このページのトピック
攻撃レポートについて
Workload Security では、さまざまなレポートを生成できます。レポートには、指定した期間のデータが表示されます。特定のポリシーを使用して、特定のコンピュータ、コンピュータのグループ、コンピュータのレポートを生成できます。特定のイベントタグをフィルタすることもできます。レポートの設定の詳細については、アラートなどのアクティビティに関するレポートの生成を参照してください。
生成できるレポートの1つに攻撃レポートがあります。このレポートには、概要テーブルと最も頻繁に発生するイベントに関する追加情報が含まれています。サマリー表には次の情報が表示されます。
|
検出モード: Workload Security が問題を検出してイベントをログに記録するように設定されていますが、その他の処理は実行されないイベントの数。 |
防止モード: 問題の検出、イベントの生成、および何らかの処理を実行するように Workload Security が設定されているイベントの数。 |
合計: [検出モード]列と[検出モード]列の合計の数 |
比率: 検出された総数と比較されたイベントの割合 |
|
|---|---|---|---|---|
| 不正プログラム対策 |
合格:Workload Security が不正プログラムを検出し、イベントを記録しました。 Workload Security が不正プログラムを検出したときに実行する処理を変更する方法については、 不正プログラム検索の設定を参照してください。 |
駆除:Workload Security は、不正プログラムの種類に応じて、プロセスを終了したり、レジストリ、ファイル、Cookie、またはショートカットを削除して、感染ファイルを駆除しました。 隔離:Workload Security が感染ファイルを「特定ファイル」フォルダに移動しました。 削除:Workload Security が感染ファイルを削除しました。 アクセス拒否:Workload Securityによって、ファイルがシステムから削除されることなく感染ファイルがアクセスされなくなりました。 終了:挙動監視検索により、感染を防止するためにプロセスが不正侵入されプロセスを終了したと判断されました。詳細については、マルウェア対策とランサムウェアの行動監視による検索を参照してください。 |
||
| ファイアウォール |
ルールベースのチェックと設定ベースのチェックによってトリガされたイベントの数が表示されます。設定ベースのチェックによって生成されるイベントのリストについては、 ファイアウォール eventsのIDが200未満のイベントを参照してください。 |
|||
| 攻撃の予兆検索 |
ファイアウォール モジュールによって検出された偵察の数偵察の種類と推奨される処理の詳細については、警告: 攻撃の予兆 が検出されたを参照してください。偵察検索の検出の設定については、 ファイアウォール 設定を参照してください。 |
攻撃の予兆 検索は、インラインモードでのみ実行されます。 | ||
| 攻撃コード |
トレンドマイクロが提供する 侵入防御 ルールによって生成されたイベントの数。トレンドマイクロが提供する 侵入防御 ルールには、主に次の3種類があります。
侵入防御 ルールには、ルールで特定された問題の重大度に応じて重大度も関連付けられています. 重大、高、中、低。 |
|||
| 脆弱性 | ||||
| スマート | ||||
| ポリシー | ||||
| 情報 | ||||
| カスタム |
ユーザが作成したカスタム 侵入防御 ルールによって生成されたイベントの数。 侵入防御 ルールには、ルールで特定された問題の重大度に応じて重大度が関連付けられています. 重大、高、中、低。 |
|||
| ルールベース以外 |
ルールではなく、 侵入防御 エンジンコードによって検出されたイベントの数。 |
|||