セキュリティ

「Windows Defender」マルウェア定義データベース検索術--「PowerShell」を使う

「Windows 10」では、「Windows Defender」のコマンドラインユーティリティだけでなく、「PowerShell」のコマンドレットセットも利用できる。ここでは、その利用を紹介する。

SeverityID

 SeverityIDは脅威の危険度を5段階で評価するものだ。この値は以下の表で説明されている。

ID 深刻度
0未知
1
2
4
5深刻

 (SeverityID 3に何が起きたのかは不明だ)

ThreatID

 ThreatIDの値はその記録に付与された数字に過ぎない。

ThreatName

 ThreatNameはそのマルウェアに付与された名称だ。

TypeID

 TypeIDの値は、そのマルウェアがどのカテゴリに分類されるかを示している。この値は以下の表で説明されている。

ID カテゴリ
0既知の悪質な脅威
1挙動監視
2未知の脅威
3既知の無害の脅威
4ネットワーク検査システム(NIS)の脅威

 (筆者のカタログに含まれる脅威はすべてTypeIDが0になっている)

PSComputerName

 筆者のカタログでは、すべてのエントリでこの値が空白になっている。そのため、このアイテムにどのような値が付与されるのかは不明だ。

注意事項

編集部おすすめの関連記事

残り本文:約1957文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. Microsoft 365の「データ」は本当に安全?SaaSユーザーのためのデータ保護アプローチ
  2. マルチクラウドの本格活用から量子コンピューティングへ、その時鍵を握るデータ保護の仕組みとは?
  3. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  4. 中小企業のためのAI活用--予算も人材も不足していた4社の脱Excelそして入AI実現例
  5. 業務改革の推進者が最初につまずく「現場業務ヒアリング」、通信・製造業、自治体の事例に見る回避策

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]