ビュー:

Control Manager不審オブジェクトリストを複数のファイル形式でエクスポートするには、不審オブジェクトリストエクスポートツール (SuspiciousObjectExporter.exe) を使用します。初期設定では、不審オブジェクトリストエクスポートツールは不審オブジェクトデータをXML形式でエクスポートします。

出力ファイル形式を変更する方法の詳細については、設定ファイルを変更するを参照してください。

重要:

不審オブジェクトエクスポートツールは、Control Manager7.0以降で使用できます。

最新のインストールパッケージをダウンロードするには、http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jpを参照してください。

  1. Control Managerサーバでコマンドプロンプトを開きます。
  2. 次のコマンドを使用して、SuspiciousObjectExporter.exeファイルが含まれるディレクトリを見つけます。

    cd <Control Managerインストールディレクトリ>\SOTools

  3. 次のコマンドを使用して、SuspiciousObjectExporter.exeを実行します。

    SuspiciousObjectExporter.exe [/s <開始ID> /e <終了ID>] [/f <y | n>] [/d]

    注:

    パラメータなしでSuspiciousObjectExporter.exeを実行すると、詳細な使用方法が表示され、<開始ID>と<終了ID>の値を指定するように要求されます。

    パラメータ

    説明

    /s <開始ID>

    エクスポートする最初のオブジェクトのIDを指定します。

    注:
    • /e <終了ID> 値を指定する必要があります。

    • 値に0を指定するとリストの先頭を示します。

    • SuspiciousObjectExporter.exe /s 0 /e 0

      すべての不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。

    • SuspiciousObjectExporter.exe /s 3 /e 8

      ID 3からID 8までの不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。

    • SuspiciousObjectExporter.exe /s 0 /e 4

      リストの先頭からID 4までの不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。

    /e <終了ID>

    エクスポートする最後のオブジェクトのIDを指定します。

    注:
    • /s <開始ID> 値を指定する必要があります。

    • 値に0を指定するとリストの末尾を示します。

    • SuspiciousObjectExporter.exe /s 0 /e 0

      すべての不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。

    • SuspiciousObjectExporter.exe /s 3 /e 8

      ID 3からID 8までの不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。

    • SuspiciousObjectExporter.exe /s 4 /e 0

      ID 4からリストの末尾までの不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。

    /f <y | n>

    エクスポート処理中にコマンドラインインタフェースをロックするかどうかを指定します。

    注:

    オプションのパラメータです。指定しない場合の初期設定は「yes」です。

    重要:

    SuspiciousObjectExporter.exeツール、PowerShellスクリプト、またはWindowsタスクスケジューラのバッチスクリプトを使用して自動エクスポートを予約する場合は、[引数の追加 (オプション)] フィールドで次のパラメータを指定する必要があります。

    /f n

    • SuspiciousObjectExporter.exe /f y

      すべての不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。

    • SuspiciousObjectExporter.exe /s 0 /e 0 /f y

      すべての不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。

    • SuspiciousObjectExporter.exe /f n

      すべての不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロック解除します。

    /d

    デバッグモードを有効にします。

    注:

    サポートセンターから指示があった場合にのみ使用してください。

    SuspiciousObjectExporter.exe /d

    すべての不審オブジェクトをエクスポートし、デバッグログを出力します。

  4. エクスポートされた不審オブジェクトリストを確認するには、<現在のディレクトリ>\SOTools\ディレクトリに移動し、SuspiciousObjectList.xmlファイルを開きます。
    注:

    この手順は、<現在のディレクトリ><Control Managerインストールディレクトリ>であることを前提としています。

  5. すべてのエクスポートログを確認するには、<現在のディレクトリ>\SOTools\ディレクトリに移動し、ExportRecord.txtファイルを開きます。
    注:

    この手順は、<現在のディレクトリ><Control Managerインストールディレクトリ>であることを前提としています。