目次

コンピュータおよびAgentのステータス

Workload Security コンソールの コンピュータ ページで、次の手順を実行します。

イベントのリストについては、クライアントイベントの説明および システムイベントを参照してください。

[ステータス] 列 - コンピュータの状態

ステータス 説明
有効化済み エージェントがアクティベートされています。 「コンピュータでその他の処理を実行する」を参照してください。
検出済み 検出処理によって、コンピュータがコンピュータリストに追加されました。(「コンピュータを検出する」を参照してください)。
管理対象 Agentが存在して有効化されており、保留中の処理やエラーはありません。
複数のエラー このコンピュータで複数のエラーが発生しています。詳細については、コンピュータのシステムイベントを参照してください。
複数の警告 このコンピュータに複数の警告があります。詳細については、コンピュータのシステムイベントを参照してください。
再有効化が必要 エージェントはインストールされており、待機しており、Workload Securityによって再アクティベートされるのを待機しています。
非管理対象 コンピュータのエージェントは、アクティベートされていないため、Workload Securityによって管理されていません。Workload Securityは、アクティベートするまでエージェントと通信できません。
アップグレード推奨 新しいバージョンのエージェントを使用できます。ソフトウェアのアップグレードをお勧めします。
Agentのアップグレード中 このコンピュータのAgentソフトウェアを新しいバージョンにアップグレード処理中です。

ステータス列 - エージェントの状態

ステータス 説明
有効化済み エージェントは正常にアクティベートされ、Workload Securityによって管理できる状態になりました。
有効化が必要 非アクティブ化されたエージェントが対象マシンで検出されました。Workload Securityで管理できるようにするには、アクティベートする必要があります。
無効化が必要 Workload Securityは、別のWorkload SecurityアカウントまたはDeep Security Managerによってすでにアクティベートされているエージェントをアクティベートしようとしました。元のマネージャは、エージェントをWorkload Securityによって有効化する前に、エージェントを非アクティブ化する必要があります。
Agentなし コンピュータ上にエージェントが見つかりませんでした。
オフライン

エージェントは、 [コンピュータ]または[ポリシーエディタ]→[設定]→[一般]で指定された数のハートビートに対してWorkload Securityに接続していません。

この状態は、ネットワークファイアウォールまたはプロキシ、AWSセキュリティグループ、Agentソフトウェアアップデートによって接続が中断されたり、修復のためにコンピュータの電源がオフになるときに発生します。

ファイアウォール設定で必要なポート番号を許可していることと、コンピュータの電源がオンになっていることを確認してください。また、エージェント起動および通信によるクライアントのアクティベートと保護も参照してください。

オンライン エージェントはオンラインであり、期待どおりに動作しています。
不明 エージェントが存在するかどうかを判断する試みは行われていません。

[タスク] 列

ステータス 説明
有効化中 Workload Securityがエージェントをアクティベートしています。
有効化中 (遅延) エージェントのアクティベーションは、関連するイベントベースのタスクで指定された時間だけ遅延します。
有効化の保留中 エージェントをアクティベートするコマンドがキューに入れられました。
Agentソフトウェアの配信の保留中 Agentソフトウェアをインストールする命令がコンピュータへの送信処理待ちになっています。
Agentソフトウェアの削除の保留中 Agentソフトウェアを削除する命令がコンピュータへの送信処理待ちになっています。
アプリケーションコントロールのインベントリ検索 - 実行中 アプリケーションコントロールのインベントリ検索が実行中です。
アプリケーションコントロールのインベントリ検索 - 保留中 (ハートビート) 次のハートビートの間、Workload Securityからアプリコントロールのインベントリ検索を開始するよう指示が送信されます。
アプリケーションコントロールのインベントリ検索 - 保留中 (オフライン) エージェントは現在オフラインです。通信が再確立されると、Workload Securityによってアプリ制御インベントリの検索が開始されます。
アプリケーションコントロールルールセットのアップデート - 実行中 アプリケーションコントロールルールセットがアップデート中です。
アプリケーションコントロールルールセットのアップデート - 保留中 (ハートビート) 次のハートビートの間、Workload Securityからアプリケーション制御ルールセットのアップデートを実行するための指示が送信されます。
アプリケーションコントロールルールセットのアップデート - 保留中 (オフライン) エージェントは現在オフラインです。通信が再確立されると、Workload Securityによってアプリケーション制御ルールセットのアップデートが開始されます。
ベースライン再構築の実行中 変更監視エンジンが現在システムベースラインを再構築しています。
ベースライン再構築の一時停止 ベースライン再構築が一時停止になっています。
ベースライン再構築の保留中 変更監視のためにシステムベースラインを再構築する命令が送信処理待ちになっています。
ベースライン再構築の保留中 (オフライン) エージェントは現在オフラインです。変更監視とこのコンピュータの間の通信が再確立されると、Workload Securityエンジンによってシステムのベースラインが再構築されます。
ベースライン再構築の処理待ち ベースライン再構築を実行する命令が処理待ちになっています。
ステータスの確認 Agent/Applianceの状態を確認しています。
無効化の保留中 (ハートビート) 次のハートビートの間、Workload Securityから無効化命令が送信されます。
無効化の実行中 エージェントは無効化されています。つまり、エージェントはWorkload Securityによってアクティベーションおよび管理に使用できます。
Agentソフトウェアの配信中 Agentソフトウェアをコンピュータにインストールしています。
ファイルバックアップのキャンセルの実行中 ファイルバックアップがキャンセルされています。
ファイルバックアップのキャンセルの保留中 ファイルバックアップをキャンセルする命令が送信処理待ちになっています。
ファイルバックアップのキャンセルの保留中 (オフライン) エージェントは現在オフラインです。通信が再確立されると、Workload Securityによってファイルバックアップのキャンセルが開始されます。
ファイルバックアップの実行中 ファイルバックアップが実行中です。
ファイルバックアップの保留中 ファイルバックアップを開始する命令が送信処理待ちになっています。
ファイルバックアップの保留中 (オフライン) エージェントは現在オフラインです。通信が再確立されると、Workload Securityによってファイルのバックアップが開始されます。
ファイルバックアップの処理待ち ファイルバックアップを実行する命令が処理待ちになっています。
イベントの取得 Workload Securityはエージェントからイベントを取得しています。
変更の検索の実行中 変更の検索が現在処理中です。
変更の検索の一時停止 変更の検索が一時停止になっています。
変更の検索の保留中 変更の検索を開始するコマンドが送信処理待ちになっています。
変更の検索の保留中 (オフライン) エージェントは現在オフラインです。通信が再確立されると、Workload Securityによって変更の検索が開始されます。
変更の検索の処理待ち 変更の検索を開始する命令が送信処理待ちになっています。
不正プログラムの手動検索キャンセルの実行中 手動で開始した不正プログラムの検索をキャンセルする命令が送信されました。
不正プログラムの手動検索キャンセルの保留中 手動で開始した不正プログラムの検索をキャンセルするコマンドが送信処理待ちになっています。
不正プログラムの手動検索キャンセルの保留中 (オフライン) エージェントはオフラインです。通信が再度確立されると、手動で開始した不正プログラムの検索をキャンセルする命令が送信されます。
不正プログラムの手動検索の実行中 手動で開始した不正プログラムの検索が処理中です。
不正プログラムの手動検索の一時停止 手動で開始した不正プログラムの検索が一時停止になっています。
不正プログラムの手動検索の保留中 手動で開始した不正プログラムの検索の実行命令がまだ送信されていません。
不正プログラムの手動検索の保留中 (オフライン) エージェントはオフラインです。通信が再度確立されると、手動で開始した不正プログラムの検索を開始する命令が送信されます。
