検出済みアイテムの使用

クラウド コンソールでは、お使いの環境にあるファイル、アプリケーション、および実行可能ファイルを包括的に表示できます。これらの検出済みアイテムに関連付けられているリスク、脆弱性、評価、ソース、その他の特性に関する情報を確認できます。
検出のしくみ
お使いの環境で検出を初めて実行するときは、インベントリ データの収集にいくらか時間がかかる場合があります。次回に検出が実行されると、その検出によって収集されるインベントリの差分が更新されます。
検出は、現在 Windows でのみサポートされています。
スキャン結果は 1 日に 1 回クラウドにアップロードされます。
検出スキャンの種類について
検出メカニズムでは、よく知られている場所をスキャンします。ディスクの完全スキャン検出は、ローカル ドライブでも実行されます。
検出スキャンのメカニズムは、デバイスを保護するために実行されるマルウェア対策スキャンとは異なります。
  • よく知られている場所のスキャン
    デフォルトでは、検出メカニズムは Windows デバイスのシステム ドライブでよく知られている以下の場所を検査します。
    • プログラムの追加と削除
    • Programs フォルダ
    • デスクトップとスタート メニューのショートカット
    • Microsoft のレジストリの場所
  • ディスクの完全スキャン
    • よく知られているすべてのスキャン場所とすべてのローカル ドライブ(システムまたはシステム以外)が含まれます
    • すべてのデバイスで実行されます。
検出の実行頻度
よく知られている場所のスキャンとディスクの完全スキャンは、デバイスがクラウドのライセンスを取得したときに最初に実行されます。最初の実行後、検出は以下のスケジュールで実行されます。
  • よく知られている場所のスキャンは、1 日に 1 回午前 3:00 に実行されます。
  • ディスクの完全スキャンは、システム ドライブで月に 1 回、その月の 10 日の午前 0 時に実行されます。
  • ディスクの完全スキャンは、システム以外のドライブで月に 1 回、その月の 20 日の午前 0 時に実行されます。
検出済みアイテムの表示
検出スキャンで収集された情報のインベントリおよび種類を確認するには、
[検出済みアイテム]
に移動します。
[検出済みアイテム] > [ファイル]
ページは、お使いの環境に必要な保護の種類とレベルを決定するために役立ちます。集中保護の設定やマルウェア対策ポリシーのセットアップや変更を行う際には、ここの情報を使用します。
このビュー内のファイルは、多くの場合、アプリケーションにマップされます。このビューは、使用するアプリケーション制御ポリシーを更新するときにも便利です。
シマンテックは、ファイルの評価と普及率に基づいてファイルの危険度を判断します。
[検出済みアイテム] > [アプリケーション]
を使用すると、アプリケーション制御ポリシーを監視および管理する場合に役立ちます。
1 つのアプリケーションは多くの場合、複数のファイルで構成されています。特定のバージョンのアプリケーションに関連付けられているファイルを表示できます。
シマンテックは、アプリケーションの脆弱性スコアと普及率に基づいて、アプリケーションの危険度を判断します。
シマンテックによるアプリケーションの定義
1 つのアプリケーションには複数のバージョンがあります。これらのバージョンは識別され、内部で単一のアプリケーション オブジェクトに集約されます。たとえば、検出によって、あるデバイスで Mozilla Firefox バージョン 52.1.1 が見つかり、別のデバイスで Firefox バージョン 52.0.1 が見つかる場合があります。クラウド コンソールには、2 台のデバイスで見つかった 1 つのアプリケーション(Firefox)が表示されます。ドリルダウンすると、[アプリケーションの詳細]の
[バージョン]
タブで、Firefox の複数のバージョンを確認できます。アプリケーション制御ポリシーでルールを作成するときは、特定のバージョンのアプリケーションを選択できます。