エンドポイント保護の監視

Symantec Endpoint Protection
はネットワークのセキュリティイベントについての情報を収集します。これらのイベントを表示するためにログとレポートを使うことができ、イベント発生時のイベントについての情報を常に取得するために通知を使うことができます。
レポートとログを使って、コンピュータに関する次のような疑問に対する答え見つけることができます。
  • どのコンピュータが感染しているか。
  • どのコンピュータをスキャンする必要があるか。
  • どのようなリスクがネットワークで検出されたか。
エンドポイント保護を監視するためのタスク
タスク
説明
ネットワークのセキュリティの状態の確認
次のリストに、クライアントコンピュータのセキュリティの状態を監視するために実行できるタスクをいくつか示します。
保護が必要なクライアントコンピュータの検索
どのコンピュータで付加的な保護が必要であるかを表示または検索するために次のタスクを実行できます。
クライアントコンピュータの保護
クライアントコンピュータを保護するためにコンソールからコマンドを実行できます。
たとえば、クライアントコンピュータのセキュリティリスクを除去できます。
セキュリティイベントが発生したときに警告するための通知の設定
通知を作成して、特定のセキュリティ関連イベントが発生したときにトリガされるように設定できます。たとえば、侵入の試みがクライアントコンピュータで発生したときに受け取る通知を設定できます。
進行中の監視用のカスタムクイックレポートと定時レポートの作成
カスタマイズされたクイックレポートを作成、生成したり、必要な情報が含まれるカスタムレポートをスケジュール設定して定期的に実行したりできます。
クライアントログが占める空き容量の最小化
セキュリティのため、ログ記録を長期間維持することが必要な場合があります。ただし、多数のクライアントがある場合は、クライアントログデータの量も多くなることがあります。
管理サーバーを低容量で実行している場合は、ログサイズとデータベースがログを保持する期間を短縮する必要がある場合があります。
次のタスクを実行することによって、ログデータの量を減らすことができます。
集中管理する場所へのログデータのエクスポート
ログデータのエクスポートは、ネットワーク全体のすべてのログを 1 つの場所に集中して蓄積する場合に便利です。ログデータのエクスポートは、表計算などの他社製プログラムを使ってデータを整理または操作する場合にも便利です。ログレコードを削除する前にログのデータをエクスポートすることもできます。
ログのデータをカンマ区切りテキストファイルにエクスポートできる場合があります。ログのデータを、ダンプファイルと呼ばれるタブ区切りテキストファイルや Syslog サーバーにエクスポートできる場合もあります。
レポートとログの問題のトラブルシューティング
レポートの問題のいくつかをトラブルシューティングできます。
Symantec Endpoint Protection
は、レポートに表示するイベントを管理サーバーのイベントログから抽出します。イベントログには、クライアントコンピュータのタイムゾーンにおけるタイムスタンプがあります。管理サーバーがイベントを受信すると、イベントのタイムスタンプをグリニッジ標準時(GMT)に変換してデータベースに挿入します。レポートの作成時には、レポートを表示するコンピュータのローカル時刻で、イベントの情報がレポートソフトウェアにより表示されます。