目次
このページのトピック

事前定義アラート

次の表に、事前定義されたアラートの詳細を示します。

アラート 初期設定の重要度 消去可能 説明
Deep Security Agentによる保護を有効にするためにコンピュータの再起動が必要 重大 Agentソフトウェアのアップデートは正常に完了しましたが、Windows Defenderを無効にしてAgentによる保護を有効にするには、コンピュータの再起動が必要です。
Deep Security Relayのセキュリティコンポーネントをダウンロードできません 重大 × Relayでセキュリティコンポーネントを正常にダウンロードできません。これは、[管理]→[システム設定]→[アップデート] の下にあるWorkload Securityにおけるネットワーク接続の問題または設定ミスによるものです。ネットワーク設定 (Relayグループのプロキシ設定など) と [システム設定] を確認し、[管理]→[アップデート]→[ソフトウェア] 画面の [セキュリティアップデートのダウンロード] オプションを使用して手動でRelayのアップデートを開始してください。
異常な再起動の検出 警告

コンピュータで異常な再起動が検出されました。この状況は、さまざまな原因で発生します。Agentが根本原因として疑われる場合は、診断パッケージ([コンピュータの詳細] ダイアログの [サポート] セクションにあります)を呼び出す必要があります。

このアラートは、 Agentサービスが異常な状態で再起動されたことを示しています。このアラートは消去してもかまいません。アラートが再度発生した場合は、診断パッケージを作成してテクニカルサポートでサポートケースを開いてください。

アカウントの残高がありません 重大 × プリペイドアカウントの残高がなくなりました。アカウントが補充されるまで、セキュリティアップデートを含むアップデートを受け取ることはできません。セキュリティを確保するため、販売代理店に連絡してアカウントにクレジットを追加してください。
アカウントの残高が少なくなっています 警告 × プリペイドアカウントの残高が少なくなっています。サービスが中断しないよう、販売店に連絡し、アカウントにクレジットを追加してください。
Agent/Appliance有効化の失敗 重大 × これはAgentの問題を示している可能性がありますが、Agentの自己保護が有効な場合にも発生します。Workload Securityコンソールで、[コンピュータ] エディタ→[設定]→[一般] に移動します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。
Agentの設定パッケージが大きすぎる 警告 これは通常、割り当てられているファイアウォールルールと侵入防御ルールが多すぎることが原因です。コンピュータで推奨設定の検索を実行し、安全に割り当て解除できるルールがあるかどうかを確認します。
Agentインストールの失敗 重大

1台以上のコンピュータにエージェントを正常にインストールできませんでした。これらのコンピュータは現在保護されていません。 エージェントインストールプログラムを自動的に再起動するには、コンピュータを再起動する必要があります。

これはAgentの問題を示している可能性がありますが、Agentの自己保護が有効な場合にも発生します。Workload Securityコンソールで、[コンピュータ] エディタ→[設定]→[一般] に移動します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。

