本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

攻撃レポートについて

Deep Security を使用すると、さまざまなレポートを生成できます。レポートには、指定した期間のデータが表示されます。特定のポリシーを使用して、特定のコンピュータ、コンピュータのグループ、コンピュータのレポートを生成できます。特定のイベントタグをフィルタすることもできます。レポートの設定の詳細については、 アラートやその他のアクティビティに関するレポートの生成を参照してください。

生成できるレポートの1つに攻撃レポートがあります。このレポートには、概要テーブルと最も頻繁に発生するイベントに関する追加情報が含まれています。サマリー表には次の情報が表示されます。

 

検出モード:

Deep Securityが問題を検出してイベントをログに記録するように設定されているが、他の処理は実行していないイベントの数。

防止モード:

Deep Securityが、問題の検出、イベントの生成、および何らかの処理を実行するように設定されているイベントの数。

合計:

[検出モード]列と[検出モード]列の合計の数

比率:

検出された総数と比較されたイベントの割合

不正プログラム対策

合格:Deep Securityが不正プログラムを検出し、イベントを記録しました。

Deep Securityが不正プログラムを検出したときに実行する処理を変更する方法については、 不正プログラム検索の設定

駆除:Deep Securityは、不正プログラムの種類に応じて、プロセスを終了したり、レジストリ、ファイル、Cookie、またはショートカットを削除して、感染ファイルを駆除しました。

Quarantined:Deep Securityが感染ファイルを「特定ファイル」フォルダに移動しました。

Deleted: Deep Securityが感染ファイルを削除しました。

アクセスが拒否されました:Deep Securityは、ファイルをシステムから削除せずに、感染ファイルへのアクセスを阻止します。

が終了しました:挙動監視検索で、プロセスが不正に感染した可能性があると判断されました。詳細については、 挙動監視による不正プログラム/ランサムウェア検索の強化のビヘイビア監視による強化された不正プログラム対策およびランサムウェア検索を参照してください。

   
ファイアウォール

ルールベースのチェックと設定ベースのチェックによってトリガされたイベントの数が表示されます。設定ベースのチェックによって生成されるイベントのリストについては、 ファイアウォールイベントのIDが200未満のイベントを参照してください。

   
攻撃の予兆検索

ファイアウォール モジュールによって検出された偵察の数偵察の種類と推奨される処理の詳細については、 警告: 攻撃の予兆の検出を参照してください。偵察検索の検出の設定については、 ファイアウォールの設定を参照してください。

攻撃の予兆 検索は、インラインモードでのみ実行されます。    
攻撃コード

トレンドマイクロが提供する 侵入防御 ルールによって生成されたイベントの数。トレンドマイクロが提供する 侵入防御 ルールには、主に次の3種類があります。

  • 攻撃コード: 特定の脆弱性(通常は署名ベース)
  • の脆弱性: には、1つ以上の攻撃コードが存在する可能性のある特定の脆弱性が存在します。
  • スマート:スマート:1つ以上の既知および未知の(ゼロデイ)脆弱性Policyおよび Infoルールは、Smartルールのサブカテゴリです。

侵入防御 ルールには、ルールで特定された問題の重大度に応じて重大度も関連付けられています. 重大、高、中、低

   
脆弱性    
スマート    
ポリシー    
情報    
カスタム

ユーザが作成したカスタム 侵入防御 ルールによって生成されたイベントの数。

侵入防御 ルールには、ルールで特定された問題の重大度に応じて重大度が関連付けられています. 重大、高、中、低

   
ルールベース以外

ルールではなく、 侵入防御 エンジンコードによって検出されたイベントの数。