预定义的警报定义

警报 缺省严重性 可解除 描述
检测到异常的重新启动 警告 在计算机上检测到异常的重新启动。这种情况可能是由各种条件导致的。如果怀疑客户端/设备是根本原因,则应该调用诊断软件包 (位于“计算机详细信息”对话框的“支持”部分)。
帐户余额已耗尽 严重 您的预付帐户余额已耗尽。在您充值帐户之前将不会再收到更新,包括安全更新。为确保保持安全性,请与您的销售代表联系以为帐户充值。
帐户余额即将耗尽 警告 您的预付帐户余额即将耗尽。为确保服务不中断,请与您的销售代表联系以为帐户充值。
激活不成功 严重 这可能指示客户端/设备存在问题,但如果已启用客户端自我防护,也可能出现此警报。在趋势科技服务器深度安全防护系统管理中心中,转至计算机编辑器要打开计算机编辑器,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。 > 设置 > 常规。在客户端自我防护中,取消选中防止本地最终用户卸载、停止或以其他方式修改客户端,或输入本地覆盖的密码。
客户端配置数据包太大 警告 这通常是由于分配的防火墙规则和入侵防御规则过多而导致的。在计算机上运行漏洞扫描 (推荐设置),以确定是否可以安全地取消分配任何规则。
客户端安装不成功 严重

无法在一台或多台计算机上成功安装客户端。这些计算机当前不受保护。您必须重新启动这些计算机,然后它们将自动重新启动客户端安装程序。

这可能指示客户端/设备存在问题,但如果已启用客户端自我防护,也可能出现此警报。在趋势科技服务器深度安全防护系统管理中心中,转至计算机编辑器要打开计算机编辑器,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。 > 设置 > 常规。在客户端自我防护中,取消选中防止本地最终用户卸载、停止或以其他方式修改客户端,或输入本地覆盖的密码。

建议升级客户端(与设备不兼容) 警告 趋势科技服务器深度安全防护系统管理中心已检测到计算机具有与设备不兼容的客户端版本。设备在此配置中将始终过滤网络流量,这会产生冗余防护。(在 9.5 中已弃用)
建议升级客户端/设备 警告 趋势科技服务器深度安全防护系统管理中心已在计算机上检测到不支持所有可用功能的较旧客户端/设备版本。建议升级客户端/设备软件。(在 9.5 中已弃用)
建议升级客户端/设备 (安全更新不兼容) 警告 趋势科技服务器深度安全防护系统管理中心已检测到计算机具有与为其分配的一个或多个安全更新不兼容的客户端/设备版本。建议升级客户端/设备软件。
建议升级客户端/设备 (推出了新版本) 警告 趋势科技服务器深度安全防护系统管理中心已检测到一台或多台计算机具有比导入到管理中心的最新版本更早的客户端/设备版本。建议升级客户端/设备软件。
要求升级客户端/设备 警告 趋势科技服务器深度安全防护系统管理中心已检测到计算机具有与此版本的管理中心不兼容的客户端/设备版本。需要升级客户端/设备软件。
规则存在可用更新 警告 更新规则已下载,但是尚未应用到您的策略。要应用这些规则,请转至管理 > 更新 > 安全,然后在规则更新列中单击将规则应用到策略
防恶意软件警报 警告 为警报配置的恶意软件扫描配置已在一台或多台计算机上引发事件。
防恶意软件组件故障 严重 一台或多台计算机上的防恶意软件组件不成功。有关具体详细信息,请参阅各台计算机上的事件描述。
防恶意软件组件更新不成功 警告 一个或多个客户端或中继更新防恶意软件组件不成功。有关更多信息,请参阅受影响的计算机。
防恶意软件引擎脱机 严重 客户端或设备已报告防恶意软件引擎未响应。请检查计算机的系统事件以确定不成功原因。
防恶意软件保护不存在或已过期 警告 此计算机上的客户端未收到其初始防恶意软件保护软件包,或者其防恶意软件保护已过期。请确保中继可用且客户端已正确配置为与其进行通信。要配置中继和其他更新选项,请转至“管理”>“系统设置”>“更新”。
已超过防恶意软件模块用于存储已识别文件的最大磁盘空间 警告 防恶意软件模块无法分析或隔离文件,因为已达到用于存储识别的文件的最大磁盘空间。要更改识别的文件的最大磁盘空间设置,请打开计算机编辑器或策略编辑器,然后转至“防恶意软件”>“高级”选项卡。
应用程序类型配置不正确 警告 应用程序类型配置不当可能会导致安全覆盖范围不正确。
