定期スキャンログの場所

定期スキャンログの場所

12837
Created On 08/17/21 21:46 PM - Last Modified 05/03/24 17:32 PM


Symptom


エージェントで定期的なスキャンを設定できますが、 Cortex XDR コンソールには手動でトリガーされたスキャンのログのみが表示されます。

Environment


Windows

Resolution


エージェントは、定期スキャンのログを C :\ProgramData\Cyvera\Scan\\\<folder>ディレクトリに保存します。</folder> スキャンディレクトリの下に作成されたフォルダの日付は、スキャンが実行された日時に基づいて使用できます。

生成されるログの例を以下に示します:

--------------------------------------------------
TRAPS ビルド="31675" メジャー="7" マイナー="4" リビジョン="1"
<ScanReport id="27241e84-25f5-43e8-b86b-cf0a7292b51b">
<Summary>
<Scope>完全</Scope>
<Trigger>>定期的</Trigger>
<ScanStatus errorcode="0" errordescription="">成功</ScanStatus>
<StartTime>2021-08-11T15:03 :14.279Z</StartTime>
<FinishTime>2021-08-11T16:03:46.340Z</FinishTime>
<TotalFiles>449408</TotalFiles>
<SuspiciousFiles>4</SuspiciousFiles>
<FailedFiles>0</FailedFiles>
                                                                                                        </Summary>
<Configuration>
<IncludePaths>
<Path> C :\</Path>
<Path>\\.\\ GLOBALROOT デバイス\ハードディスクボリューム</Path>
                                            </IncludePaths>
<ExcludePaths>
<Path>2\\\\ボリューム{????????-????-????-????-????????????}\システム ボリューム情報</Path>
<Path>*:\システム ボリューム情報</Path>
                                            </ExcludePaths>
                                </Configuration>
<SuspiciousFiles>
            <File path="C:\Users\user1\Desktop\erik.xls" securityEventId="46EE821B-6420-4EEE-BE31-BCEB6EC45AF9"/>
            <File path="C:\Users\user1\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_0000bc" securityEventId="6F80C944-B7E4-4428-A56A-76055EC7D16B"/>
            <File path="C:\Users\user1\Downloads\wildfire-test-pe-file (1).exe" securityEventId="BC859C46-B2DB-4EEC-A41D-91C21731C7BD"/>
            <File path="C:\Users\user1\Downloads\wildfire-test-pe-file.exe" securityEventId="E98144A9-5D86-467D-8A1F-02C3ACD29871"/>
        </SuspiciousFiles>
<FailedFiles/>
                                    </ScanReport>
TRAPS > --------------------------------------------------



上のログに基づいて、スキャンの開始時刻と終了時刻を確認できます。     また、検出された不審なファイルを見ることもできます。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Le1CAE&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language