Application Control-Ereignisse

Welche Informationen werden für Application Control-Ereignisse angezeigt?

• Zeit: Zeitpunkt, zu dem das Ereignis auf dem Computer stattfand.
• Computer: Der Computer, auf dem dieses Ereignis protokolliert wurde. (Wenn der Computer entfernt wurde, wird dieser Eintrag "Unbekannter Computer" lauten.)
• Ereignis: Der Name des Ereignisses.
• Regeln: Ereignisdetails anzeigen und die Regel von Zulassen zu Sperren oder umgekehrt ändern.
• Ruleset: Dem Ereignis zugeordnetes Regelwerk.
• Aktion: Die Aktion, die das Ereignis ausgelöst hat.
• Grund: Der Grund, warum das Ereignis ausgelöst wurde.
• Repeat count: Die Anzahl der aggregierten Ereignisse.
• Tag(s): Ereignis-Tags, die mit diesem Ereignis verknüpft sind.
• Pfad: Pfad zur betroffenen Datei.
• Datei: Datei, die von dem Ereignis betroffen ist.
• Benutzername: Benutzer, der für die Ausführung der nicht erkannten Software verantwortlich ist.
• Event Origin: Die Server- und Workload Protection Komponente, von der das Ereignis ausging.
• MD5: MD5-Hash.
• SHA1: SHA-1-Hash.
• SHA256: SHA-256-Hash.
• Gruppe: Der Name der Gruppe.
• Group ID: Die ID der Gruppe.
• Benutzer-ID: Benutzer-ID des Dateieigentümers.
• Prozess-ID: ID des Prozesses, der die Ausführung durchgeführt hat.
• Prozessname: Prozess, der die Ausführung durchgeführt hat.

Liste aller Application Control-Ereignisse

Hinweis Für Systemereignisse im Zusammenhang mit Application Control siehe Systemereignisse.