Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

レポートと通知

本製品の動作中には、あらゆる種別のイベントが発生します。それらのイベントは形式的なものであったり、重大なものであったりします。たとえば、定義データベースのアップデートの成功を通知するイベントや、修正の必要な特定のコンポーネントエラーを記録するイベントなどがあります。

本製品の動作中に発生した全イベントのリストは、Kaspersky Security Center 管理コンソールと Web コンソールに表示されます。イベントに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

通知は、SVM または保護対象仮想マシンで発生したイベントの情報が記載されたメッセージです。通知により、ユーザーは本製品のイベントを適時に知ることができます。

Light Agent for Windows ポリシーおよび製品のローカルインターフェイスで、通知設定を指定できます。

製品動作中に発生したイベントに基づいて、様々な種別のレポートが生成されます。レポートは Kaspersky Security Center と Light Agent for Windows のローカルインターフェイスで生成されます。

Kaspersky Security Center のレポートは、たとえば、感染したファイル、保護設定の変更、ライセンスの使用、定義データベースに関する情報を受け取るために使用できます。Kaspersky Security Center のレポートは、Kaspersky Security Center の Web コンソールで生成および表示できます。Kaspersky Security Center のレポートの使用方法の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Light Agent for Windows を搭載する保護対象仮想マシンでは、各製品コンポーネントの動作、各スキャンタスクとアップデートタスクのパフォーマンス、Light Agent の全体的動作に関する情報がレポートに含められます。

このヘルプセクションの内容

Light Agent for Windows のイベントと通知の設定

レポート設定の指定

ローカルインターフェイスでのレポートの管理
ページのトップに戻る
[Topic 148844]

Light Agent for Windows のイベントと通知の設定

Light Agent for Windows の動作中に発生したイベントに関する通知について、次の方法を設定できます:

  • Microsoft Windows タスクバーの通知領域にポップアップ通知として表示。
  • メールで送信。

通知方法はイベントの種別ごとに設定します。

本製品は、Microsoft Windows イベントログへのイベント情報の記録や、製品レポートの使用もサポートしています。

Light Agent for Windows のイベントおよび通知に関して、次のことを設定できます:

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、通知の全般的な設定を編集する方法について説明します。通知は、Web コンソールでの Light Agent for Windows ポリシー設定([アプリケーション設定]→[その他の設定]→[インターフェイス])の作成、編集時にも設定できます。

ページのトップに戻る
[Topic 151957]

Light Agent for Windows のイベントの記録の設定

管理コンソールで、イベントの記録を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、Light Agent for Windows を搭載した対象とする仮想マシンを含む管理グループを選択します。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[インターフェイス]を選択します。

    ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

  6. 通知]セクションの[設定]をクリックします。

    通知]ウィンドウが表示されます。

    Kaspersky Security コンポーネントとタスクがウィンドウの左側に表示されます。ウィンドウの右側には、選択したコンポーネントまたはタスクで発生したイベントが表示されます。

  7. ウィンドウの左側で、イベントログを設定するコンポーネントまたはタスクを選択します。
  8. 次の列で必要なイベント種別の横にあるチェックボックスをオンにします:
    • 製品ログに保存]を選択すると、製品ログにイベントが保存されます。
    • Microsoft Windows のイベントログにイベントを保存する場合は、[Windows イベントログに保存]を選択します。
  9. 通知]ウィンドウで、[OK]をクリックします。
  10. 適用]をクリックします。

ローカルインターフェイスでイベントの記録を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[その他の設定]セクションで、[インターフェイス]を選択します。

    ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 9 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 151966]

画面上の通知の表示設定

管理コンソールで画面上の通知の表示を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、Light Agent for Windows を搭載した対象とする仮想マシンを含む管理グループを選択します。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[インターフェイス]を選択します。

    ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

  6. 通知]セクションの[設定]をクリックします。

    通知]ウィンドウが表示されます。

    Kaspersky Security コンポーネントとタスクがウィンドウの左側に表示されます。ウィンドウの右側には、選択したコンポーネントまたはタスクで発生したイベントが表示されます。

