イベントに関する一般的なベストプラクティスについては、Workload Securityのイベントを参照してください。
Workload Securityによってキャプチャされたアプリケーションコントロールイベントを確認するには、[イベントとレポート]→[イベント]→[アプリケーションコントロールイベント]→[セキュリティイベント]に移動します。
アプリケーションコントロールイベントの情報が表示されます
次の列は[アプリケーションコントロールイベント]ページに表示できます。[列]をクリックして、テーブルに表示する列を選択できます。
- 日時: イベントがコンピュータで発生した時刻。
- コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除された場合、このエントリは不明なコンピュータと表示されます。
- イベント: イベントの名前。
- ルール: イベントの詳細を表示し、ルールを許可からブロックまたはその逆に変更します。
- ルールセット: イベントに関連付けられたルールセット。
- 処理: イベントがトリガーされた原因となるアクション。
- 理由: イベントがトリガーされた理由。
- 繰り返しカウント: 集約されたイベントの数。
- [タグ:]このイベントに関連付けられたイベントタグ。
- パス: 影響を受けたファイルへのパス。
- ファイル: イベントによって影響を受けたファイル。
- ユーザ名: 未認識のソフトウェアを実行する責任があるユーザ。
- [イベント送信元:] イベントが発生したWorkload Securityコンポーネント。
- [MD5:] MD5ハッシュ。
- [SHA1:] SHA-1ハッシュ。
- [SHA256:] SHA-256ハッシュ。
- グループ: グループの名前。
- グループID: グループのID。
- ユーザID: ファイル所有者のユーザID。
- プロセスID: 実行されたプロセスのID。
- プロセス名: 実行を行ったプロセス。
アプリケーションコントロールのイベントリスト
- 承認されていないソフトウェアの実行を許可
- 承認されていないソフトウェアの実行をブロック
- ソフトウェアの実行をルールでブロック
アプリケーションコントロールに関連するシステムイベントについては、システムイベントを参照してください。