「感染経路別の検出数」について

Worry-Free Business Security Services6.7 , Worry Free Services for DellAll

更新日: 2024/06/27

記事ID: KA-0006403

カテゴリ: SPEC

「ダッシュボード」画面内の「感染経路別の検出数」の項目について説明します。

「ダッシュボード」画面内の「感染経路別の検出数」の各表示は以下の通りです。ドロップダウンボックスで [すべての脅威] と [ランサムウェア] を切り替えることができます。

またグラフのボタンを押すことでグラフ表示に切り替えることができます。

各項目については下記の通りです。検出された経路毎に表示されます。

検出数：
脅威/ランサムウェアに関連した検出ログの総数を表示します。
Web：
Webクライアント(Webブラウザ、FTPクライアント)経由でダウンロードされたファイルから検出された総数を表示します。
　
クラウド同期：
クラウドストレージサービス(Microsoft OneDrive、Box)から端末ローカルへ同期されたファイルから検出された総数を表示します。
メール：
メールから検出された総数を表示します。
リムーバブルストレージ：
リムーバブルストレージ上のプログラムや自動実行ファイルによる実行ファイルから検出された総数を表示します。
ローカルまたはネットワークドライブ：
端末ローカル、またはネットワークドライブ上から検出された総数を表示します。

「ランサムウェア」表示の際にカウント対象となるログについては以下の通りです。

ウイルスログ：
「ウイルス/不正プログラム名」に下記の名前が含まれているログが対象です。

「Ransom」、「TROJ_CRYP」、「PE_VIRLOCK」、「Unauthorized File Encryption」、「Ransomware Process」、「_RANSOM」、「_NEMUCOD」、「_LOCKY」、「_CERBER」
Webレピュテーションログ：
ランサムウェアに関連してブロックされたログが対象です。
　
URLフィルタログ：
URLカテゴリで「ランサムウェア」と記載されているログが対象です。
　
挙動監視ログ：
「セキュリティ上の脅威」で「ランサムウェア：」で始まる脅威名、もしくは「不正なファイル暗号化」として記載されているログが対象です。

グラフや各項目の数字をクリックすることでログの画面に移動します。
ユーザが追加した画像

この記事は役に立ちましたか？