Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Contenu :
Cliquez pour développer la section que vous souhaitez afficher :
1. Événement ivEMSGenEventName : impossible de démarrer le service de canal de contrôle
Motif : impossible de démarrer le canal de contrôle, car le certificat EMS ne peut pas être obtenu
Actions : Si vous disposez d’un fichier de sauvegarde de la base de données et pensez qu’il n’est pas corrompu, vous pouvez essayer d’effectuer une restauration. Si une restauration ne fonctionne pas, essayez d’exécuter l’action de maintenance de la base de données.
Gravité : critique
2. Événement ivEMSGenEventName : impossible de démarrer le service de canal de contrôle
Motif : impossible de démarrer le service de canal de contrôle, car la Banque de clés EMS ne peut pas être chargée.
Actions : Si vous disposez d’un fichier de sauvegarde de la base de données et que vous pensez qu’il n’est pas corrompu, vous pouvez essayer d’effectuer une restauration. Si une restauration ne fonctionne pas, essayez d’exécuter l’action de maintenance de la base de données.
Gravité : critique
3. Événement ivEMSGenEventName : Echec de la création de l’Association de canal de commande
Motif : impossible de générer l’Association SNMP pour le Sensor spécifié.
Actions : redémarrez l’Manager ou vérifiez l’état de fonctionnement des capteurs pour vous assurer que l’État et l’état de fonctionnement des capteurs sont corrects. Ou bien les deux.
Gravité : critique
4. Event ivEMSGenEventName : Echec de la découverte de l’Sensor
Motif : impossible d’extraire les informations MIB de la configuration de Sensor à partir de la Sensor
Actions : en général, le Manager ne peut pas afficher le Sensor dans cette situation, ce qui peut indiquer une ancienne image logicielle sur le Sensor. Si cette erreur est déclenchée parce que le Sensor est temporairement indisponible, le Manager efface cette erreur lorsque la Sensor est de nouveau en ligne. Si l’erreur persiste, assurez-vous que le Sensor dispose de l’image logicielle la plus récente compatible avec l’image du logiciel Manager. Si les images sont incompatibles, mettez à jour l’image du Sensor via un serveur TFTP.
Gravité : critique
5. Event ivEMSGenEventName : échec de l’extraction du profil dos homologue
Motif : l’action obtenir le profil DOS homologue échoue, car elle ne peut pas extraire le profil à partir du Sensor homologue.
Actions : aucune Manager ne peut obtenir le profil demandé auprès du Sensor homologue, ni obtenir un profil valide enregistré. Pour plus d’informations, consultez le journal.
Gravité : erreur
6. Event ivEMSGenEventName : échec de l’extraction du profil dos homologue
Motif : l’action obtenir le profil DOS homologue échoue, car le Manager ne peut pas envoyer en mode Push le profil vers le Sensor qui envoie la demande.
Actions : aucune
Gravité : erreur
7. Event ivEMSGenEventName : clé de déchiffrement SSL non valide
Motif : les clés de déchiffrement SSL deviennent non valides, car le Sensor se réinitialise lui-même avec le Manager à l’aide d’une clé publique différente.
Au cours de la configuration des paires de basculement, chaque Sensor possède des clés SSL différentes ou des clés publiques différentes. Le Sensor signale qu’une clé n’est pas valide.
Actions : réimporter la clé.
Gravité : erreur
8. Event ivEMSGenEventName : Sensor changé en un autre modèle
Motif : Sensor les modifications apportées à un numéro de modèle différent qui n’est pas compatible.
Actions : Assurez-vous de remplacer le même modèle de Sensor par le même modèle (par exemple, remplacez un I-2700 par un I-2700, et non un i-4010).
Gravité : critique
9. Événement ivEMSGenEventName : Sensor est injoignable
Motif : la commande ping du protocole SNMP vers le Sensor échoue en raison d’un dépassement de délai, d’un échec d’authentification ou d’une réponse d’erreur. Cet échec peut être provoqué par une réinitialisation de Sensor, d’un lien vers le bas ou d’une configuration SNMP Sensor.
Actions : indique que le Sensor ne peut pas communiquer avec le Manager. La connexion entre le Sensor et le Manager est interrompue, ou la Sensor est déconnectée de manière administrative. Résolution des problèmes de connectivité :
1) Vérifiez qu’il existe un itinéraire de connexion entre le Manager et le Sensor.
2) Vérifiez l’état des capteurs à l’aide de la commande statut de l’interface de ligne de commande Sensor, ou envoyez une requête ping aux capteurs ou à la passerelle Sensor pour garantir la connectivité avec le Sensor. Cette erreur disparaît lorsque le Manager détecte à nouveau le Sensor.
Gravité : critique
10. Evénement ivEMSGenEventName : Echec du téléchargement de la configuration de l’Sensor
Motif : impossible d’envoyer les informations de configuration MIB SNMP persistantes à la Sensor.
Actions : le Manager ne peut pas envoyer en mode push la configuration de Sensor d’origine au Sensor lors de la réinitialisation Sensor, peut-être en raison de la perte de la relation d’approbation entre le Manager et le Sensor. Ce problème peut également se produire lorsqu’un Sensor défaillant est remplacé par une nouvelle unité et que la nouvelle unité n’est pas en mesure de découvrir ses informations de configuration.
