Endpoint
クライアント側のウイルス対策のイベントに基づいてルールをトリガーできます。
プロパティ |
タイプ |
説明 |
例 |
|---|---|---|---|
DetectionType |
検出タイプ |
可能な値は、以下のとおりです。 •0—UnknownAlarm •1—RuleActivated •2—MalwareFoundOnDisk •3—MalwareFoundInMemory •4—ExploitDetected •5—FirewallDetection •6—HipsDetection •7—BlockedAddress •8—CryptoBlockerDetection |
|
Scanner |
イベントをトリガーしたスキャナーの名前 |
AMSI |
|
ScannerObjectType |
スキャナーが処理したオブジェクトの種類 |
可能な値は、以下のとおりです。 •None •Packed •SFX •Script •URL |
|
Severity |
検出の重大度 |
可能な値は、以下のとおりです。 •1—Information •2—Warning •3—Threat |
|
ThreatHandled |
Bool |
脅威が処理された場合の情報 |
true/false |
ThreatName |
String |
脅威の名前 |
|
ThreatType |
Int/シンボル |
脅威の種類 |
可能な値は、以下のとおりです。 •1—Malware •2—Nearmiss •3—PUA •4—DangerousApp •BlockedFile o5—BannedByEI o6—BannedByECMPS •7—UnsafeApp |
プロパティスキャナーで使用できる値には、次のように事前定義された範囲があります。
ESETInspect |
EsetLiveGuard |
OnDemandScannerWindows |
RealtimeFileSystemProtection |
StartupScanner |
ECLS |
DocumentProtection |
IdleScanner |
FirstScanScanner |
RansomwareScanner |
ESCRIPT |
JavaScriptScanner |
EmailFilterOutlook |
EmailFilterOutlookExpress |
EmailFilterThunderbird |
EmailFilterWindowsMail |
EmailFilterWindowsLiveMail |
|
AdvancedMemoryScanner |
RegistryScanner |
AmsiScanner |
CommandLineScanner |
BEHMON |
OFFICE365_ONDEMAND |
MailServerFilter |
MailDatabaseOnDemandScanner |
MailDatabaseScanner |
EMAILSERVER_OFFICE365 |
FileServerFilter |
FileDatabaseScanner |
GatewayServerFilter |
HyperVScanner |
GatewayHttpFilter |
GatewayFtpFilter |
GatewaySmtpFilter |
GatewayPop3Filter |
GatewayImapFilter |
HttpFilterWindows |
FtpFilterWindows |
Pop3FilterWindows |
ImapFilterWindows |
EPFW_FIRST_CONN |
HttpNetworkProtection |
CHROME_PROTECTOR |
ENTERPRISE_INSPECTOR |
EDTD |
ESCAN |
EAMON |
ESTARTUP |
ECLS |
EDMON |
IDLE |
FIRST_SCAN |
CRYPTO_BLOCKER |
ESCRIPT |
JSCRIPT |
EEMON |
EEMON_OE |
EEMON_TB |
EEMON_WM |
EEMON_WLM |
MEMSCAN |
|
REGSCAN |
AMSI |
CMDLINE |
BEHMON |
OFFICE365_ONDEMAND |
EMAILSERVER |
EMAILSERVER_ONDEMAND |
EMAILSERVER_ONACCESS |
EMAILSERVER_OFFICE365 |
EFILESERVER |
EFILESERVER_ONDEMAND |
GATEWAYSERVER |
VM_SERVER_HYPERV |
GATEWAY_HTTP |
GATEWAY_FTP |
GATEWAY_SMTP |
GATEWAY_POP3 |
GATEWAY_IMAP |
EPFW_HTTP |
EPFW_FTP |
EPFW_POP3 |
EPFW_IMAP |
EPFW_FIRST_CONN |
NETPROT_HTTP |
CHROME_PROTECTOR |
EsetDaemon |
MailServerFilterUnix |
ImapFilterUnix |
MdaWrapper |
PipeFilter |
Pop3FilterUnix |
SendmailFilter |
SmtpFilter |
ZMailerFilter |
CommuniGateProFilter |
ProxyPop3FilterUnix |
ProxyImapFilterUnix |
HttpFilterUnix |
HttpProxyFilterUnix |
ProxyFtpFilterUnix |
OnDemandScannerUnix |
DazukoAccessProtection |
FtpFilterUnix |
PreloadAccessProtection |
SafeSquidFilter |
CliInterface |
IcapServer |
GraphicalUserInterface |
KernelAccessControl |
RealTimeFileSystemProtectionUnix |
USTARTUP |
UDAEMON |
UMAIL_SERVER |
UIMAP |
UMDA |
UPIPE |
UPOP3 |
USMFI |
USMTP |
UZMFI |
UCGP |
UPROXY_POP3 |
UPROXY_IMAP |
UHTTP |
UPROXY_HTTP |
UPROXY_FTP |
USCAN |
UDAC |
UFTP |
UPAC |
USSFI |
UCLI |
UICAP |
UGUI |
UKAC |
UFAC |
USTARTUP |
|
サポートされている操作
•Detection