本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
不正プログラム対策イベント
イベントに関する全般的なベストプラクティスについては、Deep Securityイベントログについてを参照してください。
Deep Securityで検出された不正プログラム対策イベントを表示するには、[イベントとレポート →[イベント →[不正プログラム対策不正プログラム対策イベント順に選択します。
不正プログラム対策イベントで表示される情報
[不正プログラム対策イベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。
- 時刻: コンピュータ上でイベントが発生した時刻。
- コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
- 感染ファイル: 感染ファイルの場所と名前。
- タグ: このイベントに関連付けられたイベントのタグ。
- 不正プログラム: 検出された不正プログラムの名前。
- 実行された処理: イベントに関連付けられた不正プログラム検索設定で指定された処理の結果が表示されます。
- 駆除: 不正プログラムの種類に応じて、プロセスを終了したか、レジストリ、ファイル、Cookie、またはショートカットを削除しました。
- 駆除失敗: 不正プログラムを駆除できませんでした。理由にはさまざまなものが考えられます。
- 削除: 感染ファイルが削除されました。
- 削除失敗: 感染ファイルを削除できませんでした。理由にはさまざまなものが考えられます。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能な場合、感染ファイルが解放された時点で削除されます。
- 隔離: 検出ファイルフォルダに感染ファイルを隔離しました。
- 隔離失敗: 感染ファイルを隔離できませんでした。理由にはさまざまなものが考えられます。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能な場合、感染ファイルが解放された時点で隔離されます。ポリシーまたはコンピュータエディタの [不正プログラム対策]→[詳細] タブで指定された「検出ファイルの保存に使用される最大ディスク容量」を超過した可能性もあります。
- アクセス拒否: システムからファイルを削除せずに、感染ファイルにアクセスできないようにしました。
- 放置: 何も処理を行わず、不正プログラムの検出のみをログに記録しました。
- 検索の種類: 不正プログラムを検出した検索の種類 (リアルタイム、予約、手動)。
- イベント送信元: イベントが発生したDeep Securityシステムのコンポーネントを示します。
- 理由: 不正プログラムが検出されたときに有効だった不正プログラム検索設定です。
- 主要なウイルスの種類: 検出された不正プログラムの種類。値には、ジョーク、トロイの木馬、テスト、スパイウェア、パッカー、一般的なプログラム、その他があります。それぞれの不正プログラムの詳細については、不正プログラム対策イベントの詳細を参照するか、不正プログラム対策について を参照してください。
- 対象: 不正プログラムが操作を試みた対象のファイル、プロセス、またはレジストリキー (ある場合)。不正プログラムの対象が複数に及ぶ場合、このフィールドの値は「Multiple」になります。
- 対象の種類: この不正プログラムが操作を試みたシステムリソースの種類。ファイルシステム、プロセス、Windowsレジストリなどです。
- コンテナID: 不正プログラムが検出されたDockerコンテナのID。
- コンテナイメージ名: 不正プログラムが検出されたDockerコンテナのイメージ名。
- コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
- ファイルMD5: ファイルのMD5ハッシュ。
不正プログラム対策イベント一覧
| ID | 重要度 | イベント |
| 9001 | 情報 | 不正プログラム検索の開始 |
| 9002 | 情報 | 不正プログラム検索の完了 |
| 9003 | 情報 | 不正プログラム検索の異常終了 |
| 9004 | 情報 | 不正プログラム検索の一時停止 |
| 9005 | 情報 | 不正プログラム検索の再開 |
| 9006 | 情報 | 不正プログラム検索のキャンセル |
| 9007 | 警告 | 不正プログラム検索キャンセルの失敗 |
| 9008 | 警告 | 不正プログラム検索開始の失敗 |
| 9009 | 警告 | 不正プログラム検索の停止 |
| 9010 | エラー | ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過) |
| 9011 | エラー | ファイルを分析または隔離できません (検出ファイル保存用の最大ディスク容量を超過) |
| 9012 | 警告 | スマートスキャン用のSmart Protection Serverへの接続不能 |
| 9013 | 情報 | スマートスキャン用のSmart Protection Serverへの接続 |
| 9014 | 警告 | 不正プログラム対策保護を完了するためにコンピュータの再起動が必要 |
| 9016 | 情報 | 不正プログラム対策コンポーネントのアップデート成功 |
| 9017 | エラー | 不正プログラム対策コンポーネントのアップデート失敗 |
| 9018 | エラー | ファイルで不正プログラムを検索できませんでした |
| 9019 | エラー | ディレクトリで不正プログラムを検索できませんでした |