Trend Micro Apex Central 2019 Online Help
>
付録
>
データビュー
>
データビュー: セキュリティログ
> スパイウェア/グレーウェア情報
プライバシーと個人データの収集に関する規定
はじめに
ドキュメント
対象読者
ドキュメントの表記規則
用語
概要
Apex Centralの概要
Apex Centralについて
Apex Central 2019 の新機能
主な機能と利点
Apex Centralアーキテクチャ
はじめに
管理コンソール
管理コンソールについて
管理コンソールの要件
管理コンソールへのHTTPSアクセスの設定
管理コンソールにアクセスする
管理コンソールの設定
ダッシュボード
ダッシュボードについて
タブとウィジェット
タブを使用する
ウィジェットを使用する
オペレーションセンター
コンプライアンスインジケータ
重大な脅威
解決済みのイベント
オペレーションセンターのグラフ
[オペレーションセンター] の [詳細] ペイン
[概要] タブ
重大な脅威のウィジェット
脅威にさらされているユーザウィジェット
脅威にさらされているエンドポイントウィジェット
Apex Central上位の脅威ウィジェット
製品コンポーネントのステータスウィジェット
製品の接続ステータスウィジェット
ランサムウェア対策ウィジェット
[情報漏えい対策イベントの調査] タブ
ユーザ別の情報漏えい対策イベントの傾向ウィジェット
重大度およびステータス別の情報漏えい対策イベントウィジェット
ユーザ別の情報漏えい対策イベントウィジェット
[情報漏えい対策] タブ
チャネル別の情報漏えい対策イベントウィジェット
情報漏えい対策テンプレートの一致ウィジェット
情報漏えい対策イベント発生元の上位ウィジェット
情報漏えい対策違反ポリシーウィジェット
[コンプライアンス] タブ
製品アプリケーションのコンプライアンス率ウィジェット
製品コンポーネントのステータスウィジェット
製品の接続ステータスウィジェット
エージェントの接続ステータスウィジェット
[脅威の検出] タブ
Apex Central上位の脅威ウィジェット
Apex Central脅威の統計ウィジェット
脅威の検出結果ウィジェット
ポリシー違反の検出ウィジェット
C&Cコールバックイベントウィジェット
アカウント管理
ユーザアカウント
rootアカウント
ユーザアカウントの追加
管理下の製品のアクセス管理
ユーザアカウントの編集
2要素認証を有効または無効にする
ユーザアカウント情報を表示または編集する
ユーザの役割
初期設定のユーザの役割
ユーザの役割の追加
ユーザの役割の編集
ライセンス管理
Apex Centralのアクティベーションおよびライセンス情報
Apex Centralのアクティベーションを実行する
Apex Centralライセンス情報を確認および更新する
管理下の製品のアクティベーションと登録
ライセンス管理の詳細
管理下の製品のライセンス情報
管理下の製品のアクティベーション
管理下の製品のライセンスの更新
Active Directoryとコンプライアンスの設定
Active Directory統合
Active Directory接続を設定する
Active Directoryとの同期をトラブルシューティングする
コンプライアンスインジケータ
パターンファイルのコンプライアンスインジケータを設定する
情報漏えい対策のコンプライアンスインジケータを設定する
エンドポイントおよびユーザのグループ設定
サイト
カスタムサイトを作成する
サイトをマージする
レポートライン
カスタムレポートラインを作成する
レポートラインをマージする
ユーザ/エンドポイントディレクトリ
ユーザ/エンドポイントディレクトリ
ユーザの詳細情報
ユーザのセキュリティの脅威
ポリシーステータス
連絡先情報
連絡先情報をActive Directoryと同期する
エンドポイントの詳細
エンドポイントの情報
エンドポイントのセキュリティの脅威
ポリシーステータス
エンドポイントのメモ
エンドポイントの一般情報
エンドポイントを隔離する
Active Directoryの詳細
影響を受けたユーザ
セキュリティの脅威の一般情報
影響を受けたユーザに対する影響を分析する
影響を受けたユーザに対するRetro Scanを実行する
Deep Discovery InspectorのRetro Scan
詳細検索の使用
詳細検索のカテゴリ
カスタムタグおよびカスタムフィルタ
カスタムタグ
カスタムタグの作成
ユーザ/エンドポイントにカスタムタグを割り当てる
フィルタ
初期設定のエンドポイントフィルタ
カスタムフィルタの作成
ユーザまたはエンドポイントの重要度
管理下の製品の統合
管理下の製品の登録
管理下の製品の登録方法
サーバの登録
管理下のサーバの詳細
管理下のサーバを追加する
管理下のサーバを編集する
管理下のサーバを削除する
管理下の製品のプロキシ設定
クラウドサービスを設定する
管理下の製品との通信
エージェントの通信スケジュールの初期設定の変更
エージェント通信スケジュールの設定
管理対象製品の接続ステータスの間隔を設定する
Apex Centralサービスを停止し再起動する
セキュリティエージェントのインストール
セキュリティエージェントのインストールパッケージをダウンロードする
Apex Oneセキュリティエージェントのインストール
Windowsエンドポイントプラットフォームでの新規インストール
Windows 7 (32ビット/64ビット) Service Pack 1の要件
Windows Server 8.1 (32ビット/64ビット) の要件
Windows Server 10 (32ビット/64ビット) の要件
Windowsサーバプラットフォームでの新規インストール
Windows Server 2008 R2 (64ビット) プラットフォーム
Windows MultiPoint Server 2010 (64ビット) プラットフォーム
Windows MultiPoint Server 2011 (64ビット) プラットフォーム
Windows Server 2012 (64ビット) プラットフォーム
Windows Server 2016 (64ビット) プラットフォーム
Windows Server 2019 (64ビット) プラットフォーム
Apex One (Mac) セキュリティエージェントのインストール
Apex One (Mac) セキュリティエージェントのシステム要件
製品ディレクトリ
製品ディレクトリ
接続ステータスアイコン
管理下の製品のステータス概要を確認する
製品ディレクトリの詳細検索を実行する
管理下の製品のタスクを実行する
管理下の製品を設定する
製品ディレクトリからログをクエリする
ディレクトリ管理
ディレクトリ管理を使用する
管理下の製品を再登録する
コンポーネントアップデート
コンポーネントアップデート
コンポーネントリスト
アップデート元
配信計画
配信スケジュールを追加する
予約アップデートを設定する
手動アップデートを設定する
コンポーネント/ライセンスのアップデート、クラウドサービス、およびSyslog転送のためにプロキシを設定する
コマンド追跡
コマンド追跡
コマンドのクエリと表示
コマンド詳細
コマンドのタイムアウト設定
ポリシー
ポリシー管理
ポリシー管理
新しいポリシーの作成
条件に応じてフィルタ
フィルタ済みポリシーへのエンドポイントの割り当て
ポリシーの対象の指定
親ポリシー設定の使用
ポリシー設定のコピー
ポリシー設定の継承
ポリシーの変更
ポリシーのインポートとエクスポート
ポリシーの削除
ポリシーの所有者を変更する
ポリシーリストについて
ポリシーリストの並べ替え
ポリシーステータス
ポリシーリソース
アプリケーションコントロールの条件
許可するアプリケーション条件を定義する
ブロックするアプリケーション条件を定義する
アプリケーションの照合方法
ソフトウェア安全性評価リスト
ファイルパス
証明書
ハッシュ値
情報漏えい対策について
データ識別子の種類
パターン
事前定義済みのパターン
事前定義済みのパターンの設定の表示
カスタマイズしたパターン
カスタマイズしたパターンの条件
カスタマイズしたパターンの作成
カスタマイズしたパターンのインポート
ファイル属性
ファイル属性リストの作成
ファイル属性リストのインポート
キーワード
事前定義済みのキーワードリスト
キーワードリストの機能
キーワード数の条件
距離条件
カスタマイズしたキーワードリスト
カスタマイズしたキーワードリストの条件
キーワードリストの作成
キーワードリストのインポート
情報漏えい対策テンプレート
事前定義済みの情報漏えい対策テンプレート
カスタマイズした情報漏えい対策テンプレート
条件文と論理演算子
テンプレートの作成
テンプレートのインポート
IPSルール
IPSルールのプロパティ
検出
ログ
ログクエリ
ログクエリを使用する
ログクエリデータビュー
ログ集約を設定する
Syslog転送を設定する
Syslog転送を無効にする
サポート対象のログの種類と形式
ログの削除
通知
イベント通知
通知方法の設定
SMTPサーバを設定する
SNMPトラップを設定する
Syslogを設定する
アプリケーションを設定する
連絡先グループ
連絡先グループを追加する
連絡先グループを編集する
高度な脅威アクティビティのイベント
Attack Discoveryによる検出
C&Cコールバックアラート
C&Cコールバックアウトブレイクアラート
相関関係のあるイベントを検出する
高度な脅威を含むメールメッセージ
仮想アナライザによるリスク高の検出
リスク高ホストの検出
既知の標的型攻撃の挙動
文書内の潜在的な攻撃コードの検出
ルートキットまたはハッキングツールの検出
SHA-1拒否リストの検出
ウォッチリストに登録された、危険性の高い受信者
ワームまたはファイル感染型ウイルスの拡散の検出
コンテンツのポリシー違反イベント
メールのポリシー違反
Webアクセスポリシー違反
情報漏えい対策イベント
イベント詳細のアップデート
予約イベント概要
イベントの大幅な増加
チャネル別イベントの大幅な増加
送信者別イベントの大幅な増加
ユーザ別イベントの大幅な増加
テンプレート一致の大幅な増加
既知の脅威アクティビティのイベント
ネットワークウイルスアラート
特定スパイウェア用アラート
特定ウイルス用アラート
スパイウェア/グレーウェア検出 - 処理成功
スパイウェア/グレーウェア検出 - さらに処理が必要です
ウイルス検出 - 1次処理成功
ウイルス検出 - 1次処理失敗/2次処理使用不可
ウイルス検出 - 1次処理/2次処理失敗
ウイルス検出 - 2次処理成功
ウイルスアウトブレークアラート
ネットワークアクセス管理イベント
Network VirusWallポリシー違反
脆弱性に対する攻撃の兆候
その他の製品の挙動イベント
管理下の製品に到達不能
サービス開始
サービス停止
リアルタイム検索停止
リアルタイム検索有効
アップデート
スパムメール判定ルールアップデート成功
スパムメール判定ルールアップデート失敗
パターンファイル/テンプレートアップデート成功
パターンファイル/テンプレートアップデート失敗
検索エンジンアップデート成功
検索エンジンのアップデート失敗
レポート
レポートの概要
カスタムテンプレート
カスタムテンプレートを追加または編集する
[静的テキスト] レポート要素を設定する
[棒グラフ] レポート要素を設定する
[折れ線グラフ] レポート要素を設定する
[円グラフ] レポート要素を設定する
[動的テーブル] レポート要素を設定する
[グリッドテーブル] レポート要素を設定する
1回限りのレポート
1回限りのレポートを作成する
1回限りのレポートの表示
予約レポート
予約レポートの追加
予約レポートを編集する
予約レポートの表示
レポート管理の設定
ユーザのレポートを表示する
情報漏えい対策イベント
管理者のタスク
Active Directoryユーザにマネージャ情報を設定する
情報漏えい対策ユーザの役割について
情報漏えい対策監査ログの作成
情報漏えい対策イベントのレビュー処理
イベント情報リストについて
イベント詳細のレビュー
脅威インテリジェンスとレスポンス
Connected Threat Defense
Connected Threat Defenseについて
機能要件
不審オブジェクトリスト管理
不審オブジェクトリスト
仮想アナライザで検出された不審オブジェクトリストに除外を追加する
不審オブジェクト検出時の処理
配信を設定する
不審オブジェクトの検出
危険性の高いエンドポイントや受信者を確認する
仮想アナライザで検出された不審オブジェクトによる影響を分析する
Endpoint Sensorでの事前診断に基づく調査
処理プロセスを表示する
脅威の兆候に対する予防的対策
ユーザ指定の不審オブジェクトリストにオブジェクトを追加する
ユーザ指定の不審オブジェクトリストをインポートする
ユーザ指定の不審オブジェクトリストにSTIXオブジェクトを追加する
ユーザ指定の不審オブジェクトリストにOpenIOCオブジェクトを追加する
影響を分析してユーザ指定の不審オブジェクトからのIOCに対応する
エンドポイントを隔離する
Connected Threat Defense製品の統合
Apex Central
Apex One
Apex One Endpoint Sensor
Apex One Sandbox as a Service
Cloud App Security
Deep Discovery Analyzer
Deep Discovery Director
Deep Discovery Email Inspector
Deep Discovery Inspector
Deep Security Manager
InterScan Messaging Security Virtual Appliance
InterScan Web Security Virtual Appliance
InterScan for Microsoft Exchange
Smart Protection Server
Trend Micro Endpoint Application Control
脅威の調査
脅威の調査の概要
Endpoint Sensorのメタデータ
事前診断に基づく調査
事前診断に基づく調査にカスタム条件を使用する
カスタム条件でサポートされる形式
事前診断に基づく調査にOpenIOCファイルを使用する
事前診断に基づく調査でサポートされるIOCの痕跡
診断からRoot Cause Analysisを開始する
Root Cause Analysisの結果
現状調査
1回限りの調査を開始する
1回限りの調査を開始する
予約調査を開始する
予約調査
予約調査の履歴を確認する
現状調査でサポートされるIOCの痕跡
調査結果
分析チェーン
Root Cause Analysisのアイコン
オブジェクトの詳細
Managed Detection and Response
Managed Detection and Responseの概要
Threat Investigation CenterにApex Centralを登録する
Threat Investigation Centerサーバから登録解除する
Managed Detection and Responseサービスを中止または再開する
調査タスクを承認または拒否する
Threat Investigation Centerのタスクコマンド
Endpoint Sensorサービスのステータス
調査タスクを追跡する
Threat Investigation Centerのタスクステータス
Threat Investigation Centerのコマンドステータス
自動分析を表示する
Managed Detection and Responseタスクコマンドの追跡
コマンド詳細
サポートされている対象を照会する
Managed Detection and Response用Threat Investigation Centerエージェント
不審オブジェクトハブおよびノードのアーキテクチャ
不審オブジェクトハブおよびノードのApex Centralサーバ
不審オブジェクトハブとノードを設定する
不審オブジェクトノードApex Centralを不審オブジェクトハブApex Centralから登録解除する
設定に関する補足
ツールとサポート
データベースの管理
Apex Centralデータベースについて
SQL Server Management Studioによるdb_ApexCentralのバックアップ
SQL Server Management Studioによるバックアップdb_ApexCentralの復元
SQLコマンドによるdb_ApexCentral_Log.ldfの縮小
SQL Server Management Studioによるdb_ApexCentral_log.ldfの縮小
Microsoft SQL Server 2008以降でのdb_ApexCentral_log.ldfファイルサイズの縮小
Apex Centralツール
Apex Centralのツールについて
エージェント移行ツール (AgentMigrateTool.exe) を使用する
データベース設定ツールを使用する (DBConfig.exe)
テクニカルサポート
トラブルシューティングのリソース
サポートポータルの利用
脅威データベース
製品サポート情報
サポートサービスについて
トレンドマイクロへのウイルス解析依頼
メールレピュテーションについて
ファイルレピュテーションについて
Webレピュテーションについて
その他のリソース
最新版ダウンロード
脅威解析・サポートセンターTrendLabs (トレンドラボ)
付録
Apex Centralのシステムチェックリスト
サーバアドレスのチェックリスト
ポートのチェックリスト
Apex Central入力規則
コアプロセスおよび設定ファイル
通信ポートおよびサービスポート
データビュー
データビュー: セキュリティログ
ウイルス/不正プログラム情報
ウイルス/不正プログラムの概要 (全体)
ウイルス/不正プログラム感染元の概要
ウイルス/不正プログラム検出エンドポイントの概要
ウイルス/不正プログラムの処理/結果の概要
ウイルス/不正プログラム検出の概要 (時間別推移)
ウイルス/不正プログラム詳細情報
エンドポイントのウイルス/不正プログラム情報
Webからのウイルス/不正プログラム情報
メールのウイルス/不正プログラム情報
ネットワークのウイルス/不正プログラム情報
スパイウェア/グレーウェア情報
スパイウェア/グレーウェアの概要 (全体)
スパイウェア/グレーウェア送信元の概要
エンドポイントのスパイウェア/グレーウェアの概要
スパイウェア/グレーウェア検出の概要 (時間別推移)
スパイウェア/グレーウェアの処理/結果の概要
スパイウェア/グレーウェア詳細情報
エンドポイントのスパイウェア/グレーウェア
Webからのスパイウェア/グレーウェア
メールのスパイウェア/グレーウェア
ネットワークのスパイウェア/グレーウェア
コンテンツ違反情報
コンテンツ違反ポリシーの概要
コンテンツ違反送信者の概要
コンテンツ違反検出の概要 (時間別推移)
コンテンツ違反の処理/結果の概要
コンテンツ違反詳細情報
高度な脅威を含むメールメッセージ
スパムメール違反情報
スパムメール違反の概要 (全体)
スパムメール受信者の概要
スパムメール検出の概要 (時間別推移)
スパムメール詳細情報
スパムメール接続情報
ポリシー/ルール違反情報
ファイアウォール違反詳細情報
ネットワークコンテンツ検査情報
エンドポイントセキュリティ違反詳細情報
エンドポイントセキュリティ遵守詳細情報
アプリケーションアクティビティの詳細
挙動監視の詳細情報
デバイスアクセス管理情報
