ユーザーのイベント
ユーザーのデバイスで検出されたイベントを表示できます。
- 「ユーザーとグループ > ユーザーとグループの管理」の順に移動します。
- 「ユーザー」タブで詳細を表示するユーザーをクリックします。
- 「イベント」タブをクリックすると、ユーザーのデバイスで検出されたイベントが表示されます。
詳細を表示したり、検出が不要な場合に、検出されないようにしたりできます。
一覧には次の項目が含まれます。
- 重要度: アイコンをマウスオーバーすると、アイコンの説明が表示されます。
- 種類: アイコンは、どのソフォスのエージェントによってイベントが報告されたかを示します。マウスオーバーすると、アイコンの説明を表示できます。
- 詳細: このリンク (一部のイベントに対して表示されます) から、さらに詳細を表示したり、対処を実行したりできます。
「イベントレポートの表示」をクリックすると、種類ごとのイベント、および日単位のイベントのグラフを表示できます。
アプリケーション検出の停止
安全なことがわかっているアプリケーションがマルウェアとして検出された場合、イベントリストからそのアプリケーションを許可できます。
アプリケーションが安全かどうかを確認する方法については、誤検知または不正な検出を調査して解決する手順を参照してください。
イベントの横にある「詳細」リンクをクリックし、アプリケーションを許可します。
注
現時点ではこのオプションは、Intercept X によって報告されたマルウェアのイベントのみが対象です。
エクスプロイト検出の停止
検出に応じて、または検出が行われる前に、アプリケーションをエクスプロイト検出から除外できます。
操作方法の詳細は、エクスプロイト検出の停止を参照してください。
ランサムウェア検出の停止
ランサムウェアが検出されたが、誤って検出されたことがわかっている場合は、以後検出されないようにできます。
この設定は、すべてのユーザーとコンピュータに適用されます。
- 「イベント」タブで、該当する検出イベントの「詳細」をクリックします。
-
「イベントの詳細」で、「再検出しない」を参照します。
「この検出 ID を検索から除外します」を選択します。この検出 ID が、このアプリで検出されなくなります。
-
「除外」をクリックします。
ここで指定した除外項目は、自動的にグローバル除外リストにも追加されます。