  7. ウィンドウの左側で、画面上の通知の表示を設定するコンポーネントまたはタスクを選択します。
  8. 画面上で通知]列で、必要な種別のイベントに隣接するチェックボックスをオンにします。
  9. 通知]ウィンドウで、[OK]をクリックします。
  10. 適用]をクリックします。

選択したイベントに関する情報が、Microsoft Windows タスクバーの通知領域にポップアップ通知として画面に表示されます。

ローカルインターフェイスで画面上の通知の表示を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[その他の設定]セクションで、[インターフェイス]を選択します。

    ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 9 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。

選択したイベントに関する情報が、Microsoft Windows タスクバーの通知領域にポップアップ通知として画面に表示されます。

ページのトップに戻る
[Topic 151969]

メールによるイベント通知の設定

管理コンソールでイベントに関するメール通知を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、Light Agent for Windows を搭載した対象とする仮想マシンを含む管理グループを選択します。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[インターフェイス]を選択します。

    ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

  6. 通知]セクションの[設定]をクリックします。

    通知]ウィンドウが表示されます。

    Kaspersky Security コンポーネントとタスクがウィンドウの左側に表示されます。ウィンドウの右側には、選択したコンポーネントまたはタスクで発生したイベントが表示されます。

  7. ウィンドウの左側で、メールによるイベント通知を設定するコンポーネントまたはタスクを選択します。
  8. メールで通知]列で、必要なイベント種別の横のチェックボックスをオンにします。
  9. ウィンドウの下部にある[メール通知設定]をクリックします。

    メール通知設定]ウィンドウが表示されます。

  10. イベント通知を送信する]をオンにして、[メールで通知]列で選択したイベント通知の配信を有効にします。
  11. メール通知の配信設定を指定します。
  12. メール通知設定]ウィンドウで[OK]をクリックします。
  13. 通知]ウィンドウで、[OK]をクリックします。
  14. 適用]をクリックします。

ローカルインターフェイスでイベントに関するメール通知を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[その他の設定]セクションで、[インターフェイス]を選択します。

    ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 13 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 151967]

レポート設定の指定

Light Agent レポートの次の設定を指定できます:

  • レポートの最長保管期間。

    既定では、本製品によって記録されるイベントに関するレポートの最長保管領域期間は 30 日間です。この期間を経過すると、最も古いデータがレポートファイルから自動的に削除されます。レポートの最長保管期間は変更できます。また、期間ベースの制約を無効にすることもできます。

  • レポートファイルの最大サイズ。

    既定では、レポートを含むファイルの最大サイズは 1024 MB に設定されています。最大サイズを超過しないように、最大レポートファイルサイズに到達すると、最も古いデータがレポートファイルから自動的に削除されます。レポートファイルのサイズの制限を取り消したり、レポートファイルの最大サイズを変更したりできます。

管理コンソールを使用して Light Agent for Windows ポリシーのプロパティで、または Light Agent for Windows のローカルインターフェイスで Light Agent for Windows の動作に関するレポートを設定できます。また、Web コンソールでの Light Agent for Windows ポリシー設定([アプリケーション設定] → [その他の設定] → [レポートと保管領域])の作成、編集時にも設定可能です。

Light Agent for Windows の動作のレポートを管理コンソールで設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. 左のリストで、[レポートと保管領域]セクションを選択します。
  6. レポートの保管期間を設定する場合は、ウィンドウの右側の[レポート]セクションで、次のいずれかの操作を実行します:
    • レポートの保管期間を制限するには、[保存期間]をオンにして、チェックボックスの右側にあるフィールドで最長レポート保管期間を指定します。

      既定の最長レポート保管期間は 30 日です。

    • レポート保管期間の制限を取り消すには、[保存期間]をオフにします。
  7. レポートのファイルサイズを設定する場合は、ウィンドウの右側の[レポート]セクションで、次のいずれかの操作を実行します:
    • レポートファイルのサイズを制限するには、[最大サイズ]をオンにして、チェックボックスの右側にあるフィールドで最大レポートサイズを指定します。

      既定では、レポートファイルの最大サイズは 1024 MB です。

    • レポートファイルのサイズの制限を削除する場合は、[最大サイズ]をオフにします。
  8. 適用]をクリックします。

ローカルインターフェイスで、Light Agent for Windows の動作に関するレポートを設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[その他の設定]セクションで、[レポートと保管領域]を選択します。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 7 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65835]

