つの Symantec Endpoint Protection Manager
のレポートの種類について

次のカテゴリのレポートが利用可能です。
  • クイックレポート。必要に応じて実行できます。
  • 定時レポート。設定したスケジュールに基づいて自動的に実行されます。
レポートには、管理サーバーおよび管理サーバーと通信するクライアントコンピュータから収集されたイベントデータが含まれます。確認する必要のある情報が提供されるようにレポートをカスタマイズできます。
クイックレポートは前もって定義されていますが、カスタマイズすることができ、カスタマイズされたレポートの作成に使うフィルタを保存できます。カスタムフィルタを使って、カスタム定時レポートを作成できます。レポートの実行スケジュールを設定するときは、任意の数の受信者に電子メールで送信されるように設定できます。
デフォルトでは、定時レポートは常に実行されます。未実行の定時レポートについて、設定を変更できます。単一の定時レポート、またはすべての定時レポートを削除することもできます。
クイックレポートと定時レポートとして利用可能なレポートの種類
レポートの種類
説明
監査
クライアントと場所が現在使っているポリシーに関する情報が表示されます。イベントの日時と種類、ポリシー修正、ドメイン、サイト、管理者、説明など、ポリシーを修正する活動に関する情報が含まれます。
アプリケーションとデバイス制御
ある種類の動作が遮断されたイベントに関する情報が表示されます。これらのレポートには、アプリケーションのセキュリティ警告、遮断したターゲット、遮断したデバイスに関する情報が含まれます。遮断したターゲットとして、Windows のレジストリキー、DLL、ファイル、プロセスがあります。
コンプライアンス
ホストインテグリティ検査に成功したクライアントと失敗したクライアントの数についての情報を表示します。
コンピュータの状態
どのコンピュータのセキュリティ機能がオフになったかなど、ネットワーク内のコンピュータの稼動状態に関する情報が表示されます。これらのレポートには、バージョン、サーバーにチェックインしていないクライアント、クライアントインベントリ、オンライン状態に関する情報が含まれます。
ディセプション
ディセプション活動を報告する件数が上位のコンピュータまたはユーザー、トリガされた件数が上位のディセプタなど、ディセプション活動に関する情報を表示します。
ネットワークとホスト悪用防止
侵入防止、ファイアウォールへの攻撃、ファイアウォールのトラフィックとパケット、メモリエクスプロイト緩和機能に関する情報を表示します。
ネットワークとホストのエクスプロイト緩和機能レポートでは、コンピュータの活動と、他のコンピュータやネットワークとのやり取りを追跡できます。ネットワーク接続を通してコンピュータに出入りしようとするトラフィックに関する情報が記録されます。メモリエクスプロイト緩和機能のイベントは、どの緩和機能がアプリケーションを終了したり、エクスプロイトによるアプリケーションへの攻撃を遮断したりしたかを一覧で表示します。
リスク
管理サーバーとそのクライアントのリスクイベントに関する情報が表示されます。SONAR スキャンに関する情報が含まれます。
スキャン
ウイルスとスパイウェアのスキャンアクティビティに関する情報が表示されます。
システム
イベント時間、イベントの種類、サイト、ドメイン、サーバー、重大度に関する情報が表示されます。システムレポートには、クライアントの問題をトラブルシューティングするときに役立つ情報が含まれます。
ネットワークに複数のドメインがある場合は、多くのレポートですべてのドメイン、1 つのサイト、一部のサイトのいずれかのデータを表示できます。すべてのクイックレポートのデフォルトでは、作成するレポートに応じてすべてのドメイン、グループ、サーバーが表示されます。
次のセクションでは、名前とその全般的な内容別にレポートを示します。すべてのレポートで、基本設定と拡張設定を変更して表示するデータを調整できます。カスタムフィルタに名前を付けて保存し、同じカスタムレポートを後で実行することもできます。
