概要
ウイルス感染時にメッセージボックスにて通知を受け取るように設定したので、Messengerサービスというポップアップメッセージが送られてきたのですが、表示されている情報について教えてください。
詳細
ServerProtectの管理コンソール内の『通知の設定』-『一般の警告』にてウイルス感染時を含めた各イベントが発生した際に、管理者に通知を行う、警告方法の設定が行えます。
ウイルス感染のイベントが発生した際に、メッセージボックスにて通知を行うよう設定していると、Messengerサービスにて送られる通知は下記のような項目の情報が表示されています。
検索:リアルタイム検索
ウイルス:WORM_KLEZ.H ←(ウイルス名)
ファイル:C:\Program Files\TREND\SPROTECT\Virus\XXXXXXX.XXX(ファイル名)
コンピュータ: XXXXXXXX
ユーザ: XXXXXXX
感染元: XXXXX
処理: XXXXX
これらの情報文は『メッセージの編集』ボタンより編集が可能です。次のような特殊文字を使用してフィールドを表示したり、メッセージ内にテキストを入力してウイルス感染に関する特別な情報を含めることもできます。
%L:検索 ←(感染ファイルを検出した検索の種類)
%V:ウイルス ←(ウイルス名)
%P:ファイル ←(感染ファイルの完全パス名)
%F:ショートファイル名 ←(感染ファイルのショートファイル名)
%S:コンピュータ ←(感染ファイルが検出されたコンピュータ名)
%N:ユーザ ←(感染ファイルをサーバにコピーしたユーザ名またはサーバからコピーしたユーザ名)※1
%A:処理 ←(感染ファイルに対して実行した処理)
%I:感染元 ←(発見されたウイルス感染ファイルを使用したユーザと同じユーザ名で接続しているコンピュータ) ※2
ウイルス感染のイベントが発生した際に、メッセージボックスにて通知を行うよう設定していると、Messengerサービスにて送られる通知は下記のような項目の情報が表示されています。
検索:リアルタイム検索
ウイルス:WORM_KLEZ.H ←(ウイルス名)
ファイル:C:\Program Files\TREND\SPROTECT\Virus\XXXXXXX.XXX(ファイル名)
コンピュータ: XXXXXXXX
ユーザ: XXXXXXX
感染元: XXXXX
処理: XXXXX
これらの情報文は『メッセージの編集』ボタンより編集が可能です。次のような特殊文字を使用してフィールドを表示したり、メッセージ内にテキストを入力してウイルス感染に関する特別な情報を含めることもできます。
%L:検索 ←(感染ファイルを検出した検索の種類)
%V:ウイルス ←(ウイルス名)
%P:ファイル ←(感染ファイルの完全パス名)
%F:ショートファイル名 ←(感染ファイルのショートファイル名)
%S:コンピュータ ←(感染ファイルが検出されたコンピュータ名)
%N:ユーザ ←(感染ファイルをサーバにコピーしたユーザ名またはサーバからコピーしたユーザ名)※1
%A:処理 ←(感染ファイルに対して実行した処理)
%I:感染元 ←(発見されたウイルス感染ファイルを使用したユーザと同じユーザ名で接続しているコンピュータ) ※2
※1 ServerProtect for NetAPP の場合、ユーザ欄はNetAppファイラーから送られてくるClientComputerの情報が表示されます。
※2 Version5.31より追加されたオプションです。この感染元とは、発見されたウイルス感染ファイルを使用したユーザと同じユーザ名で接続しているコンピュータを意味しています。そのため、同じユーザ名で複数のコンピュータが接続している場合は、複数のコンピュータ名が表示されることになり、NT用一般サーバ自身のコンピュータ名も感染元として表示されます。Guestアカウントで接続されている場合、感染元としてNT用一般サーバ自身のコンピュータ名だけが表示されます。NetWare用一般サーバではこのオプションは使用できません。