ウイルスバスター コーポレートエディション (以下、「ウイルスバスター Corp. 」と記載) が Windows イベントログに通知する内容は、以下の3つの設定により異なります。
- 初期設定
- Web コンソールにて、「Windows イベントログによる通知を有効にする」の
機能が有効 - 「ofcscan.ini」に EnableEventLog=1 を追加
(ウイルスバスター Corp. クライアント側での Windows イベントログ通知の有効化)
本製品 Q&A では、上記3つの設定方法および各設定において通知される Windows イベントログについて記載します。
Windowsイベントログに出力されるログの例:
Service Pack 1を適用後は、ソース:Trend Micro OfficeScan Serverがソース:トレンドマイクロ ウイルスバスター コーポレートエディションサーバへと変更されます。 Service Pack 1適用済みの環境では以下のソース:Trend Micro OfficeScan Serverを ソース:トレンドマイクロ ウイルスバスター コーポレートエディションサーバと 置き換えてください。
1. 初期設定
◆ウイルスバスター Corp. サーバに関する Windows イベントログ
- -----------------
イベントID: 10
ソース: Trend Micro OfficeScan Server
レベル: 情報
説明: <管理コンソールにて実施したアクションが記録されます>
-----------------
- -----------------
イベントID: 10
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <データベースを再起動した旨が記録されます>
-----------------
- -----------------
イベントID: 10
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <隔離フォルダのサイズが制限値に近い旨が記録されます>
-----------------
- -----------------
イベントID: 10
ソース: Trend Micro OfficeScan Server
レベル: エラー
説明: <サービスのシャットダウンが成功しなかった旨が記録されます>
-----------------
- -----------------
イベントID: 10
ソース: Trend Micro OfficeScan Server
レベル: エラー
説明: <MAC アドレスが重複するクライアントを削除した旨が記録されます>
-----------------
- -----------------
イベントID: 10
ソース: Trend Micro OfficeScan Server
レベル: エラー
説明: <無効な GUID を検出した旨が記録されます>
-----------------
- -----------------
イベントID: 10
ソース: Trend Micro OfficeScan Server
レベル: エラー
説明: <Active Directory サーバへアクセスできない旨が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan Database Server
レベル: 情報
説明: <データベースへデータ送信中に不正なデータを検出した場合に記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan Database Server
レベル: 情報
説明: <正常に SQL Server に接続できた旨が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan Database Server
レベル: 情報
説明: <SQL Server の ADO 例外が発生した旨が記録されます>
-----------------
- -----------------
イベントID: 900
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <デジタル署名が有効ではないファイルを検出した旨が記録されます>
-----------------
- -----------------
イベントID: 900
ソース: Trend Micro OfficeScan Server
レベル: エラー
説明: <Log Receiver Service の初期化が失敗した旨が記録されます>
-----------------
- -----------------
イベントID: 900
ソース: Trend Micro OfficeScan Database Server
レベル: エラー
説明: <SQL Server の ADO 例外が発生した旨が記録されます>
-----------------
◆ウイルスバスター Corp. クライアントに関する Windows イベントログ
初期設定では、ウイルスバスター Corp. クライアントに関する
Windows イベントログは出力されません。
2. Web コンソールにて設定を有効にした場合
◆Web コンソールで設定を有効にする方法
Web コンソールにログインし、以下の項目を選択し、
「Windows のイベントログによる通知を有効にする」にチェックを入れます。
「Windows のイベントログによる通知を有効にする」にチェックを入れます。
- [管理] → [通知] → [管理者] → [Windows イベントログ]
- [管理] → [通知] → [アウトブレーク] → [Windows イベントログ]
◆ウイルスバスター Corp. サーバに関する Windows イベントログ
- -----------------
イベントID: 500
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <ウイルス/スパイウェア検知、クライアントが処理に成功した旨が記録されます(メッセージに設定した内容に準じます)>
-----------------
- -----------------
イベントID: 600
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <ウイルス/スパイウェア検知、クライアントが処理に失敗した旨が記録されます(メッセージに設定した内容に準じます)>
-----------------
- -----------------
イベントID: 700
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <アウトブレーク発生の旨が記録されます(メッセージに設定した内容に準じます)>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <デジタル資産の転送を検出した旨が記録されます(メッセージに設定した内容に準じます)>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <C&C コールバックを検出した旨が記録されます(メッセージに設定した内容に準じます)>
-----------------
◆ウイルスバスター Corp. クライアントに関する Windows イベントログ
ウイルスバスター Corp. クライアントに関する Windows イベントログに
変更はありません。
3. ofcscan.iniの設定を変更した場合
◆ ofcscan.ini ファイルに設定を追加する方法
以下の手順を実施し、ofcscan.iniに設定を追加します。
- ウイルスバスター Corp.サーバがインストールされているサーバコンピュータにて、
<インストールフォルダ>\PCCSRV\ofcscan.ini をテキストエディタで開きます。
