事前定義アラート
このページのトピック
次の表に、事前定義されたアラートの詳細を示します。
| アラート | 初期設定の重要度 | 消去可能 | 説明 |
| Deep Security Agentによる保護を有効にするためにコンピュータの再起動が必要 | 重大 | 〇 | Agentソフトウェアのアップデートは正常に完了しましたが、Windows Defenderを無効にしてAgentによる保護を有効にするには、コンピュータの再起動が必要です。 |
| Deep Security Relayのセキュリティコンポーネントをダウンロードできません | 重大 | × | Relayのセキュリティコンポーネントをダウンロードできません。ネットワーク接続に問題が発生しているか、Workload Securityの [管理]→[システム設定]→[アップデート] での設定が正しくない可能性があります。ネットワークの設定 (Relayグループのプロキシ設定など) および [システム設定] を確認してから、[管理]→[アップデート]→[ソフトウェア] の [セキュリティアップデートのダウンロード] オプションを使用して、Relayのアップデートを手動で開始してください。 |
| 異常な再起動の検出 | 警告 | 〇 |
コンピュータで異常な再起動が検出されました。これは、さまざまな状況が原因となる場合があります。agentが根本原因であると疑われる場合は、診断パッケージ (コンピュータの詳細→サポート セクションにあります) を起動する必要があります。 このアラートは、 Agentサービスが異常な状態で再起動されたことを示しています。このアラートは消去してもかまいません。アラートが再度発生した場合は、診断パッケージを作成してテクニカルサポートでサポートケースを開いてください。 |
| アカウントの残高がありません | 重大 | × | プリペイドアカウントの残高がありません。クレジットを追加するまでは、セキュリティアップデートを含むアップデートを受け取れなくなります。セキュリティを維持するために、販売店に連絡してアカウントにクレジットを追加してください。 |
| アカウントの残高が少なくなっています | 警告 | × | プリペイドアカウントの残高が少なくなっています。サービスが中断しないよう、販売店に連絡し、アカウントにクレジットを追加してください。 |
| Agent/Appliance有効化の失敗 | 重大 | × | これはエージェントの問題を示している可能性がありますが、エージェントセルフプロテクションが有効になっている場合にも発生することがあります。Workload Securityコンソールで、コンピュータエディタ > 設定 > 一般に移動します。Agentセルフプロテクションで、ローカルエンドユーザによるエージェントのアンインストール、停止、またはその他の変更を防止するの選択を解除するか、ローカルオーバーライド用のパスワードを入力します。 |
| Agentの設定パッケージが大きすぎる | 警告 | 〇 | これは通常、割り当てられているファイアウォールおよびIPSルールが多すぎることが原因です。安全に割り当てを解除できるルールがあるかどうかを判断するには、コンピュータで推奨設定の検索を実行してください。 |
| Agentインストールの失敗 | 重大 | 〇 |
Agentを1台以上のコンピュータにインストールできませんでした。これらのコンピュータは現在保護されていません。コンピュータを再起動し、Agentインストールプログラムを自動的に再起動する必要があります。 これはエージェントの問題を示している可能性がありますが、エージェントセルフプロテクションが有効になっている場合にも発生することがあります。Workload Securityコンソールで、コンピュータエディタ > 設定 > 一般に移動します。Agentセルフプロテクションで、ローカルエンドユーザによるエージェントのアンインストール、停止、またはその他の変更を防止するの選択を解除するか、ローカルオーバーライド用のパスワードを入力します。 |
| Agent/Applianceのアップグレード推奨 | 警告 | × | Workload Securityが、コンピュータ上で使用可能な機能の一部をサポートしていない古いエージェントバージョンを検出しました。トレンドマイクロはエージェントソフトウェアのアップグレードをお勧めします。(DSAバージョン9.5で非推奨) |
| Agent/Applianceのアップグレード推奨 (非互換のセキュリティアップデート) | 警告 | × | Workload Securityは、割り当て先の1つ以上のセキュリティアップデートと互換性のないバージョンのAgentがインストールされたコンピュータを検出しました。トレンドマイクロはAgentソフトウェアのアップグレードをお勧めします。 |
| Agent/Applianceのアップグレード推奨 (新しいバージョンが使用可能) | 警告 | × | Workload Securityは、Workload Securityにある最新バージョンより古いバージョンのエージェントがインストールされたコンピュータを検出しました。トレンドマイクロはエージェントソフトウェアのアップグレードを推奨します。 |
| Agent/Applianceのアップグレードが必要 | 警告 | × | Workload Securityは、Workload Securityと互換性のないバージョンのAgentがインストールされたコンピュータを検出しました。Agentソフトウェアをアップグレードする必要があります。 |
| ルールのアップデートが利用可能 | 警告 | × | 更新されたルールはダウンロードされましたが、ポリシーには適用されていません。ルールを適用するには、管理 > 更新 > セキュリティ に移動します。ルールの更新 の下で、ポリシーにルールを適用 をクリックします。 |
| 不正プログラム対策アラート | 警告 | 〇 | 1台以上のコンピュータで、不正プログラム検索によってイベントが発生しました。 |
