不正プログラム対策 イベント

イベントに関する一般的なベストプラクティスについては、を参照してください。のイベントWorkload Security。

Workload Securityによって取得された 不正プログラム対策 イベントを表示するには、 イベント&レポート>イベント> 不正プログラム対策 イベントに進みます。

不正プログラム対策 イベントにはどのような情報が表示されますか？

[不正プログラム対策イベント] 画面には次の列が表示されます。[列]をクリックすると、表に表示する列を選択できます。

• 時刻: イベントがコンピュータで発生した時間。
• コンピュータ： このイベントがログに記録されたコンピュータです。(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
• 感染ファイル: 感染ファイルの場所と名前。
• タグ: このイベントに関連付けられたイベントのタグ。
• 不正プログラム: 検出された不正プログラムの名前。
• 実行された処理: イベントに関連付けられた不正プログラム検索設定で指定された処理の結果が表示されます。
  • 駆除済み：Workload Security は、不正プログラムの種類に応じて、プロセスまたは削除済みレジストリ、ファイル、Cookie、またはショートカットを正常に終了しました。
  • 駆除失敗： 不正プログラムを駆除できませんでした。
  • 削除： 感染ファイルが削除されました。
  • 削除に失敗しました： 感染ファイルは、考えられるさまざまな理由で削除できませんでした。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、 Workload Security は、感染ファイルがリリースされると削除します。
  • 隔離済み： 感染ファイルが[特定ファイル]フォルダに移動されました。
  • 隔離に失敗しました： 感染ファイルが隔離されませんでした。考えられる原因はさまざまです。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、 Workload Security は、感染ファイルがリリースされると隔離します。また、「 ポリシー/コンピュータエディタ > 不正プログラム対策 >アドバンスド タブ」で指定されたファイルを保存するために使用された最大ディスク容量を超えている可能性があります。
  • によるアクセスが拒否されました：Workload Security により、感染ファイルがシステムから削除されずにアクセスされなくなりました。
  • 合格：Workload Security は処理を実行しませんでしたが、不正プログラムの検出をログに記録しました。
• 検索の種類: 不正プログラムを検出した検索の種類（リアルタイム検索、予約検索、または手動検索）。
• イベントの起点: Workload Security システムのどの部分からイベントが発生したかを示します。
• 理由: 不正プログラムが検出されたときに有効だった不正プログラムの検索の構成。
• 主要なウイルスの種類: 検出された不正プログラムの種類。値には、ジョーク、トロイの木馬、テスト、スパイウェア、パッカー、一般的なプログラム、その他があります。これらの種類の不正プログラムについては、 不正プログラム対策 のイベントの詳細を参照するか、「 」を参照してください. Workload Security はどのような種類の不正プログラムを防御しますか？
• 対象: 不正プログラムが操作を試みた対象のファイル、プロセス、またはレジストリキー (ある場合)。不正プログラムの対象が複数に及ぶ場合、このフィールドの値は「Multiple」になります。
• 対象の種類: ファイルシステム、プロセス、またはWindowsレジストリなど、この不正プログラムが影響を与えようとしていたシステムリソースの種類。
• コンテナID: 不正プログラムが検出されたDockerコンテナのID。
• コンテナイメージ名: 不正プログラムが検出されたDockerコンテナのイメージ名。
• コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
• ファイルMD5: ファイルのMD5ハッシュ。

すべての 不正プログラム対策 イベントのリスト