リスクログとクイックレポート

リスクログとリスクレポートには、サーバーとそのクライアントでのリスクイベントに関する情報が含まれます。利用可能な情報には、イベントの日時、イベントの実際の処理、ユーザー名、コンピュータ、リスク名、送信元、件数、ファイルパスが含まれます。
ログとレポートに示される一部のスキャン処理では、特定の検出に対して Power Eraser を実行することが推奨される場合があります。一部のログとレポートでは、
適用した処理
をフィルタリングして、こうした推奨事項を確認できます。
Power Eraser の検出はリスクレポートには表示されません。Power Eraser は潜在的なリスクをフラグする積極的なスキャンです。スキャン結果では実際の検出数よりも多くなる場合があるため、これらの検出はレポートに含まれません。ただし、これらの検出はログに表示されます。管理者は潜在的なリスクに対して処理を実行できます。
以下の表で、ログとクイックレポートの[追加設定]フィルタオプションについて説明します。
リスクログとクイックレポートの表示の[追加設定]フィルタオプション
オプション
説明
適用した処理
情報を表示する、適用した処理を指定します。
次のいずれかの処理を選択します。
  • すべて
  • アクセスが拒否されました
    Symantec Endpoint Protection
    の Auto-Protect の部分によってファイルが作成されなかったイベントを表示します。
  • 処理が無効です
    適用した処理が無効だったイベントを表示します。これらのリスクは、依然としてコンピュータに存在する可能性があります。
  • すべての処理が失敗しました
    リスクに対して設定されている第 1 と第 2 の処理が両方とも何らかの理由で実行できないイベントを表示します。
  • 不良
    不明な理由によってスキャンエンジンエラーが発生したイベントを表示します。これらのリスクは、依然としてコンピュータに存在する可能性があります。
  • クリーニング
    ソフトウェアがウイルスをコンピュータからクリーニングしたイベントを表示します。
  • 削除によってクリーニングしました
    処理が[クリーニング]に設定されているが、削除以外にファイルをクリーニングする方法がなかったためにファイルが削除されたイベントを表示します。たとえば、一般にトロイの木馬プログラムにはこの処理が必要です。
  • クリーニングしたかマクロを削除しました
    削除またはその他の方法によってマクロウイルスがファイルからクリーニングされたイベントを表示します。この処理は、Symantec AntiVirus 8.x 以前のバージョンが実行されているコンピュータから受信されたイベントのみに適用されます。
  • 削除または削除しました
    リスクを除去するためにソフトウェアによってファイルやレジストリキーなどのオブジェクトが削除されたイベントを表示します。
  • 除外しました
    セキュリティリスクを検出から除外することをユーザーが選択したイベントを表示します。たとえば、この処理は、プロセスを終了する許可をユーザーが求められたときに適用される可能性があります。
  • 放置
    リスクが放置されたイベントを指定します。この処理は、設定された第 1 の処理が[放置]の場合に適用される可能性があります。また、設定された第 2 の処理が
    [放置]
    の場合や第 1 の処理が正常に完了しなかった場合にも適用される可能性があります。この処理は、コンピュータ上でリスクが有効であることを意味することがあります。
  • 利用可能な修復なし
    リスクが検出されたがこのリスクの副作用に対して利用可能な修復がないイベントを表示します。
  • 利用可能な修復なし - 修復に Power Eraser をお勧めします
    スキャンでは特定の検出の副作用を修復できないイベントを表示します。こうしたイベントが発生したコンピュータで Power Eraser を実行します。Power Eraser によって脅威が検出された後に、修復を手動で開始する必要があります。
  • 部分的に修復しました
    Symantec Endpoint Protection
    によってウイルスまたはセキュリティリスクの作用を完全に修復できないイベントを表示します。
  • 修復の保留または管理の処理の保留
    コンピュータ上のリスクの修復を完了するためにユーザーまたは管理者が処理を実行する必要のあるイベントを表示します。たとえば、
