Workload Securityを使用すると、さまざまなレポートを生成できます。レポートには、指定した期間のデータが表示されます。特定のコンピュータ、コンピュータグループ、特定のポリシーを使用しているコンピュータのレポートを生成できます。また、特定のイベントタグでフィルタリングすることもできます。レポートの設定の詳細については、アラートおよびその他のアクティビティに関するレポートの生成を参照してください。
生成できるレポートの1つに攻撃レポートがあります。このレポートには、概要テーブルと最も頻繁に発生するイベントに関する追加情報が含まれています。サマリー表には次の情報が表示されます。
|
検出モード:
Workload Security が問題を検出してイベントをログに記録するように設定されていますが、その他の処理は実行されないイベントの数。
|
防御モード:
問題の検出、イベントの生成、および何らかの処理を実行するように Workload Security が設定されているイベントの数。
|
合計:
[検出モード]列と[検出モード]列の合計の数
|
割合:
検出された総数と比較されたイベントの割合
|
|
|
不正プログラム検索
|
[放置:]Workload Securityが不正プログラムを検出し、イベントを記録しました。
Workload Securityが不正プログラムを検出したときに実行するアクションを変更する方法については、不正プログラムスキャンの設定を参照してください
|
[駆除:]Workload Securityは、不正プログラムの種類に応じて、プロセスの終了やレジストリ、ファイル、Cookie、ショートカットの削除によって感染したファイルをクリーンしました。
隔離:Workload Securityは感染したファイルを「識別されたファイル」フォルダに移動しました。
[削除:] Workload Securityが感染したファイルを削除しました。
[アクセス拒否:]Workload Securityは感染したファイルがシステムから削除されることなくアクセスされるのを防ぎました。
[終了:]挙動監視検索によりプロセスが侵害されていることが判明し、さらなる感染を防ぐためにプロセスを終了しました。詳細については、挙動監視による強化された不正プログラム対策とランサムウェア検索を参照してください。
|
||
|
ファイアウォール
|
ルールベースのチェックおよび構成ベースのチェックによってトリガーされたイベントの数を表示します。構成ベースのチェックによって生成されたイベントのリストについては、ファイアウォールイベントでIDが200未満のイベントを参照してください。
|
|||
|
攻撃の予兆検索
|
ファイアウォールモジュールによって検出された攻撃の予兆スキャンの数。攻撃の予兆スキャンの種類と推奨される対策の詳細については、警告: 攻撃の予兆検出を参照してください。攻撃の予兆スキャン検出の設定方法については、ファイアウォール設定を参照してください。
|
攻撃の予兆 検索は、インラインモードでのみ実行されます。
|
||
|
悪用
|
トレンドマイクロが提供する 侵入防御 ルールによって生成されたイベントの数。トレンドマイクロが提供する 侵入防御 ルールには、主に次の3種類があります。
IPSルールには、ルールが識別する問題の重大度に応じて関連する重大度もあります: [Critical, High, Medium, Low]。
|
|||
|
脆弱性
|
||||
|
Smart
|
||||
|
ポリシー
|
||||
|
情報
|
||||
|
カスタム
|
ユーザが作成したカスタム 侵入防御 ルールによって生成されたイベントの数。
IPSルールには、ルールが識別する問題の重大度に応じて関連する重大度があります: [Critical, High, Medium, Low]。
|
|||
|
ルールベース以外
|
ルールではなく、 侵入防御 エンジンコードによって検出されたイベントの数。
|
|||