イベントログ、脅威イベントについて確認する方法を教えてください

登録日: 2023年6月29日
最終更新日: 2023年6月29日
コンテンツID: 00043

回答

履歴の確認方法については、いくつか方法がございますので、ご紹介します。

クライアントパソコンから確認する

1. Windowsスタートをクリックします。
2. Trellix(McAfee)フォルダを開き、「Trellix(McAfee) Endpoint Security」をクリックします。
3. 左側の［イベントログ］をクリックします。
4. 該当イベントの「機能」の行に記載された「製品名」と「機能名」を
   　確認してください（例：脅威対策：オンアクセススキャン）。
5. 該当イベントをクリックすると、下にイベント内容の詳細が表示されます。
6. 「ターゲットパス」をコピーしてください。

管理コンソールから確認する（端末ごと）

1. 以下のURLへアクセスし、ePO-SaaSの管理画面を開きます。
   https://auth.ui.trellix.com
2. 「システムツリー」のメニューを選択し「システム」のタブを選択します。
3. 該当のシステム名をクリックし「脅威イベント」のタブを選択します。
4. 該当のイベントを選択します。
5. 「モジュール名」で製品を確認します（例：脅威対策）。
6. 「ターゲットパス」をコピーしてください。

管理コンソールから確認する（すべての端末）

1. 以下のURLへアクセスし、ePO-SaaSの管理画面を開きます。
    https://auth.ui.trellix.com
2. 左上の「三」（メニュー）を選択し 、レポート にある「脅威イベント ログ」を選択します。
3. 「プリセット」を初期値の「過去1時間」から「過去7日」など任意の値に変更します。
4. 「実行されたアクション」が「ブロック」や「駆除」になっているイベントをさがしてください。
5. イベントの行をクリックすると詳細ページに移行します。

製品によって除外設定を行う場所が異なります
どの製品か特定ができましたら再度ご連絡いただきますようお願いいたします。

補足

ファイアウォールのブロック履歴は「イベントログ」「脅威イベント」には表示されません。
各クライアントのlogファイルをご参照ください。
%ProgramData%\McAfee\Endpoint Security\Logs\FirewallEvantMonitor.log