こんばんわ、ちま夫です。
SEP-Mサーバーでクライアントのウィルス検知ログ(リスクログ)を表示する方法を書きます。
以前、ウィルス検知メール(単一リスクイベント通知メール)のことを書きましたが、複数個ウィルスが検知されてもメールは1通しか送信されません。
なので、SEP-Mサーバーでクライアントのウィルス検知ログ(リスクログ)を確認する必要があります。
クライアントログの表示方法
【手順-1】
SEP-Mコンソールにログイン。
【手順-2】
「監視 → ログ」をクリック
「ログの種類:リスク」を選択
「追加設定」をクリック
【手順-3】
「時間範囲:検索する範囲を好みで選択」
「コンピュータ:コンピュータ名」を入力
「ログの表示」をクリック
※ コンピュータ名では無く、IPアドレスなどでの抽出も可能です。
【手順-4】
このように、該当クライアントのログ(リスクログ)を表示することができます。
【手順-5】
ログの詳細を表示する方法です。
該当ログを選択し、「詳細」ボタンをクリック。
【手順-6】
このように詳細ログが表示されます。
ログの保存期間
SEP-Mサーバーのログ保存期間ですが、初期値では60日となっております。
データベースで保存するログエントリ数を減らすことができます。また、エントリが保持される日数も設定できます
引用元:ログサイズとデータベース内でのログエントリの保存期間の指定
参考:シマンテック・テクニカルサポートページ
リスクログの各項目の説明です。
この文書では、Symantec Endpoint Protection Manager (SEPM) コンソール上でリスクログをエクスポートした場合の、各フィールドの内容について説明しています。
引用元:SEPMコンソールでエクスポートしたリスクログに関する説明
ログの種類についての説明です。
ログにはクライアント設定の変更、セキュリティに関する活動、エラーについての記録が含まれています。これらの記録はイベントと呼ばれます。ログには、これらのイベントと追加の関連情報が表示されます。 セキュリティに関する活動にはウイルス検出、コンピュータ状態、クライアントコンピュータから送受信されるトラフィックについての情報が含まれています。
引用元:ログの種類について
