与 VMware vRealize Operations Manager 集成
适用于 vRealize Operations 的趋势科技服务器深度安全防护系统管理包 (vROps) 会在 vROps 控制台中显示受保护虚拟机上的安全事件。安全和操作数据会同时显示,确保您可以将安全状态与虚拟数据中心的总体运行状况关联起来。
适用于 vRealize Operations 的趋势科技服务器深度安全防护系统管理包不支持应用程序控制。
在每个数据收集周期内,该管理包都会连接至趋势科技服务器深度安全防护系统管理中心并向管理中心查询特定度量。该管理包会收集Trend Micro趋势科技服务器深度安全防护系统资源的性能数据、关系和事件。
要求
安装管理包之前,请确保系统满足以下要求。
趋势科技服务器深度安全防护系统:
- 趋势科技服务器深度安全防护系统 10.0已安装。请注意,版本 9.5 和 9.6 都受支持。
- 通过 Web 浏览器访问趋势科技服务器深度安全防护系统管理中心 Web 控制台
- 趋势科技服务器深度安全防护系统管理中心用户名和密码
- 趋势科技服务器深度安全防护系统管理中心服务器可通过网络访问安装了 VMware vRealize Operations Manager 的 vCenter
- 管理包的软件包存储在本地目录中,以供 VMware vRealize Operations Manager Web 控制台使用
- 管理包证书导入脚本 (import-cert)
VMware vRealize Operations Management:
- VMware vCenter 已安装
- VMware vRealize Operations Manager v6.0.x(高级版)已安装(需要定制控制台功能)
- vRealize 用户名和密码
- 能够通过 SSH 访问 vRealize Operations Manager vApp
- 客户端集成插件 6.0.0 内部版本 4275819
下载管理包
适用于 vROps 的趋势科技服务器深度安全防护系统管理包可从趋势科技服务器深度安全防护系统软件页面下载。单击当前趋势科技服务器深度安全防护系统版本对应的选项卡,然后单击“支持文件”区域中的链接。
安装和配置
要安装和配置管理包,请执行以下任务:
- 在趋势科技服务器深度安全防护系统管理中心中创建 vRealize Operations Manager 用户帐户
- 在趋势科技服务器深度安全防护系统管理中心中启用 SOAP Web 服务
- 导出趋势科技服务器深度安全防护系统管理中心证书
- 将趋势科技服务器深度安全防护系统管理中心证书导入到 vRealize Operations Manager
- 在 vRealize Operations 中安装趋势科技服务器深度安全防护系统管理包
- 在 vRealize Operations 中配置趋势科技服务器深度安全防护系统管理包
- 在 vRealize Operations 中验证数据收集
在趋势科技服务器深度安全防护系统管理中心中创建 vRealize Operations Manager 用户帐户
创建只读的审计员帐户,以供管理包用来访问趋势科技服务器深度安全防护系统管理中心。
- 在趋势科技服务器深度安全防护系统管理中心控制台中,单击管理 > 用户管理 > 用户。
- 单击新建并创建具有审计员角色的新用户帐户。
记下用户帐户的用户名和密码。在 VMware vRealize Operations Manager 中安装管理包时,您需要使用这些凭证。
在趋势科技服务器深度安全防护系统管理中心中启用 SOAP Web 服务
- 在趋势科技服务器深度安全防护系统管理中心控制台中,单击管理 > 系统设置 > 高级。
- 在 SOAP Web 服务 API 部分中,选择已启用。
导出趋势科技服务器深度安全防护系统管理中心证书
导出安全证书的步骤因浏览器和浏览器版本而异。以下步骤适用于 Mozilla Firefox 33。如果您使用的不是 Firefox 33,请参阅浏览器的文档以了解相关说明。
- 登录到趋势科技服务器深度安全防护系统管理中心。
- 单击菜单 > 选项。
- 在高级面板上,单击证书选项卡,然后单击查看证书以打开“证书管理器”窗口。
- 在“证书管理器”窗口中,单击服务器选项卡并选择趋势科技服务器深度安全防护系统管理中心服务器名称。
- 单击导出,然后选择“X.509 证书 (DER)”作为格式。
- 保存证书。
将趋势科技服务器深度安全防护系统管理中心证书导入到 vRealize Operations Manager
在基于群集的环境中,您必须在每个收集器节点上导入证书。
- 在 vROps 计算机上,以 root 用户身份将 import-cert 脚本和趋势科技服务器深度安全防护系统管理中心证书复制到 /root 目录。(您已随管理包下载了该脚本。请参阅下载管理包。)
- 在终端中输入以下命令来切换目录:
cd $VCOPS_DATA_VCOPS/user/conf/ssl - 输入以下命令来查看 storePass.properties 文件:
cat storePass.properties - 复制ssl 信任存储区密码。
- 输入以下命令来编辑 import-cert 文件:
vi import-cert - 使用您所在环境中的特定信息修改该文件:
CERT="/root/xxxxxxx.der"
PASS="xxxxxxxxxx" - 保存 import-cert 文件。
- 输入以下命令来将执行权限添加到 import-cert 脚本:
chmod +x import-cert - 运行 import-cert 脚本:
./import-cert - 再次运行该脚本,以确保不会出现 keytool 错误:
./import-cert>输出类似于以下示例:
/root/xxxxxxx.der will be imported into the vC Ops trust store.
