概要
ここでは、Trend Micro Control Manager (以下、Control Manager)のイベントセンターで「アラート」カテゴリに分類されるイベントの概要を解説します。
詳細
「アラート」カテゴリに分類されるイベントは、管理下の製品でウイルスまたはスパイウェアが検出された場合に警告が通知されます。
ウイルスアウトブレークアラート - 「期間」で指定された時間内にウイルスまたはスパイウェアが「検出」で指定された件数以上、かつ「コンピュータまたはユーザ」で指定された数以上のコンピュータまたはユーザで検出された場合に通知されます。詳細については以下の製品Q&Aをご確認ください。
ウイルスアウトブレークアラート - 「期間」で指定された時間内にウイルスまたはスパイウェアが「検出」で指定された件数以上、かつ「コンピュータまたはユーザ」で指定された数以上のコンピュータまたはユーザで検出された場合に通知されます。詳細については以下の製品Q&Aをご確認ください。
特定ウイルス用アラート - 「ウイルス名」に指定された名前から始まるウイルスが検出された場合に通知されます。「ウイルス名」として「*.*」を登録した場合、全てのウイルスが対象となります。
一度このアラートが通知されると、同一のウイルスが「期間」で指定された時間内に再度検出されてもアラートが通知されません。
特定スパイウェア用アラート - 「スパイウェア名」に指定された名前から始まるスパイウェアが検出された場合に通知されます。「スパイウェア名」として「*.*」を登録した場合、全てのスパイウェアが対象となります。
一度このアラートが通知されると、同一のスパイウェアが「期間」で指定された時間内に再度検出されてもアラートが通知されません。
ウイルス検出 - 1次処理失敗/2次処理使用不可 - 1次処理に「駆除」以外が指定されているウイルスを検出した際、1次処理に失敗した場合に通知されます。例えば、管理下の製品で1次処理が「削除」に設定されている状態でライトプロテクトされたフロッピーディスクやCD-ROMからウイルスが検出された場合等にこのアラートが通知されます。
ウイルス検出 - 1次処理/2次処理失敗 - 駆除できないタイプのウイルス(ワームやトロイの木馬等に分類される不正プログラム)が検出され、2次処理に失敗した場合に通知されます。例えば、管理下の製品で1次処理が「駆除」、2次処理が「隔離」に設定されている状態でライトプロテクトされたフロッピーディスクやCD-ROMからウイルスが検出された場合等にこのアラートが通知されます。
ウイルス検出 - 1次処理成功 - ウイルスが検出され、1次処理として設定されていた処理が成功した場合に通知されます。
ウイルス検出 - 2次処理成功 - ウイルスが検出され、2次処理として設定されていた処理が成功した場合に通知されます。
ネットワークウイルスアラート - 「期間」で指定された時間内に同一種類のネットワークウイルスが「検出」で指定された件数以上、かつ「コンピュータまたはユーザ」で指定された数以上のコンピュータまたはユーザで検出された場合に通知されます。詳細については以下の製品Q&Aをご確認ください。
一度このアラートが通知されると、同一のウイルスが「期間」で指定された時間内に再度検出されてもアラートが通知されません。
特定スパイウェア用アラート - 「スパイウェア名」に指定された名前から始まるスパイウェアが検出された場合に通知されます。「スパイウェア名」として「*.*」を登録した場合、全てのスパイウェアが対象となります。
一度このアラートが通知されると、同一のスパイウェアが「期間」で指定された時間内に再度検出されてもアラートが通知されません。
ウイルス検出 - 1次処理失敗/2次処理使用不可 - 1次処理に「駆除」以外が指定されているウイルスを検出した際、1次処理に失敗した場合に通知されます。例えば、管理下の製品で1次処理が「削除」に設定されている状態でライトプロテクトされたフロッピーディスクやCD-ROMからウイルスが検出された場合等にこのアラートが通知されます。
ウイルス検出 - 1次処理/2次処理失敗 - 駆除できないタイプのウイルス(ワームやトロイの木馬等に分類される不正プログラム)が検出され、2次処理に失敗した場合に通知されます。例えば、管理下の製品で1次処理が「駆除」、2次処理が「隔離」に設定されている状態でライトプロテクトされたフロッピーディスクやCD-ROMからウイルスが検出された場合等にこのアラートが通知されます。
ウイルス検出 - 1次処理成功 - ウイルスが検出され、1次処理として設定されていた処理が成功した場合に通知されます。
ウイルス検出 - 2次処理成功 - ウイルスが検出され、2次処理として設定されていた処理が成功した場合に通知されます。
ネットワークウイルスアラート - 「期間」で指定された時間内に同一種類のネットワークウイルスが「検出」で指定された件数以上、かつ「コンピュータまたはユーザ」で指定された数以上のコンピュータまたはユーザで検出された場合に通知されます。詳細については以下の製品Q&Aをご確認ください。
脆弱性に対する攻撃の兆候 - Trend Micro Netwrok VirusWall 1.x のネットワーク大規模感染監視ルールによって、ネットワーク上の不審な動きが検出された場合に通知されます。
スパイウェア検出 - 処理成功 - スパイウェアが検出され、指定された処理が成功した場合に通知されます。
スパイウェア検出 - さらに処理が必要です - スパイウェアが検出され、指定された処理が失敗した場合に通知されます。
スパイウェア検出 - さらに処理が必要です - スパイウェアが検出され、指定された処理が失敗した場合に通知されます。