| 警报 | 缺省严重性 | 可解除 | 描述 |
| 检测到异常的重新启动 | 警告 | 是 | 在计算机上检测到异常的重新启动。这种情况可能是由各种条件导致的。如果怀疑客户端/设备是根本原因,则应该调用诊断软件包(位于“计算机详细信息”对话框的“支持”部分)。 |
| 帐户余额已耗尽 | 严重 | 否 | 您的预付帐户余额已耗尽。在您充值帐户之前将不会再收到更新,包括安全更新。为确保保持安全性,请与您的销售代表联系以为帐户充值。 |
| 帐户余额即将耗尽 | 警告 | 否 | 您的预付帐户余额即将耗尽。为确保服务不中断,请与您的销售代表联系以为帐户充值。 |
| 激活不成功 | 严重 | 否 | 无法激活可能表示客户端/设备存在问题。请检查受影响的计算机。 |
| 客户端配置数据包太大 | 警告 | 是 | 这通常是由于分配的防火墙和 DPI 规则过多而导致的。在计算机上运行漏洞扫描(推荐设置)以确定是否可以安全取消分配任何规则。 |
| 客户端安装不成功 | 严重 | 是 | 无法在一台或多台计算机上成功安装客户端。这些计算机当前不受保护。您必须重新启动这些计算机,然后它们将自动重新启动客户端安装程序。 |
| 建议升级客户端(与设备不兼容) | 警告 | 否 | 趋势科技服务器深度安全防护系统管理中心检测到计算机具有与设备不兼容的客户端版本。设备将在此配置中始终过滤网络流量,这会产生冗余防护。(在 9.5 中已弃用) |
| 建议升级客户端/设备 | 警告 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心在此计算机上检测到一个不支持所有可用功能的旧客户端/设备版本。建议升级客户端/设备软件。(在 9.5 中已弃用) |
| 建议升级客户端/设备(安全更新不兼容) | 警告 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心检测到计算机具有与一个或多个为其分配的安全更新不兼容的客户端/设备版本。建议升级客户端/设备软件。 |
| 建议升级客户端/设备(推出了新版本) | 警告 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心检测到一台或多台计算机具有比导入到管理中心的最新版本更早的客户端/设备版本。建议升级客户端/设备软件。 |
| 要求升级客户端/设备 | 警告 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心检测到计算机具有与此版本的管理中心不兼容的客户端/设备版本。需要升级客户端/设备软件。 |
| 规则存在可用更新 | 警告 | 否 | 更新规则已下载,但是尚未应用到您的策略。要应用这些规则,请转至管理 > 更新 > 安全并在规则更新列中单击将规则应用到策略。 |
| 防恶意软件警报 | 警告 | 是 | 为警报配置的恶意软件扫描配置已在一台或多台计算机上引发事件。 |
| 防恶意软件组件故障 | 严重 | 是 | 一台或多台计算机上的防恶意软件组件不成功。有关具体详细信息,请参阅各台计算机上的事件描述。 |
| 防恶意软件组件更新不成功 | 警告 | 否 | 一个或多个客户端/中继更新防恶意软件组件不成功。有关更多信息,请参阅受影响的计算机。 |
| 防恶意软件引擎脱机 | 严重 | 否 | 客户端/设备已报告防恶意软件引擎未响应。请检查计算机的系统事件以确定不成功原因。 |
| 防恶意软件保护不存在或已过期 | 警告 | 否 | 此计算机上的客户端未收到其初始防恶意软件保护软件包,或者其防恶意软件保护已过期。请确保中继可用且客户端已正确配置为与其进行通信。要配置中继和其他更新选项,请转至“管理”>“系统设置”>“更新”。 |
| 针对存储限制的防恶意软件隔离警报 | 警告 | 是 | 防恶意软件无法隔离文件,因为已达到存储限制。 |
| 应用程序类型配置不正确 | 警告 | 否 | 应用程序类型配置不正确可能会阻止正确的安全覆盖范围。 |
| 应用程序类型建议 | 警告 | 是 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心已确定应为某个计算机分配某个应用程序类型。这可能是因为新计算机上已安装客户端且检测到有漏洞的应用程序,或者是因为在以前认为安全的已安装应用程序中发现了新的漏洞。要将应用程序类型分配给计算机,请打开“计算机详细信息”对话框,单击“入侵防御规则”,然后分配应用程序类型。 |
| 安全软件认证服务脱机 | 警告 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心节点无法连接到趋势科技安全软件认证服务,无法对完整性监控模块执行文件签名比较。直到连接恢复后才会使用本地缓存数据库。请确保该管理中心节点能够连接到 Internet,且代理服务器设置(如果有)正确。 |
