このページのトピック
不正プログラム対策 イベント
イベントに関する一般的なベストプラクティスについては、を参照してください。のイベントWorkload Security。
Workload Securityによって取得された 不正プログラム対策 イベントを表示するには、 イベント&レポート>イベント> 不正プログラム対策 イベントに進みます。
[不正プログラム対策イベント] ページには、次の列が表示されます。 [列] をクリックして、テーブルに表示する列を選択できます。
- Detected: コンピュータでイベントが発生した日時。
- Computer: このイベントが記録されたコンピュータ。コンピュータが削除されている場合、このエントリは「不明なコンピュータ」になります。
- Infected File(s): 感染ファイルの場所と名前。
- Created: ファイルまたはフォルダがコンピュータ上に作成された日時。
- Modified: ファイルまたはフォルダがコンピュータ上で変更された日時。
- Tag(s): このイベントに関連付けられたイベントタグ。
- Malware: 検出された不正プログラムの名前。
- Action Taken: イベントに関連付けられた不正プログラム検索設定で指定された処理の結果が表示されます。
- Cleaned: 不正プログラムの種類に応じて、プロセスが正常に終了されたか、レジストリ、ファイル、Cookie、またはショートカットが削除されました。
- Clean Failed: さまざまな理由により、不正プログラムを駆除できませんでした。
- Deleted: 感染ファイルが削除されました。
- Cleaned: さまざまな理由により、感染ファイルを削除できませんでした。たとえば、ファイルが別のアプリケーションによってロックされているか、CD上にあるか、または使用中の可能性があります。可能であれば、感染ファイルが解放されると、Workload Securityは感染ファイルを削除します。
- Quarantined: 感染ファイルが検出されたファイルフォルダに移動されました。
- Quarantine Failed: 感染ファイルを隔離できませんでした。原因はさまざまです。たとえば、ファイルが別のアプリケーションによってロックされているか、CD上にあるか、または使用中の可能性があります。可能であれば、感染ファイルが解放されると、 Workload Securityは感染ファイルを隔離します。 検出されたファイルの保存に使用される最大ディスク容量 を超えた可能性もあります。
- Access Denied: Workload Securityにより、感染ファイルはシステムから削除せずにアクセスすることはできません。
- Passed: Workload Securityは処理を実行しませんでしたが、不正プログラムの検出をログに記録しました。
- 検索の種類: 不正プログラムを検出した検索の種類 (リアルタイム、予約、または手動)。
- Event Origin: Workload Securityシステムのどの部分からイベントが発生したかを示します。
- Reason: 不正プログラムが検出されたときに有効だった不正プログラム検索設定。
- Major Virus Type: 検出された不正プログラムの種類。可能な値は、「ジョーク」、「トロイの木馬」、「ウイルス」、「テスト」、「スパイウェア」、「Packer」、「汎用」、または「その他」です。これらの種類の不正プログラムの詳細については、不正プログラム対策イベントの詳細を確認するか、Workload Securityが保護する不正プログラムの種類を参照してください。
- Target(s): 不正プログラムが影響を与えようとしていたファイル、プロセス、またはレジストリキー (存在する場合)。不正プログラムが複数に影響を与えようとしていた場合、このフィールドには[複数]という値が含まれます。
- Target Type: ファイルシステム、プロセス、Windowsレジストリなど、この不正プログラムが影響を与えようとしているシステムリソースの種類。
- コンテナID: 不正プログラムが検出されたDockerコンテナのID。
- コンテナイメージ名: 不正プログラムが検出されたDockerコンテナのイメージ名。
- コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
- File MD5: ファイルのMD5ハッシュ。
- Process Image Path: 不正プログラム対策イベント検出を生成するプロセスのフルパスです。
- Process PID: 不正プログラム対策イベントを生成するプロセスのPID。
Windowsではプロセス情報がサポートされていないため、プロセスイメージパスまたはプロセスPIDはサポートされないことに注意してください。
すべての 不正プログラム対策 イベントのリスト
| ID | 重要度 | イベント |
| 9001 | 情報 | 不正プログラム検索の開始 |
| 9002 | 情報 | 不正プログラム検索の完了 |
| 9003 | 情報 | 不正プログラム検索の異常終了 |
| 9004 | 情報 | 不正プログラム検索の一時停止 |
| 9005 | 情報 | 不正プログラム検索の再開 |
| 9006 | 情報 | 不正プログラム検索のキャンセル |
| 9007 | 警告 | 不正プログラム検索キャンセルの失敗 |
| 9008 | 警告 | 不正プログラム検索開始の失敗 |
| 9009 | 警告 | 不正プログラム検索の停止 |
| 9010 | エラー | ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過) |
| 9011 | エラー | ファイルを分析または隔離できません (検出ファイル保存用の最大ディスク容量を超過) |
| 9012 | 警告 | スマートスキャン用のSmart Protection Serverへの接続不能 |
| 9013 | 情報 | スマートスキャン用のSmart Protection Serverへの接続 |
| 9014 | 警告 | 不正プログラム対策保護を完了するためにコンピュータの再起動が必要 |
| 9016 | 情報 | 不正プログラム対策コンポーネントのアップデート成功 |
| 9017 | エラー | 不正プログラム対策コンポーネントのアップデート失敗 |
| 9018 | エラー | ファイルで不正プログラムを検索できませんでした |
| 9019 | エラー | ディレクトリで不正プログラムを検索できませんでした |