| 不正プログラム対策コンポーネントの障害 | 重大 | 〇 | 1台以上のコンピュータで不正プログラム対策コンポーネントが失敗しました。詳細については、各コンピュータのイベントの説明を参照してください。 |
| 不正プログラム対策コンポーネントのアップデート失敗 | 警告 | × | 1つ以上のエージェントまたはリレーで不正プログラム対策コンポーネントをアップデートできませんでした。詳しくは該当するコンピュータを参照してください。 |
| 不正プログラム対策エンジンがオフライン | 重大 | × | Agentが、不正プログラム対策エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| 不正プログラム対策モジュールで特定されたファイルの保存に使用される最大ディスク容量を超えました | 警告 | 〇 | 不正プログラム対策モジュールは、特定されたファイルを保存するために使用されるディスク容量の上限に達したため、ファイルを分析または隔離できませんでした。コンピュータまたはポリシーエディタを開き、不正プログラム対策 > 詳細を選択して、特定されたファイルのディスク容量の上限を変更してください。 |
| 不正プログラム対策保護がないか、期限切れ | 警告 | × | このコンピュータのagentは、不正プログラム対策保護の初期設定パッケージを受信していないか、不正プログラム対策保護の期限が切れています。relayが使用可能であること、およびagentからrelayへの通信が正しく設定されていることを確認してください。relayおよびその他のアップデートオプションを設定するには、管理 > システム設定 > アップデート に移動します。 |
| API キーロックアウト | 警告 | × | APIキーは手動でロックアウトできるほか、繰り返し認証に失敗した場合にもロックアウトされます。 |
| アプリケーションコントロールエンジンオフライン | 重大 | × | Agentにより、アプリケーションコントロールエンジンの初期化に失敗したことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| アプリケーションコントロールルールセットとAgentのバージョンとの間に互換性がありません | 重大 | × | アプリケーションコントロールのルールセットを1台以上のコンピュータに割り当てることができませんでした。これは、インストールされているエージェントのバージョンがルールセットをサポートしていないためです。通常、この問題はハッシュベースのルールセット (エージェントバージョン11.0以降と互換性があります) が以前のバージョンのエージェントに割り当てられた場合に発生します。エージェントバージョン10.xはファイルベースのルールセットのみをサポートします。詳細については、10.xと11.xのエージェントがファイルを比較する方法の違いを参照してください。この問題を解決するには、エージェントをバージョン11.0以降にアップグレードしてください。あるいは、ローカルルールセットを使用している場合は、エージェントのアプリケーションコントロールをリセットしてください。 |
| アプリケーションの種類の誤った設定 | 警告 | × | アプリケーションの種類の設定に誤りがあると、セキュリティが適切に適用されない可能性があります。 |
| アプリケーションの種類の推奨設定 | 警告 | 〇 | Workload Securityは、コンピュータにアプリケーションの種類を割り当てる必要があることを検出しました。この理由としては、新しいコンピュータにエージェントがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションに新しい脆弱性が発見されたことが考えられます。コンピュータにアプリケーションの種類を割り当てるには、コンピュータの詳細を開き、侵入防御ルールをクリックします。 このアラートは[強化推奨スキャン](../enhanced-recommendation-scan) ではサポートされていません。 |
| AWS契約ライセンス数の超過 | 重大 | × | Amazon Web Service (AWS) 契約ライセンスが期限切れになっているか、AWS契約資格数を超過しています。 |
| Azureアカウントにリソース情報の読み取りが許可されていません | 重大 | × | Azureアプリケーションにリソースを読み取る権限がないため、AzureクラウドアカウントでAzure APIからリソース情報を取得できません。アプリケーションにReaderロールが割り当てられていることを確認してください。 |
| Azureアカウントのパスワードが無効 | 重大 | × | Azureアプリケーションのパスワードが無効であるため、AzureクラウドアカウントでAzure APIからリソース情報を取得できません。 |
| Azureアカウントのシークレットの有効期限切れ | 重大 | × | Azureアプリケーションの秘密鍵の有効期限が切れているため、AzureクラウドアカウントでAzure APIからリソース情報を取得できません。 |
| Microsoft Entra IDアプリケーションが見つかりません | 重大 | × | AzureクラウドアカウントはAzure APIからリソース情報を取得できません。Azureアプリケーションが見つからないためです。アプリケーションはMicrosoft Entra IDから削除された可能性があります。 |
| Microsoft Entra IDアプリケーションの更新が必要 | 重大 | × | Microsoft Entra IDアプリケーションは現在クラウドデータを同期できません。アプリケーションのパスワードが期限切れになっているか、アプリケーションが削除されている可能性があります。コンピュータ > プロパティに移動し、対象グループを右クリックしてアプリケーションを今すぐ更新を選択してください。 |
