ちま夫@IT屋おじさん

ピーク過ぎた感のあるIT屋のおじさんです。IT関係や節約関係などを、のんびりと書いてみたいと思います。

【SEP】クライアントのログ(リスクログ)を表示する方法

f:id:chima_chimao:20190222225010j:plain

 

こんばんわ、ちま夫です。

 

SEP-Mサーバーでクライアントのウィルス検知ログ(リスクログ)を表示する方法を書きます。

 

以前、ウィルス検知メール(単一リスクイベント通知メール)のことを書きましたが、複数個ウィルスが検知されてもメールは1通しか送信されません。

www.chima-chimao.com

 

なので、SEP-Mサーバーでクライアントのウィルス検知ログ(リスクログ)を確認する必要があります。

 

クライアントログの表示方法

 

【手順-1】 

SEP-Mコンソールにログイン。

 

【手順-2】

「管理 → ログ」をクリック

「ログの種類:リスク」を選択

「追加設定」をクリック

f:id:chima_chimao:20190222220916j:plain

 

【手順-3】

「時間範囲:検索する範囲を好みで選択」

「コンピュータ:コンピュータ名」を入力

「ログの表示」をクリック

f:id:chima_chimao:20190222221213j:plain

 

※ コンピュータ名では無く、IPアドレスなどでの抽出も可能です。

 

 

【手順-4】

このように、該当クライアントのログ(リスクログ)を表示することができます。

f:id:chima_chimao:20190222221501j:plain

 

 

【手順-5】

ログの詳細を表示する方法です。

該当ログを選択し、「詳細」ボタンをクリック。

f:id:chima_chimao:20190222222200j:plain

 

【手順-6】

このように詳細ログが表示されます。

f:id:chima_chimao:20190222222321j:plain

  

ログの保存期間

 

SEP-Mサーバーのログ保存期間ですが、初期値では60日となっております。

データベースで保存するログエントリ数を減らすことができます。また、エントリが保持される日数も設定できます

引用元:ログサイズとデータベース内でのログエントリの保存期間の指定

  

f:id:chima_chimao:20190222222903j:plain

 

参考:シマンテック・テクニカルサポートページ

 

リスクログの各項目の説明です。 

この文書では、Symantec Endpoint Protection Manager (SEPM) コンソール上でリスクログをエクスポートした場合の、各フィールドの内容について説明しています。

引用元:SEPMコンソールでエクスポートしたリスクログに関する説明

 

ログの種類についての説明です。 

ログにはクライアント設定の変更、セキュリティに関する活動、エラーについての記録が含まれています。これらの記録はイベントと呼ばれます。ログには、これらのイベントと追加の関連情報が表示されます。 セキュリティに関する活動にはウイルス検出、コンピュータ状態、クライアントコンピュータから送受信されるトラフィックについての情報が含まれています。

引用元:ログの種類について