本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
警告: アクティビティ監視エンジンには基本機能しかありません
新しいLinuxカーネルバージョンがリリースされると、トレンドマイクロはエージェント用の新しいカーネルサポートパッケージをリリースします。コンピュータのカーネルバージョンが現在サポートされていない場合、アクティビティ監視エンジンは基本的な保護しか提供できません。エージェントが新しいカーネルバージョンをサポートする更新を受け取ると、通常の保護が再開されます。この問題を防ぐために、新しいカーネルバージョンがアップグレードする前にサポートされていることを確認してください。
基本機能
| モジュール | カテゴリ | 機能名 | サポート | コメント |
| アクティビティ監視 | テレメトリ | ファイル作成イベント | * | * コンテナ内でサポートされていません |
| ファイルオープンイベント | * | * コンテナ内でサポートされていません | ||
| プロセス作成イベント | ✔ | |||
| プロセス終了イベント | ✔ | |||
| DNS クエリ イベント | * | |||
| ネットワーク受信接続イベント | ✔ | |||
| ネットワークアウトバウンドイベント | ✔ | |||
| UDSO | IPアドレス、ドメイン、ファイルのSHA-1、ファイルのSHA-256のログ記録アクション | * | * すべてのDNSクエリイベントを記録できません。 | |
| ファイルSHA-1およびファイルSHA-256の隔離またはブロックアクション | ✔ | |||
| 処理 | RSH (Remote SHell) | ✔ | ||
| ファイルコレクション | ✔ | |||
| カスタムスクリプト | ✔ | |||
| ネットワーク分離 | ✔ | |||
| メモリダンプ | ✔ |
理由ID
エージェントが基本的な保護のみを提供している場合、完全な機能を復元するには、原因IDに基づいて警告の原因を解決する必要があります:
- 理由ID 7:
- 特定のカーネルに対して最新のKernel Support Package (KSP)が利用可能かどうかを確認します。
- KSPサポートをリクエストするためのケースを提出する。
- 他の理由ID:
イベントが外部のSyslog、SIEMサーバー、またはAmazon SNSに転送される理由IDが含まれています。また、不正プログラム対策エンジンオフラインまたは基本機能を持つ不正プログラム対策エンジンのエージェントのイベント説明に理由IDが表示されます。
| 理由ID | イベントの理由 | 説明 |
| 7 | 使用できないカーネルバージョン | Linuxカーネルバージョン用のドライバはありません。これにより、ドライバのオフラインエラーが発生します。 |
| 8 | ドライバのロード失敗 | カーネルにドライバー(tmhook または bmhook)をロードすることに失敗しました。これにより、ドライバーオフラインエラーが発生します。 |
| 9 | ドライバのアンロードに失敗しました | カーネルからのドライバのアンロードに失敗しました。これにより、ドライバのオフラインエラーが発生します。 |
| 14 | 構成ファイル無効ドライバー | エージェントは、構成INIファイルによってドライバーを読み込まないように設定されています。これにより、ドライバーがオフライン状態になります。 |
| 15 | ポリシー無効ドライバー | エージェントは、Deep Security ManagerまたはWorkload Securityポリシーによってドライバーをロードしないように設定されています。これにより、ドライバーがオフライン状態になります。 |