このページのトピック
事前定義アラート
| アラート | 初期設定の重要度 | 消去可能 | 説明 |
| Deep Security Agentによる保護を有効にするためにコンピュータの再起動が必要 | 重大 | ○ | エージェントソフトウェアは正常にアップグレードされましたが、Windows Defenderを無効にしてエージェント保護を有効にするには、コンピュータの再起動が必要です。 |
| Deep Security Relayのセキュリティコンポーネントをダウンロードできません | 重大 | × | Relayでセキュリティコンポーネントを正常にダウンロードできません。これは、管理>システム設定>アップデートの下にあるWorkload Securityにおけるネットワーク接続の問題または設定ミスによるものです。ネットワーク設定 (Relayグループのプロキシ設定など) と [システム設定] を確認し、[管理]→[アップデート]→[ソフトウェア] 画面の [セキュリティアップデートのダウンロード] オプションを使用して手動でRelayのアップデートを開始してください。 |
| 異常な再起動の検出 | 警告 | ○ |
コンピュータで異常な再起動が検出されました。この状況は、さまざまな原因で発生します。エージェントが根本原因として疑われる場合は、診断パッケージ([コンピュータの詳細]ダイアログの[サポート]セクションにあります)を呼び出す必要があります。 このアラートは、 エージェントサービスが異常に再起動されたことを示します。このアラートは消去してもかまいません。アラートが再度発生した場合は、診断パッケージを作成してテクニカルサポートでサポートケースを開いてください。 |
| アカウントの残高がありません | 重大 | × | プリペイドアカウントの残高がありません。クレジットを追加するまでは、セキュリティアップデートを含むアップデートを受け取れなくなります。セキュリティを維持するために、販売店に連絡してアカウントにクレジットを追加してください。 |
| アカウントの残高が少なくなっています | 警告 | × | プリペイドアカウントの残高が少なくなっています。サービスが中断しないよう、販売店に連絡し、アカウントにクレジットを追加してください。 |
| 有効化の失敗 | 重大 | × | これはエージェントの問題を示している可能性がありますが、エージェントの自己保護が有効な場合にも発生します。Workload Securityコンソールで、コンピュータエディタ>Settings>Generalに移動します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。 |
| Agentの設定パッケージが大きすぎる | 警告 | ○ | これは通常、割り当てられているファイアウォールルールおよび侵入防御ルールが多すぎることが原因です。安全に割り当てを解除できるルールがあるかどうかを判断するには、コンピュータで推奨設定の検索を実行してください。 |
| Agentインストールの失敗 | 重大 | ○ |
Agentを1台以上のコンピュータに正常にインストールできませんでした。これらのコンピュータは現在保護されていません。コンピュータを再起動し、Agentインストールプログラムを自動的に再起動する必要があります。 これはエージェントの問題を示している可能性がありますが、エージェントの自己保護が有効な場合にも発生します。Workload Securityコンソールで、コンピュータエディタ>Settings>Generalに移動します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。 |
| Agent/Applianceのアップグレード推奨 | 警告 | × | Workload Securityでは、使用可能なすべての機能をサポートしていない古いバージョンのクライアントが検出されました。Agentソフトウェアのアップグレードをお勧めします。(9.5で廃止) |
| Agent/Applianceのアップグレード推奨 (非互換のセキュリティアップデート) | 警告 | × | Workload Securityが、1つ以上のセキュリティアップデートが割り当てられていないバージョンのエージェントがインストールされているコンピュータを検出しました。Agentソフトウェアのアップグレードをお勧めします。 |
| Agent/Applianceのアップグレード推奨 (新しいバージョンが使用可能) | 警告 | × | Workload Securityによって、Workload Securityの最新バージョンより古いバージョンのエージェントがインストールされたコンピュータが1台以上検出されました。Agentソフトウェアのアップグレードをお勧めします。 |
| Agent/Applianceのアップグレードが必要 | 警告 | × | Workload Securityでは、Workload Securityと互換性のないバージョンのクライアントが検出されました。Agentソフトウェアのアップグレードが必要です。 |
