イベントに関する一般的なベストプラクティスについては、を参照してください。 Server & Workload Protectionのイベント。
Server & Workload Protectionで取得されたデバイスコントロールイベントを表示するには、 [イベントとレポート]>[イベント]>[デバイスコントロールイベント]>[セキュリティイベント数]の順に選択します。
デバイスコントロールイベントについて表示される情報を教えてください。
これらの列は、[デバイスコントロールイベント] 画面に表示できます。 [カラム] をクリックして、テーブルに表示する列を選択できます。
- [時間]: コンピュータでイベントが発生した時刻。
- [コンピュータ]: このイベントが記録されたコンピュータ。 (コンピュータが削除されている場合、このエントリは「不明なコンピュータ」と表示されます)。
- [デバイスの種類]: イベントを発生させるためにアクセスされたデバイスの種類。たとえば、USB。
- [対象]: イベントのトリガの原因となったアクセスされたファイル名。
- [アクセス元]: イベントのトリガーの原因となったプロセス名。
- [実行された処理]: デバイスコントロールが実行した処理。
- [ベンダー]: デバイスのベンダーの名前。
- [モデル]: デバイスのモデル名またはモデル番号。
- [シリアル番号]: デバイスのシリアル番号。
- [製品]: イベントを発生させるためにアクセスされたデバイス名。
- [タグ]: このイベントに関連付けられたイベントタグ。
- [イベント送信元]: イベントの発生元の Server & Workload Protection コンポーネント。