本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

コンピュータおよびAgentのステータス

Deep Security Managerの Computers ページで次の手順を実行します。

イベントのリストについては、Agentイベントシステムイベントを参照してください。

その他の情報:

[ステータス] 列 - コンピュータの状態

ステータス 説明
有効化済み Agentは有効化されています。コンピュータでその他の処理を実行するを参照してください。
検出済み 検出処理によって、コンピュータがコンピュータリストに追加されました。(コンピュータを検出するを参照してください)。
管理対象 Agentが存在して有効化されており、保留中の処理やエラーはありません。
複数のエラー このコンピュータで複数のエラーが発生しています。詳細については、コンピュータのシステムイベントを参照してください。
複数の警告 このコンピュータに複数の警告があります。詳細については、コンピュータのシステムイベントを参照してください。
再有効化が必要 エージェント がインストールされており、 Deep Security Managerをリッスンして再アクティベートするのを待機しています。
非管理対象 このコンピュータのエージェントは、アクティベーションされていないため、このDeep Security Managerによって管理されていません。Deep Security Managerは、エージェントをアクティベートするまでエージェントと通信できません。
アップグレード推奨 AgentまたはApplianceの新しいバージョンが使用可能です。ソフトウェアのアップグレードをお勧めします。
Agentのアップグレード中 このコンピュータのAgentソフトウェアを新しいバージョンにアップグレード処理中です。

[ステータス] 列 - AgentまたはApplianceの状態

ステータス 説明
有効化済み エージェント が正常にアクティベートされ、 Deep Security Managerで管理できる状態になりました。
有効化が必要 有効化されていないAgentが対象のコンピュータで検出されました。Deep Security Managerで管理できるようにするには、アクティベートする必要があります。
無効化が必要 マネージャは、別のDeep Security Managerによってすでにアクティベートされているエージェント をアクティベートしようとしました。元のDeep Security Managerは、エージェント を非アクティブ化してから、新しいマネージャによってアクティブ化される必要があります。
Agentなし コンピュータでAgentが検出されませんでした。
オフライン

コンピュータエディタまたはポリシーエディタClosedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。→[設定]→[一般] で指定されたハートビート回数でAgentがManagerに接続されませんでした。

この状態は、ネットワークファイアウォールまたはプロキシ、AWSセキュリティグループ、Agentソフトウェアアップデートによって接続が中断されたり、修復のためにコンピュータの電源がオフになるときに発生します。

