Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。
本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
コンピュータおよびAgentのステータス
Deep SecurityManagerの [コンピュータ] 画面:
- [ステータス] 列にはコンピュータのネットワーク接続の状態が表示され、保護を提供するAgentが存在する場合は、その状態がカッコ内に表示されます。[ステータス] 列には、システムイベントやAgentイベントも表示されることがあります。[ステータス] 列 - コンピュータの状態と[ステータス] 列 - AgentまたはApplianceの状態を参照してください。
- [タスク] 列にはタスクの状態が表示されます。[タスク] 列を参照してください。
イベントのリストについては、Agentイベントとシステムイベントを参照してください。
その他の情報:
[ステータス] 列 - コンピュータの状態
| ステータス | 説明 |
| 有効化済み | Agentは有効化されています。コンピュータでその他の処理を実行するを参照してください。 |
| 検出済み | 検出処理によって、コンピュータがコンピュータリストに追加されました。(コンピュータを検出するを参照してください)。 |
| 管理対象 | Agentが存在して有効化されており、保留中の処理やエラーはありません。 |
| 複数のエラー | このコンピュータで複数のエラーが発生しています。詳細については、コンピュータのシステムイベントを参照してください。 |
| 複数の警告 | このコンピュータに複数の警告があります。詳細については、コンピュータのシステムイベントを参照してください。 |
| 再有効化が必要 | Agentはインストール済みで、Deep Security Managerによる再有効化を待機しています。 |
| 非管理対象 | このコンピュータのAgentは有効化されていないため、このDeep Security Managerで管理されていません。Agentを有効化するまで、Deep SecurityManagerはAgentと通信できません。 |
| アップグレード推奨 | AgentまたはApplianceの新しいバージョンが使用可能です。ソフトウェアのアップグレードをお勧めします。 |
| Agentのアップグレード中 | このコンピュータのAgentソフトウェアを新しいバージョンにアップグレード処理中です。 |
[ステータス] 列 - AgentまたはApplianceの状態
| ステータス | 説明 |
| 有効化済み | Agentが正常に有効化されました。Deep SecurityManagerで管理できます。 |
| 有効化が必要 | 有効化されていないAgentが対象のコンピュータで検出されました。Deep Security Managerで管理するには、有効化する必要があります。 |
| 無効化が必要 | 他のDeep Security Managerによってすでに有効化されたAgentを、Managerで有効化しようとしました。新しいManagerで有効化する前に、元のDeep SecurityManagerでAgentを無効にする必要があります。 |
| Agentなし | コンピュータでAgentが検出されませんでした。 |
| オフライン |
クライアント が、 コンピュータまたはポリシーエディタ この状態は、ネットワークファイアウォールまたはプロキシ、AWSセキュリティグループ、Agentソフトウェアアップデートによって接続が中断されたり、修復のためにコンピュータの電源がオフになるときに発生します。 「オフライン」のAgentを参照してください。 ファイアウォール設定で必要なポート番号を許可していることと、コンピュータの電源がオンになっていることを確認してください。 Deep Security as a Serviceを使用する場合は、 クラウドアカウント環境の通信方向でエージェントが開始した通信を使用するも参照してください。 |
| オンライン | Agentがオンラインで、予期したとおりに動作しています。 |
| 不明 | Agentが存在するかどうか判定されていません。 |
[タスク] 列
| ステータス | 説明 |
| 有効化中 | ManagerがAgentを有効化しています。 |
| 有効化中 (遅延) | 関連するイベントベースタスクで指定した時間だけ、Agentの有効化が遅延します。 |
| 有効化の保留中 | Agentを有効化するコマンドが処理待ちになっています。 |
| Agentソフトウェアの配信の保留中 | Agentソフトウェアをインストールする命令がコンピュータへの送信処理待ちになっています。 |
| Agentソフトウェアの削除の保留中 | Agentソフトウェアを削除する命令がコンピュータへの送信処理待ちになっています。 |
| アプリケーションコントロールのインベントリ検索 - 実行中 | アプリケーションコントロールのインベントリ検索が実行中です。 |