Agent/Applianceのアップグレード推奨 警告 × Workload Securityが、コンピュータの機能の一部をサポートしていない古いバージョンのAgentを検出しました。Agentソフトウェアのアップグレードをお勧めします。 (9.5で非推奨)
Agent/Applianceのアップグレード推奨 (非互換のセキュリティアップデート) 警告 × Workload Securityで、コンピュータに割り当てられている1つ以上のセキュリティアップデートと互換性のないバージョンのエージェントがインストールされているコンピュータが検出されました。 エージェントソフトウェアのアップグレードをお勧めします。
Agent/Applianceのアップグレード推奨 (新しいバージョンが使用可能) 警告 × Workload Securityの最新バージョンより古いバージョンのエージェントがインストールされた1台以上のコンピュータが検出されました。 エージェントソフトウェアのアップグレードをお勧めします。
Agent/Applianceのアップグレードが必要 警告 × Workload Securityと互換性のないバージョンのエージェントがインストールされたコンピュータが検出されました。 エージェントソフトウェアのアップグレードが必要です。
ルールのアップデートが利用可能 警告 × アップデートされたルールをダウンロード済みですが、ポリシーに適用されていません。ルールを適用するには、[管理][アップデート][セキュリティ] に移動し、[ルールアップデート] 列で [ルールをポリシーに適用] をクリックします。
不正プログラム対策アラート 警告 1台以上のコンピュータで、アラートを発するように設定された不正プログラム検索設定によってイベントが発生しました。
不正プログラム対策コンポーネントの障害 重大 1台以上のコンピュータで不正プログラム対策コンポーネントが失敗しました。詳細については、各コンピュータのイベントの説明を参照してください。
不正プログラム対策コンポーネントのアップデート失敗 警告 × 1つ以上のエージェントまたはRelayが不正プログラム対策コンポーネントのアップデートに失敗しました。詳細については、影響を受けるコンピュータを参照してください。
不正プログラム対策エンジンがオフライン 重大 × 不正プログラム対策エンジンが応答していないことがエージェントから報告されました。コンピュータのシステムイベントを確認して、エラーの原因を特定してください。
不正プログラム対策モジュールで特定されたファイルの保存に使用される最大ディスク容量を超えました 警告 検出ファイルの保存に使用する最大ディスク容量に達したため、不正プログラム対策モジュールでファイルを分析または隔離できませんでした。検出ファイルの設定で最大ディスク容量の設定を変更するには、コンピュータエディタまたはポリシーエディタを開き、[不正プログラム対策]→[詳細] タブに移動してください。
不正プログラム対策保護がないか、期限切れ 警告 × このコンピュータのAgentは、不正プログラム対策保護の初期設定パッケージを受信していないか、不正プログラム対策保護の期限が切れています。Relayが使用可能であること、およびAgentからRelayへの通信が正しく設定されていることを確認してください。Relayおよびその他のアップデートオプションを設定するには、[管理]→[システム設定]→[アップデート] に移動します。
API キーロックアウト 警告 × APIキーは、手動でロックアウトできます。また、繰り返し認証に失敗した場合にもロックアウトされます。
アプリケーションコントロールエンジンオフライン 重大 × エージェントから、アプリケーションコントロールエンジンの初期化に失敗したことが報告されました。コンピュータのシステムイベントを確認して、エラーの原因を特定してください。
アプリケーションコントロールルールセットとAgentのバージョンとの間に互換性がありません 重大 × インストールされているバージョンのエージェントでサポートされていないため、アプリケーションコントロールルールセットを1台以上のコンピュータに割り当てることができませんでした。通常、問題はハッシュベースのルールセット (バージョン11.0以降のエージェントとのみ互換性があります) が古いエージェントに割り当てられていることです。 Agentバージョン10.xでは、ファイルベースのルールセットのみがサポートされます。 (詳細については、「 10.xエージェントと11.xエージェントのファイル比較方法の違い」を参照してください。) この問題を解決するには、エージェントをバージョン11.0以降にアップグレードします。または、ローカルルールセットを使用している場合は、 エージェントのアプリケーション制御をリセットします。
アプリケーションの種類の誤った設定 警告 × アプリケーションの種類の設定に誤りがあると、セキュリティが適切に適用されない可能性があります。
アプリケーションの種類の推奨設定 警告 Workload Securityは、コンピュータにアプリケーションの種類を割り当てる必要があると判断しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータにアプリケーションの種類を割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[侵入防御ルール] をクリックし、アプリケーションの種類を割り当てます。
AWS契約ライセンス数の超過 重大 × AWS契約ライセンスの有効期限が切れているか、AWS契約の利用資格が超過しています。
Azureアカウントにリソース情報の読み取りが許可されていません 重大 × Azureアプリケーションにリソースの読み取りが許可されていないため、AzureクラウドアカウントはAzure APIからリソース情報を取得できません。閲覧者の役割がアプリケーションに割り当てられていることを確認してください。
Azureアカウントのパスワードが無効 重大 × Azureアプリケーションのパスワードが無効であるため、AzureクラウドアカウントはAzure APIからリソース情報を取得できません。
Azureアカウントのシークレットの有効期限切れ 重大 × Azureアプリケーションシークレットキーの有効期限が切れているため、AzureクラウドアカウントはAzure APIからリソース情報を取得できません。
Azure Active Directoryアプリケーションが見つかりません 重大 × Azureアプリケーションが見つからないため、AzureクラウドアカウントはAzure APIからリソース情報を取得できません。アプリケーションがAzure Active Directoryから削除された可能性があります。
Azure ADアプリケーションの更新が必要 重大 × Azure ADアプリケーションでクラウドデータを同期できません。アプリケーションのパスワードの有効期限が切れているか、アプリケーションが削除されている可能性があります。[コンピュータ]→[プロパティ] (対象のグループを右クリック)→[今すぐアプリケーションを更新] でアプリケーションを更新してください。
Azureキーペアの期限切れ 重大 × Azureサービスのキーペアの期限が切れました。このアラートは、Azureサービスのプロパティページでキーペアをアップデートすると削除されます。
Azureキーペアがまもなく期限切れ 警告 × Azureサービスのキーペアがまもなく期限切れになります。このアラートは、Azureサービスのプロパティページでキーペアをアップデートすると削除されます。
Azureサブスクリプションが見つかりません 重大 × Azureサブスクリプションが見つからないため、AzureクラウドアカウントはAzure APIからリソース情報を取得できません。
Census、Good File Reputation、機械学習型検索サービスへの接続解除 警告

