要查看系統事件,請前往。
要配置系統事件,請前往 。在此頁面上,您可以設置是否記錄單個事件,以及是否 將其轉發到安全、信息和事件管理 (SIEM) 伺服器。選擇 Record 以將事件保存到數據庫。未選擇 Record 時,事件不會出現在 Events & Reports 或 伺服器與工作負載保護 的任何地方,也不會轉發該事件。
系統配置事件顯示在System Events日誌中,而安全事件顯示在模組的日誌中,例如Anti-Malware Events。某些事件也會顯示在Computers的狀態下。
|
ID
|
嚴重性
|
事件
|
描述或解決方案
|
||
|
0
|
錯誤
|
未知的錯誤
|
|
||
|
100
|
資訊
|
工作負載安全已啟動
|
|
||
|
101
|
資訊
|
授權已變更
|
|
||
|
103
|
警告
|
檢查更新失敗
|
|
||
|
104
|
警告
|
自動軟體下載失敗
|
|
||
|
105
|
警告
|
排程規則更新下載和應用失敗
|
|
||
|
106
|
資訊
|
已下載並應用排程規則更新
|
|
||
|
107
|
資訊
|
規則更新已下載並應用
|
|
||
|
108
|
資訊
|
腳本已執行
|
|
||
|
109
|
錯誤
|
腳本執行失敗
|
|
||
|
110
|
資訊
|
系統事件已匯出
|
|
||
|
111
|
資訊
|
防火牆事件已匯出
|
|
||
|
112
|
資訊
|
入侵防護事件已匯出
|
|
||
|
113
|
警告
|
排程規則更新下載失敗
|
|
||
|
114
|
資訊
|
已下載排程規則更新
|
|
||
|
115
|
資訊
|
規則更新已下載
|
|
||
|
116
|
資訊
|
規則更新已應用
|
|
||
|
117
|
資訊
|
工作負載安全關閉
|
|
||
|
118
|
警告
|
工作負載安全離線
|
|
||
|
119
|
資訊
|
工作負載安全重新上線
|
|
||
|
120
|
錯誤
|
心跳伺服器失敗
|
伺服器與工作負載保護 內監聽傳入代理心跳的伺服器未啟動。請檢查 伺服器與工作負載保護 的 傳入心跳通訊埠號碼 是否未被伺服器上的其他應用程式佔用。一旦通訊埠空閒,伺服器與工作負載保護 的心跳伺服器應該會綁定到該通訊埠,並且此錯誤應該會被修復。
|
||
|
121
|
錯誤
|
排程器失敗
|
|
||
|
122
|
錯誤
|
管理員訊息執行緒失敗
|
內部執行緒失敗。此錯誤無解決方案。如果問題持續,請聯絡快速客戶支援。
|
||
|
123
|
資訊
|
工作負載安全強制關閉
|
|
||
|
124
|
資訊
|
規則更新已刪除
|
|
||
|
130
|
資訊
|
憑證已生成
|
|
||
|
140
|
資訊
|
發現電腦
|
|
||
|
141
|
警告
|
發現電腦失敗
|
|
||
|
142
|
資訊
|
發現請求的電腦
|
|
||
|
143
|
資訊
|
發現電腦已取消
|
|
||
|
150
|
資訊
|
系統設定已儲存
|
|
||
|
151
|
資訊
|
已新增軟體
|
|
||
|
152
|
資訊
|
軟體已刪除
|
|
||
|
153
|
資訊
|
軟體已更新
|
|
||
|
154
|
資訊
|
軟體已匯出
|
|
||
|
155
|
資訊
|
軟體平台已更改
|
|
||
|
156
|
錯誤
|
代理程式安裝程式數位簽章驗證失敗
|
'<agent>.zip' 已被刪除,因為數位簽章驗證失敗。此失敗表示該檔案可能已被篡改。詳情:
<detailed_message>
請聯絡趨勢科技支援服務以獲取更多幫助。
請參閱 檢查軟體包上的數位簽章 以了解詳情。
|
||
|
157
|
資訊
|
代理程式版本控制設定已變更
|
|||
|
161
|
資訊
|
規則更新已匯出
|
|
||
|
162
|
資訊
|
日誌檢查事件已匯出
|
|
||
|
163
|
資訊
|
惡意程式防護事件已匯出
|
|
||
|
164
|
資訊
|
安全更新成功
|
|
||
|
165
|
錯誤
|
安全更新失敗
|
|
||
|
166
|
資訊
|
檢查新軟體成功
|
|
||
|
167
|
錯誤
|
檢查新軟體失敗
|
|
||
|
168
|
資訊
|
手動安全更新成功
|
|
||
|
169
|
錯誤
|
手動安全更新失敗
|
|
||
|
170
|
錯誤
|
管理器可用磁碟空間過低
|
管理程式沒有足夠的可用磁碟空間來運作,將會關閉。
|
||
|
171
|
資訊
|
惡意程式防護 間諜程式 項目已匯出
|
|
||
|
172
|
資訊
|
匯出網頁信譽評等事件
|
|
||
|
173
|
資訊
|
惡意程式防護識別的檔案清單已匯出
|
|
||
|
174
|
資訊
|
惡意程式防護未經授權變更目標項目已匯出
|
|||
|
175
|
資訊
|
正在建立堆積傾印
|
|||
|
176
|
資訊
|
已建立堆積傾印
|
|||
|
177
|
錯誤
|
無法建立堆積傾印
|
|||
|
180
|
資訊
|
警報類型已更新
|
|
||
|
190
|
資訊
|
警報已啟動
|
|
||
|
191
|
資訊
|
警報已更改
|
|
||
|
192
|
資訊
|
警報已結束
|
|
||
|
197
|
資訊
|
警報電子郵件已發送
|
|
||
|
198
|
警告
|
警報電子郵件發送失敗
|
無法發送警報電子郵件。
|
||
|
199
|
錯誤
|
警報處理失敗
|
當前的警報狀態可能不準確,因為警報未完全處理。如果問題持續存在,請聯繫您的技術支援中心。
|
||
|
200
|
資訊
|
在所有主機上解除警報已開始
|
|||
|
201
|
資訊
|
已完成解除所有主機上的警報
|
|||
|
202
|
錯誤
|
在所有主機上解除警報失敗
|
|||
|
247
|
警告
|
代理程式完整性檢查失敗
|
|||
|
248
|
資訊
|
軟體更新:已請求關閉中繼
|
|
||
|
249
|
資訊
|
軟體更新:請求啟用中繼
|
|
||
|
250
|
資訊
|
電腦防護已建立
|
|
||
|
251
|
資訊
|
電腦防護已刪除
|
|
||
|
252
|
資訊
|
電腦防護已更新
|
|
||
|
253
|
資訊
|
政策已分配至電腦防護
|
|
||
|
254
|
資訊
|
電腦防護已移動
|
|
||
|
255
|
資訊
|
請求啟用
|
|
||
|
256
|
資訊
|
發送政策請求
|
|
||
|
259
|
資訊
|
停用請求
|
|
||
|
260
|
資訊
|
掃瞄開放端口
|
|
||
|
261
|
警告
|
掃瞄開放端口失敗
|
|
||
|
262
|
資訊
|
要求掃瞄開放的端口
|
|
||
|
263
|
資訊
|
掃瞄開放端口已取消
|
|
||
|
264
|
資訊
|
已請求代理軟體升級
|
|
||
|
265
|
資訊
|
代理軟體升級已取消
|
|
||
|
266
|
資訊
|
警告/錯誤已清除
|
|
||
|
267
|
資訊
|
檢查狀態已請求
|
|
||
|
268
|
資訊
|
獲取事件請求
|
|
||
|
269
|
資訊
|
電腦防護已新增至雲端連接器
|
|
||
|
270
|
錯誤
|
電腦防護建立失敗
|
|
||
|
271
|
資訊
|
代理軟體升級超時
|
|
||
|
272
|
資訊
|
設備軟體升級超時
|
|||
|
273
|
資訊
|
安全更新:已請求安全更新檢查和下載
|
|
||
|
274
|
資訊
|
安全更新:已請求安全更新還原
|
|
||
|
275
|
警告
|
重複的電腦防護
|
|
||
|
276
|
資訊
|
更新:摘要資訊
|
|
||
|
277
|
資訊
|
跳過啟用時的升級
|
代理程式符合自動升級的條件,但未進行升級。欲了解詳細資訊,請參閱 啟用時自動升級代理程式。
|
||
|
278
|
資訊
|
軟體更新:重新啟動以完成代理軟體升級
|
|||
|
280
|
資訊
|
已匯出的電腦
|
|
||
|
281
|
資訊
|
已匯入的電腦
|
|
||
|
286
|
資訊
|
電腦防護日誌已匯出
|
|
||
|
287
|
資訊
|
中繼群組已分配給電腦防護
|
|
||
|
290
|
資訊
|
群組已新增
|
|
||
|
291
|
資訊
|
群組已移除
|
|
||
|
292
|
資訊
|
群組已更新
|
|
||
|
293
|
資訊
|
介面已重新命名
|
|
||
|
294
|
資訊
|
電腦防護橋接已重新命名
|
|
||
|
295
|
資訊
|
介面已刪除
|
|
||
|
296
|
資訊
|
介面 IP 已刪除
|
|
||
|
297
|
資訊
|
建議掃瞄已請求
|
|
||
|
298
|
資訊
|
建議已清除
|
|
||
|
299
|
資訊
|
資產價值分配給電腦防護
|
|
||
|
300
|
資訊
|
建議掃瞄完成
|
|
||
|
301
|
資訊
|
已請求代理軟體部署
|
|
||
|
302
|
資訊
|
已請求移除代理軟體
|
|
||
|
303
|
資訊
|
電腦防護已重新命名
|
|
||
|
304
|
資訊
|
電腦防護已移至資料中心
|
|
||
|
