|
警訊
|
預設嚴重性
|
可關閉
|
說明
|
|
需要重新啟動電腦以啟用 Deep Security Agent 保護
|
重要
|
是
|
代理軟體升級成功,但需要重新啟動電腦防護以關閉 Windows Defender 並啟用代理保護。
|
|
Deep Security 中繼無法下載安全元件
|
重要
|
否
|
一個中繼無法成功下載安全組件。這可能是由於網路連接問題或在 伺服器與工作負載保護 中的配置錯誤,該配置位於 。請檢查您的網路配置(例如,中繼組的 Proxy 設定)和 System Settings,然後使用 頁面上的 Download Security Update 選項手動啟動中繼的更新。
|
|
異常重啟偵測
|
警告
|
是
|
在電腦上檢測到異常重啟。此情況可能由多種因素引起。如果懷疑代理是根本原因,則應啟動診斷套件(位於電腦詳細資訊對話框的技術支援中心部分)。
此警示表示代理服務異常重啟。您可以安全地忽略此警示,或者,如果警示再次出現,請建立診斷包並向技術支援開案。
|
|
帳戶餘額已用盡
|
重要
|
否
|
您的預付帳戶餘額已用盡。在您的帳戶補充之前,您將不再收到更新,包括安全更新。為了確保您的安全得到維護,請聯繫您的業務代表為您的帳戶添加信用。
|
|
帳戶餘額不足
|
警告
|
否
|
您的預付帳戶餘額不足。為確保服務不中斷,請聯繫您的銷售代表以增加帳戶餘額。
|
|
啟動失敗
|
重要
|
否
|
這可能表示代理程式有問題,但如果代理程式自我保護已啟動,也可能會發生。在 伺服器與工作負載保護 主控台中,前往 Computer editor > Settings > General。在 Agent Self Protection 中,取消選擇 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent 或輸入密碼以進行本地覆蓋。
|
|
代理程式配置包過大
|
警告
|
是
|
這通常是由於分配了太多防火牆和入侵防護規則所引起的。請在電腦防護上執行建議掃瞄,以確定是否有任何規則可以安全地取消分配。
|
|
代理程式安裝失敗
|
重要
|
是
|
代理程式未能成功安裝在一台或多台電腦上。這些電腦目前未受保護。您必須重新啟動這些電腦,這將自動重新啟動代理程式安裝程序。
這可能表示代理程式有問題,但如果代理程式自我保護已啟動,也可能會發生。在 伺服器與工作負載保護 主控台中,前往 Computer editor > Settings > General。在 Agent Self Protection 中,取消選擇 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent 或輸入密碼以進行本地覆蓋。
|
|
建議升級代理程式/設備
|
警告
|
否
|
伺服器與工作負載保護 已偵測到電腦防護上有較舊的代理程式版本,該版本不支援所有可用功能。建議升級代理程式軟體。(在 9.5 版中已棄用)
|
|
建議升級代理/設備(不相容的元件更新)
|
警告
|
否
|
伺服器與工作負載保護 已檢測到一台電腦的代理程式版本與分配給它的一個或多個組件更新不相容。建議升級代理程式軟體。
|
|
建議升級代理程式/設備(有新版本可用)
|
警告
|
否
|
伺服器與工作負載保護 已偵測到一台或多台電腦上的代理程式版本比 伺服器與工作負載保護 中的最新版本舊。建議升級代理程式軟體。
|
|
需要升級代理程式/設備
|
警告
|
否
|
伺服器與工作負載保護 已偵測到一台代理程式版本與 伺服器與工作負載保護 不相容的電腦防護。需要升級代理程式軟體。
|
|
規則的更新可用
|
警告
|
否
|
已下載更新的規則,但尚未應用到您的政策。要應用這些規則,請前往 Administration > Updates > Component,然後在 Rule Updates 列中,點擊 Apply Rules to Policies。