| アプリケーションコントロールのインベントリ検索 - 保留中 (ハートビート) | アプリケーションコントロールのインベントリ検索を開始する命令は、次回のハートビートでManagerから送信されます。 |
| アプリケーションコントロールのインベントリ検索 - 保留中 (オフライン) | Agentが現在オフラインです。通信が再度確立されると、Managerがアプリケーションコントロールのインベントリ検索を開始します。 |
| アプリケーションコントロールルールセットのアップデート - 実行中 | アプリケーションコントロールルールセットがアップデート中です。 |
| アプリケーションコントロールルールセットのアップデート - 保留中 (ハートビート) | アプリケーションコントロールルールセットのアップデートを実行する命令は、次回のハートビートでManagerから送信されます。 |
| アプリケーションコントロールルールセットのアップデート - 保留中 (オフライン) | Agentが現在オフラインです。通信が再度確立されると、Managerがアプリケーションコントロールルールセットのアップデートを開始します。 |
| ベースライン再構築の実行中 | 変更監視エンジンが現在システムベースラインを再構築しています。 |
| ベースライン再構築の一時停止 | ベースライン再構築が一時停止になっています。 |
| ベースライン再構築の保留中 | 変更監視のためにシステムベースラインを再構築する命令が送信処理待ちになっています。 |
| ベースライン再構築の保留中 (オフライン) | Agentが現在オフラインです。Managerとこのコンピュータ間の通信が再度確立されると、変更監視エンジンがシステムベースラインを再構築します。 |
| ベースライン再構築の処理待ち | ベースライン再構築を実行する命令が処理待ちになっています。 |
| ステータスの確認 | Agent/Applianceの状態を確認しています。 |
| 無効化の保留中 (ハートビート) | 次回のハートビート時にManagerから無効化命令が送信されます。 |
| 無効化の実行中 | ManagerがAgentを無効化しています。つまり、他のDeep Security Managerが、Agentを有効化および管理できます。 |
| Agentソフトウェアの配信中 | Agentソフトウェアをコンピュータにインストールしています。 |
| ファイルバックアップのキャンセルの実行中 | ファイルバックアップがキャンセルされています。 |
| ファイルバックアップのキャンセルの保留中 | ファイルバックアップをキャンセルする命令が送信処理待ちになっています。 |
| ファイルバックアップのキャンセルの保留中 (オフライン) | AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがファイルバックアップのキャンセルを開始します。 |
| ファイルバックアップの実行中 | ファイルバックアップが実行中です。 |
| ファイルバックアップの保留中 | ファイルバックアップを開始する命令が送信処理待ちになっています。 |
| ファイルバックアップの保留中 (オフライン) | AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがファイルバックアップを開始します。 |
| ファイルバックアップの処理待ち | ファイルバックアップを実行する命令が処理待ちになっています。 |
| イベントの取得 | ManagerがAgentからイベントを取得しています。 |
| 変更の検索の実行中 | 変更の検索が現在処理中です。 |
| 変更の検索の一時停止 | 変更の検索が一時停止になっています。 |
| 変更の検索の保留中 | 変更の検索を開始するコマンドが送信処理待ちになっています。 |
| 変更の検索の保留中 (オフライン) | Agentが現在オフラインです。通信が再度確立されると、Managerが変更の検索を開始します。 |
| 変更の検索の処理待ち | 変更の検索を開始する命令が送信処理待ちになっています。 |
| 不正プログラムの手動検索キャンセルの実行中 | 手動で開始した不正プログラムの検索をキャンセルする命令が送信されました。 |
| 不正プログラムの手動検索キャンセルの保留中 | 手動で開始した不正プログラムの検索をキャンセルするコマンドが送信処理待ちになっています。 |
| 不正プログラムの手動検索キャンセルの保留中 (オフライン) | Applianceがオフラインです。通信が再度確立されると、手動で開始した不正プログラムの検索をキャンセルする命令が送信されます。 |
| 不正プログラムの手動検索の実行中 | 手動で開始した不正プログラムの検索が処理中です。 |
| 不正プログラムの手動検索の一時停止 | 手動で開始した不正プログラムの検索が一時停止になっています。 |
| 不正プログラムの手動検索の保留中 | 手動で開始した不正プログラムの検索の実行命令がまだ送信されていません。 |
