挙動監視ログの表示

  1. [ログ] > [クライアント] > [セキュリティリスク] または [クライアント] > [クライアント管理] に移動します。
  2. クライアントツリーで、ルートドメインアイコン () をクリックしてすべてのクライアントを含めるか、特定のドメインまたはクライアントを選択します。
  3. [ログ] > [挙動監視ログ] または [ログの表示] > [挙動監視ログ] をクリックします。
  4. ログの条件を指定して [ログを表示する] をクリックします。
  5. ログが表示されます。ログには、次の情報が含まれています。
    • 日時

    • 不正プロセスが検出されたエンドポイント

    • エンドポイントのドメイン

    • 違反 (プロセスが違反しているイベント監視ルール)

    • 処理

    • イベント (プログラムがアクセスするオブジェクトの種類)

    • リスク

    • プログラム (不正プログラム)

    • 操作 (不正プログラムの実行処理)

    • 対象 (アクセスされたプロセス)

    • 脅威の感染経路

  6. ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。