Symantec Endpoint Protection Manager( 以下 SEPM) から次のような警告メールを受信した。

-----

From: SystemAdmin
To: SEPAdmin
Subject: SEPMServer へのセキュリティ警告

メッセージ送信元:
              サーバー名: SEPMServer
              サーバー IP: XX.XX.XX.XX             

セキュリティ警告: XX.XX.XX.XX の疑わしい活動が Symantec Endpoint Protection Manager SEPMServer で検出されました。詳しくはログファイルを確認してください。

-----

原因を確認したい。どのログの何を確認すればよいか？

また、何らかの対処が必要か？

Release : 14.3 RU4

Component : Default-Sym

ログとしては以下の手順でご確認ください。

1. SEPM にログインします。
2. 監視 > ログ から
     ログの種類: システム
     ログの内容: サーバー活動
     時間範囲：メールが届いた時間帯辺り
   を選択
3. ログの表示をクリック

該当の時間帯に「要求の認証に失敗しました」のエラーが記録されています。
メッセージが出たあたりの操作についてご確認下さい。
弊社で問い合わせがあったケースでは以下のような状態のとき送信されることが確認されています。

• 2 名以上の管理者が同時に SEPM へログオンした
• 管理者Aがポリシー編集している最中に、管理者Bも同じポリシーの同じ設定箇所を編集した
• 自動ログアウトが複数で発生した

特に対処は必要ありません。