有關事件的一般最佳實踐,請參閱 Server & Workload Security保護 中的事件。
要查看由 Server & Workload Security保護 捕獲的 Application Control 事件,請前往 Events & Reports > Events > Application Control Events > Security Events。
Application Control 事件顯示哪些資訊?
這些欄位可以顯示在 Application Control 事件頁面上。您可以點選 Columns 來選擇在表格中顯示哪些欄位。
- Time:事件在電腦防護上發生的時間。
- 電腦防護:記錄此事件的電腦防護。(如果電腦防護已被移除,此項將顯示為“未知電腦防護”。)
- Event:事件名稱。
- Rules:檢視事件詳情並將規則從允許更改為封鎖或反之亦然。
- Ruleset:與事件相關的規則集。
- 處理行動:觸發事件的操作。
- Reason:觸發事件的原因。
- Repeat count:彙總的事件數量。
- Tag(s): 與此事件相關的事件標籤。
- Path:受影響檔案的路徑。
- File:受事件影響的檔案。
- 使用者名稱:負責執行未識別軟體的使用者。
- Event Origin: 事件來源的 Server & Workload Security保護 組件。
- MD5: MD5 雜湊值。
- SHA1: SHA-1 雜湊值。
- SHA256: SHA-256 雜湊值。
- Group:群組名稱。
- Group ID:群組的 ID。
- User ID:檔案擁有者的使用者 ID。
- Process ID:執行過程的進程 ID。
- Process Name:執行過程。
所有 Application Control 事件的列表
 |
注意有關 Application Control 的系統事件,請參閱 系統事件。
|
|
事件
|
|
允許執行無法辨識的軟體
|
|
阻止執行無法辨識的軟體
|
|
根據規則已封鎖軟體執行
|