Do you wish to import a different certificate ?(y/n) n
Deleting 趋势科技服务器深度安全防护系统 Manager certificate (ignore errors) ...
Importing 趋势科技服务器深度安全防护系统 Manager certificate /root/xxxxxxx.der ...
Certificate was added to keystore - 重新启动所有 vRealize Operations 节点,以确保证书被识别为信任证书。
输出应类似于以下示例所示:
sslkeystorePassword=xxxxxxxxxxxxx
ssltruststorePassword=xxxxxxxxxxxxx
其中 /root/xxxxxxx.der 是复制到 /root 目录的证书,而 PASS 是在上一个步骤中得到的 ssl 信任存储区密码。
脚本输出应类似于以下示例。预计会出现 keytool 错误:
/root/xxxxxx.der will be imported into the vC Ops trust store.
Do you wish to import a different certificate ?(y/n) n
Deleting 趋势科技服务器深度安全防护系统 Manager certificate (ignore errors) ...
keytool error:java.lang.Exception:Alias <Deep_Security_Manager> does not exist
Importing 趋势科技服务器深度安全防护系统 Manager certificate /root/xxxxxxx.der ...
Certificate was added to keystore
在 vRealize Operations 中安装趋势科技服务器深度安全防护系统管理包
安装之前从趋势科技服务器深度安全防护系统软件页面下载的 pak 文件(请参阅下载管理包)。
适用于 vRealize Operations 的趋势科技服务器深度安全防护系统管理包以 .pak 文件的形式分发。在 vROps 中安装 .pak 文件之前,请阅读附带的发行说明,并备份所有定制的控制台,因为它们在安装期间会被覆盖。
- 将 .pak 文件保存到临时文件夹。
- 以管理员用户的身份登录 vROps。
- 单击主页图标,然后从左侧窗格中单击管理图标。
- 要将 .pak 文件上传到 vROps 服务器,请在右侧窗格的解决方案选项卡中单击“添加”图标。
- 在出现的对话框中,浏览到已保存的 .pak 文件所在的位置,然后单击上传。
上传 .pak 文件可能需要几分钟时间。在整个安装过程中,“安装详细信息”文本框中都会显示状态信息。
- 上传完成后单击下一步。阅读“最终用户许可协议”(EULA),选中我接受此协议的条款复选框接受条款,然后单击下一步。
- 安装过程完成后单击完成。
在 vRealize Operations 中配置趋势科技服务器深度安全防护系统管理包
添加趋势科技服务器深度安全防护系统管理适配器实例,然后指定要使用的凭证。适配器实例可定义适配器类型并标识管理包从中检索数据的主机。凭证使用 DSM 用户名和密码连接到趋势科技服务器深度安全防护系统管理中心。
- 在 vROps 中,单击管理图标。
- 在“解决方案”列表中,选择趋势科技 DSM 适配器。
- 单击配置图标打开“管理解决方案”对话框。
- 在“管理解决方案”窗口中,输入以下属性值:
- 显示名称:标识此趋势科技服务器深度安全防护系统适配器实例的名称
- 描述:(可选)有用的适配器描述
- 自动发现: true
- 趋势科技服务器深度安全防护系统 管理中心主机:趋势科技服务器深度安全防护系统管理中心的服务器名称或 IP 地址
- 端口: 4119
- 版本:趋势科技服务器深度安全防护系统管理中心的版本号(例如 10.0)
- 凭证: 单击添加图标。 输入在趋势科技服务器深度安全防护系统管理中心中创建 vRealize Operations Manager 用户帐户部分创建的趋势科技服务器深度安全防护系统用户帐户的凭证:
- 单击测试连接按钮,以确保 vROps 和趋势科技服务器深度安全防护系统管理包可以连接到趋势科技服务器深度安全防护系统管理中心帐户。
- 单击保存设置保存凭证。
在 vRealize Operations 中验证数据收集
添加趋势科技服务器深度安全防护系统适配器实例后,您可以验证在 vROps 中收集的数据。
- 选择环境快捷方式。
- 在清单树下,选择所有对象,然后展开“趋势科技服务器深度安全防护系统适配器”对象列表。
- 从列表中选择资源,然后单击故障排除选项卡和所有度量以针对数据源验证值。
从 5.x 环境迁移
