読者です 読者をやめる 読者になる 読者になる

misc.log

日常茶飯事とお仕事と

McAfee Application Controlのログ

業務日誌 セキュリティ

ホワイトリスト方式で利用可能なアプリなどを制限する、McAfee Application Controlが出すログについての情報がMcAfeeのKBにあったのでメモ。

ログの種類と内容について
https://kc.mcafee.com/corporate/index?page=content&id=KB80155&locale=ja_JP&viewlocale=ja_JP

ホワイトリストの機能を緩めて、各アプリの動作を確認する「観察モード(Observation Mode)」で、上記のログ情報にある「s3diag.log」にログは残るのに、上位の管理システムであるePOMcAfee ePolicy Orchedstrator)には報告が行かないものがあるということが判明。

ログに書くところまでやったなら、各管理対象を統括管理するサーバーにはそれを報告すればいいのに、と思うのだけど、トラフィック削減のためかなにかわからないけれど報告されないものがある。
ちょっとよくわからない。

補足

上記URLの内容が実際の環境と異なっていたので補足。
s3diag.logとSolidcore.logですが、こちらの環境では下記のようなフォルダにありました。

C:\Documents and Settings\All Users\Application Data\McAfee\Solidcore\Logs

これは監視対象のOSによって異なるようです。上記の場所はWindows Server 2003Windows Server 2008Windows XPの場合。Windows Vistaと7の場合は下記のフォルダになるようです。

<SystemDrive>\ProgramData\McAfee\Solidcore\Logs

上記情報は、Application Control 6.1の製品ガイドドキュメントに記載されていました。

Application Control 6.1 Product Guide (Intelのサイト)
http://www.intel.com/content/dam/www/public/us/en/documents/guides/mcafee-application-control-product-guide.pdf