ビュー:

セキュリティエージェントは、スパイウェアとグレーウェアの検出時にログを生成し、サーバにログを送信します。

  1. 次のいずれかに移動します。
    • [ログ] > [エージェント] > [セキュリティリスク]

    • [エージェント] > [エージェント管理]

  2. エージェントツリーで、ルートドメインアイコン () をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
  3. [スパイウェア/グレーウェアログ条件] 画面に移動します。
    • [セキュリティリスクログ] 画面で、[ログの表示] > [スパイウェア/グレーウェアログ] の順にクリックします。

    • [エージェント管理] 画面で、[ログ] > [スパイウェア/グレーウェアログ] の順にクリックします。

  4. ログの条件を指定して [ログを表示する] をクリックします。
  5. ログが表示されます。ログには、次の情報が含まれています。

    項目

    説明

    日時

    検出された日時

    エンドポイント

    検出が行われたエンドポイント

    スパイウェア/グレーウェア

    セキュリティ上の脅威の名前

    検索の種類

    脅威を検出した検索

    結果

    実行された処理の結果

    注:

    検索結果の詳細については、スパイウェア/グレーウェアの検索結果を参照してください。

    IPアドレス

    送信元エンドポイントのIPアドレスとポート番号

    MACアドレス

    感染エンドポイントのMACアドレス

    詳細

    特定の検出についての詳しい分析を表示するためのリンク

  6. (オプション) 無害と考えられるスパイウェア/グレーウェアの検出を選択し、[承認済みリストに追加] をクリックしてプログラムを以降の検索から除外します。
  7. ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。

    CSVファイルには、次の情報が含まれています。

    • ログ内のすべての情報

    • 検出時にエンドポイントにログオンしていたユーザの名前