    修復の保留
    処理は、プロセスを終了するというメッセージにユーザーが応答しなかった場合に適用される可能性があります。
    管理の処理の保留
    は、Power Eraser が管理者に対してコンソールのログから一部のアクションを実行するように要求したときに発生します。
  • プロセスを終了
    リスクを軽減するためにコンピュータ上でプロセスを終了する必要があるイベントを表示します。
  • 再起動保留のプロセス終了
    リスクを軽減する目的でのプロセス終了のためにコンピュータを再起動する必要があるイベントを表示します。
  • 検疫
    Symantec Endpoint Protection
    によってウイルスまたはセキュリティリスクが検疫されたイベントを表示します。
  • 復元
    管理者が削除したが、復元するように選択した Power Eraser イベントを表示します。
  • 疑いあり
    SONAR スキャンによって潜在的なリスクが検出されたが、それを修復できないか検出のログ記録のみが行われるように設定されているために、リスクが修復されていないイベントを表示します。
  • 脅威を遮断 - 修復に Power Eraser を推奨します
    スキャンによって脅威が検出され遮断されたが、いずれのファイルも削除または修復されなかったイベントを表示します。こうしたイベントが発生したコンピュータで Power Eraser を実行します。Power Eraser によって脅威が検出された後に、修復を手動で開始する必要があります。
  • 再起動が必要 - 検疫
    スキャンによるリスクの検疫後に再起動が必要なイベントを表示します。
  • 再起動が必要 - クリーニング
    スキャンによるリスクのクリーニング後にクライアントコンピュータを再起動する必要があるイベントを表示します。
  • 管理者による放置
    管理者が確認したが、そのまま放置して修復しないことを選択した Power Eraser イベントを表示します。このイベントはクライアントに送信されないことに注意してください。クライアントログの表示ではクライアントの対応するイベントに「分析保留」のイベント処理が表示され続けます。
スキャンの種類
情報を表示するスキャンを指定します。たとえば、
[定時スキャン]
[コンソール]
[アイドルスキャン]
を選択できます。
[定時スキャン]
には、すべての種類の定時スキャン(
[アクティブスキャン]
[完全スキャン]
[カスタムスキャン]
)が表示されます。
リスクの種類
情報を表示するリスクの種類を指定します。たとえば、
[マルウェア]
[Cookie]
[リモートアクセス]
を選択できます。
  • イベントの種類
  • ドメイン
  • グループ
  • サーバー
  • コンピュータ
  • IP address
  • ユーザー
  • オペレーティングシステム
これらの設定の詳細については、以下を参照してください。
リスク名
リスクの名前がわかっている場合は、このオプションを使用します。
任意の 1 文字と一致するワイルドカード文字の疑問符(?)、および任意の文字列と一致するアスタリスク(*)が使えます。カンマ区切りのリストも入力できます。
アプリケーション
情報を表示するアプリケーションの名前を指定します。
任意の 1 文字と一致するワイルドカード文字の疑問符(?)、および任意の文字列と一致するアスタリスク(*)が使えます。カンマ区切りのリストも入力できます。
以下の表で、リスクログから例外ポリシーに追加できる例外について説明します。例外を選択し、
[適用]
をクリックします。
処理
オプション
説明
アプリケーションを許可
処理に[無視]を指定してアプリケーション例外を作成します。ファイルはハッシュで識別されます。例外は SONAR と、すべてのウイルスとスパイウェアのスキャンの両方に適用されます。
アプリケーションを遮断する
処理に[検疫]を指定して SONAR のアプリケーション例外を作成します。ファイルはハッシュで識別されます。
例外ポリシーにファイルを追加
ウイルススキャンとスパイウェアスキャンでファイルが検出されなくなるように、検出されたファイルの例外を作成します。ファイルはファイルパスで識別されます。
例外ポリシーにフォルダを追加する
検出されたファイルが置かれているフォルダについて例外を作成します。ウイルスとスパイウェアのスキャンにのみ適用し、SONAR スキャンには適用しません。例外にサブフォルダが自動的に含まれることはありません。
