SuperShield 全稼働ログの確認【法人版のみ】
SuperShieldにより記録された、パソコン内にて自動・手動で起動がかけられた全ての起動可能アプリケーション、スクリプトの稼働ログ(善良/不明/悪質)をEDR機能としてクラウド管理画面にて確認して頂けます。個人版では、端末内に全稼働ログは記録され、クラウド上では起動阻止されたもののみ閲覧頂けます。全稼働ログは、1日分がクラウドに保管され、起動阻止されたものは端末を解除するまで保存されます。端末内の詳細EDRログは7日分を目処に保存されています。
記録されるログは、各端末の端末オプション「SuperShield」のタブより、5段階レベルでログ送信を停止する等の通信量制御が可能です。LTEや衛星回線を利用の際にはご活用ください。送信されなかったログは各端末に少量残されますがランサムウェアによる影響を受けた場合は、感染調査ができなくなりますのでご留意ください。
-
管理ポータルより、ライセンス登録されている電子メールアドレスとパスワードでログインをします。調査対象としている端末を選択し、端末オプションの「SuperShield 稼働ログ」タブを選択します。
-
黒のフィルタアイコンを押します。
-
「起動の是非」で「全て」を選択し「絞込適用」を押します。全稼働ログが表示されるようになります。
-
表示された一覧のチェック印にマウスオーバーすると「検知時」「現在の監査状況」をご確認いただけます。