|
|
惡意程式防護警報
|
警告
|
是
|
配置為警示的惡意程式掃瞄設定已在一台或多台電腦上引發事件。
|
|
惡意程式防護元件故障
|
重要
|
是
|
一個或多個電腦上的惡意程式防護元件失敗。請查看各個電腦上的事件描述以獲取具體詳情。
|
|
惡意程式防護元件更新失敗
|
警告
|
否
|
一個或多個代理或中繼站未能更新惡意程式防護元件。請查看受影響的電腦以獲取詳細資訊。
|
|
惡意程式防護引擎離線
|
重要
|
否
|
代理程式報告惡意程式防護引擎無法回應。請檢查電腦防護的系統事件以確定故障原因。
|
|
惡意程式防護模組用於存儲已識別檔案的最大磁碟空間已超過
|
警告
|
是
|
惡意程式防護模組無法分析或隔離檔案,因為用於存儲已識別檔案的最大磁碟空間已達到上限。要更改已識別檔案的最大磁碟空間設定,請打開電腦防護或政策編輯器,然後轉到惡意程式防護
> 進階標籤。
|
|
惡意程式防護不存在或已過期
|
警告
|
否
|
該電腦防護上的代理尚未收到其初始惡意程式防護套件,或其惡意程式防護已過期。請確保中繼站可用,並且代理已正確配置以與其通信。要配置中繼站和其他更新選項,請前往管理 >
系統設定 > 更新。
|
|
APIKey 已鎖定
|
警告
|
否
|
API 金鑰可以手動鎖定,或因重複的驗證失敗嘗試而被鎖定。
|
|
Application Control 引擎離線
|
重要
|
否
|
代理程式報告 Application Control 引擎初始化失敗。請檢查電腦防護的系統事件以確定失敗的原因。
|
|
Application Control 規則集與代理程式版本不相容
|
重要
|
否
|
由於規則集不受已安裝代理程式版本的支援,無法將應用程式控制規則集分配給一台或多台電腦。通常,問題在於將基於雜湊的規則集(僅與 11.0 或更新版本的代理程式相容)分配給較舊的代理程式。代理程式版本
10.x 僅支援基於檔案的規則集。(詳情請參閱 10.x 和 11.x 代理程式比較檔案的差異。)要解決此問題,請將代理程式升級到 11.0 或更新版本。或者,如果您使用的是本地規則集,請重置代理程式的 Application Control。
|
|
應用程式類型配置錯誤
|
警告
|
否
|
應用程式類型的錯誤配置可能會阻止適當的安全覆蓋。
|
|
應用程式類型建議
|
警告
|
是
|
伺服器與工作負載保護 已判定應該為電腦指派一個應用程式類型。這可能是因為在新電腦上安裝了代理程式並檢測到弱點應用程式,或者是在先前認為安全的已安裝應用程式中發現了新的弱點。要為電腦指派應用程式類型,請開啟電腦防護詳細資料對話框,點選入侵防護規則,並指派應用程式類型。
|
|
AWS 合約許可超出
|
重要
|
否
|
AWS 合約許可證已過期或 AWS 合約權利已超出。
|
|
Azure 帳戶未授權讀取資源資訊
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 檢索資源資訊,因為 Azure 應用程式未被授權讀取資源。請確認已將 Reader 角色分配給該應用程式。
|
|
Azure 帳戶密碼無效
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 檢索資源資訊,因為 Azure 應用程式密碼無效。
|
|
Azure 帳戶密鑰已過期
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 擷取資源資訊,因為 Azure 應用程式密鑰已過期。
|
|
Microsoft Entra ID 應用程式未找到
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 檢索資源資訊,因為找不到 Azure 應用程式。該應用程式可能已從 Microsoft Entra ID 中移除。
