イベントに関する全般的なベストプラクティスについては、Deep Securityのイベント収集を参照してください。
Deep Securityで捕捉された不正プログラム対策イベントを確認するには、[イベントとレポート]→[イベント]→[不正プログラム対策イベント]に移動します。
不正プログラム対策イベントで表示される情報
これらの列は、[不正プログラム対策イベント] 画面に表示できます。[列] をクリックして、テーブルに表示する列を選択できます。
-
日時:コンピュータ上でイベントが発生した時刻。
-
コンピュータ:このイベントのログが記録されたコンピュータ (コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)
-
感染ファイル:感染ファイルの場所と名前。
-
タグ:このイベントに関連付けられたイベントのタグ。
-
不正プログラム: 検出された不正プログラムの名前。
-
実行された処理: イベントに関連付けられた不正プログラム検索設定で指定された処理の結果が表示されます。
-
駆除: Deep Security は、不正プログラムの種類に応じて、プロセスを終了したか、レジストリ、ファイル、Cookie、またはショートカットを削除しました。
-
駆除失敗:不正プログラムを駆除できませんでした。理由にはさまざまなものが考えられます。
-
削除:感染ファイルが削除されました。
-
削除失敗:感染したファイルは、さまざまな理由で削除できませんでした。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である可能性があります。可能であれば、Deep Securityはファイルが解放された後に感染したファイルを削除します。
-
隔離:特定されたファイルフォルダに感染ファイルを隔離しました。
-
隔離失敗:感染したファイルを隔離できない理由はいくつか考えられます。例えば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、Deep Securityはファイルが解放された後に感染したファイルを隔離します。また、[ポリシー/コンピュータエディタ]→[不正プログラム対策]→[詳細]タブで指定された「識別されたファイルを保存するために使用される最大ディスク容量」を超えている可能性もあります。
-
アクセス拒否:Deep Security はシステムからファイルを削除せずに、感染ファイルにアクセスできないようにしました。
-
放置:何も処理を行わず、不正プログラムの検出のみをログに記録しました。
-
-
検索の種類:不正プログラムを検出した検索の種類 (リアルタイム、予約、手動)。
-
イベント送信元:イベントが発生したDeep Securityシステムのコンポーネントを示します。
-
理由:不正プログラムが検出されたときに有効だった不正プログラム検索設定です。
-
主要なウイルスの種類:検出された不正プログラムの種類。考えられる値は、ジョーク、トロイの木馬、ウイルス、テスト、スパイウェア、パッカー、ジェネリック、その他です。これらの不正プログラムの種類に関する情報は、不正プログラム対策イベントの詳細を参照するか、Deep Securityはどのような種類の不正プログラムを保護しますか?を参照してください
-
Target(s): 不正プログラムが操作を試みた対象のファイル、プロセス、またはレジストリキー (ある場合)。不正プログラムの対象が複数に及ぶ場合、このフィールドの値は「Multiple」になります
-
対象の種類: この不正プログラムが操作を試みたシステムリソースの種類。ファイルシステム、プロセス、Windowsレジストリなどです。
-
コンテナID: 不正プログラムが検出されたDockerコンテナのID。
-
コンテナイメージ名: 不正プログラムが検出されたDockerコンテナのイメージ名。
-
コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
-
MD5: ファイルのMD5ハッシュ。
すべての不正プログラム対策イベントの一覧
ID
|
重要度
|
イベント
|
9001
|
情報
|
不正プログラム検索の開始
|
9002
|
情報
|
不正プログラム検索の完了
|
9003
|
情報
|
不正プログラム検索の異常終了
|
9004
|
情報
|
不正プログラム検索の一時停止
|
9005
|
情報
|
不正プログラム検索の再開
|
9006
|
情報
|
不正プログラム検索のキャンセル
|
9007
|
警告
|
不正プログラム検索キャンセルの失敗
|
9008
|
警告
|
不正プログラム検索開始の失敗
|
9009
|
警告
|
不正プログラム検索の停止
|
9010
|
エラー
|
ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過)
|
9011
|
エラー
|
ファイルを分析または隔離できません (検出ファイル保存用の最大ディスク容量を超過)
|
9012
|
警告
|
スマートスキャン用のSmart Protection Serverへの接続不能
|
9013
|
情報
|
スマートスキャン用のSmart Protection Serverへの接続
|
9014
|
警告
|
不正プログラム対策保護を完了するためにコンピュータの再起動が必要
|
9016
|
情報
|
不正プログラム対策コンポーネントのアップデート成功
|
9017
|
エラー
|
不正プログラム対策コンポーネントのアップデート失敗
|
9018
|
エラー
|
ファイルで不正プログラムを検索できませんでした
|
9019
|
エラー
|
ディレクトリで不正プログラムを検索できませんでした
|