Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。
本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
事前定義アラート
アラート | 初期設定の重要度 | 消去可能 | 説明 | ||||
異常な再起動の検出 | 警告 | ○ |
コンピュータで異常な再起動が検出されました。この状況は、さまざまな原因で発生します。Agent/Applianceが根本原因であると疑われる場合は、診断パッケージ ([コンピュータの詳細] 画面の [サポート] セクション) を起動する必要があります。 上記のメッセージは、Deep Security Agentサービスの再起動が異常終了したことを示しています。このアラートは消去してもかまいません。アラートが再度発生した場合は、診断パッケージを作成してテクニカルサポートでサポートケースを開いてください。 |
||||
有効化の失敗 | 重大 | × | Agent/Applianceに問題がある可能性もありますが、Agentセルフプロテクションが有効になっている場合にもこのエラーが発生します。Deep Security ManagerのコンピュータエディタでTo open the Computer editor, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).で、[設定]→[一般] の順に選択します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。 | ||||
Agentの設定パッケージが大きすぎる | 警告 | ○ | これは通常、割り当てられているファイアウォールルールおよび侵入防御ルールが多すぎることが原因です。安全に割り当てを解除できるルールがあるかどうかを判断するには、コンピュータで推奨設定の検索を実行してください。 | ||||
Agentインストールの失敗 | 重大 | ○ |
Agentを1台以上のコンピュータに正常にインストールできませんでした。これらのコンピュータは現在保護されていません。コンピュータを再起動し、Agentインストールプログラムを自動的に再起動する必要があります。 Agent/Applianceに問題がある可能性もありますが、Agentセルフプロテクションが有効になっている場合にもこのエラーが発生します。Deep Security Managerで、[コンピュータエディタ]To open the Computer editor, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).→[設定]→[一般] の順に選択します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。 |
||||
Agentのアップグレード推奨 (Applianceと非互換) | 警告 | × | Deep Security Managerは、Applianceと互換性のないバージョンのAgentがインストールされたコンピュータを検出しました。この構成では、Applianceが常にネットワークトラフィックをフィルタリングするため、保護が冗長になります。(9.5で廃止) | ||||
Agent/Applianceのアップグレード推奨 | 警告 | × | Deep Security Managerが、コンピュータの機能の一部をサポートしていない古いバージョンのAgent/Applianceを検出しました。Agent/Applianceソフトウェアのアップグレードを推奨します。(9.5で廃止) | ||||
Agent/Applianceのアップグレード推奨 (非互換のセキュリティアップデート) | 警告 | × | Deep Security Managerは、コンピュータに割り当てられた1つ以上のセキュリティアップデートと互換性のないバージョンのAgent/Applianceがインストールされたコンピュータを検出しました。Agent/Applianceソフトウェアのアップグレードを推奨します。 | ||||
Agent/Applianceのアップグレード推奨 (新しいバージョンが使用可能) | 警告 | × | Deep Security Managerは、Managerにインポートされた最新バージョンより古いバージョンのAgent/Applianceがインストールされたコンピュータを検出しました。Agent/Applianceソフトウェアのアップグレードを推奨します。 | ||||
Agent/Applianceのアップグレードが必要 | 警告 | × | Deep Security Managerは、本バージョンのManagerと互換性のないバージョンのAgent/Applianceがインストールされたコンピュータを検出しました。Agent/Applianceソフトウェアのアップグレードが必要です。 | ||||
ルールのアップデートが利用可能 | 警告 | × | アップデートされたルールをダウンロード済みですが、ポリシーに適用されていません。ルールを適用するには、[管理]→[アップデート]→[セキュリティ] に移動し、[ルールアップデート] 列で [ルールをポリシーに適用] をクリックします。 | ||||
不正プログラム対策アラート | 警告 | ○ | 1台以上のコンピュータで、アラートを発するように設定された不正プログラム検索設定によってイベントが発生しました。 | ||||
不正プログラム対策コンポーネントの障害 | 重大 | ○ | 1台以上のコンピュータで不正プログラム対策コンポーネントの障害が発生しました。詳細については各コンピュータのイベントの説明を参照してください。 | ||||
不正プログラム対策コンポーネントのアップデート失敗 | 警告 | × | 1つ以上のAgentまたはRelayで不正プログラム対策コンポーネントをアップデートできませんでした。詳しくは該当するコンポーネントを参照してください。 | ||||
不正プログラム対策エンジンがオフライン | 重大 | × | AgentまたはApplianceが、不正プログラム対策エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 | ||||
不正プログラム対策保護がないか、期限切れ | 警告 | × | このコンピュータのAgentは、不正プログラム対策保護の初期設定パッケージを受信していないか、不正プログラム対策保護の期限が切れています。Relayが使用可能であること、およびAgentからRelayへの通信が正しく設定されていることを確認してください。Relayおよびその他のアップデートオプションを設定するには、[管理]→[システム設定]→[アップデート] に移動します。 | ||||
不正プログラム対策モジュールで検出ファイル保存用の最大ディスク容量を超過 | 警告 | ○ | 検出ファイルの保存に使用する最大ディスク容量に達したため、不正プログラム対策モジュールでファイルを分析または隔離できませんでした。検出ファイルの設定で最大ディスク容量の設定を変更するには、コンピュータエディタまたはポリシーエディタを開き、[不正プログラム対策]→[詳細] タブに移動してください。 | ||||
アプリケーションコントロールルールセットとAgentのバージョンとの間に互換性がありません | 重大 | × | アプリケーションコントロールルールセットを1台以上のコンピュータに割り当てることができませんでした。これは、インストールされているAgentのバージョンでこのルールセットがサポートされていないためです。通常、問題はDeep Security Agent 11.0 Update 1以上にのみ対応するハッシュベースのルールセットが古いDeep Security Agentに割り当てられていることです。Deep Security Agent 10.xでは、ファイルベースのルールセットのみをサポートしています(詳細については、Deep Security Agent 10.xと11.xにおけるファイルの比較方法の相違点を参照してください)。この問題を修正するには、Deep Security Agentをバージョン11.0 Update 1以上にアップグレードしてください。ローカルルールセットを使用している場合は、Agentのアプリケーションコントロールをリセットする方法もあります。または、共有ルールセットを使用している場合は、共有ルールセットを使用するすべてのエージェントがDeep Security Agent 11.0 Update 1以上にアップグレードされるまで、Deep Security 10.xで作成された共有ルールセットを使用します。 | ||||
アプリケーションの種類の誤った設定 | 警告 | × | アプリケーションの種類が誤って設定されている場合は、セキュリティが正しく適用されない可能性があります。 | ||||
アプリケーションの種類の推奨設定 | 警告 | ○ | Deep Security Managerは、コンピュータにアプリケーションの種類を割り当てる必要があることを検出しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータにアプリケーションの種類を割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[侵入防御ルール] をクリックし、アプリケーションの種類を割り当てます。 | ||||
AWS契約ライセンス数の超過 | 重大 | × | AWS契約ライセンスが期限切れになっているか、AWS契約資格数を超過しています。 | ||||
メンテナンスモードが有効 | 警告 | × | 1台以上のコンピュータで、アプリケーションコントロールのメンテナンスモードが有効になっています。このモードを有効にすると、ブロックルールは引き続き適用されますが ([承認されていないソフトウェアを明示的に許可するまでブロック] を選択した場合)、ソフトウェアアップデートは許可され、その後自動的にルールセットのインベントリ部分に追加されます。各コンピュータでソフトウェアのアップデートが終了したら、承認されていないソフトウェアが誤ってルールセットに追加されないように、メンテナンスモードを無効にしてください。 | ||||