不正プログラムの手動検索の処理待ち 手動で開始した不正プログラムの検索の実行命令が処理待ちになっています。
不正プログラムの予約検索キャンセルの実行中 不正プログラムの予約検索をキャンセルする命令が送信されました。
不正プログラムの予約検索キャンセルの保留中 不正プログラムの予約検索をキャンセルする命令が送信処理待ちになっています。
不正プログラムの予約検索キャンセルの保留中 (オフライン) エージェントはオフラインです。通信が再度確立されると、不正プログラムの予約検索をキャンセルする命令が送信されます。
不正プログラムの予約検索の実行中 不正プログラムの予約検索が処理中です。
不正プログラムの予約検索の一時停止 不正プログラムの予約検索が一時停止になっています。
不正プログラムの予約検索の保留中 不正プログラムの予約検索をキャンセルするコマンドがまだ送信されていません。
不正プログラムの予約検索の保留中 (オフライン) エージェントはオフラインです。通信が再度確立されると、不正プログラムの予約検索を開始する命令が送信されます。
不正プログラムの予約検索の処理待ち 不正プログラムの予約検索をキャンセルする命令が処理待ちになっています。
不正プログラムのクイック検索キャンセルの実行中 不正プログラムのクイック検索がキャンセルされています。
不正プログラムのクイック検索キャンセルの保留中 不正プログラムのクイック検索をキャンセルする命令が送信処理待ちになっています。
不正プログラムのクイック検索キャンセルの保留中 (オフライン) エージェントは現在オフラインです。通信が再確立されると、Workload Securityによってクイック検索がキャンセルされます。
不正プログラムのクイック検索の実行中 不正プログラムのクイック検索が実行中です。
不正プログラムのクイック検索の一時停止 不正プログラムのクイック検索が一時停止になっています。
不正プログラムのクイック検索の保留中 不正プログラムのクイック検索を開始する命令が送信処理待ちになっています。
不正プログラムのクイック検索の保留中 (オフライン) エージェントは現在オフラインです。通信が再確立されると、Workload Securityによってクイック不正プログラムの検索が開始されます。
不正プログラムのクイック検索の処理待ち 不正プログラムのクイック検索の実行命令が処理待ちになっています。
Agentソフトウェアの削除中 Agentソフトウェアをコンピュータから削除しています。
セキュリティアップデートのロールバックの実行中 セキュリティアップデートがロールバックされています。
セキュリティアップデートのロールバックの保留中 セキュリティアップデートをロールバックする命令が送信処理待ちになっています。
セキュリティアップデートのロールバックの保留中 (ハートビート) セキュリティアップデートをロールバックする手順は、次のハートビート時にWorkload Securityから送信されます。
セキュリティアップデートのロールバックの保留中 (オフライン) エージェントは現在オフラインです。通信が再確立されると、Workload Securityによってセキュリティアップデートのロールバックが開始されます。
推奨設定の検索の保留中 (ハートビート) Workload Securityは、次のハートビートで推奨設定の検索を開始します。
推奨設定の検索の保留中 (オフライン) エージェントは現在オフラインです。通信が再確立されると、Workload Securityによって推奨設定の検索が開始されます。
オープンポートの検索中 Workload Securityは開いているポートのコンピュータを検索しています。
推奨設定の検索中 推奨設定の検索が進行中です。
セキュリティアップデートの実行中 セキュリティアップデートが実行中です。
セキュリティアップデートの保留中 セキュリティアップデートを実行する命令が送信処理待ちになっています。
セキュリティアップデートの保留中 (ハートビート) セキュリティアップデートの実行指示は、次のハートビート中にWorkload Securityから送信されます。
セキュリティアップデートの保留中 (オフライン) エージェントは現在オフラインです。通信が再確立されると、Workload Securityによってセキュリティアップデートが開始されます。
ポリシー送信中 ポリシーをコンピュータに送信中です。
設定のアップデートの保留中 (ハートビート) ポリシーの変更に一致するように設定をアップデートする手順は、次のハートビート時にWorkload Securityから送信されます。
設定のアップデートの保留中 (オフライン) エージェントは現在オフラインです。Workload Securityは、通信が再確立されたときにポリシーの変更に合わせて設定のアップデートを開始します。
ソフトウェアをアップグレードしています (実行中) ソフトウェアアップグレードが実行中です。
ソフトウェアをアップグレードしています (インストールプログラムの送信) ソフトウェアアップグレードが実行中です。インストールプログラムはコンピュータに送信されています。
ソフトウェアをアップグレードしています (保留中) ソフトウェアアップグレードを実行する命令が送信処理待ちになっています。
ソフトウェアをアップグレードしています (アップグレードを完了するには再起動する必要があります) ソフトウェアのアップグレードが要求されましたが、Agentコンピュータが再起動されるまで完了しません。コンピュータがこの状態のときは、古いバージョンのエージェントによって保護されています。
ソフトウェアをアップグレードしています (結果の受信) ソフトウェアアップグレードが実行中です。結果を受信しています。
ソフトウェアをアップグレードしています (スケジュール) コンピュータのアクセススケジュールが許可されると、ソフトウェアアップグレードが実行されます。

