展開されたTrendAI Vision One™Endpoint Securityエージェントによって検出されたシステムおよびセキュリティイベントを確認してください。
[エンドポイントイベントビューア]は、組織全体の管理下のエンドポイントで検出されたシステムイベントとセキュリティイベントの両方を表示できる集中管理の場所を提供します。Endpoint Event Viewerは、すべての展開構成において、TrendAI Vision One™ Endpoint SecurityエージェントのXDRおよびセキュリティ機能から情報を収集します。
エンドポイントイベントビューアーは、イベントを検出した機能に応じてさまざまなリストにイベントを分類します。デフォルトでは、エンドポイントイベントビューアーにアクセスすると[システムイベント]リストが開きます。特定のイベントを見つけるには、エンドポイント名で検索するか、各列でフィルタリングできます。また、現在のリストをCSVにエクスポートすることもできます。
イベントリスト
|
カテゴリ
|
イベントリスト
|
説明
|
|
システムイベント
|
システムイベント
|
エンドポイントで検出されたシステムイベントの一覧を示します
このリストは、エージェントまたはエンドポイントシステムによって観察されたエンドポイント上のイベントを詳細に示しています。システムイベントリストを使用して、通常はセキュリティイベントとして検出されない可能性のある異常を見つけることができます。
|
|
脅威防止
|
不正プログラム対策
|
不正プログラム対策の検出イベントと識別されたファイルを一覧表示
このリストは、不正プログラム対策が有効なエンドポイントで検出されたセキュリティイベントの詳細を示しています。識別されたファイルイベントビューを使用して、識別されたファイルや隔離されたファイルを表示および管理することもできます。
|
|
Webレピュテーション
|
Webレピュテーション検出とセキュリティイベントを一覧表示
このリストは、Webレピュテーションが有効になっているエンドポイントで検出されたセキュリティイベントを詳述しています。
|
|
|
IPS
|
IPSの検出とセキュリティイベントを一覧表示
このリストは、IPSが有効になっているエンドポイントで検出されたセキュリティイベントの詳細を示しています。
|
|
|
アクセス制御
|
アプリケーションコントロール
|
アプリケーションコントロールの検出イベントとセキュリティイベントを一覧表示します
このリストは、アプリケーションコントロールが有効になっているエンドポイントで検出されたセキュリティイベントの詳細を示しています。
|
|
デバイスコントロール
|
デバイスコントロールの検出とセキュリティイベントを一覧表示します
このリストは、デバイスコントロールが有効になっているエンドポイントで検出されたセキュリティイベントの詳細を示しています。
|
|
|
ファイアウォール
|
ファイアウォールの検出とセキュリティイベントを一覧表示
このリストは、ファイアウォールが有効なエンドポイントで検出されたセキュリティイベントを詳細に示しています。
|
|
|
高度な機能
|
セキュリティログ監視
|
ログインスペクション検出とセキュリティイベントを一覧表示します
このリストは、ログインスペクションが有効になっているエンドポイントで検出されたセキュリティイベントを詳細に示しています。
|
|
変更監視
|
変更監視の検出とセキュリティイベントを一覧表示
このリストは、変更監視が有効なエンドポイントで検出されたセキュリティイベントの詳細を示しています。
|