ビュー:

セキュリティエージェントのポリシーや条件への違反など、ネットワーク上のアプリケーションコントロール違反に関する具体的な情報が表示されます。

表 1. アプリケーションコントロール違反詳細情報データビュー

データ

説明

生成

管理下の製品でデータが生成された日付と時刻を示します。

受信日時

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

ユーザ名

イベントの時点でログオンしていたユーザの名前を示します。

エンドポイント

エンドポイントの名前を示します。

処理

管理下の製品によって実行された処理を示します。

ファイル

ファイルオブジェクトの名前、またはプロセスを実行したプログラムを示します。

プロセス

ファイルオブジェクトによって実行されたプロセスを示します。

ポリシー

Apex Centralまたは管理下の製品のコンソールによって適用されるポリシーの名前を示します。

条件

アプリケーションの使用に関するルールの名前を示します。

照合方法

許可条件とブロック条件でアプリケーションを特定するために使用される方法を示します。

バージョン

ソフトウェア安全性評価パターンファイルのバージョンを示します。

ハッシュタイプ

使用されるハッシュアルゴリズムの種類を示します。

ハッシュ値

ファイルオブジェクトのハッシュ値を示します。

証明書署名者

証明書の発行者を示します。

サーバ

エンドポイントが配下に置かれている、Apex Centralの管理下の製品のサーバの表示名を示します。

接続ステータス

エンドポイントと管理下の製品のサーバ間の接続のステータスを示します。

エンドポイントのIPアドレス

エンドポイントのIPアドレスを示します。

コマンド

発行されたコマンドを示します。

プロセス所有者

コマンドを発行したアカウントのユーザ名を示します。

アプリケーション

ファイルオブジェクトが属するアプリケーションの名前を示します。

一致したファイルパス

ファイルオブジェクトのディレクトリの場所を示します。

検出数

検出の総数を示します。

ファイル更新日時

ファイルオブジェクトが最後に変更された日時を示します。