Server & Workload Protectionは、さまざまなレポートを生成することができます。レポートは、指定した期間のデータを表示します。特定のコンピュータ、コンピュータグループ、特定のポリシーを使用しているコンピュータのレポートを生成することができます。また、特定のイベントタグでフィルタリングすることもできます。レポートの設定方法の詳細については、アラートやその他のアクティビティに関するレポートを生成するを参照してください。
生成できるレポートの1つに攻撃レポートがあります。このレポートには、概要表と、最も頻繁に発生するイベントに関する追加情報が含まれます。サマリーテーブルには、次の情報が表示されます。
|
[検出モード:]
Server & Workload Protection が問題を検出してイベントをログに記録するように設定されているが、その他の処理は実行しないイベントの数。
|
[防御モード:]
問題の検出、イベントの生成、および何らかの処理を行うように Server & Workload Protection が設定されているイベントの数。
|
[合計: ]
[検出モード] 列と [防御モード] 列の数値の合計
|
[比率:]
検出されたイベントの総数に対する、防止されたイベントの割合
|
|
|
不正プログラム対策
|
[放置:] Server & Workload Protection が不正プログラムを検出し、イベントをログに記録しました。
Server & Workload Protectionが不正プログラムを検出した際に実行するアクションの変更方法については、不正プログラムスキャンの設定を参照してください
|
[駆除:] Server & Workload Protection は、不正プログラムの種類に応じて、プロセスを終了するか、レジストリ、ファイル、Cookie、またはショートカットを削除することにより、感染ファイルを駆除しました。
[隔離:] Server & Workload Protection は、感染ファイルを「検出されたファイル」フォルダに移動しました。
[削除:] Server & Workload Protection が感染ファイルを削除しました。
[アクセス拒否:] Server & Workload Protection は、感染ファイルをシステムから削除せずに、そのファイルへのアクセスを阻止します。
[終了:] 動作監視スキャンにより、プロセスが侵害されていることが判明し、プロセスが終了されました。詳細については、挙動監視によるマルウェア対策およびランサムウェア検索の強化。
|
||
|
[ファイアウォール]
|
ルールベースのチェックおよび設定ベースのチェックによってトリガされたイベントの数が表示されます。設定ベースのチェックによって生成されるイベントのリストについては、IDが200未満のイベントを参照してください。ファイアウォールイベント。
|
|||
|
[攻撃の予兆検索]
|
ファイアウォールモジュールによって検出された偵察スキャンの数。偵察スキャンの種類と推奨される対策の詳細については、警告: 偵察検出を参照してください。偵察スキャン検出の設定方法については、ファイアウォール設定を参照してください。
|
偵察検索はインラインモードでのみ実行されます。
|
||
|
[悪用]
|
トレンドマイクロが提供する侵入防御ルールによって生成されたイベントの数。トレンドマイクロが提供する侵入防御ルールには、主に次の3種類があります。
侵入防御ルールには、ルールで識別される問題の重要度に応じて、 [重大、高、中、低]という重要度も関連付けられています。
|
|||
|
[脆弱性]
|
||||
|
[スマート]
|
||||
|
[ポリシー]
|
||||
|
[情報]
|
||||
|
[カスタム]
|
作成したカスタム侵入防御ルールによって生成されたイベントの数。
侵入防御ルールには、ルールで識別される問題の重要度に応じて、 [重大、高、中、低]という重要度が関連付けられています。
|
|||
|
[ルールベース以外]
|
ルールではなく、侵入防御エンジンコードによって検出されたイベントの数。
|
|||