ビジネスサポートポータルアカウントでログイン
不正プログラム対策の検知ログについて  

不正プログラム対策の検知ログについて

    • 更新日:
    • 8 Sep 2020
    • 製品/バージョン:
    • Cloud One - Endpoint and Workload Security All
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Deep Security as a Service All.All
    • OS:
    • Linux すべて
    • Solaris すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
1.Deep Security Agent(以下、DSA)で不正プログラム対策機能によりウイルスを検知した場合、どのようにログを確認するのでしょうか。
 
2.ログはエクスポートが可能でしょうか。
 
3.ログファイルはどのようなタイミングでローテーションされるのでしょうか。
詳細
Public

1.DSAで不正プログラム対策機能によりウイルスを検知した場合、どのようにログを確認するのでしょうか。

以下の手順によりDeep Security Manager(以下、DSM)のコンソールからログの確認が可能です。
 ■Deep Security9.5以上の場合
 [コンピュータ]タブ>対象となるDSAの[詳細]>[不正プログラム対策]>[不正プログラム対策イベント]タブ
不正プログラム対策イベントで表示される情報について、Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら、10.0、11.0、12.0はこちら)をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One - Workload Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。

検出された不正プログラムファイルを確認し、復元する方法について、Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら、10.0、11.0、12.0はこちら)をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One - Workload Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。
※DS10.0 未満の場合は、管理者ガイドをご参照ください。

2.ログはエクスポートが可能でしょうか。

[1.]の[不正プログラム対策イベント]画面にある[エクスポート]をクリックすることで、「CSV形式でエクスポート」を選択できます。
 

3.ログファイルはどのようなタイミングでローテーションされるのでしょうか。

不正プログラム対策のイベントは、ハートビート通信のタイミングでDSMに送信され、データベースに反映されます。 そのため、「.log」と言ったログファイルには出力されません。

イベントは設定された期間の間、保持されます。
Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら、10.0、11.0、12.0はこちら)をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One - Workload Securityヘルプセンターをご参照ください。
※リンク先の画面左上のリストから対象バージョンを選択してください。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1103513
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド