Deep Security(以下、DS) 10.0以降から、管理者ガイド、インストールガイドなどのドキュメントは無く、Deep Securityヘルプセンターで情報を公開しています。DS10.0以降をご利用の場合は、ヘルプセンターをご参照ください。
DS では、管理者の注意喚起を行う為、デフォルト設定では様々な条件によってアラートが発令されます。
特にDS環境の新規インストール直後、使い始めには時刻の非同期やオフラインなど、様々なアラートが発令される事があります。個々のアラートのオン/オフ、重要度などは管理者により変更する事が可能ですので、環境毎に合わせたチューニングを実施してください。アラートが発令された場合には、アラート毎の詳細をご確認いただき、アクションの要/不要をご判断ください。
また、[アラートの設定] のプロパティで「消去可能:」が「はい」となっているアラートについては、手動でクリアすることができます。「いいえ」となっているアラートについては、アラートの発令条件が解消されると自動的にクリアされます。
特にDS環境の新規インストール直後、使い始めには時刻の非同期やオフラインなど、様々なアラートが発令される事があります。個々のアラートのオン/オフ、重要度などは管理者により変更する事が可能ですので、環境毎に合わせたチューニングを実施してください。アラートが発令された場合には、アラート毎の詳細をご確認いただき、アクションの要/不要をご判断ください。
また、[アラートの設定] のプロパティで「消去可能:」が「はい」となっているアラートについては、手動でクリアすることができます。「いいえ」となっているアラートについては、アラートの発令条件が解消されると自動的にクリアされます。
アラートの設定について:
- 管理コンソールの[アラート] の画面で[アラートの設定]をクリックする事で、アラートの一覧が表示されます。
- 個々のアラートのプロパティを画面を開き、アラートのオン/オフ、重要度などを変更します。
アラートの確認について:
- [表示]をクリックする事で、アラートの詳細を確認できます。
- アラートの詳細では、該当するアラートの説明を確認することができます。
アラートの消去について:
- 消去可能なアラートの場合は、[アラート]画面の「消去」または、アラートの詳細画面内の「アラートの消去」をクリックすることで消去されます。
- 消去ができないアラートの場合は、「消去」ボタンがグレーアウトし手動で消去できませんが、アラートの発令条件が解消されると自動的にクリアされます。
アラートの一覧
以下は、アラート発令時に[アラート]タブ上表示されるタイトルと[アラート設定]画面上のタイトルの対比表になります。初期設定の重要度が「警告」に設定されているアラートの多くは障害発生を意味するものでは無く、現在もしくは過去に発生した状況の変化を管理者へ通知する目的のアラートとなりますので、アラートの出力が煩わしい場合にはアラートを無効化できます。
-
各アラートの重要度もアラート設定画面から変更可能です。
-
変数の{0}は主にコンピュータの台数、{1}はコンピュータ名もしくはルール名等が代入されます。
| 初期設定の重要度 | [アラート] タブ (概要ビュー) 上のタイトル | [アラート設定] 画面上のタイトル | 説明 | 関連製品Q&A | 消去可能 |
|---|---|---|---|---|---|
| 警告 | {0}台のコンピュータでAgent/Applianceソフトウェアのアップグレードが必要です。 | Agent/Applianceのアップグレードが必要 | Deep Security Managerは、本バージョンのManagerと互換性のないバージョンのAgent/Applianceがインストールされたコンピュータを検出しました。Agent/Applianceソフトウェアのアップグレードが必要です。 | N | |
| 警告 | {0}台のコンピュータのAgent/Applianceのアップグレードをお勧めします。 | Agent/Applianceのアップグレード推奨 | Deep Security Managerが、コンピュータ上で使用可能な機能の一部をサポートしていない古いAgent/Applianceバージョンを検出しました。Agent/Applianceソフトウェアのアップグレードをお勧めします。 | N | |
| 警告 | 最新の機能を活用するには、{0}台のコンピュータでAgent/Applianceソフトウェアのアップグレードをお勧めします。 | Agent/Applianceのアップグレード推奨 (新しいバージョンが使用可能) | Deep Security Managerは、トレンドマイクロのダウンロードセンターから入手できる最新バージョンと一致していないバージョンのAgent/Applianceがインストールされたコンピュータを1台以上検出しました。Agent/Applianceソフトウェアのアップグレードをお勧めします。 | N | |
