本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
イベント、アラート、およびレポート
Deep Securityでは、複数の方法で重要なイベントが監視されます。
イベント
Deep Security Agentでは、保護モジュールのルールまたは条件がトリガされると「セキュリティイベント」が記録されます。また、AgentとDeep Security Managerでは、管理またはシステム関連のイベント (管理者のログインやAgentソフトウェアのアップグレードなど) が発生すると、「システムイベント」が記録されます。
イベントのデータを使用して、Deep Security Managerのレポートやグラフが作成されます。詳細については、Deep Securityのイベントを参照してください。
アラート
アラートは、ユーザに注意を促す必要がある状況が発生したときに作成されます (管理者が実行したコマンドの失敗、ハードディスクの容量不足など)。Deep Securityには、定義済みの一連のアラートがあります。また、保護モジュールのルールを作成するときに、ルールがトリガされたときにアラートを生成するように設定できます。アラートはダッシュボードで確認できるほか、メール、Amazon SNS、およびSNMPから通知を受けることもできます。詳細については、Deep Securityのアラートを参照してください。
レポート
Deep Security Managerでは、PDFまたはRTFの形式でレポートを生成できます。ほとんどのレポートには、日付範囲、コンピュータグループ別のレポートなどの設定可能なパラメータがあります。詳細については、アラートやその他のアクティビティに関するレポートの生成を参照してください。