| Azureキーペアの期限切れ | 重大 | × | Azureサービスのキーペアの期限が切れました。このアラートは、Azureサービスのプロパティページでキーペアをアップデートすると削除されます。 |
| Azureキーペアがまもなく期限切れ | 警告 | × | Azureサービスのキーペアがまもなく期限切れになります。このアラートは、Azureサービスのプロパティページでキーペアをアップデートすると削除されます。 |
| Azureサブスクリプションが見つかりません | 重大 | × | Azureサブスクリプションが見つからないため、AzureクラウドアカウントでAzure APIからリソース情報を取得できません。 |
| Census、Good File Reputation、機械学習型検索サービスへの接続解除 | 警告 | 〇 |
CensusおよびGood File Reputation、機械学習型検索サービスへの接続が解除されました。考えられる対処方法については、イベントの詳細を参照してください。 「警告: Census、Good File Reputation、機械学習型検索サービスへの接続解除」を参照してください。 |
| 時計の変更の検出 | 警告 | 〇 | コンピュータで時計の変更が検出されました。時計が予期せず変更された場合は、コンピュータに問題がある可能性があります。アラートを消去する前に調査する必要があります。 |
| クラウドコンピュータがクラウドアカウントで管理されていない | 警告 | 〇 | Workload Securityと同期されていないクラウドアカウント上の1台以上のコンピュータで、Agentが有効化されています。処理リンクをクリックして、クラウドアカウントを追加してください。コンピュータがこのアカウントに移動され、より低い時間料金にて課金される可能性があります。 |
| 通信の問題の検出 | 警告 | 〇 | コンピュータで通信の問題が検出されました。ネットワーク設定またはロードの問題のため、コンピュータがWorkload Securityと通信できません。コンピュータからWorkload Securityへの通信が確立できることを確認するとともに、システムイベントもチェックしてください。アラートを消去する前に、問題の原因を調査する必要があります。 |
| コンピュータがアップデートを受信していない | 警告 | × | これらのコンピュータではアップデートの受信を停止しています。手動の操作が必要になる可能性があります。 |
| コンピュータの再起動が必要 | 重大 | 〇 | エージェントソフトウェアのアップグレードは成功しましたが、インストールを完了するにはコンピュータを再起動する必要があります。アラートを解除する前にコンピュータを手動で更新してください。 |
| アクティビティ監視でコンピュータの再起動が必要 | 重大 | × | Agentのアクティビティ監視が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。 |
| 不正プログラム対策保護でコンピュータの再起動が必要 | 重大 | × | Agentの不正プログラム対策保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。 |
| アプリケーションコントロール保護でコンピュータの再起動が必要 | 重大 | × | Agentのアプリケーションコントロール保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。 |
| 変更監視保護でコンピュータの再起動が必要 | 重大 | × | Agentの変更監視保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。 |
| 設定が必要 | 警告 | × | 1台以上のコンピュータで、複数のインタフェースの種類を定義するポリシーを使用していますが、マッピングされていないインタフェースがあります。 |
| 重複するコンピュータの検出 | 警告 | 〇 | 重複するコンピュータが有効化またはインポートされました。必要に応じて、重複するコンピュータを削除し、元のコンピュータを再有効化してください。 |
| 空のRelayグループの割り当て | 重大 | × | これらのコンピュータには空のrelayグループが割り当てられています。別のrelayグループを割り当てるか、空のrelayグループにrelaysを追加してください。 |
| イベントの抑制 | 警告 | 〇 | Agentで予想外に大量のイベントが発生しました。その結果、潜在的なDoS攻撃を防止するために、1つ以上のイベントが記録されませんでした (抑制されました)。ファイアウォールイベントを調べ、抑制原因を確認してください。 |
| イベントの切り捨て | 警告 | 〇 | データファイルが大きくなりすぎてagentを保存できなくなったために、一部のイベントが失われました。これは、生成されるイベント数が予想外に増大したこと、またはagentがWorkload Securityにデータを送信できなかったことが原因である可能性があります。詳細については、コンピュータのイベントの切り捨てシステムイベントのプロパティを参照してください。 |
| ソフトウェアの実行をブロック | 警告 | 〇 | 1台以上のコンピュータでソフトウェアの実行がブロックされました。詳細については、コンピュータのアプリケーションコントロールイベントを参照してください。 |
| SNSメッセージの送信に失敗 | 重大 | × | Workload SecurityはAmazon Simple Notification Service (SNS) にメッセージを転送できませんでした。 |
| Syslogメッセージの送信に失敗 | 警告 | × | 1台以上のsyslogサーバにメッセージを転送できませんでした。 |
| ファイルで不正プログラムを検索できませんでした | 警告 | × | ファイルパスの長さまたはディレクトリの深さが上限を超えているため、ファイルで不正プログラムを検索できませんでした。コンピュータのシステムイベントを確認して、原因を特定してください。 |
