-
Дата и время обнаружения несанкционированного процесса
-
Компьютер, на котором был обнаружен несанкционированный процесс
-
Домен компьютера
-
Нарушение, то есть правило отслеживания событий, нарушенное процессом
-
Действие, выполненное после обнаружения нарушения
-
Событие, то есть тип объекта, к которому получила доступ программа
-
Уровень риска несанкционированной программы
-
Программа, являющаяся несанкционированной программой
-
Операция, то есть действие, выполненное несанкционированной программой
-
Цель, т.е. процесс, к которому был получен доступ