应用程序类型建议 警告 趋势科技服务器深度安全防护系统管理中心已确定应为计算机分配应用程序类型。这可能是因为新计算机上已安装客户端且检测到有漏洞的应用程序,或者是因为在以前认为安全的已安装应用程序中发现了新的漏洞。要将应用程序类型分配给计算机,请打开“计算机详细信息”对话框,单击“入侵防御规则”,然后分配应用程序类型。
维护模式处于活动状态 警告 一台或多台计算机上的应用程序控制维护模式当前处于活动状态。当此模式处于活动状态时,应用程序控制会继续强制执行阻止规则(如果已选中在显式允许之前阻止无法识别的软件),但会允许软件更新并自动将这些更新添加到规则集的清单部分。当每台计算机的软件更新完成后,请禁用维护模式,以便不会意外将未经授权的软件添加到规则集中。
安全软件认证服务脱机 警告 趋势科技服务器深度安全防护系统管理中心节点无法连接到趋势科技安全软件认证服务,无法对完整性监控模块执行文件签名比较。直到连接恢复后才会使用本地缓存数据库。请确保该管理中心节点能够连接到 Internet,且代理服务器设置(如果有)是正确的。
检测到时钟更改 警告 在此计算机上检测到时钟更改。意外的时钟更改可能表示计算机出现问题,应该在解除警报之前进行调查。
检测到通信问题 警告 在此计算机上检测到通信问题。通信问题表示,计算机由于网络配置或负载原因无法启动与趋势科技服务器深度安全防护系统管理中心之间的通信。除了验证是否可以建立从计算机到趋势科技服务器深度安全防护系统管理中心的通信外,另请检查系统事件。应该在解除警报之前调查问题产生的原因。
计算机不接收更新 警告 这些计算机已停止接收更新。可能需要手动干预。
要求重新启动计算机 警告 客户端软件更新已成功,但必须重新启动计算机才能完成安装。在警报解除之前,应该手动更新计算机。
防恶意软件保护需要重新启动计算机 警告 客户端上的防恶意软件保护已报告需要重新启动计算机。请检查计算机的系统事件以确定重新启动的原因。
需要进行配置 警告 一台或多台计算机正在使用定义了多个接口类型的策略,但并非所有接口均已映射。
连接到过滤器驱动程序不成功 严重 设备已报告连接到过滤器驱动程序不成功。这可能指示在 ESXi 上运行的过滤器驱动程序存在配置问题或设备存在配置问题。设备必须能够连接到过滤器驱动程序才能保护客户虚拟机。应该调查该问题的原因并解决该问题。
已超出 CPU 严重阈值 严重 已超出 CPU 严重阈值。
已超出 CPU 警告阈值 警告 已超出 CPU 警告阈值。
检测到重复的计算机 警告 已激活或导入重复的计算机。请移除重复的计算机,然后重新激活原始计算机(如有必要)。
检测到重复的唯一标识符 警告 已检测到重复的 UUID。请移除重复的 UUID。
分配了空的中继组 严重 已向这些计算机分配了空的中继组。请将其他中继组分配给这些计算机,或者将中继添加到空的中继组。
已抑制事件 警告 客户端/设备遇到了数量异常多的事件。因此,为阻止潜在的拒绝服务,一个或多个事件未被记录(抑制)。请检查防火墙事件以确定抑制原因。
已截短事件 警告 由于数据文件增长到太大而使客户端设备无法存储,导致某些事件丢失。这可能是由于所生成的事件数量异常增加,或客户端/设备无法将数据发送到趋势科技服务器深度安全防护系统管理中心。有关更多信息,请参阅计算机上的“已截短事件”系统事件的属性。
无法扫描文件以查找恶意软件 警告 无法扫描文件以查找恶意软件,因为文件路径超过了最大文件路径长度限制,或者目录深度超过了最大目录深度限制。请检查计算机的系统事件以确定原因。
防火墙引擎脱机 严重 客户端/设备已报告防火墙引擎脱机。请检查客户端/设备上的引擎状态。
防火墙规则警报 警告 一台或多台计算机上出现了为警报选择的防火墙规则。
防火墙规则建议 警告 趋势科技服务器深度安全防护系统管理中心已确定应为网络上的计算机分配防火墙规则。这可能是因为新计算机上已安装客户端且检测到有漏洞的应用程序,或者是因为在以前认为安全的已安装应用程序中发现了新的漏洞。要将防火墙规则分配给计算机,请打开“计算机详细信息”对话框,单击“防火墙规则”节点,然后分配防火墙规则。
波动信号服务器不成功 警告 波动信号服务器无法正确启动。这可能是由于端口号冲突导致的。在解决此问题之前,客户端/设备将无法联系管理中心。要解决此问题,请确保其他服务没有使用为波动信号服务器预留的端口号,然后重新启动趋势科技服务器深度安全防护系统管理中心服务。如果不希望使用波动信号,则可以在“警报配置”部分中关闭此警报。