|
|
Microsoft Entra ID 應用程式需要更新
|
重要
|
否
|
Microsoft Entra ID 應用程式目前無法同步雲端資料。可能是應用程式密碼已過期或應用程式已被刪除。請透過 Computers > Properties (right click on the target group) > Renew Application Now 重新啟用應用程式。
|
|
Azure 金鑰對已過期
|
重要
|
否
|
Azure 服務的金鑰對已過期。您可以在 Azure 服務的屬性頁面上更新您的金鑰對以移除此警報。
|
|
Azure 金鑰對即將到期
|
警告
|
否
|
Azure 服務的金鑰對即將過期。您可以在 Azure 服務的屬性頁面上更新您的金鑰對以移除此警報。
|
|
找不到 Azure 訂閱
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 檢索資源資訊,因為找不到 Azure 訂閱。
|
|
Census、良好檔案信譽評等和Machine Learning服務已斷線
|
警告
|
是
|
與 Census、良好檔案信譽評等和 Machine Learning 服務斷開連接。請參閱以下事件詳情以獲取可能的解決方案。
請參閱 警告:普查、良好檔案信譽評等和Machine Learning服務已斷開連接 以獲取疑難排解提示。
|
|
帳戶餘額低
|
警告
|
否
|
您的預付帳戶餘額即將不足。為確保服務不中斷,請聯繫您的業務代表以為您的帳戶添加更多信用。
|
|
啟用失敗
|
重要
|
否
|
這可能表示代理程式存在問題,但如果啟用了代理程式自我保護,也可能會發生此情況。在伺服器與工作負載保護控制台中,選擇。在Agent Self Protection中,取消選中Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent或輸入本地覆蓋的密碼。
|
|
代理配置包過大
|
警告
|
是
|
這通常是由於指派了過多的防火牆和入侵防護規則所造成的。請在電腦上執行一個建議掃瞄,以查找您可以安全未指派的規則。
|
|
代理安裝失敗
|
重要
|
是
|
代理程式在一台或多台電腦上安裝失敗。這些電腦目前未受到保護。您必須重新啟動這些電腦,這將自動重新啟動代理程式安裝程序。
這可能表示代理程式存在問題,但如果啟用了代理程式自我保護,也可能會發生此情況。在 伺服器與工作負載保護 控制台中,前往 。在 Agent Self Protection 中,取消選擇 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent 或輸入本地覆蓋的密碼。
|
|
建議升級代理/設備
|
警告
|
否
|
伺服器與工作負載保護 檢測到一個較舊的代理版本,該版本不支援所有可用功能。 趨勢科技 建議升級代理軟體。(在 9.5 中已棄用。)
|
|
建議升級代理程式/設備(不相容的安全更新)
|
警告
|
否
|
伺服器與工作負載保護 偵測到一台電腦的代理程式版本與分配給它的一個或多個安全更新不相容。建議升級代理程式軟體。
|
|
代理/設備升級建議(有新版本可用)
|
警告
|
否
|
伺服器與工作負載保護 偵測到一台或多台電腦的代理程式版本低於 伺服器與工作負載保護 中的最新版本。趨勢科技 建議升級代理程式軟體。
|
|
需要升級代理/設備
|
警告
|
否
|
伺服器與工作負載保護 偵測到一台電腦的代理程式版本與 伺服器與工作負載保護 不相容。您必須升級代理程式軟體。
|
|
有可用的規則更新
|
警告
|
否
|
已下載更新的規則,但尚未應用到您的政策。要應用這些規則,請選擇 。在 Rule Updates 下,點擊 Apply Rules to Policies。