CensusおよびGood File Reputation、機械学習型検索サービスへの接続が解除されました。考えられる対処方法については、以下のイベントの詳細を参照してください。

「警告: Census、Good File Reputation、機械学習型検索サービスへの接続解除」を参照してください。

時計の変更の検出 警告 コンピュータで時計の変更が検出されました。時計が予期せず変更された場合は、コンピュータに問題がある可能性があります。アラートを消去する前に調査する必要があります。
クラウドコンピュータがクラウドアカウントで管理されていない 警告 Workload Securityと同期されていないクラウドアカウント上の1台以上のコンピュータで、Agentが有効化されています。[処理] フィールドのリンクをクリックして、クラウドアカウントをWorkload Securityに追加してください。コンピュータがこのアカウントに移動され、より低い時間料金にて課金される可能性があります。
通信の問題の検出 警告 コンピュータで通信の問題が検出されました。通信の問題は、ネットワークの設定または負荷が原因で、コンピュータがWorkload Securityとの通信を開始できないことを示します。システムイベントを確認し、コンピュータからWorkload Securityへの通信を確立できることを確認してください。アラートを消去する前に、問題の原因を調査する必要があります。
コンピュータがアップデートを受信していない 警告 × これらのコンピュータはアップデートの受信を停止しました。手動操作が必要な場合があります。
コンピュータの再起動が必要 重大 Agentソフトウェアのアップデートは正常に完了しましたが、インストールを完了するにはコンピュータの再起動が必要です。アラートを削除するには、コンピュータを手動でアップデートする必要があります。
アクティビティ監視でコンピュータの再起動が必要 重大 × Agentのアクティビティ監視が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
不正プログラム対策保護でコンピュータの再起動が必要 重大 × Agentの不正プログラム対策保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
アプリケーションコントロール保護でコンピュータの再起動が必要 重大 × Agentのアプリケーションコントロール保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
変更監視保護でコンピュータの再起動が必要 重大 × Agentの変更監視保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。
設定が必要 警告 × 1台以上のコンピュータで、複数のインタフェースの種類を定義するポリシーを使用していますが、マッピングされていないインタフェースがあります。
重複するコンピュータの検出 警告 重複するコンピュータが有効化またはインポートされました。必要に応じて、重複するコンピュータを削除し、元のコンピュータを再有効化してください。
空のRelayグループの割り当て 重大 × これらのコンピュータには、空のRelayグループが割り当てられています。コンピュータに別のRelayグループを割り当てるか、空のRelayグループにRelayを追加します。
イベントの抑制 警告 Agentで予想外に大量のイベントが発生しました。その結果、潜在的なDoS攻撃を防止するために、1つ以上のイベントが記録されませんでした (抑制されました)。ファイアウォールイベントを調べ、抑制原因を確認してください。
イベントの切り捨て 警告 データファイルが大きくなりすぎてAgentがイベントを保存できなくなったために、一部のイベントが失われました。これは、生成されるイベント数が予想外に増大したこと、またはAgentがWorkload Securityにデータを送信できなかったことが原因である可能性があります。詳細については、コンピュータの「イベントの切り捨て」システムイベントのプロパティを参照してください。
ソフトウェアの実行をブロック 警告 1台以上のコンピュータでソフトウェアの実行がブロックされました。詳細については、次のコンピュータのアプリケーションコントロールイベントを参照してください。
SNSメッセージの送信に失敗 重大 × Workload SecurityはAmazon SNSにメッセージを転送できませんでした
Syslogメッセージの送信に失敗 警告 × Workload Securityは1つ以上のSyslogサーバにメッセージを転送できませんでした。
ファイルで不正プログラムを検索できませんでした 警告 × ファイルパスの長さまたはディレクトリの深さが上限を超えているため、ファイルで不正プログラムを検索できませんでした。コンピュータのシステムイベントを確認して、原因を特定してください。
ファイアウォールエンジンがオフライン 重大 × Agentにより、ファイアウォールエンジンがオフラインであることがレポートされました。Agentのエンジンのステータスを確認してください。
ファイアウォールルールアラート 警告 1台以上のコンピュータで、アラートを発するように選択されているファイアウォールルールに合致しました。
ファイアウォールルールの推奨 警告 Workload Securityによって、ネットワーク上のコンピュータにファイアウォールルールを割り当てる必要があることが判明しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータにファイアウォールルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[ファイアウォールルール] タブをクリックし、ファイアウォールルールを割り当てます。
非互換のAgent/Applianceバージョン エラー × Workload Securityは、本バージョンのWorkload Securityと互換性のない新しいバージョンのAgentがインストールされたコンピュータを検出しました。
