イベント

システムイベントログは、セキュリティ関連のイベントではなく、システム関連のイベントのレコードです。メイン画面から、次のことを実行できます。

  • システムイベントの詳細 (プロパティ) を表示 () する
  • 特定のシステムイベントを検索 () する
  • 現在表示されているシステムイベントをCSVファイルにエクスポート () する
  • 既存の自動タグ付け () ルールを表示する

さらに、イベントを右クリックすると、次のオプションが表示されます。

表示

イベントを選択し、[表示] () をクリックすると、イベントのプロパティ画面が表示されます。

一般

一般情報

  • 時刻: Deep Security Managerをホストするコンピュータ上のシステム時計に準じた時刻。
  • レベル: 発生したイベントの重要度。イベントレベルには、情報警告エラーが含まれます。
  • イベントID: イベントの種類に一意の識別子。
  • イベント: イベントIDに関連付けられたイベントの名前。
  • 対象: イベントに関連付けられたシステムオブジェクトは、ここで識別されます。オブジェクトのIDをクリックすると、オブジェクトのプロパティシートが表示されます。
  • イベント送信元: イベントの発生元であるDeep Securityコンポーネント。
  • 処理実行者: イベントをユーザが実行した場合は、そのユーザのユーザ名がここに表示されます。ユーザ名をクリックすると、[ユーザプロパティ] 画面が表示されます。
  • Manager:Deep Security Managerのコンピュータのホスト名。

説明

必要に応じて、どのような処理が実行されてシステムイベントログにこのエントリがトリガされたのか、処理の詳細がここに表示されます。

タグ

[タグ] タブには、このイベントに関連付けられているタグが表示されます。イベントのタグ付けの詳細については、[ポリシー]→[共通オブジェクト]→[その他]→[タグ]、およびイベントを識別およびグループ化するためのタグの適用を参照してください。

リストをフィルタし、イベントを検索する

[期間] ツールバーでリストをフィルタし、特定の期間内に発生したイベントだけを表示できます。

[コンピュータ] ツールバーで、コンピュータグループ別またはコンピュータポリシー別にイベントログエントリを表示できます。

[検索]→[詳細検索を開く] をクリックすると、詳細検索バーの表示を切り替えることができます。


検索バーの右側にある「検索バーの追加」ボタン (+) をクリックすると、追加の検索バーが表示され、検索に複数のパラメータを適用できます。準備が整ったら、送信ボタン (ツールバーの右側にある上部に右矢印の付いたボタン) をクリックします。

エクスポート

表示されたイベントはCSVファイルにエクスポートできます(ページは無視され、すべてのページがエクスポートされます)。表示されたリストを表示するか、または選択したアイテムを表示するかを選択できます。

自動タグ付け

[自動タグ付け] をクリックして、既存のシステムイベントの自動タグ付けルールリストを表示します。