Q1: アンチウィルスログはどこから取得できますか？

A1: アンチウィルスログの取得場所は、FortiGateのバージョンによって異なります。

　•    v7.2.x 以降の場合：

　　　 GUI から [ログ＆レポート] > [セキュリティイベント] > [アンチウィルス] と進み、ダウンロードしてください。
　•    v6.4.x 以前の場合： 

　　　GUI から [ログ＆レポート] > [アンチウィルス] と進み、ダウンロードしてください。

Q2: ログ取得時に特に注意すべき点はありますか？

A2: はい、以下の点に注意してください。

　•    必ず現象発生時間帯のログが含まれるようにしてください。これは問題の分析や解決に非常に重要です。
　•    バージョンによって取得方法が異なるため、お使いのFortiGateのバージョンを確認してから操作を行ってください。

Q3: FortiGateのバージョンはどのように確認できますか？

A3: FortiGateのバージョンは、GUI にログインした後、画面右上に表示されています。
または、CLI で get system status コマンドを実行することでも確認できます。

Q4: アンチウィルスログをダウンロードする際の形式オプションはありますか？

A4: はい、通常CSVまたはJSON形式でダウンロードできます。
分析ツールや用途に応じて適切な形式を選択してください。
 

Q5: アンチウィルスログの保存期間はどれくらいですか？

A5: ログの保存期間はFortiGateの設定によって異なります。
デフォルトでは通常7日間ですが、設定により変更可能です。
長期間のログが必要な場合は、定期的なバックアップや外部のSyslogサーバーへの転送をお勧めします。
 

Q6: アンチウィルスログに含まれる主な情報は何ですか？

A6: アンチウィルスログには通常以下の情報が含まれます：

　•    検出日時
　•    送信元IPアドレス
　•    宛先IPアドレス
　•    検出されたウイルス名
　•    影響を受けたファイル名
　•    実行されたアクション（ブロック、隔離など）
　•    使用されたプロトコル（HTTP、SMTP等）

Q7: アンチウィルスログの取得に失敗する場合はどうすればよいですか？

A7: 以下の点を確認してください：

　•    アンチウィルス機能が有効になっているか
　•    ログ設定が正しく行われているか
　•    ディスク容量が十分にあるか
　•    管理者権限でログインしているか 問題が解決しない場合は、Fortinetサポートにお問い合わせください。

Q8: アンチウィルスログを効果的に分析するためのツールはありますか？

A8: FortiAnalyzerやFortiSIEMなどのFortinetの分析ツールを使用すると、より詳細な分析や可視化が可能です。
また、一般的なログ分析ツールやSIEMソリューションでも分析可能です。

Q9: アンチウィルスの誤検知が疑われる場合、どのように対応すべきですか？

A9: ログの詳細を確認し、検出されたファイルのハッシュ値や詳細情報を記録してください。
その後、Fortinetサポートに連絡し、誤検知の可能性について調査を依頼することをお勧めします。