- [Global Setting] セクションに以下の値を追加します。
[Global Setting]
EnableEventLog=1 (有効 : 1 / 無効 : 0)
- ウイルスバスター Corp.Webコンソールを開き、以下の項目を選択します。
[クライアント] → [グローバルクライアント設定]
- [保存] をクリックし、ウイルスバスター Corp. クライアントに設定を配信します。
- すべての既存のウイルスバスター Corp.クライアントを再起動します。
◆ウイルスバスター Corp. サーバに関する Windows イベントログ
ウイルスバスター Corp. サーバに関する Windows イベントログに
変更はありません。
◆ウイルスバスター Corp. クライアントに関する Windows イベントログ
- -----------------
イベントID: 100
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <Hotfix プログラムの適用に失敗した旨が記録されます>
-----------------
- -----------------
イベントID: 100
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <イベントログ送信に関する情報が記録されます>
-----------------
- -----------------
イベントID: 100
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <ダウンロードしたファイルに有効なデジタル署名が含まれていない旨が記録されます>
-----------------
- -----------------
イベントID: 200
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <クライアントサービスの停止の旨が記録されます>
-----------------
- -----------------
イベントID: 300
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <クライアントサービスの開始の旨が記録されます>
-----------------
- -----------------
イベントID: 400
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <アップデートされたウイルスパターン番号が記録されます>
-----------------
- -----------------
イベントID: 400
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <クライアントのファイルが他のプロセスにロックされている旨が記録されます>
-----------------
- -----------------
イベントID: 400
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <不審オブジェクトリストのインポートが失敗した旨が記録されます>
-----------------
- -----------------
イベントID: 400
ソース: Trend Micro OfficeScan
レベル: 警告
説明: <パターンファイルのアップデートを中断した旨が記録されます>
-----------------
- -----------------
イベントID: 500
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <ウイルス検知、クライアントの処理が成功した旨が記録されます>
-----------------
- -----------------
イベントID: 500
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <ファイルへのアクセスが拒否された旨が記録されます>
-----------------
- -----------------
イベントID: 500
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <セルフプロテクションが無効なファイルを削除した旨が記録されます>
-----------------
- -----------------
イベントID: 500
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <信頼済みプログラムリストにファイルを追加できない旨が記録されます>
-----------------
- -----------------
イベントID: 600
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <ウイルス検知、クライアントが処理に失敗した旨が記録されます>
-----------------
- -----------------
イベントID: 600
ソース: Trend Micro OfficeScan
レベル: 警告
説明: <ハッシュ値やデジタル署名が正しくないファイルが実行、またはロードされようとした旨が記録されます>
-----------------
- -----------------
イベントID: 700
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <パターンファイルが古い旨が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <ミューテックス作成についての情報が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <情報漏えい対策またはデバイスコントロールのポリシー違反に関する情報が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <TDI に関する情報が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <情報漏えい対策モジュールのインストール、アンインストール、または開始、停止に関する情報が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan
レベル: 警告
説明: <システムファイルに関する情報が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan
レベル: 警告
説明: <別サーバへのクライアント移動に関する情報が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan
レベル: 警告
説明: <エンドポイント隔離に関する情報が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan
レベル: 警告
説明: <挙動監視の停止、開始に関する情報が記録されます>
-----------------
- -----------------
イベントID: 800
ソース: Trend Micro OfficeScan
レベル: 警告
説明: <ウイルス/スパイウェア駆除後に再起動が必要である旨が記録されます>
-----------------
- -----------------
イベントID: 900
ソース: Trend Micro OfficeScan
レベル: 警告
説明: <ダウンロードしたファイルに有効なデジタル署名がない旨が記録されます>
-----------------
- -----------------
イベントID: 900
ソース: Trend Micro OfficeScan
レベル: エラー
説明: <サーバ認証証明書の不一致により情報取得や設定適用ができなかった旨が記録されます>
-----------------