概要
Trend Micro Control Manager (以下、Control Manager) 6.x のイベントセンターにて通知可能なイベントについて説明します。
詳細
Control Manager 6.x は、イベントセンターの設定によって、39 種類のイベントに関する通知を、e-mail や Windows イベントログなど、さまざまな方法で送信・記録することが可能です。
イベントは次の 8 つのカテゴリに分類されています。
以下に Control Manager 6.x で用意されているイベントの一覧を列挙いたします。
アラート
- ウイルスアウトブレークアラート
- 特定ウイルス用アラート
- 特定スパイウェア用アラート
- ウイルス検出 - 1次処理失敗/2次処理使用不可
- ウイルス検出 - 1次処理/2次処理失敗
- ウイルス検出 - 1次処理成功
- ウイルス検出 - 2次処理成功
- ネットワークウイルスアラート
- 脆弱性に対する攻撃の兆候
- スパイウェア検出 - 処理成功
- スパイウェア検出 - さらに処理が必要です
- C&Cコールバックアラート
- C&Cコールバックアウトブレイクアラート
C&Cコールバック関連のアラートは、Control Manager 6.0 Patch3から追加されました。
大規模感染予防サービス
- アクティブ大規模感染予防ポリシー受信
- 大規模感染予防モード開始
- 大規模感染予防モード停止
- 大規模感染予防ポリシーアップデート失敗
- 大規模感染予防ポリシーアップデート成功
脆弱性診断サービス
- 脆弱性診断タスク完了
統計
- 違反の統計
アップデート
- エンジンアップデート失敗
- エンジンアップデート成功
- パターンファイル/テンプレートアップデート失敗
- パターンファイル/テンプレートアップデート成功
- スパムメール判定ルールアップデート失敗
- スパムメール判定ルールアップデート成功
異常
- リアルタイム検索開始
- リアルタイム検索停止
- サービス開始
- サービス停止
セキュリティ違反
- コンテンツセキュリティ違反
- Web セキュリティ違反
情報漏えい対策
- イベントの大幅な増加
- テンプレート一致の大幅な増加
- ユーザ別イベントの大幅な増加
- 送信者別イベントの大幅な増加
- チャネル別イベントの大幅な増加
- 予約イベントの概要
- イベントの詳細のアップデート
情報漏えい対策関連のアラートは、Control Manager 6.0 Patch3から追加されました。
なお、それぞれのイベントには、Control Manager サーバ自身の動作により通知されるイベント、管理下のエンティティからのログを受け取ることで通知されるイベント、その両方により通知されるイベントがあります。
次のカテゴリに属するイベントは、Control Manager サーバ自身の動作により通知されます。
• 大規模感染予防サービス
• 脆弱性診断サービス
次のカテゴリに属するイベントは、管理下のエンティティからログを受け取ることにより通知されます。
• アラート
• 異常
• 統計
• セキュリティ違反
• 情報漏えい対策
次のカテゴリに属するイベントは、Control Manager サーバ自身の動作、および管理下のエンティティから送信されるログの両方によって通知されます。
• アップデート
管理下のエンティティが実際にどのイベントに対応しているかは、それぞれのエージェントの仕様により異なります。それぞれの製品のエージェントが対応するイベントにつきましては、以下の各製品の製品 Q&A をご参照ください。
- ウイルスバスター コーポレートエディション 10.5 / 10.6
- ウイルスバスター コーポレートエディション 10.6 SP3 / 11.0
- ServerProtect for Windows 5.8
- InterScan Messaging Security Suite
- InterScan Messaging Security Virtual Appriance
- InterScan for Microsoft Exchange 8.0 / 10.0
- InterScan Web Security Suite
- InterScan Web Security Virtual Appliance 5.0
- Trend Micro Network VirusWall / Enforcer
- IM Security for Microsoft Office Communications Server 1.5