| ファイアウォールエンジンがオフライン | 重大 | × | Agentにより、ファイアウォールエンジンがオフラインであることがレポートされました。Agentのエンジンのステータスを確認してください。 |
| ファイアウォールルールアラート | 警告 | 〇 | 1台以上のコンピュータで、アラートを発するように選択されているファイアウォールルールに合致しました。 |
| ファイアウォールルールの推奨 | 警告 | 〇 | Workload Securityは、ネットワークのコンピュータにファイアウォールルールを割り当てる必要があることを検出しました。この理由としては、新しいコンピュータにエージェントがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションに新しい脆弱性が発見されたことが考えられます。コンピュータにファイアウォールルールを割り当てるには、コンピュータの詳細を開き、ファイアウォールルールをクリックします。 このアラートは[強化推奨スキャン](../enhanced-recommendation-scan) ではサポートされていません。 |
| 非互換のAgent/Applianceバージョン | エラー | × | Workload Securityは、Workload Securityと互換性のないより新しいバージョンのエージェントがコンピュータに検出されました。 |
| ディスク容量の不足 | 警告 | 〇 | agentで、古いログファイルを強制的に削除して新しいログファイル用に空きディスク容量を確保したことがレポートされました。侵入防御、ファイアウォール、およびagentのイベントの消失を防ぐため、ただちに空きディスク容量を確保してください。警告: ディスク容量不足を参照してください。 |
| 変更監視エンジンがオフライン | 重大 | × | Agentが、変更監視エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| 変更監視ルールアラート | 警告 | 〇 | 1台以上のコンピュータで、アラートを発するように選択されている変更監視ルールに合致しました。 |
| 変更監視ルールのコンパイルエラー | 重大 | × | コンピュータで変更監視ルールをコンパイルしているときに、エラーが発生しました。この場合は、変更監視ルールが予期したとおりに動作しないことがあります。 |
| 変更監視ルールの推奨 | 警告 | 〇 | Workload Securityは、ネットワークのコンピュータに変更監視ルールを割り当てる必要があることを検出しました。コンピュータに変更監視ルールを割り当てるには、コンピュータの詳細を開き、変更監視 > 変更監視ルールを選択します。 このアラートは[強化推奨スキャン](../enhanced-recommendation-scan) ではサポートされていません。 |
| 変更監視ルールの設定が必要 | 警告 | × | 使用前に設定が必要な変更監視ルールが、1台以上のコンピュータに割り当てられました。このルールはコンピュータに送信されません。詳細については、変更監視ルールのプロパティを開き、[設定] タブを選択してください。 |
| 変更監視のTPMが無効です | 警告 | はい | TPMが無効になっています。ハードウェアがインストールされていること、およびBIOSの設定が正しいことを確認してください。 |
| 変更監視のTPMのレジスタ値が変更されました | 警告 | はい | TPMのレジスタ値が変更されました。ESXiハイパーバイザの設定を変更していない場合は、攻撃を受けた可能性があります。 |
| 侵入防御エンジンがオフライン | 重大 | × | エージェントにより、侵入防御エンジンがオフラインであることがレポートされました。エージェントのエンジンのステータスを確認してください。 |
| 侵入防御ルールアラート | 警告 | 〇 | 1台以上のコンピュータで、アラートを発するように設定されている侵入防御ルールに合致しました。 |
| 侵入防御ルールのコンパイルに失敗しました | 重大 | 〇 | 侵入防御システム (IPS) ルールの設定に誤りがあることが原因と考えられます。ルール名はイベントの プロパティ 画面で確認できます。この問題を解決するには、該当するルールを指定して割り当て解除をするか、トレンドマイクロのテクニカルサポートに連絡してください。 |
| 侵入防御ルールの設定が必要 | 警告 | × | 使用前に設定が必要な侵入防御ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、侵入防御ルールのプロパティを開き、設定 を選択してください。 |
| 無効なシステム設定を検出 | 重大 | × | Workload Securityで、1つ以上のシステム設定で無効な値が検出されました。 |
| ライセンスの期限切れ | 重大 | × | Workload Securityライセンスの有効期限が終了しました。ライセンスを更新するまでは、セキュリティアップデートを含むアップデートを受け取れなくなります。セキュリティを維持するために、販売店に連絡してライセンスを更新してください。 |
| ライセンスの有効期限がまもなく終了します | 警告 | × | Workload Securityのライセンスの有効期限がまもなく終了します。販売店に連絡し、ライセンスを更新してください。 |
| セキュリティログ監視エンジンがオフライン | 重大 | × | Agentにより、セキュリティログ監視エンジンの初期化に失敗したことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| セキュリティログ監視ルールアラート | 警告 | 〇 | 1台以上のコンピュータで、アラートを発するように設定されているセキュリティログ監視ルールに合致しました。 |
