
是
|
代理程式未能成功安裝在一台或多台電腦上。這些電腦目前未受保護。您必須重新啟動這些電腦,這將自動重新啟動代理程式安裝程序。
這可能表示代理程式有問題,但如果代理程式自我保護已啟動,也可能會發生。在 伺服器與工作負載保護 主控台中,前往 Computer editor > Settings > General。在 Agent Self Protection 中,取消選擇 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent 或輸入密碼以進行本地覆蓋。
|
|
建議升級代理程式/設備
|
警告
|
否
|
伺服器與工作負載保護 已偵測到電腦防護上有較舊的代理程式版本,該版本不支援所有可用功能。建議升級代理程式軟體。(在 9.5 版中已棄用)
|
|
建議升級代理/設備(不相容的元件更新)
|
警告
|
否
|
伺服器與工作負載保護 已檢測到一台電腦的代理程式版本與分配給它的一個或多個組件更新不相容。建議升級代理程式軟體。
|
|
建議升級代理程式/設備(有新版本可用)
|
警告
|
否
|
伺服器與工作負載保護 已偵測到一台或多台電腦上的代理程式版本比 伺服器與工作負載保護 中的最新版本舊。建議升級代理程式軟體。
|
|
需要升級代理程式/設備
|
警告
|
否
|
伺服器與工作負載保護 已偵測到一台代理程式版本與 伺服器與工作負載保護 不相容的電腦防護。需要升級代理程式軟體。
|
|
規則的更新可用
|
警告
|
否
|
已下載更新的規則,但尚未應用到您的政策。要應用這些規則,請前往 Administration > Updates > Component,然後在 Rule Updates 列中,點擊 Apply Rules to Policies。
|
|
惡意程式防護警報
|
警告
|
是
|
配置為警示的惡意程式掃瞄設定已在一台或多台電腦上引發事件。
|
|
惡意程式防護元件故障
|
重要
|
是
|
一個或多個電腦上的惡意程式防護元件失敗。請查看各個電腦上的事件描述以獲取具體詳情。
|
|
惡意程式防護元件更新失敗
|
警告
|
否
|
一個或多個代理或中繼站未能更新惡意程式防護元件。請查看受影響的電腦以獲取詳細資訊。
|
|
惡意程式防護引擎離線
|
重要
|
否
|
代理程式報告惡意程式防護引擎無法回應。請檢查電腦防護的系統事件以確定故障原因。
|
|
惡意程式防護模組用於存儲已識別檔案的最大磁碟空間已超過
|
警告
|
是
|
惡意程式防護模組無法分析或隔離檔案,因為用於存儲已識別檔案的最大磁碟空間已達到上限。要更改已識別檔案的最大磁碟空間設定,請打開電腦防護或政策編輯器,然後轉到惡意程式防護
> 進階標籤。
|
|
惡意程式防護不存在或已過期
|
警告
|
否
|
該電腦防護上的代理尚未收到其初始惡意程式防護套件,或其惡意程式防護已過期。請確保中繼站可用,並且代理已正確配置以與其通信。要配置中繼站和其他更新選項,請前往管理 >
系統設定 > 更新。
|
|
APIKey 已鎖定
|
警告
|
否
|
API 金鑰可以手動鎖定,或因重複的驗證失敗嘗試而被鎖定。
|
|
Application Control 引擎離線
|
重要
|
否
|
代理程式報告 Application Control 引擎初始化失敗。請檢查電腦防護的系統事件以確定失敗的原因。
|
|
Application Control 規則集與代理程式版本不相容
|
重要
|
否
|
由於規則集不受已安裝代理程式版本的支援,無法將應用程式控制規則集分配給一台或多台電腦。通常,問題在於將基於雜湊的規則集(僅與 11.0 或更新版本的代理程式相容)分配給較舊的代理程式。代理程式版本
10.x 僅支援基於檔案的規則集。(詳情請參閱 10.x 和 11.x 代理程式比較檔案的差異。)要解決此問題,請將代理程式升級到 11.0 或更新版本。或者,如果您使用的是本地規則集,請重置代理程式的 Application Control。
|
|
應用程式類型配置錯誤
|
警告
|
否
|
應用程式類型的錯誤配置可能會阻止適當的安全覆蓋。
|
|
應用程式類型建議
|
警告
|
是
|
伺服器與工作負載保護 已判定應該為電腦指派一個應用程式類型。這可能是因為在新電腦上安裝了代理程式並檢測到弱點應用程式,或者是在先前認為安全的已安裝應用程式中發現了新的弱點。要為電腦指派應用程式類型,請開啟電腦防護詳細資料對話框,點選入侵防護規則,並指派應用程式類型。
|
|
AWS 合約許可超出
|
重要
|
否
|
AWS 合約許可證已過期或 AWS 合約權利已超出。
|
|
Azure 帳戶未授權讀取資源資訊