|
|
惡意程式防護警示
|
警告
|
是
|
惡意程式掃瞄在一台或多台電腦上引發了事件。
|
|
惡意程式防護元件失敗
|
重要
|
是
|
惡意程式防護元件在一台或多台電腦上失敗。請查看各個電腦上的事件描述以獲取具體細節。
|
|
惡意程式防護元件更新失敗
|
警告
|
否
|
一個或多個代理或中繼無法更新惡意程式防護元件。請查看受影響的電腦以獲取詳細資訊。
|
|
惡意程式防護引擎離線
|
重要
|
否
|
代理報告顯示惡意程式防護引擎未回應。請檢查電腦的系統事件以確定故障原因。
|
|
惡意程式防護模組用於儲存已識別檔案的最大磁碟空間已超過
|
警告
|
是
|
惡意程式防護模組無法分析或隔離檔案,因為已達到用於儲存已識別檔案的最大磁碟空間。請打開電腦或政策編輯器,然後選擇 以更改已識別檔案的最大磁碟空間設定。
|
|
惡意程式防護缺失或已過期
|
警告
|
否
|
此電腦上的代理尚未接收其初始的惡意程式防護套件,或其惡意程式防護已過期。請確保有可用的中繼,並且代理已正確配置以與其通信。選擇 以配置中繼和其他更新選項。
|
|
API金鑰已鎖定
|
警告
|
否
|
應用程式介面 (API) 金鑰可以手動鎖定或因重複的驗證失敗嘗試而被鎖定。
|
|
Application Control 引擎離線
|
重要
|
否
|
代理報告應用程式控制引擎初始化失敗。請檢查電腦的系統事件以確定失敗的原因。
|
|
應用程式控制規則集與代理版本不相容
|
重要
|
否
|
無法將應用程式控制規則集指派給一台或多台電腦,因為已安裝的代理程式版本不支援該規則集。通常,問題在於將基於雜湊的規則集(僅與代理程式版本 11.0 或更高版本相容)指派給較舊的代理程式。代理程式版本
10.x 僅支援基於檔案的規則集。(詳細資訊,請參見 10.x 和 11.x 代理程式比較檔案的差異。)請將代理程式升級至版本 11.0 或更新版本以解決此問題。或者,如果您使用的是本地規則集,請重置代理程式的應用程式控制。
|
|
應用程式類型配置錯誤
|
警告
|
否
|
應用程式類型的錯誤配置可能會阻礙適當的安全防護。
|
|
應用程式類型建議
|
警告
|
是
|
伺服器與工作負載保護 確定電腦應該指派一個應用程式類型。這可能是因為在新電腦上安裝了代理程式並檢測到弱點應用程式,或是因為在先前被認為是安全的已安裝應用程式中發現了新的弱點。要將應用程式類型指派給電腦,請打開
Computer Details,然後點擊 入侵防護規則。
此警示不支援 增強建議掃瞄。
|
|
AWS 合約授權超過
|
重要
|
否
|
Amazon Web Services (AWS) 合約授權已過期或 AWS 合約權益已超出。
|
|
Azure 帳戶未獲授權讀取資源資訊
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 獲取資源資訊,因為 Azure 應用程式未獲得讀取資源的授權。請確認已將 Reader 角色指派給該應用程式。
|
|
Azure 帳戶密碼無效
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 獲取資源資訊,因為 Azure 應用程式密碼無效。
|
|
Azure 帳戶密鑰已過期
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 獲取資源資訊,因為 Azure 應用程式的密鑰已過期。
|
|
Microsoft Entra ID 應用程式未找到
|
重要
|
否
|
Azure 雲端帳戶無法從 Azure API 獲取資源資訊,因為找不到 Azure 應用程式。該應用程式可能已從 Microsoft Entra ID 中移除。
|
|
Microsoft Entra ID 應用程式需要更新
|
重要
|
否
|
