システムイベント

システムイベントログは、セキュリティ関連のイベントとは対照的な、システム関連のイベントレコードです。

イベントログは、Vulnerability ProtectionDeep Security Managerによって収集された後、[管理]→[システム設定]→[ストレージ] で設定された一定の期間保持されます。初期設定値は1週間です。

メイン画面から、次のことを実行できます。

• システムイベントの詳細 (プロパティ) を表示 () する
• 特定のシステムイベントを検索 () する
• 現在表示されているシステムイベントをCSVファイルにエクスポート () する
• 既存の自動タグ付け () ルールを表示する

さらに、イベントを右クリックすると、次のオプションが表示されます。

• タグを追加: このイベントにイベントタグを追加します (「イベントのタグ付け」を参照)。
• タグを削除: 既存のイベントタグを削除します。

表示

イベントを選択し、[表示] () をクリックすると、イベントのプロパティ画面が表示されます。

一般

一般情報

• 時刻: Vulnerability ProtectionDeep Security Managerをホストするコンピュータ上のシステム時計に準じた時刻。
• レベル: 発生したイベントの重要度。イベントレベルには、情報、警告、エラーが含まれます。
• イベントID: イベントの種類に一意の識別子。
• イベント: イベントIDに関連付けられたイベントの名前。
• タグ: イベントに付けられたタグ。
• イベント送信元: イベントの発生元であるVulnerability ProtectionDeep Securityコンポーネント。
• 対象: イベントに関連付けられたシステムオブジェクトは、ここで識別されます。オブジェクトのIDをクリックすると、オブジェクトのプロパティシートが表示されます。
• 処理実行者: イベントをユーザが実行した場合は、そのユーザのユーザ名がここに表示されます。ユーザ名をクリックすると、[ユーザプロパティ] 画面が表示されます。
• Manager: Vulnerability ProtectionDeep Security Managerのコンピュータのホスト名。

説明

必要に応じて、どのような処理が実行されてシステムイベントログにこのエントリがトリガされたのか、処理の詳細がここに表示されます。

タグ

[タグ] タブには、このイベントに関連付けられているタグが表示されます。イベントのタグ付けの詳細については、[ポリシー]→[共通オブジェクト]→[その他]→[タグ]、および「参照」セクションの「イベントのタグ付けの詳細」を参照してください。

リストをフィルタし、イベントを検索する

[期間] ツールバーでリストをフィルタし、特定の期間内に発生したイベントだけを表示できます。

[コンピュータ] ツールバーで、コンピュータグループ別またはコンピュータポリシー別にイベントログエントリを表示できます。

[検索] ドロップダウンメニューから [詳細検索を開く] を選択すると、検索バーの表示を切り替えることができます。

検索バーの右側にある「検索バーの追加」ボタン (+) をクリックすると、追加の検索バーが表示され、検索に複数のパラメータを適用できます。準備が整ったら、送信ボタン (ツールバーの右側にある上部に右矢印の付いたボタン) をクリックします。

詳細検索機能 (大文字/小文字の区別なし):

• 次の文字列を含む: 選択した列の入力内容に検索文字列が含まれる
• 次の文字列を含まない: 選択した列の入力内容に検索文字列が含まれない
• 等しい: 選択した列の入力内容と検索文字列が完全に一致する
• 等しくない: 選択した列の入力内容が検索文字列と一致しない
• 次のリストに含まれる: 選択した列の入力内容がカンマ区切りで入力された検索文字列1つと完全に一致する
• 次のリストに含まれない: 選択した列の入力内容がカンマ区切りで入力されたどの検索文字列とも一致しない

エクスポート

表示されたイベントはCSVファイルにエクスポートできます(ページは無視され、すべてのページがエクスポートされます)。表示されたリストを表示するか、または選択したアイテムを表示するかを選択できます。

自動タグ付け

[自動タグ付け] をクリックして、既存のシステムイベントの自動タグ付けルールリストを表示します。