ビュー:
イベントに関する一般的なベストプラクティスについては、を参照してください。 Server & Workload Protectionのイベント
Server & Workload Protectionによってキャプチャされた不正プログラム対策イベントを確認するには、[イベントとレポート] [イベント] [不正プログラム対策イベント]

不正プログラム対策イベントについて表示される情報を教えてください。

これらの列は、[不正プログラム対策イベント] ページに表示できます。 [列] をクリックして、テーブルに表示する列を選択できます。
  • [作成済み]: ファイルまたはフォルダが作成された時刻。
  • [Modified]: ファイルまたはフォルダが最後に変更された時刻。
  • [Detected]: コンピュータでイベントが発生した時刻。
  • [Computer]: このイベントが記録されたコンピュータ。 (コンピュータが削除されている場合、このエントリは「不明なコンピュータ」と表示されます)。
  • [Infected File(s)]: 感染ファイルの場所と名前。
  • [Tag(s)]: このイベントに関連付けられたイベントタグ。
  • [Malware]: 検出された不正プログラムの名前。
  • [Action Taken]: イベントに関連付けられた不正プログラム検索設定で指定された処理の結果が表示されます。
    • [Cleaned]: 不正プログラムの種類に応じて、Server & Workload Protection はプロセスを正常に終了したか、レジストリ、ファイル、Cookie、またはショートカットを削除しました。
    • [Clean Failed]: さまざまな理由により、不正プログラムを駆除できませんでした。
    • [Deleted]: 感染ファイルが削除されました。
    • [Delete Failed]: さまざまな理由により、感染ファイルを削除できませんでした。たとえば、ファイルが別のアプリケーションによってロックされているか、CD上にあるか、または使用中の可能性があります。 Server & Workload Protection は、感染ファイルが解放されると、可能であれば感染ファイルを削除します。
    • [Quarantined]: 感染ファイルが検出されたファイルフォルダに移動されました。
    • [Quarantine Failed]: さまざまな理由により、感染ファイルを隔離できませんでした。たとえば、ファイルが別のアプリケーションによってロックされているか、CD上にあるか、または使用中の可能性があります。可能であれば、感染ファイルが解放されると、 Server & Workload Protection は感染ファイルを隔離します。また、[識別されたファイルの保存に使用する最大ディスク容量] ([Policy/Computer Editor ][ Anti-Malware ][ Advanced]タブ) を超えました。
    • [Access Denied]: Server & Workload Protection により、感染ファイルをシステムから削除せずにアクセスすることはできなくなりました。
    • [Passed]: Server & Workload Protection は処理を実行しませんでしたが、不正プログラムの検出をログに記録しました。
  • [Scan Type]: 不正プログラムを検出した検索の種類 (リアルタイム、予約、または手動)。
  • [Event Origin]: Server & Workload Protection システムのどの部分からイベントが発生したかを示します。
  • [Reason]: 不正プログラムが検出されたときに有効だった不正プログラム検索設定。
  • [Major Virus Type]: 検出された不正プログラムの種類。可能な値は、「ジョーク」、「トロイの木馬」、「ウイルス」、「テスト」、「スパイウェア」、「Packer」、「汎用」、または「その他」です。これらの種類の不正プログラムの詳細については、不正プログラム対策イベントの詳細を参照するか、 Server & Workload Protection はどのような種類の不正プログラムから保護しますか?
  • [Target(s)]: 不正プログラムが影響を与えようとしていたファイル、プロセス、またはレジストリキー (存在する場合)。不正プログラムが複数に影響を与えようとしていた場合、このフィールドには「複数」という値が含まれます。
  • [Target Type]: ファイルシステム、プロセス、Windowsレジストリなど、この不正プログラムが影響を与えようとしていたシステムリソースの種類。
  • [Container ID]: 不正プログラムが検出されたDockerコンテナのID。
  • [Container Image Name]: 不正プログラムが検出されたDockerコンテナのイメージ名。
  • [Container Name]: 不正プログラムが検出されたDockerコンテナの名前。
  • [File MD5]: ファイルのMD5ハッシュ。
  • [Process Image Path]: 不正プログラム対策イベント検出を生成するプロセスのフルパス。
  • [Process PID]: 不正プログラム対策イベントを生成するプロセスのPID。
注意
注意
Windowsではプロセス情報がサポートされていないため、プロセスイメージパスまたはプロセスPIDはサポートされません。

すべての不正プログラム対策イベントのリスト

ID
重大度
イベント
9001
情報
不正プログラム検索の開始
9002
情報
不正プログラム検索の完了
9003
情報
不正プログラム検索の異常終了
9004
情報
不正プログラム検索の一時停止
9005
情報
不正プログラム検索の再開
9006
情報
不正プログラム検索のキャンセル
9007
警告
不正プログラム検索キャンセルの失敗
9008
警告
不正プログラム検索開始の失敗
9009
警告
不正プログラム検索の停止
9010
エラー
ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過)
9011
エラー
ファイルを分析または隔離できません (検出ファイル保存用の最大ディスク容量を超過)
9012
警告
スマートスキャン用のSmart Protection Serverへの接続不能
9013
情報
スマートスキャン用のSmart Protection Serverへの接続
9014
警告
不正プログラム対策保護でコンピュータの再起動が必要
9016
情報
不正プログラム対策コンポーネントのアップデート成功
9017
エラー
不正プログラム対策コンポーネントのアップデートの失敗
9018
エラー
ファイルで不正プログラムを検索できませんでした
9019
エラー
ディレクトリで不正プログラムを検索できませんでした