イベントに関する一般的なベストプラクティスについては、Server & Workload Protectionのイベントを参照してください。
Server & Workload Protectionによってキャプチャされた不正プログラム対策イベントを確認するには、 。
不正プログラム対策イベントについて表示される情報
次の列は[Anti-Malware Events]ページに表示できます。[Columns]をクリックして、テーブルに表示する列を選択できます。
- 作成日時: ファイルまたはフォルダが作成された時間。
- 変更されました: ファイルまたはフォルダが最後に変更された時刻。
- 検出: イベントがコンピュータで発生した時刻。
- コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除された場合、このエントリは不明なコンピュータと表示されます。
- 感染ファイル: 感染したファイルの場所と名前。
- タグ: このイベントに関連付けられたイベントタグ。
- 不正プログラム: 検出された不正プログラムの名前。
- 実行された処理: イベントに関連付けられた不正プログラム検索設定で指定されたアクションの結果。
- 駆除: Server & Workload Protectionがプロセスの制御に成功したか、レジストリ、ファイル、Cookie、ショートカットを削除したことを通知するメッセージです。不正プログラムの種類によって異なります。
- Clean Failed: 不正プログラムがさまざまな理由でクリーンできなかったことを通知するメッセージです。クリーンアクション (限られた種類のウイルスにのみ利用可能) が失敗した場合、次のアクションは隔離です。
- 削除済み: 感染したファイルが削除されたことを通知するメッセージ。
- 削除失敗: 感染したファイルがさまざまな理由で削除できないことを通知するメッセージです。例えば、ファイルが他のアプリケーションによってロックされている場合、CD上にある場合、または使用中の場合です。可能であれば、Server & Workload Protectionはファイルが解放された後に感染したファイルを削除します。削除アクションが失敗しても、システムやユーザがファイルと対話したり実行しようとする試みはリアルタイム検索中に拒否されます。
- 隔離済み: 感染したファイルが識別されたファイルフォルダに移動されたことを通知するメッセージ。
- 隔離失敗: 感染したファイルを隔離できなかったことを通知するメッセージです。理由は様々で、例えばファイルが他のアプリケーションによってロックされている、CD上にある、または使用中である場合があります。可能であれば、Server & Workload Protectionはファイルが解放された後に感染したファイルを隔離します。また、識別されたファイルを保存するために使用される最大ディスク容量 (タブで指定) が超過している可能性もあります。隔離アクションが失敗しても、リアルタイム検索中にシステムやユーザがファイルと対話したり実行しようとする試みは拒否されます。
- アクセス拒否: Server & Workload Protectionが感染したファイルへのアクセスを防止したことを通知するメッセージであり、ファイルをシステムから削除することはありません。
- 放置: Server & Workload Protectionが不正プログラムの検出を記録したが、アクションを実行しなかったことを通知するメッセージ。
- 検索の種類: 不正プログラムを検出した検索の種類 (リアルタイム、スケジュール、または手動)。
- Event Origin: イベントが発生したServer & Workload Protectionシステムの一部。
- 理由: 不正プログラムが検出された時に有効だった不正プログラム検索の設定。
- Major Virus Type: 検出された不正プログラムの種類。可能な値は、ジョーク、トロイの木馬、ウイルス、テスト、スパイウェア、パッカー、ジェネリックなどです。これらの不正プログラムの種類に関する情報は、不正プログラム対策イベントの詳細を参照するか、Server & Workload Protectionが提供する保護対象の不正プログラムの種類を参照してください。
- 対象: 不正プログラムが影響を与えようとしたファイル、プロセス、またはレジストリキー。不正プログラムがこれらのアーティファクトの複数に影響を与えようとした場合、このフィールドには値[複数]が含まれます。複数のターゲットの詳細を表示するには、イベントをダブルクリックして[詳細]を開き、[Spyware items]または[Targeted files]タブを選択してターゲットのリストを表示します。
- ターゲットタイプ: この不正プログラムが操作を試みたシステムリソースの種類。ファイルシステム、プロセス、Windowsレジストリなどです。
- コンテナID: 不正プログラムが検出されたDockerコンテナのID。
- Container Image Name: 不正プログラムが検出されたDockerコンテナのイメージ名。
- コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
- ファイルMD5: ファイルのMD5ハッシュ値。
- Process Image Path: 不正プログラム対策イベント検出を生成するプロセスのフルパス。
- プロセスPID: 不正プログラム対策イベントを生成するプロセスのPID。
Windowsではプロセス情報がサポートされていないため、プロセスイメージパスまたはプロセスPIDはサポートされません。
不正プログラム対策イベント一覧
|
ID
|
重大度
|
イベント
|
|
9001
|
情報
|
不正プログラム検索の開始
|
|
9002
|
情報
|
不正プログラム検索の完了
|
|
9003
|
情報
|
不正プログラム検索の異常終了
|
|
9004
|
情報
|
不正プログラム検索の一時停止
|
|
9005
|
情報
|
不正プログラム検索の再開
|
|
9006
|
情報
|
不正プログラム検索のキャンセル
|
|
9007
|
警告
|
不正プログラム検索キャンセルの失敗
|
|
9008
|
警告
|
不正プログラム検索開始の失敗
|
|
9009
|
警告
|
不正プログラム検索の停止
|
|
9010
|
エラー
|
ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過)
|
|
9011
|
エラー
|
識別されたファイルを保存するために使用される最大ディスク容量を超えました。古い識別ファイルが削除されるか、新しく検出されたファイルが分析または隔離されない可能性があります
|
|
9012
|
警告
|
スマートスキャン用のSmart Protection Serverへの接続不能
|
|
9013
|
情報
|
スマートスキャン用のSmart Protection Serverへの接続
|
|
9014
|
警告
|
不正プログラム対策保護でコンピュータの再起動が必要
|
|
9016
|
情報
|
不正プログラム対策コンポーネントのアップデート成功
|
|
9017
|
エラー
|
不正プログラム対策コンポーネントのアップデートの失敗
|
|
9018
|
エラー
|
ファイルで不正プログラムを検索できませんでした
|
|
9019
|
エラー
|
ディレクトリで不正プログラムを検索できませんでした
|