本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
不正プログラム対策イベント
イベントに関する全般的なベストプラクティスについては、Deep Securityイベントログについてを参照してください。
Deep Securityで検出された不正プログラム対策イベントを表示するには、[イベントとレポート] →[イベント] →[不正プログラム対策イベント]順に選択します。
不正プログラム対策イベントの情報表示
次の列は不正プログラム対策イベントページに表示できます。表示する列を選択するには、列をクリックしてください。
- 時間: イベントがコンピュータで発生した時間。
- コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除された場合、このエントリは不明なコンピュータと表示されます。
- 感染ファイル: 感染したファイルの場所と名前。
- タグ: このイベントに関連付けられたイベントタグ。
- 不正プログラム: 検出された不正プログラムの名前。
- 実行された処理: イベントに関連付けられた不正プログラム検索設定で指定された処理の結果。
- クリーン済み: Deep Securityが不正プログラムの種類に応じてプロセスの終了、レジストリ、ファイル、Cookie、ショートカットの削除を成功したことを通知するメッセージ。
- クリーン失敗: 不正プログラムをクリーンできなかったことを通知するメッセージです。クリーンアクション (限られた種類のウイルスにのみ利用可能) が失敗した場合、次のアクションは隔離です。
- 削除済み: 感染したファイルが削除されたことを通知するメッセージ。
- 削除失敗: 感染したファイルが様々な理由で削除できなかったことを通知するメッセージです。例えば、ファイルが他のアプリケーションによってロックされている場合、CD上にある場合、または使用中の場合です。可能であれば、Deep Securityはファイルが解放された後に感染したファイルを削除します。削除アクションが失敗しても、システムやユーザがファイルに対して操作を行ったり実行しようとする試みはリアルタイム検索中に拒否されます。
- 隔離されました: 感染したファイルが識別されたファイルフォルダに移動されたことを通知するメッセージです。
- 隔離に失敗しました: 感染したファイルをさまざまな理由で隔離できなかったことを通知するメッセージです。たとえば、ファイルが他のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、Deep Securityはファイルが解放された後に感染したファイルを隔離します。また、特定されたファイルを保存するために使用される最大ディスク容量 (ポリシーまたはコンピュータエディタ > 不正プログラム対策 > 詳細設定 タブで指定) が超過している可能性もあります。隔離アクションが失敗した場合でも、リアルタイム検索中にシステムまたはユーザがファイルと対話したり実行したりしようとする試みは拒否されます。
- アクセス拒否: Deep Securityが感染したファイルのアクセスを防止したことを通知するメッセージであり、ファイルをシステムから削除することなく行われます。
- 合格: Deep Securityが何も行動を起こさず、不正プログラムの検出をログに記録したことを通知するメッセージ。
- 検索の種類: 不正プログラムを検出した検索の種類 (リアルタイム、スケジュール、または手動)。
- イベント送信元: イベントが発生したDeep Securityシステムのコンポーネントを示します。
- 理由: 不正プログラムが検出された時に有効だった不正プログラム検索の設定。
- 主要なウイルスタイプ: 検出された不正プログラムのタイプ。可能な値は、ジョーク、トロイの木馬、ウイルス、テスト、スパイウェア、パッカー、ジェネリックなどです。これらの不正プログラムのタイプに関する情報は、不正プログラム対策イベントの詳細を参照するか、不正プログラム対策について を参照してください
- ターゲット: 不正プログラムが影響を与えようとしたファイル、プロセス、またはレジストリキー (該当する場合)。不正プログラムが複数に影響を与えようとしていた場合、このフィールドには複数という値が含まれます。
- ターゲットタイプ: この不正プログラムが影響を与えようとしたシステムリソースの種類。ファイルシステム、プロセス、またはWindowsレジストリなど。
- コンテナID: 不正プログラムが発見されたDockerコンテナのID。
- コンテナイメージ名: 不正プログラムが見つかったDockerコンテナのイメージ名。
- コンテナ名: 不正プログラムが見つかったDockerコンテナの名前。
- ファイルMD5: ファイルのMD5ハッシュ。
不正プログラム対策イベントの一覧
次の表は、利用可能なすべての不正プログラム対策イベントの一覧を示しています。
| ID | 重要度 | イベント |
| 9001 | 情報 | 不正プログラム検索の開始 |
| 9002 | 情報 | 不正プログラム検索の完了 |
| 9003 | 情報 | 不正プログラム検索の異常終了 |
| 9004 | 情報 | 不正プログラム検索の一時停止 |
| 9005 | 情報 | 不正プログラム検索の再開 |
| 9006 | 情報 | 不正プログラム検索のキャンセル |
| 9007 | 警告 | 不正プログラム検索キャンセルの失敗 |
| 9008 | 警告 | 不正プログラム検索開始の失敗 |
| 9009 | 警告 | 不正プログラム検索の停止 |
| 9010 | エラー | ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過) |
| 9011 | エラー | 識別されたファイルを保存するために使用されるディスク容量が最大値を超えました。古い識別ファイルが削除されるか、新しく検出されたファイルが分析または隔離されない可能性があります。 |
| 9012 | 警告 | スマートスキャン用のSmart Protection Serverへの接続不能 |
| 9013 | 情報 | スマートスキャン用のSmart Protection Serverへの接続 |
| 9014 | 警告 | 不正プログラム対策保護を完了するためにコンピュータの再起動が必要 |
| 9016 | 情報 | 不正プログラム対策コンポーネントのアップデート成功 |
| 9017 | エラー | 不正プログラム対策コンポーネントのアップデート失敗 |
| 9018 | エラー | ファイルで不正プログラムを検索できませんでした |
| 9019 | エラー | ディレクトリで不正プログラムを検索できませんでした |