Control Manager不審オブジェクトリストを複数のファイル形式でエクスポートするには、不審オブジェクトリストエクスポートツール (SuspiciousObjectExporter.exe) を使用します。初期設定では、不審オブジェクトリストエクスポートツールは不審オブジェクトデータをXML形式でエクスポートします。
出力ファイル形式を変更する方法の詳細については、設定ファイルを変更するを参照してください。
不審オブジェクトエクスポートツールは、Control Manager7.0以降で使用できます。
最新のインストールパッケージをダウンロードするには、http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jpを参照してください。
- Control Managerサーバでコマンドプロンプトを開きます。
-
次のコマンドを使用して、SuspiciousObjectExporter.exeファイルが含まれるディレクトリを見つけます。
cd <Control Managerインストールディレクトリ>\SOTools
-
次のコマンドを使用して、SuspiciousObjectExporter.exeを実行します。
SuspiciousObjectExporter.exe [/s <開始ID> /e <終了ID>] [/f <y | n>] [/d]
注:パラメータなしでSuspiciousObjectExporter.exeを実行すると、詳細な使用方法が表示され、<開始ID>と<終了ID>の値を指定するように要求されます。
パラメータ
説明
例
/s <開始ID>
エクスポートする最初のオブジェクトのIDを指定します。
注:-
/e <終了ID> 値を指定する必要があります。
-
値に0を指定するとリストの先頭を示します。
-
SuspiciousObjectExporter.exe /s 0 /e 0
すべての不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。
-
SuspiciousObjectExporter.exe /s 3 /e 8
ID 3からID 8までの不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。
-
SuspiciousObjectExporter.exe /s 0 /e 4
リストの先頭からID 4までの不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。
/e <終了ID>
エクスポートする最後のオブジェクトのIDを指定します。
注:-
/s <開始ID> 値を指定する必要があります。
-
値に0を指定するとリストの末尾を示します。
-
SuspiciousObjectExporter.exe /s 0 /e 0
すべての不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。
-
SuspiciousObjectExporter.exe /s 3 /e 8
ID 3からID 8までの不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。
-
SuspiciousObjectExporter.exe /s 4 /e 0
ID 4からリストの末尾までの不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。
/f <y | n>
エクスポート処理中にコマンドラインインタフェースをロックするかどうかを指定します。
注:オプションのパラメータです。指定しない場合の初期設定は「yes」です。
重要:SuspiciousObjectExporter.exeツール、PowerShellスクリプト、またはWindowsタスクスケジューラのバッチスクリプトを使用して自動エクスポートを予約する場合は、[引数の追加 (オプション)] フィールドで次のパラメータを指定する必要があります。
/f n
-
SuspiciousObjectExporter.exe /f y
すべての不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。
-
SuspiciousObjectExporter.exe /s 0 /e 0 /f y
すべての不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロックします。
-
SuspiciousObjectExporter.exe /f n
すべての不審オブジェクトをエクスポートし、エクスポート処理中はコマンドラインインタフェースをロック解除します。
/d
デバッグモードを有効にします。
注:サポートセンターから指示があった場合にのみ使用してください。
SuspiciousObjectExporter.exe /d
すべての不審オブジェクトをエクスポートし、デバッグログを出力します。
-
-
エクスポートされた不審オブジェクトリストを確認するには、<現在のディレクトリ>\SOTools\ディレクトリに移動し、SuspiciousObjectList.xmlファイルを開きます。
注:
この手順は、<現在のディレクトリ>が<Control Managerインストールディレクトリ>であることを前提としています。
-
すべてのエクスポートログを確認するには、<現在のディレクトリ>\SOTools\ディレクトリに移動し、ExportRecord.txtファイルを開きます。
注:
この手順は、<現在のディレクトリ>が<Control Managerインストールディレクトリ>であることを前提としています。