- 次のいずれかに移動します。
-
[ログ] > [エージェント] > [セキュリティリスク]
-
[エージェント] > [エージェント管理]
-
-
エージェントツリーで、ルートドメインアイコン (
) をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
- [機械学習型検索ログ条件] 画面に移動します。
-
[セキュリティリスクログ] 画面で、[ログの表示] > [機械学習型検索ログ] の順にクリックします。
-
[エージェント管理] 画面で、[ログ] > [機械学習型検索ログ] の順にクリックします。
-
- ログの条件を指定して [ログを表示する] をクリックします。
- ログが表示されます。ログには、次の情報が含まれています。
項目
説明
日時
検出された日時
エンドポイント
検出が行われたエンドポイント
IPアドレス
送信元エンドポイントのIPアドレスとポート番号
セキュリティ上の脅威
機械学習型検索エンジンで判定されたセキュリティ上の脅威の名前
結果
実行された処理の結果
感染ファイル/オブジェクト
ファイルオブジェクトの名前またはプロセスを実行したプログラムの名前
種類
検出を実行したオブジェクトの種類 ("ファイル"または"プロセス")
ファイルパス
ファイルオブジェクトのパスまたはプロセスを実行したプログラムのパス
感染経路
脅威の感染経路
詳細
特定の検出についての詳しい分析を表示するためのリンク
詳細については、機械学習型検索ログの詳細を参照してください。
- ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。
親トピック: 不明な脅威ログ