概要
本TOPICに関する情報は以下になります。
詳細
ウイルスログの確認(IWSS Windows版)
- Web管理コンソールにログインします。
-
[ログ]メニュー > [ウイルスログ] > [期間]の順に選択し、[ログ表示]ボタンを押します。
-
[ウイルスログ]画面の処理にて"隔離"されていることを確認します。処理が"削除"や"放置"の場合は隔離ディレクトリに保存されていない状態となります。 隔離ディレクトリに保存する場合は以下の手順にて[処理]を"隔離"に変更願います。・[HTTP]→[HTTP不正プログラム検索]→[ポリシー]→[処理]タブ
・[FTP]→[検索ルール]→[処理]タブ - 最後に[CSV形式にエクスポート]ボタンを選択し、[ウイルスログ]を保存します。
ウイルスログの確認(IWSS Linux版/ IWSVA)
- Web管理コンソールにログインします。
- [ログ]メニュー > [ログ分析] > [インターネットセキュリティ]の順に選択します。
- [処理]フィルタから[隔離]の結果を選択し、[詳細なログの表示]ボタンをクリックします。
- [詳細なログの表示]画面の処理にて"隔離"されていることを確認します。 処理が"削除"や"放置"の場合は隔離ディレクトリに保存されていない状態となります。 隔離ディレクトリに保存する場合は以下の手順にて[処理]を"隔離"に変更願います。
・[HTTP]→[高度な脅威保護]→[ポリシー]→[処理]タブ
・[FTP]→[検索ルール]→[処理]タブ - 最後に[CSV形式にエクスポート]ボタンを選択し、[ウイルスログ]を保存します。
隔離ディレクトリの確認
- Web管理コンソールにログインします。
- [管理]メニュー > [一般設定] > [隔離管理]の順に選択します。
- 隔離ディレクトリの設定場所に隔離されたファイルが保存されています。
デフォルトでは"/var/iwss/quarantine"に保存されています。
ファイルの圧縮
- 隔離ディレクトリより、"疑わしいファイル"を採取します。
※ 隔離されたファイルは、特殊な形式に変換されているため感染いたしません。 - 「ウイルスログの確認」手順にて採取した"ウイルスログ"と"疑わしいファイル"をパスワード設定が可能な圧縮ソフトにて圧縮してください。
※ パスワードは「virus」と設定します。
ウイルス検体ファイルの送付手順
- トレンドマイクロ サポートセンター受付フォームにアクセスします。
- [お問い合わせフォーム]に必要事項を入力します。
「※」の印は必須項目です。必ず入力してください。
「問い合わせ区分」は必ず[ウイルスについて]を選択してください。 - 以降のページにてお問い合わせ内容の詳細やファイルのアップロードを行います。
よくある質問
Q. 不要な隔離ディレクトリのファイルはどうすればいいですか。
隔離されたファイルは自動削除は行われませんので、OS上からrmコマンド等で削除してください。