Gravité : critique
11. Evénement ivEMSGenEventName : Sensor de la détection de l’échec de la redécouverte
Motif : impossible de récupérer les informations MIB de la configuration de la Sensor à partir du Sensor lors d’une transition d’état de déconnecté à actif.
Actions : cette erreur se produit en tant que deuxième partie du problème d’échec de la découverte de Sensor . Si la condition de l’Sensor est modifiée de manière à ce que le Manager puisse à nouveau communiquer avec celui-ci, le Manager vérifie à nouveau si la découverte de Sensor est réussie. Cette erreur est émise en cas d’échec de la découverte. par conséquent, la Sensor n’est toujours pas correctement initialisée. Assurez-vous que le Sensor dispose de l’image logicielle la plus récente compatible avec l’image logicielle Manager. Si les images sont incompatibles, mettez à jour l’image du Sensor via un serveur TFTP.
Gravité : critique
12. Événement ivEMSGenEventName : échec de création de vids
Motif : impossible de générer la VIDS pour le Sensor.
Actions : cette erreur se produit généralement dans les situations où le port en question est configuré de manière incorrecte. Par exemple, une paire de ports est configurée pour se trouver dans différents modes de fonctionnement (1A est en ligne tandis que 1B est en mode SPAN). Vérifiez la configuration de la paire de ports pour les incohérences, puis configurez la paire de ports pour qu’elle s’exécute dans le même mode de fonctionnement.
Gravité : critique
13. Evénement ivEMSGenEventName : le canal d’alerte est inactif
Raison : le canal d’alerte entre le EMS et Sensor est inactif.
Actions : cette erreur est effacée lorsque le canal d’alerte est sauvegardé.
Gravité : erreur
14. Evénement ivEMSGenEventName : Sensor signale que le canal d’alerte est’en panne'.
Motif : Sensor signale que le canal d’alerte entre le EMS et le Sensor est inactif, mais que l’EMS détecte le lien (socket) est en fait en réalité. Cette incohérence peut être due à l’expiration du temps cardiaque du canal.
Actions : le Sensor se récupère en général de lui-même. Si vous recevez des alertes et que votre Sensor se comporte autrement normalement, vous pouvez ignorer ce message. Déterminez si l’approbation est établie entre le Sensor et Manager en émettant une commande Show dans la CLI Sensor.
Gravité : erreur
15. Événement ivEMSGenEventName : le canal du journal des paquets est inactif
Raison : le Pktlog canal entre le EMS et Sensor est inactif.
Actions : cette erreur est effacée lorsque le canal du journal des paquets est à nouveau sauvegardé.
Gravité : erreur
16. Evénement ivEMSGenEventName : Sensor signale que le canal du journal des paquets est inactif
Motif : Sensor signale que Pktlog le canal entre les EMS et Sensor est inactif, mais que l’EMS détecte le lien (Socket) est en fait en réalité. Cette incohérence peut être due à l’expiration du signal heartbeat du canal.
Actions : le Sensor se récupère en général de lui-même. Si vous recevez des alertes et que votre Sensor se comporte autrement normalement, vous pouvez ignorer ce message. Déterminez si l’approbation est établie entre le Sensor et Manager en émettant une commande Show dans la CLI Sensor.
Gravité : erreur
pouces. Événement ivEMSGenEventName : Sensor est dans un état de santé incorrect
Raison : le Sensor est dans un état de fonctionnement incorrect.
Actions : si cette erreur persiste, il est conseillé d’effectuer un traçage de diagnostic et d’envoyer le fichier de traçage à Support technique pour la résolution des problèmes.
Gravité : erreur
18. Événement ivEMSGenEventName : Sensor non initialisé
Motif : la Sensor n’est pas initialisée. Le Sensor se lance juste et une partie n’est pas prête, ou le jeu de signatures est manquant sur le Sensor.
Actions : le Sensor peut simplement être redémarré et n’est pas encore opérationnel. Si cette situation n’est pas la cause du problème, vérifiez qu’un jeu de signature est présent sur le Sensor.
Gravité : >AVERTISSEMENT:
19. Événement ivEMSGenEventName : Echec du téléchargement du jeu de signatures
Motif : impossible d’envoyer le segment signature vers le Sensor. Cela peut être dû à la compilation d’un échec, à un segment non valide ou à une erreur de transfert.
Actions : cela se produit lorsque l’Manager ne peut pas envoyer en mode Push le fichier signature Set à un Sensor. Cela peut être dû à un problème de connectivité réseau.
Gravité : critique
0,20. Événement ivEMSGenEventName : échec du téléchargement de la clé de déchiffrement SSL
Motif : impossible de diffuser les clés de déchiffrement SSL sur le Sensor. Cela peut être dû à une erreur de chiffrement ou à une erreur de transfert.
Actions : cela se produit lorsque l’Manager ne peut pas diffuser les clés de déchiffrement SSL vers un Sensor. Cela peut être dû à un problème de connectivité réseau.
Gravité : critique
21. Événement ivEMSGenEventName : découverte de Sensor en cours
Motif : Sensor la découverte en cours.
Actions : attendez la fin de la découverte du Sensor.