客户端/设备版本不兼容 警告 趋势科技服务器深度安全防护系统管理中心在计算机上检测到与此版本的管理中心不兼容的较新客户端/设备版本。建议升级管理中心软件。
客户端/设备(DSA/DSVA)的磁盘空间不足 警告 客户端/设备已报告,为了给新的日志文件释放磁盘空间,被迫删除了一个旧日志文件。请立即释放磁盘空间,以防止入侵防御事件、防火墙事件和客户端/设备事件丢失。请参阅警告:磁盘空间不足
完整性监控引擎脱机 严重 客户端/设备已报告完整性监控引擎未响应。请检查计算机的系统事件以确定不成功原因。
完整性监控信息集合已延迟 警告 由于完整性监控数据的数量增加,已临时延迟了收集完整性监控信息的速率。在此期间,对于一些计算机,基线视图和完整性事件视图的内容可能不是最新的。此警报将在完整性监控数据不再被延迟时自动解除。
完整性监控规则警报 警告 一台或多台计算机上出现了为警报选择的完整性监控规则。
完整性监控规则编译错误 严重 在计算机上编译完整性监控规则时遇到了错误。这可能导致完整性监控规则无法按预期工作。
完整性监控规则建议 警告 趋势科技服务器深度安全防护系统管理中心已确定应为网络上的计算机分配完整性监控规则。要将完整性监控规则分配给计算机,请打开“计算机详细信息”对话框,单击“完整性监控 > 完整性监控规则”节点,然后分配完整性监控规则。
完整性监控规则需要配置 警告 已为一台或多台计算机分配了完整性监控规则,但需要在使用前对该完整性监控规则进行配置。此规则将不会发送到这些计算机。打开完整性监控规则属性,然后选择“配置”选项卡,以获取更多信息。
未启用完整性监控可信平台模块 警告 未启用可信平台模块。请确保已安装硬件且 BIOS 设置正确。
已更改完整性监控可信平台模块注册值 警告 已更改可信平台模块注册值。如果未修改 ESXi 虚拟机监控程序配置,这可能是一次攻击。
入侵防御引擎脱机 严重 客户端/设备已报告入侵防御引擎脱机。请检查客户端/设备上的引擎状态。
入侵防御规则警报 警告 一台或多台计算机上出现了为警报选择的入侵防御规则。
入侵防御规则建议 警告 趋势科技服务器深度安全防护系统管理中心已确定应为网络上的计算机分配入侵防御规则。这可能是因为新计算机上已安装客户端且检测到有漏洞的应用程序,或者是因为在以前认为安全的已安装应用程序中发现了新的漏洞。要将入侵防御规则分配给计算机,请打开“计算机详细信息”对话框,单击“入侵防御规则”,然后分配入侵防御规则。
入侵防御规则移除建议 警告 趋势科技服务器深度安全防护系统管理中心已确定,为网络上的计算机分配了不必要的入侵防御规则。这可能是因为卸载了有漏洞的应用程序、对现有漏洞打上了补丁,或开始时不必分配规则。要从计算机中取消分配入侵防御规则,请打开“计算机详细信息”对话框,单击“入侵防御”>“入侵防御规则”,然后清除入侵防御规则旁边的复选框。
入侵防御规则需要配置 警告 已为一台或多台计算机分配了入侵防御规则,但需要在使用前对该入侵防御规则进行配置。此规则将不会发送到这些计算机。打开入侵防御规则属性,然后选择“配置”选项卡,以获取更多信息。
日志审查引擎脱机 严重 客户端/设备已报告日志审查引擎初始化不成功。请检查计算机的系统事件以确定不成功原因。
日志审查规则警报 警告 一台或多台计算机上出现了为警报选择的日志审查规则。
日志审查规则建议 警告 趋势科技服务器深度安全防护系统管理中心已确定应为网络上的计算机分配日志审查规则。要将日志审查规则分配给计算机,请打开“计算机详细信息”对话框,单击“日志审查>日志审查规则”节点,然后分配日志审查规则。
日志审查规则需要进行配置 警告 已为一台或多台计算机分配了日志审查规则,但需要在使用前对该日志审查规则进行配置。此规则将不会发送到这些计算机。打开日志审查规则属性,然后选择“配置”选项卡,以获取更多信息。
磁盘空间不足 警告 趋势科技服务器深度安全防护系统管理中心节点剩余的磁盘空间不足 10%。请通过删除旧文件或不需要的文件来释放空间,或添加更多的存储容量。
管理中心脱机 警告 趋势科技服务器深度安全防护系统管理中心节点脱机。有可能计算机的硬件或软件出现问题,或者只是计算机的网络连接已断开。请检查管理中心计算机的状态。
管理中心时间不同步 严重 每个管理中心节点上的时钟都必须与数据库上的时钟同步。如果这些时钟不同步的程度太大(超过 30 秒),则管理中心节点将无法正常执行其任务。将管理中心节点上的时钟与数据库上的时钟同步。