Microsoft Entra ID 應用程式目前無法同步雲端資料。應用程式密碼可能已過期或應用程式已被刪除。在 Computers 頁面上,右鍵點擊目標群組並選擇 Renew Application Now。
|
|
Azure 金鑰對已過期
|
重要
|
否
|
Azure 服務的金鑰對已過期。您可以通過在 Azure 服務的屬性頁面上更新金鑰對來移除此警報。
|
|
Azure 金鑰對即將過期
|
警告
|
否
|
Azure 服務的金鑰對即將過期。您可以透過在 Azure 服務的屬性頁面上更新金鑰對來移除此警示。
|
|
找不到 Azure 訂閱
|
重要
|
否
|
無法從 Azure API 獲取資源資訊,因為找不到 Azure 訂閱。
|
|
人口普查、良好檔案信譽評等及機器學習服務已斷開連接
|
警告
|
是
|
已與 Census 斷開連接,檔案信譽評等良好,且機器學習服務已斷開連接。請參閱以下事件詳情以獲取可能的解決方案。請參考 警告:Census、檔案信譽評等良好及機器學習服務已斷開連接 獲取疑難排解提示。
|
|
偵測到時鐘變更
|
警告
|
是
|
偵測到電腦上的時鐘變更。意外的時鐘變更可能表示電腦存在問題,應在忽略警報之前進行調查。
|
|
雲端電腦未作為雲端帳戶的一部分進行管理
|
警告
|
是
|
在未與伺服器與工作負載保護同步的雲端帳戶上,已在一台或多台電腦上啟用代理。點擊處理行動連結以添加雲端帳戶。電腦將被移入該帳戶,並可能以較低的每小時費率計費。
|
|
偵測到通訊問題
|
警告
|
是
|
在電腦上檢測到通訊問題。由於網路配置或負載原因,電腦無法與伺服器與工作負載保護啟動通訊。除了驗證電腦能否與伺服器與工作負載保護建立通訊外,請檢查系統事件。在忽略警報之前,應調查問題的原因。
|
|
電腦防護未接收更新
|
警告
|
否
|
這些電腦防護已停止接收更新。可能需要手動干預。
|
|
需要重新啟動電腦防護
|
重要
|
是
|
代理程式軟體升級成功,但您必須重新啟動電腦以完成安裝。在關閉警報之前,請手動更新電腦。
|
|
需要重新啟動電腦防護以進行活動監控
|
重要
|
否
|
代理上的活動監控報告顯示電腦需要重新啟動。請檢查電腦的系統事件以確定重新啟動的原因。
|
|
需要重新啟動電腦以啟用惡意程式防護
|
重要
|
否
|
代理上的惡意程式防護報告顯示電腦需要重新啟動。請檢查電腦的系統事件以確定重新啟動的原因。
|
|
需要重新啟動電腦以啟用 Application Control 保護
|
重要
|
否
|
代理上的應用程式控制保護報告顯示電腦需要重新啟動。請檢查電腦的系統事件以確定重新啟動的原因。
|
|
需要重新啟動電腦以啟用完整性監控保護
|
重要
|
否
|
代理上的完整性監控保護報告顯示電腦需要重新啟動。請檢查電腦的系統事件以確定重新啟動的原因。
|
|
需要配置
|
警告
|
否
|
一台或多台電腦正在使用一個定義了多種介面類型的策略,其中並非所有介面都已被映射。
|
|
偵測到重複的電腦防護
|
警告
|
是
|
已啟用或導入重複的電腦防護。請移除重複的電腦防護,並在必要時重新啟用原始電腦防護。
|
|
已分配空中繼群組
|
重要
|
否
|
這些電腦被指派了一個空的中繼群組。請為這些電腦指派一個不同的中繼群組,或將中繼添加到空的中繼群組中。
|
|
事件已抑制
|
警告
|
是
|
代理程式遇到意外高量的事件。因此,為了防止潛在的服務拒絕,一個或多個事件未被記錄(被抑制)。請檢查防火牆事件以確定抑制的原因。
|
|
事件已截斷
|
警告
|
是
|
某些事件已遺失,因為資料檔案變得過大,無法由代理程式儲存。這可能是由於生成的事件數量意外增加,或代理程式無法將資料傳送至伺服器與工作負載保護所造成。詳細資訊請參閱電腦上Events Truncated系統事件的屬性。
|
|
軟體執行已封鎖
|
警告
|
是
|
在一台或多台電腦上執行軟體已被封鎖。請查看以下電腦上的 Application Control 事件以獲取詳細資訊。