Gravité : informations
22. Evénement ivEMSGenEventName : Sensor signale une configuration hors limites
Raison : récupérez la valeur d’erreur à partir de la Sensor. La plupart des cas obtiennent une énumération int hors limites. Plus de détails sur la variable spécifique sont joints à la fin du texte supplémentaire.
Actions : contactez Support technique pour obtenir de l’aide.
Gravité : erreur
23. Événement ivEMSGenEventName : redémarrage de Sensor requis pour la modification de la configuration du déchiffrement SSL
Motif : l’utilisateur a modifié la configuration d’activation ou de nombre de flux SSL, qui nécessite un redémarrage pour être effectif.
Actions : redémarrez l’Sensor pour que la modification SSL prenne effet.
Gravité : critique
24. Événement ivEMSGenEventName : Echec de la tentative de désactivation du basculement
Motif : l’action de désactivation du basculement sur le Sensor échoue. Cet échec peut être dû à l’indisponibilité momentanée du Sensor.
Actions : Assurez-vous que le Sensor est en ligne. Le Manager tente à nouveau de désactiver le basculement lorsqu’il détecte que le Sensor est actif. L’erreur est effacée lorsque la Manager est réussie.
Gravité : >AVERTISSEMENT:
7,6. Evénement ivEMSGenEventName : les segments de signature sont désynchronisés
Motif : les segments de signature les plus récents ne sont envoyés qu’à un seul Sensor, et les fichiers de signature sur les capteurs de paire de reprise sont désynchronisés.
Actions : Assurez-vous que le Sensor est en ligne et en bonne santé. Le Manager tente à nouveau de diffuser le fichier vers le bas. L’erreur est effacée lorsque la Manager est réussie.
Gravité : >AVERTISSEMENT:
26. Événement ivEMSGenEventName : statut de la connexion du pare-feu incohérent sur la paire Sensor de basculement
Motif : les fonctions de pare-feu des capteurs de basculement sont activées, mais les États de connexion réels sont incohérents. Cette situation peut provoquer l’incohérence du comportement du pare-feu sur les paires de reprise automatique.
Actions : Assurez-vous que les deux capteurs de la paire de reprise sont connectés au pare-feu et que les deux capteurs sont en ligne et en bonne santé.
Gravité : >AVERTISSEMENT:
élève. Evénement ivEMSGenEventName : clés de déchiffrement SSL désynchronisées
Raison : les clés de déchiffrement SSL les plus récentes sont uniquement envoyées à une seule Sensor, et les clés de déchiffrement SSL sur les capteurs de paire de reprise sont désynchronisées.
Actions : Assurez-vous que le Sensor est en ligne et en bonne santé. Le Manager tente à nouveau de diffuser le fichier vers le bas. L’erreur est effacée lorsque la Manager est réussie.
Actions : cette erreur indique que l’hôte du service d’envoi de messages SMTP est injoignable. Cela se produit lorsque le Manager ne parvient pas à envoyer un notification de messagerie ou un rapport planifié. Cette erreur disparaît lorsque l’envoi de l’e-mail réussit.
Gravité : erreur
29. Événement ivEMSGenEventName : taille de la file d’attente pleine
Motif : la file d’attente des alertes Manager a atteint sa taille maximale.
Actions : la file d’attente des alertes Manager atteint sa taille maximale (alertes par défaut 200 000) et ne peut pas traiter les alertes tant qu’il n’y a pas d’espace dans la file d’attente. Les alertes sont détectées par vos capteurs plus rapidement que le Manager peut les traiter. Cette situation est la preuve d’une activité extrêmement lourde. Vérifiez les alertes que vous recevez pour voir ce qui provoque le trafic intense sur les capteurs.
Gravité : erreur
jours. Événement ivEMSGenEventName : nombre d’alertes de mise en file d’attente inarchivé complet
Motif : indique que la Manager a atteint la limite (valeur par défaut de 100 000) d’alertes qui peuvent être mises en file d’attente pour stockage dans la base de données.
Actions : indique que le Manager a atteint la limite (valeur par défaut de 100 000) d’alertes qui peuvent être mises en file d’attente pour stockage dans la base de données. Les alertes sont détectées par vos capteurs plus rapidement que le Manager peut les traiter. Cette situation est la preuve d’une activité extrêmement lourde. Vérifiez les alertes que vous recevez pour voir ce qui provoque le trafic intense sur les capteurs.
Gravité : erreur
30. Evénement ivEMSGenEventName : démarrage du système en cours ; alertes en cours de restauration
Motif : les alertes mises en mémoire tampon sur le disque sont en cours de restauration au démarrage du système.
Actions : Alert Viewer peut ne pas afficher toutes les alertes. Le redémarrage du gestionnaire est requis pour afficher les alertes restaurées dans Alert Viewer.
Gravité : >AVERTISSEMENT:
32. Événement ivEMSGenEventName : taille de la file d’attente pleine
Motif : la file d’attente du journal des paquets Manager a atteint sa taille maximale.