305
|
資訊
|
已請求掃瞄完整性
|
|
||
|
306
|
資訊
|
已請求重建基準
|
|
||
|
307
|
資訊
|
取消更新請求
|
|
||
|
308
|
資訊
|
完整性監控規則編譯問題
|
|
||
|
309
|
資訊
|
完整性監控規則編譯問題已解決
|
|
||
|
310
|
資訊
|
已新增目錄
|
|
||
|
311
|
資訊
|
目錄已移除
|
|
||
|
312
|
資訊
|
目錄已更新
|
|
||
|
320
|
資訊
|
目錄同步
|
|
||
|
321
|
資訊
|
目錄同步完成
|
|
||
|
322
|
錯誤
|
目錄同步失敗
|
|
||
|
323
|
資訊
|
已請求目錄同步
|
|
||
|
324
|
資訊
|
目錄同步已取消
|
|
||
|
325
|
資訊
|
用戶同步
|
使用者帳號與 Microsoft Active Directory 的同步已經開始。
|
||
|
326
|
資訊
|
使用者同步完成
|
使用者帳號與 Microsoft Active Directory 的同步已完成。
|
||
|
327
|
錯誤
|
使用者同步失敗
|
|
||
|
328
|
資訊
|
用戶同步請求
|
|
||
|
329
|
資訊
|
使用者同步已取消
|
|
||
|
330
|
資訊
|
SSL 設定已建立
|
|
||
|
331
|
資訊
|
SSL 設定已刪除
|
|
||
|
332
|
資訊
|
SSL 設定已更新
|
|
||
|
333
|
資訊
|
主機合併完成
|
|||
|
334
|
錯誤
|
主機合併失敗
|
|||
|
338
|
警告
|
目錄同步限制已超過
|
|||
|
350
|
資訊
|
已建立原則
|
|
||
|
351
|
資訊
|
政策已刪除
|
|
||
|
352
|
資訊
|
已更新策略
|
|
||
|
353
|
資訊
|
已匯出政策
|
|
||
|
354
|
資訊
|
已匯入的原則
|
|
||
|
355
|
資訊
|
掃瞄建議已取消
|
|
||
|
356
|
錯誤
|
安全啟動公鑰未註冊
|
此錯誤可能發生在代理電腦上未成功註冊檢查趨勢科技核心模組簽章所需的公鑰時。
如需詳細資訊,請參閱 Linux 安全啟動對代理程式的技術支援中心。
|
||
|
357
|
錯誤
|
不支援安全啟動開啟
|
代理程式在啟用安全啟動的情況下不支援此作業系統。
如需詳細資訊,請參閱 Linux 安全啟動對代理程式的技術支援中心。
|
||
|
358
|
錯誤
|
匯入原則失敗
|
|||
|
360
|
資訊
|
已新增 VMware vCenter
|
|
||
|
361
|
資訊
|
VMware vCenter 已移除
|
|
||
|
362
|
資訊
|
VMware vCenter 已更新
|
|
||
|
363
|
資訊
|
VMware vCenter 同步
|
|
||
|
364
|
資訊
|
VMware vCenter 同步完成
|
|
||
|
365
|
錯誤
|
VMware vCenter 同步失敗
|
|
||
|
366
|
資訊
|
已請求 VMware vCenter 同步
|
|
||
|
367
|
資訊
|
VMware vCenter 同步已取消
|
|
||
|
368
|
警告
|
介面不同步
|
|
||
|
369
|
資訊
|
介面同步中
|
|
||
|
370
|
資訊
|
已安裝過濾驅動程式
|
|||
|
371
|
資訊
|
過濾驅動程式已移除
|
|||
|
372
|
資訊
|
過濾驅動程式已升級
|
|||
|
376
|
警告
|
虛擬機器已移至未受保護的 ESXi
|
|
||
|
382
|
資訊
|
已請求篩選驅動程式更新
|
|||
|
384
|
警告
|
準備 ESXi 失敗
|
|
||
|
385
|
警告
|
篩選驅動程式更新失敗
|
|||
|
386
|
警告
|
從 ESXi 移除過濾驅動程式失敗
|
|||
|
387
|
錯誤
|
連接到過濾驅動程式失敗
|
|||
|
393
|
錯誤
|
惡意程式防護引擎離線
|
|
||
|
394
|
資訊
|
惡意程式防護引擎重新上線
|
|
||
|
410
|
資訊
|
防火牆規則已建立
|
|
||
|
411
|
資訊
|
防火牆規則已刪除
|
|
||
|
412
|
資訊
|
防火牆規則已更新
|
|
||
|
413
|
資訊
|
防火牆規則已匯出
|
|
||
|
414
|
資訊
|
防火牆規則已匯入
|
|
||
|
420
|
資訊
|
已建立防火牆狀態組態
|
|
||
|
421
|
資訊
|
防火牆狀態組態已刪除
|
|
||
|
422
|
資訊
|
防火牆狀態組態已更新
|
|
||
|
423
|
資訊
|
防火牆狀態組態已匯出
|
|
||
|
424
|
資訊
|
已匯入防火牆狀態組態
|
|
||
|
460
|
資訊
|
應用程式類型已建立
|
管理員配置了一個新的IPS網路應用程式定義。
|
||
|
461
|
資訊
|
應用程式類型已刪除
|
管理員移除了 IPSnetwork 應用程式定義。
|
||
|
462
|
資訊
|
應用程式類型已更新
|
管理員更改了現有的IPS網路應用程式定義。
|
||
|
463
|
資訊
|
匯出應用程式類型
|
管理員下載了 IPS 網路應用程式定義。
|
||
|
464
|
資訊
|
應用程式類型已匯入
|
管理員上傳了一個 IPS 網路應用程式定義。
|
||
|
470
|
資訊
|
入侵防護規則已建立
|
|
||
|
471
|
資訊
|
入侵防護規則已刪除
|
|
||
|
472
|
資訊
|
入侵防護規則已更新
|
|
||
|
473
|
資訊
|
入侵防護規則已匯出
|
|
||
|
474
|
資訊
|
已匯入入侵防護規則
|
|
||
|
480
|
資訊
|
已建立完整性監控規則
|
|
||
|
481
|
資訊
|
完整性監控規則已刪除
|
|
||
|
482
|
資訊
|
完整性監控規則已更新
|
|
||
|
483
|
資訊
|
完整性監控規則已匯出
|
|
||
|
484
|
資訊
|
完整性監控規則已匯入
|
|
||
|
490
|
資訊
|
日誌檢查規則已建立
|
|
||
|
491
|
資訊
|
日誌檢查規則已刪除
|
|
||
|
492
|
資訊
|
日誌檢查規則已更新
|
|
||
|
493
|
資訊
|
日誌檢查規則已匯出
|
|
||
|
494
|
資訊
|
日誌檢查規則已匯入
|
|
||
|
495
|
資訊
|
日誌檢查解碼器已建立
|
|
||
|
496
|
資訊
|
日誌檢查解碼器已刪除
|
|
||
|
497
|
資訊
|
日誌檢查解碼器已更新
|
|
||
|
498
|
資訊
|
日誌檢查解碼器已匯出
|
|
||
|
499
|
資訊
|
日誌檢查解碼器已匯入
|
|
||
|
505
|
資訊
|
上下文已建立
|
|
||
|
506
|
資訊
|
上下文已刪除
|
|
||
|
507
|
資訊
|
內容已更新
|
|
||
|
508
|
資訊
|
匯出內容
|
|
||
|
509
|
資訊
|
已匯入內容
|
|
||
|
510
|
資訊
|
IP 清單已建立
|
|
||
|
511
|
資訊
|
IP 列表已刪除
|
|
||
|
512
|
資訊
|
IP 清單已更新
|
|
||
|
513
|
資訊
|
IP 列表已匯出
|
|
||
|
514
|
資訊
|
IP 清單已匯入
|
|
||
|
520
|
資訊
|
已建立埠清單
|
|
||
|
521
|
資訊
|
已刪除埠列表
|
|
||
|
522
|
資訊
|
端口列表已更新
|
|
||
|
523
|
資訊
|
匯出埠列表
|
|
||
|
524
|
資訊
|
已匯入埠列表
|
|
||
|
525
|
資訊
|
掃瞄快取配置已建立
|
|
||
|
526
|
資訊
|
掃瞄快取配置已匯出
|
|
||
|
527
|
資訊
|
掃瞄快取配置已更新
|
|||
|
530
|
資訊
|
MAC 清單已建立
|
|
||
|
531
|
資訊
|
MAC 列表已刪除
|
|
||
|
532
|
資訊
|
MAC 列表已更新
|
|
||
|
533
|
資訊
|
MAC 列表已匯出
|
|
||
|
534
|
資訊
|
MAC 清單已匯入
|
|
||
|
540
|
資訊
|
Proxy 已建立
|
|
||
|
541
|
資訊
|
Proxy 已刪除
|
|
||
|
542
|
資訊
|
Proxy 已更新
|
|
||
|
543
|
資訊
|
Proxy 已匯出
|
|
||
|
544
|
資訊
|
Proxy 已匯入
|
|
||
|
550
|
資訊
|
已建立排程
|
|
||
|
551
|
資訊
|
排程已刪除
|
|
||
|
552
|
資訊
|
排程已更新
|
|
||
|
553
|
資訊
|
排程已匯出
|
|
||
|
554
|
資訊
|
排程已匯入
|
|
||
|
560
|
資訊
|
已建立排程任務
|
|
||
|
561
|
資訊
|
排程任務已刪除
|
|
||
|
562