不建议执行迁移,因为迁移要大量更改对象定义。不过,如果必须从 5.x 环境迁移,请执行以下步骤:
- 在从趋势科技服务器深度安全防护系统管理包 5.x 版本进行迁移前,确保将自动发现设置为 False。
- 迁移后移除 5.x 版的趋势科技服务器深度安全防护系统控制台。
- 对于每个趋势科技服务器深度安全防护系统计算机和趋势科技服务器深度安全防护系统 ESXi 主机,在父趋势科技服务器深度安全防护系统适配器实例标识符中填入适配器实例的名称。
- 开始收集所有趋势科技服务器深度安全防护系统资源。
在 vROps 中导航趋势科技服务器深度安全防护系统
使用 vROps 清单树 (TraversalSpec) 导航趋势科技服务器深度安全防护系统环境。适配器可以识别以下资源种类:
资源种类 | 描述 | 图标 | 标识符 |
趋势科技服务器深度安全防护系统适配器实例 | 您为管理包配置的适配器实例 | 趋势科技服务器深度安全防护系统管理中心主机 版本 端口 自动发现 |
|
趋势科技服务器深度安全防护系统 ESXi 主机 | 趋势科技服务器深度安全防护系统监控的 ESXi 主机 | 趋势科技服务器深度安全防护系统 ID 虚拟机 Uuid 虚拟机 Moid |
|
趋势科技服务器深度安全防护系统计算机 | 趋势科技服务器深度安全防护系统监控的服务器 | 趋势科技服务器深度安全防护系统 ID 虚拟机 Uuid 虚拟机 Moid |
|
DSM - 标记 | 用于创建与趋势科技服务器深度安全防护系统管理中心系统相关的标记 | N/A |
层次结构显示资源种类之间的关系,让您可以详细分析根源问题。
控制台
控制台是在 vROps 中监控趋势科技服务器深度安全防护系统问题和进行故障排除时使用的主要用户界面。管理包中提供以下定制控制台:
要在 vROps 中查看趋势科技服务器深度安全防护系统控制台,请转至控制台列表 > 趋势科技。
趋势科技服务器深度安全防护系统前 10 大分析
此控制台按照关键性能度量 (KPI) 的事件总计数显示前 10 个资源。
趋势科技服务器深度安全防护系统故障排除
此控制台在关系视图中显示有关趋势科技服务器深度安全防护系统资源的运行状况信息以及选定的趋势科技服务器深度安全防护系统资源的 KPI。
趋势科技服务器深度安全防护系统事件总计数热图
此控制台使用热图和事件分解图显示所有趋势科技服务器深度安全防护系统管理中心事件的速览数据。
度量
管理包针对趋势科技服务器深度安全防护系统资源种类收集以下度量的数据。
度量名称 | 类型 | 描述 |
入侵防御事件计数 | 整数 | 记录的入侵防御事件的数量 |
防火墙事件计数 | 整数 | 记录的防火墙事件的数量 |
完整性监控事件计数 | 整数 | 记录的完整性事件的数量 |
日志审查事件计数 | 整数 | 记录的日志审查事件的数量 |
事件总计数 | 整数 | 记录的事件总计数量 |
防恶意软件事件计数 | 整数 | 记录的防恶意软件事件的数量 |
Web 信誉事件计数 | 整数 | 记录的 Web 信誉事件的数量 |
警报、症状和建议
管理包可基于它在环境中检测到的各种症状创建警报并提供建议处理措施。下表详细介绍了每个警报。
名称 | 症状描述 | 建议 |
alert_Abnormal_Restart_Detected | 检测到异常的重新启动 | 在计算机上检测到异常的重新启动。此事件可能由多种原因造成。如果怀疑客户端或设备为根源,请调用诊断包(位于“计算机详细信息”对话框的“支持”部分)。 |
alert_Activation_Failed | 激活不成功 | 客户端或实例无法激活。检查受影响的计算机。 |
alert_Agent_configuration_package_too_large | 客户端配置数据包太大 | 生成此警报的原因通常是分配的防火墙和入侵防御规则太多。在计算机上运行漏洞扫描 (推荐设置),以确定是否可以安全地取消分配任何规则。 |
alert_Agent_Installation_Failed | 客户端安装不成功 | 无法在一台或多台计算机上成功安装客户端。这些计算机当前不受保护。请重新启动计算机来自动安装客户端。 |
alert_Agent_Upgrade_Recommended_Incompatible_with_Appliance | 建议升级客户端 (与设备不兼容) | 计算机正在运行与设备不兼容的客户端版本。在此情况下,设备会过滤网络流量,导致提供冗余防护。 |
alert_Agent_Appliance_Upgrade_Recommended | 建议升级客户端或设备 | 计算机正在运行不支持所有可用功能的较旧客户端或设备版本。建议升级客户端或设备软件。 |
alert_Agent_Appliance_Upgrade_Recommended_Incompatible_ Security_Updates |
建议升级客户端或设备(安全更新不兼容) | 计算机正在运行与分配给它的一个或多个安全更新不兼容的客户端或设备版本。建议升级客户端或设备软件。 |
