Server & Workload Protection を使用すると、さまざまなレポートを生成できます。レポートには、指定した期間のデータが表示されます。特定のコンピュータ、コンピュータのグループ、特定のポリシーを使用するコンピュータについてレポートを生成できます。特定のイベントタグでフィルタすることもできます。レポートの設定の詳細については、を参照してください。アラートやその他のアクティビティに関するレポートの生成。
生成できるレポートの1つに攻撃レポートがあります。このレポートには、概要表と、最も頻繁に発生するイベントに関する追加情報が含まれます。サマリーテーブルには、次の情報が表示されます。
|
[検出モード:]
Server & Workload Protection が問題を検出してイベントをログに記録するように設定されているが、その他の処理は実行しないイベントの数。
|
[防御モード:]
問題の検出、イベントの生成、および何らかの処理を行うように Server & Workload Protection が設定されているイベントの数。
|
[合計: ]
[検出モード] 列と [防御モード] 列の数値の合計
|
[比率:]
検出されたイベントの総数に対する、防止されたイベントの割合
|
|
|
不正プログラム対策
|
[放置:] Server & Workload Protection が不正プログラムを検出し、イベントをログに記録しました。
不正プログラムが検出されたときに Server & Workload Protection が実行する処理を変更する方法については、を参照してください。不正プログラム検索を設定します。
|
[駆除:] Server & Workload Protection は、不正プログラムの種類に応じて、プロセスを終了するか、レジストリ、ファイル、Cookie、またはショートカットを削除することにより、感染ファイルを駆除しました。
[隔離:] Server & Workload Protection は、感染ファイルを「検出されたファイル」フォルダに移動しました。
[削除:] Server & Workload Protection が感染ファイルを削除しました。
[アクセス拒否:] Server & Workload Protection は、感染ファイルをシステムから削除せずに、そのファイルへのアクセスを阻止します。
[終了:] 動作監視スキャンにより、プロセスが侵害されていることが判明し、プロセスが終了されました。詳細については、挙動監視によるマルウェア対策およびランサムウェア検索の強化。
|
||
|
[ファイアウォール]
|
ルールベースのチェックおよび設定ベースのチェックによってトリガされたイベントの数が表示されます。設定ベースのチェックによって生成されるイベントのリストについては、IDが200未満のイベントを参照してください。ファイアウォールイベント。
|
|||
|
[攻撃の予兆検索]
|
ファイアウォールモジュールによって検出された偵察検索の数。偵察検索の種類と推奨される処理の詳細については、「警告: 偵察が検出されました」を参照してください。偵察検索の検出の設定については、を参照してください。ファイアウォール設定。
|
偵察検索はインラインモードでのみ実行されます。
|
||
|
[悪用]
|
トレンドマイクロが提供する侵入防御ルールによって生成されたイベントの数。トレンドマイクロが提供する侵入防御ルールには、主に次の3種類があります。
侵入防御ルールには、ルールで識別される問題の重要度に応じて、 [重大、高、中、低]という重要度も関連付けられています。
|
|||
|
[脆弱性]
|
||||
|
[スマート]
|
||||
|
[ポリシー]
|
||||
|
[情報]
|
||||
|
[カスタム]
|
作成したカスタム侵入防御ルールによって生成されたイベントの数。
侵入防御ルールには、ルールで識別される問題の重要度に応じて、 [重大、高、中、低]という重要度が関連付けられています。
|
|||
|
[ルールベース以外]
|
ルールではなく、侵入防御エンジンコードによって検出されたイベントの数。
|
|||