| 检测到时钟更改 | 警告 | 是 | 在此计算机上检测到时钟更改。意外的时钟更改可能表示计算机出现问题,应该在解除警报之前进行调查。 |
| 检测到通信问题 | 警告 | 是 | 在此计算机上检测到通信问题。通信问题表示,计算机由于网络配置或负载原因无法启动与 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心之间的通信。除了验证是否可以建立从计算机到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的通信外,请检查系统事件。应该在解除警报之前调查问题产生的原因。 |
| 计算机不接收更新 | 警告 | 否 | 这些计算机已停止接收更新。可能需要手动干预。 |
| 要求重新启动计算机 | 警告 | 是 | 客户端软件更新成功,但必须重新启动计算机才能完成安装。在警报解除之前,应该手动更新计算机。 |
| 防恶意软件保护需要重新启动计算机 | 警告 | 否 | 客户端上的防恶意软件保护已报告计算机需要重新启动。请检查计算机的系统事件以确定重新启动的原因。 |
| 需要进行配置 | 警告 | 否 | 一台或多台计算机正在使用定义了多个接口类型的策略,但并非所有接口均已映射。 |
| 连接到过滤器驱动程序不成功 | 严重 | 否 | 设备已报告连接到过滤器驱动程序不成功。这可能表示 ESXi 上运行的过滤器驱动程序出现配置问题或设备出现配置问题。设备必须能够连接到过滤器驱动程序才能保护客户虚拟机。应该调查该问题的原因并解决该问题。 |
| 已超出 CPU 严重阈值 | 严重 | 否 | 已超出 CPU 严重阈值。 |
| 已超出 CPU 警告阈值 | 警告 | 否 | 已超出 CPU 警告阈值。 |
| 检测到重复的计算机 | 警告 | 是 | 已激活或导入重复的计算机。请移除重复的计算机,然后重新激活原始计算机(如有必要)。 |
| 检测到重复的唯一标识符 | 警告 | 否 | 有关管理云提供程序资源和对重复 UUID 进行故障排除的信息,请参考 Vulnerability Protection 趋势科技服务器深度安全防护系统联机帮助或指南文档。 |
| 分配了空的中继组 | 严重 | 否 | 已向这些计算机分配了空的中继组。请将其他中继组分配给这些计算机或者将中继添加到空的中继组。 |
| 已抑制事件 | 警告 | 是 | 客户端/设备出现了数量异常多的事件。因此,为阻止潜在的拒绝服务,一个或多个事件未被记录(抑制)。请检查防火墙事件以确定抑制原因。 |
| 已截短事件 | 警告 | 是 | 由于数据文件增长到太大而使客户端/设备无法存储,导致某些事件丢失。这可能是由于所生成的事件数量异常增加,或客户端/设备无法将数据发送给 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心。有关更多信息,请参阅计算机上的“已截短事件”系统事件的属性。 |
| 无法扫描文件以查找恶意软件 | 警告 | 否 | 无法扫描文件以查找恶意软件,因为文件路径超过了最大文件路径长度限制,或者目录深度超过了最大目录深度限制。请检查计算机的系统事件以确定原因。 |
| 防火墙引擎脱机 | 严重 | 否 | 客户端/设备已报告防火墙引擎脱机。请检查客户端/设备上的引擎状态。 |
| 防火墙规则警报 | 警告 | 是 | 一台或多台计算机上出现了为警报选择的防火墙规则。 |
| 防火墙规则建议 | 警告 | 是 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心已确定,应该为网络上的计算机分配防火墙规则。这可能是因为新计算机上已安装客户端且检测到有漏洞的应用程序,或者是因为在以前认为安全的已安装应用程序中发现了新的漏洞。要将防火墙规则分配给计算机,请打开“计算机详细信息”对话框,单击“防火墙规则”节点,然后分配防火墙规则。 |
| 波动信号服务器不成功 | 警告 | 否 | 波动信号服务器无法正确启动。这可能是由于端口冲突导致的。在解决此问题之前,客户端/设备将无法联系管理中心。要解决此问题,请确保其他服务没有使用为波动信号服务器预留的端口,然后重新启动 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心服务。如果不希望使用波动信号,则可以在“警报配置”部分中关闭此警报。 |