| ルールのアップデートが利用可能 | 警告 | × | アップデートされたルールをダウンロード済みですが、ポリシーに適用されていません。ルールを適用するには、[管理]→[アップデート]→[セキュリティ] に移動し、[ルールアップデート] 列で [ルールをポリシーに適用] をクリックします。 |
| 不正プログラム対策アラート | 警告 | ○ | 1台以上のコンピュータで、アラートを発するように設定された不正プログラム検索設定によってイベントが発生しました。 |
| 不正プログラム対策コンポーネントの障害 | 重大 | ○ | 1台以上のコンピュータで不正プログラム対策コンポーネントの障害が発生しました。詳細については各コンピュータのイベントの説明を参照してください。 |
| 不正プログラム対策コンポーネントのアップデート失敗 | 警告 | × | 1つ以上のAgentまたはRelayで不正プログラム対策コンポーネントをアップデートできませんでした。詳しくは該当するコンポーネントを参照してください。 |
| 不正プログラム対策エンジンがオフライン | 重大 | × | Agentが、不正プログラム対策エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| 不正プログラム対策モジュール検出されたファイルを格納するために使用されるディスクの最大ディスク容量 | 警告 | ○ | 検出ファイルの保存に使用する最大ディスク容量に達したため、不正プログラム対策モジュールでファイルを分析または隔離できませんでした。検出ファイルの設定で最大ディスク容量の設定を変更するには、コンピュータエディタまたはポリシーエディタを開き、[不正プログラム対策]→[詳細] タブに移動してください。 |
| 不正プログラム対策保護がないか、期限切れ | 警告 | × | このコンピュータのAgentは、不正プログラム対策保護の初期設定パッケージを受信していないか、不正プログラム対策保護の期限が切れています。Relayが使用可能であること、およびAgentからRelayへの通信が正しく設定されていることを確認してください。Relayおよびその他のアップデートオプションを設定するには、[管理]→[システム設定]→[アップデート] に移動します。 | API キーロックアウト | 警告 | × | APIキーは、手動でロックアウトできます。また、繰り返し認証に失敗した場合にもロックアウトされます。 |
| アプリケーションコントロールエンジンオフライン | 重大 | × | エージェントは、アプリケーションコントロールエンジンを初期化できませんでした。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| アプリケーションコントロールルールセットとAgentのバージョンとの間に互換性がありません | 重大 | × | アプリケーションコントロールルールセットを1台以上のコンピュータに割り当てることができませんでした。これは、インストールされているAgentのバージョンでこのルールセットがサポートされていないためです。通常、問題は、古いエージェントにハッシュベースのルールセット(バージョン11.0以降のエージェントとのみ互換性があります)が割り当てられていることです。Agent 10.xでは、ファイルベースのルールセットのみがサポートされます。(詳細については、10.xエージェントと11.xエージェントでのファイルの比較方法の相違点を参照してください)。この問題を解決するには、エージェントをバージョン11.0以降にアップグレードしてください。ローカルルールセットを使用している場合は、Agentのアプリケーションコントロールをリセットする方法もあります。 |
| アプリケーションの種類の誤った設定 | 警告 | × | アプリケーションの種類が誤って設定されている場合は、セキュリティが正しく適用されない可能性があります。 |
| アプリケーションの種類の推奨設定 | 警告 | ○ | Workload Securityは、コンピュータにアプリケーションの種類を割り当てる必要があると判断しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータにアプリケーションの種類を割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[侵入防御ルール] をクリックし、アプリケーションの種類を割り当てます。 |
| AWS契約ライセンス数の超過 | 重大 | × | AWS契約ライセンスが期限切れになっているか、AWS契約資格数を超過しています。 |
| Azureアカウントがリソース情報を読み取る権限がありません | 重大 | × | Azureアプリケーションはリソースの読み取りを許可されていないため、Azure CloudアカウントはAzure APIからリソース情報を取得できません。Readerロールがアプリケーションに割り当てられていることを確認してください。 |
