すべてのプロダクト
Search
ドキュメントセンター

Security Center:ランサムウェア対策エージェントとバックアップタスクの異常状態を引き起こす問題のトラブルシューティング

最終更新日:Nov 21, 2024

ランサムウェア対策エージェントまたはバックアップタスクのステータスが異常な場合、Security Centerは重要なファイルやデータを保護できません。 ランサムウェア攻撃によるデータ損失や暗号化を防ぐために、異常状態の原因となる問題をできるだけ早い機会にトラブルシューティングすることを推奨します。 サーバーのランサムウェア対策ポリシーを作成すると、サーバー上のランサムウェア対策エージェントとバックアップタスクが異常な状態になる可能性があります。 このトピックでは、異常ステータスの原因となる問題のトラブルシューティング方法について説明します。

前提条件

ランサムウェア対策ポリシーがサーバーに適用されます。 詳細については、「アンチランサムウェアポリシーの作成」をご参照ください。

ランサムウェア対策エージェントの異常状態の原因となる問題のトラブルシューティング

アンチランサムウェアエージェントの異常状態の原因を確認

  1. Security Center コンソールにログインします。 上部のナビゲーションバーで、保護するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。

  2. 左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策.

  3. サーバーのランサムウェア対策 タブで、anti-ransomwareエージェントが異常状態にあるサーバーを表示します。

    アンチランサムウェアポリシーを見つけ、ポリシー名の横にある展开アイコンをクリックして、ポリシーが適用されているすべてのサーバーを表示します。

  4. ランサムウェア対策エージェントが異常な状態にあるサーバーを見つけ、アイコンをクリックし提示信息てステータスの原因を表示します。image.png

  5. [詳細] メッセージの情報に基づいて、異常状態の原因となる問題をトラブルシューティングします。查看客户端异常状态原因

アンチランサムウェアのエージェントとソリューションの異常状態の原因

重要

返されたエラーコードが次の表に含まれていない場合は、ランサムウェア対策エージェントとのログを収集する必要があります。

チケットを起票し、テクニカルサポートにお問い合わせください。 次のリストは、収集する必要があるログを示しています。

  • ランサムウェア対策エージェントのインストールログ

    • Windowsサーバー: C:\Program Files (x86)\Alibaba\Aegis\PythonLoader\data\hbr.log

    • Linuxサーバー: /usr/local/aegis/PythonLoader/data/hbr.log

  • ランサムウェア対策エージェントのバックアップログ

    • V1.0ランサムウェア対策エージェント

      • Windowsサーバー: C:\Program File (x86)\Alibaba\Aegis\hbr\logs

      • Linuxサーバー: /usr/local/aegis/hbr/logs

    • V2.0ランサムウェア対策エージェント

      • Windowsサーバー: C:\Program File (x86)\Alibaba\Aegis\hbrClient\logs

      • CoreOSサーバー: /opt/aegis/hbrClient/logs

      • Linuxサーバー: /usr/local/aegis/hbrClient/logs

エラーコード

詳細メッセージの情報

原因

解決策

CLOUD_ASSIST_NOT_RUN

クラウドアシスタント未開始

Cloud Assistantが起動していません。

Elastic Compute Service (ECS) コンソールにログインし、Cloud Assistantが期待どおりに実行されるかどうかを確認します。 詳細については、「O&Mとモニタリングに関するFAQ」をご参照ください。

RoleNotExist

Alibaba Cloudアカウントが承認されていません。

Alibaba Cloudアカウントに必要な権限がありません。

Alibaba CloudアカウントまたはAliyunRAMFullAccessポリシーがアタッチされているRAM (Resource Access Management) ユーザーを使用して、Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、[今すぐ権限付与] をクリックし、AliyunServiceRoleForHbrEcsBackupおよびAliyunServiceRoleForSasロールを使用するアカウントに割り当てます。