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 檢索資源資訊,因為 Azure 應用程式未被授權讀取資源。請確認已將 Reader 角色分配給該應用程式。
|
|
Azure 帳戶密碼無效
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 檢索資源資訊,因為 Azure 應用程式密碼無效。
|
|
Azure 帳戶密鑰已過期
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 擷取資源資訊,因為 Azure 應用程式密鑰已過期。
|
|
Microsoft Entra ID 應用程式未找到
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 檢索資源資訊,因為找不到 Azure 應用程式。該應用程式可能已從 Microsoft Entra ID 中移除。
|
|
Microsoft Entra ID 應用程式需要更新
|
重要
|
否
|
Microsoft Entra ID 應用程式目前無法同步雲端資料。可能是應用程式密碼已過期或應用程式已被刪除。請透過 Computers > Properties (right click on the target group) > Renew Application Now 重新啟用應用程式。
|
|
Azure 金鑰對已過期
|
重要
|
否
|
Azure 服務的金鑰對已過期。您可以在 Azure 服務的屬性頁面上更新您的金鑰對以移除此警報。
|
|
Azure 金鑰對即將到期
|
警告
|
否
|
Azure 服務的金鑰對即將過期。您可以在 Azure 服務的屬性頁面上更新您的金鑰對以移除此警報。
|
|
找不到 Azure 訂閱
|
重要
|
否
|
無法從 Azure API 獲取資源資訊,因為找不到 Azure 訂閱。
|
|
Census、良好檔案信譽評等和Machine Learning服務已斷線
|
警告
|
是
|
已斷開與 Census、良好檔案信譽評等和 Machine Learning 服務的連線。請查看事件詳細資訊以獲取可能的解決方案。
請參閱 警告:普查、良好檔案信譽評等和Machine Learning服務已斷開連接 以獲取疑難排解提示。
|
|
偵測到時鐘變更
|
警告
|
是
|
偵測到電腦上的時鐘變更。意外的時鐘變更可能表示電腦存在問題,應在忽略警報之前進行調查。
|
|
雲端電腦未作為雲端帳戶的一部分進行管理
|
警告
|
是
|
在一個或多個不與伺服器與工作負載保護同步的雲端帳戶所屬的電腦上啟用了代理。點擊處理行動以新增雲端帳戶。這些電腦將被移入該帳戶,並可能以較低的每小時費率計費。
|
|
偵測到通訊問題
|
警告
|
是
|
在電腦上檢測到通訊問題。由於網路配置或負載原因,電腦無法與伺服器與工作負載保護啟動通訊。除了驗證電腦能否與伺服器與工作負載保護建立通訊外,請檢查系統事件。在忽略警報之前,應調查問題的原因。
|
|
電腦防護未接收更新
|
警告
|
否
|
這些電腦防護已停止接收更新。可能需要手動干預。
|
|
需要重新啟動電腦防護
|
重要
|
是
|
代理程式軟體升級成功,但您必須重新啟動電腦以完成安裝。在關閉警報之前,請手動更新電腦。
|
|
需要重新啟動電腦防護以進行活動監控
|
重要
|
否
|
代理上的活動監控報告顯示電腦需要重新啟動。請檢查電腦的系統事件以確定重新啟動的原因。
|
|
需要重新啟動電腦以啟用惡意程式防護
|
重要
|
否
|
代理上的惡意程式防護報告顯示電腦需要重新啟動。請檢查電腦的系統事件以確定重新啟動的原因。
|
|
需要重新啟動電腦以啟用 Application Control 保護
|
重要
|
否
|
代理上的應用程式控制保護報告顯示電腦需要重新啟動。請檢查電腦的系統事件以確定重新啟動的原因。
|
|
需要重新啟動電腦以啟用完整性監控保護
|
重要
|
否
|
代理上的完整性監控保護報告顯示電腦需要重新啟動。請檢查電腦的系統事件以確定重新啟動的原因。
|
|
需要配置
|
警告
|
否
|
一台或多台電腦正在使用一個定義了多種介面類型的策略,其中並非所有介面都已被映射。
|
|
偵測到重複的電腦防護
|
警告
|
是
|
已啟用或導入重複的電腦防護。請移除重複的電腦防護,並在必要時重新啟用原始電腦防護。
|
|
已分配空中繼群組
|
重要
|
否
|
這些電腦被指派了一個空的中繼群組。請為這些電腦指派一個不同的中繼群組,或將中繼添加到空的中繼群組中。
|
|
事件已抑制
|
警告
|
是
|
代理程式遇到意外高量的事件。因此,為了防止潛在的服務拒絕,一個或多個事件未被記錄(被抑制)。請檢查防火牆事件以確定抑制的原因。
