Windows イベントビューアを使用して、Windows エンドポイントでのバックグラウンド スキャンの現在のステータスを判断できます。
前提条件
次の環境でこの手順を使用します。
- Carbon Black Cloud センサー: すべてのバージョン
- Endpoint Standard
- Microsoft Windows (すべてのサポートされているバージョン)
「バックグラウンド スキャン」を参照してください。
手順
- Windows エンドポイントに接続します。
- [Windows イベント ビューア] を開きます。
- [Windows ログ]に移動し、[アプリケーション]を選択します。
- Source が
CbDefense、Event ID が 17 の項目を検索します。
メッセージには以下が含まれます。
BACKGROUND_SCAN: DISABLED バックグラウンド スキャンが無効になっていることを示します。このメッセージは、Carbon Black Cloud (cbdefense) サービスの再起動ごと (通常は再起動後) およびサービス ランタイムの 24 時間ごとに記録されます。
BACKGROUND_SCAN: IN_PROGRESS バックグラウンド スキャンが進行中であることを示します。このメッセージは、バックグラウンド スキャンが最初に開始されたとき、Carbon Black Cloud サービスの再起動ごと、およびサービス ランタイムの 24 時間ごとに記録されます。
BACKGROUND_SCAN: COMPLETE バックグラウンド スキャンが完了したことを示します。このメッセージは、バックグラウンド スキャンの完了時、Carbon Black Cloud サービスの再起動ごと、およびサービス ランタイムの 24 時間ごとに記録されます。