Actions : la file d’attente du journal des paquets Manager atteint sa taille maximale (paquets 200 000 par défaut) et ne parvient pas à traiter les paquets tant qu’il n’y a pas d’espace dans la file d’attente. Les paquets sont détectés par vos capteurs plus rapidement que le Manager peut les traiter. Cette situation est la preuve d’une activité extrêmement lourde. Vérifier les paquets que vous recevez pour voir ce qui provoque le trafic intense sur les capteurs
Gravité : erreur
33. Événement ivEMSGenEventName : nombre total de journaux de paquets mis en file d’attente inarchivés
Motif : indique que le Manager a atteint la limite (valeur par défaut de 100 000) de paquets qui peuvent être mis en file d’attente pour stockage dans la base de données.
Actions : indique que la Manager atteint la limite (valeur par défaut de 100 000) des paquets qui peuvent être mis en file d’attente pour être stockés dans la base de données. Les paquets sont détectés par vos capteurs plus rapidement que le Manager peut les traiter. Cette situation est la preuve d’une activité extrêmement lourde. Vérifiez les paquets que vous recevez pour voir ce qui provoque le trafic intense sur les capteurs.
Gravité : erreur
34. Evénement ivEMSGenEventName : approche du seuil de capacité d’alerte
Motif : approche du seuil de capacité d’alerte.
Actions : effectuer des opérations de maintenance pour nettoyer et ajuster la base de données.
Gravité : erreur
35. Événement ivEMSGenEventName : dépassement du seuil de capacité d’alerte
Motif : dépassement du seuil de capacité d’alerte.
Actions : effectuer des opérations de maintenance pour nettoyer et ajuster la base de données.
Gravité : critique
36. Événement ivEMSGenEventName : suppression des alertes et des journaux de paquets
Motif : Sensor de début de suppression des journaux des alertes et des paquets
Actions : effectuer des opérations de maintenance pour nettoyer et ajuster la base de données ou désactiver l’option de suppression.
Gravité : critique
37. Evénement ivEMSGenEventName : Echec de communication avec le serveur de mise à jour IntruShield
Motif : impossible de communiquer avec le serveur de mise à jour.
Actions : tous les problèmes de connectivité avec le serveur de mise à jour génèrent cette erreur, y compris l’échec de résolution de nom DNS, la défaillance du serveur de mise à jour, la défaillance de la connectivité du serveur proxy et la connexion réseau. De même dans les situations où le câble réseau est détaché du serveur Manager peut générer l’erreur. Cette erreur disparaît lorsque la communication avec le serveur de mise à jour est établie.
Gravité : critique
38. Evénement ivEMSGenEventName : Echec de communication avec le serveur proxy
Motif : impossible de communiquer avec le serveur proxy.
Actions : cette erreur est effacée lorsque la communication avec le serveur de mise à jour via le proxy réussit.
Gravité : critique
39. Evénement ivEMSGenEventName : la sauvegarde planifiée a échoué
Motif : impossible de créer une sauvegarde de la base de données planifiée.
Actions : impossible d’effectuer une sauvegarde planifiée de la Configuration Manager. Cette erreur peut indiquer des problèmes tels que des exceptions SQL, des problèmes de connexion de la base de données ou des erreurs d’espace disque insuffisant. Vérifiez vos paramètres de configuration de sauvegarde. Cette erreur disparaît lorsqu’une sauvegarde réussie est effectuée.
Gravité : >AVERTISSEMENT:
40. Evénement ivEMSGenEventName : la mise à jour en temps réel planifiée du serveur de mise à jour vers Manager a échoué
Motif : impossible d’effectuer une mise à jour planifiée du jeu de signature à partir du Manager vers Sensor.
Actions : cette erreur peut indiquer des problèmes de connectivité réseau entre le serveur de mise à jour et Manager, des jeux de mises à jour non valides ou des jeux de mise à jour qui ne sont pas correctement signés. Cette erreur disparaît lorsqu’une mise à jour de signature est appliquée avec succès.
Gravité : erreur
41. Evénement ivEMSGenEventName : Real Time Scheduler-signature définir la mise à jour de Manager à Sensor a échoué
Motif : impossible d’effectuer une mise à jour planifiée à partir de Manager à Sensor.
Actions : cette erreur peut indiquer des problèmes de connectivité réseau entre le Manager et Sensor. Cette erreur disparaît lorsqu’une mise à jour de signature est appliquée avec succès.
Gravité : erreur
42. Événement ivEMSGenEventName : la mise à jour planifiée de Manager à Sensor a échoué
Motif : impossible d’effectuer une mise à jour planifiée à partir de Manager à Sensor.
Actions : cette erreur peut indiquer des problèmes de connectivité réseau entre le Manager et le Sensor, l’incompatibilité entre le jeu de mises à jour et le logiciel Manager, les problèmes de compilation avec l’ensemble de mise à jour signature ou un ensemble de mises à jour non valide. Cette erreur est supprimée lorsqu’une mise à jour est envoyée au Sensor.
Gravité : erreur
43. Événement ivEMSGenEventName : Echec de la mise à jour du journal des paquets
Motif : impossible d’accéder aux tables de journalisation des paquets dans la base de données
Actions : une tentative d’enregistrement des données du journal des paquets dans la base de données échoue, très probablement en raison de la capacité insuffisante de la base de données. Assurez-vous que l’espace disque alloué à la base de données est suffisant, puis tentez à nouveau l’opération.
