コンピュータのイベント

コンピュータの詳細ページの「イベント」タブには、コンピュータで検出されたイベントが表示されます。

詳細を表示したり、検出が不要な場合に、検出されないようにしたりできます。

概要 > デバイス > コンピュータ」を参照し、詳細を表示するコンピュータをクリックします。「イベント」をクリックすると、コンピュータで検出されたイベントが表示されます。

一覧には次の項目が含まれます。

  • 重要度: アイコンをマウスオーバーすると、アイコンの説明が表示されます。
  • 種類: アイコンは、どのソフォスのエージェントによってイベントが報告されたかを示します。マウスオーバーすると、アイコンの説明を表示できます。
  • 詳細: このリンク (一部のイベントに対して表示されます) から、さらに詳細を表示したり、対処を実行したりできます。

イベントレポートの表示: 種類ごとのイベント、および日単位のイベントのグラフを表示できます。

イベントのタイムスタンプが、「コンピュータ」ページに表示されるコンピュータの「前回同期」のタイムスタンプよりも遅い場合があります。これは、前回同期 のタイムスタンプが、平均で 1時間に 1回のみ更新されることによります。

アプリケーション検出の停止

安全なことがわかっているアプリケーションがマルウェアとして検出された場合、イベントリストからそのアプリケーションを許可できます。

アプリケーションが安全かどうかを確認する方法の詳細は、誤検知または不正な検出を調査して解決する手順を参照してください。

イベントの横にある「詳細」リンクをクリックし、アプリケーションを許可します。

現時点ではこのオプションは、Intercept X によって報告されたマルウェアのイベントのみが対象です。

エクスプロイト検出の停止

検出に応じて、または検出が行われる前に、アプリケーションをエクスプロイト検出から除外できます。

操作方法の詳細は、エクスプロイト検出の停止を参照してください。

ランサムウェア検出の停止

ランサムウェアが検出されたが、誤って検出されたことがわかっている場合は、以後検出されないようにできます。

この設定は、すべてのユーザーとコンピュータに適用されます。

  1. イベント」タブで、該当する検出イベントの「詳細」をクリックします。
  2. イベントの詳細」で、「再検出しない」を参照します。

    この検出 ID を検索から除外します」を選択します。この検出 ID が、このアプリで検出されなくなります。

  3. 除外」をクリックします。

ここで指定した除外項目は、自動的にグローバル除外リストにも追加されます。