| セキュリティログ監視ルールの推奨 | 警告 | 〇 | Workload Securityは、ネットワークのコンピュータにセキュリティログ監視ルールを割り当てる必要があることを検出しました。コンピュータにセキュリティログ監視ルールを割り当てるには、コンピュータの詳細を開き、セキュリティログ監視 > セキュリティログ監視ルールを選択します。 このアラートは[強化推奨スキャン](../enhanced-recommendation-scan) ではサポートされていません。 |
| セキュリティログ監視ルールに設定が必要 | 警告 | × | 使用前に設定が必要なセキュリティログ監視ルールが、1台以上のコンピュータに割り当てられました。このルールはコンピュータに送信されません。詳細については、セキュリティログ監視ルールのプロパティを開き、設定を選択してください。 |
| メンテナンスモードオン | 警告 | × | メンテナンスモードは現在、1台以上のコンピュータでアプリケーションコントロールに対して有効になっています。このモードが有効な間、アプリケーションコントロールは (明示的に許可されるまで未認識のソフトウェアをブロックするを選択した場合) ブロックルールを適用し続けますが、ソフトウェアの更新を許可し、自動的にそれらをルールセットのインベントリ部分に追加します。各コンピュータのソフトウェア更新が完了したら、メンテナンスモードを無効にして、許可されていないソフトウェアが誤ってルールセットに追加されないようにしてください。 |
| MQTT接続の設定に失敗 | 警告 | × | AgentをMQTT接続用に設定できませんでした。 |
| MQTT接続がオフライン | 警告 | × | AgentがMQTTエンドポイントに接続できません。 |
| ネットワークエンジンモードの非互換性 | 警告 | × | ネットワークエンジンモードをタップに設定できるのは、agentバージョン5.2以降のみです。互換性の問題を解決するには、agentの設定を確認してアップデートするか、agentをアップグレードしてください。 |
| 新しいパターンファイルアップデートがダウンロード済みで利用可能 | 警告 | × | セキュリティアップデートの一部として、新しいパターンファイルを利用できます。パターンファイルはWorkload Securityにダウンロード済みですが、まだコンピュータに適用されていません。アップデートをコンピュータに適用するには、管理 > アップデート > セキュリティ に移動してください。 |
| 新しいルールアップデートがダウンロード済みで利用可能 | 警告 | × | セキュリティアップデートの一部として、新しいルールを利用できます。ルールはWorkload Securityにダウンロード済みですが、まだポリシーに適用されておらず、コンピュータに送信されていません。アップデートを適用し、更新されたポリシーをコンピュータに送信するには、[管理] > [アップデート] > [セキュリティ] 画面に移動してください。 |
| 新しいバージョンのソフトウェアが利用可能 | 警告 | × | 新しいソフトウェアを利用できます。ダウンロードセンターから新しいソフトウェアをダウンロードしてください。 |
| 推奨設定 | 警告 | 〇 | Workload Securityは、コンピュータの1つのセキュリティ設定を更新する必要があると判断しました。推奨される変更を確認するには、コンピュータエディタを開き、モジュールページで未解決の推奨設定の警告を確認してください。割り当てられたルールの下で、割り当て/割り当て解除をクリックし、割り当ての推奨を表示を選択します。安全に割り当て解除できるルールについては、割り当て解除の推奨を表示を選択します。 |
| 攻撃の予兆の検出: OSのフィンガープリント調査 | 警告 | 〇 | Agentは、フィンガープリント調査によって、コンピュータOSを識別する試行を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。調査の詳細については、コンピュータのイベントを確認し、警告: 攻撃の予兆を検出を参照してください。 |
| 攻撃の予兆の検出: ネットワークまたはポートの検索 | 警告 | 〇 | Agentで、ネットワークまたはポート検索特有のネットワークアクティビティを検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。コンピュータのイベントを確認して調査の詳細を確認し、「警告: 攻撃の予兆を検出」を参照してください。 |
| 攻撃の予兆の検出: TCP Null検索 | 警告 | 〇 | Agentで、TCPnullの検索を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。検索の詳細については、コンピュータのイベントを確認し、警告: 攻撃の予兆を検出を参照してください。 |
| 攻撃の予兆の検出: TCP SYNFIN検索 | 警告 | 〇 | Agentで、TCP SYNFINの検索を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。検索の詳細については、コンピュータのイベントを確認し、警告: 攻撃の予兆を検出を参照してください。 |
| 攻撃の予兆の検出: TCP Xmas検索 | 警告 | 〇 | Agentで、TCPXmasの検索を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。検索の詳細については、コンピュータのイベントを確認し、警告: 攻撃の予兆を検出を参照してください。 |
| Agent整合性チェックのためにRelayのアップグレードが必要 | 警告 | × | Agent整合性チェックを有効にするには、Relayをアップグレードしてください。 |
| SAMLアイデンティティプロバイダ証明書の期限が切れました | 重大 | × | 1つ以上のセキュリティアサーションマークアップ言語 (SAML) アイデンティティプロバイダ証明書が期限切れです。 |
