Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

アラートやその他のアクティビティに関するレポートの生成

Deep Security Managerは、PDFまたはRTFの形式でレポートを生成します。ほとんどのレポートには、日付範囲、コンピュータグループ別のレポートなどの設定可能なパラメータがあります。パラメータのオプションは、それらが適用されないレポートの場合は無効になります。1回限りのレポート (単独レポートを設定するを参照) を設定したり、レポートの実行を定期的にスケジュール設定したりできます (定期レポートを設定する )。

単独レポートを設定する

  1. Deep Security Managerで、[イベントとレポート] タブに移動し、左側の画面で [レポートの生成] をクリックします。[単独レポート] タブに移動します。
  2. [レポート] リストで、生成するレポートの種類を選択します。使用している保護モジュールに応じて、次のレポートを利用可能です。
    • アラートレポート: 最も一般的なアラートのリスト
    • 不正プログラム対策レポート: 上位25台の感染コンピュータのリスト
    • 攻撃レポート:分析アクティビティの概要表(モード別)含まれるものの詳細については、攻撃レポートについてを参照してください。
    • AWS従量課金レポート: インスタンスサイズとインストールの種類に応じて、1日あたりのAWS従量課金消費 (時間単位) をまとめた表
    • コンピュータレポート: [コンピュータ] タブに表示される各コンピュータの概要
    • 侵入防御ルールの推奨状況レポート: 侵入防御ルールの推奨設定。このレポートは、一度に1つのセキュリティポリシーまたはコンピュータでのみ実行できます。
    • ファイアウォールレポート: ファイアウォールルールおよびステートフル設定アクティビティの記録
    • コンピュータフォレンジックス監査レポート: コンピュータ上のAgentの設定
    • 変更監視ベースラインレポート: 特定の時間におけるホストのベースライン (タイプ、キー、フィンガープリントの日付)
    • 変更監視の詳細な変更レポート: 検出された変更についての詳細
    • 変更監視レポート: 検出された変更の概要
    • 侵入防御レポート: 侵入防御ルールアクティビティの記録
    • セキュリティログ監視の詳細レポート: 収集されたログデータの詳細
    • セキュリティログ監視レポート: 収集されたログデータの概要
    • 推奨設定レポート: 推奨設定の検索アクティビティの記録
    • セキュリティモジュールの累積使用状況レポート: 保護モジュールの現在のコンピュータ使用状況 (累計と100件ごとの合計)
    • セキュリティモジュールの使用状況レポート: 保護モジュールの現在のコンピュータ使用状況
    • 概要レポート: Deep Securityアクティビティ全体の概要
    • 不審なアプリケーション活動レポート: 不審なアクティビティについての情報
    • システムイベントレポート: システムアクティビティ (セキュリティ以外) の記録
    • システムレポート: コンピュータ、連絡先、ユーザの概要
    • テナントレポート: テナント概要
    • ユーザおよび連絡先レポート: ユーザと連絡先の内容およびアクティビティの詳細
    • Webレピュテーションレポート: Webレピュテーションイベントの多いコンピュータのリスト
  3. レポートの [形式] で、PDFまたはRTFのどちらかを選択します。(「セキュリティモジュールの使用状況レポート」と「セキュリティモジュールの累積使用状況レポート」は例外で、常にCSV形式で出力されます)。
  4. PDFまたはRTFのレポートには、オプションで分類を追加することもできます。分類には、「空白」、「TOP SECRET」、「SECRET」、「CONFIDENTIAL」、「FOR OFFICIAL USE ONLY」、「LAW ENFORCEMENT SENSITIVE (LES)」、「LIMITED DISTRIBUTION」、「UNCLASSIFIED」、「INTERNAL USE ONLY」があります。
  5. [タグ] エリアで、イベントタグを使用してレポートをフィルタできます (イベントデータを含むレポートを選択した場合)。[すべて] はすべてのイベントを、[タグなし] はタグ付けされていないイベントのみを、[タグ] を選択して1つ以上のタグを指定すると指定したタグを含むイベントのみを、それぞれレポートに含めることができます。
  6. 複数の矛盾するタグを適用すると、タグが組み合わさるのではなく、相互に影響を及ぼしてしまいます。たとえば、[ユーザのログオン] と [ユーザのログオフ] を選択すると、システムイベントが発生しません。
  1. [期間] エリアで、ログの記録期間を任意に設定できます。これは、セキュリティ監査に役立ちます。期間のオプションは次のとおりです。
    • 過去24時間: 過去24時間のイベントが含まれます。正時 (0分0秒) に記録を開始および終了します。たとえば、12月5日の午前10:14にレポートを生成した場合、12月4日の午前10:00から12月5日の午前10:00の間に発生したイベントのレポートが作成されます。
    • 過去7日間: 過去1週間のイベントが含まれます。週の開始および終了は深夜0時です。たとえば、12月5日の午前10:14にレポートを生成する場合、11月28日の午前00:00から12月5日の午前00:00の間に発生したイベントのレポートが作成されます。
    • 前月: 前月のイベントが含まれます。深夜0時に記録を開始および終了します。たとえば、11月15日にこのオプションを選択すると、10月1日の0時から11月1日の0時までに発生したイベントのレポートが送信されます。
    • カスタム範囲: 任意の日付と時刻の範囲をレポートに指定できます。レポートでは、開始日が3日以上前の場合、開始時間が深夜0時に変更される可能性があります。
    • レポートには、カウンタに保存されたデータが使用されます。カウンタは、イベントから定期的に集計されたデータです。カウンタのデータは、最新の3日間は時間単位で集計されます。現在の時間のデータはレポートに含まれません。3日よりも古いデータは日単位で集計されてカウンタに保存されます。そのため、レポートでカバーされる期間は、最新の3日に関しては時間単位で指定できますが、3日より前になると日単位のみ指定可能になります。
  2. [コンピュータ] エリアで、データをレポートに含めるコンピュータを選択します。
    • すべてのコンピュータ:Deep Security Managerのすべてのコンピュータ
    • マイコンピュータ: 特定のコンピュータのみの表示権限がある場合は、このオプションを選択すると、表示できるすべてのコンピュータが対象となります。
    • グループ:Deep Securityグループのコンピュータ。
    • 使用ポリシー: 選択したポリシー (およびオプションでそのサブポリシー) を使用しているコンピュータに、レポートの対象を限定できます。
    • コンピュータ: レポートの対象を、選択した1台のコンピュータに限定できます。

