ビュー:
Apex Centralのログの種類は、カスタムレポートテンプレートの特定のデータビューに対応しています。次のデータビューを使用して、ログクエリ結果のカスタムレポートテンプレートを作成できます。
詳細については、次のトピックを参照してください。

セキュリティログ

ログ名
データビュー
説明
システムイベント:
ウイルス/不正プログラム
ウイルス/不正プログラム詳細情報
ウイルス/不正プログラムを検出した管理下の製品、ウイルス/不正プログラムの名前、感染エンドポイントなど、ネットワーク上で検出されたウイルス/不正プログラムに関する具体的な情報が表示されます。
スパイウェア/グレーウェア
スパイウェア/グレーウェア詳細情報
スパイウェア/グレーウェアを検出した管理下の製品、スパイウェア/グレーウェアの名前、感染エンドポイントの名前など、ネットワーク上で検出されたスパイウェア/グレーウェアに関する具体的な情報が表示されます。
不審ファイル
不審ファイルの詳細情報
ネットワークで検出された不審ファイルに関する具体的な情報が表示されます。
挙動監視
挙動監視の詳細情報
ネットワーク上の挙動監視イベントに関する具体的な情報が表示されます。
変更監視
変更監視情報
インストール済みソフトウェア、実行中のサービス、プロセス、ファイル、ディレクトリ、待機ポート、レジストリキー、レジストリ値など、エンドポイントに加えられる特定の変更を監視するために使用します。
アプリケーションコントロール
アプリケーションコントロールの違反詳細情報
セキュリティエージェントのポリシーや条件への違反など、ネットワーク上のアプリケーションコントロール違反に関する具体的な情報が表示されます。
デバイスコントロール
デバイスアクセス管理情報
ネットワーク上のデバイスアクセス管理イベントに関する具体的な情報が表示されます。
エンドポイントセキュリティ遵守
エンドポイントセキュリティ遵守詳細情報
ネットワーク上のエンドポイントセキュリティ遵守に関する具体的な情報が表示されます。
エンドポイントセキュリティ違反
エンドポイントセキュリティ違反詳細情報
ネットワーク上のエンドポイントセキュリティ違反に関する具体的な情報が表示されます。
機械学習型検索
機械学習型検索による検出詳細情報
機械学習型検索によって検出された高度な未知の脅威に関する具体的な情報が表示されます。
仮想アナライザ
仮想アナライザによる詳細な検出情報
仮想アナライザによって検出された高度な未知の脅威に関する具体的な情報が表示されます。
仮想アナライザで検出された不審オブジェクト
仮想アナライザで検出された不審オブジェクトによる影響の詳細情報
仮想アナライザで検出された不審オブジェクトの影響に関する詳細情報が表示されます。
Attack Discovery
Attack Discoveryによる検出情報
Attack Discoveryによって検出された脅威に関する一般情報が表示されます。
グレー検出数
グレー検出情報
ネットワーク上で検出された、攻撃の痕跡と疑われる項目に関する詳細情報が表示されます。
ネットワークイベント:
スパムメール接続
スパムメール接続情報
ネットワーク上のスパムメールの発生元に関する具体的な情報が表示されます。たとえば、スパムを検知した管理下の製品、管理下の製品により実行された処理の内容、検知されたスパムの総数などです。
コンテンツ違反
コンテンツ違反詳細情報
コンテンツ違反が含まれるメールに関する具体的な情報が表示されます。たとえば、コンテンツ違反を検知した管理下の製品、メールの送信者と受信者、コンテンツ違反ポリシーの名称、検知された違反の総数などです。
高度な脅威を含むメールメッセージ
高度な脅威を含むメールメッセージ
高度な脅威を含むメールメッセージに関する具体的な情報が表示されます。たとえば、変則的な動作、誤データや偽データ、不審または不正な動作パターン、追加調査が必要なシステム侵入を疑わせる文字列などです。
Webレピュテーション
Webレピュテーション詳細情報
Webレピュテーションサービスによって検知されたアプリケーションアクティビティに関するコンプライアンス情報が表示されます。
Web違反
Web違反詳細情報
ネットワーク上のWeb違反に関する具体的な情報が表示されます。
ファイアウォール違反
ファイアウォール違反詳細情報
ネットワーク上のファイアウォール違反に関する具体的な情報が表示されます。たとえば、違反を検知した管理下の製品、転送元および転送先、ファイアウォール違反の総数などです。
ネットワークコンテンツ検査
ネットワークコンテンツ検査情報
ネットワーク上のネットワークコンテンツ違反に関する具体的な情報が表示されます。
IPS
IPSの詳細情報
既知の攻撃やゼロデイ攻撃に対する迅速な保護、Webアプリケーションの脆弱性に対する防御、ネットワークにアクセスする不正ソフトウェアの識別などを実施する際に役立つ具体的な情報が表示されます。
C&Cコールバック
C&Cコールバック詳細情報
ネットワーク上で検出されたC&Cコールバックイベントに関する具体的な情報が表示されます。
脅威の兆候
脅威の兆候の詳細情報
脅威の兆候を検出した管理下の製品、発生元および感染先に関する具体的な情報、ネットワーク上の脅威の兆候の総数など、ネットワーク上の脅威の兆候に関する具体的な情報が表示されます。
アプリケーションアクティビティ
アプリケーションアクティビティの詳細
ネットワークセキュリティポリシーに違反するアプリケーションアクティビティに関する具体的な情報が表示されます。
軽減処理
軽減処理の詳細情報
ネットワーク上の脅威を解決するためにMitigation Serverで実行されたタスクに関する具体的な情報が表示されます。
相関
相関の詳細情報
詳細な脅威分析と推奨される修復方法に関する具体的な情報が表示されます。
データ保護イベント:
情報漏えい対策
情報漏えい対策イベント情報
情報漏えい対策によって検出されたイベントに関する具体的な情報が表示されます。
データ検出
データ検出の情報漏えい対策検出情報
データ検出によって検出されたイベントに関する具体的な情報が表示されます。