| Azureアカウントのパスワードが無効 | 重大 | × | Azureアプリケーションのパスワードが無効なため、Azure CloudアカウントはAzure APIからリソース情報を取得できません。 |
| Azureアカウントのシークレットの有効期限切れ | 重大 | × | Azureアプリケーションの秘密鍵が期限切れになっているため、Azure CloudアカウントはAzure APIからリソース情報を取得できません。 |
| Azure Active Directoryアプリケーションが見つかりません | 重大 | × | Azureアプリケーションが見つからないため、Azure CloudアカウントはAzure APIからリソース情報を取得できません。アプリケーションがAzure Active Directoryから削除されている可能性があります。 |
| Azure ADアプリケーションの更新が必要 | 重大 | × | Azure ADアプリケーションはクラウドデータを同期できません。アプリのパスワードが期限切れになっているか、アプリが削除された可能性があります。アプリケーションを [コンピュータ]→[プロパティ](対象のグループを右クリックして表示)から更新してください。> [アプリを今すぐ更新]。 |
| Azureキーペアの期限切れ | 重大 | × | Azureサービスの鍵のペアが期限切れです。このアラートは、Azureサービスのプロパティページでキーペアをアップデートすることで削除できます。 |
| Azureキーペアがまもなく期限切れ | 警告 | × | Azureサービスのキーペアはまもなく期限切れになります。このアラートは、Azureサービスのプロパティページでキーペアをアップデートすることで削除できます。 | Azureサブスクリプションが見つかりません | 重大 | × | Azureサブスクリプションが見つからないため、Azure CloudアカウントはAzure APIからリソース情報を取得できません。 |
| Census、Good File Reputation、機械学習型検索サービスへの接続解除 | 警告 | ○ |
Census、Good File Reputation、機械学習型検索サービスへの接続が解除されました。考えられる解決策については、イベントの詳細を参照してください。 トラブルシューティングのヒントについては、「警告: Census、Good File Reputation、機械学習型検索サービスへの接続解除」を参照してください。 |
| 時計の変更の検出 | 警告 | ○ | コンピュータで時計の変更が検出されました。時計が予期せず変更された場合は、コンピュータに問題がある可能性があり、アラートを消去する前に調査する必要があります。 |
| クラウドコンピュータがクラウドアカウントで管理されていない | 警告 | ○ | エージェントは、Workload Securityと同期されていないクラウドアカウントに属する1台以上のコンピュータでアクティベートされました。上記の[処理]フィールドのリンクをクリックして、クラウドアカウントをWorkload Securityに追加します。コンピュータはこのアカウントに移行され、より低い時間料金にて課金される可能性があります。 |
| 通信の問題の検出 | 警告 | ○ | コンピュータで通信の問題が検出されました。通信の問題により、ネットワーク設定またはロードの理由により、コンピュータがWorkload Securityとの通信を開始できないことが示されています。システムイベントを確認し、コンピュータからWorkload Securityへの通信を確立できることを確認してください。アラートを消去する前に、問題の原因を調査する必要があります。 |
| コンピュータがアップデートを受信していない | 警告 | × | これらのコンピュータではアップデートの受信を停止しています。手動の操作が必要になる可能性があります。 |
| コンピュータの再起動が必要 | 重大 | ○ | Agentソフトウェアのアップデートは正常に完了しましたが、インストールを完了するにはコンピュータの再起動が必要です。アラートを消去するには、コンピュータを手動でアップデートする必要があります。 |
| アクティビティ監視でコンピュータの再起動が必要 | 重大 | × | Agentのアクティビティ監視が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。 |
| 不正プログラム対策保護を完了するためにコンピュータの再起動が必要 | 重大 | × | Agentの不正プログラム対策保護が、コンピュータの再起動が必要であることをレポートしました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。 |
