イベントに関する一般的なベストプラクティスについては、Workload Securityのイベントを参照してください。
Workload Securityによって捕捉されたデバイスコントロールイベントを確認するには、[イベントとレポート]→[イベント]→[デバイスコントロールイベント]→[セキュリティイベント]に移動します。
デバイスコントロールイベントで表示される情報
これらの列はデバイスコントロールイベントページに表示できます。テーブルに表示する列を選択するには[列]をクリックしてください。
- 日時: イベントがコンピュータで発生した時刻。
- コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除された場合、このエントリは不明なコンピュータと表示されます。
- デバイスの種類: イベントを引き起こすためにアクセスされたデバイスタイプ。例えば、USB。
- 対象: イベントがトリガーされる原因となったアクセスされたファイル名。
- Accessed By: イベントを引き起こしたプロセス名。
- 実行された処理: デバイスコントロールが行ったアクション。
- ベンダー: デバイスのベンダー名。
- モデル: デバイスのモデル名または番号。
- シリアル番号: デバイスのシリアル番号。
- 製品: イベントを引き起こすためにアクセスされたデバイス名。
- タグ: このイベントに関連付けられたイベントタグ。
- イベント送信元: イベントが発生したWorkload Securityコンポーネント。