通知の種類および通知が送信される場合

つの Symantec Endpoint Protection Manager
は、管理者に通知を提供します。特定のニーズを満たすように、これらの通知の大部分はカスタマイズできます。たとえば、フィルタを追加して、トリガ条件を特定のコンピュータのみに限定できます。または、トリガされたときに特定の処理を行うように通知を設定できます。
デフォルトでは、これらの通知の一部が、
つの Symantec Endpoint Protection Manager
をインストールしたときに有効になります。デフォルトで有効になっている通知は、サーバーにログ記録し、システム管理者に電子メールを送信するように設定されています。
事前設定された通知
通知
説明
認証エラー
定義された期間内に、設定された回数ログオンに失敗すると、認証エラーの通知がトリガされます。通知をトリガするために必要なログオンエラーの数とログオンエラーが発生する期間を設定できます。
クライアントリストを変更しました
この通知は、既存のクライアントリストに変更があったときにトリガします。この通知条件はデフォルトで有効になっています。
クライアントリストの変更には次のものが含まれます。
  • クライアントの追加
  • クライアントの名前の変更
  • クライアントの削除
  • クライアントハードウェアでの変更
  • クライアントの管理外検出状態での変更
  • クライアントモードの変更
クライアントセキュリティ警告
この通知は、次のセキュリティイベントのいずれかが起きたときにトリガします。
  • コンプライアンスイベント
  • ネットワークとホストのエクスプロイト緩和機能のイベント
  • トラフィックイベント
  • パケットイベント
  • デバイス制御イベント
  • アプリケーション制御イベント
これらの通知を変更して、これらの通知がいつトリガされるかを決める、イベントの種類、重大度、頻度を指定できます。
これらの発生の種類の中には、関連するポリシーでログ記録を有効にする必要があるものがあります。
通知のダンパー期間を
[なし]
に設定した場合、クライアントが重要なイベントをすぐにアップロードできることを確認する必要があります。
[重要なイベントをすぐにクライアントにアップロードさせる]
オプションはデフォルトで有効で、
[通知の設定]
ダイアログボックスで設定されています。
ディセプション検出
攻撃者がディセプタに接触したり修正しようとしたりすると、ディセプションツールがイベントをログに記録します。通知は以下のときにトリガされます。
  • 攻撃者がクライアントの防御を突破する。
  • 攻撃者がクライアントコンピュータについての情報を取得する。
  • 攻撃者が企業ネットワーク内でのさらなる攻撃にクライアントコンピュータを使用しようとする。
最新でないダウンロード保護コンテンツ
最新ではないダウンロード保護コンテンツについて管理者に警告します。定義が通知をトリガする経過時間を指定できます。
ファイル評価ルックアップの警告
評価検査のためにファイルをシマンテック社に送信する際に管理者に警告が表示されます。SONAR とダウンロードインサイトは、ファイル評価ルックアップを使用してファイルをシマンテック社に自動的に送信します。
[ファイル評価の検出]
の通知は、デフォルトで有効になります。
強制アプリケーション検出
商用アプリケーションリストのアプリケーションが検出されたり、管理者によって監視されるアプリケーションリストのアプリケーションが検出されたときに、この通知がトリガされます。
IPS シグネチャが最新ではありません
最新ではない IPS シグネチャについて管理者に警告します。定義が通知をトリガする経過時間を指定できます。
Licensing issue
有償ライセンス期限
この通知は、管理者や、必要に応じてパートナーに、期限切れになった、または期限切れ間近の有償ライセンスについて警告します。
この通知はデフォルトで有効になっています。
過剰配備
この通知は、管理者や、必要に応じてパートナーに、過剰配備の有償ライセンスについて警告します。
この通知はデフォルトで有効になっています。
試用ライセンス期限
この通知は、期限切れになった試用ライセンスについて、および 60 日、30 日、7 日以内に期限切れになる試用ライセンスについて、管理者に警告します。
この通知は、試用ライセンスがあるとデフォルトで有効になります。ライセンスがアップグレードの対象になっているか、すでに支払われている場合、この通知はデフォルトで有効になりません。
メモリエクスプロイト緩和機能検出
Windows の脆弱性攻撃が検出されると、この通知がトリガします。
ネットワークロードアラート: ウイルスとスパイウェアの完全定義の要求
