Apex One が Windows イベントログに通知する内容は、以下の3つの設定により異なります。

1. 初期設定
2. Web コンソールにて、[Windows イベントログによる通知を有効にする]を有効に設定した場合
3. 「ofcscan.ini」に EnableEventLog=1 を追加した場合
   （Apex One エージェントにてWindows イベントログ通知の有効化）

1.　初期設定

Apex One サーバに関する Windows イベントログ

1. -----------------
   イベントID: 10
   ソース: Trend Micro Apex One サーバ
   レベル: 情報
   説明: ＜管理コンソールにて実施したアクションが記録されます＞
   -----------------
2. -----------------
   イベントID: 10
   ソース: Trend Micro Apex One サーバ
   レベル: 警告
   説明: ＜データベースを再起動した旨が記録されます＞
   -----------------
   　
3. -----------------
   イベントID: 800
   ソース: Trend Micro Apex One Database Server
   レベル: 情報
   説明: ＜データベースへデータ送信中に不正なデータを検出した場合に記録されます＞
   -----------------
   　
4. -----------------
   イベントID: 800
   ソース: Trend Micro Apex One Database Server
   レベル: 情報
   説明: ＜正常に SQL Server に接続できた旨が記録されます＞
   -----------------
   　
5. -----------------
   イベントID: 800
   ソース: Trend Micro Apex One Database Server
   レベル: 情報
   説明: ＜SQL Server の ADO 例外が発生した旨が記録されます＞
   -----------------
   　
6. -----------------
   イベントID: 800
   ソース: Trend Micro Apex One サーバ
   レベル: 警告
   説明: ＜隔離フォルダのサイズが制限値に近い旨が記録されます＞
   -----------------
   　
7. -----------------
   イベントID: 900
   ソース: Trend Micro Apex One サーバ
   レベル: 警告
   説明: ＜デジタル署名が有効ではないファイルを検出した旨が記録されます＞
   -----------------
   　
8. -----------------
   イベントID: 900
   ソース: Trend Micro Apex One サーバ
   レベル: エラー
   説明: ＜Log Receiver Service の初期化が失敗した旨が記録されます＞
   -----------------
   　
9. -----------------
   イベントID: 900
   ソース: Trend Micro Apex One Database Server
   レベル: エラー
   説明: ＜SQL Server の ADO 例外が発生した旨が記録されます＞
   -----------------
   　
10. -----------------
    イベントID: 900
    ソース: Trend Micro Apex One サーバ
    レベル: エラー
    説明: ＜サービスのシャットダウンが成功しなかった旨が記録されます＞
    -----------------
    　
11. -----------------
    イベントID: 900
    ソース: Trend Micro Apex One サーバ
    レベル: エラー
    説明: ＜MAC アドレスが重複するクライアントを削除した旨が記録されます＞
    -----------------
    　
12. -----------------
    イベントID: 900
    ソース: Trend Micro Apex One サーバ
    レベル: エラー
    説明: ＜無効な GUID を検出した旨が記録されます＞
    -----------------
    　
13. -----------------
    イベントID: 900
    ソース: Trend Micro Apex One サーバ
    レベル: エラー
    説明: ＜Active Directory サーバへアクセスできない旨が記録されます＞
    -----------------
    　

Apex One エージェントに関する Windows イベントログ

2.　Web コンソールにて設定を有効にした場合

Web コンソールで設定を有効にする方法

• [管理] → [通知] → [管理者] → [Windows イベントログ]
• [管理] → [通知] → [アウトブレーク] → [Windows イベントログ]

Apex One サーバに関する Windows イベントログ

1. -----------------
   イベントID: 500
   ソース: Trend Micro Apex One サーバ
   レベル: 警告
   説明: ＜ウイルス/スパイウェア検知、クライアントが処理に成功した旨が記録されます（メッセージに設定した内容に準じます）＞
   -----------------
   　
2. -----------------
   イベントID: 600
   ソース: Trend Micro Apex One サーバ
   レベル: 警告
   説明: ＜ウイルス/スパイウェア検知、クライアントが処理に失敗した旨が記録されます（メッセージに設定した内容に準じます）＞
   -----------------
   　
3. -----------------
   イベントID: 700
   ソース: Trend Micro Apex One サーバ
   レベル: 警告
   説明: ＜アウトブレーク発生の旨が記録されます（メッセージに設定した内容に準じます）＞
   -----------------
   　
4. -----------------
   イベントID: 800
   ソース: Trend Micro Apex One サーバ
   レベル: 警告
   説明: ＜デジタル資産の転送を検出した旨が記録されます（メッセージに設定した内容に準じます）＞
   -----------------
   　
5. -----------------
   イベントID: 800
   ソース: Trend Micro Apex One サーバ
   レベル: 警告
   説明: ＜C&C コールバックを検出した旨が記録されます（メッセージに設定した内容に準じます）＞
   -----------------
   　

