Apex Centralのログの種類は、カスタムレポートテンプレートの特定のデータビューに対応しています。次のデータビューを使用して、ログクエリ結果のカスタムレポートテンプレートを作成できます。
詳細については、次のトピックを参照してください。
ログ名 |
データビュー |
説明 |
|---|---|---|
|
システムイベント: |
||
|
ウイルス/不正プログラム |
ウイルス/不正プログラム詳細情報 |
ウイルス/不正プログラムを検出した管理下の製品、ウイルス/不正プログラムの名前、感染エンドポイントなど、ネットワーク上で検出されたウイルス/不正プログラムに関する具体的な情報が表示されます。 詳細については、ウイルス/不正プログラム詳細情報を参照してください。 |
|
スパイウェア/グレーウェア |
スパイウェア/グレーウェア詳細情報 |
スパイウェア/グレーウェアを検出した管理下の製品、スパイウェア/グレーウェアの名前、感染エンドポイントの名前など、ネットワーク上で検出されたスパイウェア/グレーウェアに関する具体的な情報が表示されます。 詳細については、スパイウェア/グレーウェア詳細情報を参照してください。 |
|
不審ファイル |
不審ファイルの詳細情報 |
ネットワークで検出された不審ファイルに関する具体的な情報が表示されます。 詳細については、不審ファイルの詳細情報を参照してください。 |
|
挙動監視 |
挙動監視の詳細情報 |
ネットワーク上の挙動監視イベントに関する具体的な情報が表示されます。 詳細については、挙動監視の詳細情報を参照してください。 |
|
変更監視 |
変更監視情報 |
インストール済みソフトウェア、実行中のサービス、プロセス、ファイル、ディレクトリ、待機ポート、レジストリキー、レジストリ値など、エンドポイントに加えられる特定の変更を監視するために使用します。 詳細については、変更監視情報を参照してください。 |
|
アプリケーションコントロール |
アプリケーションコントロールの違反詳細情報 |
セキュリティエージェントのポリシーや条件への違反など、ネットワーク上のアプリケーションコントロール違反に関する具体的な情報が表示されます。 詳細については、アプリケーションコントロールの違反詳細情報を参照してください。 |
|
デバイスコントロール |
デバイスアクセス管理情報 |
ネットワーク上のデバイスアクセス管理イベントに関する具体的な情報が表示されます。 詳細については、デバイスアクセス管理情報を参照してください。 |
|
エンドポイントセキュリティ遵守 |
エンドポイントセキュリティ遵守詳細情報 |
ネットワーク上のエンドポイントセキュリティ遵守に関する具体的な情報が表示されます。 詳細については、エンドポイントセキュリティ遵守詳細情報を参照してください。 |
|
エンドポイントセキュリティ違反 |
エンドポイントセキュリティ違反詳細情報 |
ネットワーク上のエンドポイントセキュリティ違反に関する具体的な情報が表示されます。 詳細については、エンドポイントセキュリティ違反詳細情報を参照してください。 |
|
機械学習型検索 |
機械学習型検索による検出詳細情報 |
機械学習型検索によって検出された高度な未知の脅威に関する具体的な情報が表示されます。 詳細については、機械学習型検索による検出詳細情報を参照してください。 |
|
仮想アナライザ |
仮想アナライザによる詳細な検出情報 |
仮想アナライザによって検出された高度な未知の脅威に関する具体的な情報が表示されます。 詳細については、仮想アナライザによる検出情報を参照してください。 |
|
仮想アナライザで検出された不審オブジェクト |
仮想アナライザで検出された不審オブジェクトによる影響の詳細情報 |
仮想アナライザで検出された不審オブジェクトの影響に関する詳細情報が表示されます。 詳細については、仮想アナライザで作成された不審オブジェクトによる影響の詳細情報を参照してください。 |
|
Attack Discovery |
Attack Discoveryによる検出情報 |
Attack Discoveryによって検出された脅威に関する一般情報が表示されます。 詳細については、Attack Discoveryによる検出情報を参照してください。 |
|
グレー検出数 |
グレー検出情報 |
ネットワーク上で検出された、攻撃の痕跡と疑われる項目に関する詳細情報が表示されます。 詳細については、グレーウェア検出情報を参照してください。 |
|
ネットワークイベント: |
||
|
スパムメール接続 |
スパムメール接続情報 |
ネットワーク上のスパムメールの発生元に関する具体的な情報が表示されます。たとえば、スパムを検知した管理下の製品、管理下の製品により実行された処理の内容、検知されたスパムの総数などです。 詳細については、スパムメール接続情報を参照してください。 |
|
コンテンツ違反 |
コンテンツ違反詳細情報 |
コンテンツ違反が含まれるメールに関する具体的な情報が表示されます。たとえば、コンテンツ違反を検知した管理下の製品、メールの送信者と受信者、コンテンツ違反ポリシーの名称、検知された違反の総数などです。 詳細については、コンテンツ違反詳細情報を参照してください。 |
|
高度な脅威を含むメールメッセージ |
高度な脅威を含むメールメッセージ |
高度な脅威を含むメールメッセージに関する具体的な情報が表示されます。たとえば、変則的な動作、誤データや偽データ、不審または不正な動作パターン、追加調査が必要なシステム侵入を疑わせる文字列などです。 詳細については、高度な脅威を含むメールメッセージを参照してください。 |
|
Webレピュテーション |
Webレピュテーション詳細情報 |
Webレピュテーションサービスによって検知されたアプリケーションアクティビティに関するコンプライアンス情報が表示されます。 詳細については、Webレピュテーション詳細情報を参照してください。 |