ファイアウォール設定で必要なポート番号を許可していることと、コンピュータの電源がオンになっていることを確認してください。

オンライン Agentがオンラインで、予期したとおりに動作しています。
不明 Agentが存在するかどうか判定されていません。

[タスク] 列

ステータス 説明
有効化中 ManagerがAgentを有効化しています。
有効化中 (遅延) 関連するイベントベースタスクで指定した時間だけ、Agentの有効化が遅延します。
有効化の保留中 Agentを有効化するコマンドが処理待ちになっています。
Agentソフトウェアの配信の保留中 Agentソフトウェアをインストールする命令がコンピュータへの送信処理待ちになっています。
Agentソフトウェアの削除の保留中 Agentソフトウェアを削除する命令がコンピュータへの送信処理待ちになっています。
アプリケーションコントロールのインベントリ検索 - 実行中 アプリケーションコントロールのインベントリ検索が実行中です。
アプリケーションコントロールのインベントリ検索 - 保留中 (ハートビート) アプリケーションコントロールのインベントリ検索を開始する命令は、次回のハートビートでManagerから送信されます。
アプリケーションコントロールのインベントリ検索 - 保留中 (オフライン) Agentが現在オフラインです。通信が再度確立されると、Managerがアプリケーションコントロールのインベントリ検索を開始します。
アプリケーションコントロールルールセットのアップデート - 実行中 アプリケーションコントロールルールセットがアップデート中です。
アプリケーションコントロールルールセットのアップデート - 保留中 (ハートビート) アプリケーションコントロールルールセットのアップデートを実行する命令は、次回のハートビートでManagerから送信されます。
アプリケーションコントロールルールセットのアップデート - 保留中 (オフライン) Agentが現在オフラインです。通信が再度確立されると、Managerがアプリケーションコントロールルールセットのアップデートを開始します。
ベースライン再構築の実行中 変更監視エンジンが現在システムベースラインを再構築しています。
ベースライン再構築の一時停止 ベースライン再構築が一時停止になっています。
ベースライン再構築の保留中 変更監視のためにシステムベースラインを再構築する命令が送信処理待ちになっています。
ベースライン再構築の保留中 (オフライン) Agentが現在オフラインです。Managerとこのコンピュータ間の通信が再度確立されると、変更監視エンジンがシステムベースラインを再構築します。
ベースライン再構築の処理待ち ベースライン再構築を実行する命令が処理待ちになっています。
ステータスの確認 Agent/Applianceの状態を確認しています。
無効化の保留中 (ハートビート) 次回のハートビート時にManagerから無効化命令が送信されます。
無効化の実行中 ManagerがAgentを無効化しています。つまり、エージェント は別のDeep Security Managerによるアクティベーションおよび管理に使用できます。
Agentソフトウェアの配信中 Agentソフトウェアをコンピュータにインストールしています。
ファイルバックアップのキャンセルの実行中 ファイルバックアップがキャンセルされています。
ファイルバックアップのキャンセルの保留中 ファイルバックアップをキャンセルする命令が送信処理待ちになっています。
ファイルバックアップのキャンセルの保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがファイルバックアップのキャンセルを開始します。
ファイルバックアップの実行中 ファイルバックアップが実行中です。
ファイルバックアップの保留中 ファイルバックアップを開始する命令が送信処理待ちになっています。
ファイルバックアップの保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがファイルバックアップを開始します。
ファイルバックアップの処理待ち ファイルバックアップを実行する命令が処理待ちになっています。
イベントの取得 ManagerがAgentからイベントを取得しています。
変更の検索の実行中 変更の検索が現在処理中です。
変更の検索の一時停止 変更の検索が一時停止になっています。
変更の検索の保留中 変更の検索を開始するコマンドが送信処理待ちになっています。
変更の検索の保留中 (オフライン) Agentが現在オフラインです。通信が再度確立されると、Managerが変更の検索を開始します。
変更の検索の処理待ち 変更の検索を開始する命令が送信処理待ちになっています。
不正プログラムの手動検索キャンセルの実行中 手動で開始した不正プログラムの検索をキャンセルする命令が送信されました。
不正プログラムの手動検索キャンセルの保留中 手動で開始した不正プログラムの検索をキャンセルするコマンドが送信処理待ちになっています。
不正プログラムの手動検索キャンセルの保留中 (オフライン) Applianceがオフラインです。通信が再度確立されると、手動で開始した不正プログラムの検索をキャンセルする命令が送信されます。
不正プログラムの手動検索の実行中 手動で開始した不正プログラムの検索が処理中です。
不正プログラムの手動検索の一時停止 手動で開始した不正プログラムの検索が一時停止になっています。
不正プログラムの手動検索の保留中 手動で開始した不正プログラムの検索の実行命令がまだ送信されていません。
不正プログラムの手動検索の保留中 (オフライン) Agentがオフラインです。通信が再度確立されると、手動で開始した不正プログラムの検索を開始する命令が送信されます。