|
資訊
|
排程任務已更新
|
|
||
|
563
|
資訊
|
排程任務手動執行
|
|
||
|
564
|
資訊
|
排程任務已啟動
|
|
||
|
565
|
資訊
|
備份完成
|
|
||
|
566
|
錯誤
|
備份失敗
|
|
||
|
567
|
資訊
|
發送未處理警報摘要
|
|
||
|
568
|
警告
|
無法發送未處理的警報摘要
|
|
||
|
569
|
警告
|
電子郵件失敗
|
無法發送郵件通知。
|
||
|
570
|
資訊
|
正在發送報告
|
|
||
|
571
|
警告
|
無法傳送報告
|
|
||
|
572
|
錯誤
|
無效的報告 Jar
|
|
||
|
573
|
資訊
|
資產價值已創建
|
|
||
|
574
|
資訊
|
資產價值已刪除
|
|
||
|
575
|
資訊
|
資產價值已更新
|
|
||
|
576
|
錯誤
|
報告解除安裝失敗
|
|
||
|
577
|
錯誤
|
報告已解除安裝
|
|
||
|
578
|
警告
|
完整性監控規則需要配置
|
|||
|
580
|
警告
|
應用程式類型埠列表配置錯誤
|
|
||
|
581
|
警告
|
應用程式類型埠清單配置錯誤已解決
|
|
||
|
582
|
警告
|
入侵防護規則需要配置
|
|
||
|
583
|
資訊
|
入侵防護規則需要配置已解決
|
|
||
|
584
|
警告
|
應用程式類型需要配置
|
IPS 規則需要網路應用程式定義,並且在您定義它們之前無法正確掃瞄流量。
|
||
|
585
|
資訊
|
完整性監控規則需要配置已解決
|
|
||
|
586
|
警告
|
日誌檢查規則需要配置
|
|
||
|
587
|
資訊
|
日誌檢查規則需要配置已解決
|
|
||
|
588
|
警告
|
日誌檢查規則需要日誌檔案
|
|
||
|
589
|
資訊
|
日誌檢查規則需要日誌文件已解決
|
|
||
|
590
|
警告
|
排程任務未知類型
|
|
||
|
591
|
資訊
|
中繼群組已建立
|
|
||
|
592
|
資訊
|
中繼群組已更新
|
|
||
|
593
|
資訊
|
中繼群組已刪除
|
|
||
|
594
|
資訊
|
基於事件的任務已創建
|
|
||
|
595
|
資訊
|
基於事件的任務已刪除
|
|
||
|
596
|
資訊
|
基於事件的任務已更新
|
|
||
|
597
|
資訊
|
事件觸發的任務
|
|
||
|
600
|
資訊
|
使用者已登入
|
|
||
|
601
|
資訊
|
使用者已登出
|
|
||
|
602
|
資訊
|
使用者逾時
|
|
||
|
609
|
錯誤
|
用戶發出無效請求
|
伺服器與工作負載保護 收到無效的請求以存取稽核資料(事件)。存取被拒絕。
|
||
|
610
|
資訊
|
使用者工作階段已驗證
|
|
||
|
611
|
資訊
|
使用者查看了防火牆事件
|
|
||
|
613
|
資訊
|
用戶查看了入侵防護事件
|
|
||
|
615
|
資訊
|
使用者檢視了系統事件
|
|
||
|
616
|
資訊
|
使用者查看了完整性監控事件
|
|
||
|
617
|
資訊
|
使用者檢視了日誌檢查事件
|
|
||
|
618
|
資訊
|
使用者查看已識別的檔案詳細資料
|
|
||
|
619
|
資訊
|
使用者查看了惡意程式防護事件
|
|
||
|
620
|
資訊
|
使用者查看了網頁信譽評等事件
|
|
||
|
630
|
資訊
|
已建立 Syslog 設定
|
|||
|
631
|
資訊
|
Syslog 設定已刪除
|
|||
|
632
|
資訊
|
Syslog 設定已更新
|
|||
|
633
|
資訊
|
Syslog 設定已匯出
|
|||
|
634
|
資訊
|
Syslog 設定已匯入
|
|||
|
650
|
資訊
|
使用者已建立
|
|
||
|
651
|
資訊
|
用戶已刪除
|
|
||
|
656
|
資訊
|
API 金鑰已建立
|
|||
|
657
|
資訊
|
API 金鑰已刪除
|
|||
|
658
|
資訊
|
API 金鑰已更新
|
|||
|
660
|
資訊
|
角色已建立
|
|
||
|
661
|
資訊
|
角色已刪除
|
|
||
|
662
|
資訊
|
角色已更新
|
|
||
|
670
|
資訊
|
聯絡人已建立
|
|
||
|
671
|
資訊
|
聯絡人已刪除
|
|
||
|
672
|
資訊
|
聯絡人已更新
|
|
||
|
673
|
資訊
|
API 金鑰已鎖定
|
|||
|
674
|
資訊
|
API 金鑰已解鎖
|
|||
|
675
|
錯誤
|
API 金鑰會話驗證失敗
|
|||
|
678
|
資訊
|
API 金鑰已過期
|
|||
|
700
|
資訊
|
代理軟體已安裝
|
|
||
|
701
|
錯誤
|
代理軟體安裝失敗
|
|
||
|
702
|
資訊
|
憑證已生成
|
|
||
|
703
|
錯誤
|
憑證生成失敗
|
|
||
|
704
|
資訊
|
已啟動
|
|
||
|
705
|
錯誤
|
啟動失敗
|
這可能發生在代理自我保護已啟動的情況下。在伺服器與工作負載保護控制台中,前往Computer editor > Settings > General。在Agent Self Protection中,取消選擇Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent或輸入密碼以進行本地覆蓋。
|
||
|
706
|
資訊
|
軟體更新:代理軟體已升級
|
|
||
|
707
|
警告
|
軟體更新:代理軟體升級失敗
|
請參閱事件詳細資訊以了解升級失敗的原因。
|
||
|
708
|
資訊
|
停用
|
|
||
|
709
|
錯誤
|
停用失敗
|
|
||
|
710
|
資訊
|
事件已檢索
|
|
||
|
711
|
資訊
|
代理軟體已部署
|
|
||
|
712
|
錯誤
|
代理軟體部署失敗
|
這可能發生在代理自我保護已啟動的情況下。在伺服器與工作負載保護控制台中,前往Computer editor > Settings > General。在Agent Self Protection中,取消選擇Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent或輸入密碼以進行本地覆蓋。
|
||
|
713
|
資訊
|
代理軟體已移除
|
|
||
|
714
|
錯誤
|
代理軟體移除失敗
|
這可能發生在代理自我保護已啟動的情況下。在伺服器與工作負載保護控制台中,前往Computer editor > Settings > General。在Agent Self Protection中,取消選擇Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent或輸入密碼以進行本地覆蓋。
|
||
|
715
|
資訊
|
代理程式/設備版本已更改
|
|
||
|
716
|
資訊
|
未知代理嘗試重新啟動
|
目前未知的代理程式嘗試重新啟動 伺服器與工作負載保護。這通常發生在電腦防護從 伺服器與工作負載保護 刪除之前未先移除電腦防護上的代理程式。欲了解詳細資訊,請參閱 代理程式設定 中的未知代理程式嘗試重新啟動部分。
|
||
|
720
|
資訊
|
政策已發送
|
代理/設備已更新。
|
||
|
721
|
錯誤
|
發送政策失敗
|
|
||
|
722
|
警告
|
獲取介面失敗
|
|
||
|
723
|
資訊
|
介面獲取失敗已解決
|
|
||
|
724
|
警告
|
磁碟空間不足
|
代理程式檢測到磁碟空間不足。請釋放電腦防護上的空間。請參閱 警告:磁碟空間不足。
|
||
|
725
|
警告
|
事件已抑制
|
|
||
|
726
|
警告
|
獲取代理/設備事件失敗
|
伺服器與工作負載保護 無法從代理程式檢索事件。此錯誤並不意味著代理程式上的資料丟失。此錯誤通常是由事件傳輸過程中的網路中斷引起的。清除錯誤並執行“檢查狀態”以重試操作。
|
||
|
727
|
資訊
|
代理/設備事件失敗已解決
|
|
||
|
728
|
錯誤
|
獲取事件失敗
|
伺服器與工作負載保護 無法從代理程式檢索審核資料。此錯誤並不表示代理程式上的資料已丟失。此錯誤通常是由於事件傳輸過程中的網路中斷所引起。清除錯誤並執行「立即獲取事件」以重試操作。
|
||
|
729
|
資訊
|
取得事件失敗已解決
|
|
||
|
730
|
錯誤
|
離線
|
伺服器與工作負載保護 無法與電腦防護通信。不過,離線代理通常仍會使用其最後配置的設置來保護電腦。請參閱電腦防護和代理/設備狀態以及 “離線”代理。
|
||
|
731
|
資訊
|
重新上線
|
|
||
|
732
|
錯誤
|
防火牆引擎離線
|
防火牆引擎已離線,流量未經過濾。這通常是由於在電腦操作系統平台上安裝或驗證驅動程式時出現錯誤所致。請檢查電腦上網路驅動程式的狀態,以確保其正確載入。
|
||
|
733
|
資訊
|
防火牆引擎重新上線
|
|
||
|
734
|
