Apex One サーバ/エージェントそれぞれで、ウイルス/不正プログラムログを確認することができます。
Apex One サーバでのウイルス/不正プログラムログ確認手順
Apex One サーバでは [エージェント管理] 画面および [セキュリティリスク] 画面にて、ログの確認が可能です。
- Apex One サーバの Web 管理コンソールにログオンし、以下のいずれかに移動します。
■ [ログ] → [エージェント] → [セキュリティリスク]
■ [エージェント] → [エージェント管理]
- エージェントツリーで Apex One サーバ(ルートドメイン)をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
- いずれかで、[ウイルス/不正プログラムログ条件] 画面に移動します。
■ [セキュリティリスクログ] 画面
[ログの表示] → [ウイルス/不正プログラムログ] の順にクリックします。
■ [エージェント管理] 画面
[ログ] → [ウイルス/不正プログラムログ] の順にクリックします。
- 「ウイルス/不正プログラムログ条件」画面が表示されるので、ログの条件(ログの対象期間や検索の種類)を指定して、「ログを表示する」をクリックします。
- [ウイルス/不正プログラム] ログが表示されます。
検索結果に「ウイルスが検出されましたが、駆除出来ません」と表示された場合は、下記製品 FAQ をあわせてご参照ください。
- ログを CSV ファイルに保存する場合は、[CSV形式ですべてエクスポート] をクリックします。
※ CSVファイルには、次の情報が含まれています。
・ログ内のすべての情報
・検出時にエンドポイントにログオンしていたユーザの名前
ログに含まれる情報は次のとおりです。
- 日時:検出された日時
- エンドポイント:検出が行われたエンドポイント
- セキュリティ上の脅威:セキュリティ上の脅威の名前
- 感染経路:脅威の感染経路
- 感染ファイル/オブジェクト:エンドポイント上のファイル/オブジェクトの場所
- 検索の種類:脅威を検出した検索
- 結果:実行された処理の結果
- IP アドレス:送信元エンドポイントの IP アドレスとポート番号
- MAC アドレス:感染エンドポイントの MAC アドレス
- 詳細:特定の検出についての詳しい分析を表示するためのリンク
エージェントでのウイルス/不正プログラムログ確認手順
- タスクトレイにある Apex One エージェントのアイコンを右クリックし、[セキュリティエージェントの起動] をクリックします。
- エージェントコンソール画面で、ログのアイコンをクリックします。
- プルダウンメニューから [ウイルス/不正プログラム] をクリックします。
- [ウイルス/不正プログラム] ログが表示されます。