[確認されたすべての未判定のソフトウェア] レポートの生成

SecureAnywhere は、正当なファイルのように見えても動作が疑わしいファイルを検出することがあります。この場合、そのファイルは [未判定] に分類されます。

SecureAnywhere が [未判定] と分類したファイルを特定するには、[確認されたすべての未判定のソフトウェア] レポートを生成します。[確認されたすべての未判定のソフトウェア] レポートには、SecureAnywhere が安全であるかマルウェアであるかを判定できないすべての未判定のソフトウェア (一般的に実行可能ファイル) が表示されます。

このレポートにはアイテムがファイル名で一覧表示され、SecureAnywhere がその脅威を検出した時刻と場所が表示されます。未判定のソフトウェアが繰り返し検出された場合、または複数の場所で検出された場合は、レポートにエントリが重複して表示されることがあります。また、このレポートを使用してオーバーライドを作成し、ファイルに [正当] または [不正] のタグを付け、SecureAnywhere に今後の分類方法を指定することができます。

注意: 未判定のソフトウェアが最後に検出されたエンドポイントを表示する方法の詳細については、「[最新のスキャンで脅威が存在したエンドポイント] レポートの生成」を参照してください。

このレポートでは、レポートデータを次のように変更できます。

• 選択したポリシーやグループ内のすべての未判定のソフトウェアを表示する。特定のエンドポイントのセットに検索結果を絞り込む場合に便利です。
• ドリルダウンして特定の期間内に検出されたファイルを確認する。特定の期間に検索結果を絞り込む場合に便利です。

[確認されたすべての未判定のソフトウェア] レポートを生成するには

1. エンドポイントプロテクションのコンソールで [レポート] タブをクリックします。
2. [レポートの種類] ドロップダウンメニューで [確認されたすべての未判定のソフトウェア] を選択します。

   

3. 必要に応じて、特定のポリシーとグループを選択します。この選択を行わない場合、レポートにはすべてのポリシーとグループが表示され、使用する環境によっては生成に時間がかかることがあります。

   

4. データの期間を入力するには、[期間を選択 ] チェックボックスを選択します。この手順はオプションです。

   

5. 非アクティブ化されたエンドポイントおよび非表示のエンドポイントをレポートに含める場合は、[非アクティブ化および非表示を含む] チェックボックスを選択します。この手順はオプションです。

   

6. [送信] ボタンをクリックします。

   

   右側のペインにレポートが表示されます。

   

7. ファイルを選択して [オーバーライドの作成] ボタンをクリックすると、次のようにファイルを再分類することができます。
   • 正当 - エンドポイントでのファイルの実行を常に許可します。スキャン中にこのファイルを検出せず、隔離も行いません。[正当] を選択した後、ファイルは [オーバーライド] タブ内に [手動判定にて正当] と表示されますが、クラウド判定は未判定のままになります。
   • 不正 - スキャン中に検出された場合、常にファイルを隔離します。[不正] を選択した後、ファイルは [オーバーライド] タブ内に [手動判定にて不正] と表示されますが、クラウド判定は未判定のままになります。

   また、このオーバーライドをすべてのポリシーに適用するか、選択したポリシーのみに適用するかを選ぶことができ、他のエンドポイントのためにオーバーライドを何度も作成する必要がありません。

8. レポートの追加データを表示または非表示にするには、まずカラム見出しをクリックしてドロップダウンメニューを表示します。カラムを追加するにはチェックボックスを選択し、カラムを削除するには選択解除します。詳細については、「表とレポートのデータの並べ替え」を参照してください。
9. レポートのスプレッドシートをダウンロードするには、「 レポートのスプレッドシートのダウンロード」を参照してください。

---