警告
|
電腦防護時鐘變更
|
電腦防護上的時鐘變更超過了電腦防護或政策編輯器 > 設定 > 一般 > 心跳區域中指定的最大允許值。請調查導致電腦時鐘變更的原因。
|
||
|
735
|
警告
|
偵測到錯誤配置
|
代理程式的配置與管理程式記錄中的配置不符。這通常是由於最近還原了管理程式或代理程式的備份。應調查意外的配置錯誤警告。
|
||
|
736
|
資訊
|
檢查狀態失敗已解決
|
|
||
|
737
|
錯誤
|
檢查狀態失敗
|
請參閱 錯誤:檢查狀態失敗。
|
||
|
738
|
錯誤
|
入侵防護引擎離線
|
入侵防護引擎已離線,流量未經過濾。這通常是由於在電腦操作系統平台上安裝或驗證驅動程式時出現錯誤所致。請檢查電腦上的網路驅動程式狀態,以確保其正確載入。
|
||
|
739
|
資訊
|
入侵防護引擎重新上線
|
|
||
|
740
|
錯誤
|
代理/設備錯誤
|
|
||
|
741
|
警告
|
異常重啟偵測
|
|
||
|
742
|
警告
|
通訊問題
|
代理程式在向管理程式傳達其狀態時遇到問題。這通常表示代理程式到管理程式方向的網路或負載擁塞。如果情況持續,則需要進一步調查
|
||
|
743
|
資訊
|
通訊問題已解決
|
|
||
|
745
|
警告
|
事件已截斷
|
|
||
|
748
|
錯誤
|
日誌檢測引擎離線
|
|
||
|
749
|
資訊
|
日誌檢查引擎已重新上線
|
|
||
|
750
|
警告
|
最後自動重試
|
|
||
|
755
|
資訊
|
工作負載安全版本相容性已解決
|
|
||
|
756
|
警告
|
建議升級工作負載安全(不相容的安全更新)
|
|
||
|
760
|
資訊
|
代理程式/設備版本相容性已解決
|
|
||
|
761
|
警告
|
建議升級代理程式/設備
|
|
||
|
762
|
警告
|
需要升級代理程式/設備
|
|
||
|
763
|
錯誤
|
代理程式/設備版本不相容
|
|
||
|
764
|
警告
|
代理/設備建議升級(不相容的安全更新)
|
|
||
|
765
|
錯誤
|
需要重新啟動電腦防護
|
|
||
|
766
|
警告
|
網路引擎模式配置不相容
|
|
||
|
767
|
警告
|
網路引擎模式版本不相容
|
|
||
|
768
|
警告
|
網路引擎模式不相容問題已解決
|
|
||
|
770
|
警告
|
代理程式/設備心跳被拒絕
|
|
||
|
771
|
警告
|
未經識別的客戶聯絡
|
|||
|
780
|
資訊
|
建議掃瞄失敗已解決
|
|
||
|
781
|
警告
|
建議掃瞄失敗
|
請參閱 疑難排解經典建議掃瞄。
|
||
|
782
|
資訊
|
重建基準失敗已解決
|
|
||
|
783
|
警告
|
重建基準失敗
|
|
||
|
784
|
資訊
|
安全更新:安全更新檢查和下載成功
|
|
||
|
785
|
警告
|
安全更新:安全更新檢查和下載失敗
|
|
||
|
786
|
資訊
|
掃瞄變更失敗已解決
|
|
||
|
787
|
警告
|
掃瞄變更失敗
|
|
||
|
790
|
資訊
|
代理啟動請求已發出
|
|
||
|
791
|
警告
|
代理啟動激活失敗
|
|
||
|
792
|
資訊
|
手動惡意程式掃瞄失敗已解決
|
|
||
|
793
|
警告
|
手動惡意程式掃瞄失敗
|
惡意程式掃瞄失敗。請使用 VMware vCenter 控制台檢查掃瞄失敗的虛擬機狀態。另請參閱惡意程式防護掃瞄失敗事件。
|
||
|
794
|
資訊
|
排程的惡意程式掃瞄失敗已解決
|
|
||
|
795
|
警告
|
排程的惡意程式掃瞄失敗
|
預定的惡意程式掃瞄失敗。請使用 VMware vCenter 控制台檢查掃瞄失敗的虛擬機狀態。另請參閱惡意程式防護掃瞄失敗事件。
|
||
|
796
|
警告
|
已錯過排程的惡意程式掃瞄任務
|
當排程的惡意程式掃瞄在電腦上啟動時,先前的掃瞄仍然暫停中。這通常表示惡意程式掃瞄的排程過於頻繁。
|
||
|
797
|
資訊
|
已解決惡意程式掃瞄取消失敗
|
|
||
|
798
|
警告
|
惡意程式掃瞄取消失敗
|
惡意程式掃瞄取消失敗。請使用 VMware vCenter 控制台檢查掃瞄失敗的虛擬機狀態。
|
||
|
799
|
警告
|
惡意程式掃瞄已停滯
|
惡意程式掃瞄已停滯。請使用 VMware vCenter 控制台檢查掃瞄停滯的虛擬機狀態。
|
||
|
800
|
資訊
|
警報已解除
|
|
||
|
801
|
資訊
|
錯誤已解除
|
|
||
|
803
|
警告
|
代理程式配置包過大
|
|||
|
804
|
錯誤
|
入侵防護規則編譯失敗
|
|||
|
805
|
錯誤
|
入侵防護規則編譯失敗
|
|||
|
806
|
錯誤
|
入侵防護規則編譯失敗
|
|||
|
850
|
警告
|
偵測到偵察活動:電腦防護作業系統指紋探測
|
請參閱 警告:偵察活動已被偵測
|
||
|
851
|
警告
|
偵測到偵察:網路或通訊埠掃瞄
|
請參閱 警告:偵察活動已被偵測
|
||
|
852
|
警告
|
偵察檢測:TCP Null 掃瞄
|
請參閱 警告:偵察活動已被偵測
|
||
|
853
|
警告
|
偵察檢測:TCP SYNFIN 掃瞄
|
請參閱 警告:偵察活動已被偵測
|
||
|
854
|
警告
|
偵察檢測:TCP Xmas 掃瞄
|
請參閱 警告:偵察活動已被偵測
|
||
|
910
|
資訊
|
診斷包已生成
|
|
||
|
911
|
資訊
|
診斷套件已匯出
|
|
||
|
912
|
資訊
|
診斷套件已上傳
|
|
||
|
913
|
錯誤
|
自動診斷套件錯誤
|
|
||
|
914
|
資訊
|
已識別的檔案刪除成功
|
|
||
|
915
|
資訊
|
識別的檔案刪除失敗
|
|
||
|
916
|
資訊
|
已識別的檔案下載成功
|
|
||
|
917
|
資訊
|
已識別的檔案下載失敗
|
|
||
|
918
|
資訊
|
已識別的檔案管理工具下載成功
|
|
||
|
919
|
資訊
|
找不到已識別的檔案
|
|
||
|
924
|
警告
|
無法分析或隔離檔案(用於存儲已識別檔案的虛擬機最大磁碟空間已超出)
|
惡意程式防護模組無法分析或隔離檔案,因為用於存儲已識別檔案的虛擬機器最大磁碟空間已達到上限。要更改已識別檔案的最大磁碟空間設定,請打開電腦防護或政策編輯器,然後轉到惡意程式防護
> 進階標籤。
|
||
|
925
|
警告
|
無法分析或隔離檔案(用於存儲已識別檔案的磁碟空間已超過最大限制)
|
惡意程式防護模組無法分析或隔離檔案,因為用於存儲已識別檔案的最大磁碟空間已達到上限。要更改已識別檔案的最大磁碟空間設定,請打開電腦防護或政策編輯器,然後轉到惡意程式防護
> 進階標籤。
|
||
|
926
|
警告
|
雲端截毒掃瞄的主動雲端截毒技術伺服器已斷線
|
|||
|
927
|
資訊
|
主動雲端截毒技術伺服器已連接以進行雲端截毒掃瞄
|
|
||
|
928
|
資訊
|
已識別的檔案還原成功
|
|
||
|
929
|
警告
|
已識別的檔案還原失敗
|
|
||
|
930
|
資訊
|
憑證已接受
|
|
||
|
931
|
資訊
|
憑證已刪除
|
|
||
|
932
|
警告
|
主動雲端截毒技術伺服器已斷線,無法進行網頁信譽評等
|
|||
|
933
|
資訊
|
主動雲端截毒技術伺服器已連接以進行網頁信譽評等
|
|
||
|
934
|
資訊
|
軟體更新:惡意程式防護 Windows 平台更新成功
|
|
||
|
935
|
錯誤
|
軟體更新:惡意程式防護 Windows 平台更新失敗
|
|||
|
936
|
資訊
|
已成功將識別的檔案提交至 Deep Discovery Analyzer
|
|
||
|
937
|
資訊
|
將識別的檔案提交至 Deep Discovery Analyzer 失敗
|
|
||
|
938
|
資訊
|
已識別的檔案提交已排隊
|
|||
|
940
|
資訊
|
自動標籤規則已建立
|
|
||
|
941
|
資訊
|
自動標籤規則已刪除
|
|
||
|
942
|
資訊
|
自動標籤規則已更新
|
|
||
|
943
|
資訊
|
標籤已刪除
|
|
||
|
944
|
資訊
|
標籤已建立
|
|
||
|
945
|
警告
|
Census、良好檔案信譽評等和Machine Learning服務已斷開連接
|
|||
|
946
|
資訊
|
Census、良好檔案信譽評等和Machine Learning服務已連接
|
|||
|
947
|
資訊
|
FIPS 模式已啟動
|
|||
|
948
|
資訊
|
FIPS 模式已停用
|
|||
|
949
|
警告
|
需要重新啟動電腦防護才能完成使用 Windows Installer 安裝 Deep Security Agent
|
需要重新啟動電腦以完成使用 Windows Installer 的代理程式安裝。
|
||
|
950
|
警告
|
需要重新啟動電腦以啟用 Deep Security Agent 保護
|