| アプリケーションコントロール保護でコンピュータの再起動が必要 | 重大 | × | Agentのアプリケーションコントロールによる保護機能により、コンピュータを再起動する必要があることが報告されました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。 |
| 変更監視保護でコンピュータの再起動が必要 | 重大 | × | エージェントの変更監視保護により、コンピュータを再起動する必要があることが報告されました。コンピュータのシステムイベントを確認して、再起動の理由を特定してください。 |
| 設定が必要 | 警告 | × | 1台以上のコンピュータで、複数のインタフェースの種類を定義するポリシーを使用していますが、マッピングされていないインタフェースがあります。 |
| 重複するコンピュータの検出 | 警告 | ○ | 重複するコンピュータが有効化またはインポートされました。必要に応じて、重複するコンピュータを削除し、元のコンピュータを再有効化してください。 |
| 空のRelayグループの割り当て | 重大 | × | これらのコンピュータには空のRelayグループが割り当てられています。コンピュータに別のRelayグループを割り当てるか、空のRelayグループにRelayを追加してください。 |
| イベントの抑制 | 警告 | ○ | Agentで予想外に大量のイベントが発生しました。その結果、潜在的なDoS攻撃を防止するために、1つ以上のイベントが記録されませんでした (抑制されました)。ファイアウォールイベントを調べ、抑制原因を確認してください。 |
| イベントの切り捨て | 警告 | ○ | データファイルが大きくなりすぎてAgentがイベントを保存できなくなったために、一部のイベントが失われました。これは、生成されるイベントの数が予期せず増加したか、エージェントがWorkload Securityにデータを送信できなかったことが原因である可能性があります。詳細については、コンピュータ上の「イベントの切り捨て」システムイベントのプロパティを参照してください。 |
| ソフトウェアの実行をブロック | 警告 | ○ | 1台以上のコンピュータでソフトウェアの実行がブロックされました。詳細については、次のコンピュータのアプリケーション制御イベントを参照してください。 |
| SNSメッセージの送信に失敗しました | 重大 | × | Workload SecurityはAmazon SNSにメッセージを転送できませんでした |
| Syslogメッセージの送信に失敗 | 警告 | × | Workload Securityは1つ以上のSyslogサーバにメッセージを転送できませんでした。 |
| ファイルで不正プログラムを検索できませんでした | 警告 | × | ファイルパスの長さまたはディレクトリの深さが上限を超えているため、ファイルで不正プログラムを検索できませんでした。コンピュータのシステムイベントを確認して、原因を特定してください。 |
| ファイアウォールエンジンがオフライン | 重大 | × | Agentにより、ファイアウォールエンジンがオフラインであることがレポートされました。Agentのエンジンのステータスを確認してください。 |
| ファイアウォールルールアラート | 警告 | ○ | 1台以上のコンピュータで、アラートを発するように選択されているファイアウォールルールに合致しました。 |
| ファイアウォールルールの推奨 | 警告 | ○ | Workload Securityによって、ネットワーク上のコンピュータにファイアウォールルールを割り当てる必要があることが判明しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータにファイアウォールルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[ファイアウォールルール] タブをクリックし、ファイアウォールルールを割り当てます。 |
| 非互換のAgent/Applianceバージョン | エラー | いいえ | Workload Securityが、Workload Securityと互換性のない、コンピュータ上の最新のエージェントバージョンを検出しました。 |
| ディスク容量の不足 | 警告 | ○ | 古いログファイルを削除して、新しいログファイルのディスク領域を解放したことがエージェントから報告されました。侵入防御、ファイアウォール、およびAgentのイベントの消失を防ぐため、必要な空きディスク容量をただちに確保してください。警告: ディスク容量の不足を参照してください。 |
| 変更監視エンジンがオフライン | 重大 | × | Agentが、変更監視エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| 変更監視ルールアラート | 警告 | ○ | 1台以上のコンピュータで、アラートを発するように選択されている変更監視ルールに合致しました。 |
