Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

攻撃レポートについて

Deep Securityを使用すると、さまざまなレポートを生成できます。レポートには、指定した期間のデータが表示されます。特定のポリシーを使用して、特定のコンピュータ、コンピュータのグループ、コンピュータのレポートを生成できます。特定のイベントタグをフィルタすることもできます。レポートの設定の詳細については、アラートやその他のアクティビティに関するレポートの生成を参照してください。

生成できるレポートの1つに攻撃レポートがあります。このレポートには、概要テーブルと最も頻繁に発生するイベントに関する追加情報が含まれています。サマリー表には次の情報が表示されます。

 

検出モード:

Deep Securityが問題を検出してイベントをログに記録するように設定されているが、他の処理は実行していないイベントの数。

防止モード:

Deep Securityが、問題の検出、イベントの生成、および何らかの処理を実行するように設定されているイベントの数。

合計:

[検出モード]列と[検出モード]列の合計の数

比率:

検出された総数と比較されたイベントの割合

不正プログラム対策

放置: Deep Securityが不正プログラムを検出し、イベントをログに記録しました。

Deep Securityが不正プログラムを検出したときに実行する処理の変更方法については、「不正プログラム検索の設定」を参照してください。

駆除: のDeep Securityは、マルウェアの種類に応じて、プロセスを終了するか、レジストリ、ファイル、Cookie、またはショートカットを削除することで、感染したファイルをきれいにを。

隔離: Deep Securityが感染ファイルを「特定ファイル」フォルダに移動しました。

削除: Deep Securityが感染ファイルを削除しました。

アクセスが拒否されました: Deep Securityによって、ファイルがシステムから削除されることなく感染ファイルがアクセスされなくなりました。

終了:挙動監視検索により、感染を防止するためにプロセスが不正侵入されプロセスを終了したと判断されました。詳細については、挙動監視による不正プログラム/ランサムウェア検索の強化を参照してください。

   
ファイアウォール

ルールベースのチェックと設定ベースのチェックによってトリガされたイベントの数が表示されます。設定ベースのチェックによって生成されるイベントのリストについては、ファイアウォールイベントにある200未満のIDを持つイベントを参照してください。

   
攻撃の予兆検索

ファイアウォールモジュールによって検出された偵察検索の数。偵察の種類と推奨される処理の詳細については、警告: 攻撃の予兆の検出を参照してください。偵察検索の設定については、ファイアウォールの設定を参照してください。

攻撃の予兆の検索は、インラインモードでのみ実行されます。    
攻撃コード

トレンドマイクロが提供する侵入防御ルールによって生成されたイベントの数。トレンドマイクロが提供する次の3種類の主な種類の侵入防御ルールがあります。

  • 攻撃コード:、特定の脆弱性(通常は署名ベース)
  • 脆弱性: 1つ以上の脆弱性が存在する特定の脆弱性
  • スマート: 1つ以上の既知および未知の(ゼロデイ)脆弱性ポリシー情報のルールは、スマートルールのサブカテゴリです。

侵入防御ルールには、ルールが識別する問題の重大度に応じて、関連する重大度もあります:クリティカル、高、中、低

   
脆弱性    
スマート    
ポリシー    
情報    
カスタム

カスタム侵入防御ルールによって生成されたイベントの数です。

侵入防御ルールには、ルールで特定された問題の重大度に応じて重大度が関連付けられています。重大、高、中、低

   
ルールベース以外

ルールではなく、侵入防御エンジンコードによって検出されたイベントの数。