イベント
「イベント」ページには、デバイスで発生したすべてのイベントに関する情報が表示されます。
「レポート > 一般ログ > イベント」を参照します。
対応が必要なイベントは、「警告」ページにも表示されるので、そこで対処できます。
発生するとすぐに警告が作成されるイベントもあります。一方、一定の時間が経過してから警告に「昇格」されるイベントもあります (例: コンピュータが 2時間以上ポリシーに違反している場合など)。
警告に対応後、または警告を無視することを選択したら、その警告は「警告」ページに表示されなくなりますが、該当するイベントは「イベント」の一覧に残ります。
脅威の対処方法のアドバイスは、脅威の対処方法を参照してください。
24時間に 100件の検出がデバイスで発生した場合、大規模感染として報告されます。これよって、類似した検出が発生する場合や、繰り返して検出される場合などに、管理者の負担を軽減することができます。このようなイベントは、調査して対処する必要があります。詳細は、大規模感染の対処を参照してください。
ブロックされたマルウェア/不要と思われるアプリ。イベント ログの簡易版です。検出、ブロックされたマルウェアと不要と思われるアプリケーション (PUA) が表示されます。
イベントレポートの設定
注
レポートを作成した管理者のみがそれを表示できます。パートナー管理者またはエンタープライズ管理者は、このレポートを表示したり作成したりできません。
保存済みレポートの一覧は、「レポート」ページの最上部に表示されます。
レポートの設定に利用できるオプションは次のとおりです。
検索: 特定のユーザー、デバイス、または脅威名 (Troj/Agent-AJWL など) に関するイベントを表示するには、検索ボックスにユーザー名、デバイス名、または脅威名を入力してください。
制限事項
このバージョンの Sophos Central では、イベントに記載されている実行ファイル名など、ファイル名でイベントを検索することはできません。
期間の選択: 表示するイベントの表示期間を選択するには、ボックスを使用します。「カスタム」を選択した場合は、表示するイベントの期間を「開始」および「終了」フィールドを使用して選択します。過去 90日以内に発生したイベントが表示されます。
イベントの種類と件数: ページの左側の表には、指定した期間内における、種類ごとのイベントの発生件数が表示されます。特定の種類のイベントのみを表示することもできます。これには、イベントの種類の横にあるチェックボックスを選択/選択解除して指定します。または、イベントの各種類を展開して、表示される各項目の横にあるチェックボックスを選択/選択解除することもできます。デフォルトですべてのイベントが表示されます。
更新: 前回ページを開いた後にレポートされたイベントや、前回「更新」ボタンを押した後にレポートされたイベントを表示する場合に、ここをクリックします。
グラフ: グラフには、指定した期間において、1日に発生したイベントの件数が表示されます。
イベントリスト
イベントの一覧に表示されるイベントの詳細は次のとおりです。
- 重要度: イベントの重要度
- 日付: イベントが発生した日時
- イベント: イベントの種類
- ユーザー: イベントの発生元 (ユーザー名やシステム名など)
- ユーザーグループ: ユーザー所属するグループ
- デバイス: イベントの発生元デバイス
- デバイスグループ: デバイスが所属するグループ
「カスタムレポートとして保存」を使用すると、「ログとレポート」ページの「保存済みレポート」の表にレポート設定を保存できます。
表の右端にある「エクスポート」メニューから、現在のビューまたは過去 90日のレポートのビューを、CSV (カンマ区切り) ファイルまたは PDF ファイルとしてエクスポートできます。
イベントの種類の詳細は、次を参照してください。