システムイベント

ここでは、システム関連のイベントに関連する操作について説明します。これらはセキュリティイベントではありません。イベントに関する全般的なベストプラクティスについては、Deep Securityのイベントを参照してください。

Deep Securityでキャプチャされたシステムイベントを確認するには、[イベントとレポート][イベント][システムイベント] に移動します。システムイベントの一覧については、システムイベントを参照してください。

[システムイベント] 画面で記録するシステムイベントとリモートコンピュータに転送するシステムイベントを指定できます。詳細については、システムイベントの設定を参照してください。

システムイベントで表示される情報

[システムイベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。

  • 時刻: Deep Security Managerをホストするコンピュータ上のシステム時計に準じた時刻。
  • レベル: 発生したイベントの重要度。イベントレベルには、情報警告エラーが含まれます。
  • イベントID: イベントの種類に一意の識別子。
  • イベント: イベントIDに関連付けられたイベントの名前。
  • タグ: イベントに付けられたタグ。
  • イベント送信元: イベントの発生元であるDeep Securityコンポーネント。
  • 対象: イベントに関連付けられたシステムオブジェクトは、ここで識別されます。オブジェクトのIDをクリックすると、オブジェクトのプロパティシートが表示されます。
  • 処理実行者: イベントをユーザが実行した場合は、そのユーザのユーザ名がここに表示されます。ユーザ名をクリックすると、[ユーザプロパティ] 画面が表示されます。
  • Manager: Deep SecurityManagerのコンピュータのホスト名。

イベントの詳細を確認する

イベントをダブルクリック (またはイベントを右クリックして [表示] をクリック) すると、そのイベントの詳細情報を含む画面が表示されます。[タグ] タブには、このイベントに関連付けられているタグが表示されます。イベントのタグ付けの詳細については、イベントを識別およびグループ化するためのタグの適用を参照してください。

特定のイベントを検索する

各イベント画面の上部にあるリストを使用して、イベントをフィルタおよびグループ化できます。フィルタを適用するには、対象となる値を選択し、右側にある青色の大きな矢印をクリックします。また、右上の検索バーを使用して特定のイベントを検索することもできます。

詳細検索を実行するには、検索バーの矢印をクリックし、[詳細検索を開く] をクリックします。

[期間] 設定でリストをフィルタし、特定の期間内に発生したイベントだけを表示できます。

[コンピュータ] 設定で、コンピュータグループ別またはポリシー別にイベントログエントリを表示できます。

詳細検索機能 (大文字/小文字の区別なし):

  • 次の文字列を含む: 選択した列の入力内容に検索文字列が含まれる
  • 次の文字列を含まない: 選択した列の入力内容に検索文字列が含まれない
  • 等しい: 選択した列の入力内容と検索文字列が完全に一致する
  • 等しくない: 選択した列の入力内容が検索文字列と一致しない
  • 次のリストに含まれる: 選択した列の入力内容がカンマ区切りで入力された検索文字列1つと完全に一致する
  • 次のリストに含まれない: 選択した列の入力内容がカンマ区切りで入力されたどの検索文字列とも一致しない

検索バーの右側にある「プラス」ボタン (+) をクリックすると、追加の検索バーが表示され、検索に複数のパラメータを適用できます。検索パラメータの準備ができたら、右側にある青色の大きな矢印をクリックします。

イベントのリストをエクスポートする

[エクスポート] をクリックして、すべてのイベントまたは選択したイベントをCSVファイルにエクスポートします。

イベントにタグを付ける

[自動タグ付け] をクリックして、イベントに適用されている既存の自動タグ付けルールのリストを表示します。イベントを右クリックして、タグを手動で追加または削除することもできます (イベントを識別およびグループ化するためのタグの適用を参照してください)。