不正プログラム対策イベント

イベントに関する全般的なベストプラクティスについては、Deep Securityのイベント収集を参照してください。

Deep Securityでキャプチャされた不正プログラム対策イベントを確認するには、[イベントとレポート][イベント][不正プログラム対策イベント] の順に選択します。

不正プログラム対策イベントで表示される情報

[不正プログラム対策イベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。

  • 時刻: コンピュータ上でイベントが発生した時刻。
  • コンピュータ: このイベントのログが記録されたコンピュータ (コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
  • 感染ファイル: 感染ファイルの場所と名前。
  • タグ: このイベントに関連付けられたイベントのタグ。
  • 不正プログラム: 検出された不正プログラムの名前。
  • 実行された処理:イベントに関連付けられた不正プログラム検索設定で指定された処理の結果が表示されます。
    • 駆除: 不正プログラムの種類に応じて、プロセスを終了したか、レジストリ、ファイル、Cookie、またはショートカットを削除しました。
    • 駆除失敗: 不正プログラムを駆除できませんでした。理由にはさまざまなものが考えられます。
    • 削除: 感染ファイルが削除されました。
    • 削除失敗: 感染ファイルを削除できませんでした。理由にはさまざまなものが考えられます。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能な場合、感染ファイルが解放された時点で削除されます。
    • 隔離:検出ファイルフォルダに感染ファイルを隔離しました。
    • 隔離失敗: 感染ファイルを隔離できませんでした。理由にはさまざまなものが考えられます。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能な場合、感染ファイルが解放された時点で隔離されます。ポリシーまたはコンピュータエディタの [不正プログラム対策]→[詳細] タブで指定された「検出ファイルの保存に使用される最大ディスク容量」を超過した可能性もあります。
    • アクセス拒否:システムからファイルを削除せずに、感染ファイルにアクセスできないようにしました。
    • 放置:何も処理を行わず、不正プログラムの検出のみをログに記録しました。
  • 検索の種類: 不正プログラムを検出した検索の種類 (リアルタイム、予約、手動)。
  • イベント送信元: イベントが発生したDeep Securityシステムのコンポーネントを示します。
  • 理由:不正プログラムが検出されたときに有効だった不正プログラム検索設定です。
  • 主要なウイルスの種類: 検出された不正プログラムの種類。値には、ジョーク、トロイの木馬、テスト、スパイウェア、パッカー、一般的なプログラム、その他があります。それぞれの不正プログラムの詳細については、不正プログラム対策イベントの詳細を参照するか、不正プログラムの防止を参照してください。
  • 対象: 不正プログラムが操作を試みた対象のファイル、プロセス、またはレジストリキー (ある場合)。不正プログラムの対象が複数に及ぶ場合、このフィールドの値は「Multiple」になります。
  • 対象の種類:  この不正プログラムが操作を試みたシステムリソースの種類。ファイルシステム、プロセス、Windowsレジストリなどです。
  • コンテナID: 不正プログラムが検出されたDockerコンテナのID。
  • コンテナイメージ名: 不正プログラムが検出されたDockerコンテナのイメージ名。
  • コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
  • ファイルMD5: ファイルのMD5ハッシュ。

不正プログラム対策イベント一覧

ID 重要度 イベント
9001 情報 不正プログラム検索の開始
9002 情報 不正プログラム検索の完了
9003 情報 不正プログラム検索の異常終了
9004 情報 不正プログラム検索の一時停止
9005 情報 不正プログラム検索の再開
9006 情報 不正プログラム検索のキャンセル
9007 警告 不正プログラム検索キャンセルの失敗
9008 警告 不正プログラム検索開始の失敗
9009 警告 不正プログラム検索の停止
9010 エラー ファイルを分析または隔離できません (検出ファイル保存用の仮想マシンの最大ディスク容量を超過)
9011 エラー ファイルを分析または隔離できません (検出ファイル保存用の最大ディスク容量を超過)
9012 警告 スマートスキャン用のSmart Protection Serverへの接続不能
9013 情報 スマートスキャン用のSmart Protection Serverへの接続
9014 警告 不正プログラム対策保護でコンピュータの再起動が必要
9016 情報 不正プログラム対策コンポーネントのアップデート成功
9017 エラー 不正プログラム対策コンポーネントのアップデート失敗
9018 エラー ファイルで不正プログラムを検索できませんでした
9019 エラー ディレクトリで不正プログラムを検索できませんでした