イベントに関する一般的なベストプラクティスについては、を参照してください。 Server & Workload Protectionのイベント。
Server & Workload Protectionでキャプチャされたアプリケーションコントロールイベントを確認するには、 [イベントとレポート]>[イベント]>[アプリケーションコントロールイベント]>[セキュリティイベント数]の順に選択します。
アプリケーションコントロールイベントで表示される情報
これらの列は、[アプリケーションコントロールイベント] 画面に表示できます。 [カラム] をクリックして、テーブルに表示する列を選択できます。
- [時間]: コンピュータでイベントが発生した時刻。
- [コンピュータ]: このイベントが記録されたコンピュータ。 (コンピュータが削除されている場合、このエントリは「不明なコンピュータ」と表示されます)。
- [イベント]: イベントの名前。
- [ルール]: イベントの詳細を表示し、ルールを[許可]から[ブロック] (またはその逆) に変更します。
- [ルールセット]: イベントに関連付けられているルールセット。
- [処理]: イベントのトリガーの原因となった処理。
- [理由]: イベントがトリガされた理由。
- [繰り返し回数]: 集計されたイベントの数。
- [タグ:] このイベントに関連付けられたイベントタグ。
- [パス]: 影響を受けるファイルへのパス。
- [ファイル]: イベントの影響を受けたファイル。
- [ユーザ名]: 認識されていないソフトウェアの実行を担当するユーザ。
- [イベント送信元:] イベントの発生元の Server & Workload Protection コンポーネント。
- [MD5: ] MD5ハッシュ。
- [SHA1:] SHA-1ハッシュ。
- [SHA256:] SHA-256ハッシュ。
- [グループ]: グループの名前。
- [グループID]: グループのID。
- [ユーザID]: ファイル所有者のユーザID。
- [プロセスID]: 実行を実行したプロセスのID。
- [プロセス名]: 実行を実行したプロセス。
アプリケーションコントロールイベント一覧
 |
注意アプリケーションコントロールに関連するシステムイベントについては、を参照してください。システムイベント。
|
|
イベント
|
|
承認されていないソフトウェアの実行を許可
|
|
承認されていないソフトウェアの実行をブロック
|
|
ソフトウェアの実行をルールでブロック
|