不正プログラムの手動検索の処理待ち 手動で開始した不正プログラムの検索の実行命令が処理待ちになっています。
不正プログラムの予約検索キャンセルの実行中 不正プログラムの予約検索をキャンセルする命令が送信されました。
不正プログラムの予約検索キャンセルの保留中 不正プログラムの予約検索をキャンセルする命令が送信処理待ちになっています。
不正プログラムの予約検索キャンセルの保留中 (オフライン) Agentがオフラインです。通信が再度確立されると、不正プログラムの予約検索をキャンセルする命令が送信されます。
不正プログラムの予約検索の実行中 不正プログラムの予約検索が処理中です。
不正プログラムの予約検索の一時停止 不正プログラムの予約検索が一時停止になっています。
不正プログラムの予約検索の保留中 不正プログラムの予約検索をキャンセルするコマンドがまだ送信されていません。
不正プログラムの予約検索の保留中 (オフライン) Agentがオフラインです。通信が再度確立されると、不正プログラムの予約検索を開始する命令が送信されます。
不正プログラムの予約検索の処理待ち 不正プログラムの予約検索をキャンセルする命令が処理待ちになっています。
不正プログラムのクイック検索キャンセルの実行中 不正プログラムのクイック検索がキャンセルされています。
不正プログラムのクイック検索キャンセルの保留中 不正プログラムのクイック検索をキャンセルする命令が送信処理待ちになっています。
不正プログラムのクイック検索キャンセルの保留中 (オフライン) Agentが現在オフラインです。通信が再度確立されると、Managerが不正プログラムのクイック検索キャンセルを開始します。
不正プログラムのクイック検索の実行中 不正プログラムのクイック検索が実行中です。
不正プログラムのクイック検索の一時停止 不正プログラムのクイック検索が一時停止になっています。
不正プログラムのクイック検索の保留中 不正プログラムのクイック検索を開始する命令が送信処理待ちになっています。
不正プログラムのクイック検索の保留中 (オフライン) Agentが現在オフラインです。通信が再度確立されると、Managerが不正プログラムのクイック検索を開始します。
不正プログラムのクイック検索の処理待ち 不正プログラムのクイック検索の実行命令が処理待ちになっています。
Agentソフトウェアの削除中 Agentソフトウェアをコンピュータから削除しています。
セキュリティアップデートのロールバックの実行中 セキュリティアップデートがロールバックされています。
セキュリティアップデートのロールバックの保留中 セキュリティアップデートをロールバックする命令が送信処理待ちになっています。
セキュリティアップデートのロールバックの保留中 (ハートビート) セキュリティアップデートをロールバックする命令は、次回のハートビートでManagerから送信されます。
セキュリティアップデートのロールバックの保留中 (オフライン) Agentが現在オフラインです。通信が再度確立されると、Managerがセキュリティアップデートのロールバックを開始します。
推奨設定の検索の保留中 (ハートビート) 次回のハートビート時にManagerが推奨設定の検索を開始します。
推奨設定の検索の保留中 (オフライン) Agentが現在オフラインです。通信が再度確立されると、Managerが推奨設定の検索を開始します。
オープンポートの検索中 Managerがコンピュータのオープンポートを検索しています。
推奨設定の検索中 推奨設定の検索が進行中です。
セキュリティアップデートの実行中 セキュリティアップデートが実行中です。
セキュリティアップデートの保留中 セキュリティアップデートを実行する命令が送信処理待ちになっています。
セキュリティアップデートの保留中 (ハートビート) セキュリティアップデートを実行する命令は、次回のハートビートでManagerから送信されます。
セキュリティアップデートの保留中 (オフライン) Agentが現在オフラインです。通信が再度確立されると、Managerがセキュリティアップデートを開始します。
ポリシー送信中 ポリシーをコンピュータに送信中です。
設定のアップデートの保留中 (ハートビート) ポリシー変更に対応するために設定をアップデートする命令は、次回のハートビートでManagerから送信されます。
設定のアップデートの保留中 (オフライン) Agentが現在オフラインです。通信が再度確立されると、Managerがポリシー変更に対応するための設定のアップデートを開始します。
ソフトウェアをアップグレードしています (実行中) ソフトウェアアップグレードが実行中です。
ソフトウェアをアップグレードしています (インストールプログラムの送信) ソフトウェアアップグレードが実行中です。インストールプログラムはコンピュータに送信されています。
ソフトウェアをアップグレードしています (保留中) ソフトウェアアップグレードを実行する命令が送信処理待ちになっています。
ソフトウェアをアップグレードしています (アップグレードを完了するには再起動する必要があります) ソフトウェアのアップグレードが要求されましたが、Agentコンピュータが再起動されるまで完了しません。コンピュータは、この状態の場合でも、古いバージョンのDeep Security Agentによって保護されています。
ソフトウェアをアップグレードしています (結果の受信) ソフトウェアアップグレードが実行中です。結果を受信しています。
ソフトウェアをアップグレードしています (スケジュール) コンピュータのアクセススケジュールが許可されると、ソフトウェアアップグレードが実行されます。

