本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
不正プログラム対策イベント
ここでは、不正プログラム対策イベントに関連する操作について説明します。イベントに関する全般的なベストプラクティスについては、Deep Securityのイベントを参照してください。
Deep Securityでキャプチャされた不正プログラム対策イベントを確認するには、[イベントとレポート]→[イベント]→[不正プログラム対策イベント] に移動します。
不正プログラム対策イベントで表示される情報
[不正プログラム対策イベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。
- 時刻: コンピュータ上でイベントが発生した時刻。
- コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
- 感染ファイル: 感染ファイルの場所と名前。
- タグ: このイベントに関連付けられたイベントのタグ。
- 不正プログラム: 検出された不正プログラムの名前。
- 検索の種類: 不正プログラムを検出した検索の種類 (リアルタイム、予約、手動)。
- 実行された処理: イベントに関連付けられた不正プログラム検索設定で指定された処理の結果が表示されます。
- 駆除: 不正プログラムの種類に応じて、プロセスを終了したか、レジストリ、ファイル、Cookie、またはショートカットを削除しました。
- 駆除失敗: 不正プログラムを駆除できませんでした。理由にはさまざまなものが考えられます。
- 削除: 感染ファイルが削除されました。
- 削除失敗: 感染ファイルを削除できませんでした。理由にはさまざまなものが考えられます。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能な場合、感染ファイルが解放された時点で削除されます。
- 隔離: 検出ファイルフォルダに感染ファイルを隔離しました。
- 隔離失敗: 感染ファイルを隔離できませんでした。理由にはさまざまなものが考えられます。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能な場合、感染ファイルが解放された時点で隔離されます。ポリシーまたはコンピュータエディタの [不正プログラム対策]→[詳細] タブで指定された「検出ファイルの保存に使用される最大ディスク容量」を超過した可能性もあります。
- アクセス拒否: システムからファイルを削除せずに、感染ファイルにアクセスできないようにしました。
- 放置: 何も処理を行わず、不正プログラムの検出のみをログに記録しました。
- イベント送信元: イベントが発生したDeep Securityシステムのコンポーネントを示します。
- 理由: 不正プログラムが検出されたときに有効だった不正プログラム検索設定です。
- 主要なウイルスの種類: 検出された不正プログラムの種類。値には、ジョーク、トロイの木馬、テスト、スパイウェア、パッカー、一般的なプログラム、その他があります。それぞれの不正プログラムの詳細については、不正プログラム対策イベントの詳細を参照するか、Deep Securityで対応できる不正プログラムの種類を参照してください。
イベントの詳細を確認する
イベントをダブルクリック (またはイベントを右クリックして [表示] をクリック) すると、そのイベントの詳細情報を含む画面が表示されます。[タグ] タブには、このイベントに関連付けられているタグが表示されます。イベントのタグ付けの詳細については、イベントを識別およびグループ化するためのタグの適用を参照してください。
また、イベントを右クリックして [コンピュータの詳細] を選択すると、イベントを生成したコンピュータのコンピュータエディタ画面が開きます。
イベントに関連付けられている処理が隔離だった場合、イベントを右クリックして [検出ファイルの詳細] を選択すると、このイベントに関連付けられているファイルの詳細を確認できます。
特定のイベントを検索する
各イベント画面の上部にあるリストを使用して、イベントをフィルタおよびグループ化できます。フィルタを適用するには、対象となる値を選択し、右側にある青色の大きな矢印をクリックします。また、右上の検索バーを使用して特定のイベントを検索することもできます。
詳細検索を実行するには、検索バーの矢印をクリックし、[詳細検索を開く] をクリックします。
[期間] 設定でリストをフィルタし、特定の期間内に発生したイベントだけを表示できます。
[コンピュータ] 設定で、コンピュータグループ別またはポリシー別にイベントログエントリを表示できます。
詳細検索機能 (大文字/小文字の区別なし):
- 次の文字列を含む: 選択した列の入力内容に検索文字列が含まれる
- 次の文字列を含まない: 選択した列の入力内容に検索文字列が含まれない
- 等しい: 選択した列の入力内容と検索文字列が完全に一致する
- 等しくない: 選択した列の入力内容が検索文字列と一致しない
- 次のリストに含まれる: 選択した列の入力内容がカンマ区切りで入力された検索文字列1つと完全に一致する
- 次のリストに含まれない: 選択した列の入力内容がカンマ区切りで入力されたどの検索文字列とも一致しない
検索バーの右側にある「プラス」ボタン (+) をクリックすると、追加の検索バーが表示され、検索に複数のパラメータを適用できます。検索パラメータの準備ができたら、右側にある青色の大きな矢印をクリックします。
イベントのリストをエクスポートする
[エクスポート] をクリックして、すべてのイベントまたは選択したイベントをCSVファイルにエクスポートします。
イベントにタグを付ける
[自動タグ付け] をクリックして、イベントに適用されている既存の自動タグ付けルールのリストを表示します。イベントを右クリックして、タグを手動で追加または削除することもできます (イベントを識別およびグループ化するためのタグの適用を参照してください)。
