不正プログラム対策 イベント

• 検出: イベントがコンピュータで発生した日時。
• コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除された場合、このエントリは「不明なコンピュータ」と表示されます。
• 感染ファイル: 感染したファイルの場所と名前。
• 作成日時: ファイルまたはフォルダがコンピュータ上で作成された日時。
• 変更されました: ファイルまたはフォルダがコンピュータ上で変更された日時。
• タグ: このイベントに関連付けられたイベントタグ。
• 不正プログラム: 検出された不正プログラムの名前。
• 実行された処理: イベントに関連付けられた不正プログラム検索設定で指定されたアクションの結果を表示します。
  • 駆除: Workload Securityは、不正プログラムの種類に応じて、プロセスの正常終了、レジストリ、ファイル、Cookie、またはショートカットの削除を成功しました。
  • 駆除失敗: 不正プログラムをクリーンできない可能性がある理由はさまざまです。
  • 削除済み: 感染したファイルが削除されました。
  • 削除失敗: 感染したファイルが削除できない理由はいくつか考えられます。例えば、ファイルが他のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、Workload Securityはファイルが解放された後に感染したファイルを削除します。
  • 隔離: 感染したファイルが識別されたファイルフォルダに移動されました。
  • 隔離失敗: 感染したファイルを隔離できない理由はいくつか考えられます。例えば、ファイルが他のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、Workload Securityはファイルが解放された後に感染したファイルを隔離します。また、[Policy/コンピュータエディタ] → [不正プログラム検索] → [詳細]タブで指定された識別されたファイルを保存するために使用される最大ディスク容量を超えている可能性もあります。
  • アクセス拒否: Workload Securityは、システムからファイルを削除せずに感染したファイルへのアクセスを防止しました。
  • 放置: Workload Securityは不正プログラムの検出を記録しましたが、アクションは実行しませんでした。
• 検索の種類: 不正プログラムを検出した検索の種類 (リアルタイム、スケジュール、または手動)。
• イベント送信元: イベントがどのWorkload Securityシステムの部分から発生したかを示します。
• 理由: 不正プログラムが検出されたときに有効だった不正プログラム検索の設定。
• 主要なウイルスの種類: 検出された不正プログラムの種類。可能な値は、ジョーク、トロイの木馬、ウイルス、テスト、スパイウェア、パッカー、ジェネリック、その他です。これらの不正プログラムの種類に関する情報は、不正プログラム対策イベントの詳細を参照するか、Workload Securityが保護する不正プログラムの種類を参照してください
• 対象: 不正プログラムが影響を与えようとしたファイル、プロセス、またはレジストリキー (該当する場合)。不正プログラムが複数に影響を与えようとした場合、このフィールドには複数と表示されます。
• 対象の種類: この不正プログラムが影響を与えようとしたシステムリソースの種類。ファイルシステム、プロセス、またはWindowsレジストリなど。
• コンテナID: 不正プログラムが検出されたDockerコンテナのID。
• コンテナイメージ名: 不正プログラムが検出されたDockerコンテナのイメージ名。
• コンテナ名: 不正プログラムが見つかったDockerコンテナの名前。
• ファイルMD5: ファイルのMD5ハッシュ。
• プロセスイメージパス: 不正プログラム対策イベント検出を生成するプロセスのフルパス。
• プロセスのPID: 不正プログラム対策イベントを生成するプロセスのPID。

すべての 不正プログラム対策 イベントのリスト