ビジネスサポートポータルアカウントでログイン
ウイルス発見時の通知情報について  

ウイルス発見時の通知情報について

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • ServerProtect for NetAPP All.All
    • ServerProtect Ver5 5.58
    • ServerProtect Ver5 5.7
    • ServerProtect Ver5 5.8
    • OS:
    • Windows すべて
概要
ウイルス感染時にメッセージボックスにて通知を受け取るように設定したので、Messengerサービスというポップアップメッセージが送られてきたのですが、表示されている情報について教えてください。
詳細
Public
ServerProtectの管理コンソール内の『通知の設定』-『一般の警告』にてウイルス感染時を含めた各イベントが発生した際に、管理者に通知を行う、警告方法の設定が行えます。
ウイルス感染のイベントが発生した際に、メッセージボックスにて通知を行うよう設定していると、Messengerサービスにて送られる通知は下記のような項目の情報が表示されています。

検索:リアルタイム検索 
ウイルス:WORM_KLEZ.H ←(ウイルス名)
ファイル:C:\Program Files\TREND\SPROTECT\Virus\XXXXXXX.XXX(ファイル名) 
コンピュータ: XXXXXXXX 
ユーザ: XXXXXXX 
感染元: XXXXX 
処理: XXXXX 

これらの情報文は『メッセージの編集』ボタンより編集が可能です。次のような特殊文字を使用してフィールドを表示したり、メッセージ内にテキストを入力してウイルス感染に関する特別な情報を含めることもできます。

%L:検索 ←(感染ファイルを検出した検索の種類)
%V:ウイルス ←(ウイルス名)
%P:ファイル ←(感染ファイルの完全パス名)
%F:ショートファイル名 ←(感染ファイルのショートファイル名)
%S:コンピュータ ←(感染ファイルが検出されたコンピュータ名)
%N:ユーザ ←(感染ファイルをサーバにコピーしたユーザ名またはサーバからコピーしたユーザ名)※1
%A:処理 ←(感染ファイルに対して実行した処理)
%I:感染元 ←(発見されたウイルス感染ファイルを使用したユーザと同じユーザ名で接続しているコンピュータ) ※2
 
※1 ServerProtect for NetAPP の場合、ユーザ欄はNetAppファイラーから送られてくるClientComputerの情報が表示されます。

※2 Version5.31より追加されたオプションです。この感染元とは、発見されたウイルス感染ファイルを使用したユーザと同じユーザ名で接続しているコンピュータを意味しています。そのため、同じユーザ名で複数のコンピュータが接続している場合は、複数のコンピュータ名が表示されることになり、NT用一般サーバ自身のコンピュータ名も感染元として表示されます。Guestアカウントで接続されている場合、感染元としてNT用一般サーバ自身のコンピュータ名だけが表示されます。NetWare用一般サーバではこのオプションは使用できません。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1306202
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド