概要
1.Deep Security Agent(以下、DSA)で不正プログラム対策機能によりウイルスを検知した場合、どのようにログを確認するのでしょうか。
2.ログはエクスポートが可能でしょうか。
3.ログファイルはどのようなタイミングでローテーションされるのでしょうか。
詳細
1.DSAで不正プログラム対策機能によりウイルスを検知した場合、どのようにログを確認するのでしょうか。
以下の手順によりDeep Security Manager(以下、DSM)のコンソールからログの確認が可能です。
■Deep Security9.5以上の場合
[コンピュータ]タブ>対象となるDSAの[詳細]>[不正プログラム対策]>[不正プログラム対策イベント]タブ
■Deep Security9.5以上の場合
[コンピュータ]タブ>対象となるDSAの[詳細]>[不正プログラム対策]>[不正プログラム対策イベント]タブ
不正プログラム対策イベントで表示される情報について、Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら、10.0、11.0、12.0はこちら)をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One - Workload Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。
検出された不正プログラムファイルを確認し、復元する方法について、Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら、10.0、11.0、12.0はこちら)をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One - Workload Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。
Cloud One - Workload Securityをご利用の場合は、Cloud One - Workload Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。
検出された不正プログラムファイルを確認し、復元する方法について、Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら、10.0、11.0、12.0はこちら)をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One - Workload Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。
※DS10.0 未満の場合は、管理者ガイドをご参照ください。
2.ログはエクスポートが可能でしょうか。
[1.]の[不正プログラム対策イベント]画面にある[エクスポート]をクリックすることで、「CSV形式でエクスポート」を選択できます。
3.ログファイルはどのようなタイミングでローテーションされるのでしょうか。
不正プログラム対策のイベントは、ハートビート通信のタイミングでDSMに送信され、データベースに反映されます。 そのため、「.log」と言ったログファイルには出力されません。
イベントは設定された期間の間、保持されます。
Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら、10.0、11.0、12.0はこちら)をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One - Workload Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。
イベントは設定された期間の間、保持されます。
Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら、10.0、11.0、12.0はこちら)をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One - Workload Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。