監査レポート
レポート名
説明
使われるポリシー
このレポートには、クライアントおよび場所で現在使用されているポリシーが表示されます。情報には、ドメイン名、グループ名、および各グループに適用されるポリシーのシリアル番号が含まれます。
アプリケーションとデバイス制御レポート
レポート名
説明
警告最多アプリケーション制御ログの上位グループ
このレポートは、円グラフと相対値の棒グラフで構成されます。最も多くのセキュリティ警告を生成したグループとそのアプリケーション制御ログを示します。
上位を占める遮断した対象
このレポートは、円グラフと以下の対象 (該当する場合) で構成されます。
  • 上位のファイル
  • 上位のレジストリキー
  • 上位のプロセス
  • 上位のモジュール (dll)
上位を占める遮断したデバイス
このレポートは、ネットワークへのアクセスが最も頻繁に遮断されたデバイスを示す円グラフで構成されます。
コンプライアンスレポート
レポート名
説明
ホストインテグリティの状態
このレポートには、クライアントのコンピュータで実行されるホストインテグリティ検査に成功または失敗したクライアントが表示されます。
コンプライアンスエラーの概略別クライアント
このレポートは、次の内容を示す棒グラフで構成されます。
  • ウイルス対策、ファイアウォール、VPN などの制御エラーイベントの種類別の個別ワークステーションの数
  • グループ内のクライアントの合計数
コンプライアンスエラーの詳細
このレポートは、制御エラーによる重複のないコンピュータを示す表で構成されます。各エラーに関連する基準とルール、および配備されるクライアントの割合と失敗した割合を示します。
場所別の準拠しないクライアント
このレポートは、コンプライアンスエラーのイベントを示す表で構成されます。これらのイベントは、場所に基づくグループごとに表示されます。情報には、失敗した重複のないコンピュータ、合計エラーと場所エラーの割合が含まれます。
コンピュータ状態レポート
レポート名
説明
ウイルス定義分布
このレポートには、ネットワーク全体で使われている重複のないウイルス定義ファイルのバージョンと、それぞれのバージョンを使っているコンピュータの数と割合が表示されます。
最近更新していないコンピュータ
このレポートには、最近更新していないすべてのコンピュータのリストが表示されます。また、コンピュータのオペレーティングシステム、IP アドレス、ユーザー名、および最後にコンピュータの状態が変更された時刻も表示されます。
Symantec Endpoint Protection 製品バージョン
このレポートには、ネットワーク内のすべての Symantec Endpoint Protection 製品バージョンのバージョン番号のリストが表示されます。また、それぞれのドメインとサーバー、コンピュータの数と割合も含まれます。
侵入防止シグネチャの分布
このレポートには、ネットワーク全体で使用される IPS シグネチャファイルのバージョンが表示されます。また、それぞれのドメインとサーバー、コンピュータの数と割合も含まれます。
ダウンロード保護シグネチャ分布
このレポートには、ネットワーク全体で使用されるダウンロード保護シグネチャファイルのバージョンが表示されます。また、それぞれのドメインとサーバー、コンピュータの数と割合も含まれます。
SONAR シグネチャの分布
このレポートには、ネットワーク全体で使用される SONAR シグネチャファイルのバージョンが表示されます。また、それぞれのドメインとサーバー、コンピュータの数と割合も含まれます。
クライアントインベントリ
このレポートは、コンピュータの合計数と次の項目の割合を示す棒グラフで構成されます。
  • オペレーティングシステム
  • メモリの合計
  • 空きメモリ
  • ディスク容量の合計
  • 空きディスク容量
  • CPU の種類
コンプライアンス状態分布
このレポートは、グループまたはサブネットごとにコンプライアンスの成功と失敗を表示する円グラフと相対値の棒グラフで構成されます。コンプライアンスを満たしているコンピュータの数と割合を示します。
