注 ライセンスにエクスプロイト対策が含まれない場合、この機能は利用できません。
ロールベースの管理を利用している場合、Sophos Enterprise Console でエクスプロイト対策のイベントを表示するには、「エクスプロイト対策のイベント」権限が必要です。
エクスプロイト対策のイベントを表示する方法は次のとおりです。
-
「イベント」メニューの「エクスプロイト対策」をクリックします。
「エクスプロイト対策 - イベントビューア」ダイアログボックスが表示されます。
-
「検索期間」ボックスで、ドロップダウン矢印をクリックし、イベントを表示する対象期間を選択します。
「過去 24時間」など、固定期間を選択したり、「カスタム」を選択して、任意の開始・終了期間や時刻を指定することができます。
-
特定のユーザーやコンピュータに関するイベントを表示するには、各フィールドに名称を入力します。
フィールドを空欄のままにすると、すべてのユーザーおよびコンピュータに関するイベントが表示されます。
各フィールドはワイルドカード文字に対応しています。任意の 1文字を指定する場合は、「?」を使用し、任意の文字列を指定する場合は、「*」を使用します。
-
特定のタイプのイベントを表示するには、「タイプ」フィールドで、ドロップダウン矢印をクリックし、アクションの種類を選択します。
-
「検索」をクリックし、イベントの一覧を表示します。
- エクスプロイト対策のイベントの一覧は、ファイルに出力できます。
- 特定のエクスプロイト対策のイベントを、エクスプロイト対策の対象から除外できます。