alert_Agent_Appliance_Upgrade_Recommended_ New_Version_Available |
建议升级客户端或设备(推出了新版本) | 一个或多个计算机正在运行比导入到管理中心的最新版本更早的客户端或设备版本。建议升级客户端或设备软件。 |
alert_Agent_Appliance_Upgrade_Required | 需要升级客户端或设备 | 计算机正在运行与此版本管理中心不兼容的客户端或设备版本。升级客户端或设备软件。 |
alert_An_update_to_the_Rules_is_available | 现已推出规则更新 | 有规则更新可用。转至管理 > 更新 > 安全 > 规则,并重新应用最近应用过的规则更新。如果不立即重新应用规则更新,更新中的新功能将在下次应用规则更新时应用。 |
alert_Anti-Malware_Alert | 防恶意软件警报 | 恶意软件扫描配置在一个或多个计算机上发出了警报。 |
alert_Anti-Malware_Component_Failure | 防恶意软件组件故障 | 一台或多台计算机上的防恶意软件组件不成功。有关具体详细信息,请参阅各台计算机上的事件描述。 |
alert_Anti-Malware_Component_Update_ Failed |
防恶意软件组件更新不成功 | 一个或多个客户端或中继更新防恶意软件组件不成功。有关更多信息,请参阅受影响的计算机。 |
alert_Anti-Malware_Engine_Offline | 防恶意软件引擎脱机 | 客户端或设备已报告防恶意软件引擎未响应。请检查计算机的系统事件以确定不成功原因。 |
alert_Anti-Malware_protection_is_absent_or_out_of_date | 防恶意软件保护不存在或已过期 | 此计算机上的客户端未收到其初始防恶意软件保护软件包,或者其防恶意软件保护已过期。请确保中继可用且客户端已配置为与其进行通信。要配置中继和其他更新选项,请转至管理 > 系统设置 > 更新。 |
alert_Anti-Malware_Quarantine_Alert_for_Storage_Limit | 针对存储限制的防恶意软件隔离警报 | 防恶意软件无法隔离文件,因为已达到存储限制。 |
alert_Application_Type_Misconfiguration | 应用程序类型配置不正确 | 应用程序类型配置不当可能会导致安全覆盖范围不正确。请查看系统事件了解详细信息。 |
alert_Application_Type_Recommendation | 应用程序类型建议 |
在以下一种场景下,网络上的计算机应分配到一个应用程序类型:
要将应用程序类型分配给计算机,请打开“计算机详细信息”对话框,单击入侵防御规则,然后分配应用程序类型。 |
alert_Certified_Safe_Software_Service_Offline | 安全软件认证服务脱机 | 趋势科技服务器深度安全防护系统管理中心节点无法连接到趋势科技安全软件认证服务,无法对完整性监控模块执行文件签名比较。直到连接恢复后才会使用本地缓存数据库。请确保该管理中心节点能够连接到 Internet,且代理服务器设置(如果已使用)正确。 |
alert_Clock_Change_Detected | 检测到时钟更改 | 已检测到时钟更改。意外的时钟更改可能表示计算机出现问题,应该在解除警报之前进行调查。 |
alert_Communications_Problem_Detected | 检测到通信问题 | 已检测到通信问题。通信问题表示,计算机由于网络配置或负载问题无法启动与趋势科技服务器深度安全防护系统管理中心之间的通信。请检查系统事件,并确认可与趋势科技服务器深度安全防护系统管理中心建立通信。应该在解除警报之前调查问题产生的原因。 |
alert_Computer_Not_Receiving_Updates | 计算机不接收更新 | 一个或多个计算机已停止接收更新。可能需要手动干预。 |
alert_Computer_Reboot_Required | 要求重新启动计算机 | 客户端软件升级成功,但必须重新启动计算机才能完成安装。请在解除警报前重新启动计算机。 |
alert_Computer_Reboot_Required_for_Anti-Malware_Protection | 防恶意软件保护需要重新启动计算机 | 客户端上的防恶意软件保护指示需要重新启动计算机。请检查计算机的系统事件以确定重新启动的原因。 |
alert_Configuration_Required | 需要进行配置 | 一台或多台计算机正在使用定义了多个接口类型的策略,但并非所有接口均已映射。 |
