検出監視機能を使えば、ネットワークの検索実行によって、コンピュータがいつ危険にさらされ、どんな種類の脅威が検出され、それらに対してどのようなアクションが取られたのかを知ることができます。
[オプション] メニューを使って、フィルタのアクティベーションを行います。このフィルタを利用すると、コンピュータが属するグループやサブグループ、および検出の種類によってコンピュータを検索できます。
検出された脅威の種類または検出のソースを選択します。[すべての検出] を選択することもできます。
[検索] をクリックします。
[コンピュータ] 列にはスキャンされたコンピュータのリストが、名前または IP アドレスで表示されます。表示方法を変更する場合は、[環境設定] > [デフォルト表示] で行います。
[グループ] 列では、コンピュータが属しているグループを参照できます。グループのフル パスは、ツールチップと Excel や CSV のファイルでのみ表示されます。
[名前] 列には脅威の名前が示され、[種類] 列には脅威の種類やブロックされたデバイス (USB フラッシュ ドライブ、CD/DVD ドライブ、ブルートゥース、画像装置など) に関する情報が表示されます。URL の場合は、その URL がマルウェアであるか、フィッシングであるかが特定されます。
[インスタンス] には、検出された回数が示されます。
また、[アクション] には、攻撃を無力化するために によって実行されたアクションが表示され、[日付] には、脅威が検出された日付と正確な時刻が表示されます。
検出リストには、過去 7 日以内に検出されたアイテムが表示されます。
[検出監視] ウィンドウの全般ルールでは、検索リストのアイテムにカーソルを置くと、黄色いタグにそのアイテムに関する情報が表示されます。
Linux コンピュータ上で [検出リスト] ウィンドウに表示される情報は、Windows コンピュータと同じです。
さらに、検出に関する詳しい情報を取得できます。コンピュータの名前または IP アドレスの横にある [+] 記号をクリックすると、[検出の詳細] ウィンドウに移動します。
Exchange Server 保護 (Exchange 2007/Exchange 2010) のバックグラウンド スキャンで実行された検出は、"通知:インテリジェントなメールボックス スキャン" と表示されます。
Exchange 2003 のサーバーでは、バックグラウンド スキャンで検出されたアイテムとその他の種類のスキャンで検出されたアイテムを区別することができません。これらのアイテムは、"通知: Exchange Server 保護" と表示されます。
場合によっては、特定の脅威について が Web ページで提供している情報を参照できます。この情報を参照するには、[説明の表示] をクリックします。
検出リストは Excel 形式または CSV 形式でエクスポートできます。
そのためには、[エクスポート先] の横にある関連するアイコンをクリックします。
どちらの形式にも、ファイルの作成日時を表すヘッダー、検索条件のサマリー、リストの詳細 (感染源の IP アドレスなど) が含まれます。
エクスポートしたファイルは、そのグループのフル パス (All\group1\group2) に表示されます。