プロセス詳細
このリストには、プロセス詳細を含むすべてのタイルが表示されます。
•名前 - プロセス名がここに表示されます。名前をクリックすると、実行ファイル詳細に移動します。
•SHA-1 - 実行ファイルのハッシュ。
ハッシュの横にある歯車の
アイコンをクリックしてコンテキストメニューを表示します。次の2つのオプションがあります。
•設定タブで定義できるウイルス合計検索ページを開きます。
•クリップボードにコピーして、ハッシュをクリップボードに追加します。
•署名者名 - ファイルの署名者(該当する場合)。
•確認 - ファイルが検出されたコンピューター。確認をクリックすると、コンピューター]ビューに移動し、フィルター処理されたリストが表示されます。
•署名タイプ—署名されている場合、署名タイプ。信頼できる、有効、なし、無効、または不明です。値がPresentの場合、実行ファイルは署名されますが、ESET Inspectでは証明書のステータスを識別できません。Windowsではまれですが、MacOSでは、エンドポイントは署名を検証せず、状態はPresentまたはNoneのみです。
•確認 - ファイルが検出されたコンピューター。確認をクリックすると、コンピューター]ビューに移動し、フィルター処理されたリストが表示されます。
•ファイルの説明 - ファイルの完全な説明。
•初回の表示—実行ファイルが任意のコンピューターで最初に表示された日時。
•前回実行日時—監視対象ネットワーク内の任意のコンピューターで実行ファイルが最後に実行された日時。
LiveGrid®
•レピュテーション(LiveGrid®) -ファイルの安全性を示す1~9までの数字で、1~2 (赤)は悪意がある、3~7 (黄)は不審、8~9 (緑)は安全です。
•人気(LiveGrid®)—実行ファイルをLiveGrid®に報告したコンピューターの数。
•最初の確認(LiveGrid®)—実行ファイルがLiveGrid®に接続された任意のコンピューターで最初に確認された日時。
発生数 |
LiveGrid®の影響を受けるコンピューター数 |
色 |
説明 |
|---|---|---|---|
0 |
0 |
赤 |
未確認 |
1 |
1–9 |
赤 |
低 |
2 |
10–99 |
イエロー |
中 |
3 |
100–999 |
イエロー |
中 |
4 |
1 000–9 999 |
イエロー |
中 |
5 |
10 000–99 999 |
緑 |
高 |
6 |
100 000–999 999 |
緑 |
高 |
7 |
1 000 000–9 999 999 |
緑 |
高 |
8 |
10 000 000–99 999 999 |
緑 |
高 |
9 |
100 000 000–999 999 999 |
緑 |
高 |
10 |
1 000 000 000–9 999 999 999 |
緑 |
高 |
11 |
10 000 000 000–99 999 999 999 |
緑 |
高 |
イベント
•ファイル— 実行ファイルが行ったファイル変更の数。
•レジストリ—実行ファイルが行ったレジストリの変更の数。
•ネットワーク—実行ファイルが確立したネットワーク接続の数。
コンピュータ
検出がトリガーされたコンピューターの名前が表示されます。コンピューター名をクリックして、コンピューター詳細を見つけます。このコンピューターの検出を表示をクリックして、特定のコンピューターの検出リストを開きます。
•親グループ- 特定のコンピューターが割り当てられているコンピューターグループの名前。ESET PROTECTでコンピューターのグループを変更できます。
•前回接続—ブロックされたハッシュ通知を待機したり、ファイルのダウンロードを要求したり、プロセスを強制終了したりするために作成された、90秒ごとに更新される永続的な接続。
•前回のイベント—サーバーに送信された前回のイベントのタイムスタンプ。このイベントは、ESET Inspect Serverに送信された時点ではなく、コンピューターで発生しました。
•ESET Inspect Connectorバージョン - ESET Inspect Connectorコンピューターに展開されたバージョン。
•OS名 - コンピューターで実行されているオペレーティングシステム(OS)。
•OSバージョン - コンピューターで実行されているOSバージョン。
•プロセス - プロセスの名前とID。実行ファイルの名前をクリックすると、実行ファイル詳細に移動します。
•コマンドライン - このプロセスを実行するコマンドラインコマンド。
•パス - 実行ファイルがあるディスク上のパス。
•開始 - プロセスが開始された時刻。
•終了 - プロセスが終了した時刻。
•親プロセス - 子プロセスを作成したプロセス。名前をクリックすると、プロセス詳細にリダイレクトされます。
•最初のドロッパー - 特定のコンピューター上の特定のプロセスのモジュール(実行ファイル)をドロップ (ディスク上に作成)した最初の記録されたプロセス。クリックすると、プロセス詳細にリダイレクトされます。
•侵害 - 使用可能な場合は、プロセスが侵害されていることを示します。
•LnkPath - ショートカット実行へのパスが含まれます
•実行ファイル - 最初のドロッパーとプロセスを開始したドロッパーによってドロップされた実行ファイルの名前。
インテグリティ―レベル
プロセスツリーの矢印、[検出]タブのグリッド、およびプロセス名が存在する場所のすべてで表示されます。インテグリティレベルは次のとおりです。
•信頼できない - 青色の下矢印
。大部分のオブジェクトに対するほとんどの書き込みアクセスをブロックします。
•低 - 青色の下矢印。レジストリキーとファイルオブジェクトへのほとんどの書き込みアクセスをブロックします。
•中 - アイコンはありません。これは、UACが有効な場合のほとんどのプロセスの既定の設定です。
•高 - 赤色の上矢印
。UACが無効になっており、管理者が現在ログインしているユーザーである場合、ほとんどのプロセスでこの設定が適用されます。
•システム - 赤色の上矢印。この設定は、システムレベルのコンポーネント用に予約されています。
•保護されたプロセス - 赤色の矢印。一部のマルウェア対策サービスでは、これを使用して、信頼された署名付きコードを読み込み、コード インジェクション攻撃に対する組み込みの防御策が含まれています。
ユーザー名
検出がトリガーされたときにログインしていたユーザーまたはアカウントの名前が表示されます。Active Directoryから次の詳細が取得されます。
•氏名
•ジョブポジション
•ユーザー部門
•ユーザー説明
|
ユーザーの詳細を表示するには、Active Directoryで次のパラメーターを定義する必要があります。
次に、同期タスクを実行して更新します。 |
コメント
コメントを追加します。
監査ログ
検出アクションを表示します。[解決済み]、[未解決]、[コメント付き]、[優先度変更]です。
横のプロセスツリー
プロセスツリーは、プロセス間の親子関係を反映し、子プロセスは親の真下に表示され、右インデントされています。横のプロセスは孤立し、その親は終了しています。
プロセス詳細のアクションボタン:
•インシデント:
oインシデントレポートの作成
o現在のインシデントに追加
o最近のインシデントに追加。直近の3件のインシデントを表示します
o追加するインシデントを選択
•ファイルのダウンロード - 実行ファイルをダウンロードして、さらに調査します。
•プロセスの強制終了 - プロセスが処理メモリ内でまだアクティブである場合は、プロセスを強制終了します。
•ESET LiveGuardに送信 - ESET LiveGuard解析のためにファイルを手動で送信します。
|
Windowsシステムプロセスや実行ファイル(svchost.exeなど)をブロックまたは強制終了しないでください。オペレーティングシステムがクラッシュする可能性があります。 |