| 不正プログラムの手動検索の保留中 (オフライン) | Agentがオフラインです。通信が再度確立されると、手動で開始した不正プログラムの検索を開始する命令が送信されます。 |
| 不正プログラムの手動検索の処理待ち | 手動で開始した不正プログラムの検索の実行命令が処理待ちになっています。 |
| 不正プログラムの予約検索キャンセルの実行中 | 不正プログラムの予約検索をキャンセルする命令が送信されました。 |
| 不正プログラムの予約検索キャンセルの保留中 | 不正プログラムの予約検索をキャンセルする命令が送信処理待ちになっています。 |
| 不正プログラムの予約検索キャンセルの保留中 (オフライン) | Agentがオフラインです。通信が再度確立されると、不正プログラムの予約検索をキャンセルする命令が送信されます。 |
| 不正プログラムの予約検索の実行中 | 不正プログラムの予約検索が処理中です。 |
| 不正プログラムの予約検索の一時停止 | 不正プログラムの予約検索が一時停止になっています。 |
| 不正プログラムの予約検索の保留中 | 不正プログラムの予約検索をキャンセルするコマンドがまだ送信されていません。 |
| 不正プログラムの予約検索の保留中 (オフライン) | Agentがオフラインです。通信が再度確立されると、不正プログラムの予約検索を開始する命令が送信されます。 |
| 不正プログラムの予約検索の処理待ち | 不正プログラムの予約検索をキャンセルする命令が処理待ちになっています。 |
| 不正プログラムのクイック検索キャンセルの実行中 | 不正プログラムのクイック検索がキャンセルされています。 |
| 不正プログラムのクイック検索キャンセルの保留中 | 不正プログラムのクイック検索をキャンセルする命令が送信処理待ちになっています。 |
| 不正プログラムのクイック検索キャンセルの保留中 (オフライン) | Agentが現在オフラインです。通信が再度確立されると、Managerが不正プログラムのクイック検索キャンセルを開始します。 |
| 不正プログラムのクイック検索の実行中 | 不正プログラムのクイック検索が実行中です。 |
| 不正プログラムのクイック検索の一時停止 | 不正プログラムのクイック検索が一時停止になっています。 |
| 不正プログラムのクイック検索の保留中 | 不正プログラムのクイック検索を開始する命令が送信処理待ちになっています。 |
| 不正プログラムのクイック検索の保留中 (オフライン) | Agentが現在オフラインです。通信が再度確立されると、Managerが不正プログラムのクイック検索を開始します。 |
| 不正プログラムのクイック検索の処理待ち | 不正プログラムのクイック検索の実行命令が処理待ちになっています。 |
| Agentソフトウェアの削除中 | Agentソフトウェアをコンピュータから削除しています。 |
| セキュリティアップデートのロールバックの実行中 | セキュリティアップデートがロールバックされています。 |
| セキュリティアップデートのロールバックの保留中 | セキュリティアップデートをロールバックする命令が送信処理待ちになっています。 |
| セキュリティアップデートのロールバックの保留中 (ハートビート) | セキュリティアップデートをロールバックする命令は、次回のハートビートでManagerから送信されます。 |
| セキュリティアップデートのロールバックの保留中 (オフライン) | Agentが現在オフラインです。通信が再度確立されると、Managerがセキュリティアップデートのロールバックを開始します。 |
| 推奨設定の検索の保留中 (ハートビート) | 次回のハートビート時にManagerが推奨設定の検索を開始します。 |
| 推奨設定の検索の保留中 (オフライン) | Agentが現在オフラインです。通信が再度確立されると、Managerが推奨設定の検索を開始します。 |
| オープンポートの検索中 | Managerがコンピュータのオープンポートを検索しています。 |
| 推奨設定の検索中 | 推奨設定の検索が進行中です。 |
| セキュリティアップデートの実行中 | セキュリティアップデートが実行中です。 |
| セキュリティアップデートの保留中 | セキュリティアップデートを実行する命令が送信処理待ちになっています。 |
| セキュリティアップデートの保留中 (ハートビート) | セキュリティアップデートを実行する命令は、次回のハートビートでManagerから送信されます。 |
| セキュリティアップデートの保留中 (オフライン) | Agentが現在オフラインです。通信が再度確立されると、Managerがセキュリティアップデートを開始します。 |
| ポリシー送信中 | ポリシーをコンピュータに送信中です。 |
| 設定のアップデートの保留中 (ハートビート) | ポリシー変更に対応するために設定をアップデートする命令は、次回のハートビートでManagerから送信されます。 |
| 設定のアップデートの保留中 (オフライン) | Agentが現在オフラインです。通信が再度確立されると、Managerがポリシー変更に対応するための設定のアップデートを開始します。 |
