この記事では、Endpoint Securityが生成するイベントID:1203のオンデマンドスキャンイベントの基本的なePOレポートを作成する方法について説明します。
- ePO コンソールにログオンします。
- 1203イベントを作成して送信するようにポリシーを設定します。
- ポリシー カタログ をクリックします。
- McAfee Agent を 製品 のドロップダウンメニューから選択。
- システムに割り当てられている 一般 ポリシーをクリックする。
- [イベント] タブをクリックして、優先イベント転送 を 情報 にセットする。
- 保存 をクリックする。
- Endpoint Security Common を 製品 のドロップダウンメニューから選択。
- 環境内に割り当てられた オプション ポリシーをクリック。
- 詳細を表示 をクリック。
- オンデマンドスキャン の イベントロギング を すべて にセットします。
- 保存 をクリックします。
- ENS 1203 イベントのレポートを設定します。
- [メニュー]、[クエリーとレポート] の順にクリックします。
- [新しいクエリー] をクリックします。
- 機能グループ 配下の イベント をクリックします。
- 脅威イベント をクリックして 次へ をクリックします。
- グラフタイプ テーブル内の テーブル をクリックして 次へ をクリックします。
- ボックスの右上にある X をクリックして、選択した両方の列を削除します。
- 次の 使用可能な列 を追加 :
- 次へ をクリックします。
- 次の 使用可能なプロパティ を追加 :
イベント ID 等しい 1203
製品バージョン(Endpoint Security Threat Prevention)10 以上
オンデマンドフルスキャンの日付が過去1週間以内である(必要に応じてオンデマンドクイックスキャンの日付を選択)
- 保存 をクリックします。
- クエリ名 には ENSTP オンデマンド フル / クイック スキャン 完了 などの名前を入力します。
- いずれかの クエリーグループ にクエリーを追加し 保存 をクリックします。