クライアントオンライン状態
このレポートは、グループまたはサブネットごとの円グラフと相対値の棒グラフで構成されます。オンラインのコンピュータの割合を示します。
オンラインとは次の状態を表します。
  • プッシュモードのクライアントの場合、クライアントが現在サーバーに接続されていることを表します。
  • プルモードのクライアントの場合、直前の 2 つのクライアントハートビートの間に、クライアントがサーバーに接続していることを表します。
  • リモートサイトのクライアントの場合、直前の複製時にクライアントがオンラインであったことを表します。
最新ポリシーを備えたクライアント
このレポートは、グループまたはサブネットごとの円グラフで構成されます。コンピュータの数と最新のポリシーが適用されたコンピュータの割合を示します。
グループ別のクライアント数
このレポートは、グループ別のホスト情報を示す表で構成されます。クライアントとユーザーの数を示します。複数のドメインを使う場合、この情報はドメインごとに表示されます。
セキュリティ状態の概略
このレポートには、ネットワークの全般的なセキュリティの状態が反映され、以下の状態のコンピュータの数と割合が表示されます。
  • ウイルス対策 (英語) がオフ
  • Auto-Protect がオフ
  • 改変対策がオフ
  • 再起動が必要である
  • ホストインテグリティ検査が失敗した
  • ネットワーク脅威防止がオフ
保護コンテンツのバージョン
このレポートには、ネットワーク全体で使用されるすべてのプロアクティブ防止コンテンツのバージョンが表示されます。以下の種類の保護ごとに 1 つの円グラフが表示されます。
  • 分解エンジンのバージョン
  • 消去エンジンのバージョン
  • SONAR コンテンツのバージョン
  • SONAR エンジンのバージョン
  • 商用アプリケーションリストのバージョン
  • コンテンツハンドラエンジンのバージョン
  • 許可アプリケーションリストのバージョン
  • シマンテックセキュリティレスポンスによって追加された新しいコンテンツの種類
Symantec Endpoint Protection ライセンスの状態
このレポートは、体験版ライセンスの有効期限までの残り日数と新しいライセンスを追加する手順を示します。
クライアントインベントリの詳細
このレポートは、コンピュータの仕様とシグネチャなどのクライアントインベントリの詳細を示します。
クライアントソフトウェアロールアウト (スナップショット)
定時レポートのみ
このレポートは、クライアントパッケージ配備の進行状況を追跡する表で構成されます。スナップショット情報により、ロールアウトの進行状況や、配備が完全に完了していないクライアントの数を確認できます。
一定期間にわたってオンライン/オフラインのクライアント (スナップショット)
定時レポートのみ
このレポートは、オンラインまたはオフラインのクライアントの数を示す折れ線グラフと表で構成されます。上位を占める対象ごとに 1 つのグラフが表示されます。対象はグループまたはオペレーティングシステムです。
一定期間にわたって最新ポリシーを備えたクライアント (スナップショット)
定時レポートのみ
このレポートは、最新のポリシーが適用されたクライアントを示す折れ線グラフで構成されます。上位クライアントごとに 1 つのグラフが表示されます。
一定期間にわたって準拠しないクライアント (スナップショット)
定時レポートのみ
このレポートは、一定期間にわたってホストインテグリティ検査に失敗したクライアントの割合を示す折れ線グラフで構成されます。上位クライアントごとに 1 つのグラフが表示されます。
ウイルス定義ロールアウトレポート (スナップショット)
定時レポートのみ
このレポートは、クライアントにロールアウトされたウイルス定義パッケージのバージョンを示します。この情報は、新しいウイルス定義の配備の進行状況をコンソールから追跡する場合に役立ちます。
配備レポート
このレポートは、クライアントのインストールと配備の状態の概略を示します。