alert_Connection_to_Filter_Driver_Failure | 连接到过滤器驱动程序不成功 | 应用程序无法连接至过滤器驱动程序。这可能指示在 ESXi 上运行的过滤器驱动程序存在配置问题或设备存在配置问题。设备必须连接至过滤器驱动程序才能保护客户机。请调查并解决导致该问题的原因。 |
alert_CPU_Critical_Threshold_Exceeded | 已超出 CPU 严重阈值 | 已超出 CPU 严重阈值。 |
alert_CPU_Warning_Threshold_Exceeded | 已超出 CPU 警告阈值 | 已超出 CPU 警告阈值。 |
alert_Duplicate_Computer_Detected | 检测到重复的计算机 | 已激活或导入重复的计算机。请移除重复的计算机,并在必要时重新激活原始计算机。 |
alert_Duplicate_Unique_Identifiers_Detected | 检测到重复的唯一标识符 | 有关管理云帐户资源和对重复 UUID 进行故障排除的信息,请参考趋势科技服务器深度安全防护系统联机帮助或其他文档。 |
alert_Empty_Relay_Group_Assigned | 分配了空的中继组 | 已向这些计算机分配了空的中继组。分配一个不同的中继组或将中继添加到空的中继组。 |
alert_Events_Suppressed | 已抑制事件 | 客户端或设备出现了大量事件。因此,为阻止潜在的拒绝服务,一个或多个事件被抑制(未被记录)。请检查防火墙事件以确定抑制原因。 |
alert_Events_Truncated | 已截短事件 | 由于数据文件增长到太大而使客户端或设备无法存储,导致某些事件丢失。造成该问题的原因可能是事件数异常增加,或客户端或设备无法向趋势科技服务器深度安全防护系统管理中心发送数据。有关更多信息,请参阅计算机上的“已截短事件”系统事件的属性。 |
alert_Firewall_Engine_Offline | 防火墙引擎脱机 | 防火墙引擎脱机。检查客户端或设备上的引擎状态。 |
alert_Firewall_Rule_Alert | 防火墙规则警报 | 防火墙规则在一台或多台计算机上发出了警报。 |
alert_Firewall_Rule_Recommendation | 防火墙规则建议 | 应向网络上的计算机分配一个防火墙规则。原因是新计算机上已安装客户端且检测到有漏洞的应用程序,或者在以前认为安全的已安装应用程序中发现了新的漏洞。要将防火墙规则分配给计算机,请打开“计算机详细信息”对话框,单击防火墙规则节点,然后分配防火墙规则。 |
alert_Heartbeat_Server_Failed | 波动信号服务器不成功 | 波动信号服务器无法正确启动。端口冲突可能会导致此问题。在解决此问题之前,客户端或设备将无法联系管理中心。请确保其他服务没有使用为波动信号服务器预留的端口,然后重新启动趋势科技服务器深度安全防护系统管理中心服务。如果不希望使用波动信号,则可以在“警报配置”部分中关闭此警报。 |
alert_Incompatible_Agent_Appliance_Version | 客户端或设备版本不兼容 | 计算机上的客户端或设备版本比管理中心版本更新,因而两者不兼容。请升级管理中心软件。 |
alert_Insufficient_Disk_Space | 客户端/设备(DSA/DSVA)的磁盘空间不足 | 为了给新的日志文件释放磁盘空间,客户端或设备被迫删除了一个旧日志文件。请立即释放磁盘空间,以防止入侵防御事件、防火墙事件和客户端或设备事件丢失。 |
alert_Integrity_Monitoring_Engine_Offline | 完整性监控引擎脱机 | 客户端或设备已报告完整性监控引擎未响应。请检查计算机的系统事件以确定此问题的原因。 |
alert_Integrity_Monitoring_information_collection_has_been_delayed | 完整性监控信息集合已延迟 | 受完整性监控数据增加的影响,收集完整性监控信息时出现延迟。在此期间,某些计算机的基线视图和?完整性事件?视图内容可能不是当前内容。此警报将在完整性监控数据收集不再被延迟时自动解除。 |
alert_Integrity_Monitoring_Rule_Alert | 完整性监控规则警报 | 完整性监控规则在一台或多台计算机上生成了警报。 |
alert_Integrity_Monitoring_Rule_Compilation_Error | 完整性监控规则编译错误 | 在计算机上编译完整性监控规则时遇到了错误。规则可能未按预期工作。 |
alert_Integrity_Monitoring_Rule_Recommendation | 完整性监控规则建议 | 应向网络上的计算机分配一个完整性监控规则。要将完整性监控规则分配给计算机,请打开“计算机详细信息”对话框,单击完整性监控 > 完整性监控规则节点,然后分配完整性监控规则。 |
