本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
変更監視イベントの説明
ID | 重要度 | イベント | 備考 |
8000 | 情報 | 完全なベースラインの作成 | Agentに対してベースラインを作成するよう要求があった場合、またはAgentの変更監視ルールが0からnになり、その結果ベースラインが作成された場合に作成されます。このイベントには、検索にかかった時間 (ミリ秒) およびカタログ化されたエンティティ数の情報が含まれます。 |
8001 | 情報 | 部分的なベースラインの作成 | Agentのセキュリティ設定で変更監視ルールが1つ以上変更された場合に作成されます。このイベントには、検索にかかった時間 (ミリ秒) およびカタログ化されたエンティティ数の情報が含まれます。 |
8002 | 情報 | 変更の検索の完了 | Agentに対して完全または部分的な手動検索が要求された場合に作成されます。このイベントには、検索にかかった時間 (ミリ秒) およびカタログ化された変更数の情報が含まれます。ファイルシステムドライバまたは通知に基づく変更に対する継続検索では、8002イベントは生成されません。 |
8003 | エラー | 変更監視ルール内の不明な環境変数 | ルールで ${env.EnvironmentVar} が使用されていて、「EnvironmentVar」が既知の環境変数でない場合に作成されます。このイベントには、該当する変更監視ルールのIDと名前、および不明な環境変数の名前が含まれます。 |
8004 | エラー | 変更監視ルール内の不正なベース値 | 無効な基本ディレクトリまたはキーがルールに含まれる場合に作成されます。たとえば、基本ディレクトリが「c:\foo\d:\bar」のFileSetを指定すると、このイベントが生成されます。または、環境変数の置き換えによって無効な値が生成される場合もあります。このイベントには、該当する変更監視ルールのIDと名前、および無効な基本値が含まれます。 |
8005 | エラー | 変更監視ルール内の不明なエンティティ | 変更監視ルールで不明なEntitySetが検出された場合に作成されます。このイベントには、該当する変更監視ルールのIDと名前、および検出された不明なEntitySet名のカンマ区切りのリストが含まれます。 |
8006 | エラー | 変更監視ルール内のサポートされていないエンティティ | 変更監視ルールで既知のサポートされないEntitySetが検出された場合に作成されます。このイベントには、該当する変更監視ルールのIDと名前、および検出されたサポートされないEntitySet名のカンマ区切りのリストが含まれます。RegistryKeySetなどの一部のEntitySetの種類はプラットフォームに固有です。 |
8007 | エラー | 変更監視ルール内の不明な機能 | 変更監視ルールで不明な機能が検出された場合に作成されます。このイベントには、該当する変更監視ルールのIDと名前、エンティティセットの種類 (FileSetなど)、および検出された不明な機能名のカンマ区切りのリストが含まれます。有効な機能値の例は、「whereBaseInOtherSet」、「status」、および「executable」です。 |
8008 | エラー | 変更監視ルール内のサポートされていない機能 | 変更監視ルールで既知のサポートされない機能が検出された場合に作成されます。このイベントには、該当する変更監視ルールのIDと名前、エンティティセットの種類 (FileSetなど)、および検出されたサポートされない機能名のカンマ区切りのリストが含まれます。Windowsサービスの状態を表す「status」などの一部の機能値はプラットフォームに固有です。 |
8009 | エラー | 変更監視ルール内の不明な属性 | 変更監視ルールで不明な属性が検出された場合に作成されます。このイベントには、該当する変更監視ルールのIDと名前、エンティティセットの種類 (FileSetなど)、および検出された不明な属性名のカンマ区切りのリストが含まれます。有効な属性値の例は、「created」、「lastModified」、および「inodeNumber」です。 |
8010 | エラー | 変更監視ルール内のサポートされていない属性 | 変更監視ルールで既知のサポートされない属性が検出された場合に作成されます。このイベントには、該当する変更監視ルールのIDと名前、エンティティセットの種類 (FileSetなど)、および検出されたサポートされない属性名のカンマ区切りのリストが含まれます。「inodeNumber」などの一部の属性値はプラットフォームに固有です。 |
8011 | エラー | 変更監視ルール内のエンティティセットの不明な属性 | 変更監視ルールで不明なEntitySet XML属性が検出された場合に作成されます。このイベントには、該当する変更監視ルールのIDと名前、エンティティセットの種類 (FileSetなど)、および検出された不明なEntitySet属性名のカンマ区切りのリストが含まれます。<FileSet base="c:\foo"> の代わりに <FileSet dir="c:\foo"> を記述した場合にこのイベントが記録されます。 |
8012 | エラー | 変更監視ルール内の不明なレジストリ文字列 | ルールが存在しないレジストリキーを参照している場合に作成されます。このイベントには、該当する変更監視ルールのIDと名前、および不明なレジストリ文字列の名前が含まれます。 |
8013 | エラー | WQLSetが無効です。名前空間またはWQLクエリが見つかりませんでした。 | 変更監視ルールXMLの形式が正しくないため、WQLクエリ内に名前空間が見つからないことを示しています。WQLクエリを使用および監視するカスタム変更監視ルールが使用される、高度な事例でのみ発生します。 |
8014 | エラー | WQLSetが無効です。不明なプロバイダ値が使用されています。 | |
8015 | 警告 | 適用できない変更監視ルール | プラットフォームの不一致、存在しないターゲットディレクトリやファイル、サポートされていない機能など、いくつかの理由によって発生する可能性があります。 |
8016 | 警告 | 2番目に最適な変更監視ルール検出 | |
8050 | エラー | 正規表現をコンパイルできませんでした。無効なワイルドカードが使用されています。 |