需要重新啟動電腦防護以關閉 Windows Defender 並啟用代理保護。
|
||
|
970
|
資訊
|
命令列工具已啟動
|
|
||
|
978
|
資訊
|
命令行工具失敗
|
|
||
|
979
|
資訊
|
命令行工具關閉
|
伺服器與工作負載保護 已手動停止。
|
||
|
995
|
資訊
|
已恢復與認證安全防護軟體服務的連線
|
|
||
|
996
|
警告
|
無法連接到認證安全防護軟體服務
|
|
||
|
997
|
錯誤
|
標記錯誤
|
|
||
|
998
|
錯誤
|
系統事件通知錯誤
|
|
||
|
999
|
錯誤
|
內部軟體錯誤
|
|
||
|
1110
|
錯誤
|
找不到軟體套件
|
找不到代理軟體包或需要更新的軟體包。
|
||
|
1111
|
資訊
|
已找到軟體包
|
|
||
|
1112
|
錯誤
|
核心不支援
|
由於您的電腦防護可能已升級到不支援的核心,因此無法安裝 Linux 驅動程式。欲了解詳細資訊,請參閱 代理 Linux 核心支援。
|
||
|
1500
|
資訊
|
惡意程式掃瞄設定已建立
|
|
||
|
1501
|
資訊
|
惡意程式掃瞄設定已刪除
|
|
||
|
1502
|
資訊
|
惡意程式掃瞄設定已更新
|
|
||
|
1503
|
資訊
|
惡意程式掃瞄設定已匯出
|
|
||
|
1504
|
資訊
|
惡意程式掃瞄設定已匯入
|
|
||
|
1505
|
資訊
|
目錄清單已建立
|
|
||
|
1506
|
資訊
|
目錄列表已刪除
|
|
||
|
1507
|
資訊
|
目錄清單已更新
|
|
||
|
1508
|
資訊
|
目錄列表已匯出
|
|
||
|
1509
|
資訊
|
目錄清單已匯入
|
|
||
|
1510
|
資訊
|
已建立檔案副檔名清單
|
|
||
|
1511
|
資訊
|
檔案副檔名清單已刪除
|
|
||
|
1512
|
資訊
|
檔案副檔名清單已更新
|
|
||
|
1513
|
資訊
|
檔案副檔名清單已匯出
|
|
||
|
1514
|
資訊
|
檔案副檔名清單已匯入
|
|
||
|
1515
|
資訊
|
已建立檔案清單
|
|
||
|
1516
|
資訊
|
檔案清單已刪除
|
|
||
|
1517
|
資訊
|
檔案清單已更新
|
|
||
|
1518
|
資訊
|
檔案清單已匯出
|
|
||
|
1519
|
資訊
|
檔案清單已匯入
|
|
||
|
1520
|
資訊
|
手動惡意程式掃瞄暫停中
|
|
||
|
1521
|
資訊
|
手動惡意程式掃瞄已開始
|
|
||
|
1522
|
資訊
|
手動惡意程式掃瞄完成
|
|
||
|
1523
|
資訊
|
排程的惡意程式掃瞄已開始
|
|
||
|
1524
|
資訊
|
排程的惡意程式掃瞄已完成
|
|
||
|
1525
|
資訊
|
手動惡意程式掃瞄取消中
|
|
||
|
1526
|
資訊
|
手動取消惡意程式掃瞄
|
此事件可能有多種原因。請參閱惡意程式防護掃瞄失敗事件。
|
||
|
1527
|
資訊
|
排程的惡意程式掃瞄取消中
|
|
||
|
1528
|
資訊
|
排程的惡意程式掃瞄取消
|
此事件可能有多種原因。請參閱惡意程式防護掃瞄失敗事件。
|
||
|
1529
|
資訊
|
手動惡意程式掃瞄已暫停
|
|
||
|
1530
|
資訊
|
手動惡意程式掃瞄已恢復
|
|
||
|
1531
|
資訊
|
排程的惡意程式掃瞄已暫停
|
|
||
|
1532
|
資訊
|
排程的惡意程式掃瞄已恢復
|
|
||
|
1533
|
資訊
|
需要重新啟動電腦防護以完成惡意程式防護清理或還原任務
|
需要重新啟動電腦防護以完成惡意程式防護清理或還原任務。
|
||
|
1534
|
錯誤
|
需要重新啟動電腦以啟用惡意程式防護
|
|
||
|
1535
|
資訊
|
惡意程式防護清理任務必須手動執行
|
|||
|
1536
|
資訊
|
快速惡意程式掃瞄暫停中
|
|
||
|
1537
|
資訊
|
快速惡意程式掃瞄已開始
|
|
||
|
1538
|
資訊
|
快速惡意程式掃瞄已完成
|
|
||
|
1539
|
資訊
|
快速惡意程式掃瞄取消中
|
|
||
|
1540
|
資訊
|
快速惡意程式掃瞄取消
|
此事件可能有多種原因。請參閱惡意程式防護掃瞄失敗事件。
|
||
|
1541
|
資訊
|
快速惡意程式掃瞄已暫停
|
|
||
|
1542
|
資訊
|
快速惡意程式掃瞄失敗已解決
|
|
||
|
1543
|
警告
|
快速惡意程式掃瞄失敗
|
請參閱 惡意程式防護掃瞄失敗事件。
|
||
|
1544
|
資訊
|
快速惡意程式掃瞄已恢復
|
|
||
|
1545
|
資訊
|
無法掃描檔案以檢測惡意程式
|
惡意程式防護無法掃瞄檔案,因為其檔案路徑超過了最大字元數。最大檔案路徑長度因作業系統和檔案系統而異。為了防止此問題,請嘗試將檔案移動到字元數較少的目錄路徑和檔案名稱。
|
||
|
1546
|
資訊
|
無法掃描檔案以檢測惡意程式
|
惡意程式防護無法掃瞄檔案,因為其位置資訊超過了最大目錄深度。為了防止此問題,請嘗試減少嵌套目錄的層數。
|
||
|
1547
|
資訊
|
排程的惡意程式掃瞄任務已被取消
|
|||
|
1550
|
資訊
|
網頁信譽評等設定已更新
|
|
||
|
1551
|
資訊
|
惡意程式掃瞄設定已更新
|
|
||
|
1552
|
資訊
|
完整性配置已更新
|
|
||
|
1553
|
資訊
|
日誌檢查配置已更新
|
|
||
|
1554
|
資訊
|
防火牆狀態組態已更新
|
|
||
|
1555
|
資訊
|
入侵防護設定已更新
|
|
||
|
1556
|
資訊
|
惡意程式防護掃瞄例外設定更新
|
|
||
|
1600
|
資訊
|
已請求中繼群組更新
|
|
||
|
1601
|
資訊
|
中繼群組更新成功
|
|
||
|
1602
|
錯誤
|
中繼群組更新失敗
|
|
||
|
1603
|
資訊
|
安全更新:安全更新還原成功
|
|
||
|
1604
|
警告
|
安全更新:安全更新還原失敗
|
|
||
|
1605
|
資訊
|
成功向主機發送文件備份命令
|
|||
|
1606
|
警告
|
無法將檔案備份指令傳送至主機
|
|||
|
1607
|
資訊
|
成功備份檔案
|
|||
|
1608
|
錯誤
|
無法備份檔案
|
|||
|
1650
|
警告
|
惡意程式防護未啟動或已過期
|
|
||
|
1651
|
資訊
|
惡意程式防護模組已準備就緒
|
|
||
|
1660
|
資訊
|
重建基準已開始
|
|
||
|
1661
|
資訊
|
重建基準已暫停
|
|
||
|
1662
|
資訊
|
重建基線已恢復
|
|
||
|
1663
|
警告
|
重建基準失敗
|
|
||
|
1664
|
警告
|
重建基準已停滯
|
|
||
|
1665
|
資訊
|
重建基準已完成
|
|
||
|
1666
|
資訊
|
完整性掃瞄已開始
|
|
||
|
1667
|
資訊
|
掃瞄完整性已暫停
|
|
||
|
1668
|
資訊
|
掃瞄完整性已恢復
|
|
||
|
1669
|
警告
|
掃瞄完整性故障
|
|
||
|
1670
|
警告
|
掃瞄完整性已停滯
|
|
||
|
1671
|
資訊
|
完整性掃瞄完成
|
|
||
|
1675
|
錯誤
|
完整性監控引擎離線
|
|
||
|
1676
|
資訊
|
完整性監控引擎重新上線
|
|
||
|
1677
|
錯誤
|
受信任平台模組錯誤
|
|
||
|
1678
|
資訊
|
已載入受信任平台模組註冊值
|
|
||
|
1679
|
警告
|
受信任平台模組註冊值已更改
|
|
||
|
1680
|
資訊
|
已停用受信任平台模組檢查
|
|
||
|
1681
|
資訊
|
受信任的平台模組資訊不可靠
|
|
||
|
1700
|
資訊
|
未檢測到代理程式
|
|
||
|
1800
|
錯誤
|
Deep Security 安全防護模組失敗
|
|
||
|
1801
|
資訊
|
Deep Security 安全防護模組已恢復正常
|
|||
|
1900
|
資訊
|
雲端帳戶已新增
|
|
||
|
1901
|
資訊
|
雲端帳戶已移除
|
|
||
|
1902
|
資訊
|
雲端帳戶已更新
|
|
||
|
1903
|
資訊
|
雲端帳號同步進行中
|
|
||
|
1904
|
資訊
|
雲端帳號同步完成
|
|
||
|
1905
|
錯誤
|
雲端帳號同步失敗
|
|
||
|
1906
|
資訊
|
已請求雲端帳號同步
|
|
||
|
1907
|
資訊
|
雲端帳號同步已取消
|
|
||
|
1908
|
資訊
|
已請求 AWS 帳號同步
|
|||
|
1909
|
資訊
|
AWS 帳號同步完成
|
|||
|
1910
|
錯誤
|
AWS 帳號同步失敗
|
|||
|
1911
|
資訊
|
已新增 AWS 帳戶
|
|||
|
1912
|
資訊
|
AWS 帳戶已移除
|
|||
|
1913
|
資訊
|
AWS 帳戶已更新
|
|||
|
1914
