Endpoint Protection の状態を監視する方法
Configuration Manager (現在のブランチ) に適用
Microsoft Configuration Manager階層の Endpoint Protection を監視するには、[監視] ワークスペースの [セキュリティ] の [エンドポイント保護の状態] ノード、資産とコンプライアンス ワークスペースの [Endpoint Protection] ノード、およびレポートを使用します。
エンドポイント保護の状態ノードを使用してエンドポイント保護を監視する方法
Configuration Manager コンソールで、[監視] をクリックします。
[ 監視 ] ワークスペースで、[ セキュリティ ] を展開し、[ エンドポイント保護の状態] をクリックします。
[ コレクション ] の一覧で、状態情報を表示するコレクションを選択します。
重要
コレクションは、次の場合に選択できます。
- [コレクション名>のプロパティ] ダイアログ ボックスの [アラート] タブの [Endpoint Protection] ダッシュボードで [このコレクションを<表示する] を選択するとします。
- Endpoint Protection マルウェア対策ポリシーをコレクションに展開する場合。
- Endpoint Protection クライアント設定を有効にしてコレクションに展開する場合。
- [コレクション名>のプロパティ] ダイアログ ボックスの [アラート] タブの [Endpoint Protection] ダッシュボードで [このコレクションを<表示する] を選択するとします。
[ セキュリティ状態 ] セクションと [ 運用 状態] セクションに表示される情報を確認します。 任意の状態リンクをクリックして、[資産とコンプライアンス] ワークスペースの [デバイス] ノードに一時的なコレクションを作成できます。 一時コレクションには、選択した状態のコンピューターが含まれています。
重要
[Endpoint Protection Status]\(エンドポイント保護の状態\) ノードに表示される情報は、Configuration Manager データベースから集計された最後のデータに基づいており、最新ではない可能性があります。 最新のデータを取得する場合は、[ ホーム ] タブで [ 概要の実行] をクリックするか、[ 集計のスケジュール ] をクリックして集計間隔を調整します。
資産とコンプライアンス ワークスペースでエンドポイント保護を監視する方法
Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。
[ 資産とコンプライアンス ] ワークスペースで、次のいずれかの操作を実行します。
[ デバイス] をクリックします。 [ デバイス ] の一覧でコンピューターを選択し、[ マルウェアの詳細 ] タブをクリックします。
[ デバイス コレクション] をクリックします。 [ デバイス コレクション ] の一覧で、監視するコンピューターを含むコレクションを選択し、[ ホーム ] タブの [ コレクション ] グループで [ メンバーの表示] をクリックします。
コレクション名>の<一覧でコンピューターを選択し、[マルウェアの詳細] タブをクリックします。
レポートを使用してエンドポイント保護を監視する方法
階層内の Endpoint Protection に関する情報を表示するには、次のレポートを使用します。 これらのレポートを使用して、Endpoint Protection の問題のトラブルシューティングに役立てることもできます。 Configuration Managerでレポートを構成する方法の詳細については、「レポート ファイルとログ ファイルの概要」を参照してください。 Endpoint Protection レポートは Endpoint Protection フォルダーにあります。
| レポート名 | 説明 |
|---|---|
| マルウェア対策アクティビティ レポート | 指定したコレクションのマルウェア対策アクティビティの概要を表示します。 |
| 感染したコンピューター | 指定した脅威が検出されたコンピューターの一覧を表示します。 |
| 脅威別の上位ユーザー | 検出された脅威の数が最も多いユーザーの一覧を表示します。 |
| ユーザー脅威リスト | 指定したユーザー アカウントで検出された脅威の一覧を表示します。 |
マルウェアアラートレベル
次の表を使用して、レポートやConfiguration Manager コンソールに表示される可能性があるさまざまな Endpoint Protection アラート レベルを特定します。
| アラート レベル | 説明 |
|---|---|
| Failed | Endpoint Protection がマルウェアの修復に失敗しました。 エラーの詳細については、ログを確認してください。 メモ:Configuration Managerログ ファイルと Endpoint Protection ログ ファイルの一覧については、「ログ ファイル」トピックの「Endpoint Protection」セクションを参照してください。 |
| 削除 | Endpoint Protection によってマルウェアが正常に削除されました。 |
| 検疫 | Endpoint Protection は、マルウェアを安全な場所に移動し、マルウェアを削除するか実行を許可するまで、マルウェアの実行を禁止しました。 |
| 掃除 | マルウェアは、感染したファイルからクリーンアップされました。 |
| 可 | マルウェアを含むソフトウェアの実行を許可するように選択された管理ユーザー。 |
| アクションなし | Endpoint Protection はマルウェアに対して何もアクションを実行しなかった。 これは、マルウェアが検出され、マルウェアが検出されなくなった後にコンピューターが再起動された場合に発生する可能性があります。たとえば、コンピューターの再起動時にマルウェアが検出されたマップされたネットワーク ドライブが再接続されない場合などです。 |
| ブロック済み | Endpoint Protection はマルウェアの実行をブロックしました。 これは、コンピューター上のプロセスにマルウェアが含まれている場合に発生する可能性があります。 |