ネットワークとホストのエクスプロイト緩和機能のレポート
レポート名
説明
上位を占める攻撃の標的
攻撃の数と割合、攻撃の種類と重大度、攻撃の分布などの情報が表示されます。グループ、サブネット、クライアント、またはポートを対象として使用して情報を表示できます。
上位を占める攻撃元
ネットワークに対する攻撃を開始した上位ホストが表示されます。攻撃の数と割合、攻撃の種類と重大度、攻撃の分布などの情報が表示されます。
上位を占める攻撃の種類
イベントの数と割合、グループと重大度、グループごとのイベントの種類と数などの情報が表示されます。
上位を占める遮断したアプリケーション
ネットワークへのアクセスが遮断された上位アプリケーションが表示されます。攻撃の数と割合、グループと重大度、グループごとのイベントの種類と数などの情報が表示されます。
一定期間にわたる攻撃
選択された期間の攻撃が表示されます。たとえば、時間範囲が過去 1 カ月の場合、レポートには過去 1 カ月間の 1 日ごとの攻撃の合計数が表示されます。レポートには、攻撃の数と割合が含まれます。すべてのコンピュータに対する攻撃を表示したり、上位のオペレーティングシステム、ユーザー、IP アドレス、グループ、攻撃の種類ごとの情報を表示できます。
重大度別セキュリティイベント
重大度に従って順位付けされた、ネットワーク内のセキュリティイベントの合計数と割合が表示されます。
一定期間に遮断したアプリケーション
選択した期間にネットワークへのアクセスが遮断されたアプリケーションの合計数が表示されます。レポートには、イベントの時間、攻撃の数、割合が含まれます。すべてのコンピュータの情報を表示したり、グループ、IP アドレス、オペレーティングシステム、ユーザーごとの情報を表示できます。
一定期間にわたるトラフィック通知
一定期間にわたるファイアウォールルール違反に基づく通知の数が表示されます。カウントされるルールは、[ファイアウォールルール]リストの[ログ記録]列で[電子メール警告の送信]オプションにチェックマークを付けたルールです。このレポートにはすべてのコンピュータの情報を表示したり、グループ、IP アドレス、オペレーティングシステム、ユーザーごとの情報を表示したりできます。
上位を占めるトラフィック通知
グループまたはサブネットと、通知の数と割合が一覧表示されます。通知を行うように設定したファイアウォールルール違反に基づいて、通知の数が示されます。カウントされるルールは、[ファイアウォールルール]リストの[ログ記録]列で[電子メール警告の送信]オプションにチェックマークを付けたルールです。情報は、すべてのログ、トラフィックログ、パケットログのいずれかについて、上位のグループまたはサブネットごとにグループ化して表示できます。
メモリエクスプロイト緩和機能検出
遮断または許可されたメモリエクスプロイト緩和機能の種類の数が表示されます。
上位を占める URL 検出
URL 評価によってブロックされる URL が一覧表示されます。
詳細レポート
上位のネットワーク脅威防止アイテムが 1 つのレポート内に一覧表示されます。
リスクレポート
レポート名
説明
感染コンピュータとリスクを伴うコンピュータ
このレポートは 2 つの表で構成されます。1 つの表にはウイルスに感染したコンピュータが示され、もう 1 つの表にはまだ解決されていないセキュリティリスクのあるコンピュータが示されます。
処理リスト
このレポートは、リスクが検出されたときに実行可能なすべての処理の数を示す表で構成されます。実行可能な処理は、[クリーニング]、[疑いあり]、[遮断]、[検疫]、[削除]、[修復の保留]、[強制または商用の検出をログに記録しました]、[新規感染]、および[未解決感染]です。この情報は、Symantec Endpoint Protection のホームページにも表示されます。
リスクの検出数
このレポートは、円グラフ、リスクの表、関連する相対値の棒グラフで構成されます。リスク検出の数をドメイン、サーバー、コンピュータごとに示します。レガシー Symantec AntiVirus クライアントがある場合、レポートではドメインの代わりにサーバーグループが使われます。