alert_Integrity_Monitoring_Rule_Requires_Configuration | 完整性监控规则需要配置 | 已为一台或多台计算机分配了完整性监控规则,但需要在使用前对该完整性监控规则进行配置。此规则将不会发送到这些计算机。打开完整性监控规则属性,然后选择配置选项卡,以获取更多信息。 |
alert_Integrity_Monitoring_Trusted_Platform_Module_Not_Enabled | 未启用完整性监控可信平台模块 | 请确保已安装硬件且 BIOS 设置正确。 |
alert_Integrity_Monitoring_Trusted_Platform_Module_Register_ Value_Changed |
已更改完整性监控可信平台模块注册值 | 如果未修改 ESXi 虚拟机监控程序配置,此警报可能意味着遭到了攻击。 |
alert_Intrusion_Prevention_Engine_Offline | 入侵防御引擎脱机 | 入侵防御引擎脱机。检查客户端或设备上的引擎状态。 |
alert_Intrusion_Prevention_Rule_Alert | 入侵防御规则警报 | 入侵防御规则在一台或多台计算机上发出了警报。 |
alert_Intrusion_Prevention_Rule_Recommendation | 入侵防御规则建议 | 应向网络上的计算机分配一个入侵防御规则。原因是新计算机上已安装客户端且检测到有漏洞的应用程序,或者在以前认为安全的已安装应用程序中发现了新的漏洞。要将入侵防御规则分配给计算机,请打开“计算机详细信息”对话框,单击入侵防御规则,然后分配该规则。 |
alert_Intrusion_Prevention_Rule_Removal_Recommendation | 入侵防御规则移除建议 | 为网络上的计算机分配了不必要的入侵防御规则。原因可能是卸载了有漏洞的应用程序、修补了现有漏洞或分配了不必要的规则。要从计算机取消分配入侵防御规则,请打开“计算机详细信息”对话框,然后单击入侵防御 > 入侵防御规则。 |
alert_Intrusion_Prevention_Rule_Requires_Configuration | 入侵防御规则需要配置 | 已为一台或多台计算机分配了入侵防御规则,但需要在使用前对该入侵防御规则进行配置。此规则将不会发送到这些计算机。打开入侵防御规则属性,然后选择配置选项卡,以获取更多信息。 |
alert_Log_Inspection_Engine_Offline | 日志审查引擎脱机 | 日志审查引擎无法初始化。请检查计算机的系统事件以确定不成功原因。 |
alert_Log_Inspection_Rule_Alert | 日志审查规则警报 | 一台或多台计算机上出现了为生成警报配置的日志审查规则。 |
alert_Log_Inspection_Rule_Recommendation | 日志审查规则建议 | 应向网络上的计算机分配一个日志审查规则。要将日志审查规则分配给计算机,请打开“计算机详细信息”对话框,单击日志审查 > 日志审查规则节点,然后分配日志审查规则。 |
alert_Log_Inspection_Rule_Requires_Configuration | 日志审查规则需要进行配置 | 已为一台或多台计算机分配了日志审查规则,但需要在使用前对该日志审查规则进行配置。此规则将不会发送到这些计算机。打开日志审查规则属性,然后选择配置选项卡,以获取更多信息。 |
alert_Low_Disk_Space | 管理中心(DSM)的磁盘空间不足 | 趋势科技服务器深度安全防护系统管理中心节点剩余的磁盘空间不足 10%。删除较旧或不必要的文件,或添加更多存储容量。 |
alert_Manager_Offline | 管理中心脱机 | 趋势科技服务器深度安全防护系统管理中心节点脱机。计算机遇到硬件或软件问题,或中断了网络连接。请检查管理中心计算机的状态。 |
alert_Manager_Time_Out_of_Sync | 管理中心时间不同步 | 每个管理中心计算机上的时钟都必须与数据库上的时钟同步。如果时钟超过 30 秒未同步,则意味着管理中心工作不正常。将管理中心上的时钟与数据库上的时钟同步。 |
alert_Memory_Critical_Threshold_Exceeded | 已超出内存严重阈值 | 已超出内存严重阈值。 |
alert_Memory_Warning_Threshold_Exceeded | 已超出内存警告阈值 | 已超出内存警告阈值。 |
alert_Multiple_Activated_Appliances_Detected | 检测到多个已激活的设备 | 与同一个 ESXi 上的过滤器驱动程序建立了多个连接。同一个 ESXi 上可能正在运行多个已激活的设备,而这是不支持的。请调查该问题的原因,然后再解除警报。 |