Apex One エージェントに関する Windows イベントログ

3.　ofcscan.iniの設定を変更した場合

ofcscan.ini ファイルに設定を追加する方法

1. Apex One サーバがインストールされているサーバコンピュータにて、
   <インストールフォルダ>\PCCSRV\ofcscan.ini をテキストエディタで開きます。
   　
2. [Global Setting] セクションに以下の値を追加します。
   　
   [Global Setting]
   　EnableEventLog=1 (有効 : 1 / 無効 : 0)
   　
3. Webコンソールを開き、以下の項目を選択します。
   　
   [エージェント] → [グローバルクライアント設定]
   　
4. [保存] をクリックし、Apex One エージェントに設定を配信します。
   　
5. すべてのApex One エージェントを再起動します。

Apex One サーバに関する Windows イベントログ

Apex One エージェントに関する Windows イベントログ

1. -----------------
   イベントID: 100
   ソース: Trend Micro OfficeScan
   レベル: 情報
   説明: ＜Hotfix プログラムの適用に失敗した旨が記録されます＞
   -----------------
   　
2. -----------------
   イベントID: 100
   ソース: Trend Micro OfficeScan
   レベル: 情報
   説明: ＜イベントログ送信に関する情報が記録されます＞
   -----------------
   　
3. -----------------
   イベントID: 100
   ソース: Trend Micro OfficeScan
   レベル: 情報
   説明: ＜ダウンロードしたファイルに有効なデジタル署名が含まれていない旨が記録されます＞
   -----------------
   　
4. -----------------
   イベントID: 200
   ソース: Trend Micro OfficeScan
   レベル: 情報
   説明: ＜クライアントサービスの停止の旨が記録されます＞
   -----------------
   　
5. -----------------
   イベントID: 300
   ソース: Trend Micro OfficeScan
   レベル: 情報
   説明: ＜クライアントサービスの開始の旨が記録されます＞
   -----------------
   　
6. -----------------
   イベントID: 400
   ソース: Trend Micro OfficeScan
   レベル: 情報
   説明: ＜アップデートされたウイルスパターン番号が記録されます＞
   -----------------
   　
7. -----------------
   イベントID: 400
   ソース: Trend Micro OfficeScan
   レベル: 情報
   説明: ＜クライアントのファイルが他のプロセスにロックされている旨が記録されます＞
   -----------------
   　
8. -----------------
   イベントID: 400
   ソース: Trend Micro OfficeScan
   レベル: 情報
   説明: ＜不審オブジェクトリストのインポートが失敗した旨が記録されます＞
   -----------------
   　
9. -----------------
   イベントID: 400
   ソース: Trend Micro OfficeScan
   レベル: 警告
   説明: ＜パターンファイルのアップデートを中断した旨が記録されます＞
   -----------------
   　
10. -----------------
    イベントID: 500
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: ＜ウイルス検知、クライアントの処理が成功した旨が記録されます＞
    -----------------
    　
11. -----------------
    イベントID: 500
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: ＜ファイルへのアクセスが拒否された旨が記録されます＞
    -----------------
    　
12. -----------------
    イベントID: 500
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: ＜セルフプロテクションが無効なファイルを削除した旨が記録されます＞
    -----------------
    　
13. -----------------
    イベントID: 500
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: ＜信頼済みプログラムリストにファイルを追加できない旨が記録されます＞
    -----------------
    　
14. -----------------
    イベントID: 600
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: ＜ウイルス検知、クライアントが処理に失敗した旨が記録されます＞
    -----------------
    　
15. -----------------
    イベントID: 600
    ソース: Trend Micro OfficeScan
    レベル: 警告
    説明: ＜ハッシュ値やデジタル署名が正しくないファイルが実行、またはロードされようとした旨が記録されます＞
    -----------------
    　
16. -----------------
    イベントID: 700
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: ＜パターンファイルが古い旨が記録されます＞
    -----------------
    　
17. -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: ＜ミューテックス作成についての情報が記録されます＞
    -----------------
    　
18. -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: ＜情報漏えい対策またはデバイスコントロールのポリシー違反に関する情報が記録されます＞
    -----------------
    　
19. -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: ＜TDI に関する情報が記録されます＞
    -----------------
    　
20. -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: ＜情報漏えい対策モジュールのインストール、アンインストール、または開始、停止に関する情報が記録されます＞
    -----------------
    　
21. -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan
    レベル: 警告
    説明: ＜システムファイルに関する情報が記録されます＞
    -----------------
    　
22. -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan
    レベル: 警告
    説明: ＜別サーバへのクライアント移動に関する情報が記録されます＞
    -----------------
    　
23. -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan
    レベル: 警告
    説明: ＜エンドポイント隔離に関する情報が記録されます＞
    -----------------
    　
24. -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan
    レベル: 警告
    説明: ＜挙動監視の停止、開始に関する情報が記録されます＞
    -----------------
    　
25. -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan
    レベル: 警告
    説明: ＜ウイルス/スパイウェア駆除後に再起動が必要である旨が記録されます＞
    -----------------
    　
26. -----------------
    イベントID: 900
    ソース: Trend Micro OfficeScan
    レベル: 警告
    説明: ＜ダウンロードしたファイルに有効なデジタル署名がない旨が記録されます＞
    -----------------
    　
27. -----------------
    イベントID: 900
    ソース: Trend Micro OfficeScan
    レベル: エラー
    説明: ＜サーバ認証証明書の不一致により情報取得や設定適用ができなかった旨が記録されます＞
    -----------------