このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

イベント、アラート、およびレポート

Deep Securityでは、複数の方法で重要なイベントが監視されます。

イベント

Deep Security Agentでは、保護モジュールのルールまたは条件がトリガされると「セキュリティイベント」が記録されます。また、AgentとDeep Security Managerでは、管理またはシステム関連のイベント (管理者のログインやAgentソフトウェアのアップグレードなど) が発生すると、「システムイベント」が記録されます。

イベントのデータを使用して、Deep Security Managerのレポートやグラフが作成されます。詳細については、Deep Securityのイベントを参照してください。

アラート

アラートは、ユーザに注意を促す必要がある状況が発生したときに作成されます (管理者が実行したコマンドの失敗、ハードディスクの容量不足など)。Deep Securityには、定義済みの一連のアラートがあります。また、保護モジュールのルールを作成するときに、ルールがトリガされたときにアラートを生成するように設定できます。アラートはダッシュボードで確認できるほか、メール、Amazon SNS、およびSNMPから通知を受けることもできます。詳細については、Deep Securityのアラートを参照してください。

レポート

Deep Security Managerでは、PDFまたはRTFの形式でレポートを生成できます。ほとんどのレポートには、日付範囲、コンピュータグループ別のレポートなどの設定可能なパラメータがあります。詳細については、アラートやその他のアクティビティに関するレポートの生成を参照してください。