イベントに関する一般的なベストプラクティスについては、Workload Securityのイベントを参照してください。
Workload Securityでキャプチャされたアプリケーションコントロール イベントを表示するには、[イベント]&[レポート] > [イベント] > [アプリケーションコントロール イベント] > [セキュリティイベント]を参照してください。
アプリケーションコントロールイベントで表示される情報
[アプリケーションコントロールイベント] ページには、次の列が表示されます。 [列] をクリックして、テーブルに表示する列を選択できます。
- 時刻: コンピュータ上でイベントが発生した時刻。
- コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除されている場合、このエントリは [不明なコンピュータ] になります。
- イベント: イベントの名前。
- ルール: イベント詳細を表示して、ルールの許可とブロックを切り替えることができます。
- ルールセット: イベントに関連付けられたルールセット。
- 処理: イベントをトリガさせた処理。
- 理由: イベントがトリガされた理由。
- 反復カウント: 集約されるイベントの数。
- タグ (s): このイベントに関連付けられているイベントタグです。
- パス: 影響を受けたファイルへのパス。
- ファイル: イベントの影響を受けたファイル。
- ユーザ名: 認識されていないソフトウェアを実行したユーザ。
- イベントの発生元: Workload Security コンポーネント。イベントの発生元です。
- MD5: MD5ハッシュ。
- SHA1: SHA-1ハッシュ。
- SHA256: SHA-256ハッシュ.
- グループ: グループの名前。
- グループID: グループのID。
- ユーザID: ファイルの所有者のユーザID。
- プロセスID: 実行処理を実行するプロセスのID。
- プロセス名: 実行処理を実行するプロセス。
アプリケーションコントロールイベント一覧
|
イベント
|
|
承認されていないソフトウェアの実行を許可
|
|
承認されていないソフトウェアの実行をブロック
|
|
ソフトウェアの実行をルールでブロック
|
アプリケーションコントロールに関連するシステムイベントについては、システムイベントを参照してください。