ウイルス対策メトリクス
アンチウイルススキャン プラグインが有効になっている場合は、インスタンスでアンチウイルススキャンが実行され、添付ファイルからのウイルス感染からインスタンスを保護します。
次のメトリクスはアクティビティの最後 60 日間表示され、アンチウイルススキャン機能の有効性を評価できます。
ウイルス対策イベント
ウイルス対策イベントは、インスタンス内のウイルス対策イベントの数を日付別に示します。ウイルス対策イベントにアクセスするには、次に移動します: をクリックし、[メトリクス] タブを選択します。色分けされたグラフの線は、次のタイプのウイルス対策イベントを表しています。
| 色 | 説明 |
|---|---|
| 青 | 指定された日付にこのインスタンスでアンチウイルススキャンによって隔離されたファイルの数 |
| 緑 | インスタンスにダウンロードされ、指定された期間隔離された感染ファイルの数。これらのファイルは主に、ウイルスまたは不正なコードを含むメールの添付ファイルです。 |
| 黄 | 指定された日付にこのインスタンスで削除された隔離ファイルの数 |
| オレンジ | 指定された日付にこのインスタンスで復元された隔離ファイルの数 注: アンチウイルススキャンが実行されて誤検出が見つかった場合、隔離ファイルを復元してインスタンスでアクセスできるようにすることができます。 |
- [アナリティクスハブ] ページにアクセスして、特定の日付の詳細なスコアカードとアナリティクス情報を表示するには、[ウイルス対策イベント] グラフで色付きの線をクリックします。たとえば、青色のグラフィックラインをクリックすると、特定の日付に隔離されたファイルのアナリティクス情報が表示されます。
- [アナリティクスハブ] ページで次のブレークダウンを表示するには、
![[ブレークダウン] アイコン](data:image/png;base64,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)
をクリックし、次の項目をクリックします。ブレークダウン 説明 AppSec - ウイルス対策イベントソース ウイルス対策イベントのソース - アップロード時:感染したファイル (通常は添付ファイル) のアップロードが原因で発生しました。
- 隔離から:感染したファイル (通常は添付ファイル) の隔離によって発生しました。
- ダウンロード時:感染したファイル (通常は添付ファイル) のダウンロードが原因で発生しました。
- レコードから: テーブル内の感染したレコードが原因で発生しました。
AppSec - ウイルス対策イベントタイプ ウイルス対策イベントのタイプ - 隔離:ファイル (通常は添付ファイル) の隔離が原因で発生しました。
- ダウンロード済み:ファイル (通常は添付ファイル) のダウンロードが原因で発生しました。
- 復元済み:隔離されたファイルの復元が原因で発生しました。
- 削除済み:隔離されたファイルの削除が原因で発生しました。
AppSec - ウイルス対策アップローダー アンチウイルススキャン アプリケーションによって検出されたウイルスの感染源のファイルをアップロードしたログインユーザーの名前。
隔離されたファイル
アンチウイルススキャンによって隔離されたインスタンス内の感染ファイルのリスト:
| フィールド | 説明 |
|---|---|
| ファイル名 | 感染ファイルの名前 |
| コンテンツタイプ | ファイル内の感染したコンテンツのタイプ。たとえば、application/x-dosexec は感染したアプリケーションまたは DOS の実行可能ファイルですが、text/plain は感染した .txt ファイルです。 |
| テーブル | 感染ファイルを含むテーブルの名前。たとえば、インシデントファイルレコードの場合は [インシデント] が表示されます。 |
| ウィルス | アンチウイルススキャンによって隔離されたファイルの名前 |
| 検出 | 感染ファイルが検出された日時 |
| 作成者 | 感染ファイルを隔離したユーザーの名前 |
| 作成日時 | 隔離ファイルレコードが作成された日時 |
| テーブル Sys ID | 隔離ファイルレコードに割り当てられたテーブルシステム識別子 |
注:
[隔離されたファイル] タイルと [ウイルスタイプ] タイルを [イベント] リボンに追加することもできます。詳細については、「セキュリティイベントの監視」と「セキュリティイベントリボンの構成」を参照してください。