コンピュータのエラー

ステータス 説明
通信エラー 一般的なネットワークエラーです。
コンピュータへのルートなし 通常は、Managerとコンピュータの間のファイアウォールによってブロックされているか、Managerとコンピュータの間のルータが停止しているため、コンピュータに到達できません。
ホスト名解決不能 未解決のソケットアドレスです。
有効化が必要 有効化されていない場合、Agentに命令が送信されます。
Agentとの通信失敗 Agentとの通信に失敗しました。
プロトコルエラー

IP、TCP、またはHTTP層での通信エラーです。

たとえば、ファイアウォール、ルータ、またはAWSセキュリティグループによって接続がブロックされているためにDeep Security ManagerのIPアドレスに到達できない場合、接続が失敗します。このエラーを解決するには、有効化のポート番号が許可されていること、およびルートが存在することを確認します。

無効化が必要 エージェント は、現在別のDeep Security Managerによってアクティベートされています。
Agentなし ターゲットでAgentが検出されませんでした。
有効なソフトウェアバージョンなし 要求したプラットフォームおよびバージョンのインストーラが見つからないことを示します。
ソフトウェアの送信失敗 コンピュータへのバイナリパッケージの送信でエラーが発生しました。
内部エラー 内部エラーです。サポート担当者にお問い合わせください。
重複するコンピュータ Deep Security Managerのコンピュータリスト内の2台のコンピュータが同じIPアドレスを共有しています。
未解決のソフトウェア変更数の上限に達しました

ファイルシステムで検出されたソフトウェア変更数が上限を超えました。アプリケーションコントロールは引き続き既存のルールを適用しますが、これ以上の変更は記録されず、このコンピュータでのソフトウェアの変更は表示されなくなります。

ソフトウェアの変更後に アプリケーションコントロール をリセットするを参照してください。

保護モジュールのステータス

[コンピュータ] 画面でコンピュータ名の上にマウスを置くと、[プレビュー] アイコン () が表示されます。このアイコンをクリックすると、コンピュータの保護モジュールの状態が表示されます。

オンおよびオフの状態:

ステータス 説明
オン モジュールはDeep Security Managerで設定されており、 Deep Security Agentにインストールされ、 Deep Security Agentで動作しています。
オフ モジュールがDeep Security Managerに設定されていないか、 Deep Security Agentがインストールされていないか、またはDeep Security Agentで動作していないか、またはその両方です。
不明 保護モジュールでエラーが発生しています。

インストール状態:

ステータス 説明
インストールされていません モジュールを含むソフトウェアパッケージはDeep Security Managerにダウンロード済みですが、モジュールがDeep Security Managerで有効になっていないか、Agentにインストールされていません。
インストール保留中 モジュールはDeep Security Managerで設定済みですが、Agentにインストールされていません。
インストール実行中 モジュールをAgentにインストール中です。
インストールされています モジュールはAgentにインストールされています。このステータスは、モジュールの状態が「オフ」の場合にのみ表示されます(状態が「オン」の場合、モジュールはAgentにインストール済みです)。
一致するモジュールプラグインが見つかりません Deep Security Managerにインポートされた、モジュールを含むソフトウェアパッケージのバージョンが、Agentから報告されたバージョンと一致しません。
サポートされていません/アップデートはサポートされていません 一致するソフトウェアパッケージがAgentに見つかりましたが、プラットフォームでサポートされているモジュールが含まれていません。このモジュールの任意のバージョンがAgentにインストールされているかどうかに応じて、[サポートされていません] または [アップデートはサポートされていません] が表示されます。