      複数のコンピュータグループから特定のコンピュータに関するレポートを生成するには、まず該当するコンピュータのみの閲覧権限があるユーザを作成し、「すべてのコンピュータ」レポートを定期的に生成する予約タスクを作成するか、作成したユーザでログオンして「すべてのコンピュータ」レポートを実行します。レポートには、そのユーザが閲覧できるコンピュータのみが記載されます。
  3. [暗号化] エリアで、現在ログインしているユーザのパスワードか、レポートごとに設定された新規パスワードでレポートを保護できます。
    • レポートのパスワードの無効化: レポートはパスワードで保護されません。
    • 現在のユーザのレポートのパスワードを使用: 現在のユーザのPDFレポートのパスワードを使用します。ユーザのPDFレポートのパスワードを表示または変更するには、[管理]→[ユーザ管理]→[ユーザ]→[プロパティ]→[設定]→[レポート] に進みます。
    • カスタムレポートのパスワードの使用: このレポートのワンタイムパスワードを作成します。パスワードに複雑さの要件はありません。

定期レポートを設定する

定期レポートとは、レポートを定期的に生成して、任意の数のユーザまたは連絡先宛てに配布する予約タスクのことです。

定期レポートを設定するには、[イベントとレポート] タブに移動し、左側の画面で [レポートの生成] をクリックします。[定期レポート] タブに移動し、[新規] をクリックします。新規予約タスクウィザードが開き、手順に従って設定プロセスを実行できます。ほとんどのオプションは前述の単独レポートと同じですが、[期間] オプションだけは例外です。

  • 過去 [N] 時間: [N] に60未満の値を指定した場合、開始時刻と終了時刻は指定した時間の正時となります。[N] に60より大きな値を指定すると、指定した期間の開始時のデータは時間単位で集計されていないため、レポートの開始時刻は開始日の深夜0時 (00:00) に変更されます。
  • 過去 [N] 日間: [N] 日前の深夜0時から現在の日付の深夜0時までのデータがレポートされます。
  • 過去 [N] 週間: 過去 [N] 週間のイベントがレポートされます。開始および終了時刻は深夜0時 (00:00) です。
  • 過去 [N] か月間: 過去 [N] か月間の暦月のイベントがレポートされます。開始および終了時刻は深夜0時 (00:00) です。たとえば、11月15日に「過去1か月間」を選択すると、10月1日の0時から11月1日の0時までに発生したイベントのレポートが送信されます。
レポートには、カウンタに保存されたデータが使用されます。カウンタは、イベントから定期的に集計されたデータです。カウンタのデータは、最新の3日間は時間単位で集計されます。現在の時間のデータはレポートに含まれません。3日よりも古いデータは日単位で集計されてカウンタに保存されます。そのため、レポートでカバーされる期間は、最新の3日に関しては時間単位で指定できますが、3日より前になると日単位のみ指定可能になります。

予約タスクの詳細については、Deep Security予約タスクの設定を参照してください。