Gravité : critique
44. Événement ivEMSGenEventName : Echec de la mise à jour de l’alerte
Motif : impossible d’accéder aux alertlog tables de la base de données
Actions : une tentative d’enregistrement des alertes dans la base de données échoue, très probablement en raison de la capacité insuffisante de la base de données. Assurez-vous que l’espace disque alloué à la base de données est suffisant, puis tentez à nouveau l’opération.
Gravité : critique
45. Événement ivEMSGenEventName : la sauvegarde de la base de données a échoué
Motif : impossible de sauvegarder les tables de base de données.
Actions : ce message indique qu’une tentative de sauvegarde manuelle de la sauvegarde de la base de données a échoué. La cause la plus probable de l’échec est l’espace disque insuffisant sur le serveur Manager ; le fichier de sauvegarde est peut-être trop volumineux. Vérifiez la capacité de votre disque pour vous assurer qu’il y a suffisamment d’espace disque, puis recommencez l’opération.
Gravité : informations
46. Événement ivEMSGenEventName : sauvegarde de la base de données en cours
Motif : un processus de sauvegarde de la base de données est en cours.
Actions : il s’agit d’un message d’information.
Gravité : informations
47. Événement ivEMSGenEventName : sauvegarde de la base de données réussie
Motif : la sauvegarde de la base de données est réussie.
Actions : il s’agit d’un message d’information.
Gravité : informations
48. Événement ivEMSGenEventName : la licence expire bientôt
Motif : votre licence est sur le point d’expirer dans moins de sept jours.
Actions : contactez Support technique ou votre revendeur local.
Gravité : critique
49. Événement ivEMSGenEventName : expiration de la licence
Motif : votre licence a expiré.
Actions : pour obtenir une licence permanente, contactez Support technique ou votre revendeur local.
Gravité : critique
50. Evénement ivEMSGenEventName : Echec de la mise à jour de l’incident
Raison : le Manager n’est pas en mesure d’accepter plus d’incidents du générateur d’incidents.
Actions : vous avez atteint le nombre maximal d’incidents qui peuvent être acceptés par le Manager. Supprimer les anciens incidents pour faire de la place aux incidents entrants.
Motif : une ou plusieurs signatures définies par l’utilisateur (UDSs) sont incompatibles avec l’ensemble de mises à jour actuel.
Actions : l’éditeur UDS indique les signatures incompatibles. L’incompatibilité peut résulter d’une attaque ou d’un chevauchement de signature. Modifiez les signature dans l’éditeur UDS et réessayez.
Gravité : critique
52. Événement ivEMSGenEventName : l’UDS défini par IntruShield est remplacé par signature défini
Raison : un ou plusieurs UDS définis par IntruShield sont incorporés dans un nouvel signature défini et sont supprimés de l’éditeur UDS.
Actions : il s’agit d’un message d’information.
Gravité : informations
53. Événement ivEMSGenEventName : UDS Export to the Manager en cours
Motif : un ou plusieurs UDSs sont en cours d’exportation à partir de l’éditeur UDS vers le serveur Manager.
Actions : il s’agit d’un message d’information.
Gravité : informations
54. Evénement ivEMSGenEventName : l’exportation uds vers la Manager réussie
Motif : une ou plusieurs UDSs sont exportées à partir de l’éditeur UDS vers le serveur Manager.
Motif : l’utilisation de la mémoire est élevée pour la Manager. La mémoire système disponible est insuffisante.
Actions : redémarrez le serveur Manager.
Gravité : critique
56. Evénement ivEMSGenEventName : mémoire JVM basse de Tomcat
Motif : l’utilisation de la mémoire est élevée pour la Manager. La mémoire système disponible est insuffisante.
Actions : redémarrez le serveur Manager.
Gravité : critique
57. Evénement ivEMSGenEventName : lancement de la rotation du fichier journal d’audit
Motif : la capacité du journal d’audit de la Manager est {0.EN_US} records. After this number of records is reached, the Manager overwrites the oldest records with the newest records (that is, First in First Out). This fault indicates that {1.EN_US} records are written to the audit log and that the oldest audit log records are now being overwritten. This fault is raised for every {2.EN_US} un enregistrement écrit.
Actions : aucune action, cet événement est un indicateur signalant que le journal des audit est remplacé.
Gravité : informations
58. Événement ivEMSGenEventName : l’arrêt du Manager n’était pas normal
Raison : le Manager ne s’arrête pas normalement. Procédez au réglage de base de données pour corriger les éventuelles incohérences de base de données.
Actions : effectuer le réglage de la base de données pour récupérer à partir de l’arrêt non nettoyé. Ce réglage peut prendre un certain temps, en fonction de la quantité de données actuellement présentes dans la base de données.
Gravité : informations
59. Événement ivEMSGenEventName : mise à jour du jeu de signatures non réussie
Motif : la tentative de mise à jour du jeu de signature sur le Manager échoue. par conséquent, aucun jeu de signature n’est disponible sur le Manager. Vous devez réimporter une signature définie avant d’effectuer une action sur le Manager.
Actions : un ensemble de signature valide doit être présent avant qu’une action puisse être entreprise dans IntruShield.