| 客户端/设备版本不兼容 | 警告 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心在计算机上检测到与此版本的管理中心不兼容的较新客户端/设备版本。建议升级管理中心软件。 |
| 客户端/设备(DSA/DSVA)的磁盘空间不足 | 警告 | 是 | 客户端/设备已报告,为了给新的日志文件释放磁盘空间,被迫删除了一个旧日志文件。请立即释放磁盘空间,以防止入侵防御、防火墙和客户端/设备事件丢失。 |
| 完整性监控引擎脱机 | 严重 | 否 | 客户端/设备已报告完整性监控引擎未响应。请检查计算机的系统事件以确定不成功原因。 |
| 完整性监控信息集合已延迟 | 警告 | 否 | 由于完整性监控数据量的增加,已临时延迟了收集完整性监控信息的速率。在此期间,对于一些计算机,基线视图和“完整性事件”视图的内容可能不是当前内容。此警报将在完整性监控数据不再被延迟时自动解除。 |
| 完整性监控规则警报 | 警告 | 是 | 一台或多台计算机上出现了为警报选择的完整性监控规则。 |
| 完整性监控规则编译错误 | 严重 | 否 | 在计算机上编译完整性监控规则时出错。这可能导致完整性监控规则不能按预期运行。 |
| 完整性监控规则建议 | 警告 | 是 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心已确定,应该为网络上的计算机分配完整性监控规则。要将完整性监控规则分配给计算机,请打开“计算机详细信息”对话框,单击“完整性监控”>“完整性监控规则”节点,然后分配完整性监控规则。 |
| 完整性监控规则需要配置 | 警告 | 否 | 在使用前需要进行配置的完整性监控规则已分配给一台或多台计算机。此规则将不会发送到这些计算机。打开完整性监控规则属性,然后选择“配置”选项卡,以获取更多信息。 |
| 未启用完整性监控可信平台模块 | 警告 | 是 | 未启用可信平台模块。请确保已安装硬件且 BIOS 设置正确。 |
| 已更改完整性监控可信平台模块注册值 | 警告 | 是 | 已更改可信平台模块注册值。如果未修改 ESXi 虚拟机监控程序配置,这可能是一次攻击。 |
| 入侵防御引擎脱机 | 严重 | 否 | 客户端/设备已报告入侵防御引擎脱机。请检查客户端/设备上的引擎状态。 |
| 入侵防御规则警报 | 警告 | 是 | 一台或多台计算机上出现了为警报选择的入侵防御规则。 |
| 入侵防御规则建议 | 警告 | 是 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心已确定,应该为网络上的计算机分配入侵防御规则。这可能是因为新计算机上已安装客户端且检测到有漏洞的应用程序,或者是因为在以前认为安全的已安装应用程序中发现了新的漏洞。要将入侵防御规则分配给计算机,请打开“计算机详细信息”对话框,单击“入侵防御规则”,然后分配入侵防御规则。 |
| 入侵防御规则移除建议 | 警告 | 是 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心已确定,为网络上的计算机分配了不必要的入侵防御规则。这可能是因为卸载了有漏洞的应用程序、对现有漏洞打上了补丁,或开始时不必分配规则。要从计算机取消分配入侵防御规则,请打开“计算机详细信息”对话框,单击“入侵防御”>“入侵防御规则”,然后清除入侵防御规则旁边的复选框。 |
| 入侵防御规则需要配置 | 警告 | 否 | 在使用前需要进行配置的入侵防御规则已分配给一台或多台计算机。此规则将不会发送到这些计算机。打开入侵防御规则属性,然后选择“配置”选项卡,以获取更多信息。 |
| 日志审查引擎脱机 | 严重 | 否 | 客户端/设备报告日志审查引擎初始化不成功。请检查计算机的系统事件以确定不成功原因。 |
| 日志审查规则警报 | 警告 | 是 | 一台或多台计算机上出现了为警报选择的日志审查规则。 |
| 日志审查规则建议 | 警告 | 是 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心已确定,应该为网络上的计算机分配日志审查规则。要将日志审查规则分配给计算机,请打开“计算机详细信息”对话框,单击“日志审查”>“日志审查规则”节点,然后分配日志审查规则。 |
| 日志审查规则需要进行配置 | 警告 | 否 | 在使用前需要进行配置的日志审查规则已分配给一台或多台计算机。此规则将不会发送到这些计算机。打开日志审查规则属性,然后选择“配置”选项卡,以获取更多信息。 |
| 磁盘空间不足 | 警告 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心节点剩余的磁盘空间不足 10%。请通过删除旧文件或不需要的文件来释放空间,或添加更多的存储容量。 |