| 変更監視ルールのコンパイルエラー | 重大 | × | コンピュータで変更監視ルールをコンパイルしているときに、エラーが発生しました。その結果、変更監視ルールが予期したとおりに動作しないことがあります。 |
| 変更監視ルールの推奨 | 警告 | ○ | Workload Securityは、ネットワーク上のコンピュータに整合性監視ルールを割り当てる必要があると判断しました。コンピュータに変更監視ルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[変更監視]→[変更監視ルール] ノードをクリックし、変更監視ルールを割り当てます。 |
| 変更監視ルールの設定が必要 | 警告 | × | 使用前に設定が必要な変更監視ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、変更監視ルールのプロパティを開き、[設定] タブを選択してください。 |
| 変更監視のTPMが無効です | 警告 | ○ | TPMが無効になっています。ハードウェアがインストールされていること、およびBIOSの設定が正しいことを確認してください。 |
| 変更監視のTPMのレジスタ値が変更されました | 警告 | ○ | TPMのレジスタ値が変更されました。ESXiハイパーバイザの設定を変更していない場合は、攻撃を受けた可能性があります。 |
| 侵入防御エンジンがオフライン | 重大 | × | Agentにより、侵入防御エンジンがオフラインであることがレポートされました。Agentのエンジンのステータスを確認してください。 |
| 侵入防御ルールアラート | 警告 | ○ | 1台以上のコンピュータで、アラートを発するように設定されている侵入防御ルールに合致しました。 |
| 侵入防御ルールのコンパイルに失敗しました | 重大 | ○ | これは通常、侵入防御ルールの設定が間違っていることが原因です。ルール名はイベントの [プロパティ] 画面で確認できます。この問題を解決するには、ルールを特定して割り当て解除するか、トレンドマイクロのサポートにお問い合わせください。 |
| 侵入防御ルールの設定が必要 | 警告 | × | 使用前に設定が必要な侵入防御ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、侵入防御ルールのプロパティを開き、[設定] タブを選択してください。 |
| 無効なシステム設定を検出 | 重大 | × | Workload Securityによって1つ以上のシステム設定に対して無効な値が検出されました |
| ライセンスの期限切れ | 重大 | × | Workload Securityライセンスの有効期限が終了しました。ライセンスを更新するまでは、セキュリティアップデートを含むアップデートを受け取れなくなります。セキュリティを維持するために、販売店に連絡してライセンスを更新してください。 |
| ライセンスの有効期限がまもなく終了します | 警告 | × | Workload Securityのライセンスの有効期限はまもなく終了します。販売店に連絡し、ライセンスを更新してください。 |
| セキュリティログ監視エンジンがオフライン | 重大 | × | Agentにより、セキュリティログ監視エンジンの初期化に失敗したことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| セキュリティログ監視ルールアラート | 警告 | ○ | 1台以上のコンピュータで、アラートを発するように設定されているセキュリティログ監視ルールに合致しました。 |
| セキュリティログ監視ルールの推奨 | 警告 | ○ | Workload Securityは、ネットワーク上のコンピュータにログ検査ルールを割り当てる必要があると判断しました。コンピュータにセキュリティログ監視ルールを割り当てるには、[コンピュータの詳細] ダイアログボックスを開き、[セキュリティログ監視]→[セキュリティログ監視ルール] ノードをクリックし、セキュリティログ監視ルールを割り当てます。 |
| セキュリティログ監視ルールに設定が必要 | 警告 | × | 使用前に設定が必要なセキュリティログ監視ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、セキュリティログ監視ルールのプロパティを開き、[設定] タブを選択してください。 |
| メンテナンスモード - オン | 警告 | × | 1台以上のコンピュータで、アプリケーションコントロールのメンテナンスモードが有効になっています。このモードを有効にすると、ブロックルールは引き続き適用されますが ([承認されていないソフトウェアを明示的に許可するまでブロック] を選択した場合)、ソフトウェアアップデートは許可され、その後自動的にルールセットのインベントリ部分に追加されます。各コンピュータでソフトウェアのアップデートが終了したら、承認されていないソフトウェアが誤ってルールセットに追加されないように、メンテナンスモードを無効にしてください。 |
