イベントに関する一般的なベストプラクティスについては、を参照してください。 Server & Workload Protectionのイベント。
Server & Workload Protectionによってキャプチャされた不正プログラム対策イベントを確認するには、 。
不正プログラム対策イベントについて表示される情報を教えてください。
これらの列は、[不正プログラム対策イベント] ページに表示できます。 [列] をクリックして、テーブルに表示する列を選択できます。
- [作成済み]: ファイルまたはフォルダが作成された時刻。
- [Modified]: ファイルまたはフォルダが最後に変更された時刻。
- [Detected]: コンピュータでイベントが発生した時刻。
- [Computer]: このイベントが記録されたコンピュータ。 (コンピュータが削除されている場合、このエントリは「不明なコンピュータ」と表示されます)。
- [Infected File(s)]: 感染ファイルの場所と名前。
- [Tag(s)]: このイベントに関連付けられたイベントタグ。
- [Malware]: 検出された不正プログラムの名前。
- [Action Taken]: イベントに関連付けられた不正プログラム検索設定で指定された処理の結果が表示されます。
- [Cleaned]: 不正プログラムの種類に応じて、Server & Workload Protection はプロセスを正常に終了したか、レジストリ、ファイル、Cookie、またはショートカットを削除しました。
- [Clean Failed]: さまざまな理由により、不正プログラムを駆除できませんでした。
- [Deleted]: 感染ファイルが削除されました。
- [Delete Failed]: さまざまな理由により、感染ファイルを削除できませんでした。たとえば、ファイルが別のアプリケーションによってロックされているか、CD上にあるか、または使用中の可能性があります。 Server & Workload Protection は、感染ファイルが解放されると、可能であれば感染ファイルを削除します。
- [Quarantined]: 感染ファイルが検出されたファイルフォルダに移動されました。
- [Quarantine Failed]: さまざまな理由により、感染ファイルを隔離できませんでした。たとえば、ファイルが別のアプリケーションによってロックされているか、CD上にあるか、または使用中の可能性があります。可能であれば、感染ファイルが解放されると、 Server & Workload Protection は感染ファイルを隔離します。また、[識別されたファイルの保存に使用する最大ディスク容量] ( タブ) を超えました。
- [Access Denied]: Server & Workload Protection により、感染ファイルをシステムから削除せずにアクセスすることはできなくなりました。
- [Passed]: Server & Workload Protection は処理を実行しませんでしたが、不正プログラムの検出をログに記録しました。
- [Scan Type]: 不正プログラムを検出した検索の種類 (リアルタイム、予約、または手動)。
- [Event Origin]: Server & Workload Protection システムのどの部分からイベントが発生したかを示します。
- [Reason]: 不正プログラムが検出されたときに有効だった不正プログラム検索設定。
- [Major Virus Type]: 検出された不正プログラムの種類。可能な値は、「ジョーク」、「トロイの木馬」、「ウイルス」、「テスト」、「スパイウェア」、「Packer」、「汎用」、または「その他」です。これらの種類の不正プログラムの詳細については、不正プログラム対策イベントの詳細を参照するか、 Server & Workload Protection はどのような種類の不正プログラムから保護しますか?
- [Target(s)]: 不正プログラムが影響を与えようとしていたファイル、プロセス、またはレジストリキー (存在する場合)。不正プログラムが複数に影響を与えようとしていた場合、このフィールドには「複数」という値が含まれます。
- [Target Type]: ファイルシステム、プロセス、Windowsレジストリなど、この不正プログラムが影響を与えようとしていたシステムリソースの種類。
- [Container ID]: 不正プログラムが検出されたDockerコンテナのID。
- [Container Image Name]: 不正プログラムが検出されたDockerコンテナのイメージ名。
- [Container Name]: 不正プログラムが検出されたDockerコンテナの名前。
- [File MD5]: ファイルのMD5ハッシュ。
- [Process Image Path]: 不正プログラム対策イベント検出を生成するプロセスのフルパス。
- [Process PID]: 不正プログラム対策イベントを生成するプロセスのPID。
注意Windowsではプロセス情報がサポートされていないため、プロセスイメージパスまたはプロセスPIDはサポートされません。
|
すべての不正プログラム対策イベントのリスト
ID
|
重大度
|
イベント
|
9001
|
情報
|
不正プログラム検索の開始
|
9002
|
情報
|
不正プログラム検索の完了
|
9003
|
情報
|
不正プログラム検索の異常終了
|
9004
|
情報
|
不正プログラム検索の一時停止
|
9005
|
情報
|
不正プログラム検索の再開
|
9006
|
情報
|
不正プログラム検索のキャンセル
|
9007
|
警告
|
不正プログラム検索キャンセルの失敗
|
9008
|
警告
|
不正プログラム検索開始の失敗
|
9009
|
警告
|
不正プログラム検索の停止
|
9010
|
エラー
|
ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過)
|
9011
|
エラー
|
ファイルを分析または隔離できません (検出ファイル保存用の最大ディスク容量を超過)
|
9012
|
警告
|
スマートスキャン用のSmart Protection Serverへの接続不能
|
9013
|
情報
|
スマートスキャン用のSmart Protection Serverへの接続
|
9014
|
警告
|
不正プログラム対策保護でコンピュータの再起動が必要
|
9016
|
情報
|
不正プログラム対策コンポーネントのアップデート成功
|
9017
|
エラー
|
不正プログラム対策コンポーネントのアップデートの失敗
|
9018
|
エラー
|
ファイルで不正プログラムを検索できませんでした
|
9019
|
エラー
|
ディレクトリで不正プログラムを検索できませんでした
|