イベントに関する一般的なベストプラクティスについては、Deep Securityのイベントログについてを参照してください。
Deep Securityによってキャプチャされたアプリケーションコントロールイベントを確認するには、[イベントとレポート]→[イベント]→[アプリケーションコントロールイベント]→[セキュリティイベント]に移動します。
アプリケーションコントロールイベントで表示される情報
これらの列は、[アプリケーションコントロールイベント] 画面に表示できます。[列] をクリックして、テーブルに表示する列を選択できます。
-
日時: コンピュータ上でイベントが発生した時刻。
-
コンピュータ: このイベントのログが記録されたコンピュータ (コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)
-
イベント: イベントの名前。
-
ルール: イベントの詳細を表示し、ルールを許可からブロックまたはその逆に変更します。
-
ルールセット: イベントに関連付けられているルールセット。
-
処理: イベントがトリガーされた原因となったアクション。
-
理由: イベントがトリガーされた理由。
-
Repeat count: 集約されたイベントの数。
-
タグ:このイベントに関連付けられたイベントのタグ。
-
パス: 影響を受けたファイルのパス。
-
ファイル: イベントによって影響を受けたファイル。
-
ユーザ名: 未確認ソフトウェアを実行する責任があるユーザ。
-
イベント送信元: イベントの発生元であるDeep Securityコンポーネント。
-
MD5:MD5ハッシュ。
-
SHA1: SHA-1ハッシュ。
-
SHA256: SHA-256ハッシュ。
-
グループ: グループの名前。
-
グループID: グループのID。
-
ユーザID: ファイル所有者のユーザID。
-
プロセスID: 実行を行ったプロセスのID。
-
プロセス名: 実行を行ったプロセス。
アプリケーションコントロールイベント一覧
 |
注意アプリケーションコントロールに関連するシステムイベントについては、システムイベントを参照してください。
|
|
イベント
|
|
承認されていないソフトウェアの実行を許可
|
|
承認されていないソフトウェアの実行をブロック
|
|
ソフトウェアの実行をルールでブロック
|