Symantec Endpoint Protection (SEP) for Linux  14.3 RU1 以降のスキャンログファイル /var/log/sdcsslog/amd.log に出力されるメッセージ内容を知りたい。

• SEP for Linux 14.3 RU1 以降

14.3 RU1 以降の Linux エージェントのログファイル amd.log の出力内容は、14.3 MP1 以下のバージョンとは異なっています。以下にメッセージ出力例を記載します。特徴的な部分は青色でマークしています。

(1) ウイルススキャン実行時メッセージ（テスト用ウィルス EICAR Test String 検出時）

DMAL,2,2021-10-22 02:00:06.000 Z-0000,C,35,R,{A36D2836-4F03-42DE-B55F-3957FC1489C8},,,,root,,unknown,0,,/root/ZZZ,2,,,,EICAR Test String,,131f95c51cc819465fa1797f6ccacf9d494aaaff46fa3eac73ae63ffbdfd8267,,/var/log/sdcsslog/quarantine/17ca5ba0eeb.QUR,,,11101,0,2,2,2,2,2,69,12,1,20211021.048,,100,1634868000,ScanCore,,1,,"0=11101,1=0,2=2,3=2,4=2,5=2,6=2,7=ScanCore,8=EICAR Test String,9=0,10=0,11=0,13=69,14=0,16=0,17=0,18=1,19=1,21=20211021.048,22=/root/ZZZ,23=131f95c51cc819465fa1797f6ccacf9d494aaaff46fa3eac73ae63ffbdfd8267,24=/var/log/sdcsslog/quarantine/17ca5ba0eeb.QUR,25=12,26=1,27=2,28=100,29=33188,30=0,31=0,32=0,33=0,"

(2) ウイルススキャン開始メッセージ

MSTD,1,2021-10-22 02:00:00.000 Z-0000,I,0,R,,,,,root,,,,,,2,,,,,Scan started on all directories files and extensions,,,,,Daily Scheduled Scan @02:00,,,,,,,,,,,,1634868000000,0,1634868000

 (3) ウイルススキャン完了メッセージ

MSTD,3,2021-10-22 02:02:28.000 Z-0000,I,0,R,,,,,root,,,,,,2,,,,,Scan Complete: Viruses:1 Scanned:109884 Omitted:0,,,,,Daily Scheduled Scan @02:00,,,,,,,,,,,,1634868000000,1634868148000,1634868000

なお、MSTD は SEP Linux Agent の標準イベント、DMAL は脅威検出のイベントフラグを表します。