| 警告 | 割り当てられたセキュリティアップデートをサポートするには、{0}台のコンピュータでAgent/Applianceソフトウェアのアップグレードをお勧めします。 | Agent/Applianceのアップグレード推奨 (非互換のセキュリティアップデート) | Deep Security Managerは、割り当て先の1つ以上のセキュリティアップデートと互換性のないバージョンのAgent/Applianceがインストールされたコンピュータを検出しました。Agent/Applianceソフトウェアのアップグレードをお勧めします。 | N | |
| 警告 | {0}台のコンピュータの空きディスク容量が不足しています | Agent/Applianceのディスク容量の不足 | Agent/Applianceで、古いログファイルを強制的に削除して新しいログファイル用に空きディスク容量を確保したことがレポートされました。侵入防御、ファイアウォール、およびAgent/Applianceのイベントの消失を防ぐため、必要な空きディスク容量をただちに確保してください。 | Y | |
| 警告 | {0}台のコンピュータでAgentソフトウェアをアップグレードできません | Agentソフトウェアのアップグレード失敗 | Deep Security Managerが、コンピュータのAgentソフトウェアをアップグレードできませんでした。 | Y | |
| 警告 | Applianceによる協調的保護を実現するには、{0}台のコンピュータでAgent/Applianceソフトウェアのアップグレードをお勧めします。 | Agentのアップグレード推奨 (Applianceと非互換) | Deep Security Managerは、Applianceと互換性のないバージョンのAgentがインストールされたコンピュータを検出しました。Applianceは常にこの構成内のネットワークトラフィックをフィルタリングするため、保護が冗長になります。 | N | |
| 警告 |
{0}台のコンピュータでAgentの設定パッケージが大きすぎます
| Agentの設定パッケージが大きすぎる | これは通常、割り当てられているファイアウォールおよびDPIルールが多すぎることが原因です。安全に割り当てを解除できるルールがあるかどうかを判断するには、コンピュータで推奨設定の検索を実行してください。 | Y | |
| 警告 | Managerノード ({1}) のCPUの警告しきい値を超過しました。 | CPUの警告しきい値の超過 | CPUの警告しきい値を超過しました。 | 1102634 | N |
| 警告 | {0}台のコンピュータに割り当てられているセキュリティアップデートが現在のDeep Security Managerバージョンと互換性を持たないので、Deep Security Managerソフトウェアをアップグレードすることをお勧めします。 | Deep Security Managerソフトウェアのアップグレード推奨 (非互換のセキュリティアップデート) | Deep Security Managerは、現在のバージョンのDeep Security Managerと互換性のないセキュリティアップデートを使用しているコンピュータを検出しました。Deep Security Managerソフトウェアのアップグレードをお勧めします。 | N | |
| 警告 | 最新の機能を活用するには、{0}台のESXサーバでFilter Driverのアップグレードをお勧めします。 | Filter Driverのアップグレード推奨 (新しいバージョンが使用可能) | Deep Security Managerは、使用できる最新バージョンと一致しないバージョンのFilter DriverがインストールされたESXサーバを1台以上検出しました。Filter Driverのアップグレードをお勧めします。 | N | |
| 警告 | Managerノード ({1}) はオフラインです | Managerがオフライン | Deep Security Managerノードは無効です。この理由としては、コンピュータでハードウェアまたはソフトウェアの問題が発生したか、単純にネットワーク接続が切断されたことが考えられます。Managerのコンピュータのステータスを確認してください。 | N | |
| 警告 | Managerノード ({1}) はディスク容量不足です | Managerのディスク容量不足 | Deep Security Managerノードのディスク容量が残り10%未満です。古いファイルや不要なファイルを削除して空き容量を増やすか、ストレージ容量を追加してください。 | N | |
| 警告 | Smart Protection Serverとの接続に失敗しました。 | Smart Protection Serverとの接続失敗 | Smart Protection Serverへの接続に失敗しました。これは、設定の問題またはネットワーク接続が原因である可能性があります。 | 1102197 | Y |
| 警告 | {0}台のVirtual ApplianceでFilter Driverの非互換性が検出されました | Virtual ApplianceとFilter Driverの互換性なし | ApplianceはFilter Driverと互換性がありません。両方とも最新バージョンにアップグレードされていることを確認してください。 | N | |
| 警告 |
仮想マシンインタフェースの非同期
| 仮想マシンインタフェースの非同期 | Deep Security Virtual Applianceによって監視されている1つ以上の仮想マシンで、インタフェースがFilter Driverと同期していないことがレポートされました。これは、Applianceが仮想マシンのインタフェースを適切に監視していない可能性があることを意味しています。問題を解決するには、設定の変更や再起動などの手動操作を仮想マシンで実行しなければならないことがあります。 | 1310974 | N |
| 警告 | {0}台のコンピュータでWebレピュテーションイベントアラートが発生しました | Webレピュテーションイベントアラート | アラートを発するように設定されている1台以上のコンピュータで、Webレピュテーションイベントが発生しました。 | Y | |
| 警告 | {0}台のコンピュータに対しアプリケーションの種類 ({1}) が推奨されました | アプリケーションの種類の推奨設定 | Deep Security Managerは、ネットワークのコンピュータにアプリケーションの種類を割り当てる必要があることを検出しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータにアプリケーションの種類を割り当てるには、[コンピュータの詳細]ダイアログボックスを開き、[侵入防御ルール]をクリックし、アプリケーションの種類を割り当てます | Y | |
| 警告 | {0}台のコンピュータでアプリケーションの種類が誤って設定されています | アプリケーションの種類の誤った設定 | アプリケーションの種類が誤って設定されている場合は、セキュリティが正しく適用されない可能性があります。詳細について次のシステムイベントを確認してください。 | 1097346 (for 9.0) 1310527 (for 8.0以前) | N |
| 警告 | {0}台のコンピュータでイベントが切り捨てられました | イベントの切り捨て | データファイルが大きくなりすぎてAgent/Applianceを保存できなくなったために、一部のイベントが失われました。これは、生成されるイベント数が予想外に増大したこと、またはAgent/ApplianceがDeep Security Managerにデータを送信できなかったことが原因である可能性があります。詳細については、コンピュータ上の「イベントの切り捨て」システムイベントのプロパティを参照してください。 | Y | |
| 警告 | {0}台のコンピュータでイベントが抑制されました | イベントの抑制 | Agent/Applianceで予想外に大量のイベントが発生しました。その結果、潜在的なDoS攻撃を防止するために、1つ以上のイベントが記録されませんでした (抑制されました)。ファイアウォールイベントを調べ、抑制原因を確認してください。 | Y | |
| 警告 | {0}台のコンピュータがアップデートを受信していません。 | コンピュータがアップデートを受信していない | これらのコンピュータではアップデートの受信を停止しています。手動の操作が必要になる可能性があります。 | 1102229 | N |
| 警告 | {0}台のコンピュータで再起動が必要です | コンピュータの再起動が必要 | Agentソフトウェアのアップデートは正常に完了しましたが、インストールを完了するにはコンピュータの再起動が必要です。アラートを削除するには、コンピュータを手動でアップデートする必要があります。 | Y | |
| 警告 | コンピュータの数が、組み込みデータベースに対して推奨される上限を超過しています | コンピュータ数がデータベースの上限を超過 | 有効化されたコンピュータの数は、組み込みデータベースに対して推奨される上限を超過しています。より多くのコンピュータを追加する場合はパフォーマンスが急速に低下するので、現時点で他のデータベースオプション (OracleまたはSQL Server) を検討することを強くお勧めします。データベースのアップグレードの詳細については、トレンドマイクロに問い合わせてください。 | N | |
| 警告 | {0}台のコンピュータで変更監視ルール ({1}) に設定が必要です | セキュリティログ監視ルールに設定が必要 | 使用前に設定が必要なセキュリティログ監視ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、セキュリティログ監視ルールのプロパティを開き、[設定]タブを選択してください。 | N | |
