SONAR ログ

SONAR
ログには、SONAR が検出した脅威についての情報が含まれます。SONAR は未知のウイルスやセキュリティリスクを検出するために、既知のリスク動作に類似したあらゆる動作を検出します。
SONAR クイックレポートは、リスククイックレポートの一部です。レポートの設定に使用できるフィルタオプションについては、リスクのクイックレポートのヘルプで説明されています。次のサイトを参照してください。
以下の表で、ログの[追加設定]フィルタ オプションについて説明します。
SONAR ログの追加のフィルタの設定
オプション
説明
  • イベントの種類
  • ドメイン
  • グループ
  • サーバー
  • コンピュータ
  • IP address
  • ユーザー
  • オペレーティングシステム
これらの設定の詳細については、以下を参照してください。
適用した処理
情報を表示する、適用した処理を指定します。
次のいずれかの処理を選択できます。
  • すべて
  • アクセスが拒否されました
    Auto-Protect の部分によってファイルが作成されなかったイベントを表示します。
  • 処理が無効です
    処理が無効だったイベントを表示します。これらのリスクは、依然としてコンピュータに存在する可能性があります。
  • すべての処理が失敗しました
    設定したすべての処理が失敗したイベントを表示します。
  • 不良
    不明な理由によってスキャンエンジンエラーが発生したイベントを表示します。これらのリスクは、依然としてコンピュータに存在する可能性があります。
  • クリーニング
    ソフトウェアによってコンピュータからウイルスがクリーニングされたイベントを表示します。
  • 削除によってクリーニングしました
    処理が[クリーニング]に設定されているが、削除以外にファイルをクリーニングする方法がなかったためにファイルが削除されたイベントを表示します。たとえば、一般にトロイの木馬プログラムにはこの処理が必要です。
  • クリーニングしたかマクロを削除しました
    削除またはその他の方法によってマクロウイルスがファイルからクリーニングされたイベントを表示します。この処理は、Symantec AntiVirus 8.x 以前のバージョンが実行されているコンピュータから受信されたイベントのみに適用されます。
  • 削除または削除しました
    リスクを除去するためにソフトウェアによってファイルやレジストリキーなどのオブジェクトが削除されたイベントを表示します。
  • 除外しました
    セキュリティリスクを検出から除外することをユーザーが選択したイベントを表示します。たとえば、この処理は、プロセスを終了する許可をユーザーが求められたときに適用される可能性があります。
  • 放置
    リスクが放置されたイベントを表示します。この処理は、設定された第 1 の処理が[放置]の場合に適用される可能性があります。また、設定された第 2 の処理が[放置]の場合や第 1 の処理が正常に完了しなかった場合にも適用される可能性があります。この処理は、コンピュータ上でリスクが有効であることを意味することがあります。
  • 利用可能な修復なし
    リスクが検出されたがそれを解消するための修復が利用可能でないイベントを表示します。
  • 利用可能な修復なし - 修復に Power Eraser をお勧めします
  • 部分的に修復しました
    Symantec Endpoint Protection
    によってウイルスまたはセキュリティリスクの作用を完全に修復できないイベントを表示します。
  • 修復の保留または管理の処理の保留
    コンピュータ上のリスクの修復を完了するためにユーザーがさらに処理を適用する必要のあるイベントを表示します。この処理は、プロセスを終了するというメッセージにユーザーが応答しなかった場合に適用される可能性があります。
  • プロセスを終了
    プロセスが終了したイベントを表示します。
  • 再起動保留のプロセス終了
    プロセスを終了する必要があるがこの処理を完了するためにコンピュータの再起動が必要なイベントを表示します。
  • 検疫
    Symantec Endpoint Protection
    によってウイルスまたはセキュリティリスクが検疫されたイベントを表示します。
  • 復元
  • 疑いあり
    スキャンによって潜在的なリスクが検出されたが、そのリスクが修復されていないイベントを表示します。リスクを修復できないかまたは検出のログ記録のみが行われるように設定しているために、スキャンがリスクを修復しなかったイベントです。
  • 脅威を遮断 - 修復に Power Eraser を推奨します
  • 再起動が必要 - 検疫
  • 再起動が必要 - クリーニング
リスクの重大度
情報を表示するリスクの重大度のカテゴリを指定します。
不明
[不明]のリスクは、シマンテックセキュリティレスポンスによって評価されていないリスクです。次のサイトを参照してください。
危険度
情報を表示するリスクのレベルを指定します。SONAR でリスクが低、中、高に分類されます。
リスク名
情報を表示するリスク名を指定します。
任意の 1 文字と一致するワイルドカード文字の疑問符(?)、および任意の文字列と一致するアスタリスク(*)が使えます。このフィールドには、カンマ区切りのリストも入力できます。
アプリケーション
情報を表示するアプリケーションの名前を指定します。
任意の 1 文字と一致するワイルドカード文字の疑問符(?)、および任意の文字列と一致するアスタリスク(*)が使えます。このフィールドには、カンマ区切りのリストも入力できます。
以下の表で、ログから例外ポリシーに追加できる例外について説明します。例外を選択し、
[適用]
をクリックします。
SONAR ログの[処理]オプション
オプション
説明
例外ポリシーにフォルダを追加する
ファイルが置かれているフォルダについて SONAR フォルダ例外を作成します。この例外はサブフォルダには自動的に適用されません。この例外は SONAR にのみ適用されます。
アプリケーションを許可
処理に
[無視]
を指定してアプリケーション例外を作成します。ファイルはハッシュで識別されます。例外は SONAR と、すべてのウイルスとスパイウェアのスキャンの両方に適用されます。
アプリケーションを遮断する
処理に[検疫]を指定して SONAR のアプリケーション例外を作成します。ファイルはハッシュで識別されます。
Web ドメインを信頼
ファイルのダウンロード元 URL に適用される、信頼できる Web ドメイン例外を作成します。例外は、ダウンロードインサイトが検出したファイルにのみ適用されます。