|
|
無法發送SNS訊息
|
重要
|
否
|
伺服器與工作負載保護 無法將消息轉發到 Amazon 簡單通知服務 (SNS)
|
|
無法發送 Syslog 訊息
|
警告
|
否
|
伺服器與工作負載保護 無法將消息轉發到一個或多個 syslog 伺服器。
|
|
無法掃描檔案以檢測惡意程式
|
警告
|
否
|
檔案無法掃描惡意程式,因為檔案路徑超過了最大檔案路徑長度限制或目錄深度超過了最大目錄深度限制。請檢查電腦的系統事件以確定原因。
|
|
防火牆引擎離線
|
重要
|
否
|
代理報告防火牆引擎已離線。請檢查代理上的引擎狀態。
|
|
防火牆規則警報
|
警告
|
是
|
在一台或多台電腦上遇到了選擇用於警報的防火牆規則。
|
|
防火牆規則建議
|
警告
|
是
|
伺服器與工作負載保護 判定您網路上的一台電腦需要指派防火牆規則。這可能是因為在新電腦上安裝了代理程式並檢測到弱點應用程式,或是因為在先前被認為安全的已安裝應用程式中發現了新的弱點。要將防火牆規則指派給該電腦,請打開
Computer Details 並點擊 Firewall Rules。
此警示不支援 增強建議掃瞄。
|
|
代理程式/設備版本不相容
|
錯誤
|
否
|
伺服器與工作負載保護 在電腦上檢測到一個較新的代理版本,該版本與 伺服器與工作負載保護 不相容。
|
|
磁碟空間不足
|
警告
|
是
|
代理報告說,它被迫刪除舊的日誌檔案以釋放磁碟空間給新的日誌檔案。立即釋放磁碟空間以防止入侵防護、防火牆和代理事件的損失。請參閱 警告:磁碟空間不足。
|
|
完整性監控引擎離線
|
重要
|
否
|
代理報告完整性監控引擎未回應。請檢查電腦的系統事件以確定故障原因。
|
|
完整性監控規則警報
|
警告
|
是
|
在一台或多台電腦上遇到了選擇用於警報的完整性監控規則。
|
|
完整性監控規則編譯錯誤
|
重要
|
否
|
在電腦防護上編譯完整性監控規則時遇到錯誤。這可能導致完整性監控規則無法如預期運行。
|
|
完整性監控規則建議
|
警告
|
是
|
伺服器與工作負載保護 判定您網路上的一台電腦應該指派完整性監控規則。要將完整性監控規則指派給該電腦,請打開 Computer Details 並選擇 。
此警示不支援 增強建議掃瞄。
|
|
完整性監控規則需要配置
|
警告
|
否
|
一個需要配置才能使用的完整性監控規則已被指派給一台或多台電腦。此規則將不會發送到該電腦。請打開完整性監控規則屬性並選擇配置標籤以獲取詳細資訊。
|
|
完整性監控受信任平台模組未啟動
|
警告
|
是
|
未啟用受信任的平台模組。請確保硬體已安裝且 BIOS 設定正確。
|
|
完整性監控受信任平台模組註冊值已更改
|
警告
|
是
|
受信任平台模組註冊值已更改。如果您未修改 ESXi 虛擬機管理程式配置,這可能代表一次攻擊。
|
|
入侵防護引擎離線
|
重要
|
否
|
代理報告顯示入侵防護引擎已離線。請檢查代理上的引擎狀態。
|
|
入侵防護規則警報
|
警告
|
是
|
在一台或多台電腦上遇到了選擇用於警報的入侵防護規則。
|
|
入侵防護規則編譯失敗
|
重要
|
是
|
這通常是由於 IPS 規則配置錯誤所引起的。規則名稱可以在事件屬性窗口中找到。要解決此問題,請識別該規則並將其未指派,或聯絡趨勢科技支援服務以獲取協助。
|
|
入侵防護規則需要配置
|
警告
|
否
|
一條需要配置才能使用的入侵防護規則已分配給一台或多台電腦。此規則將不會發送到該電腦。請打開入侵防護規則屬性並選擇配置標籤以獲取詳細資訊。
|
|
偵測到無效的系統設定
|
重要
|
否
|
伺服器與工作負載保護 檢測到一個或多個系統設定的無效值。
|
|
使用授權已到期
|
重要
|
否
|
您伺服器與工作負載保護的許可證已過期。您將不再收到更新,包括安全更新,直到您的許可證續期。為了確保您的安全得到維護,請聯繫您的銷售代表以續訂您的許可證。
