イベントに関する一般的なベストプラクティスについては、Workload Securityのイベントを参照してください。
Workload Securityによってキャプチャされた不正プログラム対策イベントを表示するには、に移動します。
次の列は[不正プログラム対策イベント]ページに表示できます。[列]をクリックして、テーブルに表示する列を選択できます。
- 検出: イベントがコンピュータで発生した日時。
- コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除された場合、このエントリは不明なコンピュータと表示されます。
- Infected Files: 感染したファイルの場所と名前。
- 作成日時: ファイルまたはフォルダがコンピュータ上で作成された日時。
- 変更されました: ファイルまたはフォルダがコンピュータ上で変更された日時。
- タグ: このイベントに関連付けられたイベントタグ。
- 不正プログラム: 検出された不正プログラムの名前。
- 実行された処理: イベントに関連付けられた不正プログラム検索設定で指定されたアクションの結果。
- Cleaned: Workload Securityが不正プログラムの種類に応じて、プロセスの終了、レジストリ、ファイル、Cookie、またはショートカットの削除に成功したことを通知するメッセージです。
- Clean Failed: 不正プログラムが様々な理由でクリーンできなかったことを通知するメッセージです。クリーンアクション (限られたウイルスのサブセットにのみ利用可能) が失敗した場合、次のアクションは隔離です。
- 削除済み: 感染したファイルが削除されたことを通知するメッセージ。
- 削除失敗: 感染したファイルがさまざまな理由で削除できないことを通知するメッセージです。たとえば、ファイルが他のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、Workload Securityはファイルが解放された後に感染したファイルを削除します。削除アクションが失敗した場合でも、システムまたはユーザがファイルと対話したり実行しようとしたりする試みは、リアルタイム検索中に拒否されます。
- Quarantined: 感染したファイルが識別されたファイルフォルダに移動されたことを通知するメッセージ。
- 隔離失敗: 感染したファイルを隔離できなかったことを通知するメッセージです。理由としては、ファイルが他のアプリケーションによってロックされている、CD上にある、または使用中であるなどが考えられます。可能であれば、Workload Securityはファイルが解放された後に隔離します。また、特定されたファイルを保存するために使用される最大ディスク容量 (タブで指定) を超えている可能性もあります。隔離アクションが失敗した場合でも、システムまたはユーザがファイルと対話したり実行しようとしたりする試みは、リアルタイム検索中に拒否されます。
- アクセス拒否: Workload Securityが感染したファイルのアクセスを防止したことを通知するメッセージであり、ファイルをシステムから削除することなく行われます。
- 放置: Workload Securityが不正プログラムの検出を記録したが、アクションを実行しなかったことを通知するメッセージ。
- 検索の種類: 不正プログラムを検出した検索の種類 (リアルタイム、スケジュール、または手動)。
- イベント送信元: イベントがどのWorkload Securityシステムの部分から発生したかを示します。
- 理由: 不正プログラムが検出されたときに有効だった不正プログラム検索の設定。
- Major Virus Type: 検出された不正プログラムの種類。考えられる値は、ジョーク、トロイの木馬、ウイルス、テスト、スパイウェア、パッカー、ジェネリックなどです。これらの不正プログラムの種類に関する情報は、不正プログラム対策イベントの詳細を参照するか、Workload Securityが保護を提供する不正プログラムの種類を参照してください。
- 対象: 不正プログラムが影響を与えようとしたファイル、プロセス、またはレジストリキー (該当する場合)。不正プログラムが複数に影響を与えようとしていた場合、このフィールドには複数と表示されます。
- 対象の種類: この不正プログラムが影響を与えようとしたシステムリソースの種類。ファイルシステム、プロセス、またはWindowsレジストリなど。
- コンテナID: 不正プログラムが検出されたDockerコンテナのID。
- Container Image Name: 不正プログラムが検出されたDockerコンテナのイメージ名。
- コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
- ファイルMD5: ファイルのMD5ハッシュ。
- プロセスイメージパス: 不正プログラム対策イベント検出を生成するプロセスのフルパス。
- プロセスのPID: 不正プログラム対策イベントを生成するプロセスのPID。
Windowsではプロセス情報がサポートされていないため、プロセスイメージパスまたはプロセスPIDはサポートされないことに注意してください。
不正プログラム対策イベント一覧
|
ID
|
重要度
|
イベント
|
|
9001
|
情報
|
不正プログラム検索の開始
|
|
9002
|
情報
|
不正プログラム検索の完了
|
|
9003
|
情報
|
不正プログラム検索の異常終了
|
|
9004
|
情報
|
不正プログラム検索の一時停止
|
|
9005
|
情報
|
不正プログラム検索の再開
|
|
9006
|
情報
|
不正プログラム検索のキャンセル
|
|
9007
|
警告
|
不正プログラム検索キャンセルの失敗
|
|
9008
|
警告
|
不正プログラム検索開始の失敗
|
|
9009
|
警告
|
不正プログラム検索の停止
|
|
9010
|
エラー
|
ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過)
|
|
9011
|
エラー
|
識別されたファイルを保存するために使用される最大ディスク容量を超えました。古い識別ファイルが削除されるか、新しく検出されたファイルが分析または隔離されない可能性があります
|
|
9012
|
警告
|
スマートスキャン用のSmart Protection Serverへの接続不能
|
|
9013
|
情報
|
スマートスキャン用のSmart Protection Serverへの接続
|
|
9014
|
警告
|
不正プログラム対策保護を完了するためにコンピュータの再起動が必要
|
|
9016
|
情報
|
不正プログラム対策コンポーネントのアップデート成功
|
|
9017
|
エラー
|
不正プログラム対策コンポーネントのアップデート失敗
|
|
9018
|
エラー
|
ファイルで不正プログラムを検索できませんでした
|
|
9019
|
エラー
|
ディレクトリで不正プログラムを検索できませんでした
|