ディスク容量の不足 警告 Agentで、古いログファイルを強制的に削除して新しいログファイル用に空きディスク容量を確保したことがレポートされました。侵入防御、ファイアウォール、およびAgentのイベントの消失を防ぐため、必要な空きディスク容量をただちに確保してください。「警告: ディスク容量の不足 」を参照してください。
変更監視エンジンがオフライン 重大 × Agentが、変更監視エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。
変更監視ルールアラート 警告 1台以上のコンピュータで、アラートを発するように選択されている変更監視ルールに合致しました。
変更監視ルールのコンパイルエラー 重大 × コンピュータで変更監視ルールをコンパイルしているときに、エラーが発生しました。この場合は、変更監視ルールが予期したとおりに動作しないことがあります。
変更監視ルールの推奨 警告 Workload Securityは、ネットワーク上のコンピュータに整合性監視ルールを割り当てる必要があると判断しました。コンピュータに変更監視ルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[変更監視]→[変更監視ルール] ノードをクリックし、変更監視ルールを割り当てます。
変更監視ルールの設定が必要 警告 × 使用前に設定が必要な変更監視ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、変更監視ルールのプロパティを開き、[設定] タブを選択してください。
変更監視のTPMが無効 警告 TPMが無効になっています。ハードウェアがインストールされていること、およびBIOSの設定が正しいことを確認してください。
変更監視のTPMのレジスタ値の変更 警告 TPMのレジスタ値が変更されました。ESXiハイパーバイザの設定を変更していない場合は、攻撃を受けた可能性があります。
侵入防御エンジンがオフライン 重大 × Agentにより、侵入防御エンジンがオフラインであることがレポートされました。Agentのエンジンのステータスを確認してください。
侵入防御ルールアラート 警告 1台以上のコンピュータで、アラートを発するように設定されている侵入防御ルールに合致しました。
侵入防御ルールのコンパイルに失敗しました 重大 侵入防御ルールの設定に誤りがあることが原因と考えられます。ルール名はイベントの [プロパティ] 画面で確認できます。この問題を解決するには、該当するルールを指定して割り当て解除をするか、トレンドマイクロのテクニカルサポートに連絡してください。
侵入防御ルールの設定が必要 警告 × 使用前に設定が必要な侵入防御ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、侵入防御ルールのプロパティを開き、[設定] タブを選択してください。
無効なシステム設定を検出 重大 × Workload Securityで、1つ以上のシステム設定で無効な値が検出されました。
ライセンスの期限切れ 重大 × Workload Securityライセンスの有効期限が切れています。ライセンスが更新されるまで、セキュリティアップデートを含むアップデートを受け取ることはできません。セキュリティを維持するために、販売代理店に連絡してライセンスを更新してください。
ライセンスの有効期限がまもなく終了します 警告 × Workload Securityライセンスの有効期限がまもなく終了します。ライセンスの更新については、販売代理店にお問い合わせください。
セキュリティログ監視エンジンがオフライン 重大 × Agentにより、セキュリティログ監視エンジンの初期化に失敗したことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。
セキュリティログ監視ルールアラート 警告 1台以上のコンピュータで、アラートを発するように設定されているセキュリティログ監視ルールに合致しました。
セキュリティログ監視ルールの推奨 警告 Workload Securityは、ネットワークのコンピュータにセキュリティログ監視ルールを割り当てる必要があることを検出しました。コンピュータにセキュリティログ監視ルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[セキュリティログ監視]→[セキュリティログ監視ルール] ノードをクリックし、セキュリティログ監視ルールを割り当てます。
セキュリティログ監視ルールに設定が必要 警告 × 使用前に設定が必要なセキュリティログ監視ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、セキュリティログ監視ルールのプロパティを開き、[設定] タブを選択してください。
メンテナンスモードオン 警告 × 1台以上のコンピュータで、アプリケーションコントロールのメンテナンスモードが有効になっています。このモードを有効にすると、ブロックルールは引き続き適用されますが ([承認されていないソフトウェアを明示的に許可するまでブロック] を選択した場合)、ソフトウェアアップデートは許可され、その後自動的にルールセットのインベントリ部分に追加されます。各コンピュータでソフトウェアのアップデートが終了したら、承認されていないソフトウェアが誤ってルールセットに追加されないように、メンテナンスモードを無効にしてください。
MQTT接続の設定に失敗 警告 × AgentをMQTT接続用に設定できませんでした。
MQTT接続がオフライン 警告 × AgentがMQTTエンドポイントに接続できません。
ネットワークエンジンモードの非互換性 警告 × 「ネットワークエンジンモード」を「タップ」に設定できるのは、Agentバージョン5.2以降のみです。互換性の問題を解決するには、Agentの設定を確認してアップデートするか、Agentをアップグレードしてください。
新しいパターンファイルアップデートがダウンロード済みで利用可能 警告 × セキュリティアップデートの一部として、新しいパターンファイルを利用できます。パターンはWorkload Securityにダウンロードされましたが、まだコンピュータに適用されていません。コンピュータにアップデートを適用するには、[管理]→[アップデート]→[セキュリティ] 画面に移動してください。
