ビュー:

高度な検索を使用して、Server & Workload Protectionが不正プログラムを含んでいると識別したファイルを見つけてください。

[Identified Files]リストで高度な検索を使用して、管理したい特定のファイルを見つけてください。

手順

  1. Trend Vision Oneコンソールで、感染したエンドポイントを管理しているServer & Workload Protectionインスタンスにアクセスします。
  2. [Events & Reports][イベント][Anti-Malware Events][Identified Files]に移動します。
  3. 詳細検索を使用するには、[Search this page]をクリックし、[Open Advanced Search]を選択してください。
    詳細検索は[期間]フィルターと[コンピュータ]フィルターの下に表示されます。
    Identified-Files-Search=1d7cc639-4257-4228-9282-ddafae6c224a.png
  4. 検索するリスト列を選択してください。
    次の列の一部はデフォルトで非表示になっています。表示したい情報を管理するには、columns=7c59c262-342d-4e3e-8181-0ea30819ac11.png[Columns]をクリックしてください。
    • Infected File(s): ファイル名で検索
    • 不正プログラム: 不正プログラム名で検索
    • コンピュータ: エンドポイント名で検索
    • ファイルSHA-1: SHA-1ハッシュ値で検索
    • コンテナID: Dockerコンテナ名で検索
    • Container Image Name: Dockerコンテナイメージ名で検索
    • コンテナ名: Dockerコンテナ名で検索
  5. オペレーターを選択してください。
    • 次の値を含む: 選択した列のエントリに検索文字列が含まれています。
    • 次の値を含まない: 選択した列のエントリに検索文字列が含まれていません。
    • 次の値と等しい: 選択した列のエントリが検索文字列と完全に一致します。
    • Does Not Equal: 選択した列のエントリが検索文字列と完全に一致しません。
    • In: 選択した列のエントリが、カンマで区切られた検索文字列のエントリのいずれかと完全に一致します。
    • 次に含まれない: 選択した列のエントリは、カンマで区切られた検索文字列のエントリと完全に一致しません。
  6. 検索文字列を指定してください。
    注意
    注意
    検索文字列では大文字小文字は区別されません。
  7. 追加の検索条件を追加するには、追加アイコン (+) をクリックしてください。
  8. 検索アイコン (Search-Refresh=f7e99592-3b82-4674-ba09-dcca708d4095.png) をクリックして検索フィルターを適用します。