イベント

イベント」ページには、検出された脅威など、コンピュータやサーバーで発生したイベントが表示されます。

制約事項: お使いの製品によっては、ここで説明するすべての機能が含まれていない場合もあります。利用できる機能は、お持ちのライセンスによって異なります。

イベントは絞込み表示することができます。たとえば、対処の必要なイベントのみを表示したり、特定の種類のイベントを検索したりすることができます。

イベントリスト

リストには次の項目が表示されます。

  • 重要度。リストの一番左側に表示されるアイコン。イベントの重要度 (高、中、通知) を示します。
  • 発生元。リストの左側に表示されるアイコン。イベントを報告したソフォス製品の機能を示します。
  • イベントが発生した日付と時刻。
  • イベントの説明。
  • アクションを実行するためのリンク (対処が必要な場合)。管理モードでサインインしているときのみに表示されます。

各イベントの詳細を表示するには、右側にある矢印をクリックして展開します。

ここで実行できるアクションは、Sophos Central Admin で実行できるアクションと同じものです。詳細は、Sophos Central Admin ヘルプの「警告」ページにある一覧を参照してください。

イベントは、次の種類で絞り込み表示できます。

イベントの種類

説明

マルウェア/不要と思われるアプリ

マルウェアは悪意のあるソフトウェアの総称です。ウイルス、ワーム、トロイの木馬、スパイウェアなどが含まれます。

不要と思われるアプリケーション (PUA) は、ダイヤラー、リモート管理ツール、ハッキングツールなど、悪質ではないものの一般的に企業ネットワークには不適切と考えられているアプリです。

Web 脅威

Web 脅威とは、悪意のある Web サイト、未分類の Web サイト、危険なダウンロードを指します。

アダルトサイトやソーシャルメディアなど、一部の Web サイトも一般に業務上不適切と考えられています。これらのサイトはブロックすることができます。

悪意のある動作

悪意のある動作とは、コンピュータやサーバーで実行中のソフトウェアで検知される不審な振る舞いを指します。

ランサムウェアは悪意のあるソフトウェアで、感染したコンピュータのファイルへのアクセスを制限し、制限の解除と引き換えに「身代金」を要求します。

制御する項目

このカテゴリには次の項目が含まれます。

  • セキュリティ脅威ではないものの職場での使用は不適切とされるアプリケーション。
  • 周辺機器とリムーバブルメディア。
  • 危険なダウンロードまたは職場での閲覧が不適切とされる Web サイト。
  • データ漏えい防止対象の機密情報 (個人情報や財務情報など) を含むファイル。

悪質なトラフィック

悪質なトラフィックとは、コンピュータやサーバーを制御しようとする兆候がみられる、コンピュータ間のトラフィック (C & C 攻撃: コマンドアンドコントロール攻撃) を指します。

エクスプロイト

ソフォス製品で防御できるエクスプロイトには、アプリケーションハイジャックをはじめ、ブラウザやブラウザ用プラグイン、Java アプリケーション、メディアアプリケーション、Microsoft Office アプリケーションなどに存在する脆弱性を突くエクスプロイトがあります。