キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
kazuaki
Level 7

McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)

解決策を見る

こんにちは。

McAfee Saas 6.0を導入済みの環境で、イベントログ監視を実施する為、

ウイルス検知時・スパイウェア検知時等に出力されるイベントログの内容を

教えていただけないでしょうか。

具体的には、以下の情報が必要となります。

・種別(アプリケーション or システム)

・イベントID

・ソース

以上、よろしくお願い致します。

0 件の賞賛
1 件の受理された解決策

受理された解決策
McAfee Employee

Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)

解決策を見る

kazuaki さん、こんにちは

マカフィーテクニカルサポートセンターです。

弊社コミュニティーへご投稿いただき、ありがとうございます。

検出方法によって出力されるメッセージが異なります。

オンアクセス スキャン (On-access scan) にて、ウイルスを検知した場合は Infection Type: Virus が出力されます。

また、PUP (スパイウェアなど) を検知した場合は Infection Type: PUP が出力されます。

オンデマンド スキャン (On-demand scan) にて、ウイルスを検知した場合は InfectionType: 6 が出力されます。

また、PUP (スパイウェアなど) を検知した場合は InfectionType: 17 が出力されます。

myAgent.log から検出の有無をご確認いただくことは可能ですが、動作によって出力されるメッセージが異なる場合がございます。

SaaS EP の機能としてご提供しているレポートのご利用をおすすめいたします。

■ 参考情報

オンアクセス スキャンは、ユーザがファイルにアクセスしたときに (たとえば、ファイルを開いたりプログラムを実行したとき)、クライアント コンピュータで実行するスキャンです。

オンデマンド スキャンは、管理者またはユーザの要求に応じて実行するスキャンです。ユーザはオンデマンド スキャンをすぐに実行することができ、管理者は、オンデマンド スキャンを定期的に実行するようにスケジュール設定できます。

これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

0 件の賞賛
5 件の返信
McAfee Employee

Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)

解決策を見る

kazuaki さん、こんにちは

マカフィーテクニカルサポートセンターです。

弊社コミュニティーへご投稿いただき、ありがとうございます。

Windows のイベントログ出力にて、脅威の検出有無をご判断いただくことができません。

製品のログとなりますが、myAgent.log にて脅威の検出有無をご確認いただくことが可能でございます。

参考情報として検出時のログをご紹介いたします。

■ On-access scans での検出

myAgent.log

+-----------------------------------------------------

mm-dd hh:mm:ss myAgtSvc:970 Infection Type: Virus, Item Name: <Pass>\eicar[1].com, Detection Name: EICAR test file, ScanCompleted: 0

+-----------------------------------------------------

■ On-demand scans での検出

myAgent.log

+-----------------------------------------------------

mm-dd hh:mm:ss myAgtSvc:a24 ScanEventCallback:

ItemName: <Pass>\eicar.com

InfectionName: EICAR test file

InfectionType: 6

EventID:1278

Status: 削除済み (検出ファイルが駆除不可能であるため駆除は失敗しました)

+-----------------------------------------------------

これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

0 件の賞賛
McAfee Employee

Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)

解決策を見る

マカフィーテクニカルサポートセンターです。

標記の件とは異なりますが、SaaS EP の機能として検出情報をレポートとして配信する方法がございます。

参考情報としてご紹介させていただきますので、ご検討いただけますと幸いです。

■ 検出情報のレポートをメールで配信する手順

1. McAfee SecurityCenter (https://www.mcafeeasap.ne.jp) にログインします。

2. レポートタブをクリックします

3. レポートタブから任意のトピック (検出や検出履歴など) をクリックします

4. 画面右端の電子メールアイコンをクリックします

5. 配信日、受信者、件名、メッセージを入力し送信をクリックします

6. ご指定の配信日にレポートが送付されます

レポートは MHT 形式の添付ファイルで送付されます。

MHT 形式の添付ファイルはブラウザで開く事ができます。

これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

0 件の賞賛
kazuaki
Level 7

Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)

解決策を見る

ご回答頂きありがとうございます。

イベントログで判断できないこと承知しました。

ログファイルから特定の文字列を検出することで、監視ツールが自動検知できるようにするつもりですが、

ウイルス検知時は基本的に「Infection Type: Virus」が表示されるということでよろしいでしょうか。

(スパイウェアなどの他の脅威を表す文字列があれば、お手数ですがご教授ください。)

0 件の賞賛
McAfee Employee

Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)

解決策を見る

kazuaki さん、こんにちは

マカフィーテクニカルサポートセンターです。

弊社コミュニティーへご投稿いただき、ありがとうございます。

検出方法によって出力されるメッセージが異なります。

オンアクセス スキャン (On-access scan) にて、ウイルスを検知した場合は Infection Type: Virus が出力されます。

また、PUP (スパイウェアなど) を検知した場合は Infection Type: PUP が出力されます。

オンデマンド スキャン (On-demand scan) にて、ウイルスを検知した場合は InfectionType: 6 が出力されます。

また、PUP (スパイウェアなど) を検知した場合は InfectionType: 17 が出力されます。

myAgent.log から検出の有無をご確認いただくことは可能ですが、動作によって出力されるメッセージが異なる場合がございます。

SaaS EP の機能としてご提供しているレポートのご利用をおすすめいたします。

■ 参考情報

オンアクセス スキャンは、ユーザがファイルにアクセスしたときに (たとえば、ファイルを開いたりプログラムを実行したとき)、クライアント コンピュータで実行するスキャンです。

オンデマンド スキャンは、管理者またはユーザの要求に応じて実行するスキャンです。ユーザはオンデマンド スキャンをすぐに実行することができ、管理者は、オンデマンド スキャンを定期的に実行するようにスケジュール設定できます。

これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

0 件の賞賛
kazuaki
Level 7

Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)

解決策を見る

ご回答頂きありがとうございます。

ご提示頂いたメッセージで監視するようにします。

0 件の賞賛