| 警告 | {0}台のコンピュータでセキュリティログ監視ルール ({1}) が推奨されました | セキュリティログ監視ルールの推奨 | Deep Security Managerは、ネットワークのコンピュータにセキュリティログ監視ルールを割り当てる必要があることを検出しました。コンピュータにセキュリティログ監視ルールを割り当てるには、[コンピュータの詳細]ダイアログボックスを開き、[セキュリティログ監視]-[セキュリティログ監視ルール]ノードをクリックし、セキュリティログ監視ルールを割り当てます。 | Y | |
| 警告 | {0}台のコンピュータでセキュリティログ監視ルール ({1}) アラートが発生しました | セキュリティログ監視ルールアラート | 1台以上のコンピュータで、アラートを発するように設定されているセキュリティログ監視ルールに合致しました。 | Y | |
| 警告 | Managerノード ({1}) はソフトウェア安全性評価サービスに接続できません。 | ソフトウェア安全性評価サービスがオフライン | Deep Security Managerノードはトレンドマイクロのソフトウェア安全性評価サービスに接続できないため、変更監視モジュールのファイル署名を比較できません。接続が復旧するまで、ローカルにキャッシュされたデータベースを使用します。Managerノードがインターネット接続されていること、およびプロキシ設定(ある場合)が正しいことを確認してください。 | N | |
| 警告 | {0}Agentがネットワークエンジンモードを開始できない | ネットワークエンジンモードの非互換性 | ネットワークエンジンモードをタップに設定できるのは、Agentバージョン5.2以降のみです。互換性の問題を解決するには、Agentの設定を確認してアップデートするか、Agentをアップグレードしてください。 | N | |
| 警告 | Managerノード ({1}) でハートビートサーバが起動に失敗しました。 | ハートビートサーバの失敗 | ハートビートサーバが正常に起動できませんでした。ポートの競合が原因である可能性があります。この問題が解決されるまで、Agent/ApplianceはManagerに接続できません。この問題を解決するには、ハートビートサーバ用に確保されているポートが別のサービスで使用されていないことを確認し、Deep Security Managerサービスを再起動してください。ハートビートサーバを使用しない場合は、[アラートの設定] セクションでこのアラートをオフにできます。 | N | |
| 警告 | {0}台のコンピュータでファイアウォールルール ({1}) が推奨されました | ファイアウォールルールの推奨 | Deep Security Managerは、ネットワークのコンピュータにファイアウォールルールを割り当てる必要があることを検出しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータにファイアウォールルールを割り当てるには、[コンピュータの詳細]ダイアログボックスを開き、[ファイアウォールルール]タブをクリックし、ファイアウォールルールを割り当てます。 | Y | |
| 警告 | {0}台のコンピュータでファイアウォールルール ({1}) アラートが発生しました | ファイアウォールルールアラート | 1台以上のコンピュータで、アラートを発するように選択されているファイアウォールルールに合致しました。 | Y | |
| 警告 | Managerノード ({1}) のメモリの警告しきい値を超過しました。 | メモリの警告しきい値の超過 | メモリの警告しきい値を超過しました。 | N | |
| 警告 | {0}人のユーザがロックアウトされました | ユーザのロックアウト | 不正ログオンが繰り返し試行された場合、ユーザのパスワードの期限が切れた場合、またはユーザがインポートされたもののロック解除されていない場合は、ユーザを手動でロックアウトすることができます。 | N | |
| 警告 | {0}人のユーザのパスワードが、まもなく期限切れになります | ユーザパスワードがまもなく有効期限切れ | パスワードの有効期限の設定が有効になっており、今後7日間以内にパスワードが期限切れになるユーザが1人以上います。 | N | |
| 警告 | ルールアップデートシステムのアップグレードが利用可能です | ルールアップデートシステムのアップグレードが利用可能です | ルールアップデートシステムのアップグレードが利用可能です。このアップグレードに含まれている新機能を活用するには、前回適用したルールアップデートを再適用する必要があります。[管理]→[アップデート] に移動し、[すべてのルールアップデートの表示...] をクリックして前回適用したアップデートを再適用します。今すぐルールアップデートを再適用しない場合は、ルールアップデートを次に適用するときに新機能が実装されます。 | N | |