|
Web違反 |
Web違反詳細情報 |
ネットワーク上のWeb違反に関する具体的な情報が表示されます。 詳細については、Web違反詳細情報を参照してください。 |
|
ファイアウォール違反 |
ファイアウォール違反詳細情報 |
ネットワーク上のファイアウォール違反に関する具体的な情報が表示されます。たとえば、違反を検知した管理下の製品、転送元および転送先、ファイアウォール違反の総数などです。 詳細については、ファイアウォール違反詳細情報を参照してください。 |
|
ネットワークコンテンツ検査 |
ネットワークコンテンツ検査情報 |
ネットワーク上のネットワークコンテンツ違反に関する具体的な情報が表示されます。 詳細については、ネットワークコンテンツ検査情報を参照してください。 |
|
IPS |
IPSの詳細情報 |
既知の攻撃やゼロデイ攻撃に対する迅速な保護、Webアプリケーションの脆弱性に対する防御、ネットワークにアクセスする不正ソフトウェアの識別などを実施する際に役立つ具体的な情報が表示されます。 詳細については、IPSの詳細情報を参照してください。 |
|
C&Cコールバック |
C&Cコールバック詳細情報 |
ネットワーク上で検出されたC&Cコールバックイベントに関する具体的な情報が表示されます。 詳細については、C&Cコールバック詳細情報を参照してください。 |
|
脅威の兆候 |
脅威の兆候の詳細情報 |
脅威の兆候を検出した管理下の製品、発生元および感染先に関する具体的な情報、ネットワーク上の脅威の兆候の総数など、ネットワーク上の脅威の兆候に関する具体的な情報が表示されます。 詳細については、脅威の兆候の詳細情報を参照してください。 |
|
アプリケーションアクティビティ |
アプリケーションアクティビティの詳細 |
ネットワークセキュリティポリシーに違反するアプリケーションアクティビティに関する具体的な情報が表示されます。 詳細については、アプリケーションアクティビティの詳細を参照してください。 |
|
軽減処理 |
軽減処理の詳細情報 |
ネットワーク上の脅威を解決するためにMitigation Serverで実行されたタスクに関する具体的な情報が表示されます。 詳細については、軽減処理の詳細情報を参照してください。 |
|
相関 |
相関の詳細情報 |
詳細な脅威分析と推奨される修復方法に関する具体的な情報が表示されます。 詳細については、相関の詳細情報を参照してください。 |
|
データ保護イベント: |
||
|
情報漏えい対策 |
情報漏えい対策イベント情報 |
情報漏えい対策によって検出されたイベントに関する具体的な情報が表示されます。 詳細については、情報漏えい対策イベント情報を参照してください。 |
|
データ検出 |
データ検出の情報漏えい対策検出情報 |
データ検出によって検出されたイベントに関する具体的な情報が表示されます。 詳細については、データ検出の情報漏えい対策検出情報を参照してください。 |
ログ名 |
データビュー |
説明 |
|---|---|---|
|
管理下の製品: |
||
|
製品ステータス |
製品のステータス情報 |
Apex Centralサーバに登録された管理下の製品に関する詳細情報が表示されます。たとえば、管理下の製品のバージョンとビルド番号、管理下の製品のサーバオペレーティングシステムなどです。 詳細については、製品のステータス情報を参照してください。 |
|
製品のイベント |
製品のイベント情報 |
管理下の製品のApex Centralへの登録、コンポーネントのアップデート、アクティベーションコードの配信など、管理下の製品のイベントに関する情報が表示されます。 詳細については、製品のイベント情報を参照してください。 |
|
製品監査イベント |
製品監査イベントログ |
管理下の製品のコンソールアクセスなど、管理下の製品の監査イベントに関する情報が表示されます。 詳細については、製品監査イベントログを参照してください。 |
|
Apex Central: |
||
|
コマンド追跡 |
コマンド追跡情報 |
Apex Centralが管理下の製品に対して発行したコマンドに関する情報が表示されます。たとえば、Apex Centralがコンポーネントのアップデートやアクティベーションコード配信のためのコマンドを発行した日付と時刻や、そのコマンドのステータスなどです。 詳細については、コマンド追跡情報を参照してください。 |
|
Apex Centralのイベント |
Apex Centralのイベント情報 |
管理下の製品のApex Centralへの登録、コンポーネントのアップデート、アクティベーションコードの配信などのApex Centralサーバイベントに関する情報が表示されます。 詳細については、Apex Centralのイベント情報を参照してください。 |
|
管理対象外のエンドポイント |
管理対象外のエンドポイント |
検出されたエンドポイントのうち、トレンドマイクロのセキュリティエージェントがインストールされていないエンドポイントに関する情報が表示されます。 詳細については、管理対象外のエンドポイント情報を参照してください。 |
|
ユーザのアクセス |
ユーザアクセス情報 |
Apex Centralへのユーザアクセス、およびApex Centralにログオン中にユーザが実行するアクティビティに関する情報が表示されます。 詳細については、ユーザアクセス情報を参照してください。 |
|
製品ライセンス |
製品ライセンス詳細情報 |
管理下の製品のバージョン、ライセンス使用期限など、管理下の製品またはサービスのアクティベーションコードやライセンスのステータスに関する情報が表示されます。 詳細については、製品ライセンス詳細情報を参照してください。 |