|
|
授權即將到期
|
警告
|
否
|
您 伺服器與工作負載保護 的許可證即將到期。請聯繫您的銷售代表以續訂許可證。
|
|
日誌檢測引擎離線
|
重要
|
否
|
代理報告日誌檢查引擎無法初始化。請檢查電腦的系統事件以確定故障原因。
|
|
日誌檢查規則警報
|
警告
|
是
|
在一台或多台計算機上遇到了選定用於警報的日誌檢查規則。
|
|
日誌檢查規則建議
|
警告
|
是
|
伺服器與工作負載保護 判斷您網路上的一台電腦應該指派一個日誌檢查規則。要將日誌檢查規則指派給該電腦,請打開 Computer Details 並選擇 。
此警示不支援 增強建議掃瞄。
|
|
日誌檢查規則需要配置
|
警告
|
否
|
一個需要配置才能使用的日誌檢查規則已分配給一台或多台電腦。此規則將不會發送到該電腦。請打開日誌檢查規則屬性並選擇配置標籤以獲取詳細資訊。
|
|
維護模式開啟
|
警告
|
否
|
維護模式目前在一台或多台電腦上對 Application Control 處於啟用狀態。當此模式啟用時,Application Control 會繼續執行封鎖規則(如果您選擇了Block unrecognized software until it is explicitly allowed),但會允許軟體更新,並自動將其添加到規則集的清單部分。當每台電腦的軟體更新完成後,請關閉維護模式,以防止未經授權的軟體被意外添加到規則集中。
|
|
MQTT 連線配置失敗
|
警告
|
否
|
無法配置代理以進行 MQTT 連接。
|
|
MQTT 連線離線
|
警告
|
否
|
代理無法連接到 MQTT 端點。
|
|
網路引擎模式不相容
|
警告
|
否
|
將「網路引擎模式」設置為「Tap」僅適用於代理版本5.2或更高版本。請檢查並更新代理的配置或升級代理以解決不兼容問題。
|
|
新的病毒碼更新已下載並可用
|
警告
|
否
|
新的模式作為安全更新的一部分已經可用。這些模式已下載到伺服器與工作負載保護,但尚未應用到您電腦上。要將更新應用到您電腦上,請前往管理 > 更新 > 安全頁面。
|
|
新的規則更新已下載並可用
|
警告
|
否
|
新的規則作為安全更新的一部分已經可用。規則已下載到伺服器與工作負載保護,但尚未應用於政策並發送到您電腦。要應用更新並將更新的政策發送到您電腦,請前往管理 > 更新 > 安全頁面。
|
|
有更新版本的軟體可用
|
警告
|
否
|
有新軟體可用。軟體可以從下載中心下載。
|
|
建議
|
警告
|
是
|
|
|
偵測到偵察活動:電腦防護作業系統指紋探測
|
警告
|
是
|
代理程式偵測到嘗試透過「指紋」探測來識別電腦作業系統。此類活動通常是針對特定弱點攻擊的前兆。檢查電腦的事件以查看探測的詳細資訊,並參閱 警告:偵測到偵察活動。
|
|
偵測到偵察:網路或通訊埠掃瞄
|
警告
|
是
|
代理程式偵測到典型的網路或通訊埠掃瞄活動。此類活動通常是針對特定弱點的攻擊前兆。檢查電腦防護的事件以查看探測的詳細資訊,並參閱 警告:偵測到偵察活動。
|
|
偵察檢測:TCP Null 掃瞄
|
警告
|
是
|
代理程式偵測到 TCP "Null" 掃瞄。此類活動通常是針對特定弱點的攻擊前兆。檢查電腦防護的事件以查看探測的詳細資訊,並參閱 警告:偵測到偵察活動。
|
|
偵察檢測:TCP SYNFIN 掃瞄
|
警告
|
是
|
代理程式偵測到 TCP "SYNFIN" 掃瞄。此類活動通常是針對特定弱點的攻擊前兆。檢查電腦防護的事件以查看探測的詳細資訊,並參閱 警告:偵測到偵察活動。
|
|
偵察檢測:TCP Xmas 掃瞄
|
警告
|
是
|
代理程式偵測到 TCP "Xmas" 掃瞄。此類活動通常是針對特定弱點的攻擊前兆。檢查電腦防護的事件以查看探測的詳細資訊,並參閱 警告:偵測到偵察活動。