Gravité : informations
60. Evénement ivEMSGenEventName : Sensor image logicielle ou signature définir l’importation en cours
Motif : une image logicielle Sensor ou un fichier signature Set est en cours d’importation sur le serveur Manager.
Actions : il s’agit d’un message d’information.
Gravité : informations
61. Evénement ivEMSGenEventName : Sensor image logicielle ou signature définir l’importation en cours
Motif : une image logicielle Sensor ou un fichier signature Set est en cours d’importation à partir du serveur de mise à jour vers le serveur Manager.
Actions : il s’agit d’un message d’information.
Gravité : informations
62. Evénement ivEMSGenEventName : la mise à jour de la configuration de Sensor est en cours
Motif : une mise à jour de configuration de Sensor est en cours d’envoi à partir du serveur Manager vers le Sensor.
Actions : il s’agit d’un message d’information.
Gravité : informations
63. Evénement ivEMSGenEventName : Echec de la mise à jour de la configuration de Sensor
Motif : une mise à jour de configuration de Sensor ne peut pas être diffusée à partir du serveur Manager vers le Sensor.
Actions : il s’agit d’un message d’information.
Gravité : informations
64. Evénement ivEMSGenEventName : Sensor de la configuration réussie
Motif : une mise à jour de configuration de Sensor est envoyée avec succès à partir du serveur Manager vers le Sensor.
Actions : il s’agit d’un message d’information.
Gravité : informations
65. Evénement ivEMSGenEventName : Sensor mise à jour du logiciel est en cours
Raison : une mise à jour logicielle Sensor est en cours d’envoi à partir du serveur Manager vers le Sensor.
Actions : il s’agit d’un message d’information.
Gravité : informations
66. Événement ivEMSGenEventName : Sensor mise à jour du logiciel réussie
Motif : Sensor mise à jour du logiciel a été poussée du serveur Manager vers le Sensor.
Actions : il s’agit d’un message d’information.
Gravité : informations
67. Événement ivEMSGenEventName : mise à jour du jeu de signatures en cours
Raison : un jeu de signature est en cours d’envoi à partir du serveur Manager vers le Sensor.
Actions : il s’agit d’un message d’information.
Gravité : informations
68. Événement ivEMSGenEventName : Téléchargement du jeu de signatures réussi
Motif : le jeu de signatures a été téléchargé à partir du serveur de mise à jour vers le serveur Manager.
Actions : il s’agit d’un message d’information.
Gravité : informations
69. Événement ivEMSGenEventName : mettre à jour le planificateur en cours
Motif : mettre à jour le planificateur en cours
Actions : il s’agit d’un message d’information.
Gravité : informations
70. Événement ivEMSGenEventName : signature de l’exécution du téléchargement du fichier de mise à jour à partir du serveur de mise à Manager en cours.
Motif : une mise à jour du jeu de signature planifiée est en cours de téléchargement à partir du serveur de mise à jour vers le serveur Manager.
Actions : il s’agit d’un message d’information.
Gravité : informations
71. Événement ivEMSGenEventName : le signature de l’ensemble des jeux planifiés à partir du serveur de mise à jour vers Manager a réussi.
Motif : le téléchargement d’un jeu de signature planifié à partir du serveur de mise à jour vers le serveur Manager a réussi.
Actions : il s’agit d’un message d’information.
Gravité : informations
72. Evénement ivEMSGenEventName : la mise à jour du fichier signature en temps réel à partir de Manager vers les capteurs est en cours.
Motif : une mise à jour du fichier signature en temps réel vers des capteurs est en cours. Cette action est tentée après une mise à jour signature planifiée définie sur le Manager, et si les mises à jour de fichiers signature en temps réel sont activées.
Actions : il s’agit d’un message d’information.
Gravité : informations
73. Evénement ivEMSGenEventName : mise à jour du fichier signature en temps réel à partir de Manager vers les capteurs réussie.
Motif : la mise à jour du fichier signature en temps réel vers les capteurs est réussie. Cette action est tentée après une mise à jour signature planifiée définie sur le Manager, et si les mises à jour de fichiers signature en temps réel sont activées.
Actions : il s’agit d’un message d’information.
Gravité : informations
74. Événement ivEMSGenEventName : une mise à jour du fichier de signature planifiée de la Manager vers les capteurs est en cours.
Motif : la mise à jour planifiée du fichier signature de Manager à des capteurs est en cours.
Actions : il s’agit d’un message d’information.
Gravité : informations
75. Événement ivEMSGenEventName : mise à jour planifiée du fichier signature de Manager vers les capteurs réussie.
Motif : une mise à jour planifiée du fichier signature de la Manager vers les capteurs est réussie.
Actions : il s’agit d’un message d’information.
Gravité : informations
76. Événement ivEMSGenEventName : le planificateur-téléchargement de la signature de Manager à Sensor a échoué
Raison : le planificateur-téléchargement de la signature de Manager à Sensor échoue.
Actions : cette erreur peut indiquer des problèmes de connectivité réseau entre le Manager et Sensor, l’incompatibilité entre le jeu de mises à jour et le logiciel Manager, les problèmes de compilation avec le jeu de mise à jour signature ou un ensemble de mises à jour non valides. Cette erreur est supprimée lorsqu’une mise à jour est envoyée au Sensor.
Gravité : informations
77. Événement ivEMSGenEventName : Sensor téléchargement de l’image du logiciel en cours
Raison : Sensor image logicielle est en cours de téléchargement à partir du serveur de mise à jour vers le serveur Manager.
Actions : il s’agit d’un message d’information.
Gravité : informations
78. Événement ivEMSGenEventName : Sensor le téléchargement de l’image logicielle a réussi
Motif : Sensor image logicielle a été téléchargée à partir du serveur de mise à jour vers le serveur Manager.
Actions : il s’agit d’un message d’information.
Gravité : informations
79. Événement ivEMSGenEventName : le téléchargement du logiciel à partir du serveur de mise à jour vers Manager a échoué
Motif : le téléchargement du logiciel à partir du serveur de mise à jour vers Manager échoue.
Actions : cette erreur peut indiquer des problèmes de connectivité réseau entre le serveur de mise à jour et Manager, des jeux de mises à jour non valides ou des jeux de mise à jour qui ne sont pas correctement signés. Cette erreur disparaît lorsqu’une mise à jour de signature est appliquée avec succès.
Raison : aucun serveur Syslog n’est configuré pour accepter les journaux ACL pour le domaine Admin. Configurez un serveur Syslog à utiliser par le Manager pour transférer les journaux ACL.
Actions : ce message s’affiche jusqu’à ce qu’un serveur Syslog ait été configuré pour être utilisé dans les journaux de l’ACL de transfert.
Gravité : informations
81. Événement ivEMSGenEventName : génération quotidienne de rapports planifiés en cours
Motif : génération quotidienne de rapports planifiés en cours.
Actions : il s’agit d’un message d’information.
Gravité : informations
82. Événement ivEMSGenEventName : génération de rapport planifiée quotidienne terminée
Motif : la génération quotidienne des rapports planifiés est terminée.
Actions : il s’agit d’un message d’information.
Gravité : informations
83. Événement ivEMSGenEventName : génération de rapport planifiée hebdomadaire en cours
Raison : la génération hebdomadaire des rapports planifiés est en cours.
Actions : il s’agit d’un message d’information.
Gravité : informations
84. Événement ivEMSGenEventName : génération de rapport planifiée hebdomadaire terminée
Motif : la génération hebdomadaire des rapports planifiés est terminée.
Actions : il s’agit d’un message d’information.
Gravité : informations
85. Événement ivEMSGenEventName : génération de rapport en cours
Motif : la création du rapport IDS est en cours.
Actions : il s’agit d’un message d’information.
Gravité : informations
86. Événement ivEMSGenEventName : création du rapport terminée
Motif : la création du rapport est terminée.
Actions : il s’agit d’un message d’information.
Gravité : informations
87. Événement ivEMSGenEventName : paramétrage de la base de données en cours
Motif : le réglage de la base de données est en cours.
Actions : il s’agit d’un message d’information.
Gravité : informations
88. Événement ivEMSGenEventName : le paramétrage de la base de données a réussi
Motif : le processus de réglage de la base de données s’est terminé correctement.
Actions : il s’agit d’un message d’information.
Gravité : informations
89. Evénement ivEMSGenEventName : réglage de la base de données requis
Motif : le réglage de la base de données est requis.
Actions : Arrêtez IntruShield Manager et exécutez l’utilitaire de réglage de la base de données dès que possible.
Gravité : >AVERTISSEMENT:
90. Événement ivEMSGenEventName : archivage de la base de données en cours
Motif : le processus d’archivage de la base de données est en cours.
Actions : ne tentez pas de régler la base de données ou d’effectuer d’autres activités de base de données, telles qu’une sauvegarde ou une restauration, tant que le processus d’archivage ne s’est pas terminé correctement.
Gravité : informations
91. Événement ivEMSGenEventName : réussite de l’archivage de la base de données
Motif : l’archivage de la base de données a été effectué avec succès.
Actions : ce message est informatif et indique l’état du processus d’archivage des alertes, qui peut être l’un des suivants :
A démarré
En cours
Ralentissement
S’est arrêté
Gravité : >AVERTISSEMENT:
93. Événement ivEMSGenEventName : récupération du vidage des données à partir de l’homologue en cours
Motif : la récupération du vidage des données à partir de l’homologue ISM est en cours.
Actions : il s’agit d’un message d’information.
Gravité : informations
94. Événement ivEMSGenEventName : récupération du vidage des données réussie
Motif : la récupération du vidage des données à partir de l’homologue ISM se termine correctement.
Actions : il s’agit d’un message d’information.
Gravité : informations
95. Événement ivEMSGenEventName : problème lors de la récupération du vidage des données à partir de l’homologue
Motif : un problème est survenu lors de la récupération du vidage depuis l’homologue, ce qui interrompt le processus d’importation des données.
Actions : il s’agit d’un message d’information.
Gravité : informations
96. Événement ivEMSGenEventName : la réinitialisation sur autonome a été appelée. Le Manager principal est en contrôle des capteurs
Motif : une "réinitialisée sur un" autonome est appelée. la Manager principale est autonome et elle contrôle les capteurs.
Actions : il s’agit d’un message d’information.
Gravité : informations
97. Événement ivEMSGenEventName : la réinitialisation sur autonome a été appelée. Le Manager secondaire contrôle les capteurs
Motif : une "réinitialisée sur un" autonome est appelée. les Manager secondaires sont autonomes et contrôlent les capteurs.
Actions : il s’agit d’un message d’information.
Gravité : informations
98. Evénement ivEMSGenEventName : MDR a été configuré
Motif : Manager la reprise sur sinistre a été correctement configurée.
Actions : il s’agit d’un message d’information.
Gravité : informations
99. Événement ivEMSGenEventName : MDR a été annulé
Motif : Manager la configuration de la reprise sur sinistre est annulée.
Actions : il s’agit d’un message d’information.
Gravité : informations
100. Événement ivEMSGenEventName : réussite du basculement manuel MDR ; Le Manager secondaire contrôle les capteurs
Motif : Manager la reprise sur sinistre est initiée via un basculement manuel. La Manager secondaire est désormais contrôlée par les capteurs.
Actions : il s’agit d’un message d’information.
Gravité : informations
101. Événement ivEMSGenEventName : MDR force Switch a été exécuté ; Le Manager secondaire contrôle les capteurs
Motif : Manager la reprise sur sinistre est initiée via un basculement manuel. La Manager secondaire est désormais contrôlée par les capteurs.
Actions : il s’agit d’un message d’information.
Gravité : informations
102. Événement ivEMSGenEventName : MDR Switchback a été terminé ; Le Manager principal est en contrôle des capteurs
Motif : Manager la reprise sur sinistre Switchback est terminée. La Manager principale est désormais contrôlée par les capteurs.
Actions : il s’agit d’un message d’information.
Gravité : informations
103. Événement ivEMSGenEventName : le basculement automatique MDR a été effectué ; Le Manager secondaire contrôle les capteurs
Motif : Manager le basculement de la reprise sur sinistre est terminé. La Manager secondaire est désormais contrôlée par les capteurs.
Actions : il s’agit d’un message d’information.
Gravité : informations
104. Événement ivEMSGenEventName : la récupération des informations de configuration MDR à partir de la Manager principale a réussi.
Motif : Manager Manager secondaire de reprise sur sinistre récupère les informations de configuration à partir de la Manager principale.
Actions : il s’agit d’un message d’information.
Gravité : informations
105. Événement ivEMSGenEventName : MDR a été suspendu
Motif : Manager fonctionnalité de reprise sur sinistre est suspendue. Aucun basculement n’est effectué lors de la suspension de MDR.
Actions : il s’agit d’un message d’information.
Gravité : informations
106. Événement ivEMSGenEventName : MDR a été repris
Motif : Manager fonctionnalité de reprise sur sinistre est reprise. La fonctionnalité de basculement est à nouveau disponible.
Actions : il s’agit d’un message d’information.
Gravité : informations
107. Evénement ivEMSGenEventName : non-concordance de version d’IntruShield Manager. Le Manager principal possède la dernière version logicielle
Raison : les deux gestionnaires d’une configuration MDR doivent avoir la même version du logiciel Manager installée. Le logiciel du serveur Manager actuel est plus récent que le logiciel de l’Manager homologue.
Actions : Assurez-vous que les deux gestionnaires exécutent la même version du logiciel Manager.
Gravité : >AVERTISSEMENT:
108. Evénement ivEMSGenEventName : non-concordance de version d’IntruShield Manager. Le Manager secondaire possède la dernière version logicielle
Raison : les deux gestionnaires d’une configuration MDR doivent avoir la même version du logiciel Manager installée. Le logiciel homologue Manager Server est plus récent que le logiciel du Manager actuel.
Actions : Assurez-vous que les deux gestionnaires exécutent la même version du logiciel Manager.
Gravité : >AVERTISSEMENT:
109. Événement ivEMSGenEventName : Manager Archive les alertes.
Motif : l’archivage des alertes est en cours d’exécution.
Actions : attendez la fin de l’archivage des alertes.
Gravité : informations
110. Événement ivEMSGenEventName : Manager Archive les journaux de paquets.
Motif : l’archivage du journal des paquets est en cours d’exécution.
Actions : attendez la fin de l’archivage du journal des paquets.
Gravité : informations
111. Evénement ivEMSGenEventName : problèmes de connectivité de la base de données
Motif : impossible de communiquer avec la base de données.
Actions : détermine si le service de base de données est en cours d’exécution et si la connectivité existe.
Gravité : critique
112. Evénement ivEMSGenEventName : BDD aucune connectivité de base de données
Motif : impossible de communiquer avec la base de données.
Actions : détermine si le service de base de données est en cours d’exécution et si la connectivité existe.
Gravité : erreur
113. Evénement ivEMSGenEventName : intégrité du système de base de données
Motif : impossible de localiser le fichier d’index de la table.
Actions : réparez les tables de base de données corrompues.
Gravité : critique
114. Événement ivEMSGenEventName : impossible de nettoyer les alertes et les journaux de paquets
Motif : impossible de nettoyer les alertes et les journaux de paquets.
Actions : vérifier la base de données ; la raison de l’erreur est indiquée dans les journaux.
Gravité : erreur
ID du document précédent
(Secured)
2696931
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