alert_Network_Engine_Mode_Incompatibility | 网络引擎模式不兼容 | 只有客户端版本为 5.2 或更高版本时才可以将网络引擎模式设置为分接。请查看并更新客户端的配置或升级客户端。 |
alert_New_Pattern_Update_is_Downloaded_and_Available | 新的特征码更新已下载并可用 | 在安全更新中提供了新的特征码。特征码已下载至趋势科技服务器深度安全防护系统管理中心,但尚未应用到计算机。要将更新应用到您的计算机,请转至管理 > 更新 > 安全页面。 |
alert_New_Rule_Update_is_Downloaded_and_Available | 新的规则更新已下载并可用 | 在安全更新中提供了新的规则。规则已下载至趋势科技服务器深度安全防护系统管理中心,但尚未应用到策略,也未发送到计算机。要应用更新并将已更新的策略发送到您的计算机,请转至管理 > 更新 > 安全页面。 |
alert_Newer_Version_of_Deep_Security_Manager_is_Available | 现已推出较新版本的趋势科技服务器深度安全防护系统管理中心 | 现已推出新版本的趋势科技服务器深度安全防护系统管理中心。可以从趋势科技下载专区下载最新版本,网址为 http://downloadcenter.trendmicro.com/?regs=CH。 |
alert_Newer_Versions_of_Software_Available | 推出了较新版本的软件 | 推出了新软件。可从下载专区下载软件。 |
alert_Number_of_Computers_exceeds_database_limit | 计算机数量超过数据库限制 | 激活的计算机数量已超过嵌入式数据库的建议限制。如果添加了多台计算机,性能将迅速下降。请考虑使用另一种数据库(Oracle 或 SQL Server)。请联系趋势科技详细了解如何升级数据库。 |
alert_Protection_Module_Licensing_Expired | 防护模块的使用授权已过期 | 防护模块的使用授权已过期。 |
alert_Protection_Module_Licensing_Expires_Soon | 防护模块的使用授权即将过期 | 防护模块的使用授权即将过期。在管理 > 使用授权页面上更改使用授权。 |
alert_Recommendation | 建议 | 应更新某台计算机的安全配置。要查看建议的更改,请打开计算机的编辑器窗口,然后浏览模块页面,以查看有关待解决建议的警告。在已分配规则区域,单击分配/取消分配... 以显示可用规则列表。使用显示建议分配的项目过滤器来过滤规则。 |
alert_Reconnaissance_Detected_Computer_OS_Fingerprint_Probe | 检测到侦察:计算机操作系统指纹探测 | 检测到有人试图通过指纹探测确定计算机操作系统。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此探测的详细信息。 |
alert_Reconnaissance_Detected_Network_or_Port_Scan | 检测到侦察:网络或端口扫描 | 客户端或设备检测到网络扫描或端口扫描特有的网络活动。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此扫描的详细信息。 |
alert_Reconnaissance_Detected_TCP_Null_Scan | 检测到侦察:TCP Null 扫描 | 客户端或设备检测到 TCP Null 扫描。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此扫描的详细信息。 |
alert_Reconnaissance_Detected_TCP_SYNFIN_Scan | 检测到侦察:TCP SYNFIN 扫描 | 客户端或设备检测到 TCP SYNFIN 扫描。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此扫描的详细信息。 |
alert_Reconnaissance_Detected_TCP_Xmas_Scan | 检测到侦察:TCP Xmas 扫描 | 客户端或设备检测到 TCP Xmas 扫描。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此扫描的详细信息。 |
alert_Relay_Update_Service_Unavailable | 中继更新服务不可用 | 趋势科技服务器深度安全防护系统中继正在下载安全更新时,中继的更新服务不可用。如果该情况持续存在,请使用“下载安全更新”选项在中继上手动启动更新。如果更新服务器不可用或更新软件包已损坏,则中继将无法检索安全更新。 |
