Webレピュテーションイベント

ここでは、Webレピュテーションイベントに関連する操作について説明します。イベントに関する全般的なベストプラクティスについては、Deep Securityのイベントを参照してください。

Deep SecurityでキャプチャされたWebレピュテーションイベントを確認するには、[イベントとレポート]→[イベント]→[Webレピュテーションイベント] に移動します。

Webレピュテーションイベントで表示される情報

[Webレピュテーションイベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。

• 時刻: コンピュータ上でイベントが発生した時刻。
• コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
• URL: このイベントをトリガしたURL。
• タグ: このイベントに関連付けられたイベントのタグ。
• リスク: このイベントをトリガしたURLのリスクレベル。「不審」、「非常に不審」、「危険」、「未テスト」、「管理者によるブロック」などがあります。
• ランク: イベントの重要度を数値化する手段。コンピュータの資産評価にルールの重要度を乗算して計算されます (ランク付けの設定を参照)。
• イベント送信元: イベントが発生したDeep Securityシステムのコンポーネントを示します。

イベントの詳細を確認する

イベントをダブルクリック (またはイベントを右クリックして [表示] をクリック) すると、そのイベントの詳細情報を含む画面が表示されます。[タグ] タブには、このイベントに関連付けられているタグが表示されます。イベントのタグ付けの詳細については、イベントを識別およびグループ化するためのタグの適用を参照してください。

また、イベントを右クリックして [コンピュータの詳細] を選択すると、イベントを生成したコンピュータのコンピュータエディタ画面が開きます。

許可するURLのリストにURLを追加する

イベントをトリガしたURLを許可するURLのリストに追加するには、イベントを右クリックして [許可リストに追加] を選択します(許可およびブロックのリストを表示または編集するには、メインの [Webレピュテーション] 画面の [除外] タブに進みます)。

特定のイベントを検索する

各イベント画面の上部にあるリストを使用して、イベントをフィルタおよびグループ化できます。フィルタを適用するには、対象となる値を選択し、右側にある青色の大きな矢印をクリックします。また、右上の検索バーを使用して特定のイベントを検索することもできます。

詳細検索を実行するには、検索バーの矢印をクリックし、[詳細検索を開く] をクリックします。

[期間] 設定でリストをフィルタし、特定の期間内に発生したイベントだけを表示できます。

[コンピュータ] 設定で、コンピュータグループ別またはポリシー別にイベントログエントリを表示できます。

詳細検索機能 (大文字/小文字の区別なし):

• 次の文字列を含む: 選択した列の入力内容に検索文字列が含まれる
• 次の文字列を含まない: 選択した列の入力内容に検索文字列が含まれない
• 等しい: 選択した列の入力内容と検索文字列が完全に一致する
• 等しくない: 選択した列の入力内容が検索文字列と一致しない
• 次のリストに含まれる: 選択した列の入力内容がカンマ区切りで入力された検索文字列1つと完全に一致する
• 次のリストに含まれない: 選択した列の入力内容がカンマ区切りで入力されたどの検索文字列とも一致しない

検索バーの右側にある「プラス」ボタン (+) をクリックすると、追加の検索バーが表示され、検索に複数のパラメータを適用できます。検索パラメータの準備ができたら、右側にある青色の大きな矢印をクリックします。

イベントのリストをエクスポートする

[エクスポート] をクリックして、すべてのイベントまたは選択したイベントをCSVファイルにエクスポートします。

イベントにタグを付ける

[自動タグ付け] をクリックして、イベントに適用されている既存の自動タグ付けルールのリストを表示します。イベントを右クリックして、タグを手動で追加または削除することもできます (イベントを識別およびグループ化するためのタグの適用を参照してください)。