Webレピュテーションイベント
Vulnerability ProtectionDeep Security Managerでは、初期設定で、ハートビートごとにVulnerability ProtectionDeep Security Agent/ApplianceからWebレピュテーションイベントを収集します。ログのデータを使用して、Vulnerability ProtectionDeep Security Managerの各種レポート、グラフ、およびチャートが作成されます。
イベントログは、Vulnerability ProtectionDeep Security Managerによって収集された後、[管理]→[システム設定]→[ストレージ] で設定された一定の期間保持されます。初期設定値は1週間です。
メイン画面から、次のことを実行できます。
- 個々のイベントのプロパティを表示 (
) する - リストをフィルタする。イベントのリストをフィルタするには、[期間] および [コンピュータ] ツールバーを使用します。
- イベントリストのデータをCSVファイルにエクスポート (
) する - 既存の自動タグ付け (
) ルールを表示する
- 特定のイベントを検索 (
) する
さらに、イベントを右クリックすると、次のオプションが表示されます。
- タグの追加: このイベントにイベントタグを追加します (「イベントのタグ付け」を参照)。
- タグを削除: 既存のイベントタグを削除します。
- 許可リストに追加 (
): このイベントをトリガしたURLを、許可するURLのリストに追加します (許可およびブロックのリストを表示または編集するには、メインの [Webレピュテーション] 画面の [除外] タブに進みます)。 - コンピュータの詳細: ログエントリを生成したコンピュータの [詳細] 画面を表示します。
[Webレピュテーションイベント] 画面には、次の列があります。
- 時刻: コンピュータ上でイベントが発生した時刻。
- コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
- URL: このイベントをトリガしたURL。
- タグ: このイベントに関連付けられたイベントのタグ。
- リスク: このイベントをトリガしたURLのリスクレベル。「不審」、「非常に不審」、「危険」、「未テスト」、「管理者によるブロック」などがあります。
- ランク: イベントの重要度を数値化する手段。コンピュータの資産評価にルールの重要度を乗算して計算されます (「ランク付け」を参照)。
- イベント送信元: イベントが発生したVulnerability ProtectionDeep Securityシステムのコンポーネントを示します。
イベントプロパティを表示する
イベントをダブルクリックすると、そのエントリの [プロパティ] 画面が表示され、画面上のイベントに関するすべての情報が表示されます。
再評価: サイトの安全性の評価や特定のサイトの分類が正しくないと思われる場合、Trend Micro Site Safety Center (http://jp.sitesafety.trendmicro.com/) からフィードバックを送信してください。
許可リストに追加: 許可するURLのリストにURLを追加するには、[許可リストに追加] ボタンを使用します (許可およびブロックのリストを表示または編集するには、メインの [Webレピュテーション] 画面の [除外] タブに進みます)。
[タグ] タブには、このイベントに関連付けられているタグが表示されます。イベントのタグ付けの詳細については、[ポリシー]→[共通オブジェクト]→[その他]→[タグ]、および「参照」セクションの「イベントのタグ付けの詳細」を参照してください。
リストをフィルタし、イベントを検索する
[検索] ドロップダウンメニューから [詳細検索を開く] を選択すると、詳細検索オプションが表示されます。
[期間] ツールバーでリストをフィルタし、特定の期間内に発生したイベントだけを表示できます。
[コンピュータ] ツールバーで、コンピュータグループ別またはコンピュータポリシー別にイベントログエントリを表示できます。
詳細検索機能 (大文字/小文字の区別なし):
- 次の文字列を含む: 選択した列の入力内容に検索文字列が含まれる
- 次の文字列を含まない: 選択した列の入力内容に検索文字列が含まれない
- 等しい: 選択した列の入力内容と検索文字列が完全に一致する
- 等しくない: 選択した列の入力内容が検索文字列と一致しない
- 次のリストに含まれる: 選択した列の入力内容がカンマ区切りで入力された検索文字列1つと完全に一致する
- 次のリストに含まれない: 選択した列の入力内容がカンマ区切りで入力されたどの検索文字列とも一致しない
検索バーの右側にある「プラス」ボタン (+) をクリックすると、追加の検索バーが表示され、検索に複数のパラメータを適用できます。準備が整ったら、送信ボタン (ツールバーの右側にある上部に右矢印の付いたボタン) をクリックします。
エクスポート
[エクスポート] ボタンをクリックして、すべてのイベントまたは選択されたイベントをCSVファイルへエクスポートします。
自動タグ付け
[自動タグ付け] をクリックして、既存のWebレピュテーションの自動タグ付けルールリストを表示します。