alert_Scheduled_Malware_Scan_Missed | 恶意软件预设扫描已丢失 | 在已有未决扫描任务的计算机上启动了恶意软件预设扫描任务。扫描频率可能过高。请降低扫描频率,或者在每个预设扫描作业期间扫描更少的计算机。 |
alert_Send_Policy_Failed | 发送策略不成功 | 无法发送策略可能表示客户端或设备存在问题。请检查受影响的计算机。 |
alert_Smart_Protection_Server_Connection_Failed | 云安全智能防护服务器连接不成功 | 无法连接到云安全智能防护服务器。这可能是由于配置问题或网络连接所导致。 |
alert_Software_Package_Not_Found | 找不到软件包 | 需要客户端软件包才能使一个或多个虚拟设备正确操作。请为每个设备导入正确版本的 Red Hat Enterprise 6(64 位)客户端软件包。如果所需版本不可用,请导入最新软件包并将设备升级到相应版本。 |
alert_Software_Updates_Available_for_Import | 可供导入的软件更新 | 推出了新软件。要导入新软件,请转至管理 > 更新 > 软件 > 下载专区。 |
alert_Unable_to_communicate | 无法进行通信 | 趋势科技服务器深度安全防护系统管理中心在已配置的期间内无法查询客户端或设备的状态。请检查您的网络配置和受影响计算机的连接。 |
alert_Unable_to_Upgrade_the_Agent_Software | 无法升级客户端软件 | 趋势科技服务器深度安全防护系统管理中心无法升级此计算机上的客户端软件。 |
alert_Upgrade_of_the_Deep_Security_Manager_Software_ Recommended_Incompatible_Security_Updates |
建议升级趋势科技服务器深度安全防护系统管理中心软件(安全更新不兼容) | 趋势科技服务器深度安全防护系统管理中心检测到有一台计算机使用的安全更新与当前的趋势科技服务器深度安全防护系统管理中心版本不兼容。建议升级趋势科技服务器深度安全防护系统管理中心软件。 |
alert_Upgrade_of_the_Filter_Driver_Recommended_New_Version_Available | 建议升级过滤器驱动程序 (推出了新版本) | 一个或多个 ESXi Server 使用的过滤器驱动程序不是可用的最新版本。建议升级过滤器驱动程序。 |
alert_User_Locked_Out | 用户已被锁定 | 如果用户反复尝试登录、密码过期或者这些密码已导入但尚未解锁,则可以手动锁定用户。 |
alert_User_Password_Expires_Soon | 用户密码即将过期 | 密码期限设置已启用,有一个或多个用户的密码将在 7 天内过期。 |
alert_Virtual_Appliance_is_Incompatible_With_Filter_Driver | 虚拟设备与过滤器驱动程序不兼容 | 设备与过滤器驱动程序不兼容。请确保这两者已同时升级到最新版本。 |
alert_Virtual_Machine_Interfaces_Out_of_Sync | 虚拟机接口不同步 | 受趋势科技服务器深度安全防护系统虚拟设备监控的一台或多台虚拟机的接口与过滤器驱动程序不同步。这意味着设备可能未正确监控虚拟机的接口。虚拟机可能需要手动干预(例如,配置更改或重新启动)来纠正此问题。 |
alert_Virtual_Machine_Moved_to_Unprotected_ESXi_Server | 虚拟机已移动至未受保护的 ESXi Server | 虚拟机已移动到不具有已激活的趋势科技服务器深度安全防护系统虚拟设备的 ESXi Server。 |
alert_Virtual_Machine_Unprotected_after_move_to_another_ESXi | 虚拟机在移动到其他 ESXi 之后不受保护 | 受设备保护的虚拟机在其移动至另一个 ESXi 期间或之后不再受保护。这可能是由于在移动期间设备重新启动或断电导致的,或者也可能表示出现配置问题。应该在解除警报之前调查问题产生的原因。 |
alert_VMware_Tools_Not_Installed | VMware 工具未安装 | NSX 环境中受保护的虚拟机未安装 VMware 工具。需要 VMware 工具才能保护 NSX 环境中的虚拟机。 |
alert_Web_Reputation_Event_Alert | Web 信誉事件警报 | 在一台或多台计算机上出现了 Web 信誉事件。 |