変更監視イベント

Vulnerability ProtectionDeep Security Managerでは、ハートビートごとにVulnerability ProtectionDeep Security Agentから変更監視イベントが収集されます。ログのデータを使用して、Vulnerability ProtectionDeep Security Managerの各種レポート、グラフ、およびチャートが作成されます。

イベントログは、Vulnerability ProtectionDeep Security Managerによって収集された後、[管理]→[システム設定]→[ストレージ] で設定された一定の期間保持されます。初期設定値は1週間です。

メイン画面から、次のことを実行できます。

個々のイベントのプロパティを表示 () する
リストをフィルタする。イベントのリストをフィルタするには、[期間] および [コンピュータ] ツールバーを使用します。
イベントリストのデータをCSVファイルにエクスポート () する
自動タグ付けルールを追加する
イベントのリストビューから列 () を追加または削除する
特定のイベントを検索 () する

さらに、イベントを右クリックすると、次のオプションが表示されます。

タグの追加: このイベントにイベントタグを追加します (「イベントのタグ付け」を参照)。
タグを削除: 既存のイベントタグを削除します。
コンピュータの詳細: ログエントリを生成したコンピュータの [詳細] 画面を表示します。
変更監視ルールプロパティ: このイベントに関連付けられた変更監視ルールのプロパティを表示します。

[変更監視イベント] 画面には、次の列があります。

時刻: コンピュータ上でイベントが発生した時刻。
コンピュータ: このイベントのログが記録されたコンピュータ (コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
理由: このイベントに関連付けられた変更監視ルール。
タグ: このイベントに適用されているイベントタグ。
変更: 変更監視ルールによって検出された変更。値は、「作成」、「アップデート」、「削除」、または「拡張子変更」のいずれかです。
ランク: ランク付けシステムでは、イベントの重要度を数値化できます。コンピュータに「資産評価」を、ルールに「重要度」を割り当て、これら2つの値を掛け合わせることによって、イベントの重要度 (ランク) が計算されます。これによって、イベントをランクでソートできます。
重要度: 変更監視ルールの重要度
種類: イベントの発生元であるエンティティの種類
キー: イベントの発生元であるパスおよびファイル名またはレジストリキー
ユーザ: ファイルの所有者のユーザID
プロセス: イベントの発生元であるプロセス
イベント送信元: イベントの発生元であるDeep Securityコンポーネント

イベントプロパティを表示する

イベントをダブルクリックすると、そのエントリの [プロパティ] 画面が表示され、画面上のイベントに関するすべての情報が表示されます。[タグ] タブには、このイベントに関連付けられているタグが表示されます。イベントのタグ付けの詳細については、[ポリシー]→[共通オブジェクト]→[その他]→[タグ]、および「参照」セクションの「イベントのタグ付け」を参照してください。

リストをフィルタし、イベントを検索する

[期間] ツールバーでリストをフィルタし、特定の期間内に発生したイベントだけを表示できます。

[コンピュータ] ツールバーで、コンピュータグループ別またはコンピュータポリシー別にイベントログエントリを表示できます。

表示されたイベントを検索、ソート、またはフィルタするには、[検索] オプションまたは [詳細検索] オプションを使用します。

詳細検索機能 (大文字/小文字の区別なし):

次の文字列を含む: 選択した列の入力内容に検索文字列が含まれる
次の文字列を含まない: 選択した列の入力内容に検索文字列が含まれない
等しい: 選択した列の入力内容と検索文字列が完全に一致する
等しくない: 選択した列の入力内容が検索文字列と一致しない
次のリストに含まれる: 選択した列の入力内容がカンマ区切りで入力された検索文字列1つと完全に一致する
次のリストに含まれない: 選択した列の入力内容がカンマ区切りで入力されたどの検索文字列とも一致しない

エクスポート

[エクスポート] ボタンをクリックして、すべてのイベントまたは選択されたイベントをCSVファイルへエクスポートします。

自動タグ付け

[自動タグ付け] をクリックして、既存の変更監視の自動タグ付けルールリストを表示します。