| MQTT接続の設定に失敗 | 警告 | × | AgentをMQTT接続用に設定できませんでした。 |
| MQTT接続がオフライン | 警告 | × | AgentをMQTTエンドポイントに接続できません。 |
| ネットワークエンジンモードの非互換性 | 警告 | × | 「ネットワークエンジンモード」を「タップ」に設定できるのは、Agentバージョン5.2以降のみです。互換性の問題を解決するには、Agentの設定を確認してアップデートするか、Agentをアップグレードしてください。 |
| 新しいパターンファイルアップデートがダウンロード済みで利用可能 | 警告 | × | セキュリティアップデートの一部として、新しいパターンファイルを利用できます。パターンはWorkload Securityにダウンロードされましたが、まだコンピュータに適用されていません。コンピュータにアップデートを適用するには、[管理]→[アップデート]→[セキュリティ] 画面に移動してください。 |
| 新しいルールアップデートがダウンロード済みで利用可能 | 警告 | × | セキュリティアップデートの一部として、新しいルールを利用できます。ルールはWorkload Securityにダウンロードされましたが、まだポリシーに適用されておらず、コンピュータに送信されていません。アップデートを適用し、更新されたポリシーをコンピュータに送信するには、[管理]→[アップデート]→[セキュリティ] 画面に移動してください。 |
| 新しいバージョンのソフトウェアが利用可能 | 警告 | × | 新しいソフトウェアを利用できます。ダウンロードセンターからソフトウェアをダウンロードできます。 |
| 推奨設定 | 警告 | ○ | Workload Securityは、いずれかのコンピュータのセキュリティ設定をアップデートする必要があると判断しました。推奨される変更を確認するには、[コンピュータ]エディタを開き、モジュールページで解決されていない推奨事項の警告を確認してください。割り当て済みのルールのリストで、[割り当て/割り当て解除] をクリックして使用可能なルールのリストを表示してから、[割り当てに推奨される設定の表示] フィルタオプションを使用してフィルタします(安全に割り当てを解除できるルールを表示するには、[割り当て解除に推奨される設定の表示] を選択します)。 |
| 攻撃の予兆の検出: OSのフィンガープリント調査 | 警告 | ○ | Agentは、「フィンガープリント」調査によってコンピュータのOSを識別しようとする動作を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認し、「警告: 攻撃の予兆の検出」を参照してください。 |
| 攻撃の予兆の検出: ネットワークまたはポートの検索 | 警告 | ○ | Agentが、ネットワークまたはポート検索特有のネットワークアクティビティを検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認し、「警告: 攻撃の予兆の検出」を参照してください。 |
| 攻撃の予兆の検出: TCP Null検索 | 警告 | ○ | Agentで、TCP「null」の検索を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認し、「警告: 攻撃の予兆の検出」を参照してください。 |
| 攻撃の予兆の検出: TCP SYNFIN検索 | 警告 | ○ | Agentで、TCP「SYNFIN」の検索を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認し、「警告: 攻撃の予兆の検出」を参照してください。 |
| 攻撃の予兆の検出: TCP Xmas検索 | 警告 | ○ | Agentで、TCP「Xmas」の検索を検出しました。これは特定の脆弱性に対する攻撃の前によく見られるアクティビティです。調査の詳細については、コンピュータのイベントを確認し、「警告: 攻撃の予兆の検出」を参照してください。 |
| Agent整合性チェックのためにRelayのアップグレードが必要 | 警告 | × | Agent整合性チェックを有効にするには、Relayをアップグレードしてください。 |
| SAMLアイデンティティプロバイダ証明書の期限が切れました | 重大 | × | 1つ以上のSAML IDプロバイダ証明書の期限が切れました。 |
| SAMLアイデンティティプロバイダ証明書がまもなく期限切れになります | 警告 | × | 1つ以上のSAML IDプロバイダ証明書がまもなく期限切れになります。 |