コンピュータでその他の処理を実行する

[コンピュータ] 画面の [処理] ボタンには、選択したコンピュータで実行できる処理が多数用意されています。

処理 説明
ステータスの確認 スキャンまたはアクティベーションの試行を実行せずにコンピュータのステータスを確認します。
有効化/再有効化 コンピュータ上のAgentを有効化/再有効化します。Agentの有効化を参照してください。
無効化 1つのDeep Security Managerインストールから別のDeep Security Managerインストールにコンピュータの制御を転送することができます。その場合は、Agentを無効にしてから、新しいManagerで再度有効にする必要があります。
ポリシーの割り当て

画面が開き、リストからコンピュータにポリシーを割り当てることができます。コンピュータに割り当てたポリシーの名前は、[コンピュータ] 画面の [ポリシー] 列に表示されます。

ファイアウォールルールの追加やファイアウォールステートフル設定の変更など、他の設定をコンピュータに適用する場合は、ポリシーの名前の横に初期設定が変更されたことがわかるよう太字で表示されます。
ポリシーの送信

Deep Security Managerを使用してコンピュータ上のエージェントまたはアプライアンスの設定を変更する場合(新しい侵入防御ルールの適用、ログ設定の変更など)、 Deep Security Managerは新しい情報をエージェントまたはアプライアンスに送信する必要があります。これが「ポリシーの送信」命令です。ポリシーのアップデートは通常ただちに実行されますが、[ポリシーの送信] をクリックして強制的にアップデートすることもできます。

セキュリティアップデートのダウンロード 設定済みのRelayからAgentまたはApplianceに最新のセキュリティアップデートをダウンロードします。 セキュリティ更新プログラムの適用の適用を参照してください。
セキュリティアップデートのロールバック AgentまたはApplianceの最新のセキュリティアップデートをロールバックします。
イベントの取得 通常のイベント取得スケジュール (通常はハートビートごと) をオーバーライドし、コンピュータから今すぐイベントログを取得します。
警告/エラーのクリア

コンピュータのすべての警告とエラーをクリアします。このコマンドは、次の場合に便利です。

  • コンピュータのAgentがローカルでリセットされたとき
  • コンピュータのリストでコンピュータを無効にするかリストから削除する前に、ネットワークからコンピュータが切断されたとき
Agentソフトウェアのアップグレード

エージェントをアップグレードするには、エージェント ソフトウェアパッケージの新しいバージョンをDeep Security Managerにインポートする必要があります( アップグレードについてを参照)。

推奨設定の検索

Deep Security Managerでは、コンピュータ上のセキュリティルールを検索し、推奨設定を作成できます。推奨設定の検索の結果は、コンピュータの [ルール] 画面の [詳細] 画面に表示されます。推奨設定の検索の管理と実行を参照してください。

推奨設定をクリア

このコンピュータの推奨設定の検索の結果として作成されたルールの推奨をクリアします。また、推奨設定の検索によって生成されたアラートに一覧表示された中から該当するコンピュータを削除します。

この処理では、過去の推奨設定によって割り当てられたルールの割り当ては解除されません。
不正プログラムのフル検索

選択したコンピュータで不正プログラムのフル検索を実行します。フル検索で実行される処理は、このコンピュータで有効になっている不正プログラムの手動検索の設定に応じて変わります。不正プログラム検索と除外の設定を参照してください。