Census、Good File Reputationサービス、機械学習型検索への接続解除 |
Census、Good File Reputationサービス、機械学習型検索への接続が解除されました。考えられる解決策については、イベントの詳細を参照してください。 トラブルシューティングのヒントについては、警告: Census、Good File Reputationサービス、機械学習型検索への接続解除を参照してください。 |
||||||
ソフトウェア安全性評価サービスがオフライン | 警告 | × | Deep Security Managerノードはトレンドマイクロのソフトウェア安全性評価サービスに接続できないため、変更監視モジュールのファイル署名を比較できません。接続が復旧するまで、ローカルにキャッシュされたデータベースを使用します。Managerノードがインターネット接続されていること、およびプロキシ設定 (ある場合) が正しいことを確認してください。 | ||||
時計の変更の検出 | 警告 | ○ | コンピュータで時計の変更が検出されました。時計が予期せず変更された場合は、コンピュータに問題がある可能性があり、アラートを消去する前に調査する必要があります。 | ||||
クラウドコンピュータがクラウドアカウントで管理されていない | 警告 | ○ | Agentが1つ以上のAmazon WorkSpacesで稼働していますが、WorkSpaceが自身のAWSアカウントで無効に設定されています。WorkSpacesを有効にするには、上記の [AWSアカウントの編集] をクリックして、[Amazon WorkSpacesの統合] チェックボックスをオンにします。WorkSpacesがAWSアカウントのWorkSpacesフォルダに移動し、 |
||||
通信の問題の検出 | 警告 | ○ | コンピュータで通信の問題が検出されました。通信の問題は、ネットワーク設定または負荷が原因で、コンピュータがDeep Security Managerとの通信を開始できないことを示しています。コンピュータからDeep Security Managerへの通信が確立できることを確認するとともに、システムイベントもチェックしてください。アラートを消去する前に、問題の原因を調査する必要があります。 | ||||
コンピュータがアップデートを受信していない | 警告 | × | これらのコンピュータではアップデートの受信を停止しています。手動の操作が必要になる可能性があります。 | ||||
コンピュータの再起動が必要 | 重大 | ○ | Agentソフトウェアのアップデートは正常に完了しましたが、インストールを完了するにはコンピュータの再起動が必要です。アラートを消去するには、コンピュータを手動でアップデートする必要があります。 | ||||
不正プログラム対策保護でコンピュータの再起動が必要 | 重大 | × | Agentの不正プログラム対策保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。 | ||||
設定が必要 | 警告 | × | 1台以上のコンピュータで、複数のインタフェースの種類を定義するポリシーを使用していますが、マッピングされていないインタフェースがあります。 | ||||
Filter Driverとの接続失敗 | 重大 | × | Filter Driverへの接続に失敗したことがApplianceからレポートされました。ESXiで実行されているFilter Driver、またはApplianceに設定上の問題がある可能性があります。ゲストを保護するには、ApplianceをFilter Driverに接続できる必要があります。問題の原因を調査し、解決してください。 | ||||
CPUの重大しきい値の超過 | 重大 | × | CPUの重大しきい値を超過しました。 | ||||
CPUの警告しきい値の超過 | 警告 | × | CPUの警告しきい値を超過しました。 | ||||
重複するコンピュータの検出 | 警告 | ○ | 重複するコンピュータが有効化またはインポートされました。必要に応じて、重複するコンピュータを削除し、元のコンピュータを再有効化してください。 | ||||
重複する一意のIDの検出 | 警告 | × | 重複したUUIDが検出されました。重複したUUIDを削除してください。 | ||||
空のRelayグループの割り当て | 重大 | × | これらのコンピュータには空のRelayグループが割り当てられています。コンピュータに別のRelayグループを割り当てるか、空のRelayグループにRelayを追加してください。 | ||||
イベントの抑制 | 警告 | ○ | Agent/Applianceで予想外に大量のイベントが発生しました。その結果、潜在的なDoS攻撃を防止するために、1つ以上のイベントが記録されませんでした (抑制されました)。ファイアウォールイベントを調べ、抑制原因を確認してください。 | ||||
