以下の全ての条件に該当する場合、2021/04/23 以降「Census、Good File Reputation、機械学習型検索サービスへの接続解除」イベントが出力されます。

条件

• Deep Security Agent (DSA) コンピュータの不正プログラム検索設定で「Default Real-Time Scan Configuration」を使用している
• DSAから Census、Good File Reputationサービス、機械学習型検索サービスに直接接続できない環境

背景

従来、不正プログラム対策の挙動監視機能はWindows版DSAのみに対応しており、Linux版DSAではご利用いただけませんでした。
Linux版DSAでも挙動監視をサポートする機能拡張が進められており、これに伴って4/23にデフォルトのリアルタイム検索設定(Default Real-Time Scan Configuration)の挙動監視の設定が「オン」に変更となりました。

対処

• 挙動監視を使用しない場合：
  ポリシーまたはコンピュータのプロパティから、[不正プログラム対策]タブ→[リアルタイム検索]セクションでDSAに割り当てている不正プログラム検索設定を開き、[一般]タブ→[挙動監視を有効にする]のチェックをオフにして設定を保存します。その後、DSAにポリシーを送信します。
• 挙動監視を使用する場合：
  ヘルプセンターの「警告: Census、Good File Reputationサービス、機械学習型検索への接続解除」を参考に、必要なネットワーク設定を行います。