|
|
事件已截斷
|
警告
|
是
|
某些事件已遺失,因為資料檔案變得過大,無法由代理程式儲存。這可能是由於生成的事件數量意外增加,或代理程式無法將資料傳送至伺服器與工作負載保護所造成。詳細資訊請參閱電腦上Events Truncated系統事件的屬性。
|
|
軟體執行已封鎖
|
警告
|
是
|
在一台或多台電腦上執行軟體已被封鎖。請查看以下電腦上的 Application Control 事件以獲取詳細資訊。
|
|
無法發送SNS訊息
|
重要
|
否
|
伺服器與工作負載保護 無法將消息轉發到 Amazon 簡單通知服務 (SNS)
|
|
無法發送 Syslog 訊息
|
警告
|
否
|
伺服器與工作負載保護 無法將消息轉發到一個或多個 syslog 伺服器。
|
|
無法掃描檔案以檢測惡意程式
|
警告
|
否
|
檔案無法掃描惡意程式,因為檔案路徑超過了最大檔案路徑長度限制或目錄深度超過了最大目錄深度限制。請檢查電腦的系統事件以確定原因。
|
|
防火牆引擎離線
|
重要
|
否
|
代理報告防火牆引擎已離線。請檢查代理上的引擎狀態。
|
|
防火牆規則警報
|
警告
|
是
|
在一台或多台電腦上遇到了選擇用於警報的防火牆規則。
|
|
防火牆規則建議
|
警告
|
是
|
伺服器與工作負載保護 判定您網路上的一台電腦需要指派防火牆規則。這可能是因為在新電腦上安裝了代理程式並檢測到弱點應用程式,或是因為在先前被認為安全的已安裝應用程式中發現了新的弱點。要將防火牆規則指派給該電腦,請打開
Computer Details 並點擊 Firewall Rules。
此警示不支援 增強建議掃瞄。
|
|
代理程式/設備版本不相容
|
錯誤
|
否
|
伺服器與工作負載保護 在電腦上檢測到一個較新的代理版本,該版本與 伺服器與工作負載保護 不相容。
|
|
磁碟空間不足
|
警告
|
是
|
代理報告說,它被迫刪除舊的日誌檔案以釋放磁碟空間給新的日誌檔案。立即釋放磁碟空間以防止入侵防護、防火牆和代理事件的損失。請參閱 警告:磁碟空間不足。
|
|
完整性監控引擎離線
|
重要
|
否
|
代理報告完整性監控引擎未回應。請檢查電腦的系統事件以確定故障原因。
|
|
完整性監控規則警報
|
警告
|
是
|
在一台或多台電腦上遇到了選擇用於警報的完整性監控規則。
|
|
完整性監控規則編譯錯誤
|
重要
|
否
|
在電腦防護上編譯完整性監控規則時遇到錯誤。這可能導致完整性監控規則無法如預期運行。
|
|
完整性監控規則建議
|
警告
|
是
|
伺服器與工作負載保護 判定您網路上的一台電腦應該指派完整性監控規則。要將完整性監控規則指派給該電腦,請打開 Computer Details 並選擇 。
此警示不支援 增強建議掃瞄。
|
|
完整性監控規則需要配置
|
警告
|
否
|
一個需要配置才能使用的完整性監控規則已被指派給一台或多台電腦。此規則將不會發送到該電腦。請打開完整性監控規則屬性並選擇配置標籤以獲取詳細資訊。
|
|
完整性監控受信任平台模組未啟動
|
警告
|
是
|
未啟用受信任的平台模組。請確保硬體已安裝且 BIOS 設定正確。
|
|
完整性監控受信任平台模組註冊值已更改
|
警告
|
是
|
受信任平台模組註冊值已更改。如果您未修改 ESXi 虛擬機管理程式配置,這可能代表一次攻擊。
|
|
入侵防護引擎離線
|
重要
|
否
|
代理報告顯示入侵防護引擎已離線。請檢查代理上的引擎狀態。
|
|
入侵防護規則警報
|
警告
|
是
|
在一台或多台電腦上遇到了選擇用於警報的入侵防護規則。
|
|
入侵防護規則編譯失敗
|
重要
|
是
|
這通常是由於 IPS 規則配置錯誤所引起的。規則名稱可以在事件屬性窗口中找到。要解決此問題,請識別該規則並將其未指派,或聯絡趨勢科技支援服務以獲取協助。
|
|
入侵防護規則需要配置
|
警告
|
否
|
一條需要配置才能使用的入侵防護規則已分配給一台或多台電腦。此規則將不會發送到該電腦。請打開入侵防護規則屬性並選擇配置標籤以獲取詳細資訊。
|
|
偵測到無效的系統設定
|
重要
|
否
|
伺服器與工作負載保護 檢測到一個或多個系統設定的無效值。
|
|
使用授權已到期
|
重要
|
否
|
您伺服器與工作負載保護的許可證已過期。您將不再收到更新,包括安全更新,直到您的許可證續期。為了確保您的安全得到維護,請聯繫您的銷售代表以續訂您的許可證。
|
|
授權即將到期
|
警告
|
否
|
您 伺服器與工作負載保護 的許可證即將到期。請聯繫您的銷售代表以續訂許可證。
|
|
日誌檢測引擎離線
|
重要
|
否
|
代理報告日誌檢查引擎無法初始化。請檢查電腦的系統事件以確定故障原因。