已超出内存严重阈值 严重 已超出内存严重阈值。
已超出内存警告阈值 警告 已超出内存警告阈值。
检测到多个已激活的设备 警告 设备已报告在同一 ESXi 上与过滤器驱动程序建立了多个连接。这表明同一个 ESXi 上可能正在运行多个已激活的设备,而这是不支持的。应该在解除警报之前调查问题产生的原因。
网络引擎模式不兼容 警告 只有客户端版本为 5.2 或更高版本时才可以将“网络引擎模式”设置为“分接”。查看并更新客户端的配置或升级客户端,以解决不兼容问题。
新的特征码更新已下载并可用 警告 在安全更新中提供了新的特征码。特征码已下载至趋势科技服务器深度安全防护系统,但尚未应用到计算机。要将更新应用到您的计算机,请转至转到“管理”>“更新”>“安全”页面。
新的规则更新已下载并可用 警告 在安全更新中提供了新的规则。规则已下载至趋势科技服务器深度安全防护系统,但尚未应用到策略,也未发送到计算机。要应用更新并将已更新的策略发送到您的计算机,请转至“管理”>“更新”>“安全”页面。
现已推出较新版本的趋势科技服务器深度安全防护系统管理中心 警告 现已推出新版本的趋势科技服务器深度安全防护系统管理中心。可以从趋势科技下载专区下载最新版本,网址为 http://downloadcenter.trendmicro.com/?regs=CH
推出了较新版本的软件 警告 推出了新软件。可从下载专区下载软件。
计算机数量超过数据库限制 警告 激活的计算机数量已超过嵌入式数据库的建议限制。如果增加更多的计算机,性能将会迅速降低,所以强烈建议此时考虑其他数据库选项(Oracle 或 SQL Server)。有关升级数据库的更多信息,请与趋势科技联系。
防护模块的使用授权已过期 警告 防护模块的使用授权已过期。
防护模块的使用授权即将过期 警告 防护模块的使用授权即将过期。您可以通过在“管理”>“使用授权”页面上更改您的使用授权来解除此警报。
建议 警告 趋势科技服务器深度安全防护系统管理中心已确定,应该更新一台计算机的安全配置。要查看建议的更改,请打开计算机编辑器要打开计算机编辑器,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。,然后浏览模块页面,以查看有关待解决建议的警告。在“已分配规则”区域中,单击分配/取消分配以显示可用规则的列表,然后使用“显示建议分配的项目”查看过滤器选项对其进行过滤。(选择“显示建议取消分配的项目”可显示可以安全地取消分配的规则。)
检测到侦察:计算机操作系统指纹探测 警告 客户端或设备检测到通过“指纹”探测来识别计算机操作系统的尝试。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此探测的详细信息并查看警告:检测到侦察
检测到侦察:网络或端口扫描 警告 客户端或设备检测到网络扫描或端口扫描特有的网络活动。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此探测的详细信息并查看警告:检测到侦察
检测到侦察:TCP Null 扫描 警告 客户端或设备检测到 TCP "Null" 扫描。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此探测的详细信息并查看警告:检测到侦察
检测到侦察:TCP SYNFIN 扫描 警告 客户端或设备检测到 TCP "SYNFIN" 扫描。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此探测的详细信息并查看警告:检测到侦察
检测到侦察:TCP Xmas 扫描 警告 客户端或设备检测到 TCP "Xmas" 扫描。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此探测的详细信息并查看警告:检测到侦察
中继更新服务不可用 严重 如果中继本身正在从更新服务器(或从其他中继组)下载安全更新,则该中继的更新服务不可用。如果该情况持续存在,请尝试使用“下载安全更新”选项在中继上手动启动更新。如果更新服务器不可用或更新软件包已损坏,则中继将无法成功检索安全更新。