| ソフトウェアをアップグレードしています (実行中) | ソフトウェアアップグレードが実行中です。 |
| ソフトウェアをアップグレードしています (インストールプログラムの送信) | ソフトウェアアップグレードが実行中です。インストールプログラムはコンピュータに送信されています。 |
| ソフトウェアをアップグレードしています (保留中) | ソフトウェアアップグレードを実行する命令が送信処理待ちになっています。 |
| ソフトウェアをアップグレードしています (結果の受信) | ソフトウェアアップグレードが実行中です。結果を受信しています。 |
| ソフトウェアをアップグレードしています (スケジュール) | コンピュータのアクセススケジュールが許可されると、ソフトウェアアップグレードが実行されます。 |
コンピュータのエラー
| ステータス | 説明 |
| 通信エラー | 一般的なネットワークエラーです。 |
| コンピュータへのルートなし | 通常は、ファイアウォールの干渉または中間ルータの停止が原因で、リモートホストにアクセスできません。 |
| ホスト名解決不能 | 未解決のソケットアドレスです。 |
| 有効化が必要 | 有効化されていない場合、Agentに命令が送信されます。 |
| Agentとの通信失敗 | Agentとの通信に失敗しました。 |
| プロトコルエラー |
IP、TCP、またはHTTP層での通信エラーです。 たとえば、ファイアウォール、ルータ、またはAWSセキュリティグループによって接続がブロックされているためにDeep Security ManagerのIPアドレスにアクセスできない場合、接続は失敗します。このエラーを解決するには、有効化のポート番号が許可されていること、およびルートが存在することを確認します。 |
| 無効化が必要 | Agentは、現在別のDeep Security Managerによって有効化されています。 |
| Agentなし | ターゲットでAgentが検出されませんでした。 |
| 有効なソフトウェアバージョンなし | 要求したプラットフォームおよびバージョンのインストーラが見つからないことを示します。 |
| ソフトウェアの送信失敗 | コンピュータへのバイナリパッケージの送信でエラーが発生しました。 |
| 内部エラー | 内部エラーです。サポート担当者にお問い合わせください。 |
| 重複するコンピュータ | Deep Security Managerのコンピュータリストにある2台のコンピュータのIPアドレスが同じです |
| 未解決のソフトウェア変更数の上限に達しました |
ファイルシステムで検出されたソフトウェア変更数が上限を超えました。アプリケーションコントロールは引き続き既存のルールを適用しますが、これ以上の変更は記録されず、このコンピュータでのソフトウェアの変更は表示されなくなります。 大量のソフトウェア変更後にアプリケーションコントロールをリセットするを参照してください。 |
保護モジュールのステータス
[コンピュータ] 画面でコンピュータ名の上にマウスを置くと、[プレビュー] アイコン (
) が表示されます。このアイコンをクリックすると、コンピュータの保護モジュールの状態が表示されます。
オンおよびオフの状態:
| ステータス | 説明 |
| オン | モジュールはDeep Security Managerで設定済みであり、Deep Security Agentにインストールされ、動作しています。 |
| オフ | モジュールはDeep Security Managerで設定されていないか、Deep Security Agentにインストールされておらず動作していないか、またはその両方の状態です。 |
| 不明 | 保護モジュールでエラーが発生しています。 |
インストール状態:
| ステータス | 説明 |
| インストールされていません | モジュールを含むソフトウェアパッケージはDeep Security Managerにダウンロード済みですが、モジュールがDeep Security Managerで有効になっていないか、Agentにインストールされていません。 |
| インストール保留中 | モジュールはDeep Security Managerで設定済みですが、Agentにインストールされていません。 |
| インストール実行中 | モジュールをAgentにインストール中です。 |
| インストールされています | モジュールはAgentにインストールされています。このステータスは、モジュールの状態が「オフ」の場合にのみ表示されます(状態が「オン」の場合、モジュールはAgentにインストール済みです)。 |
| 一致するモジュールプラグインが見つかりません | Deep Security Managerにインポートされた、モジュールを含むソフトウェアパッケージのバージョンが、Agentから報告されたバージョンと一致しません。 |
