Apex Centralのログの種類は、レポートで使用される特定のデータビューに対応しています。次のデータビューを使用して、ログクエリ結果のカスタムレポートテンプレートを作成できます。
|
ログの種類 |
データビュー |
説明 |
|---|---|---|
|
システムイベント: |
||
|
ウイルス/不正プログラム |
ウイルス/不正プログラム詳細情報 |
ウイルス/不正プログラムを検出した管理下の製品、ウイルス/不正プログラムの名前、感染エンドポイントなど、ネットワーク上で検出されたウイルス/不正プログラムに関する具体的な情報が表示されます。 詳細については、ウイルス/不正プログラム詳細情報を参照してください。 |
|
スパイウェア/グレーウェア |
スパイウェア/グレーウェア詳細情報 |
スパイウェア/グレーウェアを検出した管理下の製品、スパイウェア/グレーウェアの名前、感染エンドポイントの名前など、ネットワーク上で検出されたスパイウェア/グレーウェアに関する具体的な情報が表示されます。 詳細については、スパイウェア/グレーウェア詳細情報を参照してください。 |
|
不審ファイル |
不審ファイルの詳細情報 |
ネットワークで検出された不審ファイルに関する具体的な情報が表示されます。 詳細については、不審ファイルの詳細情報を参照してください。 |
|
挙動監視違反 |
挙動監視の詳細情報 |
ネットワーク上の挙動監視イベントに関する具体的な情報が表示されます。 詳細については、挙動監視の詳細情報を参照してください。 |
|
変更監視違反 |
変更監視情報 |
インストール済みソフトウェア、実行中のサービス、プロセス、ファイル、ディレクトリ、待機ポート、レジストリキー、レジストリ値など、コンピュータの特定の領域での変更を監視するために使用します。 詳細については、変更監視情報を参照してください。 |
|
アプリケーションコントロール違反 |
アプリケーションコントロール違反詳細情報 |
違反しているポリシーやルールの名前など、ネットワーク上のエンドポイントアプリケーション違反に関する具体的な情報が表示されます。 詳細については、アプリケーションコントロール違反詳細情報を参照してください。 |
|
デバイスコントロール違反 |
デバイスアクセス管理情報 |
ネットワーク上のデバイスアクセス管理イベントに関する具体的な情報が表示されます。 詳細については、デバイスアクセス管理情報を参照してください。 |
|
エンドポイントセキュリティ遵守 |
エンドポイントセキュリティ遵守詳細情報 |
ネットワーク上のエンドポイントセキュリティ遵守に関する具体的な情報が表示されます。 詳細については、エンドポイントセキュリティ遵守詳細情報を参照してください。 |
|
エンドポイントセキュリティ違反 |
エンドポイントセキュリティ違反詳細情報 |
ネットワーク上のエンドポイントセキュリティ違反に関する具体的な情報が表示されます。 詳細については、エンドポイントセキュリティ違反詳細情報を参照してください。 |
|
機械学習型検索による検出 |
機械学習型検索による検出詳細情報 |
機械学習型検索によって検出された高度な未知の脅威に関する具体的な情報が表示されます。 詳細については、機械学習型検索による検出詳細情報を参照してください。 |
|
仮想アナライザによる検出 |
仮想アナライザによる詳細な検出情報 |
仮想アナライザによって検出された高度な未知の脅威に関する具体的な情報が表示されます。 詳細については、仮想アナライザによる検出情報を参照してください。 |
|
Attack Discoveryによる検出 |
Attack Discoveryによる検出情報 |
Attack Discoveryエンジンによって検出された脅威に関する一般情報が表示されます。 詳細については、Attack Discoveryによる検出情報を参照してください。 |
|
ネットワークイベント: |
||
|
スパムメール接続 |
スパムメール接続情報 |
ネットワーク上のスパムメールの発生元に関する具体的な情報が表示されます。 詳細については、スパムメール接続情報を参照してください。 |
|
コンテンツ違反 |
コンテンツ違反詳細情報 |
ネットワーク上のコンテンツ違反に関する具体的な情報が表示されます。 詳細については、コンテンツ違反詳細情報を参照してください。 |
|
高度な脅威を含むメールメッセージ |
高度な脅威を含むメールメッセージ |
不審または不正な動作パターンを含むメールに関する具体的な情報が表示されます。 詳細については、高度な脅威を含むメールメッセージを参照してください。 |
|
Webレピュテーション |
Webレピュテーション詳細情報 |