| SAMLアイデンティティプロバイダ証明書がまもなく期限切れになります | 警告 | × | 1つ以上のSAML IDプロバイダ証明書がまもなく期限切れになります。 |
| SAPウイルス検索アダプタがインストールされていません | 重大 | × | Agentにより、SAPウイルス検索アダプタがインストールされていないことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| SAPウイルス検索アダプタが最新ではありません | 重大 | × | Agentにより、SAPウイルス検索アダプタが最新ではないことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| SAPウイルス検索サービスが正しく動作していません | 重大 | × | SAPウイルス検索サービスが正常に機能していません。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| 不正プログラムの予約検索がスキップされました | 警告 | × | 保留中の検索タスクがあるコンピュータで、不正プログラムの予約検索が開始されました。検索の頻度が高すぎる可能性があります。検索の頻度を低くするか、予約検索時に検索するコンピュータの台数を減らすことを検討してください。 |
| ポリシー送信の失敗 | 重大 | × | ポリシーを送信できない場合は、agentに問題がある可能性があります。該当するコンピュータを確認してください。 |
| Smart Protection Serverとの接続失敗 | 警告 | 〇 | Smart Protection Serverへの接続に失敗しました。これは、設定の問題またはネットワーク接続が原因である可能性があります。 |
| ソフトウェアの変更が検出されました | 警告 | × | ファイルシステムの監視中に、アプリケーションコントロールが設定された許可またはブロックルールに一致しない新しいソフトウェアのインストールを検出しました。システム管理者がそのソフトウェアをインストールしておらず、他のユーザにソフトウェアをインストールする権限がない場合、セキュリティ侵害の可能性があります。その時点でのロックダウン構成によっては、ソフトウェアが実行を許可される場合があります。 |
| ソフトウェアパッケージが見つかりません | 重要 | いいえ | 1台以上のvirtual applianceで、操作を正常に実行するためにAgentソフトウェアパッケージが必要です。各Applianceに対応するバージョンのRed Hat Enterprise 6 (64ビット) Agentソフトウェアパッケージをインポートしてください。必要なバージョンを入手できない場合は、最新パッケージをインポートし、そのバージョンに合わせてApplianceをアップグレードしてください。 |
| 通信不能 | 重大 | × | Workload Securityは設定された期間内に、agentのステータスを検索できませんでした。ネットワーク設定と該当するコンピュータの接続を確認してください。 |
| Agentソフトウェアのアップグレード失敗 | 警告 | 〇 |
Workload Securityが、コンピュータのAgentソフトウェアをアップグレードできませんでした。 これはエージェントに問題があることを示している可能性がありますが、エージェントセルフプロテクションが有効になっている場合にも発生することがあります。Workload Securityで、コンピュータエディタ > 設定 > 一般に移動します。Agentセルフプロテクションで、ローカルエンドユーザがエージェントのアンインストール、停止、またはその他の変更を防止するの選択を解除するか、ローカルオーバーライドのためのパスワードを入力します。 |
| 未解決のソフトウェア変更数の上限に達しました | 重大 | × | ファイルシステムで検出されたソフトウェアの変更が最大量を超えました。アプリケーションコントロールは既存のルールを引き続き適用しますが、これ以上の変更を記録せず、そのコンピュータのソフトウェア変更を表示しなくなります。過度なソフトウェア変更を解決し、防止する必要があります。 |
| ユーザのロックアウト | 警告 | × | 不正ログオンが繰り返し試行された場合、ユーザのパスワードの期限が切れた場合、またはアカウントがインポートされたもののロック解除されていない場合は、ユーザを手動でロックアウトすることができます。 |
| ユーザパスワードがまもなく有効期限切れ | 警告 | × | パスワードの有効期限の設定が有効になっており、7日以内にパスワードが期限切れになるユーザが1人以上います。 このアラートは、従来のTrend Cloud One - Endpoint & Workload Securityアカウントにのみ適用されます。 |
| Webレピュテーションイベントアラート | 警告 | 〇 | アラートを発するように設定されている1台以上のコンピュータで、Webレピュテーションイベントが発生しました。 |
| AWSアカウントで無効にされたWorkSpaces | 警告 | 〇 | 1つ以上のAmazon WorkSpacesでAgentが有効化されていますが、AWSアカウントに対してWorkSpacesが有効にされていません。WorkSpacesを有効にするには、AWSアカウントの編集 をクリックして、Amazon WorkSpacesを含める チェックボックスをオンにします。WorkSpacesは、このAWSアカウントのWorkSpacesフォルダに移動され、時間単位の請求を使用している場合、より低い時間料金にて課金されることがあります。 |
次の表に、アラートとそれに対応するアラートメールの件名を示します。
| アラート | アラートメールの件名 |
|---|---|
| CPUの重大しきい値の超過 | Managerノード ({1}) のCPUの重大しきい値を超過しました |
| CPUの警告しきい値の超過 | Managerノード ({1}) のCPUの警告しきい値を超過しました |
