SuperShield 全稼働ログの確認【法人版のみ】
SuperShieldにより記録された、パソコン内にて自動・手動で起動がかけられた全ての起動可能アプリケーション、スクリプトの稼働ログ(善良/不明/悪質)を管理ポータルより確認頂けます。個人版では、端末内に全稼働ログは記録され、クラウド上では起動阻止されたもののみ閲覧頂けます。稼働ログは、起動阻止されたものは端末を解除するまで保存されます。善良なログは毎日午後1時から2時の間に全消去されます。法人版では「プロセス稼働管理」にて過去3か月の全プロセスを参照頂けます。端末内の詳細EDRログは7日分を目処に保存されています。
記録されるログは、各端末の端末オプション「SuperShield」のタブより、5段階レベルでログ送信を停止する等の通信量制御が可能です。LTEや衛星回線を利用の際にはご活用ください。送信されなかったログは各端末に少量残されますがランサムウェアによる影響を受けた場合は、感染調査ができなくなりますのでご留意ください。
-
管理ポータルより、ライセンス登録されている電子メールアドレスとパスワードでログインをします。調査対象としている端末を選択し、端末オプションの「SuperShield 稼働ログ」タブを選択します。
-
黒のフィルタアイコンを押します。
-
「起動の是非」で「全て」を選択し「絞込適用」を押します。全稼働ログが表示されるようになります。
-
表示された一覧のチェック印にマウスオーバーすると「検知時」「現在の監査状況」をご確認いただけます。
Good: グローバル・ホワイトリスト分類済
Unknown: グローバルリストにてフォレンジック未実施、脆弱性含む、グレー判定済
Bad: グローバル・ブラックリスト分類済
なお、ローカルリストへの分類ステータスについてはこちらでは表示されません。