🔖SG-ONE 10000 ↩️SG-ONE100/150はこちら
↩️TANDEMシリーズはこちら
アンチウィルスで検出したログの確認が出来ます。
CSVを書き出す
- 脅威ログをデータ出力したい場合は[CSV書き出す]ボタンから可能です。
ログ詳細情報
- 日付と時刻:検知した日時
-
厳しさ(危険度)
Critical:致命的
High :高い
Medium:中くらい
Low :低い - メッセージ:検知したウィルス名
- 送信元IP:検知した送信元IPアドレス
- 送信元ポート:検知した送信元ポート番号
- 宛先IP:検知した宛先IPアドレス
- 宛先ポート:検知した宛先ポート番号
- 国 , 地域:検知した宛先の国や地域
- プロトコル:検知したプロトコル
- MAC:検知した機器のMACアドレス*1
- シグネチャID:XXXXXX *2
- ファイル名:検知した対象ファイル名
-
アクション:LOG / BLOCK
*1 MACアドレスをクリックすると、資産管理に登録されている場合は、該当端末の装置情報(デバイス名、IPアドレス、OS など)を確認できます。
*2 シグネチャIDは、検知された脅威を識別するためのIDです。
ホワイトリストは、このシグネチャIDを基準に登録されます。
ホワイトリスト
| ▼ 注意点 |
|---|
|
※ホワイトリストはシグネチャIDを基準に登録されます。 そのため、同一のシグネチャIDに該当する検知は、すべてホワイトリストの対象となります。 |
追加方法
- ブロックしたログが信頼できる通信の場合は、【+】ボタンをクリックすることで脅威をホワイトリストへ登録することができます。
削除方法
- ホワイトリストから削除したい場合は、ゴミ箱マークをクリックすると削除されます。
-
セキュリティ機能のアンチウィルス ページからでも削除が可能です。