FAQ(よくあるご質問)

  • 文字サイズ変更
  • S
  • M
  • L
  • No : 25116
  • 公開日時 : 2025/07/29 11:05
  • 印刷

攻撃検知時の警告メッセージ「ファイルサーバーへの攻撃を検知しました」の対応方法について

攻撃検知時の警告メッセージ「ファイルサーバーへの攻撃を検知しました」の対応方法について
カテゴリー : 

回答

概要

VVAULT AUDITの攻撃検知機能をご利用の環境で
実際に攻撃検知している時(ステータス:発生中)又は、過去に攻撃検知をしたが既に終息している(ステータス:終息)の場合
VVAULT AUDITのビューアに攻撃検知の警告として、画面上部に以下のメッセージが表示されます。
 
『ファイルサーバへの攻撃を検知しました(発生中:XX件、終息中:XX件)こちらからユーザーを確認して対処してください』
 
このFAQでは、本警告に伴う対応について説明します。
(※なお、通知設定されている場合、管理者及び指定のメールアドレスへの通知も行われます)

対応方法

VVAULT AUDITのビューアから攻撃検知の発生中の攻撃タブを開き
検知されたアクセスの詳細(アカウントID、接続元、操作)を見て
実際のアクセスがランサムウェア等の疑いがないことをご確認ください。

その上で、実際のアクセスに問題がないと判断できましたら、
以下の操作で警告を解消してください。

〇ブロックの解除

攻撃検知画面に表示されたリストから
対象アクセスの一番右側にある「ブロック解除」ボタンの押下にて、ブロックを解除する

〇警告通知のクリア

画面上部に表示された警告通知は、そのままでは消えることはありませんので
確認完了後、以下の操作にて履歴をクリアします
  1. ビューアのダッシュボード上部にある左から4番目の「ウィルスアイコン(攻撃検知)」ボタンを押下する
  2. 検知履歴(終息)タブを開き、画面上部にある「履歴をクリア」ボタンを押下する
    (※クリア処理が反映されるまで1分ほどタイムラグが発生します) 
対象バージョン
VVAULT AUDIT 1.0.0~

ご利用方法

●サポートサービスをご契約のお客様
 必ずトップ画面に移動して専用アカウントでログインしてからご利用ください。
 ログイン後、多数の技術情報を公開しております。アカウントがご不明な方は、こちらをご覧ください。

 以下の製品は、[Soliton Cloud]メニューの「○○○ FAQ」アイコンをクリックして
 ご利用いただくことも可能です。

  FileZen S / InfoTrace Mark II / NetAttest EPS V5

●クラウドサービスをご利用のお客様
 以下のサービスをご利用のお客様は、[Soliton Cloud Service Login Portal]にログイン後、メニューの「FAQ」アイコンをクリックしてご利用ください。

  InfoTrace 360 / Mark II Cloud / SSBサービス / Soliton DNS Guard

 SecureDesktopサービスなど他のクラウドサービスは、トップ画面から「一般ユーザー様向けFAQ」をご覧ください。

ログイン済みのお客様
 アカウントを入力されたお客様、ご利用製品やサービスの管理画面にあるメニューの「FAQ」アイコンを
 クリックされたお客様は、下記の「ご契約者様専用FAQ」をご覧ください。
 ログイン済みの場合、ログイン欄に「ようこそ」と表示されます。

FAQで解決しなかったら

FAQ検索は、現在の階層配下が対象となります。
現在の階層位置は上部にある「よくある質問 > ○○様向けFAQ」でご確認いただけます。
検索結果が表示されない場合には、上の階層に移動して再度検索するか、別の文字に置き換えて検索をお試しください。
  • 検索で見つからない、故障発生やご質問等がございましたら、以下のフォームよりお問い合わせください。
    <お問い合わせフォーム>

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください。
また、分かりにくい、探していた内容でない場合には、内容充実のためどのような
内容を希望されていたのか、お聞かせください。 お問い合わせを入力されましてもご返信はいたしかねます。
回答が必要な場合は、お手数ですが上記の「お問い合わせフォーム」をご利用ください。

TOPへ