[確認されたすべての脅威] レポートの生成

検出された脅威を特定して管理するには、[確認されたすべての脅威] レポートを生成します。このレポートには脅威がファイル名で一覧表示され、SecureAnywhere がその脅威を検出した時刻と場所が表示されます。脅威が繰り返し検出された場合、または複数の場所で検出された場合は、エントリが重複して表示されることがあります。このレポートから、ファイルのオーバーライドの作成や、隔離されたファイルの復元を実行できます。レポートのデータは次の手順で変更できます。

• 選択したポリシーまたはグループ内で検出された脅威をすべて表示する。特定のエンドポイントのセットに検索結果を絞り込む場合に便利です。
• ドリルダウンして日付範囲内で検出された脅威を確認する。特定の期間に検索結果を絞り込む場合に便利です。

[確認されたすべての脅威] レポートを生成するには

1. エンドポイントプロテクションのコンソールで [ レポート] タブをクリックします。
2. [レポートの種類] ドロップダウンメニューで [確認されたすべての脅威] を選択します。

   

3. 必要に応じて、特定のポリシーとグループを選択します。この選択を行わない場合、レポートにはすべてのポリシーとグループが表示され、使用する環境によっては生成に時間がかかることがあります。

   

4. データの期間を入力するには、[期間を選択 ] チェックボックスを選択します。この手順はオプションです。

   

5. 非アクティブ化されたエンドポイントおよび非表示のエンドポイントをレポートに含める場合は、[非アクティブ化および非表示を含む] チェックボックスを選択します。この手順はオプションです。

   

6. [送信] ボタンをクリックします。

   

   右側のパネルにレポートが開きます。各脅威がファイル名で一覧表示され、SecureAnywhere がその脅威を検出し削除した場所と時刻が表示されます。

   

7. このパネルで、必要に応じて次のいずれかの操作を行います。
   • オーバーライドの作成 - エンドポイントプロテクションを回避してファイルを [正当] (ファイルの実行を許可) または [不正] (ファイルを検出して隔離) に指定するには、コマンドバーの [オーバーライドの作成] アイコンをクリックします。詳細については、「レポートからのファイルへのオーバーライドの適用」を参照してください。
   • 隔離先から復元する - ファイルが安全で、エンドポイントの元の場所に復元する場合は、コマンドバーの [隔離先から復元する] をクリックします。

8. レポートの追加データを表示または非表示にするには、まずカラム見出しをクリックしてドロップダウンメニューを表示します。カラムを追加するにはチェックボックスを選択し、カラムを削除するには選択解除します。詳細については、「表とレポートのデータの並べ替え」を参照してください。
9. レポートのスプレッドシートをダウンロードするには、「 レポートのスプレッドシートのダウンロード」を参照してください。

---