|
資訊
|
已新增 Azure 帳戶
|
|||
|
1915
|
資訊
|
Azure 帳戶已移除
|
|||
|
1916
|
資訊
|
Azure 帳戶已更新
|
|||
|
1917
|
資訊
|
Azure 帳號同步完成
|
|||
|
1918
|
錯誤
|
Azure 帳號同步失敗
|
|||
|
1919
|
資訊
|
已請求 Azure 帳號同步
|
|||
|
1920
|
警告
|
Azure 帳號同步已完成,但有錯誤
|
|||
|
1921
|
資訊
|
vCloud 帳戶已新增
|
|||
|
1922
|
資訊
|
vCloud 帳戶已移除
|
|||
|
1923
|
資訊
|
vCloud 帳戶已更新
|
|||
|
1924
|
資訊
|
vCloud 帳號同步完成
|
|||
|
1925
|
錯誤
|
vCloud 帳號同步失敗
|
|||
|
1926
|
資訊
|
已請求 vCloud 帳號同步
|
|||
|
1927
|
資訊
|
已請求將連接器升級至 AWS 帳戶
|
|||
|
1928
|
警告
|
AWS 帳戶更新失敗
|
|||
|
1929
|
資訊
|
升級連接器至 AWS 帳戶完成
|
|||
|
2000
|
資訊
|
掃瞄快取配置物件已新增
|
|
||
|
2001
|
資訊
|
掃瞄快取配置物件已移除
|
|
||
|
2002
|
資訊
|
掃瞄快取配置物件已更新
|
|
||
|
2113
|
資訊
|
代理程式安裝請求
|
|||
|
2124
|
資訊
|
事件儲存設定發佈工作已啟動
|
|||
|
2125
|
資訊
|
事件儲存設定發佈工作已完成
|
|||
|
2126
|
錯誤
|
事件儲存設定發佈作業失敗
|
|||
|
2130
|
資訊
|
核心存儲設置發布作業已開始
|
|||
|
2131
|
資訊
|
核心儲存設定發佈工作已完成
|
|||
|
2132
|
錯誤
|
核心存儲設置發布作業失敗
|
|||
|
2200
|
資訊
|
軟體更新:惡意程式防護模組安裝已開始
|
|
||
|
2201
|
資訊
|
軟體更新:惡意程式防護模組安裝成功
|
此事件也會因安裝 Application Control 或完整性監控而觸發,因為它們與惡意程式防護共用相同的框架。
|
||
|
2202
|
警告
|
軟體更新:惡意程式防護模組安裝失敗
|
|
||
|
2203
|
資訊
|
軟體更新:惡意程式防護模組下載成功
|
|
||
|
2204
|
資訊
|
安全更新:代理/設備上的病毒碼更新成功
|
|
||
|
2205
|
警告
|
安全更新:代理/設備上的病毒碼更新失敗
|
|
||
|
2206
|
資訊
|
安全更新:已跳過代理/設備上的病毒碼更新
|
|||
|
2207
|
資訊
|
所需的主機權限已允許:惡意程式防護
|
|||
|
2208
|
錯誤
|
需要主機權限:惡意程式防護
|
|||
|
2209
|
警告
|
具有基本功能的惡意程式防護引擎
|
惡意程式防護引擎僅提供基本功能。詳情請參閱 惡意程式防護引擎僅提供基本功能。
|
||
|
2300
|
資訊
|
軟體更新:網頁信譽評等模組安裝已開始
|
|
||
|
2301
|
資訊
|
軟體更新:網頁信譽評等模組安裝成功
|
|
||
|
2302
|
警告
|
軟體更新:網頁信譽評等模組安裝失敗
|
|
||
|
2303
|
資訊
|
軟體更新:網頁信譽評等下載成功
|
|
||
|
2304
|
錯誤
|
網頁信譽評等引擎離線
|
|||
|
2305
|
資訊
|
網頁信譽評等引擎已重新上線
|
|||
|
2306
|
警告
|
網頁信譽評等引擎以有限功能運作
|
|||
|
2307
|
資訊
|
網頁信譽評等引擎在所有介面上重新上線
|
|||
|
2308
|
警告
|
網頁信譽評等引擎已停用
|
|||
|
2309
|
資訊
|
網頁信譽評等引擎已啟動
|
|||
|
2400
|
資訊
|
軟體更新:防火牆模組安裝已開始
|
|
||
|
2401
|
資訊
|
軟體更新:防火牆模組安裝成功
|
|
||
|
2402
|
警告
|
軟體更新:防火牆模組安裝失敗
|
|
||
|
2403
|
資訊
|
軟體更新:防火牆模組下載成功
|
|
||
|
2404
|
警告
|
防火牆引擎以有限功能運作
|
|||
|
2405
|
資訊
|
防火牆引擎在所有介面上重新上線
|
|||
|
2406
|
警告
|
防火牆引擎已停用
|
|||
|
2407
|
資訊
|
防火牆引擎已啟動
|
|||
|
2500
|
資訊
|
軟體更新:入侵防護模組安裝已開始
|
|
||
|
2501
|
資訊
|
軟體更新:入侵防護模組安裝成功
|
|
||
|
2502
|
警告
|
軟體更新:入侵防護模組安裝失敗
|
|
||
|
2503
|
資訊
|
軟體更新:入侵防護模組下載成功
|
|
||
|
2504
|
警告
|
入侵防護引擎以有限功能運作
|
|||
|
2505
|
資訊
|
入侵防護引擎在所有介面上重新上線
|
|||
|
2506
|
警告
|
入侵防護引擎已停用
|
|||
|
2507
|
資訊
|
入侵防護引擎已啟動
|
|||
|
2600
|
資訊
|
軟體更新:完整性監控模組安裝已開始
|
|
||
|
2601
|
資訊
|
軟體更新:完整性監控模組安裝成功
|
|
||
|
2602
|
警告
|
軟體更新:完整性監控模組安裝失敗
|
|
||
|
2603
|
資訊
|
軟體更新:完整性監控模組下載成功
|
|
||
|
2604
|
資訊
|
需要重新啟動電腦以完成完整性監控保護
|
|
||
|
2605
|
資訊
|
代理程式將在事件中發送完整性監控基線
|
|
||
|
2606
|
資訊
|
管理員已請求代理在事件中發送完整性監控基線
|
|
||
|
2700
|
資訊
|
軟體更新:日誌檢查模組安裝已開始
|
|
||
|
2701
|
資訊
|
軟體更新:日誌檢查模組安裝成功
|
|
||
|
2702
|
警告
|
軟體更新:日誌檢查模組安裝失敗
|
|
||
|
2703
|
資訊
|
軟體更新:日誌檢查模組下載成功
|
|
||
|
2800
|
資訊
|
軟體更新:軟體已自動下載
|
|
||
|
2803
|
資訊
|
線上說明更新已開始
|
|
||
|
2804
|
資訊
|
線上說明更新已結束
|
|
||
|
2805
|
資訊
|
線上說明更新成功
|
|
||
|
2806
|
警告
|
線上說明更新失敗
|
|
||
|
2900
|
資訊
|
軟體更新:中繼模組安裝已開始
|
|
||
|
2901
|
資訊
|
軟體更新:中繼模組安裝成功
|
|
||
|
2902
|
警告
|
軟體更新:中繼模組安裝失敗
|
|
||
|
2903
|
資訊
|
軟體更新:中繼模組下載成功
|
|
||
|
2904
|
資訊
|
VMware NSX 同步完成
|
|
||
|
2905
|
錯誤
|
VMware NSX 同步失敗
|
|
||
|
2906
|
資訊
|
代理自我防護已啟動
|
代理自我保護已通過伺服器與工作負載保護啟動。
|
||
|
2907
|
資訊
|
代理自我防護已關閉
|
|||
|
2908
|
資訊
|
代理自我防護已啟動
|
已透過代理程式上的命令列啟動代理程式自我保護。
|
||
|
2909
|
資訊
|
代理自我防護已關閉
|
|||
|
2920
|
資訊
|
從 DDAn 查詢報告已完成
|
|
||
|
2921
|
錯誤
|
從 DDAn 查詢報告失敗
|
|
||
|
2922
|
資訊
|
提交至 Deep Discovery Analyzer 已處理
|
|||
|
2923
|
錯誤
|
檔案提交至 Deep Discovery Analyzer 失敗
|
|||
|
2924
|
資訊
|
安全更新:可疑物件檢查和更新成功
|
|||
|
2925
|
錯誤
|
安全更新:可疑物件檢查和更新失敗
|
|||
|
2926
|
警告
|
提交至 Deep Discovery Analyzer 已排隊
|
|||
|
2930
|
資訊
|
檔案備份暫停中
|
|||
|
2931
|
資訊
|
智慧資料夾已新增
|
|||
|
2932
|
資訊
|
智慧資料夾已移除
|
|||
|
2933
|
資訊
|
智慧資料夾已更新
|
|||
|
2934
|
錯誤
|
無法發送 Amazon SNS 訊息
|
|||
|
2935
|
資訊
|
系統已恢復發送SNS訊息
|
|||
|
2951
|
錯誤
|
無法傳送 TIC 訊息
|
|||
|
2952
|
資訊
|
系統恢復發送TIC訊息
|
|||
|
2953
|
資訊
|
閒置代理清理已成功完成
|
非活動代理清理已移除離線且非活動達指定時間的電腦。欲了解更多有關非活動代理清理的詳細資訊,請參閱 使用非活動代理清理自動移除離線電腦。
|
||
|
2954
|
警告
|
在未來記錄的丟棄事件
|
|||
|
2960
|
資訊
|
已請求設備 (SVM) 升級
|
|||
|
2961
|
資訊
|
設備 (SVM) 升級已開始
|
|||
|
2962
|
資訊
|
設備 (SVM) 升級已取消