不正プログラムのクイック検索

重要なシステム領域で、現在アクティブな脅威の検索だけが実行されます。クイック検索では、現在アクティブな不正プログラムが検索されますが、活動のない、または保存されている感染ファイルを検索するためにファイルが詳細に検索されることはありません。大容量のドライブでは、フル検索よりも短時間で終了します。

クイック検索は、手動でのみ実行できます。予約タスクの一部としてクイック検索を予約することはできません。
オープンポートの検索 選択したすべてのコンピュータでポート検索を実行し、コンピュータにインストールされているAgentを確認して、その状態が「無効化が必要」、「有効化が必要」、「再有効化が必要」、または「オンライン」のいずれであるかを判別します。初期設定では、ポート1~1024が検索されます。この範囲は、コンピュータエディタまたはポリシーエディタClosedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。→[設定]→[一般] で変更できます。
Agentのハートビートの待機ポート番号は、ポート範囲の設定に関係なく常に検索されます。ManagerはAgentと通信する際、このポート番号を使用して接続します。ただし、コンピュータで通信方向を [Agent/Applianceから開始] (コンピュータエディタまたはポリシーエディタClosedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。→[設定]→[一般]→[通信方向]) に設定すると、このポート番号は開かれません。使用されるポートのリストについては、Deep Securityのポート番号を参照してください。
ネットワーク上の新しいコンピュータは検出されません。新しいコンピュータを検索するには、検出ツールを使用します。
実行中のポート検索をキャンセル 多数のコンピュータまたは広範囲のポートに対して一連のポート検索を開始し、検索に時間がかかりすぎる場合、[実行中のポート検索をキャンセル] オプションを使用して、検索をキャンセルできます。
変更の検索

変更監視では、コンピュータのシステムおよびファイルに対する変更を追跡します。そのためにはベースラインを作成し、定期的に検索してコンピュータの現在の状態とベースラインとを比較します。詳細については、変更監視の設定を参照してください。

整合性ベースラインの再構築 このコンピュータの変更監視のベースラインを再構築します。
資産評価の割り当て

資産評価を使用すると、コンピュータおよびイベントを重要度別にソートできます。セキュリティルールにはそれぞれ固有の重要度があります。コンピュータでルールがトリガされると、ルールの重要度とコンピュータの資産評価が乗算されます。この値は、重要度の順にイベントにランクを付けるために使用されます。イベントのランク付けによる重要度の数値化を参照してください。

Relayグループの割り当て アップデートのダウンロード元となるこのコンピュータのRelayグループを選択するには、コンピュータを右クリックして、[処理]→[Relayグループの割り当て] の順に選択します。

コンピュータのアイコン

  • 通常のコンピュータ
  • Deep Security Relay ( Relay対応クライアントがインストールされたコンピュータ)
  • Dockerホスト (物理コンピュータ)
  • DockerがインストールされたAzure仮想マシン
  • DockerがインストールされたAmazon EC2
  • Amazon WorkSpace (起動済み)

各種コンピュータのステータス情報

円形のアイコンは、エージェントまたはモジュールの全体的なステータスを示します。

  • 緑色:問題なし
  • 黄色:問題が検出されました
  • 赤色:重大な問題が検出されました
  • 灰色:問題を検出または確認できません。モジュールがオフになっているか、モジュールがオンになっていてもモジュールに関連付けられたルールがないためにモジュールが結果を報告できない可能性があります。

通常のコンピュータ

通常のコンピュータのプレビューペインには、エージェントの有無、ステータス、および保護モジュールのステータスが表示されます。

コンピュータのプロパティ

Relay

Deep Securityリレーが有効なエージェントのプレビュー画面には、そのステータス、配信に使用可能なセキュリティアップデートコンポーネントの数、およびDeep Securityエージェントが提供する保護モジュールのステータスが表示されます。

Relayのプロパティ

Docker、Podman、およびCRI-Oホスト

ホストのプレビューペインには、 エージェントの存在とそのステータス、保護モジュールのステータス、およびホストのステータスが表示されます。