ビジネスサポートポータルアカウントでログイン
Windows イベントログ(イベントビューワログ)に通知される内容について  

Windows イベントログ(イベントビューワログ)に通知される内容について

    • 更新日:
    • 13 Mar 2020
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 10.0
    • ウイルスバスター コーポレートエディション 10.5
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • OS:
    • Windows すべて
概要
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) が
Windowsイベントログ(イベントビューワログ)に通知する内容について教えてください。
詳細
Public
ウイルスバスター Corp. がWindowsイベントログに通知する内容は、
以下の3つの設定により異なります。
 
  1. 初期設定
  2. 管理コンソールにて、「Windowsのイベントログによる通知を有効にする」の
    機能が有効
  3. 「ofcscan.ini」にEnableEventLog=1を追加
    (Corp.クライアント側でのWindowsイベントログ通知の有効化)
 
本製品Q&Aでは、上記3つの設定方法および各設定において出力される
Windowsイベントログについて以下に記載致します。
 
Windowsイベントログに出力されるログの例:
 
 

1. 初期設定

 
◆ウイルスバスターCorp. サーバに関するWindowsイベントログ
 
  1. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 10
    ソース: Trend Micro OfficeScan Server
    レベル: 情報
    説明: <管理コンソールにて実施したアクションが記録されます>
    -----------------
     
  2. 対象バージョン:10.6 SP1以降 / 11.0
    ----------------
    イベントID:900
    ソース: Trend Micro OfficeScan Server
    レべル: 警告
    説明: <無効なデジタル署名が含まれている旨が記録されます>
    -----------------
     
  3. 対象バージョン:11.0 
    -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan Database Server
    レベル: 警告
    説明: <データベースへデータ送信中に不正なデータを検出した場合に記録されます>
    -----------------
     
  4. 対象バージョン:11.0
    -----------------
    イベントID: 800
    ソース: Trend Micro OfficeScan Database Server
    レベル: 警告
    説明: <正常にSQLServerに接続できた際に記録されます>
    -----------------
     
  5. 対象バージョン:11.0
    -----------------
    イベントID: 900
    ソース: Trend Micro OfficeScan Database Server
    レベル: エラー
    説明: <SQLServerのADO例外が発生した際に記録されます>
    -----------------
     
  6. 対象バージョン:11.0
    -----------------
    イベントID: 900
    ソース: Trend Micro OfficeScan Server
    レベル: 警告
    説明: <製品で使用されるファイルのハッシュ値もしくは、デジタル署名が不正な事を検出した場合に記録されます>
    -----------------
     
ウイルスバスターCorp. クライアントに関するWindowsイベントログ
 
   初期設定では、ウイルスバスターCorp.クライアントに関するWindows イベントログは
   出力されません。
 

2. 管理コンソールにて設定を有効にした場合

 
◆管理コンソールで設定を有効にする操作方法
 
 管理コンソールでの設定方法は以下の通りです。
 
  ウイルスバスターCorp. 10.x の場合:
 
   管理コンソールにログインし、以下の項目を選択し、
   「Windowsのイベントログによる通知を有効にする」にチェックを入れます。
 
  • [通知] → [管理者通知] → [標準通知] → [NT イベントログ]
  • [通知] → [管理者通知] → [アウトブレーク通知] → [NT イベントログ]
 
  ウイルスバスターCorp.11.0 の場合:
 
   管理コンソールにログインし、以下の項目を選択し、
    「Windowsのイベントログによる通知を有効にする」にチェックを入れます。
 
  • [管理] → [通知] → [管理者] → [Windows イベントログ]
  • [管理] → [通知] → [アウトブレーク] → [Windows イベントログ]
 
 
◆ウイルスバスターCorp. サーバに関するWindowsイベントログ
 
  1. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 500
    ソース: Trend Micro OfficeScan Server
    レベル: 警告
    説明: <ウイルス/スパイウェア検知、クライアントが処理に成功した旨が記録されます(メッセージに設定した内容に準じます)>
    -----------------
     
  2. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 600
    ソース: Trend Micro OfficeScan Server
    レベル: 警告
    説明: <ウイルス/スパイウェア検知、クライアントが処理に失敗した旨が記録されます(メッセージに設定した内容に準じます)>
    -----------------
     