新しいルールアップデートがダウンロード済みで利用可能 警告 × セキュリティアップデートの一部として、新しいルールを利用できます。ルールはWorkload Securityにダウンロードされましたが、まだポリシーに適用されておらず、コンピュータに送信されていません。アップデートを適用し、更新されたポリシーをコンピュータに送信するには、[管理]→[アップデート]→[セキュリティ] 画面に移動してください。
新しいバージョンのソフトウェアが利用可能 警告 × 新しいソフトウェアを利用できます。ダウンロードセンターからソフトウェアをダウンロードできます。
推奨設定 警告 Workload Securityは、いずれかのコンピュータのセキュリティ設定をアップデートする必要があると判断しました。推奨される変更を確認するには、[コンピュータ]エディタを開き、モジュールページで解決されていない推奨事項の警告を確認してください。割り当て済みのルールのリストで、[割り当て/割り当て解除] をクリックして使用可能なルールのリストを表示してから、[割り当てに推奨される設定の表示] フィルタオプションを使用してフィルタします(安全に割り当てを解除できるルールを表示するには、[割り当て解除に推奨される設定の表示] を選択します)。
攻撃の予兆の検出: OSのフィンガープリント調査 警告 Agentは「フィンガープリント」調査によって、コンピュータOSを識別する試行を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。コンピュータのイベントを確認して調査の詳細を確認し、「警告: 攻撃の予兆を検出」を参照してください。
攻撃の予兆の検出: ネットワークまたはポートの検索 警告 Agentで、ネットワークまたはポート検索特有のネットワークアクティビティを検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。コンピュータのイベントを確認して調査の詳細を確認し、「警告: 攻撃の予兆を検出」を参照してください。
攻撃の予兆の検出: TCP Null検索 警告 Agentで、TCP「null」の検索を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。コンピュータのイベントを確認して調査の詳細を確認し、「警告: 攻撃の予兆を検出」を参照してください。
攻撃の予兆の検出: TCP SYNFIN検索 警告 Agentで、TCP「SYNFIN」の検索を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。コンピュータのイベントを確認して調査の詳細を確認し、「警告: 攻撃の予兆を検出」を参照してください。
攻撃の予兆の検出: TCP Xmas検索 警告 Agentで、TCP「Xmas」の検索を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。コンピュータのイベントを確認して調査の詳細を確認し、「警告: 攻撃の予兆を検出」を参照してください。
Agent整合性チェックのためにRelayのアップグレードが必要 警告 × Agentの整合性チェックを有効にするには、Relayをアップグレードしてください。
SAMLアイデンティティプロバイダ証明書の期限が切れました 重大 × 1つ以上のSAMLアイデンティティプロバイダ証明書の期限が切れました。
SAMLアイデンティティプロバイダ証明書がまもなく期限切れになります 警告 × 1つ以上のSAMLアイデンティティプロバイダ証明書がまもなく期限切れになります。
SAPウイルス検索アダプタがインストールされていません 重大 × Agentにより、SAPウイルス検索アダプタがインストールされていないことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。
SAPウイルス検索アダプタが最新ではありません 重大 × Agentにより、SAPウイルス検索アダプタが最新ではないことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。
不正プログラムの予約検索がスキップされました 警告 × 保留中の検索タスクがすでに存在するコンピュータで、不正プログラムの予約検索タスクが開始されました。これは、スキャン頻度が高すぎることを示している可能性があります。検索の頻度を下げるか、予約検索ジョブごとに検索するコンピュータの数を減らすことを検討してください。
ポリシー送信の失敗 重大 × ポリシーを送信できない場合は、Agentに問題がある可能性があります。該当するコンピュータを確認してください。
Smart Protection Serverとの接続失敗 警告 Smart Protection Serverへの接続に失敗しました。これは、設定の問題またはネットワーク接続が原因である可能性があります。
ソフトウェアの変更が検出されました 警告 × 進行中のファイルシステム監視中に、新しいソフトウェアがインストールされたことがアプリケーションコントロールによって検出されましたが、設定された許可ルールまたはブロックルールに一致しませんでした。システム管理者がソフトウェアをインストールしておらず、他のユーザにソフトウェアをインストールする権限がない場合は、セキュリティが侵害されている可能性があります。起動時のロックダウン設定によっては、ソフトウェアの起動が許可される場合と許可されない場合があります。
ソフトウェアパッケージが見つかりません 重大 × 1つ以上のVirtual Applianceを正しく動作させるには、Agentソフトウェアパッケージが必要です。各Appliance用の正しいバージョンのRed Hat Enterprise 6 (64ビット) Agentソフトウェアパッケージをインポートしてください。必要なバージョンがない場合は、最新のパッケージをインポートしてApplianceをアップグレードしてください。
通信不能 重大 × Workload Securityは設定された期間内に、Agentのステータスを検索できませんでした。ネットワーク設定と該当するコンピュータの接続を確認してください。
Agentソフトウェアのアップグレード失敗 警告

Workload Securityが、コンピュータのAgentソフトウェアをアップグレードできませんでした。

これはAgentの問題を示している可能性がありますが、Agentの自己保護が有効な場合にも発生します。Workload Securityコンソールで、[コンピュータ] エディタ→[設定]→[一般] に移動します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。

未解決のソフトウェア変更数の上限に達しました 重大 × ファイルシステムで検出されたソフトウェア変更数が上限を超えました。アプリケーションコントロールは引き続き既存のルールを適用しますが、これ以上の変更は記録されず、このコンピュータでのソフトウェアの変更は表示されなくなります。この状況を解決し、大量のソフトウェア変更が発生しないようにする必要があります。
ユーザのロックアウト 警告 × 不正ログオンが繰り返し試行された場合、ユーザのパスワードの期限が切れた場合、またはユーザがインポートされたもののロック解除されていない場合は、ユーザを手動でロックアウトすることができます。
ユーザパスワードがまもなく有効期限切れ 警告 × パスワードの有効期限の設定が有効になっており、7日以内にパスワードが期限切れになるユーザが1人以上います。
Webレピュテーションイベントアラート 警告 アラート対象として選択されている1台以上のコンピュータでWebレピュテーションイベントが検出されました。
AWSアカウントのWorkSpacesが無効です 警告 Agentが1つ以上のAmazon WorkSpacesで稼働していますが、WorkSpacesが自身のAWSアカウントで無効に設定されています。WorkSpacesを有効にするには、上記の [AWSアカウントの編集] をクリックして、[Amazon WorkSpacesを含める] チェックボックスをオンにします。WorkSpaceはAWSアカウントのWorkSpacesフォルダに移動され、1時間単位の請求を使用している場合は1時間ごとの料金が請求されます。

次の表に、アラートとそれに対応するアラートメールの件名を示します。

アラート アラートメールの件名
CPUの重大しきい値の超過 Managerノード ({1}) のCPUの重大しきい値を超過しました。
CPUの警告しきい値の超過 Managerノード ({1}) のCPUの重大しきい値を超過しました。
DSRU推奨 DSRU推奨
旧版のAgentソフトウェアが検出されました 旧版のAgentソフトウェアが検出されました
ユーザのロックアウト {0}人のユーザがロックアウトされました
ユーザパスワードがまもなく有効期限切れ {0}人のユーザのパスワードが、まもなく期限切れになります
異常な再起動の検出 {0}台のコンピュータで異常な再起動が検出されました
時計の変更の検出 {0}台のコンピュータで時計の変更が検出されました
通信の問題の検出 {0}台のコンピュータで通信の問題が検出されました
イベントの切り捨て {0}台のコンピュータでイベントが切り捨てられました
Agentハートビートパブリックサーバ証明書の期限切れ Agentハートビートパブリックサーバ証明書の期限切れ
Agentハートビートパブリックサーバ証明書がまもなく期限切れ Agentハートビートパブリックサーバ証明書がまもなく期限切れ
Agentインストールの失敗 {0}台のコンピュータでAgentインストールに失敗しました
ディスク容量の不足 {0}台のコンピュータの空きディスク容量が不足しています
イベントの抑制 {0}台のコンピュータでイベントが抑制されました
通信不能 {0}台のコンピュータと通信不能
Deep Security Relayのセキュリティコンポーネントをダウンロードできません {0}個のRelayでセキュリティコンポーネントをアップデートできません
Agentソフトウェアのアップグレード失敗 {0}台のコンピュータでAgentソフトウェアをアップグレードできません
非互換のAgent/Applianceバージョン {0}台のコンピュータで非互換のAgent/Applianceのバージョンが検出されました
Agent/Applianceのアップグレード推奨 (新しいバージョンが使用可能) Agent/Applianceソフトウェアのアップグレードを推奨するコンピュータがあります。
Agentのアップグレード推奨 (Applianceと非互換) Applianceによる協調的保護を実現するには、{0}台のコンピュータでAgentソフトウェアのアップグレードをお勧めします。
Agent/Applianceのアップグレード推奨 (非互換のセキュリティアップデート) 割り当てられたセキュリティアップデートをサポートするには、 {0}台のコンピュータでAgent/Applianceソフトウェアのアップグレードをお勧めします。
Agent/Applianceのアップグレードが必要 {0}台のコンピュータでAgent/Applianceソフトウェアのアップグレードが必要です。
Agent/Applianceのアップグレード推奨 {0}台のコンピュータのAgent/Applianceのアップグレードをお勧めします
新しいパターンファイルアップデートがダウンロード済みで利用可能 {0}台のAgent/Applianceで新しいパターンファイルアップデートが利用可能です
AWSアカウントの移行失敗 AWSアカウントの移行に失敗しました
AWSアカウントで無効にされたWorkSpaces AWSアカウントのWorkSpacesが無効です
APIキーのロックアウト {0}個のAPIキーがロックアウトされました
Virtual ApplianceとFilter Driverの互換性なし {0}台のVirtual ApplianceでFilter Driverの非互換性が検出されました
Filter Driverとの接続失敗 Filter Driverとの接続が失敗しました
ソフトウェアパッケージが見つからない ソフトウェアパッケージが見つかりません
Azure ADアプリケーション証明書の期限切れ {0}個のAzureサービスでAzure ADアプリケーションの期限が切れています
Azure ADアプリケーション証明書がまもなく期限切れ {0}個のAzureサービスでAzure ADアプリケーション証明書がまもなく期限切れになります
Azure ADアプリケーションの更新が必要 {0}個のAzureサービスでAzure ADアプリケーションの更新が必要です
Azureアカウントにリソース情報を読み取る権限がありません {0}件のAzureクラウドアカウントのAzure Active Directoryアプリケーションに読み取り権限がありません
Azure Active Directoryアプリケーションが見つかりません {0}件のAzureクラウドアカウントのAzure Active Directoryアプリケーションが見つかりません
Azure ADアプリケーションのパスワードがまもなく期限切れになります {0}個のAzureサービスでAzure ADアプリケーションのパスワードがまもなく期限切れになります
Azureアカウントのシークレットの有効期限切れ {0}件のAzureクラウドアカウントのAzure Active Directoryアプリケーションの秘密鍵の有効期限が切れています
Azureアカウントのパスワードが無効 {0}件のAzureクラウドアカウントのAzure Active Directoryアプリケーションのシークレットが無効です
Azureサブスクリプションが見つかりません {0}件のAzureクラウドアカウントのAzureサブスクリプションが見つかりません
Azureキーペアの期限切れ {0}個のAzureサービスのキーペアの期限が切れました