| 警告 | {0}台のコンピュータで侵入防御ルール ({1}) の削除が推奨されました | 侵入防御ルールの削除の推奨 | Deep Security Managerは、ネットワークのコンピュータに不要な侵入防御ルールが割り当てられていることを検出しました。この主な理由としては、脆弱性のあるアプリケーションがアンインストールされたか、不要なルールが割り当てられたことが考えられます。コンピュータから侵入防御ルールを割り当て解除するには、[コンピュータの詳細]ダイアログボックスを開き、[侵入防御]→[侵入防御ルール]をクリックし、侵入防御ルールの隣にあるチェックボックスをオフにします。 | Y | |
| 警告 | {0}台のコンピュータで侵入防御ルール ({1}) が推奨されました | 侵入防御ルールの推奨 | Deep Security Managerは、ネットワークのコンピュータに侵入防御ルールを割り当てる必要があることを検出しました。この理由としては、新しいコンピュータにAgentがインストールされ、脆弱性のあるアプリケーションが検出されたか、以前は安全であると考えられていたインストール済みアプリケーションが新しい脅威として検出されたことが考えられます。コンピュータに侵入防御ルールを割り当てるには、[コンピュータの詳細]ダイアログボックスを開き、[侵入防御ルール]をクリックし、侵入防御ルールを割り当てます。 | Y | |
| 警告 | {0}台のコンピュータで侵入防御ルール ({1}) に設定が必要です | 侵入防御ルールの設定が必要 | 使用前に設定が必要な侵入防御ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、侵入防御ルールのプロパティを開き、[設定]タブを選択してください。 | N | |
| 警告 | {0}台のコンピュータで侵入防御ルール ({1}) のアラートが発生しました | 侵入防御ルールアラート | 1台以上のコンピュータで、アラートを発するように選択されている侵入防御ルールに合致しました。 | Y | |
| 警告 | 保護されているESXから保護されていないESXに仮想マシンが移動しました | 保護されていないESXへの仮想マシンの移動 | 有効化されたDeep Security Virtual ApplianceがないESXに、仮想マシンが移動されました。 | Y | |
| 警告 | {1}のライセンスが有効期限切れ ({2}) | 保護モジュールライセンスがまもなく期限切れ | 保護モジュールライセンスはまもなく有効期限切れになります。このアラートは、[管理]→[ライセンス] 画面でライセンスを変更すると削除されます。 | 000283522 | N |
| 警告 | {1}のライセンスが有効期限切れ | 保護モジュールライセンスが期限切れ | 保護モジュールライセンスが有効期限切れになりました。 | 1311232 | Y |
| 警告 | 別のESXへの移動後に仮想マシンが保護されません | 別のESXへの移動後に仮想マシンが未保護 | Applianceで保護されている仮想マシンが、別のESXへの移動中または移動後に、保護されていませんでした。移動中にApplianceが再起動する、電源がオフになる、あるいは設定に問題がある可能性があります。アラートを消去する前に、問題の原因を調査する必要があります。 | Y | |
| 警告 | 変更監視のTPMが無効です | 変更監視のTPMが無効 | TPMが無効になっています。ハードウェアがインストールされていること、およびBIOSの設定が正しいことを確認してください。 | Y | |
| 警告 | 変更監視のTPMのレジスタ値が変更されました | 変更監視のTPMレジスタ値の変更 | TPMのレジスタ値が変更されました。ESXハイパーバイザの設定を変更していない場合は、攻撃を受けた可能性があります。 | Y | |
| 警告 | {0}台のコンピュータで変更監視ルール ({1}) が推奨されました | 変更監視ルールの推奨 | Deep Security Managerは、ネットワークのコンピュータに変更ルールを割り当てる必要があることを検出しました。コンピュータに変更監視ルールを割り当てるには、[コンピュータの詳細]ダイアログボックスを開き、[変更監視]→[変更監視ルール]ノードをクリックし、変更監視ルールを割り当てます。 | Y | |
| 警告 | {0}台のコンピュータでは変更監視ルール ({1}) に設定が必要です | 変更監視ルールの設定が必要 | 使用前に設定が必要な変更監視ルールが、1台以上のコンピュータに割り当てられています。このルールはコンピュータに送信されません。詳細については、変更監視ルールのプロパティを開き、[設定]タブを選択してください。 | N | |
| 警告 | {0}台のコンピュータで変更監視ルール ({1}) のアラートが発生しました | 変更監視ルールアラート | 1台以上のコンピュータで、アラートを発するように選択されている変更監視ルールに合致しました。 | Y | |
| 警告 | {0}台のコンピュータで、不正プログラム検索設定 ({1}) アラートが発生しました | 不正プログラム対策アラート | 1台以上のコンピュータで、アラートを発するように設定された不正プログラム検索設定によってイベントが発生しました。 | Y | |