|
|
日誌檢查規則警報
|
警告
|
是
|
在一台或多台計算機上遇到了選定用於警報的日誌檢查規則。
|
|
日誌檢查規則建議
|
警告
|
是
|
伺服器與工作負載保護 判斷您網路上的一台電腦應該指派一個日誌檢查規則。要將日誌檢查規則指派給該電腦,請打開 Computer Details 並選擇 。
此警示不支援 增強建議掃瞄。
|
|
日誌檢查規則需要配置
|
警告
|
否
|
一個需要配置才能使用的日誌檢查規則已分配給一台或多台電腦。此規則將不會發送到該電腦。請打開日誌檢查規則屬性並選擇配置標籤以獲取詳細資訊。
|
|
維護模式開啟
|
警告
|
否
|
維護模式目前在一台或多台電腦上對 Application Control 處於啟用狀態。當此模式啟用時,Application Control 會繼續執行封鎖規則(如果您選擇了Block unrecognized software until it is explicitly allowed),但會允許軟體更新,並自動將其添加到規則集的清單部分。當每台電腦的軟體更新完成後,請關閉維護模式,以防止未經授權的軟體被意外添加到規則集中。
|
|
MQTT 連線配置失敗
|
警告
|
否
|
無法配置代理以進行 MQTT 連接。
|
|
MQTT 連線離線
|
警告
|
否
|
代理無法連接到 MQTT 端點。
|
|
網路引擎模式不相容
|
警告
|
否
|
將「網路引擎模式」設置為「Tap」僅適用於代理版本5.2或更高版本。請檢查並更新代理的配置或升級代理以解決不兼容問題。
|
|
新的病毒碼更新已下載並可用
|
警告
|
否
|
新的模式作為安全更新的一部分已經可用。這些模式已下載到伺服器與工作負載保護,但尚未應用到您電腦上。要將更新應用到您電腦上,請前往管理 > 更新 > 安全頁面。
|
|
新的規則更新已下載並可用
|
警告
|
否
|
新的規則作為安全更新的一部分已經可用。規則已下載到伺服器與工作負載保護,但尚未應用於政策並發送到您電腦。要應用更新並將更新的政策發送到您電腦,請前往管理 > 更新 > 安全頁面。
|
|
有更新版本的軟體可用
|
警告
|
否
|
有新軟體可用。軟體可以從下載中心下載。
|
|
建議
|
警告
|
是
|
|
|
偵測到偵察活動:電腦防護作業系統指紋探測
|
警告
|
是
|
代理程式偵測到嘗試透過「指紋」探測來識別電腦作業系統。此類活動通常是針對特定弱點攻擊的前兆。檢查電腦的事件以查看探測的詳細資訊,並參閱 警告:偵測到偵察活動。
|
|
偵測到偵察:網路或通訊埠掃瞄
|
警告
|
是
|
代理程式偵測到典型的網路或通訊埠掃瞄活動。此類活動通常是針對特定弱點的攻擊前兆。檢查電腦防護的事件以查看探測的詳細資訊,並參閱 警告:偵測到偵察活動。
|
|
偵察檢測:TCP Null 掃瞄
|
警告
|
是
|
代理程式偵測到 TCP "Null" 掃瞄。此類活動通常是針對特定弱點的攻擊前兆。檢查電腦防護的事件以查看探測的詳細資訊,並參閱 警告:偵測到偵察活動。
|
|
偵察檢測:TCP SYNFIN 掃瞄
|
警告
|
是
|
代理程式偵測到 TCP "SYNFIN" 掃瞄。此類活動通常是針對特定弱點的攻擊前兆。檢查電腦防護的事件以查看探測的詳細資訊,並參閱 警告:偵測到偵察活動。
|
|
偵察檢測:TCP Xmas 掃瞄
|
警告
|
是
|
代理程式偵測到 TCP "Xmas" 掃瞄。此類活動通常是針對特定弱點的攻擊前兆。檢查電腦防護的事件以查看探測的詳細資訊,並參閱 警告:偵測到偵察活動。
|
|
需要升級中繼以進行代理完整性檢查
|
警告
|
否
|
要啟用代理完整性檢查,請升級中繼伺服器。
|
|
SAML 身分提供者憑證已過期
|
重要
|
否
|
一個或多個安全聲明標記語言(SAML)身份提供者憑證已過期。
|
|
SAML 身分提供者憑證即將到期
|
警告
|
否
|
一個或多個 SAML 身分提供者憑證即將到期。
|
|
SAP 病毒掃瞄適配器未安裝
|
重要
|
否
|
代理報告指出 SAP 病毒掃瞄適配器未安裝。請檢查電腦的系統事件以確定故障原因。
|
|
SAP 病毒掃瞄適配器未更新
|
重要
|
否
|
代理報告顯示 SAP 病毒掃瞄適配器未更新。請檢查電腦的系統事件以確定故障原因。
|
|
SAP 病毒掃瞄服務運作不正常
|
重要
|
否
|
SAP病毒掃瞄服務運作不正常。請檢查電腦的系統事件以確定故障原因。
|
|
預定的惡意程式掃瞄錯過了
|
警告
|
否
|
已在已有暫停中掃瞄任務的電腦上啟動了預約惡意程式掃瞄任務。這可能表示掃瞄頻率過高。請考慮降低掃瞄頻率,或在每次預約掃瞄工作中選擇較少的電腦進行掃瞄。
|
|
發送政策失敗