SAP 病毒扫描适配器未安装 严重 客户端已报告未安装 SAP 病毒扫描适配器。请检查计算机的系统事件以确定不成功原因。
SAP 病毒扫描适配器不是最新版本 严重 客户端已报告 SAP 病毒扫描适配器不是最新版本。请检查计算机的系统事件以确定不成功原因。
恶意软件预设扫描已丢失 警告 在已有未决扫描任务的计算机上启动了恶意软件预设扫描任务。这可能表示扫描频率过高。请考虑降低扫描频率,或者在每个预设扫描作业期间选择更少的计算机进行扫描。
发送策略不成功 严重 无法发送策略可能指示客户端/设备存在问题。请检查受影响的计算机。
云安全智能防护服务器连接不成功 警告 无法连接到云安全智能防护服务器。这可能是由于配置问题或网络连接所导致。
找不到软件包 严重 需要客户端软件包才能使一个或多个虚拟设备正确操作。请为每个设备导入正确版本的 Red Hat Enterprise Linux 6(64 位)客户端软件包。如果所需版本不可用,请导入最新软件包并将设备升级到匹配版本。
可供导入的软件更新 警告 推出了新软件。要将新软件导入到趋势科技服务器深度安全防护系统,请转至“管理”>“更新”>“软件”>“下载专区”。
无法进行通信 严重 趋势科技服务器深度安全防护系统管理中心在已配置的期间内无法查询客户端/设备的状态。请检查您的网络配置和受影响计算机的连接。
无法升级客户端软件 警告

趋势科技服务器深度安全防护系统管理中心无法升级此计算机上的客户端软件。

这可能指示客户端/设备存在问题,但如果已启用客户端自我防护,也可能出现此警报。在趋势科技服务器深度安全防护系统管理中心中,转至计算机编辑器要打开计算机编辑器,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。 > 设置 > 常规。在客户端自我防护中,取消选中防止本地最终用户卸载、停止或以其他方式修改客户端,或输入本地覆盖的密码。

检测到无法识别的软件 警告 在持续监控文件系统期间,应用程序控制检测到安装了新软件,而且该软件不与任何已配置的允许规则或阻止规则匹配。如果系统管理员没有安装软件,而且其他用户都没有安装软件的权限,这可能指示安全受到危害。如果软件尝试启动,可能会允许或阻止执行该软件,具体取决于当时的锁定配置
待解决软件更改限制 严重 在文件系统上检测到的软件更改已超过最大数量。应用程序控制会继续强制执行现有规则,但不会记录任何其他更改,并且会停止显示该计算机的任何软件更改。您必须解决并防止过多的软件更改
建议升级趋势科技服务器深度安全防护系统管理中心软件(安全更新不兼容) 警告 趋势科技服务器深度安全防护系统管理中心检测到有一台计算机使用的安全更新与当前的趋势科技服务器深度安全防护系统管理中心版本不兼容。建议升级趋势科技服务器深度安全防护系统管理中心软件。
建议升级过滤器驱动程序(推出了新版本) 警告 趋势科技服务器深度安全防护系统管理中心检测到一台或多台 ESXi Server 具有与最新可用版本不匹配的过滤器驱动程序版本。建议升级过滤器驱动程序。
用户已被锁定 警告 如果用户密码过期,或者这些密码已导入但尚未解锁,可以通过重复进行不正确的登录尝试来手动锁定用户。
用户密码即将过期 警告 密码期限设置已启用,有一个或多个用户的密码将在 7 天内过期。
虚拟设备与过滤器驱动程序不兼容 警告 设备与过滤器驱动程序不兼容。请确保这两者已同时升级到最新版本。
虚拟机接口不同步 警告 趋势科技服务器深度安全防护系统虚拟设备监控的一个或多个虚拟机报告其接口与过滤器驱动程序不同步。这意味着设备可能未正确监控虚拟机的接口。虚拟机可能需要手动干预(例如,配置更改或重新启动)来纠正此问题。
虚拟机已移动至未受保护的 ESXi Server 警告 虚拟机已移动到不具有已激活的趋势科技服务器深度安全防护系统虚拟设备的 ESXi Server。
虚拟机在移动到其他 ESXi 之后不受保护 警告 受设备保护的虚拟机在其移动到其他 ESXi 期间或之后不再受保护。这可能是由于在移动期间设备重新引导或关闭电源,或者可能指示存在配置问题。应该在解除警报之前调查问题产生的原因。
VMware 工具未安装 严重 NSX 环境中受保护的虚拟机未安装 VMware 工具。需要 VMware 工具才能保护 NSX 环境中的虚拟机。
Web 信誉事件警报 警告 一台或多台选定发出警报的计算机上遇到 Web 信誉事件。