Webレピュテーションサービスによって検出されたポリシー違反やルール違反に関するセキュリティの脅威情報が表示されます。 詳細については、Webレピュテーション詳細情報を参照してください。 |
|
Web違反 |
Web違反詳細情報 |
ネットワーク上のWeb違反に関する具体的な情報が表示されます。 詳細については、Web違反詳細情報を参照してください。 |
|
ファイアウォール違反 |
ファイアウォール違反詳細情報 |
ネットワーク上のファイアウォール違反に関する具体的な情報が表示されます。 詳細については、ファイアウォール違反詳細情報を参照してください。 |
|
ネットワークコンテンツ検査 |
ネットワークコンテンツ検査情報 |
ネットワーク上のネットワークコンテンツ違反に関する具体的な情報が表示されます。 詳細については、ネットワークコンテンツ検査情報を参照してください。 |
|
IPS |
IPSの詳細情報 |
既知の攻撃やゼロデイ攻撃に対する迅速な保護、Webアプリケーションの脆弱性に対する防御、ネットワークにアクセスする不正ソフトウェアの識別などを実施する際に役立つ具体的な情報が表示されます。 詳細については、IPSの詳細情報を参照してください。 |
|
C&Cコールバック |
C&Cコールバック詳細情報 |
ネットワーク上で検出されたC&Cコールバックイベントに関する具体的な情報が表示されます。 詳細については、C&Cコールバック詳細情報を参照してください。 |
|
脅威の兆候 |
脅威の兆候の詳細情報 |
脅威の兆候を検出した管理下の製品、発生元および感染先に関する具体的な情報、ネットワーク上の脅威の兆候の総数など、ネットワーク上の脅威の兆候に関する具体的な情報が表示されます。 詳細については、脅威の兆候の詳細情報を参照してください。 |
|
アプリケーションアクティビティ |
アプリケーションアクティビティの詳細 |
ネットワークセキュリティポリシーに違反するアプリケーションアクティビティに関する具体的な情報が表示されます。 詳細については、アプリケーションアクティビティの詳細を参照してください。 |
|
軽減処理 |
軽減処理の詳細情報 |
ネットワーク上の脅威を解決するためにMitigation Serverで実行されたタスクに関する具体的な情報が表示されます。 詳細については、軽減処理の詳細情報を参照してください。 |
|
相関 |
相関の詳細情報 |
詳細な脅威分析と推奨される修復方法に関する具体的な情報が表示されます。 詳細については、相関の詳細情報を参照してください。 |
|
データ保護イベント: |
||
|
情報漏えい対策 |
情報漏えい対策イベント情報 |
情報漏えい対策によって検出されたイベントに関する具体的な情報が表示されます。 詳細については、情報漏えい対策イベント情報を参照してください。 |
|
データ検出 |
データ検出の情報漏えい対策検出情報 |
データ検出によって検出されたイベントに関する具体的な情報が表示されます。 詳細については、データ検出の情報漏えい対策検出情報を参照してください。 |
|
ログの種類 |
データビュー |
説明 |
|---|---|---|
|
管理下の製品: |
||
|
製品ステータス |
製品のステータス情報 |
Apex Centralサーバに登録されている管理下の製品に関する具体的な情報が表示されます。 詳細については、製品のステータス情報を参照してください。 |
|
製品のイベント |
製品のイベント情報 |
管理下の製品のイベントに関する具体的な情報が表示されます。 詳細については、製品のイベント情報を参照してください。 |
|
製品監査イベント |
製品監査イベントログ |
管理下の製品に関する監査情報が表示されます。 詳細については、製品監査イベントログを参照してください。 |
|
Apex Central: |
||
|
コマンド追跡 |
コマンド追跡情報 |
管理下の製品に対して発行されたコマンドに関する具体的な情報が表示されます。 詳細については、コマンド追跡情報を参照してください。 |
|
Apex Centralのイベント |
Apex Centralのイベント情報 |
Apex Centralサーバのイベントに関する具体的な情報が表示されます。 詳細については、Apex Centralのイベント情報を参照してください。 |
|
ユーザのアクセス |
ユーザアクセス情報 |
Apex Centralへのユーザアクセス、およびApex Centralにログオン中にユーザが実行するアクティビティが表示されます。 詳細については、ユーザアクセス情報を参照してください。 |
|
製品ライセンス |
製品ライセンス詳細情報 |
アクティベーションコードに関する情報、およびアクティベーションコードを使用する管理下の製品の情報が表示されます。 詳細については、製品ライセンス詳細情報を参照してください。 |