|
重要
|
否
|
無法發送政策可能表示代理程式存在問題。請檢查受影響的電腦。
|
|
無法連接至主動雲端截毒技術伺服器
|
警告
|
是
|
無法連接到主動雲端截毒技術伺服器。這可能是由於配置問題或網路連接問題。
|
|
偵測到軟體變更
|
警告
|
否
|
在持續的檔案系統監控中,應用程式控制檢測到安裝了新軟體,但該軟體不符合任何已配置的允許或封鎖規則。如果您系統的管理員未安裝該軟體,且其他用戶也沒有安裝軟體的權限,這可能表示安全性受到威脅。根據您的鎖定配置,該軟體可能被允許執行。
|
|
找不到軟體套件
|
重要
|
否
|
需要安裝代理軟體包以確保一個或多個虛擬裝置的正常運作。請匯入適用於每個虛擬裝置的正確版本的 Red Hat Enterprise 6 (64 位元) 代理軟體包。如果所需版本不可用,則匯入最新的軟體包並升級虛擬裝置以匹配。
|
|
無法通訊
|
重要
|
否
|
伺服器與工作負載保護 無法在配置的時間內查詢代理狀態。請檢查您的網路配置及受影響電腦的連接性。
|
|
無法升級代理軟體
|
警告
|
是
|
伺服器與工作負載保護 無法在電腦上升級代理軟體。
這可能表示代理程式存在問題,但如果啟用了代理程式自我保護,也可能會發生。在 伺服器與工作負載保護 中,選擇 。在 Agent Self Protection 中,取消選擇 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent 或輸入本地覆蓋的密碼。
|
|
未解決的軟體變更已達上限
|
重要
|
否
|
檔案系統上檢測到的軟體變更超過了最大限度。應用程式控制將繼續執行現有規則,但不會記錄進一步的變更,並且不再顯示該電腦的軟體變更。您必須解決並防止過度的軟體變更。
|
|
用戶被鎖定
|
警告
|
否
|
用戶可能會因為手動鎖定、重複輸入錯誤的登入嘗試、密碼過期,或帳戶已被導入但尚未解鎖而被鎖定。
|
|
使用者密碼即將到期
|
警告
|
否
|
密碼到期設定已啟動,且一個或多個使用者的密碼將在接下來的七天內到期。
|
|
網頁信譽評等事件警示
|
警告
|
是
|
在選定的多台電腦上遇到網頁信譽評等事件以發出警報。
|
|
AWS 帳戶的 WorkSpaces 已停用
|
警告
|
是
|
在一個或多個 Amazon WorkSpaces 上已啟動代理,但您的 AWS 帳戶尚未啟用 WorkSpaces。要啟用 WorkSpaces,請點擊 Edit AWS Account 並選擇 Include Amazon WorkSpaces。如果您使用的是按小時計費,您的 WorkSpaces 將被移至 AWS 帳戶的 WorkSpaces 資料夾,並以較低的每小時費率計費。
|
下表列出了警報及其相應的警報電子郵件主題。
|
警訊
|
警報電子郵件主旨
|
| CPU 臨界閾值已超過 | 管理節點 ({1}) 的 CPU 臨界值已超過 |
| CPU 警告閾值已超過 | 管理節點 ({1}) 的 CPU 警告閾值已超過 |
| DSRU 推薦 | DSRU 推薦 |
| 偵測到舊版代理軟體 | 偵測到舊版代理軟體 |
| 使用者被鎖定 | {0} 使用者被鎖定 |
| 使用者密碼即將過期 | {0} 使用者的密碼即將到期 |
| 異常重啟偵測到 | 在 {0} 台電腦防護上檢測到異常重啟 |
| 偵測到時鐘變更 | 偵測到 {0} 台電腦防護的時鐘變更 |
| 偵測到通訊問題 | 在 {0} 台電腦防護上檢測到通訊問題 |
| 事件已截斷 | 事件在 {0} 電腦防護上被截斷 |
| 代理心跳公共伺服器憑證已過期 | 代理心跳公共伺服器憑證已過期 |
| 代理心跳公共伺服器憑證即將到期 | 代理心跳公共伺服器憑證即將到期 |
| 代理安裝失敗 | 代理程式在 {0} 台電腦防護上安裝失敗 |
| 磁碟空間不足 | 在 {0} 台電腦防護上檢測到磁碟空間不足 |
| 事件已被抑制 | 已在 {0} 台電腦防護上抑制事件 |
| 無法通訊 | 無法與 {0} 台電腦防護進行通信 |
| Deep Security 中繼站無法下載安全元件 | 無法更新 {0} 中繼站的安全元件 |
| 無法升級代理程式軟體 | 無法升級 {0} 部電腦防護上的代理軟體 |
| 代理/設備版本不相容 | 在{0}台電腦防護上檢測到不兼容的代理/設備版本 |
| 建議升級代理/設備(有新版本可用) | 建議在一台或多台電腦上升級代理/設備軟體 |
| 建議升級代理程式(與設備不相容) | 建議在 {0} 台電腦防護上升級代理軟體,以便與設備協調保護 |
| 建議升級代理/設備(不相容的安全更新) | 建議在 {0} 台電腦防護上升級代理程式/設備軟體,以支援指定的安全更新 |
