Deep Securityでは、さまざまなレポートを生成できます。レポートには、指定した期間のデータが表示されます。特定のコンピュータ、コンピュータグループ、特定のポリシーを使用しているコンピュータのレポートを生成できます。また、特定のイベントタグでフィルタリングすることもできます。レポートの設定の詳細については、アラートやその他のアクティビティに関するレポートを生成するを参照してください。
生成できるレポートの1つに攻撃レポートがあります。このレポートには、概要テーブルと最も頻繁に発生するイベントに関する追加情報が含まれています。サマリー表には次の情報が表示されます。
|
|
検出モード::
Deep Securityが問題を検出してイベントを記録するように構成されているが、他のアクションを実行しないイベントの数。
|
防御モード::
Deep Securityが問題を検出し、イベントを生成し、何らかのアクションを実行するように構成されているイベントの数。
|
合計::
[検出モード]列と[検出モード]列の合計の数
|
Ratio::
検出された総数と比較されたイベントの割合
|
|
不正プログラム対策]
|
放置: Deep Securityが不正プログラムを検出し、イベントを記録しました。
Deep Securityが不正プログラムを検出した際に実行するアクションの変更方法については、不正プログラムスキャンの設定を参照してください
|
駆除::Deep Securityは、不正プログラムの種類に応じて、プロセスを終了したか、レジストリ、ファイル、Cookie、またはショートカットを削除することで感染ファイルを駆除しました。
隔離::Deep Securityは感染したファイルを「identified files」フォルダに移動しました。
削除:: Deep Securityは感染したファイルを削除しました。
アクセス拒否::Deep Securityは、システムからファイルを削除せずに、感染ファイルにアクセスできないようにしました。
終了::挙動監視スキャンによりプロセスが侵害されていることが判明し、さらなる感染を防ぐためにプロセスを終了しました。詳細については、挙動監視による不正プログラム対策およびランサムウェアスキャンの強化を参照してください。
|
|
|
|
防御モードファイアウォール
|
ルールベースのチェックおよび構成ベースのチェックによってトリガーされたイベントの数を表示します。構成ベースのチェックによって生成されたイベントのリストについては、ファイアウォールイベントのIDが200未満のイベントを参照してください。
|
|
|
|
|
防御モード攻撃の予兆検索
|
ファイアウォールモジュールによって検出された攻撃の予兆スキャンの数。攻撃の予兆スキャンの種類と推奨される対策の詳細については、警告: 攻撃の予兆が検出されましたを参照してください。攻撃の予兆スキャン検出の設定方法については、ファイアウォール設定を参照してください。
|
攻撃の予兆 検索は、インラインモードでのみ実行されます。
|
|
|
|
防御モード攻撃コード
|
トレンドマイクロが提供する 侵入防御 ルールによって生成されたイベントの数。トレンドマイクロが提供する 侵入防御 ルールには、主に次の3種類があります。
IPSルールには、ルールが識別する問題の重大度に応じて関連する重大度もあります: [重大、高、中、低]。
|
|
||
|
脆弱性
|
|
|
||
|
スマート
|
|
|
||
|
ポリシー
|
|
|
||
|
情報
|
|
|
||
|
カスタム
|
ユーザが作成したカスタム 侵入防御 ルールによって生成されたイベントの数。
IPSルールには、ルールが識別する問題の重大度に応じて関連する重大度があります: [重大、高、中、低]。
|
|
|
|
|
ルールベース以外
|
ルールではなく、 侵入防御 エンジンコードによって検出されたイベントの数。
|
|
|
|