コンテンツにスキップ

警告

警告」ページには、対処の必要な警告がすべて表示されます。

ヘルプの公開時点では、一部の機能がリリースされていないこともあります。

警告」に移動します。

自動的に解決される問題は表示されません。すべてのイベントを表示するには、「レポート > 一般ログ > イベント」を参照します。

同じイベントが繰り返し発生した場合、警告の発生時の表示は更新されません。

警告」ページでは、次の操作を行うことができます。

  • 警告のグループを作成する。
  • 警告を絞り込み表示する。
  • 警告に対処する。
  • メール警告の受信頻度を変更する。

警告の種類に関する詳細は、このセクションの後のページを参照してください。

Intercept X Advanced with XDR がある場合は、脅威グラフで、脅威を調査、ブロック、およびクリーンアップできます。

「大規模感染が検出されました」警告

24時間に 100件の検出がデバイスで発生した場合、大規模感染として報告されます。これよって、類似した検出が発生する場合や、繰り返して検出される場合などに、管理者の負担を軽減することができます。このような警告は、調査して対処する必要があります。詳細は、大規模感染の対処を参照してください。

再起動に関する警告

更新後に再起動が必要なことを示すために、再起動が必要である、というイベントが作成されます。再起動が 2週間以上保留になっている場合には、警告が作成されます。再起動の詳細は、次を参照してください。

警告のグループを作成する

特定の脅威に対して発生した警告やイベントをグループにまとめ、単一の項目としてリストに表示することができます。こうすることで警告の管理がしやすくなります。

画面右上の「グループ」を有効にします。

各グループの項目の警告数は、「発生数」カラムに表示されます。

グループ内の警告をすべて表示するには、項目の右側にある展開矢印をクリックします。

警告を絞り込み表示する

警告を重要度で絞り込み表示するには、ページ上部の「重要度 - 高」、「重要度 - 中」、「重要度 - 低」の各項目をクリックします。

特定の製品や脅威に対する警告を表示するには、警告リスト上部のドロップダウンリストから選択します。

警告に対処する

警告に対してアクションを実行できます。

個別の警告に対してアクションを実行するには、警告の横にあるドロップダウン矢印をクリックして詳細を開きます。「アクション」で、アクションのリンク (表示されている場合) を選択してクリックします。

警告のグループを表示している場合は、リストのグループの横のアクションのボタン (表示されている場合) をクリックします。

ソフォスのディープラーニングによって、マルウェアと報告されたアプリケーションを許可する場合は、ここではなく「イベント」ページから操作します。

警告の種類によって以下の対応を行うことができます。

  • 確認済みとしてマーク: リストから警告を消去する場合に、このオプションをクリックします。消去した警告は再表示されません。

    この操作を実行しても、脅威は処理されません。また脅威の詳細もコンピュータの隔離エリアから削除されません。

  • 対処済みとしてマーク: エンドポイントコンピュータ上の脅威が既に対処済みの場合に、このオプションをクリックします。クリックすると、Sophos Central のリストから警告が消去されます。また脅威の詳細もコンピュータの隔離エリアから消去されます。

    この操作を実行しても、脅威は処理されません。

    この操作は、Windows エンドポイントコンピュータのみに対して実行できます。

  • クリーンアップ: クリックすると、サーバーからランサムウェアが削除されます。

  • Endpoint Protection の再インストール: クリックすると、ソフォスのエージェントソフトウェアがダウンロードできる「デバイスの保護」ページが開きます。
  • サポートへのお問い合わせ: サポートに問い合わせる際にはこれをクリックしてください。マルウェアのクリーンアップに失敗した場合など、サポートに連絡する必要がある場合に、このアクションを使用できます。
  • PUA の承認: クリックすると、対象の不要と思われるアプリケーション (PUA) をすべてのコンピュータで実行することが許可されます。アプリケーションが業務にも活用できる場合などに、この操作を実行できます。PUA の対処の詳細については、PUA への対処を参照してください。

    このアクションは、コンピュータに対してのみ実行できます。

メール警告の受信頻度を変更する

各種類の警告が送信される頻度を変更することができます。

警告の横にあるドロップダウン矢印をクリックして詳細を開きます。「メール警告」で、開いている警告と同じ種類の警告に対する送信頻度を選択します。

この設定は、メール警告の設定の「例外」に追加されます。ここで設定を編集することもできます。