統計 |
スキャン統計情報タブでは、ログファイルに記録され、サーバーデータベースに保存されて、Control Centerのスキャン統計情報セクションで確認することのできる統計情報に関する設定を行うことができます。 それぞれの情報をDBへ追加するには、以下のチェックボックスにチェックを入れます。 •隔離のステータス - 端末の 隔離 の状態を記録します。 •ハードウェアとソフトウェアのコンポジション - 端末のハードウェアおよびソフトウェアのコンポジションをモニタリングし、その情報をデータベースに保存します。 •端末モジュールリスト - 端末モジュールリストをモニタリングし、その情報をデータベースに保存します。 •インストールされたコンポーネントのリスト - インストールされたコンポーネント(Scanner、モニターなど)のリストをモニタリングし、その情報をデータベースに保存します。 •端末ユーザーのセッション - ユーザーセッションをモニタリングし、Agentのインストールされているシステムにログインしたユーザーのログイン情報をデータベースに保存します。 •コンポーネントの開始/停止 - コンポーネント(Scanner、モニターなど)の開始/終了に関する情報をモニタリングし、それらをデータベースに保存します。 •検出されたセキュリティ脅威 - 感染の検出をモニタリングし、その情報をデータベースに保存します。 検出されたセキュリティ脅威 にチェックが入っている場合、感染に関する統計情報について追加の設定を行うことも可能です。 ▫大規模感染の追跡 にチェックを入れると、管理者に対して感染の拡大に関する通知を行います。チェックが入っていない場合、ウイルス感染に関する通知は通常のモードで行われます。チェックを入れた場合、ウイルス感染拡大のトラッキングに関する次のパラメータを設定できます。 ▪通知の送信禁止期間 - 感染拡大に関する通知を送信した後の、感染した端末に関する個々の通知を送信しない期間(秒単位)です。 ▪感染した端末を数える期間 - 一定の数の感染した端末に関する通知を受け取った場合に感染拡大に関する通知を送信する期間(秒単位)です。 ▪メッセージ数 – 指定された期間に受け取る感染通知の数を指定します。この数の感染通知を、指定された期間に受け取ると、Dr.Web Serverは全ての感染のケースが含まれた感染拡大に関する通知を1通のみ管理者に対して送信します。 ▪最も多く検出された脅威 - 感染拡大報告に記載する必要がある最も頻繁に発生している脅威の数。 ▫予防的保護のグループレポート フラグを設定して、予防的保護の複数のイベントに関するサマリーレポートを1通送信します。フラグがクリアされている場合、予防的保護イベントは数によらず別々の通知で送信されます。フラグを設定した場合、サマリーレポートの次のパラメータを設定することができます。 ▪通知の送信禁止期間 - 予防的保護イベントに関するサマリーレポートを送信した後の、個々のイベントに関する通知を送信しない期間(秒単位)です。 ▪終了した接続をカウントする期間 - 一定の数の予防的保護イベントに関する通知を受け取った場合にサマリーレポートを送信する期間(秒単位)です。 ▪イベント数 - 指定された期間に受け取る予防的保護イベントの数。この期間に、指定された数の通知を受け取ると、Dr.Web Serverはこれらのイベントのサマリーレポートを1通のみ管理者に送信します(予防的保護のサマリーレポート 通知)。 ▪最もアクティブなプロセスの数 - 疑わしいアクションを実行した最も頻繁に発生するプロセスの数。予防的保護レポートに記載する必要があります。 ▫検出された脅威に関する統計情報をDoctor Webに送信する場合は、Doctor Webに統計情報を送信 にチェックを入れます。次のフィールドへの入力が可能になります。 ▪間隔 - 統計情報の送信間隔(分単位)です。 ▪ID - MD5キー(Server設定ファイル内にあります)です。 統計情報の送信に関する設定では 間隔 のみ必須フィールドです。 •異常終了した接続 - クライアントとの異常終了した接続のモニタリングを可能にし、対応する通知を管理者に送信することができます。 異常終了した接続の次の項目を指定します。 ▫通知の送信禁止期間 - 複数の接続終了に関する通知を送信した後の、個々の接続終了に関する通知を送信しない期間(秒単位)です。 ▫終了した接続をカウントする期間 - 一定の数のクライアントとの接続が終了した場合に該当する通知を送信する期間(秒単位)です。 ▫1つの終了に関する通知を送信するために必要な接続数 - 1つの異常終了した接続に関する通知を送信するために、カウント期間中に終了する必要のある1つのアドレスとの最低限の接続数です(接続が異常終了しました 通知)。 ▫複数の終了に関する通知を送信するために必要な接続数 - 複数の異常終了した接続に関する共通の通知を送信するために、カウント期間中に終了する必要のある最低限の接続数です(異常終了した接続が多数検出されました 通知)。 ▫短い接続時間 - 終了したクライアントとの接続の持続時間が指定された値よりも短い場合、カウント期間に関係なく、接続数が指定された数に達した際に1つの終了した接続に関する通知が送信されます。短い接続とは、それよりも長い接続によって中断されておらず、それらの接続終了について1つの共通の通知が送信されていないものを指します(異常終了した接続が多数検出されました 通知)。 •スキャンエラー - 端末のスキャン中に発生したエラーをモニタリングし、その情報をデータベースに保存します。 •スキャン統計情報 - 端末スキャンの結果をモニタリングし、その情報をデータベースに保存します。 •Agentインストール - 端末でのAgentインストールに関する情報をモニタリングし、それらをデータベースに保存します。 •ブロックされたデバイス - Office Control コンポーネントによってブロックされたデバイスに関する情報をモニタリングし、その情報をデータベースに保存します。 •プロセスアクティビティに関するApplication Controlの統計情報 - Application Controlによって検出された端末でのプロセスアクティビティをモニタリングし、その情報をデータベースに保存します。 •プロセスのブロックに関するApplication Controlの統計情報 - Application Controlによる端末でのプロセスのブロックをモニタリングし、その情報をデータベースに保存します。 •Application Controlによる複数のブロック - Application Controlによるプロセスの複数のブロックを追跡し、該当する通知を管理者に送信することを可能にします。 次のイベント設定を指定します。 ▫通知の送信禁止期間 - Application Controlによってブロックされたプロセスに関するサマリーレポートを送信した後の、個々のブロックに関する通知を送信しない期間(秒単位)です。 ▫ブロックされたプロセスをカウントする期間 - 一定の数のプロセスがブロックされた場合にサマリーレポートを送信する期間(秒単位)です。 ▫イベント数 - 指定された期間に受け取るApplication Controlによってブロックされたプロセスに関するイベントの数です。この指定された数の通知を、指定された一定の期間に受け取ると、Dr.Web Serverはこれらのイベントのサマリーレポートを1通のみ管理者に送信します(Application Controlによる多数のブロックが検出されました 通知)。 ▫最も多いプロファイルの数 - 複数ブロックのレポートに含める必要がある、ブロックに最も多く使用されているプロファイル(それに従ってブロックが実行されたプロファイル)の数です。 •端末タスク実行ログ - 端末上で実行されたタスクの結果をモニタリングし、その情報をデータベースに保存します。 •端末ステータス - 端末のステータスの変更をモニタリングし、その情報をデータベースに保存します。 ▫ウイルスデータベースのステータス - 端末上のウイルスデータベースのステータスと内容の変更をモニタリングし、その情報をデータベースに保存します。この設定は端末ステータス にフラグがセットされている場合にのみ使用できます。 •位置情報 - 端末の位置情報を取得し、データベースに保存します。 1.メインメニューの アンチウイルスネットワーク を選択します。 2.階層的リストで端末またはグループを選択します。 3.コントロールメニューの該当するセクションを開きます(以下の表を参照してください)。
下の表はサーバー設定の スキャン統計情報 タブ内のチェックボックスと アンチウイルスネットワーク ページのコントロールメニューのアイテム間の対応です。 スキャン統計情報 タブのチェックを外した場合、コントロールメニューの対応するアイテムは非表示になります。 統計データセクションのチェックボックスとコントロールメニューのアイテム間の対応
|