イベントの切り捨て | 警告 | ○ | データファイルが大きくなりすぎてAgent/Applianceがイベントを保存できなくなったために、一部のイベントが失われました。これは、生成されるイベント数が予想外に増大したこと、またはAgent/ApplianceがDeep Security Managerにデータを送信できなかったことが原因である可能性があります。詳細については、コンピュータ上の「イベントの切り捨て」システムイベントのプロパティを参照してください。 | ||||
ファイルで不正プログラムを検索できませんでした | 警告 | × | ファイルパスの長さまたはディレクトリの深さが上限を超えているため、ファイルで不正プログラムを検索できませんでした。コンピュータのシステムイベントを確認して、原因を特定してください。 | ||||
ファイアウォールエンジンがオフライン | 重大 | × | Agent/Applianceにより、ファイアウォールエンジンがオフラインであることがレポートされました。Agent/Applianceのエンジンのステータスを確認してください。 | ||||
ファイアウォールルールアラート | 警告 | ○ | 1台以上のコンピュータで、アラートを発するように選択されているファイアウォールルールに合致しました。 | ||||
ファイアウォールルールの推奨 | 警告 | ○ | Deep Security Managerは、ネットワークのコンピュータにファイアウォールルールを割り当てる必要があることを検出しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータにファイアウォールルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[ファイアウォールルール] タブをクリックし、ファイアウォールルールを割り当てます。 | ||||
ハートビートサーバの失敗 | 警告 | × | ハートビートサーバが正常に起動しませんでした。ポート番号の競合が原因である可能性があります。この問題が解決されるまで、Agent/ApplianceはManagerに接続できません。この問題を解決するには、ハートビートサーバ用に確保されているポート番号が別のサービスで使用されていないことを確認し、 |
||||
非互換のAgent/Applianceバージョン | 警告 | × | Deep Security Managerは、本バージョンのManagerと互換性のない新しいバージョンのAgent/Applianceがインストールされたコンピュータを検出しました。Managerソフトウェアのアップグレードをお勧めします。 | ||||
ディスク容量の不足 | 警告 | ○ | Agent/Applianceで、古いログファイルを強制的に削除して新しいログファイル用に空きディスク容量を確保したことがレポートされました。侵入防御、ファイアウォール、およびAgent/Applianceのイベントの消失を防ぐため、必要な空きディスク容量をただちに確保してください。警告: ディスク容量の不足を参照してください。 | ||||
変更監視エンジンがオフライン | 重大 | × | Agent/Applianceが、変更監視エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 | ||||
変更監視情報の収集が遅延しています | 警告 | × | 変更監視データ量が増加したため、変更監視情報を収集する速度が一時的に遅延しています。この間、一部のコンピュータでベースラインと整合性イベントの表示が最新ではなくなる可能性があります。変更監視データに遅延がなくなると、このアラートは自動的に消去されます。 | ||||
変更監視ルールアラート | 警告 | ○ | 1台以上のコンピュータで、アラートを発するように選択されている変更監視ルールに合致しました。 | ||||
変更監視ルールのコンパイルエラー | 重大 | × | コンピュータで変更監視ルールをコンパイルしているときに、エラーが発生しました。その結果、変更監視ルールが予期したとおりに動作しないことがあります。 | ||||
変更監視ルールの推奨 | 警告 | ○ | Deep Security Managerは、ネットワークのコンピュータに変更監視ルールを割り当てる必要があることを検出しました。コンピュータに変更監視ルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[変更監視]→[変更監視ルール] ノードをクリックし、変更監視ルールを割り当てます。 | ||||
変更監視ルールの設定が必要 | 警告 | × | 使用前に設定が必要な変更監視ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、変更監視ルールのプロパティを開き、[設定] タブを選択してください。 | ||||