| 管理中心脱机 | 警告 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心节点脱机。有可能计算机的硬件或软件出现问题,或者只是计算机的网络连接已断开。请检查管理中心计算机的状态。 |
| 管理中心时间不同步 | 严重 | 否 | 每个管理中心节点上的时钟都必须与数据库上的时钟同步。如果这些时钟不同步的程度太高(大于 30 秒),则管理中心节点将不会正确执行其任务。将管理中心节点上的时钟与数据库上的时钟同步。 |
| 已超出内存严重阈值 | 严重 | 否 | 已超出内存严重阈值。 |
| 已超出内存警告阈值 | 警告 | 否 | 已超出内存警告阈值。 |
| 检测到多个已激活的设备 | 警告 | 是 | 设备已报告在同一 ESXi 上对过滤器驱动程序进行了多个连接。这表明同一个 ESXi 上可能正在运行多个已激活的设备,而这是不支持的。应该在解除警报之前调查问题产生的原因。 |
| 网络引擎模式不兼容 | 警告 | 否 | 只有客户端版本为 5.2 或更高版本时才可以将网络引擎模式设置为分接。查看和更新客户端的配置或升级客户端,以解决不兼容问题。 |
| 新的特征码更新已下载并可用 | 警告 | 否 | 新的特征码可用作安全更新的一部分。特征码已下载至趋势科技服务器深度安全防护系统,但尚未应用到您的计算机。要将更新应用到您的计算机中,请转到“管理”>“更新”>“安全”页面。 |
| 新的规则更新已下载并可用 | 警告 | 否 | 新的规则可用作安全更新的一部分。规则已下载至 Vulnerability Protection 趋势科技服务器深度安全防护系统,但是尚未应用到策略,也没有发送到您的计算机。要应用更新并将已更新的策略发送到您的计算机中,请转到“管理”>“更新”>“安全”页面。 |
| 现已推出较新版本的 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心 | 警告 | 否 | 现已推出新版本的 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心。可以从趋势科技下载专区下载最新版本,网址为 http://downloadcenter.trendmicro.com/index.php?regs=ch |
| 推出了较新版本的软件 | 警告 | 否 | 推出了新软件。可从下载专区下载软件。 |
| 计算机数量超过数据库限制 | 警告 | 否 | 激活的计算机数量已超过嵌入式数据库的建议限制。如果增加更多的计算机,性能将会迅速降低,所以强烈建议此时考虑其他数据库选项(Oracle 或 SQL Server)。有关升级数据库的更多信息,请与趋势科技联系。 |
| 防护模块的使用授权已过期 | 警告 | 是 | 防护模块的使用授权已过期。 |
| 防护模块的使用授权即将过期 | 警告 | 否 | 防护模块的使用授权即将过期。您可以通过在“管理”>“使用授权”页面上更改您的使用授权来解除此警报。 |
| 建议 | 警告 | 是 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心已确定,应该更新一台计算机的安全配置。要查看建议的更改,请打开计算机的“编辑器”窗口,然后浏览模块页面,以查看对未解析建议的警告。在“已分配规则”区域中,单击“分配/取消分配...”以显示可用规则的列表,然后使用“显示建议分配的项目”查看过滤器选项对其进行过滤。(选择“显示建议取消分配的项目”以显示可以安全取消分配的规则。) |
| 检测到侦察:计算机操作系统指纹探测 | 警告 | 是 | 客户端/设备检测到通过“指纹”探测来识别计算机操作系统的尝试。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此探测的详细信息。 |
| 检测到侦察:网络或端口扫描 | 警告 | 是 | 客户端/设备检测到网络或端口扫描特有的网络活动。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此扫描的详细信息。 |
| 检测到侦察:TCP Null 扫描 | 警告 | 是 | 客户端/设备检测到 TCP "Null" 扫描。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此扫描的详细信息。 |
| 检测到侦察:TCP SYNFIN 扫描 | 警告 | 是 | 客户端/设备检测到 TCP "SYNFIN" 扫描。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此扫描的详细信息。 |