| 需要升級代理/設備 | 需要在 {0} 台電腦防護上升級代理/設備軟體 |
| 建議升級代理/設備 | 建議在 {0} 台電腦防護上升級代理程式/設備 |
| 新的病毒碼更新已下載並可用 | {0} 代理/設備有新的病毒碼更新可用 |
| AWS 帳戶遷移失敗 | AWS 帳戶遷移失敗 |
| AWS 帳戶的 WorkSpaces 已停用 | AWS 帳戶的 WorkSpaces 已停用 |
| API 金鑰已鎖定 | {0} API 金鑰已被鎖定 |
| 連接到過濾驅動程式失敗 | 連接到過濾驅動程式失敗 |
| 找不到軟體套件 | 找不到軟體套件 |
| Microsoft Entra ID 應用程式憑證已過期 | Microsoft Entra ID 應用程式的 {0} Azure 服務已過期 |
| Microsoft Entra ID 應用程式憑證即將到期 | Microsoft Entra ID 應用程式憑證用於 {0} Azure 服務即將到期 |
| Microsoft Entra ID 應用程式需要更新 | {0} Azure 服務的 Microsoft Entra ID 應用程式需要更新 |
| Azure 帳戶未授權讀取資源資訊 | Microsoft Entra ID 應用程式對 {0} 個 Azure 雲端帳戶沒有讀取權限 |
| 找不到 Microsoft Entra ID 應用程式 | 未找到用於 {0} Azure 雲端帳戶的 Microsoft Entra ID 應用程式 |
| Microsoft Entra ID 應用程式密碼即將過期 | {0} 個 Azure 服務的 Microsoft Entra ID 應用程式密碼即將過期 |
| Azure 帳戶密鑰已過期 | Microsoft Entra ID 應用程式密鑰已過期,適用於 {0} Azure 雲端帳戶 |
| Azure 帳戶密碼無效 | {0} Azure 雲端帳戶的 Microsoft Entra ID 應用程式密碼無效 |
| 找不到 Azure 訂閱 | 找不到 {0} 個 Azure 雲端帳戶的 Azure 訂閱 |
| Azure 金鑰對已過期 | {0} Azure 服務的密鑰對已過期 |
| Azure 金鑰對即將過期 | {0} Azure 服務的金鑰對即將過期 |
| 人口普查、良好檔案信譽評等及機器學習服務已斷開連接 | 已斷開與普查、良好檔案信譽評等及Machine Learning服務的連接 |
| 雲端電腦未作為雲端帳戶的一部分進行管理 | {0} 電腦防護在雲端環境中,但未作為雲端帳戶的一部分進行管理 |
| 偵測到重複的電腦防護 | 檢測到 {0} 個重複的電腦防護 |
| 檢測到重複的唯一識別碼 | 檢測到 {0} 重複的唯一識別碼 |
| 建議升級過濾驅動程式(新版本可用) | 建議在 {0} 台 ESXi 伺服器上升級過濾驅動程式,以利用最新功能 |
| 心跳伺服器失敗 | 心跳伺服器在管理節點 ({1}) 上啟動失敗 |
| 需要配置 | 需要在{0}台電腦防護上進行配置 |
| 電腦防護未接收更新 | {0} 台電腦未接收更新 |
| 需要重新啟動電腦以啟用 Deep Security Agent 保護 | 需要重新啟動電腦以啟用 Deep Security Agent 保護 |
| 偵測到無效的系統設定 | 檢測到無效的系統設定 |
| MQTT 連線離線 | MQTT 連線已離線,影響 {0} 台電腦防護 |
| MQTT 連線配置失敗 | MQTT 連線配置失敗,適用於 {0} 台電腦防護 |
| 保護模組授權已過期 | {1} 的授權已過期 |
| 保護模組授權即將到期 | {1} 的授權到期 ({2}) |
| 磁碟空間不足 | 管理節點 ({1}) 的磁碟空間不足 |
| 管理員離線 | 管理節點({1})已離線 |
| 管理器逾時不同步 | 管理節點 ({1}) 的時鐘與資料庫的時鐘不同步 |
| 建議升級工作負載安全管理器軟體(不相容的安全更新) | 建議升級工作負載安全管理器軟體,因為{0}台電腦防護已分配的安全更新與目前的工作負載安全管理器版本不相容 |
| 超過記憶體臨界閾值 | 管理節點 ({1}) 的記憶體臨界值已超過 |
| 記憶體警告閾值已超過 | 管理節點 ({1}) 的記憶體警告閾值已超過 |
| 虛擬機器已移至未受保護的 ESXi 伺服器 | 虛擬機器從受保護的 ESXi 伺服器移動到未受保護的 ESXi 伺服器 |
| 偵測到多個已啟動的設備 | 檢測到多個已啟用的設備 |
| 有更新版本的軟體可用 | 有可用的較新版本軟體 |
| 工作負載安全管理器的新版本可用 | 工作負載安全管理器的較新版本已可用 |