コンピュータのエラー

ステータス 説明
通信エラー 一般的なネットワークエラーです。
コンピュータへのルートなし 通常は、Workload Securityとコンピュータの間にファイアウォールがあるため、またはコンピュータ間のルータがダウンしているため、コンピュータに接続できません。
ホスト名解決不能 未解決のソケットアドレスです。
有効化が必要 エージェントがアクティベートされていないときに、エージェントに命令が送信されました。
Agentとの通信失敗 エージェントと通信できません。
プロトコルエラー

IP、TCP、またはHTTP層での通信エラーです。

たとえば、ファイアウォール、ルータ、またはAWSセキュリティグループによって接続がブロックされているため、Workload Security IP アドレスに到達できない場合、接続が確立されません。失敗する。このエラーを解決するには、有効化のポート番号が許可されていること、およびルートが存在することを確認します。

無効化が必要 エージェントは現在、別のWorkload SecurityアカウントまたはDeep Security Managerによってアクティベートされています。
Agentなし 対象は検出されませんでした。
有効なソフトウェアバージョンなし 要求したプラットフォームおよびバージョンのインストーラが見つからないことを示します。
ソフトウェアの送信失敗 コンピュータへのバイナリパッケージの送信でエラーが発生しました。
内部エラー 内部エラーです。サポート担当者にお問い合わせください。
重複するコンピュータ Workload Securityのコンピュータリストにある2台のコンピュータが同じIPアドレスを共有しています。
未解決のソフトウェア変更数の上限に達しました

ファイルシステムで検出されたソフトウェア変更数が上限を超えました。 アプリケーションコントロールは引き続き既存のルールを適用しますが、 これ以上の変更は記録されず、 このコンピュータでのソフトウェアの変更は表示されなくなります。

「大量のソフトウェア変更後にアプリケーションコントロールをリセットする」を参照してください。

保護モジュールのステータス

[コンピュータ] 画面でコンピュータ名の上にマウスを置くと、[プレビュー] アイコン (プレビュー)が表示されます。このアイコンをクリックすると、コンピュータの保護モジュールの状態が表示されます。

オンおよびオフの状態:

ステータス 説明
オン モジュールは Workload Security で設定され、エージェントにインストールされて動作しています。
オフ モジュールが Workload Securityで設定されていないか、エージェントにインストールされておらず動作しているか、またはその両方です。
不明 保護モジュールでエラーが発生しています。

インストール状態:

ステータス 説明
インストールされていません モジュールを含むソフトウェアパッケージがWorkload Securityにダウンロードされましたが、モジュールがWorkload Securityで有効になっていないか、またはインストールされていません。エージェント上で実行します。
インストール保留中 モジュールはWorkload Securityで設定されていますが、エージェントにはインストールされていません。
インストール実行中 モジュールをAgentにインストール中です。
インストールされています モジュールはAgentにインストールされています。このステータスは、モジュールの状態が「オフ」の場合にのみ表示されます(状態が「オン」の場合、モジュールはAgentにインストール済みです)。
使用中のローカルプラグイン 保護モジュールはオンで、ローカルパッケージとともにインストールされたモジュールを使用して適切に実行されています。
一致するモジュールプラグインが見つかりません Workload Securityのモジュールを含むソフトウェアパッケージのバージョンが、エージェントによって報告されたバージョンと一致しません。
サポートされていません/アップデートはサポートされていません 一致するソフトウェアパッケージがAgentに見つかりましたが、プラットフォームでサポートされているモジュールが含まれていません。このモジュールの任意のバージョンがAgentにインストールされているかどうかに応じて、[サポートされていません] または [アップデートはサポートされていません] が表示されます。

コンピュータでその他の処理を実行する

[コンピュータ] 画面の [処理] ボタンには、選択したコンピュータで実行できる処理が多数用意されています。

処理 説明
ステータスの確認 スキャンまたはアクティベーションの試行を実行せずにコンピュータのステータスを確認します。
有効化/再有効化 コンピュータ上のエージェントを有効化または有効化します。「Agentの有効化」を参照してください。
無効化 Deep Security Managerのインストール(または Workload Security)から別のDeep Security Managerにコンピュータの制御を転送することができます。その場合、エージェントを無効化してから新しいマネージャまたは Workload Securityによって再度アクティベートする必要があります。
ポリシーの割り当て

画面が開き、リストからコンピュータにポリシーを割り当てることができます。コンピュータに割り当てたポリシーの名前は、[コンピュータ] 画面の [ポリシー] 列に表示されます。

ファイアウォールルールの追加やファイアウォールステートフル設定の変更など、他の設定をコンピュータに適用する場合は、ポリシーの名前の横に初期設定が変更されたことがわかるよう太字で表示されます。
ポリシーの送信

Workload Securityを使用してコンピュータ上のAgentの設定を変更する場合 (新しい侵入防御ルールの適用やログ設定の変更など) は、 Workload Securityから新しい情報をAgentに送信する必要があります。これが「ポリシーの送信」命令です。ポリシーのアップデートは通常ただちに実行されますが、[ポリシーの送信] をクリックして強制的にアップデートすることもできます。

セキュリティアップデートのダウンロード 最新のセキュリティアップデートを、設定されたRelayからAgentにダウンロードします。セキュリティ更新プログラムの適用を参照してください。
セキュリティアップデートのロールバック エージェントの最新のセキュリティ更新プログラムをロールバックします。
イベントの取得 通常のイベント取得スケジュール (通常はハートビートごと) をオーバーライドし、コンピュータから今すぐイベントログを取得します。
警告/エラーのクリア

コンピュータのすべての警告とエラーをクリアします。このコマンドは、次の場合に便利です。

  • コンピュータのAgentがローカルでリセットされたとき
  • コンピュータのリストでコンピュータを無効にするかリストから削除する前に、ネットワークからコンピュータが切断されたとき
Agentソフトウェアのアップグレード

ソフトウェアのアップグレードを参照してください。

推奨設定の検索

Workload Security では、コンピュータを検索し、セキュリティルールの推奨設定を行うことができます。推奨設定の検索の結果は、コンピュータの [ルール] 画面の [詳細] 画面に表示されます。「推奨設定の検索の管理と実行」を参照してください。

推奨設定をクリア

このコンピュータの推奨設定の検索の結果として作成されたルールの推奨をクリアします。また、推奨設定の検索によって生成されたアラートに一覧表示された中から該当するコンピュータを削除します。

この処理では、過去の推奨設定によって割り当てられたルールの割り当ては解除されません。
不正プログラムのフル検索

選択したコンピュータで不正プログラムのフル検索を実行します。フル検索で実行される処理は、このコンピュータで有効になっている不正プログラムの手動検索の設定に応じて変わります。「不正プログラム検索の設定」を参照してください。

不正プログラムのクイック検索

重要なシステム領域で、現在アクティブな脅威の検索だけが実行されます。クイック検索では、現在アクティブな不正プログラムが検索されますが、活動のない、または保存されている感染ファイルを検索するためにファイルが詳細に検索されることはありません。大容量のドライブでは、フル検索よりも短時間で終了します。

クイック検索は、手動でのみ実行できます。予約タスクの一部としてクイック検索を予約することはできません。
オープンポートの検索 選択したすべてのコンピュータでポート検索を実行し、コンピュータにインストールされているAgentを確認して、その状態が「無効化が必要」、「有効化が必要」、「再有効化が必要」、または「オンライン」のいずれであるかを判別します。初期設定では、ポート1~1024が検索されます。この範囲は、 コンピュータまたはポリシーエディタ>で変更できます。設定>一般。
資産評価を使用すると、コンピュータおよびイベントを重要度別にソートできます。セキュリティルールにはそれぞれ固有の重要度があります。コンピュータでルールがトリガされると、ルールの重要度とコンピュータの資産評価が乗算されます。この値は、重要度の順にイベントにランクを付けるために使用されます。「イベントのランク付けによる重要度の数値化」を参照してください。
ネットワーク上の新しいコンピュータは検出されません。新しいコンピュータを検索するには、検出ツールを使用します。
実行中のポート検索をキャンセル 多数のコンピュータまたは広範囲のポートに対して一連のポート検索を開始し、検索に時間がかかりすぎる場合、[実行中のポート検索をキャンセル] オプションを使用して、検索をキャンセルできます。
変更の検索

変更監視では、コンピュータのシステムおよびファイルに対する変更を追跡します。そのためにはベースラインを作成し、定期的に検索してコンピュータの現在の状態とベースラインとを比較します。詳細については、「変更監視の設定」を参照してください。

整合性ベースラインの再構築 このコンピュータの変更監視のベースラインを再構築します。
資産評価の割り当て

資産評価を使用すると、コンピュータおよびイベントを重要度別にソートできます。セキュリティルールにはそれぞれ固有の重要度があります。コンピュータでルールがトリガされると、ルールの重要度とコンピュータの資産評価が乗算されます。この値は、重要度の順にイベントにランクを付けるために使用されます。「イベントのランク付けによる重要度の数値化」を参照してください。

Relayグループの割り当て このコンピュータでアップデートをダウンロードするリレーグループを選択するには、コンピュータを右クリックし、[ Actions] [>]を選択します。 Relay グループを割り当てます。

コンピュータのアイコン

  • コンピュータアイコン 通常のコンピュータ
  • Relay アイコン Relay (Relay有効化済みAgentがインストールされたコンピュータ)
  • Scanner アイコン Scanner ( Scanner対応エージェントがインストールされたコンピュータ)
  • Docker アイコン Dockerホスト (物理コンピュータ)
  • Azure VMアイコン DockerがインストールされたAzure仮想マシン
  • Docker を使用するAmazon EC2アイコン DockerがインストールされたAmazon EC2
  • Scanner アイコンが表示されたAzure仮想マシン ScannerがインストールされたAzure仮想マシン
  • Scanner を使用するAzure仮想マシンの開始アイコン ScannerがインストールされたAzure仮想マシン (起動済み)
  • Scanner がインストールされたAzure仮想マシン停止アイコン ScannerがインストールされたAzure仮想マシン (停止)
  • Scanner が一時停止中のAzure仮想マシン ScannerがインストールされたAzure仮想マシン (一時停止)
  • Scanner を使用したAmazon EC2アイコン ScannerがインストールされたAmazon EC2
  • Scanner を使用するAmazon EC2起動済みアイコン ScannerがインストールされたAmazon EC2 (起動済み)
  • Scanner を使用するAmazon EC2停止アイコン ScannerがインストールされたAmazon EC2 (停止)
  • Scanner が一時停止中のAmazon EC2アイコン ScannerがインストールされたAmazon EC2 (一時停止)
  • Amazonワークスペース開始アイコン Amazon WorkSpace (起動済み)

各種コンピュータのステータス情報

円形のアイコンは、エージェントまたはモジュールの全体的なステータスを示します。

  • 緑色:問題なし
  • 黄色:問題が検出されました
  • 赤色:重大な問題が検出されました
  • 灰色:問題を検出または確認できません。モジュールがオフになっているか、モジュールがオンになっていてもモジュールに関連付けられたルールがなく、モジュールが結果を報告できない可能性があります。

通常のコンピュータ

通常のコンピュータのプレビューペインには、エージェントの有無、ステータス、および保護モジュールのステータスが表示されます。

コンピュータのプロパティ

Relay

Relay有効化済みエージェントのプレビュー画面には、Relay有効化済みエージェントのステータス、配布可能なセキュリティアップデートコンポーネントの数、および組み込みエージェントによって提供される保護モジュールのステータスが表示されます。

Relayプレビュー ペイン

Scanner

Scanner のプレビュー画面には、エージェントの有無、エージェントのステータス、保護モジュールのステータス、および Scanner ステータス(SAP)が表示されます。

Scannerプレビュー ペイン

Dockerホスト

Dockerホストのプレビューペインには、エージェントとそのステータス、保護モジュールのステータス、およびDockerのステータスが表示されます。

Dockerプレビュー ペイン