ネットワークで検出された新種のリスク
このレポートは、表と分布円グラフで構成されます。新しいリスクのそれぞれについて、次の情報が表示されます。
  • リスク名
  • リスクのカテゴリまたは種類
  • 最初に検出されたデータ
  • 組織で最初の発生
  • 最初に検出したスキャンの種類
  • リスクが発見されたドメイン (レガシーコンピュータでは、サーバーグループ)
  • リスクが発見されたサーバー (レガシーコンピュータでは、親サーバー)
  • リスクが発見されたグループ (レガシーコンピュータでは、親サーバー)
  • リスクが発見されたコンピュータと、発見されたときにログオンしていたユーザーの名前
円グラフは、選択した対象の種類 (ドメイン (レガシーコンピュータでは、サーバーグループ)、グループ、サーバー (レガシーコンピュータでは、親サーバー)、コンピュータ、またはユーザー名) 別の新しいリスク分布を示します。
上位のリスク検出相関関係
このレポートは、2 つの変数を使ってウイルス検出とセキュリティリスク検出の相関を示す 3 次元棒グラフで構成されます。x 軸と y 軸の変数として、それぞれコンピュータ、ユーザー名、ドメイン、グループ、サーバー、リスク名のいずれかを選択できます。このレポートは、各軸の変数に対して上位 5 つのインスタンスを示します。変数の 1 つとしてコンピュータを選択し、感染コンピュータが 4 台以下の場合には、感染していないコンピュータがグラフに表示されます。
レガシー版の Symantec AntiVirus を実行しているコンピュータでは、ドメインとサーバーの代わりにサーバーグループと親サーバーが使われます。
ダウンロードリスク分布
このレポートには、ダウンロードインサイトで検出されたファイルの数が表示されます。ファイルは感度によってグループ化されます。検出されたファイルの詳細なレポートが表示されます。レポートを実行する前に、URL、Web ドメイン、アプリケーション、およびユーザー許可別にファイルをグループ化することもできます。
リスク分布の概略
このレポートは、選択した対象の種類について各項目の相対的な割合を示す、円グラフと関連する棒グラフで構成されます。たとえば、選択した対象がリスク名の場合、円グラフは重複のないリスクそれぞれの割合を示します。リスク名ごとに棒グラフが表示され、そこには検出数と検出の合計に対する割合が含まれます。
一定期間にわたるリスク分布
このレポートは、単位時間あたりのウイルスとセキュリティリスクの検出数を示す表と、相対値の棒グラフで構成されます。
保護技術別のリスク分布
このレポートには、保護技術ごとのウイルスとセキュリティリスク検出の数が表示されます。
SONAR 検出結果
このレポートは、以下の情報を示す円グラフと棒グラフで構成されます。
  • リスクとしてラベルが付けられ、ネットワークで許容可能として例外に追加したアプリケーションのリスト
  • 検出され、リスクとして確認されたアプリケーションのリスト
  • 検出されたがリスクとしての状態が未確認であるアプリケーションのリスト
各リストについて、このレポートには会社名、アプリケーションハッシュとバージョン、および関係するコンピュータが表示されます。許可アプリケーションについては、許可のソースも表示されます。
SONAR 脅威分布
検出された上位アプリケーションの名前が、相対値の棒グラフおよび概略の表と一緒に表示されます。検出には、商用アプリケーションリストと強制検出リストのアプリケーションが含まれます。最初の概略の表には、アプリケーション名および検出の数と割合が含まれます。
一定時間にわたる SONAR 脅威検出
このレポートは、選択した期間のプロアクティブ脅威検出の数を示す折れ線グラフで構成されます。一定期間にわたって検出された脅威の合計数を示す表と相対値の棒グラフも表示されます。
上位リスクの処理概略