| 電腦數量超過資料庫限制 | 嵌入式資料庫的電腦數量超過建議的限制 |
| 電腦數量超過授權數量 | 電腦數量超過允許的授權電腦數量 |
| 管理節點數量超過授權 | 管理節點數量超過了允許的 {3} 授權管理節點數量 |
| 在維護作業期間創建新表分區時發生嚴重的資料庫錯誤 | 在維護作業期間創建新表分區時發生嚴重的資料庫錯誤 |
| 建議 | 已為{0}台電腦防護提出建議 |
| 需要升級中繼以進行代理完整性檢查 | 要啟用代理完整性檢查,請升級中繼站 |
| SAML 身分提供者憑證已過期 | {0} SAML 身分提供者憑證已過期 |
| SAML 身分提供者憑證即將過期 | {0} SAML 身分提供者憑證即將到期 |
| SAML 服務提供者憑證已過期 | SAML 服務提供者憑證已過期 |
| SAML 服務提供者憑證即將過期 | SAML 服務提供者憑證即將到期 |
| 無法發送SNS訊息 | 無法轉發訊息至 Amazon SNS |
| 有可供匯入的軟體更新 | 軟體更新可供下載 |
| 無法傳送 Syslog 訊息 | 無法將訊息轉發至 {0} Syslog 伺服器 |
| 啟用失敗 | 無法啟用 {0} 台電腦防護 |
| 傳送政策失敗 | 無法將政策傳送至 {0} 電腦防護 |
| 虛擬機器在移動到另一個 ESXi 後未受保護 | 虛擬機器在移動到另一個 ESXi 後未受保護 |
| 未安裝 VMware 工具 | VMware 工具未安裝 |
| 有可用的規則更新 | 有可用的規則更新 |
| 新的規則更新已下載並可用 | 新規則更新未套用 |
| 惡意程式防護警示 | 惡意程式掃瞄設定({1})在 {0} 台電腦防護上發出警報 |
| 入侵防護規則警示 | 入侵防護規則({1})在 {0} 台電腦防護上發出警報 |
| 需要重新啟動電腦防護以進行活動監控 | 需要重新啟動電腦防護以進行活動監控 |
| 代理需要惡意程式防護的許可 | {0} 台電腦上的代理程式需要惡意程式防護的許可 |
| 惡意程式防護引擎離線 | {0} 惡意程式防護引擎離線 |
| 預定的惡意程式掃瞄已錯過 | {0} 台電腦錯過了預定的惡意程式掃瞄 |
| 惡意程式防護缺失或已過期 | 將最新的惡意程式防護更新套用到 {0} 部電腦防護的代理程式上 |
| 惡意程式防護模組用於存儲已識別檔案的最大磁碟空間已超出 | 惡意程式防護模組超過用於存儲已識別檔案的最大磁碟空間 |
| 需要重新啟動電腦防護以啟用惡意程式防護 | 需要重新啟動電腦以啟用惡意程式防護 |
| 無法掃描檔案以檢測惡意程式 | 無法掃描 {0} 代理程式/設備上的檔案以檢測惡意程式 |
| 主動雲端截毒技術伺服器連線失敗 | 無法連接到主動雲端截毒技術伺服器 |
| 惡意程式防護元件失敗 | 在 {0} 台電腦上發生惡意程式防護元件故障 |
| 惡意程式防護元件更新失敗 | 惡意程式防護元件更新在 {0} 台電腦上失敗 |
| 網頁信譽評等事件警示 | {0} 台電腦防護上的網頁信譽評等事件警示 |
| Intrusion Defense Firewall 伺服器外掛程式授權已過期或即將過期 | Intrusion Defense Firewall 伺服器外掛程式授權到期 ({2}) |
| 建議升級代理/設備(不相容的元件更新) | 建議在 {0} 電腦防護上升級代理/設備軟體,以支援指定的元件更新 |
| Container Control 授權插件解析請求失敗 | 容器控制授權插件無法解析請求。這可能是由於 Docker 版本不兼容所造成的。請檢查您使用的 Docker 版本是否受支持。 |
| 容器控制授權插件連接到 Docker 失敗 | 容器控制授權插件無法連接到 Docker。請嘗試關閉並重新開啟容器控制模組。 |
| 容器控制授權插件安裝失敗 | 容器控制授權插件未安裝。請嘗試關閉容器控制模組,然後再重新開啟。 |
| 容器控制授權插件無法發送配置 | 容器控制授權插件未能發送配置。請嘗試關閉並重新開啟容器控制模組。 |
| 日誌檢測引擎離線 | {0} 日誌檢查引擎離線 |
| 日誌檢查規則警報 | 在 {1} 台電腦防護上觸發日誌檢查規則 ({0}) 警報 |
| 日誌檢查規則需要配置 | 日誌檢查規則 ({1}) 需要在 {0} 台電腦防護上進行配置 |
| 日誌檢查規則建議 | 建議在 {1} 台電腦防護上使用日誌檢查規則 ({0}) |
| SAP 病毒掃瞄服務運作不正常 | {0} SAP 病毒掃瞄服務運作不正常 |
| SAP 病毒掃瞄介面未安裝 | {0} SAP 病毒掃瞄介面未安裝 |
| SAP 病毒掃瞄適配器未更新 | {0} SAP 病毒掃瞄介面未更新 |