| サポートされていません/アップデートはサポートされていません | 一致するソフトウェアパッケージがAgentに見つかりましたが、プラットフォームでサポートされているモジュールが含まれていません。このモジュールの任意のバージョンがAgentにインストールされているかどうかに応じて、[サポートされていません] または [アップデートはサポートされていません] が表示されます。 |
コンピュータでその他の処理を実行する
[コンピュータ] 画面の [処理] ボタンには、選択したコンピュータで実行できる処理が多数用意されています。
| Action | 説明 |
|---|---|
| ステータスの確認 | 検索や有効化を実行せず、コンピュータのステータスを確認します。 |
| 有効化/再有効化 | コンピュータ上のAgentを有効化/再有効化します。Agentの有効化を参照してください。 |
| 無効化 | 別々にインストールされたDeep Security Manager間で、管理するコンピュータを移動する場合があります。その場合は、Agentを無効にしてから、新しいManagerで再度有効にする必要があります。 |
| ポリシーの割り当て |
画面が開き、リストからコンピュータにポリシーを割り当てることができます。コンピュータに割り当てたポリシーの名前は、[コンピュータ] 画面の [ポリシー] 列に表示されます。 ファイアウォールルールの追加やファイアウォールステートフル設定の変更など、他の設定をコンピュータに適用する場合は、ポリシーの名前の横に初期設定が変更されたことがわかるよう太字で表示されます。
|
| ポリシーの送信 |
Deep Security Managerを使用してコンピュータ上のAgentまたはApplianceの設定を変更した場合 (新規侵入防御ルールの適用やログ設定の変更など) は、Deep Security Managerから新しい情報をAgentまたはApplianceに送信する必要があります。これが「ポリシーの送信」命令です。ポリシーのアップデートは通常ただちに実行されますが、[ポリシーの送信] をクリックして強制的にアップデートすることもできます。 |
| セキュリティアップデートのダウンロード | 設定済みのRelayからAgentまたはApplianceに最新のセキュリティアップデートをダウンロードします。セキュリティアップデートの取得と配布を参照してください。 |
| セキュリティアップデートのロールバック | AgentまたはApplianceの最新のセキュリティアップデートをロールバックします。 |
| イベントの取得 | 通常のイベント取得スケジュール (通常はハートビートごと) をオーバーライドし、コンピュータから今すぐイベントログを取得します。 |
| 警告/エラーのクリア |
コンピュータのすべての警告とエラーをクリアします。このコマンドは、次の場合に便利です。
|
| Agentソフトウェアのアップグレード |
Agentをアップグレードするには、まず新しいバージョンのAgentソフトウェアパッケージをDeep Security Managerにインポートする必要があります (アップグレードについてを参照してください)。 |
| 推奨設定の検索 |
Deep Security Managerでは、コンピュータ上のセキュリティルールを検索し、推奨設定を作成できます。推奨設定の検索の結果は、コンピュータの [ルール] 画面の [詳細] 画面に表示されます。推奨設定の検索の管理と実行を参照してください。 |
| 推奨設定をクリア |
このコンピュータの推奨設定の検索の結果として作成されたルールの推奨をクリアします。また、推奨設定の検索によって生成されたアラートに一覧表示された中から該当するコンピュータを削除します。 この処理では、過去の推奨設定によって割り当てられたルールの割り当ては解除されません。
|
| 不正プログラムのフル検索 |
選択したコンピュータで不正プログラムのフル検索を実行します。フル検索で実行される処理は、このコンピュータで有効になっている不正プログラムの手動検索の設定に応じて変わります。不正プログラム検索の設定を参照してください。 |
| 不正プログラムのクイック検索 |
重要なシステム領域で、現在アクティブな脅威の検索だけが実行されます。クイック検索では、現在アクティブな不正プログラムが検索されますが、活動のない、または保存されている感染ファイルを検索するためにファイルが詳細に検索されることはありません。大容量のドライブでは、フル検索よりも短時間で終了します。 クイック検索は、手動でのみ実行できます。予約タスクの一部としてクイック検索を予約することはできません。
|
| オープンポートの検索 | 選択したすべてのコンピュータでポート検索を実行し、コンピュータにインストールされているAgentを確認して、その状態が「無効化が必要」、「有効化が必要」、「再有効化が必要」、または「オンライン」のいずれであるかを判別します。初期設定では、ポート1~1024が検索されます。この範囲は、コンピュータエディタまたはポリシーエディタ You can change these settings for a policy or for a specific computer.