| DSRU推奨 | DSRU推奨 |
| 旧版のAgentソフトウェアが検出されました | 旧版のAgentソフトウェアが検出されました |
| ユーザのロックアウト | {0}人のユーザがロックアウトされました |
| ユーザパスワードがまもなく有効期限切れ | {0}人のユーザのパスワードが、まもなく期限切れになります |
| 異常な再起動の検出 | {0}台のコンピュータで異常な再起動が検出されました |
| 時計の変更の検出 | {0}台のコンピュータで時計の変更が検出されました |
| 通信の問題の検出 | {0}台のコンピュータで通信の問題が検出されました |
| イベントの切り捨て | {0}台のコンピュータでイベントが切り捨てられました |
| Agentハートビートパブリックサーバ証明書の期限切れ | Agentハートビートパブリックサーバ証明書の期限切れ |
| Agentハートビートパブリックサーバ証明書がまもなく期限切れ | Agentハートビートパブリックサーバ証明書がまもなく期限切れ |
| Agentインストールの失敗 | {0}台のコンピュータでAgentインストールに失敗しました |
| ディスク容量の不足 | {0}台のコンピュータの空きディスク容量が不足しています |
| イベントの抑制 | {0}台のコンピュータでイベントが抑制されました |
| 通信不能 | {0}台のコンピュータと通信不能 |
| Deep Security Relayのセキュリティコンポーネントをダウンロードできません | {0}個のRelayでセキュリティコンポーネントをアップデートできません |
| Agentソフトウェアのアップグレード失敗 | {0}台のコンピュータでAgentソフトウェアをアップグレードできません |
| 非互換のAgent/Applianceバージョン | {0}台のコンピュータで非互換のAgent/Applianceのバージョンが検出されました |
| Agent/Applianceのアップグレード推奨 (新しいバージョンが使用可能) | Agent/Applianceソフトウェアのアップグレードを推奨するコンピュータがあります。 |
| Agentのアップグレード推奨 (Applianceと非互換) | Applianceによる協調的保護を実現するには、{0}台のコンピュータでAgentソフトウェアのアップグレードをお勧めします。 |
| Agent/Applianceのアップグレード推奨 (非互換のセキュリティアップデート) | 割り当てられたセキュリティアップデートをサポートするには、 {0}台のコンピュータでAgent/Applianceソフトウェアのアップグレードをお勧めします。 |
| Agent/Applianceのアップグレードが必要 | {0}台のコンピュータでAgent/Applianceソフトウェアのアップグレードが必要です。 |
| Agent/Applianceのアップグレード推奨 | {0}台のコンピュータのAgent/Applianceのアップグレードをお勧めします |
| 新しいパターンファイルアップデートがダウンロード済みで利用可能 | {0}台のAgent/Applianceで新しいパターンファイルアップデートが利用可能です |
| AWSアカウントの移行失敗 | AWSアカウントの移行に失敗しました |
| AWSアカウントのWorkSpacesが無効です | AWSアカウントのWorkSpacesが無効です |
| APIキーのロックアウト | {0}個のAPIキーがロックアウトされました |
| Filter Driverとの接続失敗 | Filter Driverとの接続が失敗しました |
| ソフトウェアパッケージが見つからない | ソフトウェアパッケージが見つかりません |
| Microsoft Entra IDアプリケーション証明書の期限切れ | {0}個のAzureサービスでMicrosoft Entra IDアプリケーションの期限が切れています |
| Microsoft Entra IDアプリケーション証明書がまもなく期限切れ | {0}個のAzureサービスでMicrosoft Entra IDアプリケーション証明書がまもなく期限切れになります |
| Microsoft Entra IDアプリケーションの更新が必要 | {0}個のAzureサービスでMicrosoft Entra IDアプリケーションの更新が必要です |
| Azureアカウントにリソース情報を読み取る権限がありません | {0}件のAzureクラウドアカウントのMicrosoft Entra IDアプリケーションに読み取り権限がありません |
| Microsoft Entra IDアプリケーションが見つかりません | {0}件のAzureクラウドアカウントのMicrosoft Entra IDアプリケーションが見つかりません |
| Microsoft Entra IDアプリケーションのパスワードがまもなく期限切れになります | {0}個のAzureサービスでMicrosoft Entra IDアプリケーションのパスワードがまもなく期限切れになります |
| Azureアカウントのシークレットの有効期限切れ | {0}件のAzureクラウドアカウントのMicrosoft Entra IDアプリケーションの秘密鍵の有効期限が切れています |
| Azureアカウントのパスワードが無効 | {0}件のAzureクラウドアカウントのMicrosoft Entra IDアプリケーションのシークレットが無効です |
| Azureサブスクリプションが見つかりません | {0}件のAzureクラウドアカウントのAzureサブスクリプションが見つかりません |
| Azureキーペアの期限切れ | {0}個のAzureサービスのキーペアの期限が切れました |
| Azureキーペアがまもなく期限切れ | {0}個のAzureサービスのキーペアがまもなく期限切れになります |