ローカルインターフェイスでのレポートの管理

Light Agent for Windows のローカルインターフェイスで、次の種別のレポートを生成できます:

  • システム監査レポート。製品との対話および一般的な製品操作で発生し、特定の製品コンポーネントまたはタスクとは無関係なイベントに関する情報が含まれます。
  • すべての保護コンポーネントのレポート。次の製品コンポーネントの処理過程で記録されたイベントに関する情報が含まれます:
    • ファイルアンチウイルス
    • メールアンチウイルス
    • ウェブアンチウイルス
    • システムウォッチャー
    • ファイアウォール
    • ネットワーク攻撃防御
  • 製品コンポーネントの動作またはタスクに関するレポート。選択した製品コンポーネントの操作またはタスクの実行過程で発生したイベントに関する情報が含まれます。

レポートのデータは、イベントのリストを含むテーブルの形式で表示されます。テーブルの各行には、各イベントの情報が含まれます。イベント属性はテーブルの列に表示されます。特定の列は、詳細属性に入れ子にされた列を含んだ複合列です。各種コンポーネントの動作中に記録されるイベントおよびタスクには、様々な属性があります。

既定では、レポートイベントは[イベントの日付]列の値の昇順に表示されます。イベント重要度も[イベントの日付]列のイベントの日付の横に表示されます。

次のイベント重要度をレポートで使用できます:

  • 情報イベント]:inquiry_event.bmp アイコン。通常は重要な情報が含まれていない形式的なイベント。
  • 重要イベントimportant_event.bmp アイコン。本製品の動作における重要な状況が反映されているため注意が必要なイベント。
  • 緊急イベントcritical_event.bmp アイコン。本製品の動作上の問題を示すイベントを示す、きわめて重大で緊急性のあるイベント。

レポートデータを管理するために、次の操作を実行できます:

  • 列の値またはカスタム条件によってイベントのリストをフィルタリングする。
  • 検索機能を使用して、具体的なイベントを検索する。
  • イベントのリストを列ごとに分類する。
  • グループ化されたデータを最大化または最小化する。
  • レポートに表示される列の順番と配置を変更する。
  • 選択したイベントをセクションごとに表示する
  • テキストファイルにレポートを保存する
  • グループに統合された製品コンポーネントとタスクに関するレポート情報を削除する

製品設定に定義された期間を経過した場合、またはレポートファイルの最大サイズに達した場合は、レポートファイルから自動的にレコードが削除されます。このような制限をキャンセルしたり、他の値を設定したりすることができます。

このセクションの内容:

レポートの表示

レポートのファイルへの保存

レポートからの情報の削除
ページのトップに戻る
[Topic 151976]

レポートの表示

ローカルインターフェイスでレポートを表示するには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. メインウィンドウの上部にある[レポート]をクリックして、[レポートと保管領域]ウィンドウを開きます。

    レポートと保管領域]ウィンドウに[レポート]タブが表示されます。既定では、[レポート]タブにシステム監査レポートが表示されます。

  3. 次のいずれかの手順を実行します:
    • すべての保護コンポーネントのレポートを生成するには、ウィンドウの左側にある[プロテクション]セクションで、[すべての保護コンポーネント]を選択します。

      すべての保護コンポーネントのレポートがウィンドウの右側に表示されます。このレポートには、保護コンポーネントの操作中に発生したイベントがリスト表示されます。

    • 特定のコンポーネントまたはタスクの動作に関するレポートを生成するには、ウィンドウの左側で、コンポーネントとタスクのリストから関連のあるコンポーネントまたはタスクを選択します。

      レポートがウィンドウの右側に表示されます。このレポートには、選択したコンポーネントまたはタスクの動作中のイベントがリスト表示されます。

      既定では、レポートイベントは[イベントの日付]列の値の昇順に表示されます。

  4. 必要に応じてフィルター、検索、および並べ替え機能を使用して、レポートで目的のイベントを探します。
  5. レポートされたイベントに関する詳細情報を別のセクションで表示するには、レポートでイベントを選択します。

