アプリケーションコントロールイベント

イベントに関する一般的なベストプラクティスについては、を参照してください。のイベントWorkload Security。

Workload Securityでキャプチャされた アプリケーションコントロール イベントを表示するには、 イベント&レポート > イベント > アプリケーションコントロール イベント > セキュリティイベントを参照してください。

アプリケーションコントロールイベントで表示される情報

[アプリケーションコントロールイベント] ページには、次の列が表示されます。 [列] をクリックして、テーブルに表示する列を選択できます。

• 時刻: コンピュータ上でイベントが発生した時刻。
• コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除されている場合、このエントリは [不明なコンピュータ] になります。
• イベント: イベントの名前。
• ルール: イベント詳細を表示して、ルールの許可とブロックを切り替えることができます。
• ルールセット: イベントに関連付けられたルールセット。
• 処理: イベントをトリガさせた処理。
• 理由: イベントがトリガされた理由。
• 反復カウント：集約されるイベントの数。
• タグ (s): このイベントに関連付けられているイベントタグです。
• パス: 影響を受けたファイルへのパス。
• ファイル: イベントの影響を受けたファイル。
• ユーザ名: 認識されていないソフトウェアを実行したユーザ。
• イベントの起点： Workload Security コンポーネント。イベントの発生元です。
• MD5: MD5ハッシュ。
• SHA1: SHA-1ハッシュ。
• SHA256: SHA-256ハッシュ。
• グループ: グループの名前。
• グループID: グループのID。
• ユーザID: ファイルの所有者のユーザID。
• プロセスID: 実行処理を実行するプロセスのID。
• プロセス名: 実行処理を実行するプロセス。

アプリケーションコントロールイベント一覧

アプリケーションコントロールに関連するシステムイベントについては、「システムイベント」 を参照してください。