| 軟體執行已封鎖 | 在{0}上執行的軟體已封鎖 {0,choice,1#電腦防護|2#電腦防護} |
| 已達未解決的軟體變更限制 | 未解決的軟體變更已達到上限於{0} {0,choice,1#電腦防護|2#電腦防護} |
| Application Control 引擎離線 | {0} Application Control {0,choice,1#引擎|2#引擎}離線 |
| 應用程式控制規則集與代理版本不相容 | Application Control 規則集與 {0} 上的代理版本不兼容 {0,choice,1#電腦|2#電腦} |
| 維護模式開啟 | 維護模式在 {0} {0,choice,1#電腦防護|2#電腦防護} 上啟用 |
| 需要重新啟動電腦以啟用 Application Control 保護 | 需要重新啟動電腦以啟用 Application Control 保護 |
| 偵測到軟體變更 | 偵測到 {0} 上的軟體變更 {0,choice,1#電腦防護 |
| AWS 合約授權超過 | AWS 合約授權超過 |
| AWS SaaS 計費未正確配置 | AWS SaaS 計費未正確配置 |
| 使用授權已到期 | 使用授權已到期 |
| 授權即將到期 | 授權即將到期 |
| 超過授權席位限制 | 超過授權席位限制 |
| 授權席位限制即將達到 | 授權席位限制即將達到 |
| 帳戶餘額已用完 | 帳戶餘額已用完 |
| 帳戶餘額低 | 帳戶餘額低 |
| 完整性監控資訊收集已被延遲 | 完整性監控資訊收集已被延遲 |
| 完整性監控引擎離線 | {0} 完整性監控引擎離線 |
| 認證安全防護軟體服務離線 | 管理節點 ({1}) 無法連接到認證安全防護軟體服務 |
| 完整性監控保護需要重新啟動電腦防護 | 完整性監控保護需要重新啟動電腦防護 |
| 完整性監控規則警報 | 完整性監控規則 ({1}) 在 {0} 電腦防護上發出警報 |
| 完整性監控規則編譯錯誤 | 完整性監控規則編譯錯誤在 {0} 電腦防護 |
| 完整性監控規則需要配置 | 完整性監控規則 ({1}) 需要在 {0} 台電腦防護上進行配置 |
| 完整性監控信任平台模組未啟動 | 完整性監控信任平台模組未啟動 |
| 完整性監控受信平台模組註冊值已更改 | 完整性監控受信平台模組註冊值已更改 |
| 完整性監控規則建議 | 建議在{1}台電腦防護上使用完整性監控規則({0}) |
| 代理配置包過大 | 代理程式配置包在 {0} 台電腦防護上過大 |
| 入侵防護規則編譯失敗 | 入侵防護規則編譯在 {0} 台電腦上失敗 |
| 偵測到偵察活動:電腦防護作業系統指紋探測 | 偵測到偵察:{0} 台電腦防護上的電腦作業系統指紋探測 |
| 偵測到偵察:TCP Null 掃瞄 | 偵測到偵察活動:TCP「Null」掃瞄在{0}電腦防護 |
| 偵測到偵察活動:網路或通訊埠掃瞄 | 偵測到偵查活動:在 {0} 台電腦上進行網路或通訊埠掃瞄 |
| 偵測到偵查活動:TCP SYNFIN 掃瞄 | 偵測到偵察:在 {0} 台電腦防護上進行 TCP "SYNFIN" 掃瞄 |
| 偵測到偵察:TCP Xmas 掃瞄 | 偵測到偵察:TCP "Xmas" 掃瞄在 {0} 電腦防護 |
| 應用程式類型配置錯誤 | {0} 電腦防護存在應用程式類型配置錯誤 |
| 網路引擎模式不相容 | {0} 代理無法執行網路引擎模式 |
| 防火牆引擎離線 | {0} 防火牆引擎離線 |
| 防火牆規則警報 | 防火牆規則 ({1}) 在 {0} 台電腦防護上警報 |
| 入侵防護引擎離線 | {0} 入侵防護引擎離線 |
| 入侵防護規則警示 | 入侵防護規則({1})在 {0} 台電腦防護上發出警報 |
| 入侵防護規則需要配置 | 入侵防護規則 ({1}) 需要在 {0} 台電腦防護上進行配置 |
| 應用程式類型建議 | 建議在 {1} 台電腦防護上使用應用程式類型 ({0}) |
| 防火牆規則建議 | 建議在 {1} 台電腦防護上使用防火牆規則 ({0}) |
| 入侵防護規則建議 | 建議在{1}台電腦防護上啟用入侵防護規則({0}) |
| 入侵防護規則移除建議 | 建議在{1}台電腦上移除入侵防護規則({0}) |
| 虛擬機介面不同步 | 虛擬機介面不同步 |
| AWS 憑證錯誤 | {0} 帳戶的 AWS 憑證錯誤 |
| 虛擬裝置與過濾驅動程式不相容 | 偵測到與篩選驅動程式不相容的 {0} 虛擬裝置 |
| 已指派空中繼群組 | {0} 台電腦被分配到一個空的中繼群組 |
| 需要重新啟動電腦防護 | 需要在 {0} 台電腦防護上重新啟動電腦 |