| SAPウイルス検索アダプタがインストールされていません | 重大 | × | SAP ウイルス検索アダプタがインストールされていないことがエージェントから報告されました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| SAPウイルス検索アダプタが最新ではありません | 重大 | × | Agentにより、SAPウイルス検索アダプタが最新でないことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 |
| 不正プログラムの予約検索がスキップされました | 警告 | × | 保留中の予約検索タスクがあるコンピュータで、不正プログラムの予約検索が開始されました。検索の頻度が高すぎる可能性があります。検索の頻度を低くするか、予約検索時に検索するコンピュータの台数を減らすことを検討してください。 |
| ポリシー送信の失敗 | 重大 | × | ポリシーを送信できない場合は、Agentに問題がある可能性があります。該当するコンピュータを確認してください。 |
| Smart Protection Serverとの接続失敗 | 警告 | ○ | Smart Protection Serverへの接続に失敗しました。これは、設定の問題またはネットワーク接続が原因である可能性があります。 |
| ソフトウェア変更を検出 | 警告 | × | 実行中のファイルシステム監視で、新しいソフトウェアがインストールされたこと、およびそのソフトウェアが設定されている許可またはブロックルールと一致しなかったことが、アプリケーションコントロールによって検出されました。システム管理者がソフトウェアをインストールしておらず、また他のユーザにソフトウェアのインストール権限が与えられていない場合は、セキュリティ侵害の可能性があります。ソフトウェアが起動を試みた場合、実行が許可されるかどうかはその時点でのロックダウン設定によって決まります。 |
| ソフトウェアパッケージが見つかりません | 重大 | × | 1つ以上のVirtual Applianceを正しく動作させるには、Agentソフトウェアパッケージが必要です。Red Hat Enterprise 6(64ビット)Agentソフトウェアパッケージをアプライアンスごとに正しいバージョンでインポートしてください。必要なバージョンが見つからない場合は、最新のパッケージをインポートしてApplianceをバージョンアップしてください。 |
| 通信不能 | 重大 | × | Workload Securityは、設定した期間内にエージェントのステータスを検索できませんでした。ネットワーク設定と該当するコンピュータの接続を確認してください。 |
| Agentソフトウェアのアップグレード失敗 | 警告 | ○ |
Workload Securityはコンピュータ上のエージェントソフトウェアをバージョンアップできませんでした。 これはエージェントの問題を示している可能性がありますが、エージェントの自己保護が有効な場合にも発生します。Workload Securityコンソールで、コンピュータエディタ>Settings>Generalに移動します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。 |
| 未解決のソフトウェア変更数の上限に達しました | 重大 | × | ファイルシステムで検出されたソフトウェア変更数が上限を超えました。アプリケーションコントロールは引き続き既存のルールを適用しますが、これ以上の変更は記録されず、このコンピュータでのソフトウェアの変更は表示されなくなります。この状況を解決し、大量のソフトウェア変更が発生しないようにする必要があります。 |
| ユーザのロックアウト | 警告 | × | ユーザは手動で、不正ログオンが繰り返し試行された場合、ユーザのパスワードの期限が切れた場合、またはインポートされたもののロック解除されていない場合、ロックアウトされることがあります。 |
| ユーザパスワードがまもなく有効期限切れ | 警告 | × | パスワードの有効期限の設定が有効になっており、7日以内にパスワードが期限切れになるユーザが1人以上います。 |
| Webレピュテーションイベントアラート | 警告 | ○ | アラートを発するように設定されている1台以上のコンピュータで、Webレピュテーションイベントが発生しました。 |
| AWSアカウントで無効にされたWorkSpaces | 警告 | ○ | Agentが1つ以上のAmazon WorkSpacesで稼働していますが、WorkSpacesが自身のAWSアカウントで無効に設定されています。WorkSpacesを有効にするには、上記の [AWSアカウントの編集] をクリックして、[Amazon WorkSpacesを含める] チェックボックスをオンにします。WorkSpaceはAWSアカウントのWorkSpacesフォルダに移動され、1時間単位の請求を使用している場合は1時間ごとの料金が請求されます。 |