CLIENT_CONNECTION_ERROR

クライアント接続が異常です。 ECSインスタンスネットワークを確認し、再試行します。

ネットワーク接続に失敗します。

次の操作を実行して、ネットワーク接続の問題をトラブルシューティングします。

  1. ECSインスタンスにログインし、pingまたはtelnetコマンドを実行して、ECSインスタンスとアンチランサムウェアエンドポイント間の接続をテストし、ECSインスタンスにファイアウォールポリシーが設定されているかどうかを確認します。 アンチランサムウェアエンドポイントの詳細については、「アンチランサムウェアエンドポイント」をご参照ください。

  2. ネットワーク接続の問題をトラブルシューティングした後、次の操作を実行してランサムウェア対策エージェントを再インストールします。Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [アンインストール] をクリックします。 サーバーをアンインストールしたら、[インストール] をクリックしてランサムウェア対策エージェントを再インストールします。

ECS_ROLE_POLICY_NOT_EXIST

ECSロールにAliyunECSAccessingHBRRolePolicyがありません

AliyunECSAccessingHBRRolePolicyポリシーは、ECSインスタンスが想定するRAMロールにアタッチされていないため、アンチランサムウェアエージェントのインストールに失敗します。

次の操作を実行してポリシーの問題をトラブルシューティングし、ランサムウェア対策エージェントを再インストールします。

  1. ECSインスタンスが引き受けるRAMロールにAliyunECSAccessingHBRRolePolicyポリシーをアタッチします。 詳細については、「EcsRamRoleでAliyunECSAccessingCloud BackupRolePolicyの戦略が見つからない場合の対処方法」をご参照ください。 「ECSインスタンスにCloud Backupバックアップクライアントをインストールすると表示されますか? 」については、FAQを参照してください。

  2. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [インストール] をクリックします。

重要

ECSインスタンスが想定するRAMロールにAliyunECSAccessingHBRRolePolicyポリシーをアタッチすると、アンチランサムウェアエージェントはECSインスタンスに自動的にインストールされません。

CHECK_ACTIVATION_COMMAND_TIMEOUT

activationコマンドがタイムアウトします。

ランサムウェア対策エージェントのインストールがタイムアウトします。

次の操作を実行して、ランサムウェア対策エージェントを再インストールします。

  1. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [アンインストール] をクリックして、サーバーからアンチランサムウェアエージェントをアンインストールします。

    ランサムウェア対策エージェントをアンインストールすると、サーバーのエージェントのステータスが [未インストール] に変わります。

  2. On theサーバーのアンチランサムウェアタブで、必要なサーバーを見つけて、インストール[アクション] 列に表示されます。

ECS_STOPPED

ECSインスタンスが起動されていません。

ECSインスタンスが起動されていないため、アンチランサムウェアエージェントのインストールに失敗しました。

次の操作を実行してECSインスタンスを起動し、ランサムウェア対策エージェントを再インストールします。

  1. ECSコンソールにログインし、ECSインスタンスを起動します。 詳細については、「インスタンスの起動」をご参照ください。

  2. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [インストール] をクリックします。

UNINSTALL_FAILED

クライアントのアンインストールに失敗しました

Cloud Assistantコマンドの実行がタイムアウトするため、アンチランサムウェアエージェントのアンインストールに失敗します。

次の操作を実行して、ランサムウェア対策エージェントを再インストールします。

  1. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、アンチランサムウェアエージェントのアンインストールに失敗したサーバーを見つけ、[操作] 列の [削除] をクリックして、アンチランサムウェアポリシーからサーバーを削除します。