Web ドメインを信頼
ファイルのダウンロード元 URL に適用される、信頼できる Web ドメイン例外を作成します。例外は、ダウンロードインサイトが検出したファイルにのみ適用されます。
例外ポリシーにリスクを追加する
既知のリスクの例外を作成します。既知のセキュリティリスクであるセキュリティリスク(アドウェアやスパイウェアなど)として検出されたファイルにのみ適用します。
例外ポリシーに拡張子を追加
検出されたファイルの拡張子について例外を作成します。たとえば、選択したファイルの拡張子が .doc であれば、ウイルスとスパイウェアのスキャンでスキャンしない拡張子のリストに DOC が追加されます。
検疫から削除
選択したファイルをクライアント コンピュータの検疫から削除します。
クライアントが検疫したファイルをダウンロード
クライアントがリスクとして検出し、検疫して管理サーバにアップロードしたファイルをダウンロードします。ファイルにアクセスしてさらに分析するには、このコマンドを使用します。
ダウンロードした検疫ファイルは複製をサポートします。
Power Eraser 分析の開始
選択したリスクに対して Power Eraser を実行します。Symantec Endpoint Protection では、検出されたリスクに対して Power Eraser を実行するように推奨されることがあります。
Power Eraser が検出したリスクを削除する
がクライアントコンピュータで検出したリスクの選択したリスクを削除します。Power Eraser が検出したリスクを手動で削除するにはこのコマンドを使います。Power Eraser は自動的にリスクを削除しません。
Power Eraser が削除したリスクを復元する
Power Eraser が検出したファイル、現在の管理者または別の管理者が以前削除したファイルを復元します。
Power Eraser が検出したリスクを無視する
選択した検出を受け入れます。選択した検出を確認し、そのままにすることを決定した後にこのコマンドを使います。
リスクのクイックレポートの[基本設定]フィルタオプション
オプション
説明
グループ基準
情報を表示する対象を指定します。
たとえば、
[リスクの検出数]
では、
[コンピュータ]
別にグループ化できます。
たとえば、
[ネットワークで検出された新種のリスク]
では、
[グループ]
または
[ユーザー名]
を選択できます。
たとえば、
[リスク分布の概略]
では、
[リスク名]
または
[送信元]
を選択できます。
設定
. . .
このオプションは
[総合リスクレポート]
にのみ利用できます。
デフォルトで、
[総合リスクレポート]
には、分布レポートと新しいリスクがすべて含まれます。このオプションをクリックすると、このレポートのデータを限定できます。
x 軸
3 次元棒グラフの X 軸で使う変数を指定します。たとえば、
[ユーザー名]
または
[サーバー]
を選択できます。
グラフにはこの軸変数の上位 5 つのインスタンスが表示されます。変数の 1 つとしてコンピュータを選択し、感染コンピュータが 4 台以下の場合には、感染していないコンピュータがグラフに表示されます。
このオプションは
[上位のリスク検出相関関係]
レポートにのみ利用できます。
y 軸
3 次元棒グラフの Y 軸で使う変数を指定します。たとえば、
[ドメイン]
または
[リスク名]
を選択できます。
グラフにはこの軸変数の上位 5 つのインスタンスが表示されます。変数の 1 つとしてコンピュータを選択し、感染コンピュータが 4 台以下の場合には、感染していないコンピュータがグラフに表示されます。
このオプションは
[上位のリスク検出相関関係]
レポートにのみ利用できます。
[通知の数]
[一定期間にわたる通知の数]
のクイックレポートの追加フィルタ設定
オプション
説明
対応済みの状態
既読または未読の通知を表示します。
通知の種類
表示する通知の種類を指定します。たとえば、
[クライアントリスト変更]
または
[新しいソフトウェアパッケージ]
を選択できます。
作成者
指定したユーザーが作成したフィルタを持つ通知が表示されます。
通知名
情報を表示する特定の通知の名前を指定します。
[...]をクリックして、既知の通知のリストから選択できます。任意の 1 文字と一致するワイルドカード文字の疑問符(?)、および任意の文字列と一致するアスタリスク(*)が使えます。[...]をクリックして、通知のリストから選択することもできます。デフォルトでは、作成されたすべての通知が含まれます。
詳しい情報