    ウィンドウの下部に、このイベントの属性を含むセクションが表示されます。

ページのトップに戻る
[Topic 65841]

レポートのファイルへの保存

Light Agent for Windows のローカルインターフェイスで、生成されたレポートを TXT または CSV 形式のファイルに保存できます。

製品のログイベントが、画面やその他に表示される通り、つまり同一セットおよびシーケンスのイベント属性とともにレポートに記録されます。

ローカルインターフェイスでレポートをファイルに保存するには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. メインウィンドウの上部にある[レポート]をクリックして、[レポートと保管領域]ウィンドウを開きます。

    レポートと保管領域]ウィンドウに[レポート]タブが表示されます。既定では、[レポート]タブにシステム監査レポートが表示されます。

  3. 次のいずれかの手順を実行します:
    • すべての保護コンポーネントのレポートを生成するには、ウィンドウの左側にあるコンポーネントとタスクのリストで、[すべての保護コンポーネント]を選択します。

      すべての保護コンポーネントのレポートがウィンドウの右側に表示されます。このレポートには、すべての保護コンポーネントの処理におけるイベントがリスト表示されます。

    • 特定のコンポーネントまたはタスクの動作に関するレポートを生成するには、ウィンドウの左側で、コンポーネントとタスクのリストから関連のあるコンポーネントまたはタスクを選択します。

      レポートがウィンドウの右側に表示されます。このレポートには、選択したコンポーネントまたはタスクの動作中のイベントがリスト表示されます。

  4. 次の方法で、レポートに表示されるデータを必要に応じて変更できます:
    • 列の値または絞り込み条件によってイベントのリストをフィルタリングする。
    • イベント検索を実行する。
    • レポートに表示される列の順番と配置を変更する。
    • イベントのリストを列ごとに分類する。
  5. ウィンドウの右上にある[レポートを保存]をクリックします。

    コンテキストメニューが表示されます。

  6. コンテキストメニューで、レポートファイルの保存のためのエンコードを次から選択します: [ANSI で保存]または[Unicode で保存]。

    Microsoft Office の標準の[名前を付けて保存]ウィンドウが表示されます。

  7. 名前を付けて保存]ウィンドウで、レポートファイルの保存先フォルダーを指定します。
  8. ファイル名]フィールドにレポートファイル名を入力します。
  9. ファイルの種類]で必要なレポートファイル形式を次から選択します:TXT または CSV。
  10. 保存ボタンをクリックします。
ページのトップに戻る
[Topic 65839]

レポートからの情報の削除

アプリケーション設定で定義される値に従って、レポートファイルのレコードを自動的に削除します。また、Light Agent for Windows のローカルインターフェイスでレポートからの情報を削除することもできます。

レポートから情報を削除するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[その他の設定]セクションで、[レポートと保管領域]を選択します。
  3. ウィンドウの右側にある[レポート]セクションで、[レポートの削除]をクリックします。

    レポートから情報を削除]ウィンドウが表示されます。

  4. 情報を削除したいレポートのチェックボックスをオンにします:
    • すべてのレポート
    • 全般的なプロテクションのレポート:次の製品コンポーネントの動作に関する情報が含まれています:
      • ファイルアンチウイルス
      • メールアンチウイルス
      • ウェブアンチウイルス
      • ファイアウォール
      • ネットワーク攻撃防御
    • スキャンタスクのレポート:完了したスキャンタスクに関する情報が含まれています:
      • 完全スキャン
      • 簡易スキャン
      • オブジェクトスキャン
    • アップデートタスクのレポート:完了したアップデートタスクに関する情報が含まれています。
    • ファイアウォールのルール処理のイベント:ファイアウォールの動作に関する情報が含まれています。
    • 管理コンポーネントのレポート:次の製品コンポーネントの動作に関する情報が含まれています:
      • アプリケーション起動コントロール
      • アプリケーション権限コントロール
      • デバイスコントロール
      • ウェブコントロール
    • システム変更監視のレポート:システム変更監視の動作に関する情報が含まれています。
    • システムウォッチャーのデータ:システムウォッチャーの動作に関する情報が含まれています。
  5. レポートから情報を削除]ウィンドウで、[OK]をクリックします。

     

ページのトップに戻る
[Topic 65840]