不正プログラム対策イベント

イベントに関する一般的なベストプラクティスについては、Workload Securityのイベントを参照してください。

不正プログラム対策が取得した Workload Security イベントを表示するには、 イベントとレポート > イベント > 不正プログラム対策イベントを参照してください。

不正プログラム対策のイベントにはどのような情報が表示されますか?

[不正プログラム対策イベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。

  • 時刻: コンピュータ上でイベントが発生した時刻。
  • コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
  • 感染ファイル: 感染ファイルの場所と名前。
  • タグ: このイベントに関連付けられたイベントのタグ。
  • 不正プログラム: 検出された不正プログラムの名前。
  • 実行された処理:イベントに関連付けられている不正プログラム検索設定で指定された処理の結果が表示されます。
    • 駆除済み: Workload Securityは、不正プログラムの種類に応じて、プロセスまたは削除済みのレジストリ、ファイル、Cookie、またはショートカットを正常に終了しました。
    • 駆除失敗: 不正プログラムを駆除できませんでした。理由にはさまざまなものが考えられます。
    • 削除: 感染ファイルが削除されました。
    • 削除失敗: 感染ファイルを削除できませんでした。理由にはさまざまなものが考えられます。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、Workload Securityにより感染ファイルがリリースされた時点で削除されます。
    • 隔離: 検出ファイルフォルダに感染ファイルを隔離しました。
    • 隔離失敗: 感染ファイルを隔離できませんでした。理由にはさまざまなものが考えられます。たとえば、ファイルが別のアプリケーションによってロックされている、CD上にある、または使用中である場合です。可能であれば、Workload Securityは、感染ファイルがリリースされると隔離します。また、「検出されたファイルを格納するために使用された最大ディスク容量」(Policy/Computer エディタ>不正プログラム>詳細タブで指定)を超えている可能性があります。
    • アクセス拒否: Workload Securityによって、感染ファイルがシステムから削除されずにアクセスされなくなりました。
    • 放置: Workload Securityは処理を実行しませんでしたが、不正プログラムの検出をログに記録しました。
  • 検索の種類: 不正プログラムを検出した検索の種類 (リアルタイム、予約、手動)。
  • イベント送信元:イベントの起点となったのは、Workload Securityシステムのどの部分かを示します。
  • 理由: 不正プログラムが検出されたときに有効だった不正プログラム検索設定です。
  • 主要なウイルスの種類: 検出された不正プログラムの種類。値には、ジョーク、トロイの木馬、テスト、スパイウェア、パッカー、一般的なプログラム、その他があります。これらの種類のマルウェアの詳細については、不正プログラム対策イベントの詳細を参照するか、マルウェアの種類Workload Securityは保護しますか?
  • 対象: 不正プログラムが操作を試みた対象のファイル、プロセス、またはレジストリキー (ある場合)。不正プログラムの対象が複数に及ぶ場合、このフィールドの値は「Multiple」になります。
  • 対象の種類: この不正プログラムが操作を試みたシステムリソースの種類。ファイルシステム、プロセス、Windowsレジストリなどです。
  • コンテナID: 不正プログラムが検出されたDockerコンテナのID。
  • コンテナイメージ名: 不正プログラムが検出されたDockerコンテナのイメージ名。
  • コンテナ名: 不正プログラムが検出されたDockerコンテナの名前。
  • ファイルMD5: ファイルのMD5ハッシュ。

すべての不正プログラム対策イベントのリスト

ID 重要度 イベント
9001 情報 不正プログラム検索の開始
9002 情報 不正プログラム検索の完了
9003 情報 不正プログラム検索の異常終了
9004 情報 不正プログラム検索の一時停止
9005 情報 不正プログラム検索の再開
9006 情報 不正プログラム検索のキャンセル
9007 警告 不正プログラム検索キャンセルの失敗
9008 警告 不正プログラム検索開始の失敗
9009 警告 不正プログラム検索の停止
9010 エラー ファイルを分析または隔離できません (検出ファイル保存用のVMの最大ディスク容量を超過)
9011 エラー ファイルを分析または隔離できません (検出ファイル保存用の最大ディスク容量を超過)
9012 警告 スマートスキャン用のSmart Protection Serverへの接続不能
9013 情報 スマートスキャン用のSmart Protection Serverへの接続
9014 警告 不正プログラム対策保護を完了するためにコンピュータの再起動が必要
9016 情報 不正プログラム対策コンポーネントのアップデート成功
9017 エラー 不正プログラム対策コンポーネントのアップデート失敗
9018 エラー ファイルで不正プログラムを検索できませんでした
9019 エラー ディレクトリで不正プログラムを検索できませんでした