イベントに関する一般的なベストプラクティスについては、Server & Workload Protectionのイベントを参照してください。
Server & Workload Protectionによってキャプチャされた不正プログラム対策イベントを確認するには、 。
不正プログラム対策イベントについて表示される情報
次の列は[Anti-Malware Events]ページに表示できます。[Columns]をクリックして、テーブルに表示する列を選択できます。
- [作成済み]: ファイルまたはフォルダが作成された時刻。
- [Modified]: ファイルまたはフォルダが最後に変更された時刻。
- [Detected]: コンピュータでイベントが発生した時刻。
- コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除された場合、このエントリは不明なコンピュータと表示されます。
- 感染ファイル: 感染したファイルの場所と名前。
- タグ: このイベントに関連付けられたイベントタグ。
- [Malware]: 検出された不正プログラムの名前。
- 実行された処理: イベントに関連する不正プログラム検索設定で指定されたアクションの結果。
- 駆除: Server & Workload Protectionが不正プログラムの種類に応じてプロセスの終了、レジストリ、ファイル、Cookie、ショートカットの削除に成功したことを通知するメッセージです。
- Clean Failed: 不正プログラムをクリーンできなかったことを通知するメッセージです。クリーンアクション (限られた種類のウイルスにのみ利用可能) が失敗した場合、次のアクションは隔離です。
- 削除済み: 感染したファイルが削除されたことを通知するメッセージ。
- 削除失敗: 感染したファイルがさまざまな理由で削除できないことを通知するメッセージです。例えば、ファイルが他のアプリケーションによってロックされている場合、CD上にある場合、または使用中の場合です。可能であれば、Server & Workload Protectionはファイルが解放された後に感染したファイルを削除します。削除アクションが失敗しても、システムやユーザがファイルにアクセスしたり実行しようとする試みはリアルタイム検索中に拒否されます。
- 隔離済み: 感染したファイルが識別されたファイルフォルダに移動されたことを通知するメッセージ。
- 隔離失敗: 感染したファイルを隔離できないことを通知するメッセージです。理由は様々で、例えばファイルが他のアプリケーションによってロックされている、CD上にある、または使用中である場合があります。可能であれば、Server & Workload Protectionはファイルが解放された後に感染したファイルを隔離します。また、タブで指定された識別されたファイルを保存するために使用される最大ディスク容量を超えている可能性もあります。隔離アクションが失敗しても、システムまたはユーザがファイルと対話したり実行しようとする試みはリアルタイム検索中に拒否されます。
- アクセス拒否: Server & Workload Protectionが感染したファイルへのアクセスを防止したことを通知するメッセージであり、ファイルをシステムから削除することはありません。
- 放置: Server & Workload Protectionが不正プログラムの検出を記録したが、何も行動を起こさなかったことを通知するメッセージ。
- 検索の種類: 不正プログラムを発見した検索の種類 (リアルタイム、スケジュール、または手動)。
- Event Origin: イベントが発生したServer & Workload Protectionシステムの部分。
- [Reason]: 不正プログラムが検出されたときに有効だった不正プログラム検索設定。
- Major Virus Type: 検出された不正プログラムの種類。可能な値は、ジョーク、トロイの木馬、ウイルス、テスト、スパイウェア、パッカー、ジェネリックなどです。これらの不正プログラムの種類に関する情報は、不正プログラム対策イベントの詳細を参照するか、Server & Workload Protectionが提供する保護対象の不正プログラムの種類を参照してください。
- 対象: 不正プログラムが影響を与えようとしたファイル、プロセス、またはレジストリキー (該当する場合)。不正プログラムが複数に影響を与えようとしていた場合、このフィールドにはMultipleという値が含まれます。
- [Target Type]: ファイルシステム、プロセス、Windowsレジストリなど、この不正プログラムが影響を与えようとしていたシステムリソースの種類。
- [Container ID]: 不正プログラムが検出されたDockerコンテナのID。
- Container Image Name: 不正プログラムが検出されたDockerコンテナのイメージ名。
- コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
- [File MD5]: ファイルのMD5ハッシュ。
- [Process Image Path]: 不正プログラム対策イベント検出を生成するプロセスのフルパス。
- [Process PID]: 不正プログラム対策イベントを生成するプロセスのPID。
Windowsではプロセス情報がサポートされていないため、プロセスイメージパスまたはプロセスPIDはサポートされません。
不正プログラム対策イベント一覧
|
ID
|
重大度
|
イベント
|
|
9001
|
情報
|
不正プログラム検索の開始
|
|
9002
|
情報
|
不正プログラム検索の完了
|
|
9003
|
情報
|
不正プログラム検索の異常終了
|
|
9004
|
情報
|
不正プログラム検索の一時停止
|
|
9005
|
情報
|
不正プログラム検索の再開
|
|
9006
|
情報
|
不正プログラム検索のキャンセル
|
|
9007
|
警告
|
不正プログラム検索キャンセルの失敗
|
|
9008
|
警告
|
不正プログラム検索開始の失敗
|
|
9009
|
警告
|
不正プログラム検索の停止
|
|
9010
|
エラー
|
ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過)
|
|
9011
|
エラー
|
識別されたファイルを保存するために使用される最大ディスク容量を超えました。古い識別ファイルが削除されるか、新しく検出されたファイルが分析または隔離されない可能性があります
|
|
9012
|
警告
|
スマートスキャン用のSmart Protection Serverへの接続不能
|
|
9013
|
情報
|
スマートスキャン用のSmart Protection Serverへの接続
|
|
9014
|
警告
|
不正プログラム対策保護でコンピュータの再起動が必要
|
|
9016
|
情報
|
不正プログラム対策コンポーネントのアップデート成功
|
|
9017
|
エラー
|
不正プログラム対策コンポーネントのアップデートの失敗
|
|
9018
|
エラー
|
ファイルで不正プログラムを検索できませんでした
|
|
9019
|
エラー
|
ディレクトリで不正プログラムを検索できませんでした
|