Azureキーペアがまもなく期限切れ {0}個のAzureサービスのキーペアがまもなく期限切れになります
Census、Good File Reputation、機械学習型検索サービスへの接続解除 Census、Good File Reputation、機械学習型検索サービスへの接続が解除されました
クラウドコンピュータがクラウドアカウントで管理されていない クラウド環境の{0}台のコンピュータがクラウドアカウントで管理されていません
重複するコンピュータの検出 {0}台の重複するコンピュータが検出されました
重複する一意のIDの検出 {0}個の重複する一意のIDが検出されました
Filter Driverのアップグレード推奨 (新しいバージョンが使用可能) 最新の機能を活用するには、{0}台のESXiサーバでFilter Driverのアップグレードをお勧めします
ハートビートサーバの失敗 Managerノード ({1}) でハートビートサーバが起動に失敗しました
設定が必要 {0}台のコンピュータで設定が必要です
コンピュータがアップデートを受信していない {0}台のコンピュータがアップデートを受信していません
Deep Security Agentによる保護を有効にするためにコンピュータの再起動が必要 Deep Security Agentによる保護を有効にするためにコンピュータの再起動が必要
無効なシステム設定を検出 無効なシステム設定が検出されました
MQTT接続オフラインが {0}台のコンピュータのMQTT接続がオフラインです
MQTT接続設定の失敗 {0}台のコンピュータのMQTT接続設定に失敗しました
保護モジュールライセンスが期限切れ {1} のライセンスが有効期限切れ
保護モジュールライセンスがまもなく期限切れ {1} のライセンスの有効期限が終了しました ({2})
ディスク容量不足 Managerノード ({1}) のディスク容量不足です
Managerがオフライン Managerノード ({1}) はオフラインです
Managerの時刻が非同期 Managerノード ({1}) の時計とデータベースの時計の同期がとれていません
Workload Security Managerソフトウェアのアップグレード推奨 (非互換のセキュリティアップデート) {0}台のコンピュータに割り当てられているセキュリティアップデートが現在のWorkload Security Managerバージョンと互換性を持たないので、Workload Security Managerソフトウェアをアップグレードすることをお勧めします
メモリの重大しきい値の超過 Managerノード ({1}) のメモリの重大しきい値を超過しました
メモリの警告しきい値の超過 Managerノード ({1}) のメモリの警告しきい値を超超しました
保護されていないESXiサーバへの仮想マシンの移動 保護されているESXiサーバから保護されていないESXiサーバに仮想マシンが移動されました
複数の有効化されたApplianceの検出 複数の有効化されたApplianceの検出
新しいバージョンのソフトウェアが利用可能 新しいバージョンのソフトウェアを利用できます
新しいバージョンのWorkload Security Managerが利用可能 新しいバージョンのWorkload Security Managerが利用可能です
コンピュータ数がデータベースの上限を超過 コンピュータの数が、組み込みデータベースに対して推奨される上限を超過しています
ライセンスで許可されているコンピュータ数の超過 ライセンスで許可されているコンピュータ数を超過しています
ライセンスで許可されているManagerノード数の超過 Managerノードの数が、ライセンスを取得したManagerの数が許可されている {3} を超過しています
メンテナンスジョブで新しいテーブルパーティションを作成中に重大なデータベースエラーが発生しました メンテナンスジョブで新しいテーブルパーティションを作成中に重大なデータベースエラーが発生しました
推奨設定 {0}台のコンピュータに対する推奨設定が作成されました
Agentの整合性チェックにRelayのアップグレードが必要 Agent整合性チェックを有効にするには、Relayをアップグレードしてください。
SAMLアイデンティティプロバイダ証明書の期限が切れました {0}個のSAMLアイデンティティプロバイダ証明書の期限が切れました
SAMLアイデンティティプロバイダ証明書がまもなく期限切れになります {0}個のSAMLアイデンティティプロバイダ証明書がまもなく期限切れになります
SAMLサービスプロバイダ証明書の有効期限切れ SAMLサービスプロバイダ証明書の期限が切れました
SAMLサービスプロバイダ証明書がまもなく期限切れになります SAMLサービスプロバイダ証明書がまもなく期限切れになります
SNSメッセージの送信に失敗 Amazon SNSにメッセージを転送できません
ソフトウェアアップデートをインポート可能 ソフトウェアアップデートをダウンロード可能
Syslogメッセージの送信に失敗 {0}台のSyslogサーバにメッセージを転送できません
有効化に失敗 {0}台のコンピュータの有効化に失敗
ポリシー送信の失敗 {0}台のコンピュータへのポリシーの送信に失敗
別のESXiへの移動後に仮想マシンが保護されていない 別のESXiへの移動後に仮想マシンが保護されていない
VMware Toolsがインストールされていない VMware Toolsがインストールされていない
ルールのアップデートが利用可能 ルールのアップデートが利用可能
新しいルールアップデートがダウンロード済みで利用可能 新しいルールアップデートが未適用です