ログの概要

ログは、ネットワークに影響を及ぼすセキュリティおよびシステムイベントに関する詳細なデータを提供します。

重要:

ビジネスセキュリティサービスでは、ログデータを60日間だけ保持します。ログデータを長期間保存する必要がある場合は、ログデータを定期的にエクスポートすることをお勧めします。

次の表では、[ログ] 画面で行うことができるタスクについて説明しています。

タスク	説明
セキュリティリスクの検出ログに記載される日時列の設定	[日時] リストをクリックして、次のいずれかを選択します。生成: エンドポイントでイベントが発生した時刻受信: ビジネスセキュリティサービスWebコンソールがログデータを受信した時刻
ログデータのクエリ	表の上にあるドロップダウンリストを使用して、ログの種類と調査するデータの期間を選択します。ビジネスセキュリティサービスでは、ログの種類を次のように分類しています。セキュリティリスクの検出: 既知または未知の脅威検出、ポリシー違反などのセキュリティイベントに関するログ詳細については、セキュリティリスクの検出ログを参照してください。 Webコンソールイベント: アカウントとエンドポイントの管理、管理設定など、ビジネスセキュリティサービスのコンソールでの活動に関するログ詳細については、Webコンソールのイベントログを参照してください。コンポーネントのアップデート: Windowsセキュリティエージェントのコンポーネントのアップデートに関するログ詳細については、コンポーネントのアップデートログを参照してください。セキュリティエージェントイベント: 手動アップデート、パスワードのリセット、リモート消去など、セキュリティエージェントプログラムに対して行われた処理に関するログ詳細については、セキュリティエージェントのイベントログを参照してください。
ログデータのエクスポート	エクスポートする特定のログデータに対するクエリを行い、[エクスポート] をクリックして、ローカルドライブにCSVファイルをダウンロードします。

タスク

説明

セキュリティリスクの検出ログに記載される日時列の設定

[日時] リストをクリックして、次のいずれかを選択します。

生成: エンドポイントでイベントが発生した時刻
受信: ビジネスセキュリティサービスWebコンソールがログデータを受信した時刻

ログデータのクエリ

表の上にあるドロップダウンリストを使用して、ログの種類と調査するデータの期間を選択します。

ビジネスセキュリティサービスでは、ログの種類を次のように分類しています。

セキュリティリスクの検出: 既知または未知の脅威検出、ポリシー違反などのセキュリティイベントに関するログ

詳細については、セキュリティリスクの検出ログを参照してください。
Webコンソールイベント: アカウントとエンドポイントの管理、管理設定など、ビジネスセキュリティサービスのコンソールでの活動に関するログ

詳細については、Webコンソールのイベントログを参照してください。
コンポーネントのアップデート: Windowsセキュリティエージェントのコンポーネントのアップデートに関するログ

詳細については、コンポーネントのアップデートログを参照してください。
セキュリティエージェントイベント: 手動アップデート、パスワードのリセット、リモート消去など、セキュリティエージェントプログラムに対して行われた処理に関するログ

詳細については、セキュリティエージェントのイベントログを参照してください。

ログデータのエクスポート

エクスポートする特定のログデータに対するクエリを行い、[エクスポート] をクリックして、ローカルドライブにCSVファイルをダウンロードします。