| 检测到侦察:TCP Xmas 扫描 | 警告 | 是 | 客户端/设备检测到 TCP "Xmas" 扫描。此类活动通常是以特定漏洞为目标的攻击的先行试探活动。请检查计算机事件,以查看此扫描的详细信息。 |
| 中继更新服务不可用 | 严重 | 否 | 如果中继本身正在从更新服务器(或从其他中继组)下载安全更新,则该中继的更新服务将不可用。如果该情况持续存在,请尝试使用“下载安全更新”选项在中继上手动启动更新。如果更新服务器不可用或更新软件包已损坏,则中继将无法成功检索安全更新。 |
| 恶意软件预设扫描已丢失 | 警告 | 否 | 恶意软件预设扫描任务在已有未决扫描任务的计算机上启动。这可能表示扫描频率过高。请考虑降低扫描频率,或者在每个预设扫描作业期间选择更少的计算机进行扫描。 |
| 发送策略不成功 | 严重 | 否 | 无法发送策略可能表示客户端/设备存在问题。请检查受影响的计算机。 |
| 云安全智能防护服务器连接不成功 | 警告 | 是 | 无法连接到云安全智能防护服务器。这可能是由于配置问题或网络连接所导致。 |
| 找不到软件包 | 严重 | 否 | 需要客户端软件包才能对一个或多个虚拟设备进行正确操作。请为每台设备导入正确版本的 Red Hat Enterprise Linux 6(64 位)客户端软件包。如果所需版本不可用,请导入最新软件包并将设备升级到匹配版本。 |
| 可供导入的软件更新 | 警告 | 否 | 推出了新软件。要将新软件导入 Vulnerability Protection 趋势科技服务器深度安全防护系统,请转至“管理”>“更新”>“软件”>“下载专区”。 |
| 无法进行通信 | 严重 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心无法在配置的期间内查询客户端/设备的状态。请检查您的网络配置和受影响计算机的连接。 |
| 无法升级客户端软件 | 警告 | 是 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心无法在此计算机上升级客户端软件。 |
| 建议升级 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心软件(安全更新不兼容) | 警告 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心检测到有一台计算机使用的安全更新与 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的当前版本不兼容。建议升级 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心软件。 |
| 建议升级过滤器驱动程序(推出了新版本) | 警告 | 否 | Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心检测到一台或多台 ESXi Server 具有与最新可用版本不匹配的过滤器驱动程序版本。建议升级过滤器驱动程序。 |
| 用户已被锁定 | 警告 | 否 | 如果用户密码过期,或者这些密码已导入但尚未解锁,可以通过重复进行不正确的登录尝试来手动锁定用户。 |
| 用户密码即将过期 | 警告 | 否 | 密码期限设置已启用,有一个或多个用户的密码将在 7 天内过期。 |
| 虚拟设备与过滤器驱动程序不兼容 | 警告 | 否 | 设备与过滤器驱动程序不兼容。请确保这两者已同时升级到最新版本。 |
| 虚拟机接口不同步 | 警告 | 否 | 趋势科技服务器深度安全防护系统虚拟设备监控的一个或多个虚拟机报告其接口与过滤器驱动程序不同步。这意味着设备可能未正确监控虚拟机的接口。虚拟机可能需要手动干预(例如,配置更改或重新启动)来纠正此问题。 |
| 虚拟机已移动至未受保护的 ESXi Server | 警告 | 是 | 虚拟机已移动至不含有已激活趋势科技服务器深度安全防护系统虚拟设备的 ESXi Server 中。 |
| 虚拟机在移动到其他 ESXi 之后不受保护 | 警告 | 是 | 受设备保护的虚拟机在其移动至另一个 ESXi 期间或之后不再受保护。这可能是由于在移动期间设备重新引导或断电,或者可能表示出现配置问题。应该在解除警报之前调查问题产生的原因。 |
| VMware 工具未安装 | 严重 | 是 | NSX 环境中受保护的虚拟机未安装 VMware 工具。需要 VMware 工具才能保护 NSX 环境中的虚拟机。 |
| Web 信誉事件警报 | 警告 | 是 | 一台或多台选定发出警报的计算机上遇到 Web 信誉事件。 |