アプリケーションコントロール違反詳細情報
IPSの詳細情報
変更監視情報
Web違反情報
Web違反の概要 (全体)
Web違反エンドポイントの概要
Web違反URLの概要
Web違反フィルタ/ブロックの種類の概要
Web違反検出の概要 (時間別推移)
Web違反検出の概要
Web違反詳細情報
Webレピュテーション詳細情報
Deep Discovery情報
脅威の兆候の概要 (全体)
脅威の兆候の送信元の概要
最も脅威の兆候の多いエンドポイントの概要
最も脅威の兆候の多い受信者の概要
脅威の兆候の送信者の概要
脅威の兆候のプロトコル検出の概要
脅威の兆候検出の概要 (時間別推移)
脅威の兆候の詳細情報
軽減処理の詳細情報
相関の詳細情報
高度な脅威情報
C&Cコールバック詳細情報
不審ファイルの詳細情報
機械学習型検索による検出詳細情報
仮想アナライザによる検出情報
仮想アナライザで作成された不審オブジェクトによる影響の詳細情報
脅威情報 (全体)
ネットワークセキュリティの脅威分析情報
ネットワーク保護境界情報
セキュリティの脅威侵入分析情報
セキュリティの脅威送信元分析情報
セキュリティの脅威検出エンドポイント分析情報
情報漏えい対策情報
情報漏えい対策イベント情報
情報漏えい対策テンプレート一致情報
データ検出情報
データ検出の情報漏えい対策検出情報
データ検出エンドポイント情報
Attack Discoveryによる検出
Attack Discoveryによる検出情報
Attack Discoveryによる検出の詳細情報
データビュー: 製品情報
ライセンス情報
製品ライセンスのステータス
製品ライセンス情報の概要
製品ライセンス詳細情報
管理下の製品情報
製品配置の概要
製品のステータス情報
製品のイベント情報
製品監査イベントログ
コンポーネント情報
検索エンジンのステータス
パターンファイル/ルールのステータス
製品コンポーネントの配信
検索エンジンのステータス概要
パターンファイル/ルールのステータス概要
エンドポイントパターンファイル/検索エンジンのステータス概要
エンドポイントパターンファイル/ルールアップデートのステータス概要
Apex Central情報
ユーザアクセス情報
Apex Centralのイベント情報
コマンド追跡情報
コマンド追跡詳細情報
トークン変数
トークン変数について
通知メッセージのカスタマイズ
高度な脅威アクティビティのトークン変数
Attack Discoveryによる検出のトークン変数
C&Cコールバックトークン変数
コンテンツのポリシー違反のトークン変数
Webアクセスポリシー違反トークン変数
情報漏えい対策トークン変数
既知の脅威アクティビティのトークン変数
ネットワークアクセス管理トークン変数
IPv6のサポート
Apex Centralサーバの要件
IPv6のサポートの制限事項
IPv6アドレスの設定
IPアドレスが表示される画面
MIBファイル
Apex CentralのMIBファイルを使用する
NVW Enforcer SNMPv2 MIBファイルの使用
Syslogコンテンツマッピング - CEF
CEF Attack Discovery検出ログ
CEF情報漏えい対策ログ
処理結果マッピングテーブル
チャネルマッピングテーブル
CEF挙動監視ログ
CEFデバイスアクセス管理ログ
製品IDマッピングテーブル
CEF検索エンジンアップデートステータスのログ
CEF機械学習型検索ログ
脅威の種類のマッピングテーブル
CEFパターンファイルアップデートステータスのログ
CEFコンテンツセキュリティログ
フィルタ処理マッピングテーブル
CEFスパイウェア/グレーウェアのログ
処理マッピングテーブル
スパイウェア検索の種類のマッピングテーブル
スパイウェアのリスクの種類のマッピングテーブル
CEFウイルス/不正プログラムのログ
2次処理マッピングテーブル
CEF Webセキュリティログ
フィルタ/ブロックの種類のマッピングテーブル
プロトコルマッピングテーブル
CEF C&Cコールバックログ
CEF不審ファイルのログ
CEFネットワークコンテンツ検査のログ
CEF Endpoint Application Controlのログ
CEFサンドボックス検出ログ
CEF管理下の製品のログオン/ログオフイベント
スパイウェア/グレーウェア情報
管理下の製品によってネットワーク上で検出されたスパイウェア/グレーウェアに関する概要と詳細データが表示されます。
スパイウェア/グレーウェアの概要 (全体)
スパイウェア/グレーウェア送信元の概要
エンドポイントのスパイウェア/グレーウェアの概要
スパイウェア/グレーウェア検出の概要 (時間別推移)
スパイウェア/グレーウェアの処理/結果の概要
スパイウェア/グレーウェア詳細情報
エンドポイントのスパイウェア/グレーウェア
Webからのスパイウェア/グレーウェア
メールのスパイウェア/グレーウェア
ネットワークのスパイウェア/グレーウェア
親トピック:
データビュー: セキュリティログ