|
|
需要升級中繼以進行代理完整性檢查
|
警告
|
否
|
要啟用代理完整性檢查,請升級中繼伺服器。
|
|
SAML 身分提供者憑證已過期
|
重要
|
否
|
一個或多個安全聲明標記語言(SAML)身份提供者憑證已過期。
|
|
SAML 身分提供者憑證即將到期
|
警告
|
否
|
一個或多個 SAML 身分提供者憑證即將到期。
|
|
SAP 病毒掃瞄適配器未安裝
|
重要
|
否
|
代理報告指出 SAP 病毒掃瞄適配器未安裝。請檢查電腦的系統事件以確定故障原因。
|
|
SAP 病毒掃瞄適配器未更新
|
重要
|
否
|
代理報告顯示 SAP 病毒掃瞄適配器未更新。請檢查電腦的系統事件以確定故障原因。
|
|
SAP 病毒掃瞄服務運作不正常
|
重要
|
否
|
SAP病毒掃瞄服務運作不正常。請檢查電腦的系統事件以確定故障原因。
|
|
預定的惡意程式掃瞄錯過了
|
警告
|
否
|
已在已有暫停中掃瞄任務的電腦上啟動了預約惡意程式掃瞄任務。這可能表示掃瞄頻率過高。請考慮降低掃瞄頻率,或在每次預約掃瞄工作中選擇較少的電腦進行掃瞄。
|
|
發送政策失敗
|
重要
|
否
|
無法發送政策可能表示代理程式存在問題。請檢查受影響的電腦。
|
|
無法連接至主動雲端截毒技術伺服器
|
警告
|
是
|
無法連接到主動雲端截毒技術伺服器。這可能是由於配置問題或網路連接問題。
|
|
偵測到軟體變更
|
警告
|
否
|
在持續的檔案系統監控中,應用程式控制檢測到安裝了新軟體,但該軟體不符合任何已配置的允許或封鎖規則。如果您系統的管理員未安裝該軟體,且其他用戶也沒有安裝軟體的權限,這可能表示安全性受到威脅。根據您的鎖定配置,該軟體可能被允許執行。
|
|
找不到軟體套件
|
重要
|
否
|
需要安裝代理軟體包以確保一個或多個虛擬裝置的正常運作。請匯入適用於每個虛擬裝置的正確版本的 Red Hat Enterprise 6 (64 位元) 代理軟體包。如果所需版本不可用,則匯入最新的軟體包並升級虛擬裝置以匹配。
|
|
無法通訊
|
重要
|
否
|
伺服器與工作負載保護 無法在配置的時間內查詢代理狀態。請檢查您的網路配置及受影響電腦的連接性。
|
|
無法升級代理軟體
|
警告
|
是
|
伺服器與工作負載保護 無法在電腦上升級代理軟體。
這可能表示代理程式存在問題,但如果啟用了代理程式自我保護,也可能會發生。在 伺服器與工作負載保護 中,選擇 。在 Agent Self Protection 中,取消選擇 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent 或輸入本地覆蓋的密碼。
|
|
未解決的軟體變更已達上限
|
重要
|
否
|
檔案系統上檢測到的軟體變更超過了最大限度。應用程式控制將繼續執行現有規則,但不會記錄進一步的變更,並且不再顯示該電腦的軟體變更。您必須解決並防止過度的軟體變更。
|
|
用戶被鎖定
|
警告
|
否
|
用戶可能會因為手動鎖定、重複輸入錯誤的登入嘗試、密碼過期,或帳戶已被導入但尚未解鎖而被鎖定。
|
|
使用者密碼即將到期
|
警告
|
否
|
密碼到期設定已啟動,且一個或多個使用者的密碼將在接下來的七天內到期。
|
|
網頁信譽評等事件警示
|
警告
|
是
|
在選定的多台電腦上遇到網頁信譽評等事件以發出警報。
|
|
AWS 帳戶的 WorkSpaces 已停用
|
警告
|
是
|
在一個或多個 Amazon WorkSpaces 上已啟動代理,但您的 AWS 帳戶尚未啟用 WorkSpaces。要啟用 WorkSpaces,請點擊 Edit AWS Account 並選擇 Include Amazon WorkSpaces。如果您使用的是按小時計費,您的 WorkSpaces 將被移至 AWS 帳戶的 WorkSpaces 資料夾,並以較低的每小時費率計費。
|
檢視次數: