仮想アナライザの不審オブジェクトリスト

サンプルの送信が有効な場合、セキュリティエージェントは分析のために不審なファイルを仮想アナライザに送信します。仮想アナライザは、オブジェクトに脅威の可能性があると判断した場合、そのオブジェクトを仮想アナライザの不審オブジェクトリストに追加します。

表 1. 仮想アナライザの不審オブジェクトリストのタスク

タスク

説明

リストに含まれている特定のオブジェクトの検索

ドロップダウンリストまたは検索フィールドを使用してオブジェクトにフィルタを適用します。

ウイルス検出時の処理の設定

  • オブジェクトを選択し、[編集] をクリックして [不審オブジェクトの詳細] 画面を開きます。検出時の処理を選択して、[変更] をクリックします。

  • 新たに受信した不審オブジェクトに対して既定で実行される検出時の処理を設定するには、リストの右上にある [検出時の処理を設定] をクリックします。[検出時の処理の設定] 画面で、それぞれの危険度について検出時の処理を指定して、[保存] をクリックします。

除外リストへのオブジェクトの追加

安全と考えられるオブジェクトを選択して、[除外に追加] をクリックします。確認画面で、[追加] をクリックします。

選択した項目を除外リストに追加すると、該当のオブジェクトは再度検出されても仮想アナライザで分析されなくなります。除外リストの項目には有効期限はありません。

オブジェクトを無期限にリストに保存

オブジェクトを選択して、[有効期限なし] をクリックします。確認画面で、[保存] をクリックします。

オブジェクトの削除

オブジェクトを選択して、[削除] をクリックします。

特定のオブジェクトに関連付けられた検出ログの表示

[検出した脅威] 列の数字をクリックして、[ログ] 画面に移動します。

分析レポートの表示

[分析] 列の [表示] をクリックして、送信されたオブジェクトとその影響を受けたすべてのエンドポイントの仮想アナライザ分析を表示します。

[影響診断] タブで、[Root Cause Analysis] 列にある [生成] をクリックして、オブジェクトがエンドポイントに与えた影響の詳細を調査します。