| 警告 | {0}台のコンピュータで不正プログラム対策コンポーネントのアップデートに失敗しました。 | 不正プログラム対策コンポーネントのアップデートに失敗 | 1台以上のAgent/Relayで不正プログラム対策コンポーネントをアップデートできませんでした。詳しくは該当するコンポーネントを参照してください。 | N | |
| 警告 | 変更監視情報の収集が遅延しています | 変更監視情報の収集の遅延 | 変更監視データ量が増加したため、変更監視情報を収集する速度が一時的に遅延しています。この間、一部のコンピュータでベースラインと整合性イベントの表示が最新ではない可能性があります。変更監視データに遅延がなくなると、このアラートは自動的に消去されます。 | N | |
| 警告 | {0}台のコンピュータに対する推奨設定が作成されました | 推奨設定 | Deep Security Managerは、1台のコンピュータのセキュリティ設定をアップデートする必要があることを検出しました。どのような変更が推奨されているかを確認するには、コンピュータのエディタ画面を開き、モジュールの画面で警告や未解決の推奨設定を確認してください。割り当て済みのルールのリストで、[割り当て/割り当て解除...] をクリックして使用可能なルールのリストを表示してから、[割り当てに推奨される設定の表示] フィルタオプションを使用してフィルタします (安全に割り当てを解除できるルールを表示するには、[割り当て解除に推奨される設定の表示] を選択します)。 | Y | |
| 警告 | 攻撃の予兆の検出: {0}台のコンピュータでOSのフィンガープリント調査が必要です。 | 攻撃の予兆の検出: OSのフィンガープリントプリント調査 | Agent/Applianceは、「フィンガープリント」調査によって、コンピュータOSを識別する施行を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。調査の詳細については、コンピュータのイベントを確認してください。 | 1103034 | Y |
| 警告 | 攻撃の予兆の検出: {0}台のコンピュータでTCP「Null」検索 | 攻撃の予兆の検出: TCP Null検索 | Agent/Applianceで、TCP「null」の検索を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。検索の詳細については、コンピュータのイベントを確認してください。 | Y | |
| 警告 | 攻撃の予兆の検出: {0}台のコンピュータでのネットワークまたはポート検索 | 攻撃の予兆の検出: ネットワークまたはポートの検索 | Agent/Applianceで、ネットワークまたはポート検索特有のネットワークアクティビティを検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。検索の詳細については、コンピュータのイベントを確認してください。 | Y | |
| 警告 | 攻撃の予兆の検出: {0}台のコンピュータでのTCP「SYNFIN」検索 | 攻撃の予兆の検出: TCP SYNFIN検索 | Agent/Applianceで、TCP「SYNFIN」の検索を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。検索の詳細については、コンピュータのイベントを確認してください。 | Y | |
| 警告 | 攻撃の予兆の検出: {0}台のコンピュータでのTCP「Xmas」検索 | 攻撃の予兆の検出: TCP Xmas検索 | Agent/Applianceで、TCP「Xmas」の検索を検出しました。これらは特定の脆弱性に対する攻撃の前によく見られます。検索の詳細については、コンピュータのイベントを確認してください。 | Y | |
| 警告 | {0}台のAgent/Appliance上のセキュリティアップデートが最新でありません。 | 新しいセキュリティアップデートが利用可能 | まだコンピュータにダウンロードされていない、新しいセキュリティアップデートがあります。保護を最新の状態にするには、[管理]→[アップデート] 画面の [セキュリティアップデート] タブを開き、[セキュリティアップデートのダウンロード] をクリックしてください。 | 1097899 | N |
| 警告 | 新しいバージョンのDeep Security Managerが利用可能です | 新しいバージョンのDeep Security Managerが利用可能 | Deep Security Managerの新しいバージョンを利用できます。トレンドマイクロのダウンロードセンター (http://www.trendmicro.co.jp/download/default.asp) から最新バージョンをダウンロードしてください。 | N | |