    説明

    ランサムウェア対策ポリシーからサーバーを削除するには、約2分かかります。 サーバーが削除されるまで待ちます。

  2. ランサムウェア対策ポリシーをサーバーに適用します。 詳細については、「アンチランサムウェアポリシーの編集」をご参照ください。

  3. On theサーバーのアンチランサムウェアタブで、必要なサーバーを見つけて、インストール[アクション] 列に表示されます。

INSTALL_FAILED

インストールに失敗しました

Cloud Assistantコマンドの実行がタイムアウトするため、アンチランサムウェアエージェントのインストールに失敗します。

次の操作を実行して、ランサムウェア対策エージェントを再インストールします。

  1. サーバー上のSecurity Centerエージェントがオンラインであることを確認します。 サーバー上のSecurity Centerエージェントのステータスを確認するには、アンチランサムウェアポリシーで保護されているサーバーのリストでサーバーを見つけ、[エージェントのステータス] 列の値を表示します。 サーバー上のSecurity Centerエージェントがオフラインの場合、問題のトラブルシューティングを行います。 詳細については、「Security Centerエージェントがオフラインになっている理由のトラブルシューティング」をご参照ください。

  2. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [アンインストール] をクリックして、サーバーからアンチランサムウェアエージェントをアンインストールします。

    ランサムウェア対策エージェントをアンインストールすると、サーバーのエージェントのステータスが [未インストール] に変わります。

  3. On theサーバーのアンチランサムウェアタブで、必要なサーバーを見つけて、インストール[アクション] 列に表示されます。

AGENT_NOT_RUN_AFTER_INSTALLATION

インストール後のサービスが開始されていない

アンチランサムウェアエージェントをインストールした後、以前にアンインストールしたエージェントの一部のレジストリエントリが保持されるため、エージェントは起動されません。

次の操作を実行して、レジストリエントリをクリアし、エージェントを再インストールします。

  1. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [アンインストール] をクリックして、サーバーからアンチランサムウェアエージェントをアンインストールします。

    ランサムウェア対策エージェントをアンインストールすると、サーバーのエージェントのステータスが [未インストール] に変わります。

  2. インストールされているアンチランサムウェアエージェントのバージョンに基づいて、次のレジストリエントリをクリアします。

    • V1.0 anti-ransomwareエージェントのレジストリエントリ

      # The V1.0 anti-ransomware agent
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\hybridbackup
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\hbrupdater
    • V2.0アンチランサムウェアエージェントのレジストリエントリ

      # The V2.0 anti-ransomware agent
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\hbrclient
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\hbrclientupdater
      HKEY_LOCAL_MACHINE\SOFTWARE\Alibaba, Inc.\Aliyun Hybrid Backup Service Client
      # 64-bit
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1F066FC-D85C-46F8-9ED7-88A4385AF9A6}}_is1
      # 32-bit
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9A3FBAB2-A9B0-4F3B-951A-ABC72D58BA6D}}_is1
  3. On theサーバーのアンチランサムウェアタブで、必要なサーバーを見つけて、インストール[アクション] 列に表示されます。

FAILED_TO_DOWNLOAD_INSTALLER

インストールパッケージのダウンロードに失敗しました

ネットワーク接続が失敗したため、アンチランサムウェアエージェントのインストールパッケージのダウンロードに失敗しました。

次の操作を実行して、ネットワーク接続の問題をトラブルシューティングします。

  1. ECSインスタンスにログインし、pingまたはtelnetコマンドを実行して、ECSインスタンスとアンチランサムウェアエンドポイント間の接続をテストし、ECSインスタンスにファイアウォールポリシーが設定されているかどうかを確認します。 アンチランサムウェアエンドポイントの詳細については、「アンチランサムウェアエンドポイント」をご参照ください。

  2. ネットワーク接続の問題をトラブルシューティングした後、次の操作を実行してランサムウェア対策エージェントを再インストールします。Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [インストール] をクリックします。

PRECK_COMMAND_FAILED

Preflightコマンドに失敗しました

Cloud Assistantコマンドの実行がタイムアウトします。

次の操作を実行して、ランサムウェア対策エージェントを再インストールします。

  1. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [アンインストール] をクリックして、サーバーからアンチランサムウェアエージェントをアンインストールします。