このレポートは、ネットワークで発見された上位リスクを示します。リスクごとに、検出されたときに実行された処理の割合を示す、処理の概略の棒グラフが表示されます。処理には、検疫、クリーニング、削除などがあります。このレポートには、それぞれの処理が設定された第 1 の処理であった場合、設定された第 2 の処理であった場合、いずれでもない場合、不明の場合の割合も示されます。
通知の数
このレポートは、円グラフと関連する相対値の棒グラフで構成されます。グラフは、通知を行うように設定したファイアウォールルール違反でトリガされた通知の数を示します。通知の種類と、それぞれの数も示されます。
一定期間にわたる通知の数
このレポートは、選択した期間に送信されたネットワーク内の通知の数を示す折れ線グラフで構成されます。一定期間の通知の数と割合を示す表も表示されます。フィルタ処理により、通知の種類、応答の状態、作成者、通知名ごとにデータを表示できます。
週次アウトブレーク
このレポートには、週あたりのウイルスとセキュリティリスクの検出数と相対値の棒グラフが、指定した時間範囲で表示されます。範囲が 1 日の場合は、過去 1 週間のデータが表示されます。
総合リスクレポート
デフォルトでは、このレポートには分布レポートや新しいリスクのレポートがすべて含まれます。レポートを設定することで、特定のレポートだけを含めることができます。このレポートには、すべてのドメインの情報が含まれます。
Symantec Endpoint Protection の日次状態
このレポートは、過去 24 時間にわたるウイルス検出、ネットワークイベントの介入と定義の状態を示します。
Symantec Endpoint Protection の週次状態
このレポートは、前週のエンドポイントコンピュータのライセンス状態とウイルス検出統計を示します。データは特に断りがないかぎり累積値を反映します。
スキャンレポート
レポート名
説明
スキャン統計ヒストグラム
このレポートは、ヒストグラムで構成されます。スキャンにおける以下の情報を分布する方法をヒストグラムで選択できます。
  • スキャン時間 (秒単位)
  • 検出したリスクの数
  • 検出したファイルの数
  • スキャンしたファイルの数
  • スキャンを省略したファイルの数
ヒストグラムに使うビンの範囲とビンの数も設定できます。ビンの範囲は、選択したグループごとに使うデータの間隔です。ビンの数は、ヒストグラムでデータ間隔を繰り返す回数を指定します。
表示される情報には、エントリの数、最大値と最小値、平均値と標準偏差が含まれます。
レポートの値を変更して、レポートのヒストグラムに生成される情報を最大化できます。たとえば、ネットワークのサイズや表示する情報の量を検討します。
前回のスキャン時間別のコンピュータ
このレポートは、セキュリティネットワーク内のコンピュータのリストを前回のスキャン時間別に示します。また、スキャン時にログインしていたユーザーの IP アドレスと名前も含まれます。
スキャンしていないコンピュータ
このレポートは、セキュリティネットワーク内でスキャンしていないコンピュータのリストを示します。また、以下の情報が提供されます。
  • IP アドレス
  • 前回のスキャンの時間
  • 現在のユーザーまたは前回のスキャン時にログオンしていたユーザーの名前
システムレポート
レポート名
説明
エラーを生成する上位クライアント
このレポートは、警告の条件とエラーの条件ごとの円グラフで構成されます。グラフは、相対的なエラー数と警告数および割合をクライアント別に示します。
エラーを生成する上位サーバー
このレポートは、警告の条件とエラーの条件ごとの円グラフで構成されます。グラフは、相対的なエラー数と警告数および割合をサーバー別に示します。
一定期間にわたるデータベース複製エラー
このレポートは、選択した時間範囲の複製エラーを示す折れ線グラフと関連する表で構成されます。
サイト状態レポート
このレポートは、すべてのサイトの健全性状態およびローカルサイトのすべてのサーバーに関する情報のリアルタイム概略を示します。
WSS 統合トークンの使用状況
このレポートは、
Web とクラウドのアクセス保護
を使用するクライアント認証の統合トークンの使用状況に関する概略を示します。