不正プログラム対策イベント

不正プログラム対策イベントで表示される情報

• 日時:コンピュータ上でイベントが発生した時刻。
• コンピュータ:このイベントのログが記録されたコンピュータ (コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)
• 感染ファイル:感染ファイルの場所と名前。
• タグ:このイベントに関連付けられたイベントのタグ。
• 不正プログラム: 検出された不正プログラムの名前。
• 実行された処理: イベントに関連付けられた不正プログラム検索設定で指定された処理の結果が表示されます。

  • 駆除: Deep Security は、不正プログラムの種類に応じて、プロセスを終了したか、レジストリ、ファイル、Cookie、またはショートカットを削除しました。
  • 駆除失敗:不正プログラムを駆除できませんでした。理由にはさまざまなものが考えられます。
  • 削除:感染ファイルが削除されました。
  • 削除失敗:感染したファイルは、さまざまな理由で削除できませんでした。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である可能性があります。可能であれば、Deep Securityはファイルが解放された後に感染したファイルを削除します。
  • 隔離:特定されたファイルフォルダに感染ファイルを隔離しました。
  • 隔離失敗:感染したファイルを隔離できない理由はいくつか考えられます。例えば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、Deep Securityはファイルが解放された後に感染したファイルを隔離します。また、[ポリシー/コンピュータエディタ]→[不正プログラム対策]→[詳細]タブで指定された「識別されたファイルを保存するために使用される最大ディスク容量」を超えている可能性もあります。
  • アクセス拒否:Deep Security はシステムからファイルを削除せずに、感染ファイルにアクセスできないようにしました。
  • 放置:何も処理を行わず、不正プログラムの検出のみをログに記録しました。
• 検索の種類:不正プログラムを検出した検索の種類 (リアルタイム、予約、手動)。
• イベント送信元:イベントが発生したDeep Securityシステムのコンポーネントを示します。
• 理由:不正プログラムが検出されたときに有効だった不正プログラム検索設定です。
• 主要なウイルスの種類:検出された不正プログラムの種類。考えられる値は、ジョーク、トロイの木馬、ウイルス、テスト、スパイウェア、パッカー、ジェネリック、その他です。これらの不正プログラムの種類に関する情報は、不正プログラム対策イベントの詳細を参照するか、Deep Securityはどのような種類の不正プログラムを保護しますか?を参照してください
• Target(s): 不正プログラムが操作を試みた対象のファイル、プロセス、またはレジストリキー (ある場合)。不正プログラムの対象が複数に及ぶ場合、このフィールドの値は「Multiple」になります
• 対象の種類: この不正プログラムが操作を試みたシステムリソースの種類。ファイルシステム、プロセス、Windowsレジストリなどです。
• コンテナID: 不正プログラムが検出されたDockerコンテナのID。
• コンテナイメージ名: 不正プログラムが検出されたDockerコンテナのイメージ名。
• コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
• MD5: ファイルのMD5ハッシュ。

すべての不正プログラム対策イベントの一覧