| 警告 | Deep Security Managerの新しいバージョンを利用できます。トレンドマイクロのダウンロードセンター (http://www.trendmicro.co.jp/download/default.asp) から最新バージョンをダウンロードしてください。 | 新しいバージョンのソフトウェアが利用可能 | 新しいソフトウェアを利用できます。ダウンロードセンターからソフトウェアをダウンロードできます。 | N | |
| 警告 | 新しいルールアップデートが未適用です | 新しいルールアップデートが未適用 | 新しいルールアップデートがダウンロードされましたが、適用されていません。[管理]→[アップデート] 画面に移動し、[セキュリティのアップデート] ボックスで [最新のルールアップデートを適用...] ボタンをクリックします。 | 000250011 | N |
| 警告 | {0}台のコンピュータで時計の変更が検出されました | 時計の変更の検出 | コンピュータで時計の変更が検出されました。時計が予期せず変更された場合は、コンピュータに問題がある可能性があります。アラートを消去する前に調査する必要があります。 | Y | |
| 警告 | {0}台のコンピュータで異常な再起動が検出されました | 異常な再起動の検出 | コンピュータで異常な再起動が検出されました。これは、さまざまな状況が原因となる場合があります。Agent/Applianceが根本原因であると疑われる場合は、診断パッケージ ([コンピュータの詳細] ダイアログボックスの [サポート] セクションにある) を起動する必要があります。 | 1102622 | Y |
| 警告 | {0}台のコンピュータに空のRelayグループが割り当てられています | 空のRelayグループの割り当て | これらのコンピュータには空のRelayグループが割り当てられています。別のRelayグループを割り当てるか、空のRelayグループにRelayを追加してください。 | N | |
| 警告 | 複数の有効化されたApplianceの検出 | 複数の有効化されたApplianceの検出 | Applianceが、同じESX上にFilter Driverとの複数の接続が確立されたことをレポートしました。この場合、同じESX上で有効化されたApplianceが複数実行されている可能性がありますが、この状況はサポートされていません。アラートを消去する前に、問題の原因を調査する必要があります。 | Y | |
| 警告 | {0}台のコンピュータで設定が必要です | 設定が必要 | 1台以上のコンピュータで、マッピングされていないインタフェースを含む、複数のインタフェースの種類を定義するポリシーを使用しています。 | 1313428 | N |
| 警告 | {0}台のコンピュータで通信の問題が検出されました | 通信の問題の検出 | コンピュータで通信の問題が検出されました。通信の問題は、ネットワーク設定またはロードの理由のため、コンピュータがDeep Security Managerとの通信を開始できないことを示しています。コンピュータからDeep Security Managerへの通信が確立できることを確認するとともに、システムイベントもチェックしてください。アラートを消去する前に、問題の原因を調査する必要があります。 | 1098072 | Y |
| 警告 | {0}台の重複するコンピュータが検出されました | 重複するコンピュータの検出 | 重複するコンピュータが有効化またはインポートされました。必要に応じて、重複するコンピュータを削除し、元のコンピュータを再有効化してください。 | Y | |
| 警告 | {0}個の重複する一意のIDが検出されました | 重複する一意のIDの検出 | クラウドプロバイダのリソースの管理や、UUID重複のトラブルシューティングについては、Deep Securityのオンラインヘルプまたはドキュメントを参照してください。 | N | |
| 警告 | {0}台のコンピュータで非互換のAgent/Applianceのバージョンが検出されました | 非互換のAgent/Applianceバージョン | Deep Security Managerはコンピュータ上に、本バージョンのManagerと互換性のない、最近のAgent/Applianceバージョンを検出しました。Managerソフトウェアのアップグレードをお勧めします。 | N | |
| 重大 | {0}台のコンピュータでAgentインストールに失敗しました | Agentインストールの失敗 | Agentを1台以上のコンピュータに正常にインストールできませんでした。これらのコンピュータは現在保護されていません。コンピュータを再起動し、Agentインストールプログラムを自動的に再起動する必要があります。 | Y | |
| 重大 | Managerノード ({1}) のCPUの重大しきい値を超過しました。 | CPUの重大しきい値の超過 | CPUの重大しきい値を超過しました。 | N | |
| 重大 | Filter Driverとの接続失敗 | Filter Driverとの接続失敗 | ApplianceとFilter Driverとの接続失敗がレポートされました。この場合は、ESXで実行されているFilter Driver、またはApplianceに設定上の問題がある可能性があります。ゲストを保護するには、ApplianceをFilter Driverに接続できる必要があります。問題の原因を調査し、解決する必要があります。 | N | |