完全定義セットを要求するクライアントが多すぎてネットワーク帯域幅の問題が発生する可能性がある場合は管理者に警告します。
この通知はデフォルトで有効になっています。
新しい学習済みアプリケーション
アプリケーション学習で新しいアプリケーションが検出されたときに、この通知がトリガします。
新種のリスクを検出しました
この通知は、ウイルススキャンおよびスパイウェアスキャンが新種のリスクを検出するとトリガされます。
通知のダンパー期間を
[なし]
に設定した場合、クライアントが重要なイベントをすぐにアップロードできることを確認する必要があります。
[重要なイベントをすぐにクライアントにアップロードさせる]
オプションはデフォルトで有効で、
[通知の設定]
ダイアログボックスで設定されています。
新しいソフトウェアパッケージ
新しいソフトウェアパッケージをダウンロードするか、または次の状況が起きた場合にこの通知がトリガします。
  • LiveUpdate でクライアントパッケージがダウンロードされる。
  • 管理サーバーがアップグレードされる。
  • コンソールで手動でクライアントパッケージをインポートする。
  • LiveUpdate に新しいセキュリティ定義やエンジンコンテンツがある。
新しいセキュリティ定義によってのみ、新しいクライアントパッケージによってのみ、またはその両方によってのみ通知がトリガされるかを指定できます。
この通知はデフォルトで有効になっています。
新しいユーザー許可ダウンロード
ダウンロードインサイトによって検出されたアプリケーションをクライアントコンピュータが許可するときに、この通知がトリガされます。管理者はこの情報を使って、アプリケーションを遮断したり許可したりするための評価に役立てます。
パワーイレイサーを推奨
通常のスキャンで感染を修復できない場合に管理者がパワーイレイサーを使用できるように管理者に警告します。
この通知はデフォルトで有効になっています。
リスクアウトブレーク
この通知は、セキュリティリスクアウトブレークについて管理者に警告します。通知をトリガするために必要な新しいリスクの発生の数および種類とリスクが発生する期間を設定します。発生の種類には、任意のコンピュータでの発生、単一コンピュータでの発生、個別のコンピュータでの発生などがあります。
この通知条件はデフォルトで有効になっています。
通知のダンパー期間を
[なし]
に設定した場合、クライアントが重要なイベントをすぐにアップロードできることを確認する必要があります。
[重要なイベントをすぐにクライアントにアップロードさせる]
オプションはデフォルトで有効で、
[通知の設定]
ダイアログボックスで設定されています。
サーバーの健全性
サーバー健全性問題は通知をトリガします。通知には、サーバー名、健全性状態、理由、最新のオンラインまたはオフライン状態が示されます。
この通知はデフォルトで有効になっています。
単一リスクイベント
この通知は、単一のリスクイベントの検出時にトリガし、リスクに関する詳細を示します。詳細には、関与するユーザーおよびコンピュータと、管理サーバーにより行われる処理が含まれます。
通知のダンパー期間を
[なし]
に設定した場合、クライアントが重要なイベントをすぐにアップロードできることを確認する必要があります。
[重要なイベントをすぐにクライアントにアップロードさせる]
オプションはデフォルトで有効で、
[通知の設定]
ダイアログボックスで設定されています。
SONAR 定義が最新ではありません
最新ではない SONAR 定義について管理者に警告します。定義が通知をトリガする経過時間を指定できます。
システムイベント
この通知は、特定のシステムイベントが発生したときにトリガし、このようなイベントが検出された数を示します。システムイベントは、管理サーバーの活動、複製エラー、バックアップ、システムエラーを含んでいます。
管理外コンピュータ
この通知は、管理サーバーがネットワークで管理外コンピュータを検出したときにトリガします。通知には、各管理外コンピュータの IP アドレス、MAC アドレス、オペレーティングシステムを含む詳細が示されます。
アップグレードライセンス期限
以前のバージョンの
つの Symantec Endpoint Protection Manager
から現在のバージョンへのアップグレードでは、アップグレードライセンスが与えられます。この通知は、アップグレードライセンスが期限切れ間近になったときにトリガされます。
この通知はアップグレード後のみに表示されます。
ウイルス定義が最新ではありません
最新ではないウイルス定義について管理者に警告します。定義が通知をトリガする経過時間を指定できます。
この通知はデフォルトで有効になっています。