|
|||
|
2963
|
資訊
|
設備 (SVM) 已升級
|
|||
|
2964
|
錯誤
|
設備 (SVM) 升級失敗
|
|||
|
2965
|
警告
|
設備 (SVM) 已升級但未準備好
|
|||
|
2969
|
資訊
|
已跳過排程任務
|
|||
|
2970
|
資訊
|
已新增 GCP 帳戶
|
GCP 帳戶:<GCPaccountname> 已成功新增。
如需詳細資訊,請參閱 新增 Google 雲端平台帳戶。
|
||
|
2971
|
資訊
|
GCP 帳戶已移除
|
GCP 帳戶:<GCPaccountname> 已成功移除。
如需詳細資訊,請參閱 移除 GCP 帳戶。
|
||
|
2972
|
資訊
|
GCP 帳戶已更新
|
GCP 帳戶:<GCPaccountname> 已成功更新。
如需詳細資訊,請參閱 新增 Google 雲端平台帳戶。
|
||
|
2973
|
資訊
|
GCP 帳號同步完成
|
GCP 帳戶:<GCPaccountname> 的電腦同步已完成
如需詳細資訊,請參閱 同步 GCP 帳戶。
|
||
|
2974
|
錯誤
|
GCP 帳號同步失敗
|
伺服器與工作負載保護 無法與 GCP 帳戶:<GCPaccountname> 同步電腦
<detailed_message>
例如:
根 URL 無效
如需詳細資訊,請參閱 同步 GCP 帳戶。
|
||
|
2975
|
資訊
|
已請求 GCP 帳號同步
|
已請求將電腦與 GCP 帳戶同步:<GCPaccountname>
如需詳細資訊,請參閱 同步 GCP 帳戶。
|
||
|
2976
|
警告
|
GCP 帳號同步已完成,但有錯誤
|
GCP 帳戶 <GCPaccountname> 同步操作已完成,但以下主機或群組的資訊無法更新,訊息如下:
<detailed_message>
例如:
專案 <GCPprojectname>: 403 需要 'compute.machineTypes.list' 權限才能存取 'projects/<GCPprojectname>'
如需詳細資訊,請參閱 同步 GCP 帳戶。
|
||
|
2988
|
警告
|
MQTT 連線離線
|
代理已失去其 MQTT 連接。
|
||
|
2989
|
資訊
|
MQTT 連線在線
|
|||
|
2990
|
資訊
|
Trend Vision One 服務已註冊
|
|||
|
2992
|
警告
|
VMware NSX 策略配置衝突
|
|||
|
2997
|
警告
|
MQTT 連線配置失敗
|
執行代理的 MQTT 設定時發生失敗。代理將無法建立 MQTT 連線。
|
||
|
2998
|
資訊
|
MQTT 連線已配置
|
|||
|
3000
|
資訊
|
軟體更新:SAP 模組安裝已開始
|
|
||
|
3001
|
資訊
|
軟體更新:SAP 模組安裝成功
|
|
||
|
3002
|
錯誤
|
軟體更新:SAP 模組安裝失敗
|
|
||
|
3003
|
資訊
|
軟體更新:SAP 模組下載成功
|
|
||
|
3004
|
資訊
|
已安裝 SAP VSA
|
|
||
|
3005
|
錯誤
|
SAP VSA 未安裝
|
|
||
|
3006
|
資訊
|
SAP VSA 已是最新版本
|
|
||
|
3007
|
資訊
|
SAP VSA 未更新
|
|
||
|
3008
|
資訊
|
SAP: 惡意程式防護模組已準備就緒
|
|||
|
3009
|
錯誤
|
SAP: 惡意程式防護模組尚未準備好
|
|||
|
3100
|
資訊
|
軟體更新:容器控制模組安裝已開始
|
|||
|
3101
|
資訊
|
軟體更新:容器控制模組安裝成功
|
|||
|
3102
|
警告
|
軟體更新:容器控制模組安裝失敗
|
|||
|
3103
|
資訊
|
軟體更新:容器控制模組下載成功
|
|||
|
3113
|
資訊
|
已建立登錄掃描器
|
|||
|
3114
|
資訊
|
登錄掃描器已刪除
|
|||
|
3115
|
資訊
|
登錄掃描器已更新
|
|||
|
3116
|
錯誤
|
登錄掃描器已斷開連接
|
|||
|
3200
|
資訊
|
需要重新啟動電腦防護以完成活動監控的安裝
|
|||
|
3201
|
錯誤
|
活動監控引擎離線
|
活動監控引擎已離線。請參閱活動監控引擎離線。
|
||
|
3202
|
資訊
|
活動監控引擎重新上線
|
活動監控引擎僅提供基本功能。請參閱 活動監控引擎僅提供基本功能。
|
||
|
3203
|
警告
|
具備基本功能的活動監控引擎
|
|||
|
3300
|
資訊
|
電腦防護已新增至 vCenter 帳戶
|
|||
|
3301
|
警告
|
找到具有相同虛擬 UUID 的重複主機。
|
|||
|
3400
|
資訊
|
已建立周邊設備存取控管 USB 裝置。
|
|||
|
3401
|
資訊
|
周邊設備存取控管 USB 裝置已更新。
|
|||
|
3402
|
資訊
|
周邊設備存取控管 USB 裝置已刪除。
|
|||
|
3403
|
錯誤
|
周邊設備存取控管引擎離線
|
周邊設備存取控管引擎離線,因此裝置政策可能無法運作且無法套用。這通常是由於引擎初始化期間發生錯誤或平台離線(該平台有時稱為惡意程式防護解決方案平台,或 AMSP,有時稱為趨勢科技解決方案平台)。請檢查電腦防護平台的狀態。
|
||
|
3404
|
資訊
|
周邊設備存取控管引擎重新上線
|
|||
|
3405
|
資訊
|
周邊設備存取控管事件已匯出
|
|||
|
3406
|
資訊
|
使用者檢視了周邊設備存取控管事件
|
|||
|
3407
|
資訊
|
軟體更新:周邊設備存取控管模組下載成功
|
|||
|
3408
|
資訊
|
軟體更新:周邊設備存取控管模組安裝已開始 | |||
|
3409
|
資訊
|
軟體更新:周邊設備存取控管模組安裝成功
|
|||
|
3410
|
資訊
|
軟體更新:周邊設備存取控管模組安裝失敗
|
|||
|
3500
|
資訊
|
服務閘道已新增
|
|||
|
3501
|
資訊
|
服務閘道已移除
|
|||
|
3502
|
資訊
|
服務閘道已更新
|
|||
|
3506
|
資訊
|
建議已更新
|
電腦 <computer_name> 的建議已更新。
|
||
|
3507
|
資訊
|
已實施建議
|
建議已自動在電腦 <computer_name> 上實施(完整性監控 / 入侵防護 / 日誌檢查)。
|
||
|
3508
|
錯誤
|
建議實施失敗
|
無法自動在電腦 <computer_name> 上實施 <module_name> 的建議。
|
||
|
3509
|
資訊
|
建議實施已跳過
|
電腦 <computer_name> 的建議跳過了自動實施。這可能是因為該電腦沒有建議。
|
||
|
7000
|
資訊
|
Application Control 安全事件已匯出
|
管理員以 CSV 格式下載了 Application Control 事件日誌。
|
||
|
7007
|
資訊
|
使用者檢視了Application Control事件
|
管理員已忽略一個 Application Control 警報。這是正常的,除非您的系統已被入侵者入侵並獲得了管理員登入。
|
||
|
7008
|
錯誤
|
Application Control 引擎離線
|
代理程式的 Application Control 引擎無法上線。如果您在核心不受支援的電腦防護上啟用了 Application Control,可能會發生這種情況。
|
||
|
7009
|
資訊
|
Application Control 引擎再次上線
|
代理的Application Control引擎已重新啟動。
|
||
|
7010
|
資訊
|
Application Control 設定已更新
|
伺服器與工作負載保護 已更新代理上的 Application Control 設定。
|
||
|
7011
|
資訊
|
軟體更新:Application Control 模組安裝已開始
|
代理程式從伺服器與工作負載保護接收到選擇了 Application Control 的政策,但檢測到未安裝 Application Control 引擎或需要更新,因此開始下載。當您首次在電腦防護上啟動
Application Control,或在 Application Control 引擎更新發布期間已被禁用時,這是正常的。
|
||
|
7012
|
資訊
|
軟體更新:Application Control 模組安裝成功
|
代理程式安裝了Application Control引擎。Application Control引擎也被完整性監控功能使用。
|
||
|
7013
|
錯誤
|
軟體更新:Application Control 模組安裝失敗
|
代理無法安裝Application Control引擎。這不正常。
|
||
|
7014
|
資訊
|
軟體更新:Application Control 模組下載成功
|
代理已完成下載 Application Control 引擎。
|
||
|
7015
|
資訊
|