    ランサムウェア対策エージェントをアンインストールすると、サーバーのエージェントのステータスが [未インストール] に変わります。

  2. On theサーバーのアンチランサムウェアタブで、必要なサーバーを見つけて、インストール[アクション] 列に表示されます。

INSTALL_COMMAND_TIMEOUT

インストールコマンドのタイムアウト

インストールコマンドがタイムアウトしたため、アンチランサムウェアエージェントのインストールに失敗します。

次の操作を実行して、ランサムウェア対策エージェントを再インストールします。

  1. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [アンインストール] をクリックして、サーバーからアンチランサムウェアエージェントをアンインストールします。

    ランサムウェア対策エージェントをアンインストールすると、サーバーのエージェントのステータスが [未インストール] に変わります。

  2. On theサーバーのアンチランサムウェアタブで、必要なサーバーを見つけて、インストール[アクション] 列に表示されます。

ServiceUnavailable

ServiceUnavailable

Alibaba Cloudアカウントに必要な権限がないか、1秒あたりのクエリ数 (QPS) が上限を超えています。

  • Alibaba Cloudアカウントを使用して、Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、[今すぐ許可] をクリックし、AliyunServiceRoleForHbrEcsBackupおよびAliyunServiceRoleForSasロールをAlibaba Cloudアカウントに割り当てます。

  • 必要な権限が付与された後も問題が解決しない場合は、

    相談のためにチケットを提出し、サポートのためにライブチャットを開始します

CONFLICT_WITH_EXISTING_AGENT

既存のクライアントとの競合

エージェントが既にインストールされているため、アンチランサムウェアエージェントのインストールに失敗します。

次の操作を実行して、ランサムウェア対策エージェントを再インストールします。

  1. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [アンインストール] をクリックして、サーバーからアンチランサムウェアエージェントをアンインストールします。

    ランサムウェア対策エージェントをアンインストールすると、サーバーのエージェントのステータスが [未インストール] に変わります。

  2. On theサーバーのアンチランサムウェアタブで、必要なサーバーを見つけて、インストール[アクション] 列に表示されます。

ACTIVATE_COMMAND_FAILED

エージェントでエラーが発生しました。 エージェントを再インストールして、通常のサービス操作を復元できます。 問題が解決しない場合は、

相談のためにチケットを提出し、サポートのためにライブチャットを開始します

ランサムウェア対策エージェントでエラーが発生しました。

次の操作を実行して、ランサムウェア対策エージェントを再インストールします。

  1. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [アンインストール] をクリックして、サーバーからアンチランサムウェアエージェントをアンインストールします。

    ランサムウェア対策エージェントをアンインストールすると、サーバーのエージェントのステータスが [未インストール] に変わります。

  2. On theサーバーのアンチランサムウェアタブで、必要なサーバーを見つけて、インストール[アクション] 列に表示されます。

  3. 問題が解決しない場合は、

    相談のためにチケットを提出し、サポートのためにライブチャットを開始します

CHECK_RUNNING_COMMAND_FAILED

サービス起動コマンドの確認に失敗しました

サービスエラーが発生しました。

次の操作を実行して、ランサムウェア対策エージェントを再インストールします。

  1. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [アンインストール] をクリックして、サーバーからアンチランサムウェアエージェントをアンインストールします。

    ランサムウェア対策エージェントをアンインストールすると、サーバーのエージェントのステータスが [未インストール] に変わります。

  2. On theサーバーのアンチランサムウェアタブで、必要なサーバーを見つけて、インストール[アクション] 列に表示されます。

INSTALL_COMMAND_FAILED

インストールコマンドに失敗しました

ランサムウェア対策エージェントのインストールは、サーバーにインストールされているセキュリティソフトウェアによってブロックされます。

  1. サーバーにインストールされているセキュリティソフトウェアをアンインストールします。

  2. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [インストール] をクリックします。

バックアップタスクの異常状態を引き起こす問題のトラブルシューティング

バックアップタスクの異常状態の原因を表示

  1. Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。

  2. 左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策.

  3. ランサムウェア対策 ページの右上隅にある [バックアップタスク] をクリックします。

  4. [バックアップタスク] パネルで、[サーバーバックアップタスク] タブをクリックし、[ステータス] ドロップダウンリストから Failed を選択し、imageをクリックします。

    image

  5. バックアップタスクを見つけ、ステータス 列のimage.pngアイコンをクリックして、障害の原因を表示します。

    image

  6. Error Details メッセージの情報に基づいて、異常ステータスの原因となる問題をトラブルシューティングします。

    image.png

バックアップタスクとソリューションの異常状態の原因

エラーコード

詳細メッセージの情報

原因

解決策

EXPIRED

バックアップタスクがタイムアウト

  • ネットワーク接続エラーが発生します。

  • アンチランサムウェアエージェントがサーバー上でバックアップタスクを実行すると、サーバーが再起動されるため、バックアップタスクが停止します。

  • ECSインスタンスの実行が停止します。

  • 多数のファイルをバックアップする必要があるため、バックアップタスクがタイムアウトします。

  • ランサムウェア対策エージェントのバージョンは古くなっており、アップグレードする必要があります。

  • ネットワーク接続エラーが発生した場合は、MQTT接続が失われたかどうかを確認します。 メッセージはバックアップログに含まれています。 メッセージが含まれている場合は、ネットワーク設定を最適化します。

  • ECSインスタンスの実行が停止した場合、ECSインスタンスが接続されているか、またはバックアップ期間中に再起動タスクが実行されているかを確認します。

  • 多数のファイルをバックアップする必要があるためにバックアップタスクがタイムアウトした場合は、ランサムウェア対策ポリシーを変更し、バックアップする必要のないディレクトリを削除します。

SOURCE_NOT_EXIST

バックアップ元パスが存在しません

ランサムウェア対策ポリシーで指定したバックアップディレクトリは存在しません。

ランサムウェア対策ポリシーで別のバックアップディレクトリを指定します。

OPEN_VAULT_FAILED

バックアップライブラリを開けませんでした

  • バックアップ中のObject Storage Service (OSS) へのアクセスに失敗しました。 ネットワーク設定を確認することを推奨します。

  • サーバーのローカル時間とOSSのシステム時間の差がしきい値を超えています。

  • hbrclient.logという名前のECSログで、OSSのエンドポイントを見つけます。 エンドポイントはoss-xxx.aliyuncs.comまたはoss-xxx-internal.aliyuncs.com形式です。 ECSインスタンスで、pingまたはtelnetコマンドを実行して、OSSのエンドポイントにアクセスできるかどうかを確認します。

  • ファイアウォールとセキュリティグループが、ランサムウェア対策エージェントから送信されるネットワークリクエストを許可しているかどうかを確認します。

  • セキュリティソフトウェアがネットワーク接続をブロックするかどうかを確認します。

  • ErrorCode=RequestTime TooSkewed, ErrorMessage="リクエスト時刻と現在時刻の差が大きすぎます。" がアンチランサムウェアエージェントのバックアップログに含まれている場合は、サーバーのローカル時刻を確認してください。 現地時間とOSSのシステム時間の差が15分を超える場合は、サーバーに表示される時間値をOSSのシステム時間に変更してから、ランサムウェア対策エージェントを再起動します。 OSSのシステム時間とタイムゾーンは、ECSインスタンスが存在するリージョンの時間とタイムゾーンと同じです。 ECSインスタンスが中国本土のリージョンにある場合、ECSインスタンスのタイムゾーンはUTC + 8です。 ECSインスタンスが中国本土以外のリージョンにある場合、ECSインスタンスのタイムゾーンはそのリージョンのタイムゾーンです。

    systemctl restart hbrclient

INTERNAL_ERROR

内部エラーが発生しました。

バックアップ機能で内部エラーが発生しました。 ほとんどの場合、エラーはV1.0アンチランサムウェアポリシーで発生します。

ランサムウェア対策 ページで、必要なV1.0のanti-ransomwareポリシーを見つけ、[操作] 列の [アップグレード] をクリックして、ポリシーバージョンをV2.0にアップグレードします。

問題が解決しない場合は、ランサムウェア対策エージェントとのログを収集してください。

チケットを起票し、テクニカルサポートにお問い合わせください

内部エラー

殺された

バックアッププロセスはシステムによって終了します

ほとんどの場合, CPU使用率またはメモリ使用率が高すぎると, システムは強制的にプロセスを終了します。 その結果、バックアップが失敗します。

ECSコンソールにログインします。 インスタンスの詳細ページの [モニタリング] タブで、バックアップ期間中のCPU使用率またはメモリ使用率を表示します。 バックアッププロセスが大量のリソースを消費する場合は、バックアッププロセスが占有できるリソースを制限します。 詳細については、「」をご参照ください。Cloud BackupクライアントでOOMの問題を解決するにはどうすればよいですか?

CreateSnapshotFailed

バックアップの終了時にバックアップスナップショットの作成に失敗しました

バックアップが終了しようとしているときにバックアップスナップショットの作成に失敗した場合、この時点でOSSにアクセスすることはできません。

チケットを起票し、テクニカルサポートにお問い合わせください

CONNECT_TO_VAULT_FAILED

バックアップボールトへのアクセスに失敗しました

バックアップ中にOSSへのアクセスに失敗しました。

ネットワーク設定を確認します。 hbrclient.logという名前のECSログで、OSSのエンドポイントを見つけます。 エンドポイントはoss-xxx-internal.aliyuncs.com形式です。 ECSインスタンスで、pingまたはtelnetコマンドを実行して、OSSのエンドポイントにアクセスできるかどうかを確認します。

AppError: ErrorCode=TooManyConcurrentJobs、ErrorMessage=TooManyConcurrentJobs

多数のバックアップタスクが実行されており、新しいバックアップタスクを実行できません

バックアップ速度が遅いために前のバックアップタスクが完了していない場合は、大量のデータをバックアップする必要があります。

次の操作を順番に実行します。

  • より長いバックアップ間隔を指定するか、アンチランサムウェアポリシーを設定するときにバックアップする必要のないディレクトリとファイルを除外します。

    1. 履歴バックアップデータが存在しない場合、または履歴バックアップデータが必要ない場合は、ランサムウェア対策ポリシーからサーバーを削除します。 詳細については、「ランサムウェア対策ポリシーに追加されたサーバーの管理」をご参照ください。

    2. ランサムウェア対策ポリシーにサーバーを再度追加するには、次の操作を実行します。 詳細については、「アンチランサムウェアポリシーの編集」をご参照ください。

問題が解決しない場合は、

チケットを起票し、テクニカルサポートにお問い合わせください

EcsStopped

ECSインスタンスが起動されていません。

ECSインスタンスが停止しています。

ECSインスタンスのステータスと、料金滞納によりECSインスタンスが停止しているかどうかを確認します。

EcsReleased

ECSインスタンスがリリースされました。

ECS インスタンスはリリースされます。

なし。

ClientDisconnectedAegisClientNotOnline

Security Centerエージェントとランサムウェア対策エージェントがオフラインである

Security Centerエージェントとランサムウェア対策エージェントはオフラインです。

  • Security Centerエージェントのステータスを確認します。 Security Centerエージェントがオンラインであることを確認します。 詳細については、「Security Centerエージェントがオフラインになっている理由のトラブルシューティング」をご参照ください。

  • ランサムウェア対策エージェントの状態を確認してください。 ランサムウェア対策エージェントがオンラインであることを確認します。

  • 次の操作を実行して、ECSインスタンスのネットワーク接続ステータスを確認します。ECSインスタンスにログインし、pingまたはtelnetコマンドを実行して、ECSインスタンスとアンチランサムウェアエンドポイント間のネットワーク接続をテストし、ECSインスタンスにファイアウォールポリシーが設定されているかどうかを確認します。 アンチランサムウェアエンドポイントの詳細については、「アンチランサムウェアエンドポイント」をご参照ください。

ClientDisconnected

ランサムウェア対策エージェントはオフラインです

ランサムウェア対策エージェントはオフラインです。

  • ランサムウェア対策エージェントの状態を確認してください。 ランサムウェア対策エージェントがオンラインであることを確認します。

  • 次の操作を実行して、ECSインスタンスのネットワーク接続ステータスを確認します。ECSインスタンスにログインし、pingまたはtelnetコマンドを実行して、ECSインスタンスとアンチランサムウェアエンドポイント間のネットワーク接続をテストし、ECSインスタンスにファイアウォールポリシーが設定されているかどうかを確認します。 アンチランサムウェアエンドポイントの詳細については、「アンチランサムウェアエンドポイント」をご参照ください。

OOM

メモリ使用率が高い

バックアップディレクトリに大量のファイルデータが格納されている場合、メモリ使用量が高くなります。 メモリ使用量が上限を超えた場合、システムは強制的にバックアッププロセスを終了し、バックアップは失敗します。

詳細は、「OOMエラーの発生」をご参照ください。

JOB_CANCELED

バックアップタスクは自動的に無効になります

サーバーに適用されているアンチランサムウェアポリシーが無効になっているか、アンチランサムウェアの容量が使い果たされているため、バックアップタスクが無効になります。

ランサムウェア対策ポリシーが無効になっているかどうかを確認します。 ランサムウェア対策ポリシーが有効になっている場合は、ランサムウェア対策容量が使い果たされているかどうかを確認します。 使用済み容量と合計容量は、ランサムウェア対策 ページで確認できます。

FILE_CACHE_NO_SPACE

ファイルキャッシュの格納に使用されるスペースが不足しています

ファイルキャッシュが配置されているディスクの容量は、デフォルトのしきい値である1 GB未満です。

ディスクのサイズを変更するか、ファイルキャッシュのディレクトリを変更します。 詳細については、「キャッシュ機能を使用したデータバックアップの高速化」をご参照ください。

ApplicationFileNotExist

ランサムウェア対策エージェントに関連するファイルがありません

サードパーティのセキュリティソフトウェアまたはユーザーによる誤った削除により、アンチランサムウェアのエージェントに関連するファイルが欠落しています。

ランサムウェア対策エージェントのプロセスをサーバー上のサードパーティのセキュリティソフトウェアのホワイトリストに追加してから、エージェントを再インストールします。

0xC0000142

Windowsオペレーティングシステムのバックアッププロセスが初期化に失敗する

  • セキュリティソフトウェアは制限を課します。

  • プロセスの競合が発生します。

  • ランサムウェア対策エージェントに関連するファイルがありません。

ランサムウェア対策エージェントのプロセスをサーバー上のサードパーティのセキュリティソフトウェアのホワイトリストに追加してから、エージェントを再インストールします。

3221225794

1

バックアッププロセスは例外的に終了します (idという名前のバックアッププロセスが例外的に終了し、例外が処理または記録されていない場合、システムはエラーを報告します。 エラーコードは1または2です。

V1.0アンチランサムウェアエージェントがインストールされているシナリオでは、エラーコード1または2は、エラーが記録または処理されていないことを示します。

次の操作を実行して、V2.0 anti-ransomwareエージェントをインストールします。

  1. Security Centerコンソールにログインします。 [Anti-ransomware] ページで、[Anti-ransomware for Servers] タブをクリックします。 このタブで、必要なサーバーを見つけ、[操作] 列の [アンインストール] をクリックして、サーバーからアンチランサムウェアエージェントをアンインストールします。

    ランサムウェア対策エージェントをアンインストールすると、サーバーのエージェントのステータスが [未インストール] に変わります。

  2. On theサーバーのアンチランサムウェアタブで、必要なサーバーを見つけて、インストール[アクション] 列に表示されます。

問題が解決しない場合は、

チケットを起票し、テクニカルサポートにお問い合わせください

2

関連ドキュメント