-
Date/heure de détection du processus non autorisé
-
Ordinateur sur lequel le processus non autorisé a été détecté
-
Domaine de l'ordinateur
-
Violation : règle de surveillance des événements avec laquelle le processus est en
infraction
-
Action exécutée lors de la détection de la violation
-
Événement : type d'objet auquel le programme a accédé
-
Niveau de risque que représente le programme non autorisé
-
Programme, c'est-à-dire le programme non autorisé
-
Opération : action exécutée par le programme non autorisé
-
Cible, c'est-à-dire le processus qui a fait l'objet de l'accès