5 返信 最新の回答 日時: Sep 8, 2014 12:18 AM ユーザー:Kazuaki Anzai

    McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)

    Kazuaki Anzai

      こんにちは。

       

      McAfee Saas 6.0を導入済みの環境で、イベントログ監視を実施する為、

      ウイルス検知時・スパイウェア検知時等に出力されるイベントログの内容を

      教えていただけないでしょうか。

       

      具体的には、以下の情報が必要となります。

      ・種別(アプリケーション or システム)

      ・イベントID

      ・ソース

       

      以上、よろしくお願い致します。

        • 1. Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)
          fohira

          kazuaki さん、こんにちは

           

          マカフィーテクニカルサポートセンターです。

          弊社コミュニティーへご投稿いただき、ありがとうございます。

           

          Windows のイベントログ出力にて、脅威の検出有無をご判断いただくことができません。

          製品のログとなりますが、myAgent.log にて脅威の検出有無をご確認いただくことが可能でございます。

          参考情報として検出時のログをご紹介いたします。

           

          ■ On-access scans での検出

          myAgent.log

          +-----------------------------------------------------

          mm-dd hh:mm:ss myAgtSvc:970 Infection Type: Virus, Item Name: <Pass>\eicar[1].com, Detection Name: EICAR test file, ScanCompleted: 0

          +-----------------------------------------------------

           

          ■ On-demand scans での検出

          myAgent.log

          +-----------------------------------------------------

          mm-dd hh:mm:ss myAgtSvc:a24 ScanEventCallback:

          ItemName: <Pass>\eicar.com

          InfectionName: EICAR test file

          InfectionType: 6

          EventID:1278

          Status: 削除済み (検出ファイルが駆除不可能であるため駆除は失敗しました)

          +-----------------------------------------------------

           

          これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

          • 2. Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)
            fohira

            マカフィーテクニカルサポートセンターです。

             

            標記の件とは異なりますが、SaaS EP の機能として検出情報をレポートとして配信する方法がございます。

            参考情報としてご紹介させていただきますので、ご検討いただけますと幸いです。

             

            ■ 検出情報のレポートをメールで配信する手順

             

            1. McAfee SecurityCenter (https://www.mcafeeasap.ne.jp) にログインします。

            2. レポートタブをクリックします

            3. レポートタブから任意のトピック (検出や検出履歴など) をクリックします

            4. 画面右端の電子メールアイコンをクリックします

            5. 配信日、受信者、件名、メッセージを入力し送信をクリックします

            6. ご指定の配信日にレポートが送付されます

             

            レポートは MHT 形式の添付ファイルで送付されます。

            MHT 形式の添付ファイルはブラウザで開く事ができます。

             

            これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

            • 3. Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)
              Kazuaki Anzai

              ご回答頂きありがとうございます。

               

              イベントログで判断できないこと承知しました。

               

              ログファイルから特定の文字列を検出することで、監視ツールが自動検知できるようにするつもりですが、

              ウイルス検知時は基本的に「Infection Type: Virus」が表示されるということでよろしいでしょうか。

               

              (スパイウェアなどの他の脅威を表す文字列があれば、お手数ですがご教授ください。)

              • 4. Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)
                fohira

                kazuaki さん、こんにちは

                 

                マカフィーテクニカルサポートセンターです。

                弊社コミュニティーへご投稿いただき、ありがとうございます。

                 

                検出方法によって出力されるメッセージが異なります。

                オンアクセス スキャン (On-access scan) にて、ウイルスを検知した場合は Infection Type: Virus が出力されます。

                また、PUP (スパイウェアなど) を検知した場合は Infection Type: PUP が出力されます。

                 

                オンデマンド スキャン (On-demand scan) にて、ウイルスを検知した場合は InfectionType: 6 が出力されます。

                また、PUP (スパイウェアなど) を検知した場合は InfectionType: 17 が出力されます。

                 

                myAgent.log から検出の有無をご確認いただくことは可能ですが、動作によって出力されるメッセージが異なる場合がございます。

                SaaS EP の機能としてご提供しているレポートのご利用をおすすめいたします。

                 

                ■ 参考情報

                オンアクセス スキャンは、ユーザがファイルにアクセスしたときに (たとえば、ファイルを開いたりプログラムを実行したとき)、クライアント コンピュータで実行するスキャンです。

                オンデマンド スキャンは、管理者またはユーザの要求に応じて実行するスキャンです。ユーザはオンデマンド スキャンをすぐに実行することができ、管理者は、オンデマンド スキャンを定期的に実行するようにスケジュール設定できます。

                 

                これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

                • 5. Re: McAfee SaaS 6.0 のイベントログについて(ウイルス検知時等)
                  Kazuaki Anzai

                  ご回答頂きありがとうございます。

                   

                  ご提示頂いたメッセージで監視するようにします。