Application Control 規則集規則已更新
|
舊版 REST API 用於允許或封鎖軟體。當管理員在 GUI 中執行相同操作時,不會出現此訊息。
|
||
|
7020
|
資訊
|
Application Control 清單已擷取
|
傳統的 REST API 將電腦防護的初始允許規則上傳到 伺服器與工作負載保護。
|
||
|
7021
|
資訊
|
Application Control 清單掃瞄已開始
|
Application Control 引擎已啟動,代理程式偵測到該電腦防護沒有任何允許規則,因此開始根據目前安裝的軟體建立初始規則。當您第一次啟動 Application
Control 時,這是正常的。當您使用舊版 REST API 替換允許規則時,不會出現此訊息。
|
||
|
7022
|
資訊
|
Application Control 清單掃瞄完成
|
代理程式已完成為該電腦防護建立初始允許規則。之後,任何新檢測到的軟體如果不在允許或封鎖規則中,並且已配置,將會觸發警報。
|
||
|
7023
|
錯誤
|
Application Control 清單掃瞄失敗
|
代理無法為該電腦防護建立初始允許規則。這不正常。
|
||
|
7024
|
資訊
|
偵測到 Application Control 軟體變更
|
管理員在Actions標籤中允許或封鎖了軟體,或通過點擊應用程式控制日誌訊息中的Change rule更改了規則。當您使用舊版REST API替換允許規則時,不會出現此訊息。
|
||
|
7025
|
資訊
|
已請求 Application Control 清單掃瞄
|
您手動強制 Application Control 刪除當前規則並根據當前安裝的軟體重新建立規則。如果您需要同時更改許多規則,這可能是正常的。
|
||
|
7026
|
資訊
|
Application Control 維護模式啟動請求
|
要么是管理員發送了命令,要么是舊版 REST API 收到了啟用維護模式的命令。
|
||
|
7027
|
資訊
|
已請求停止 Application Control 維護模式
|
管理員發送或舊版 REST API 接收到關閉維護模式的命令。
|
||
|
7028
|
資訊
|
Application Control 維護模式已啟動
|
維護模式已啟動。啟動期間,代理會自動將更新或新安裝的軟體添加到其允許規則中,表示您知道並希望允許該軟體更新。在此期間,代理會繼續應用封鎖規則。
|
||
|
7029
|
資訊
|
Application Control 維護模式已停止
|
維護模式已停用。一旦維護模式停止,所有新的或更改的軟體將被視為「未識別」,直到您特別允許或封鎖它。
|
||
|
7030
|
資訊
|
Application Control 清單掃瞄已取消
|
代理程式開始建立初始允許規則,但管理員取消了該過程。
|
||
|
7031
|
錯誤
|
傳送 Application Control 規則集失敗
|
代理無法下載用於 Application Control 的共享規則集。這可能是由於網路連接中斷(例如代理和中繼之間的防火牆或 Proxy),或者代理上沒有足夠的可用磁碟空間。
|
||
|
7032
|
資訊
|
發送 Application Control 規則集成功
|
代理程式下載了用於 Application Control 的共用規則集。這通常發生在管理員或舊版 REST API 允許或阻止軟體,或應用不同的共用規則集時。
|
||
|
7033
|
資訊
|
Application Control 規則集已建立
|
舊版 REST API 用於創建 Application Control 規則集。當管理員在 GUI 中執行相同操作時,不會出現此訊息。
|
||
|
7034
|
資訊
|
Application Control 規則集已更新
|
舊版 REST API 用於通過 Application Control 規則集允許或封鎖軟體。當管理員在 GUI 中執行相同操作時,不會出現此訊息。
|
||
|
7035
|
資訊
|
Application Control 規則集已刪除
|
舊版 REST API 用於刪除 Application Control 規則集。當管理員在 GUI 中執行相同操作時,不會出現此訊息。
|
||
|
7036
|
資訊
|
Application Control 維護模式重置持續時間請求
|
管理員更改了維護模式啟動的時間範圍。
|
||
|
7037
|
錯誤
|
新應用的規則集將在重新啟動時封鎖一些正在運行的進程
|
管理員應用了新的規則集,但一些當前正在運行的進程存在於封鎖規則中。Application Control 不會終止這些進程,但下次您重新啟動或重啟這些服務時,根據您的配置,它會提醒您或封鎖它們。如果這些進程未經授權,您應該手動終止它們。如果它們已經授權,但在規則集中缺失,您應該將它們添加到規則集中。
|
||
|
7038
|
錯誤
|
未解決的軟體變更已達上限
|
檔案系統上的軟體變更超過了最大數量。Application Control 將繼續執行現有規則,但不會再記錄任何變更,並且將停止顯示該電腦的任何軟體變更。您必須解決並防止過多的軟體變更。
|
||
|
7040
|
錯誤
|
不相容的 Application Control 規則集
|
由於規則集不受已安裝代理程式版本的支援,無法將應用程式控制規則集分配給一台或多台電腦。通常,問題在於將基於雜湊的規則集(僅與 11.0 或更新版本的代理程式相容)分配給較舊的代理程式。代理程式版本
10.x 僅支援基於檔案的規則集。(詳情請參閱 10.x 和 11.x 代理程式比較檔案的差異。)要解決此問題,請將代理程式升級到 11.0 或更新版本。或者,如果您使用的是本地規則集,請重置代理程式的 Application Control。
|
||
|
7041
|
資訊
|
Application Control 規則集已升級
|
應用程式控制規則集已從基於文件的規則集升級為基於雜湊的規則集。(詳情請參閱 10.x 和 11.x 代理程式比較文件的差異。)
|
||
|
7042
|
資訊
|
Application Control 軟體清單已刪除
|
|||
|
7043
|
資訊
|
需要重新啟動電腦以完成 Application Control 保護
|
|||
|
7044
|
資訊
|
Sending Application Control Ruleset
|
伺服器與工作負載保護 正在將 Application Control 規則集發送到遠端代理。
|
||
|
7045
|
錯誤
|
無法傳送 Application Control 規則集
|
伺服器與工作負載保護 無法將 Application Control 規則集發送到遠端代理。
|
||
|
7046
|
資訊
|
Application Control 信任規則已建立
|
|||
|
7047
|
資訊
|
Application Control 信任規則已更新
|
|||
|
7048
|
資訊
|
Application Control 信任規則已刪除
|
|||
|
7049
|
資訊
|
Application Control 信任規則集已建立
|
|||
|
7050
|
資訊
|
Application Control 信任規則集已更新
|
|||
|
7051
|
資訊
|
Application Control 信任規則集已刪除
|
|||
|
9000
|
資訊
|
電腦防護已從 Deep Security 軟體中移除
|
|||
|
9100
|
資訊
|
安全威脅資訊狀態發布工作已開始
|
|||
|
9101
|
資訊
|
安全威脅資訊狀態發布工作已完成
|
|||
|
9102
|
錯誤
|
安全威脅資訊狀態發布作業失敗
|
|||
|
9250
|
警告
|
趨勢科技輕量級過濾驅動程式已被停用
|
|||
|
9251
|
資訊
|
趨勢科技輕量級過濾驅動程式已重新啟動
|
|||
|
9252
|
資訊
|
趨勢科技輕量級過濾驅動程式已成功重新啟動
|
|||
|
9253
|
警告
|
趨勢科技輕量級過濾驅動程式在所有網路介面上綁定失敗
|
|||
|
9281
|
資訊
|
更新政策已更改
|
|||
|
9282
|
資訊
|
元件更新已暫停
|
|||
|
9283
|
資訊
|
元件更新已恢復
|
|||
|
9411
|
資訊
|
趨勢科技輕量級過濾驅動程式無法綁定所有網路介面
|
|||
|
9411
|
資訊
|
Trend Vision One 端點 Security Agent 安裝已開始
|
|
||
|
9412
|
資訊
|
Trend Vision One 端點 Security Agent 安裝完成
|
|
||
|
9413
|
資訊
|
Trend Vision One 端點 Security Agent 安裝失敗
|
|
||
|
9414
|
資訊
|
Trend Vision One 端點 Security Agent 安裝已跳過
|
|
||
|
9415
|
資訊
|
請求安裝 Trend Vision One 端點安全代理
|
|