| Census、Good File Reputation、機械学習型検索サービスへの接続解除 | Census、Good File Reputation、機械学習型検索サービスへの接続が解除されました |
| クラウドコンピュータがクラウドアカウントで管理されていない | クラウド環境の{0}台のコンピュータがクラウドアカウントで管理されていません |
| 重複するコンピュータの検出 | {0}台の重複するコンピュータが検出されました |
| 重複する一意のIDの検出 | {0}個の重複する一意のIDが検出されました |
| Filter Driverのアップグレード推奨 (新しいバージョンが使用可能) | 最新の機能を活用するには、{0}台のESXiサーバでFilter Driverのアップグレードをお勧めします |
| ハートビートサーバの失敗 | Managerノード ({1}) でハートビートサーバが起動に失敗しました |
| 設定が必要 | {0}台のコンピュータで設定が必要です |
| コンピュータがアップデートを受信していない | {0}台のコンピュータがアップデートを受信していません |
| Deep Security Agentによる保護を有効にするためにコンピュータの再起動が必要 | Deep Security Agentによる保護を有効にするためにコンピュータの再起動が必要 |
| 無効なシステム設定を検出 | 無効なシステム設定が検出されました |
| MQTT接続オフラインが | {0}台のコンピュータのMQTT接続がオフラインです |
| MQTT接続設定の失敗 | {0}台のコンピュータのMQTT接続設定に失敗しました |
| 保護モジュールライセンスが期限切れ | {1} のライセンスが有効期限切れ |
| 保護モジュールライセンスがまもなく期限切れ | {1} のライセンスの有効期限が終了しました ({2}) |
| ディスク容量不足 | Managerノード ({1}) のディスク容量不足です |
| Managerがオフライン | Managerノード ({1}) はオフラインです |
| Managerの時刻が非同期 | Managerノード ({1}) の時計とデータベースの時計の同期がとれていません |
| Workload Security Managerソフトウェアのアップグレード推奨 (非互換のセキュリティアップデート) | {0}台のコンピュータに割り当てられているセキュリティアップデートが現在のWorkload Security Managerバージョンと互換性を持たないので、Workload Security Managerソフトウェアをアップグレードすることをお勧めします |
| メモリの重大しきい値の超過 | Managerノード ({1}) のメモリの重大しきい値を超過しました |
| メモリの警告しきい値の超過 | Managerノード ({1}) のメモリの警告しきい値を超過しました |
| 保護されていないESXiサーバへの仮想マシンの移動 | 保護されているESXiサーバから保護されていないESXiサーバに仮想マシンが移動されました |
| 複数の有効化されたApplianceの検出 | 複数の有効化されたApplianceの検出 |
| 新しいバージョンのソフトウェアが利用可能 | 新しいバージョンのソフトウェアを利用できます |
| 新しいバージョンのWorkload Security Managerが利用可能 | 新しいバージョンのWorkload Security Managerが利用可能です |
| コンピュータ数がデータベースの上限を超過 | コンピュータの数が、組み込みデータベースに対して推奨される上限を超過しています |
| ライセンスで許可されているコンピュータ数の超過 | ライセンスで許可されているコンピュータ数を超過しています |
| ライセンスで許可されているManagerノード数の超過 | Managerノードの数が、ライセンスを取得したManagerの数が許可されている {3} を超過しています |
| メンテナンスジョブで新しいテーブルパーティションを作成中に重大なデータベースエラーが発生しました | メンテナンスジョブで新しいテーブルパーティションを作成中に重大なデータベースエラーが発生しました |
| 推奨設定 | {0}台のコンピュータに対する推奨設定が作成されました |
| Agentの整合性チェックにRelayのアップグレードが必要 | Agent整合性チェックを有効にするには、Relayをアップグレードしてください。 |
| SAMLアイデンティティプロバイダ証明書の期限が切れました | {0}個のSAMLアイデンティティプロバイダ証明書の期限が切れました |
| SAMLアイデンティティプロバイダ証明書がまもなく期限切れになります | {0}個のSAMLアイデンティティプロバイダ証明書がまもなく期限切れになります |
| SAMLサービスプロバイダ証明書の有効期限切れ | SAMLサービスプロバイダ証明書の期限が切れました |
| SAMLサービスプロバイダ証明書がまもなく期限切れになります | SAMLサービスプロバイダ証明書がまもなく期限切れになります |
| SNSメッセージの送信に失敗 | Amazon SNSにメッセージを転送できません |
| ソフトウェアアップデートをインポート可能 | ソフトウェアアップデートをダウンロード可能 |
| Syslogメッセージの送信に失敗 | {0}台のSyslogサーバにメッセージを転送できません |
| 有効化に失敗 | {0}台のコンピュータの有効化に失敗 |
| ポリシー送信の失敗 | {0}台のコンピュータへのポリシーの送信に失敗 |
| 別のESXiへの移動後に仮想マシンが保護されていない | 別のESXiへの移動後に仮想マシンが保護されていない |
| VMware Toolsがインストールされていない | VMware Toolsがインストールされていない |
| ルールのアップデートが利用可能 | ルールのアップデートが利用可能 |
| 新しいルールアップデートがダウンロード済みで利用可能 | 新しいルールアップデートが未適用です |