  3. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 700
    ソース: Trend Micro OfficeScan Server
    レベル: 警告
    説明: <アウトブレーク発生の旨が記録されます(メッセージに設定した内容に準じます)>
    -----------------
     
 
◆ウイルスバスターCorp. クライアントに関するWindowsイベントログ
 
   ウイルスバスターCorp.クライアントに関するWindows イベントログに
   変更はありません。
 
 

3. ofcscan.iniの設定を変更した場合

 
◆ofcscan.ini ファイルに設定を追加する方法
 
 以下の手順を実施し、ofcscan.iniに設定を追加します。
 
  1. ウイルスバスター Corp.サーバがインストールされているサーバ端末にて、
    <インストールフォルダ>¥PCCSRV¥ofcscan.ini をテキストエディタ等で開きます。
     
  2. [Global Setting] セクションに以下の値を追加します。
     
    [Global Setting]
     EnableEventLog=1 (有効 : 1 / 無効 : 0)
     
  3. ウイルスバスター Corp.Webコンソールを開き、以下の項目を選択します。
     
    ウイルスバスターCorp. 10.x の場合:
     [ネットワーク上のコンピュータ] → [グローバルクライアント設定]
     
    ウイルスバスターCorp. 11.0 の場合:
     [クライアント] → [グローバルクライアント設定]
     
  4. [保存] をクリックし、ウイルスバスター Corp.クライアントに設定を配信します。
     
  5. すべての既存のウイルスバスター Corp.クライアントを再起動します。
 
 
◆ウイルスバスターCorp. サーバに関するWindowsイベントログ
  
   ウイルスバスターCorp. サーバに関するWindows イベントログに
   変更はありません。
 
 
◆ウイルスバスターCorp. クライアントに関するWindowsイベントログ
 
  1. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 100
    ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
    レベル: 情報
    説明: <Hotfixプログラムの適用に失敗した旨が記録されます>
    -----------------
     
  2. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 200
    ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
    レベル: 情報
    説明: <クライアントサービスの停止の旨が記録されます>
    -----------------
     
  3. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 300
    ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
    レベル: 情報
    説明: <クライアントサービスの開始の旨が記録されます>
    -----------------
     
  4. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 400
    ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
    レベル: 情報
    説明: <アップデートされたウイルスパターン番号が記録されます>
    -----------------
     
  5. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 500
    ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
    レベル: 情報
    説明: <ウイルス検知、クライアントが処理に成功した旨が記録されます>
    -----------------
     
  6. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 600
    ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
    レベル: 情報
    説明: <ウイルス検知、クライアントが処理に失敗した旨が記録されます>
    -----------------
     
  7. 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
    -----------------
    イベントID: 700
    ソース: Trend OfficeScan Client (10.6  以前のビルド) / Trend Micro OfficeScan (11.0)
  8. レベル: 情報
    説明: <パターンファイルが古い旨が記録されます>
    -----------------
     
  9. 対象バージョン:10.6 SP1以降 / 11.0
    -----------------
    イベントID: 800
    ソース: Trend OfficeScan Client (10.6) / Trend Micro OfficeScan (11.0)
    レベル: 警告
    説明: <クライアントを別のサーバに移動できない旨が記録されます>
    -----------------
     
  10. 対象バージョン:10.6 全てのビルド / 11.0
    -----------------
    イベントID: 800
    ソース: Trend OfficeScan Client (10.6) / Trend Micro OfficeScan (11.0)
    レベル: 情報
    説明: <DLP違反に関するログが記録されます>
    -----------------
     
  11. 対象バージョン:10.6 全てのビルド / 11.0
    -----------------
    イベントID: 800
    ソース: Trend OfficeScan Client (10.6) / Trend Micro OfficeScan (11.0)
    レベル: 情報
    説明: <デバイスコントロールポリシーによってアクセスがブロックされた旨が記録されます>
     
    ※本イベントログは、情報漏えい対策オプションのアクティベーションが
     有効になっている場合に記録されます。
    -----------------
     
  12. 対象バージョン:11.0
    -----------------
    イベントID: 500
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: <ファイルへのアクセスが拒否された旨が記録されます。>
    -----------------
     
  13. 対象バージョン:11.0
    -----------------
    イベントID: 900
    ソース: Trend Micro OfficeScan
    レベル: 情報
    説明: <サーバから配信された設定が適用できなかった旨が記録されます。>
    -----------------
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1312867
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド