予防選択時にエンドポイントエージェントがアグレッシブモードを使用した場合に実行されたアクションを確認してください。
エージェントの検出モードを[Aggressive mode]に設定し、[Prevention]アクションを選択すると、エージェントはActiveActionsに基づいて自動的に標準エンドポイント保護またはサーバー&ワークロード保護の対応処理を実行します。エージェントが実行するアクションについては、以下の表を参照してください。
Standard Endpoint Protectionアクティブアクション
|
不正プログラムの種類
|
1次処理
|
2次処理
|
|
CVEセキュリティホール
|
放置
|
追加される新機能はありません。
|
|
ジョークプログラム
|
隔離
|
追加される新機能はありません。
|
|
トロイの木馬
|
隔離
|
追加される新機能はありません。
|
|
ウイルス
|
駆除
|
隔離
|
|
テストウイルス
|
アクセス拒否
|
追加される新機能はありません。
|
|
パッカー
|
隔離
|
追加される新機能はありません。
|
|
その他
|
駆除
|
隔離
|
|
潜在的な不正プログラム
|
放置
|
追加される新機能はありません。
|
サーバー & Workload Protection ActiveActions
|
不正プログラムの種類
|
処理
|
|
ウイルス
|
クリーン。ウイルスがクリーンアップできない場合は、削除されます(Windows)または隔離されます(LinuxまたはSolaris)。
もしウイルスが「テストウイルス」である場合、LinuxまたはSolarisエージェントは「アクセス拒否」アクションを適用します。
|
|
トロイの木馬
|
隔離
|
|
パッカー
|
隔離
|
|
スパイウェア
|
隔離
|
|
CVEセキュリティホール
|
隔離
|
|
アグレッシブ検出ルール
|
放置 (この設定では、より多くの問題が検出されますが、誤判定も増えるため、初期設定の処理はイベントの発生です)
|
|
その他の脅威
|
駆除
脅威を駆除できない場合は、次のように処理されます。
LinuxまたはSolarisエージェントで「Joke」というウイルスタイプが見つかった場合、すぐに隔離されます。クリーンアップを試みることはありません。
|
|
潜在的な不正プログラム
|
放置
|