To change the settings for a policy, go to the Polices page and double-click the policy that you want to edit (or select the policy and click Details).
To change the settings for a computer, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).→[設定]→[一般] で変更できます。 Agentのハートビートの待機ポート番号は、ポート範囲の設定に関係なく常に検索されます。ManagerはAgentと通信する際、このポート番号を使用して接続します。ただし、コンピュータで通信方向を [Agent/Applianceから開始] (コンピュータエディタまたはポリシーエディタ You can change these settings for a policy or for a specific computer.
To change the settings for a policy, go to the Polices page and double-click the policy that you want to edit (or select the policy and click Details).
To change the settings for a computer, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).→[設定]→[一般]→[通信方向]) に設定すると、このポート番号は開かれません。ネットワーク上の新しいコンピュータは検出されません。新しいコンピュータを検索するには、検出ツールを使用します。 |
| 実行中のポート検索をキャンセル | 多数のコンピュータまたは広範囲のポートに対して一連のポート検索を開始し、検索に時間がかかりすぎる場合、[実行中のポート検索をキャンセル] オプションを使用して、検索をキャンセルできます。 |
| 変更の検索 |
変更監視では、コンピュータのシステムおよびファイルに対する変更を追跡します。そのためにはベースラインを作成し、定期的に検索してコンピュータの現在の状態とベースラインとを比較します。詳細については、変更監視の設定を参照してください。 |
| 整合性ベースラインの再構築 | このコンピュータの変更監視のベースラインを再構築します。 |
| 資産評価の割り当て |
資産評価を使用すると、コンピュータおよびイベントを重要度別にソートできます。セキュリティルールにはそれぞれ固有の重要度があります。コンピュータでルールがトリガされると、ルールの重要度とコンピュータの資産評価が乗算されます。この値は、重要度の順にイベントにランクを付けるために使用されます。イベントのランク付けによる重要度の数値化を参照してください。 |
| Relayグループの割り当て | アップデートのダウンロード元となるこのコンピュータのRelayグループを選択するには、コンピュータを右クリックして、[処理]→[Relayグループの割り当て] の順に選択します。 |
コンピュータのアイコン
-
通常のコンピュータ -
Deep Security Relay (Relay有効化済みAgentがインストールされたコンピュータ) -
Dockerホスト (物理コンピュータ) -
DockerがインストールされたAzure仮想マシン -
DockerがインストールされたAmazon EC2 -
Amazon WorkSpace (起動済み)
各種コンピュータのステータス情報
通常のコンピュータ
通常のコンピュータのプレビュー画面には、Agentとそのステータス、および保護モジュールのステータスが表示されます。
Relay
Deep Security Relay有効化済みAgentのプレビュー画面には、ステータス、配信可能なセキュリティアップデートコンポーネントの数、および組み込みのDeep Security Agentが提供する保護モジュールのステータスが表示されます。
Dockerホスト
Dockerホストのプレビュー画面には、Agentとそのステータス、保護モジュールのステータス、およびDockerのステータスが表示されます。
