ホワイトリスト方式で利用可能なアプリなどを制限する、McAfee Application Controlが出すログについての情報がMcAfeeのKBにあったのでメモ。
- ログの種類と内容について
- https://kc.mcafee.com/corporate/index?page=content&id=KB80155&locale=ja_JP&viewlocale=ja_JP
ホワイトリストの機能を緩めて、各アプリの動作を確認する「観察モード(Observation Mode)」で、上記のログ情報にある「s3diag.log」にログは残るのに、上位の管理システムであるePO(McAfee ePolicy Orchedstrator)には報告が行かないものがあるということが判明。
ログに書くところまでやったなら、各管理対象を統括管理するサーバーにはそれを報告すればいいのに、と思うのだけど、トラフィック削減のためかなにかわからないけれど報告されないものがある。
ちょっとよくわからない。
補足
上記URLの内容が実際の環境と異なっていたので補足。
s3diag.logとSolidcore.logですが、こちらの環境では下記のようなフォルダにありました。
C:\Documents and Settings\All Users\Application Data\McAfee\Solidcore\Logs
これは監視対象のOSによって異なるようです。上記の場所はWindows Server 2003、Windows Server 2008、Windows XPの場合。Windows Vistaと7の場合は下記のフォルダになるようです。
<SystemDrive>\ProgramData\McAfee\Solidcore\Logs
上記情報は、Application Control 6.1の製品ガイドドキュメントに記載されていました。
- Application Control 6.1 Product Guide (Intelのサイト)
- http://www.intel.com/content/dam/www/public/us/en/documents/guides/mcafee-application-control-product-guide.pdf
事例から学ぶ情報セキュリティ――基礎と対策と脅威のしくみ Software Design plus
- 作者: 中村行宏,横田翔
- 出版社/メーカー: 技術評論社
- 発売日: 2015/02/18
- メディア: Kindle版
- この商品を含むブログを見る