イベント

システムイベントログは、セキュリティ関連のイベントとは対照的な、システム関連のイベントレコードです。メイン画面から、次のことを実行できます。

• システムイベントの詳細 (プロパティ) を表示 () する
• 特定のシステムイベントを検索 () する
• 現在表示されているシステムイベントをCSVファイルにエクスポート () する
• 既存の自動タグ付け () ルールを表示する

さらに、イベントを右クリックすると、次のオプションが表示されます。

• タグの追加: このイベントにイベントタグを追加します (「イベントのタグ付け」を参照)。
• タグを削除: 既存のイベントタグを削除します。

表示

イベントを選択し、[表示] () をクリックすると、[イベント表示ツールのプロパティ] 画面が表示されます。

一般

一般情報

• 時刻: Vulnerability ProtectionDeep Security Managerをホストするコンピュータ上のシステム時計に準じた時刻。
• レベル: 発生したイベントの重要度。イベントレベルには、情報、警告、エラーが含まれます。
• イベントID: イベントの種類に一意の識別子。
• イベント: イベントIDに関連付けられたイベントの名前。
• 対象: イベントに関連付けられたシステムオブジェクトは、ここで識別されます。オブジェクトのIDをクリックすると、オブジェクトのプロパティシートが表示されます。
• イベント送信元: イベントの送信元であるDeep Securityコンポーネント。
• 処理実行者: イベントをユーザが実行した場合は、そのユーザのユーザ名がここに表示されます。ユーザ名をクリックすると、[ユーザプロパティ] 画面が表示されます。
• Manager: Vulnerability ProtectionDeep Security Managerのコンピュータのホスト名。

説明

必要に応じて、どのような処理が実行されてシステムイベントログにこのエントリがトリガされたのか、処理の詳細がここに表示されます。

タグ

[タグ] タブには、このイベントに関連付けられているタグが表示されます。イベントのタグ付けの詳細については、[ポリシー]→[共通オブジェクト]→[その他]→[タグ]、および「参照」セクションの「イベントのタグ付け」を参照してください。

リストをフィルタし、イベントを検索する

[期間] ツールバーでリストをフィルタし、特定の期間内に発生したイベントだけを表示できます。

[コンピュータ] ツールバーで、コンピュータグループ別またはコンピュータポリシー別にイベントログエントリを表示できます。

[検索]→[詳細検索を開く] をクリックすると、詳細検索バーの表示を切り替えることができます。

検索バーの右側にある「検索バーの追加」ボタン (+) をクリックすると、追加の検索バーが表示され、検索に複数のパラメータを適用できます。準備が整ったら、送信ボタン (ツールバーの右側にある上部に右矢印の付いたボタン) をクリックします。

エクスポート

表示されたイベントはCSVファイルにエクスポートできます(ページングは無視され、すべてのページがエクスポートされます)。表示されたリストを表示するか、または選択したアイテムを表示するかを選択できます。

自動タグ付け

[自動タグ付け] をクリックして、既存のシステムイベントの自動タグ付けルールリストを表示します。