マルウェアおよび不要と思われるアプリのイベントの種類
Sophos Central で表示される、マルウェアおよび不要と思われるアプリに関連したイベントの種類は次のとおりです。
ライセンスで特定の機能の使用が許諾されているかどうかによって、ここで説明するイベントの種類で表示されないものもあります。
詳細は、悪意のある動作の種類および ML/PE-A 検出の説明を参照してください。
ランタイム検知
| イベントの種類 | 重要度 | 対応が必要? | 説明 |
|---|---|---|---|
| 実行中のマルウェアが検出されました | 中 | いいえ | 悪意のある動作や疑わしい動作のあるプログラムがコンピュータで検出されました。Sophos Central は脅威の削除を試みます。成功すると、「警告」ページに警告は表示されなくなり、イベントリストに「実行中のマルウェアがクリーンアップされました」イベントが追加されます。 |
| 実行中のマルウェアがクリーンアップされていません | 高 | はい | 悪意のある動作や疑わしい動作が検出されたプログラムをクリーンアップできませんでした。この種類のイベントに対して、次のイベントが表示されることがあります。
|
| 実行中のマルウェアがクリーンアップされました | 低 | いいえ | |
| 悪質な動作が検出されました | 高 | はい | ボットネットやその他のマルウェア攻撃に関わっているコマンド アンド コントロール サーバーとの通信に使用される可能性のある悪質なネットワークトラフィックが検出されました。 |
| 実行中のマルウェアの警告がローカルで消去されました | 低 | いいえ | エンドポイントコンピュータ上の警告の一覧から、実行中のマルウェアの警告が消去されました。 |
| ランサムウェアを検出しました | 高 | いいえ | 承認されていないプログラムが、保護対象アプリケーションを暗号化しようとしました。 |
| ランサムウェア攻撃に対処しました | 低 | いいえ | |
| リモートで実行されているランサムウェアが検出されました | 中 | はい | 承認されていないプログラムが、保護対象アプリケーションをリモートで暗号化しようとしました。 |
| リモートで実行されているランサムウェア攻撃に対処しました | 低 | いいえ | |
| リモートマシンを攻撃するランサムウェアが検出されました | 高 | はい | 別のコンピュータにあるアプリケーションを、このコンピュータがリモートで暗号化しようとする試みが検出されました。 |
| セーフブラウジング機能がブラウザのセキュリティ侵害を検出しました | 高 | はい | インターネットブラウザにある脆弱性を悪用しようとする試みがブロックされました。 |
| エクスプロイトの防御 | 低 | いいえ | エンドポイントコンピュータ上のアプリケーションにある脆弱性を悪用しようとする試みがブロックされました。 |
| アプリケーションハイジャックがブロックされました | 低 | いいえ | エンドポイントコンピュータで、アプリケーションハイジャックがブロックされました。 |
| 動作 | 低 | はい | このアプリケーションで、疑わしい動作が検出されました。 場合によっては、クリーンアップのプロセスを完了するために再起動が必要になることがあります。実行された場合、再起動のイベントが表示されます。 この種類の検出は、アーリー アクセス プログラムに登録している場合のみに利用できます。 |
| AMSI 保護は脅威をブロックしました | 低 | いいえ | 検出された脅威は、AMSI 保護によってブロックされました。 |
| AMSI 保護は脅威をクリーンアップできませんでした | 高 | はい | 検出された脅威を、AMSI 保護によってクリーンアップできませんでした。これは、手動でクリーンアップする必要があります。 |
| AMSI 保護は脅威をクリーンアップしました | 低 |
アプリケーションコントロール
| イベントの種類 | 重要度 | 対応が必要? | 説明 |
|---|---|---|---|
| アプリケーションがブロックされました | 中 | いいえ | |
| アプリケーションが許可されました | 低 | いいえ | 制御対象アプリケーションが検出され、許可されました。 |
マルウェア
ディープラーニングを有効にしている場合は、「ML/PE-A」というマルウェアの検出項目が表示される場合があります。
| イベントの種類 | 重要度 | 対応が必要? | 説明 |
|---|---|---|---|
| マルウェアが検出されました | 中 | いいえ | Sophos Central の監視対象デバイスでマルウェアが検出されました。Sophos Central は脅威の削除を試みます。成功すると、「警告」ページに警告は表示されなくなり、イベントリストに「マルウェアがクリーンアップされました」イベントが表示されます。 |
| マルウェアがクリーンアップされていません | 高 | はい | この種類のイベントに対して、次のイベントが表示されることがあります。
|
| マルウェアがクリーンアップされました | 低 | いいえ | |
| 感染が再発しました | 高 | はい | Sophos Central で脅威の削除が実行された後、コンピュータが再び感染しました。脅威に隠しコンポーネントが含まれており、それが検知されなかったことが原因の場合があります。 |
| 脅威が除去されました | 低 | いいえ | |
| マルウェアの警告がローカルで消去されました | 低 | いいえ | エンドポイントコンピュータ上の警告の一覧から、マルウェアの警告が消去されました。 |
不要と思われるアプリケーション (PUA)
| イベントの種類 | 重要度 | 対応が必要? | 説明 |
|---|---|---|---|
| 不要と思われるアプリケーション (PUA) がブロックされました | 中 | はい | 不要と思われるアプリケーションが検出され、ブロックされました。 |
| 不要と思われるアプリケーション (PUA) がクリーンアップされていません | 中 | はい | この種類のイベントに対して、次のイベントが表示されることがあります。
|
| 不要と思われるアプリケーション (PUA) がクリーンアップされました | 低 | いいえ | |
| 不要と思われるアプリケーション (PUA) の警告がローカルで消去されました | 低 | いいえ | エンドポイントコンピュータ上の警告の一覧から、不要と思われるアプリケーションの警告が消去されました。 |