変更監視のTPMが無効です | 警告 | ○ | TPMが無効になっています。ハードウェアがインストールされていること、およびBIOSの設定が正しいことを確認してください。 | ||||
変更監視のTPMのレジスタ値が変更されました | 警告 | ○ | TPMのレジスタ値が変更されました。ESXiハイパーバイザの設定を変更していない場合は、攻撃を受けた可能性があります。 | ||||
侵入防御エンジンがオフライン | 重大 | × | Agent/Applianceにより、侵入防御エンジンがオフラインであることがレポートされました。Agent/Applianceのエンジンのステータスを確認してください。 | ||||
侵入防御ルールアラート | 警告 | ○ | 1台以上のコンピュータで、アラートを発するように設定されている侵入防御ルールに合致しました。 | ||||
侵入防御ルールの推奨 | 警告 | ○ | Deep Security Managerは、ネットワークのコンピュータに侵入防御ルールを割り当てる必要があることを検出しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータに侵入防御ルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[侵入防御ルール] をクリックし、侵入防御ルールを割り当てます。 | ||||
侵入防御ルールの削除の推奨 | 警告 | ○ | Deep Security Managerは、ネットワークのコンピュータに不要な侵入防御ルールが割り当てられていることを検出しました。この主な理由としては、脆弱性のあるアプリケーションがアンインストールされたか、既存の脆弱性にパッチが適用されたか、不要なルールが割り当てられたことが考えられます。コンピュータから侵入防御ルールを割り当て解除するには、[コンピュータの詳細] ダイアログボックスを開き、[侵入防御]→[侵入防御ルール] をクリックし、侵入防御ルールの隣にあるチェックボックスをオフにします。 | ||||
侵入防御ルールの設定が必要 | 警告 | × | 使用前に設定が必要な侵入防御ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、侵入防御ルールのプロパティを開き、[設定] タブを選択してください。 | ||||
ライセンスの期限切れ | 重大 | × | Deep Security as a Serviceライセンスが有効期限切れになりました。ライセンスを更新するまでは、セキュリティアップデートを含むアップデートを受け取れなくなります。セキュリティを維持するために、販売店に連絡してライセンスを更新してください。 | ||||
ライセンスの有効期限がまもなく終了します | 警告 | × | Deep Security as a Serviceライセンスがまもなく有効期限切れになります。販売店に連絡し、ライセンスを更新してください。 | ||||
セキュリティログ監視エンジンがオフライン | 重大 | × | Agent/Applianceにより、セキュリティログ監視エンジンの初期化に失敗したことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 | ||||
セキュリティログ監視ルールアラート | 警告 | ○ | 1台以上のコンピュータで、アラートを発するように設定されているセキュリティログ監視ルールに合致しました。 | ||||
セキュリティログ監視ルールの推奨 | 警告 | ○ | Deep Security Managerは、ネットワークのコンピュータにセキュリティログ監視ルールを割り当てる必要があることを検出しました。コンピュータにセキュリティログ監視ルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[セキュリティログ監視]→[セキュリティログ監視ルール] ノードをクリックし、セキュリティログ監視ルールを割り当てます。 | ||||
セキュリティログ監視ルールに設定が必要 | 警告 | × | 使用前に設定が必要なセキュリティログ監視ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、セキュリティログ監視ルールのプロパティを開き、[設定] タブを選択してください。 | ||||
ディスク容量不足 | 警告 | × | Deep Security Managerノードのディスク容量が残り10%未満です。古いファイルや不要なファイルを削除して空き容量を増やすか、ストレージ容量を追加してください。 | ||||
Managerがオフライン | 警告 | × | Deep Security Managerノードがオフラインです。理由としては、コンピュータでハードウェアまたはソフトウェアの問題が発生したか、単純にネットワーク接続が切断されたことが考えられます。Managerのコンピュータのステータスを確認してください。 | ||||
Managerの時刻が非同期 | 重大 | × | 各Managerノードの時計はデータベースの時計と同期されている必要があります。時計間の時刻の差が30秒を超える場合、Managerノードのタスクは正常に実行されません。Managerノードの時計をデータベースの時計と同期してください。 | ||||
メモリの重大しきい値の超過 | 重大 | × | メモリの重大しきい値を超過しました。 | ||||
メモリの警告しきい値の超過 | 警告 | × | メモリの警告しきい値を超過しました。 | ||||
複数の有効化されたApplianceの検出 | 警告 | ○ | 同じESXi上のFilter Driverへの接続が複数確立されたことがApplianceからレポートしました。同じESXi上で有効化されたApplianceが複数実行されている可能性がありますが、この状況はサポートされていません。アラートを消去する前に、問題の原因を調査する必要があります。 | ||||
ネットワークエンジンモードの非互換性 | 警告 | × | 「ネットワークエンジンモード」を「タップ」に設定できるのは、Agentバージョン5.2以降のみです。互換性の問題を解決するには、Agentの設定を確認してアップデートするか、Agentをアップグレードしてください。 | ||||
新しいパターンファイルアップデートがダウンロード済みで利用可能 | 警告 | × | セキュリティアップデートの一部として、新しいパターンファイルを利用できます。パターンファイルはDeep Securityにダウンロード済みですが、まだコンピュータに適用されていません。コンピュータにアップデートを適用するには、[管理]→[アップデート]→[セキュリティ] 画面に移動してください。 | ||||
新しいルールアップデートがダウンロード済みで利用可能 | 警告 | × | セキュリティアップデートの一部として、新しいルールを利用できます。ルールはDeep Securityにダウンロード済みですが、まだポリシーに適用されておらず、コンピュータに送信されていません。アップデートを適用し、更新されたポリシーをコンピュータに送信するには、[管理]→[アップデート]→[セキュリティ] 画面に移動してください。 | ||||
新しいバージョンのDeep Security Managerが利用可能 | 警告 | × | 新しいバージョンのDeep Security Managerが利用可能です。トレンドマイクロのダウンロードセンター (https://help.deepsecurity.trendmicro.com/ja-jp/software.html) から最新バージョンをダウンロードしてください。 | ||||
新しいバージョンのソフトウェアが利用可能 | 警告 | × | 新しいソフトウェアを利用できます。ダウンロードセンターからソフトウェアをダウンロードできます。 | ||||
コンピュータ数がデータベースの上限を超過 | 警告 | × | 有効化されたコンピュータの数が、組み込みデータベースに対して推奨される上限を超過しています。さらにコンピュータが追加された場合はパフォーマンスの急速な低下が発生するため、現時点で他のデータベースオプション (OracleまたはSQL Server) を検討することを強くお勧めします。 | ||||
保護モジュールライセンスが期限切れ | 警告 | ○ | 保護モジュールライセンスが有効期限切れになりました。 | ||||
保護モジュールライセンスがまもなく期限切れ | 警告 | × | 保護モジュールライセンスはまもなく有効期限切れになります。このアラートは、[管理]→[ライセンス] 画面でライセンスを変更すると削除されます。 | ||||
推奨設定 | 警告 | ○ | Deep Security Managerは、1台のコンピュータのセキュリティ設定をアップデートする必要があることを検出しました。推奨されている変更点を確認するには、コンピュータエディタTo open the Computer editor, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).を開き、モジュールの画面で未解決の推奨設定に関する警告を確認してください。割り当て済みのルールのリストで、[割り当て/割り当て解除] をクリックして使用可能なルールのリストを表示してから、[割り当てに推奨される設定の表示] フィルタオプションを使用してフィルタします(安全に割り当てを解除できるルールを表示するには、[割り当て解除に推奨される設定の表示] を選択します)。 | ||||
攻撃の予兆の検出: OSのフィンガープリント調査 | 警告 | ○ | AgentまたはApplianceは、「フィンガープリント」調査によってコンピュータのOSを識別しようとする動作を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認してください。警告: 攻撃の予兆の検出を参照してください。 | ||||
攻撃の予兆の検出: ネットワークまたはポートの検索 | 警告 | ○ | AgentまたはApplianceが、ネットワークまたはポート検索特有のネットワークアクティビティを検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認してください。警告: 攻撃の予兆の検出を参照してください。 | ||||
攻撃の予兆の検出: TCP Null検索 | 警告 | ○ | AgentまたはApplianceで、TCP「null」の検索を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認してください。警告: 攻撃の予兆の検出を参照してください。 | ||||
攻撃の予兆の検出: TCP SYNFIN検索 | 警告 | ○ | AgentまたはApplianceで、TCP「SYNFIN」の検索を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認してください。警告: 攻撃の予兆の検出を参照してください。 | ||||
攻撃の予兆の検出: TCP Xmas検索 | 警告 | ○ | AgentまたはApplianceで、TCP「Xmas」の検索を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認してください。警告: 攻撃の予兆の検出を参照してください。 | ||||
Relayアップデートサービスを利用不可 | 重大 | × | Relayのアップデートサービスは、Relayがアップデートサーバ (または別のRelayグループ) からセキュリティアップデートをダウンロードしている間は利用できません。この状態が解決しない場合、「セキュリティアップデートのダウンロード」オプションを使用して、手動でRelayのアップデートを開始してください。アップデートサーバが利用できない場合またはアップデートパッケージが破損している場合、Relayはセキュリティアップデートの取得に失敗します。 | SAMLアイデンティティプロバイダ証明書の期限が切れました | 重大 | × | 1つ以上のSAML IDプロバイダ証明書の期限が切れました。 |
SAMLアイデンティティプロバイダ証明書がまもなく期限切れになります | 警告 | × | 1つ以上のSAML IDプロバイダ証明書がまもなく期限切れになります。 | ||||
不正プログラムの予約検索がスキップされました | 警告 | × | 保留中の予約検索タスクがあるコンピュータで、不正プログラムの予約検索が開始されました。検索の頻度が高すぎる可能性があります。検索の頻度を低くするか、予約検索時に検索するコンピュータの台数を減らすことを検討してください。 | ||||
ポリシー送信の失敗 | 重大 | × | ポリシーを送信できない場合は、Agent/Applianceに問題がある可能性があります。該当するコンピュータを確認してください。 | ||||
Smart Protection Serverとの接続失敗 | 警告 | ○ | Smart Protection Serverへの接続に失敗しました。これは、設定の問題またはネットワーク接続が原因である可能性があります。 | ||||
ソフトウェアパッケージが見つかりません | 重大 | × | 1台以上のVirtual Applianceで、操作を正常に実行するためにAgentソフトウェアパッケージが必要です。各Applianceに対応するバージョンのRed Hat Enterprise Linux 6 (64ビット) Agentソフトウェアパッケージをインポートしてください。必要なバージョンを入手できない場合は、最新パッケージをインポートし、そのバージョンに合わせてApplianceをアップグレードしてください。 | ||||
ソフトウェアアップデートをインポート可能 | 警告 | × | 新しいソフトウェアを利用できます。新しいソフトウェアをDeep Securityにインポートするには、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] に移動します。 | ||||
通信不能 | 重大 | × | Deep Security Managerは、設定された期間内にAgent/Applianceのステータスを検索できませんでした。ネットワーク設定と該当するコンピュータの接続を確認してください。 | ||||
Agentソフトウェアのアップグレード失敗 | 警告 | ○ |
Deep Security Managerが、コンピュータのAgentソフトウェアをアップグレードできませんでした。 Agent/Applianceに問題がある可能性もありますが、Agentセルフプロテクションが有効になっている場合にもこのエラーが発生します。Deep Security Managerで、[コンピュータエディタ]To open the Computer editor, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).→[設定]→[一般] の順に選択します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。 |
||||
ソフトウェア変更を検出 | 警告 | × | 実行中のファイルシステム監視で、新しいソフトウェアがインストールされたこと、およびそのソフトウェアが設定されている許可またはブロックルールと一致しなかったことが、アプリケーションコントロールによって検出されました。システム管理者がソフトウェアをインストールしておらず、また他のユーザにソフトウェアのインストール権限が与えられていない場合は、セキュリティ侵害の可能性があります。ソフトウェアが起動を試みた場合、実行が許可されるかどうかはその時点でのロックダウン設定によって決まります。 | ||||
未解決のソフトウェア変更数の上限 | 重大 | × | ファイルシステムで検出されたソフトウェア変更数が上限を超えました。アプリケーションコントロールは引き続き既存のルールを適用しますが、これ以上の変更は記録されず、このコンピュータでのソフトウェアの変更は表示されなくなります。この状況を解決し、大量のソフトウェア変更が発生しないようにする必要があります。 | ||||
Deep Security Managerソフトウェアのアップグレード推奨 (非互換のセキュリティアップデート) | 警告 | × | Deep Security Managerは、現在のバージョンのDeep Security Managerと互換性のないセキュリティアップデートを使用しているコンピュータを検出しました。Deep Security Managerソフトウェアのアップグレードをお勧めします。 | ||||
Filter Driverのアップグレード推奨 (新しいバージョンが使用可能) | 警告 | × | Deep Security Managerは、使用可能な最新バージョンではないFilter DriverがインストールされたESXiサーバを検出しました。Filter Driverのアップグレードをお勧めします。 | ||||
ユーザのロックアウト | 警告 | × | ユーザは手動で、不正ログオンが繰り返し試行された場合、ユーザのパスワードの期限が切れた場合、またはインポートされたもののロック解除されていない場合、ロックアウトされることがあります。 | ||||
ユーザパスワードがまもなく有効期限切れ | 警告 | × | パスワードの有効期限の設定が有効になっており、7日以内にパスワードが期限切れになるユーザが1人以上います。 | ||||
Virtual ApplianceとFilter Driverの互換性なし | 警告 | × | ApplianceがFilter Driverと互換性がありません。両方とも最新バージョンにアップグレードされていることを確認してください。 | ||||
仮想マシンインタフェースの非同期 | 警告 | × | Deep Security Virtual Applianceによって監視されている1つ以上の仮想マシンで、インタフェースがFilter Driverと同期していないことがレポートされました。これは、Applianceが仮想マシンのインタフェースを適切に監視していない可能性があることを意味しています。問題を解決するには、設定の変更や再起動などの手動操作を仮想マシンで実行しなければならないことがあります。 | ||||
保護されていないESXiサーバへの仮想マシンの移動 | 警告 | ○ | 有効化されたDeep Security Virtual ApplianceがないESXiサーバに、仮想マシンが移動されました。 | ||||
別のESXiへの移動後に仮想マシンが保護されていません | 警告 | ○ | Applianceで保護されている仮想マシンが、別のESXiへの移動中または移動後に、保護されていませんでした。移動中にApplianceが再起動したか、電源がオフになったか、あるいは設定に問題がある可能性があります。アラートを消去する前に、問題の原因を調査する必要があります。 | ||||
VMware Toolsがインストールされていません | 重大 | ○ | NSX環境内の保護されている仮想マシンにVMware Toolsがインストールされていません。NSX環境で仮想マシンを保護するにはVMware Toolsが必要です。 | ||||
Webレピュテーションイベントアラート | 警告 | ○ | アラートを発するように設定されている1台以上のコンピュータで、Webレピュテーションイベントが発生しました。 | ||||
AWSアカウントのWorkSpacesが無効です | 警告 | ○ | Agentが1つ以上のAmazon WorkSpacesで稼働していますが、WorkSpacesが自身のAWSアカウントで無効に設定されています。WorkSpacesを有効にするには、上記の [AWSアカウントの編集] をクリックして、[Amazon WorkSpacesの統合] チェックボックスをオンにします。WorkSpacesがAWSアカウントのWorkSpacesフォルダに移動します。 |