目次

不正プログラム対策 イベント

イベントに関する一般的なベストプラクティスについては、を参照してください。のイベントWorkload Security

Workload Securityによって取得された 不正プログラム対策 イベントを表示するには、 イベント&レポート>イベント> 不正プログラム対策 イベントに進みます。

[不正プログラム対策イベント] ページには、次の列が表示されます。 [] をクリックして、テーブルに表示する列を選択できます。

  • 時刻: イベントがコンピュータで発生した時間。
  • コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除されている場合、このエントリは「不明なコンピュータ」になります。
  • 感染ファイル: 感染ファイルの場所と名前。
  • タグ: このイベントに関連付けられたイベントのタグ。
  • 不正プログラム: 検出された不正プログラムの名前。
  • 実行された処理: イベントに関連付けられた不正プログラム検索設定で指定された処理の結果が表示されます。
    • 駆除: Workload Securityは、不正プログラムの種類に応じて、プロセスを終了するか、レジストリ、ファイル、Cookie、またはショートカットを削除しました。
    • 駆除失敗: 不正プログラムを駆除できませんでした。
    • 削除: 感染ファイルが削除されました。
    • 削除に失敗しました: 感染ファイルは、考えられるさまざまな理由で削除できませんでした。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、 Workload Security は、感染ファイルがリリースされると削除します。
    • 隔離済み: 感染ファイルが[特定ファイル]フォルダに移動されました。
    • 隔離に失敗しました: 感染ファイルが隔離されませんでした。考えられる原因はさまざまです。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、 Workload Security は、感染ファイルがリリースされると隔離します。また、「 ポリシー/コンピュータエディタ > 不正プログラム対策 >アドバンスド タブ」で指定されたファイルを保存するために使用された最大ディスク容量を超えている可能性があります。
    • アクセス拒否:Workload Security により、感染ファイルがシステムから削除されずにアクセスされなくなりました。
    • 放置:Workload Security は処理を実行しませんでしたが、不正プログラムの検出をログに記録しました。
  • 検索の種類: 不正プログラムを検出した検索の種類(リアルタイム検索、予約検索、または手動検索)。
  • イベントの起点: Workload Security システムのどの部分からイベントが発生したかを示します。
  • 理由: 不正プログラムが検出されたときに有効だった不正プログラムの検索の構成。
  • 主要なウイルスの種類: 検出された不正プログラムの種類。値には、ジョーク、トロイの木馬、テスト、スパイウェア、パッカー、一般的なプログラム、その他があります。これらの種類の不正プログラムについては、 不正プログラム対策 のイベントの詳細を参照するか、「 」を参照してください. Workload Security はどのような種類の不正プログラムを防御しますか?
  • 対象: 不正プログラムが影響を与えようとしていたファイル、プロセス、またはレジストリキー (存在する場合)。不正プログラムが複数に影響を与えようとしていた場合、このフィールドには [複数] という値が含まれます。
  • 対象の種類: ファイルシステム、プロセス、またはWindowsレジストリなど、この不正プログラムが影響を与えようとしていたシステムリソースの種類。
  • コンテナID: 不正プログラムが検出されたDockerコンテナのID。
  • コンテナイメージ名: 不正プログラムが検出されたDockerコンテナのイメージ名。
  • コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
  • ファイルMD5: ファイルのMD5ハッシュ。
  • プロセスイメージパス: 不正プログラム対策イベント検出を生成するプロセスのフルパス。
  • プロセスのPID: 不正プログラム対策イベントを生成するプロセスのPID。

Windowsではプロセス情報がサポートされていないため、プロセスイメージパスまたはプロセスPIDはサポートされないことに注意してください。

すべての 不正プログラム対策 イベントのリスト

ID 重要度 イベント
9001 情報 不正プログラム検索の開始
9002 情報 不正プログラム検索の完了
9003 情報 不正プログラム検索の異常終了
9004 情報 不正プログラム検索の一時停止
9005 情報 不正プログラム検索の再開
9006 情報 不正プログラム検索のキャンセル
9007 警告 不正プログラム検索キャンセルの失敗
9008 警告 不正プログラム検索開始の失敗
9009 警告 不正プログラム検索の停止
9010 エラー ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過)
9011 エラー ファイルを分析または隔離できません (検出ファイル保存用の最大ディスク容量を超過)
9012 警告 スマートスキャン用のSmart Protection Serverへの接続不能
9013 情報 スマートスキャン用のSmart Protection Serverへの接続
9014 警告 不正プログラム対策保護を完了するためにコンピュータの再起動が必要
9016 情報 不正プログラム対策コンポーネントのアップデート成功
9017 エラー 不正プログラム対策コンポーネントのアップデート失敗
9018 エラー ファイルで不正プログラムを検索できませんでした
9019 エラー ディレクトリで不正プログラムを検索できませんでした