| 重大 | Managerノード ({1}) の時計とデータベースの時計の同期がとれていません。 | Managerの時刻が非同期 | 各Managerノードの時計とデータベースの時計の同期をとる必要があります。時計間の時刻の差が30秒より大きい場合、Managerノードのタスクは正常に実行されません。Managerノードの時計とデータベースの時計の同期をとってください。 | 1311752 | N |
| 重大 | Relayアップデートサービスが利用できません: {0}個のRelayでアップデートサービスを利用できません。 | Relayアップデートサービスを利用不可 | Deep Security Relayのアップデートサービスは、Relayがアップデートサーバ (または別のRelayグループ) からセキュリティアップデートをダウンロードしている間は利用できません。この状態が解決しない場合、「セキュリティアップデートのダウンロード」オプションを使用して、手動でRelayのアップデートを開始してください。アップデートサーバが利用できない場合またはアップデートパッケージが破損している場合、Relayはセキュリティアップデートの取得に失敗します。 | N | |
| 重大 | {0}台でアップデートに失敗 | アップデートの失敗 | セキュリティ設定をアップデートできない場合は、Agent/Applianceに問題がある可能性があります。該当するコンピュータを確認してください。 | 1103982 | N |
| 重大 | {0}台でセキュリティログ監視エンジンはオフラインです | セキュリティログ監視エンジンがオフライン | Agent/Applianceにより、セキュリティログ監視エンジンの初期化に失敗したことがレポートされました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 | 1311949 | N |
| 重大 | {0}台でファイアウォールエンジンがオフラインです | ファイアウォールエンジンがオフライン | Agent/Applianceにより、ファイアウォールルールエンジンがオフラインであることがレポートされました。Agent/Applianceのエンジンのステータスを確認してください。 | N | |
| 重大 | Managerノード ({1}) のメモリの重大しきい値を超過しました。 | メモリの重大しきい値の超過 | メモリの重大しきい値を超過しました。 | N | |
| 重大 | {0}台で不正プログラム対策エンジンがオフラインです | 不正プログラム対策エンジンがオフライン | Agent/Applianceが、不正プログラム対策エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 | 1313647 | N |
| 重大 | {0}台のコンピュータで不正プログラム対策コンポーネントの障害が発生しました。 | 不正プログラム対策コンポーネントの障害 | 1台以上のコンピュータで不正プログラム対策コンポーネントの障害が発生しました。詳細については各コンピュータのイベントの説明を参照してください。 | Y | |
| 重大 | {0}台で侵入防御エンジンがオフラインです | 侵入防御エンジンがオフライン | Agent/Applianceにより、侵入防御ルールエンジンがオフラインであることがレポートされました。Agent/Applianceのエンジンのステータスを確認してください。 | N | |
| 重大 | {0}台で変更監視エンジンがオフラインです | 変更監視エンジンがオフライン | Agent/Applianceが、変更監視エンジンが応答していないことをレポートしました。コンピュータのシステムイベントを確認して、失敗の原因を特定してください。 | N | |
| 重大 | {0}台のコンピュータで変更監視ルールのコンパイルエラー | 変更監視ルールのコンパイルエラー | コンピュータで変更監視ルールをコンパイルしているときに、エラーが発生しました。この場合は、変更監視ルールが予期したとおりに動作しないことがあります。 | N | |
| 重大 | {0}台で有効化に失敗しました | 有効化に失敗 | 有効化できない場合は、Agent/Applianceに問題がある可能性があります。該当するコンピュータを確認してください。 | N | |
| 重大 | {0}台のコンピュータと通信不能 | 通信不能 | Deep Security Managerは設定された期間内に、Agent/Applianceのステータスを検索できませんでした。ネットワーク設定と該当するコンピュータの接続を確認してください。 | N |
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!