製品情報

ログ名
データビュー
説明
管理下の製品:
製品ステータス
製品のステータス情報
Apex Centralサーバに登録された管理下の製品に関する詳細情報が表示されます。たとえば、管理下の製品のバージョンとビルド番号、管理下の製品のサーバオペレーティングシステムなどです。
製品のイベント
製品のイベント情報
管理下の製品のApex Centralへの登録、コンポーネントのアップデート、アクティベーションコードの配信など、管理下の製品のイベントに関する情報が表示されます。
製品監査イベント
製品監査イベントログ
管理下の製品のコンソールアクセスなど、管理下の製品の監査イベントに関する情報が表示されます。
Apex Central:
コマンド追跡
コマンド追跡情報
Apex Centralが管理下の製品に対して発行したコマンドに関する情報が表示されます。たとえば、Apex Centralがコンポーネントのアップデートやアクティベーションコード配信のためのコマンドを発行した日付と時刻や、そのコマンドのステータスなどです。
Apex Centralのイベント
Apex Centralのイベント情報
管理下の製品のApex Centralへの登録、コンポーネントのアップデート、アクティベーションコードの配信などのApex Centralサーバイベントに関する情報が表示されます。
管理対象外のエンドポイント
管理対象外のエンドポイント
検出されたエンドポイントのうち、トレンドマイクロのセキュリティエージェントがインストールされていないエンドポイントに関する情報が表示されます。
ユーザのアクセス
ユーザアクセス情報
Apex Centralへのユーザアクセス、およびApex Centralにログオン中にユーザが実行するアクティビティに関する情報が表示されます。
製品ライセンス
製品ライセンス詳細情報
管理下の製品のバージョン、ライセンス使用期限など、管理下の製品またはサービスのアクティベーションコードやライセンスのステータスに関する情報が表示されます。